首页

网络刷单催生验证码平台黑灰产业链 七成用来诈骗

2016-11-04  来源: 央广网

据中国之声《新闻晚高峰》报道,为了吸引新用户,各种外卖订餐平台都会有“首单优惠”政策,为了防止刷单,各个网站如今会选择使用动态验证码来确定用户身份,有不少刷手利用一种验证码平台,来规避网站的身份确认。记者调查发现,验证码平台背后深藏着一整条完整产业链,而数据显示,这项服务七成被诈骗者所购买使用。产业链如何构成?又存在怎样的安全隐患?

记者在一些以“美团 饿了么 刷单” 为关键词的qq群里,发现里面有一些人在做“接验证码”、“收大小卡”、“养卡”的生意,来帮助订餐者刷单。什么叫养卡?一个专门出售“养卡设备”的商家说,“养卡设备”圈内叫“猫池”。“猫池就是跟咱的手机一样,可以打电话、接收短信,就是你的卡往上一插,不用来回换卡。”

您可以把“猫池”想象成一个能插多张手机卡的简易手机,可以理解为n卡n待。手机sim卡不管有没有实名或是否欠费,只要可以接收短信,就可以使用,一台电脑,连接几台“猫池”,每台猫池根据端口数量的不同,同时插入8张至64张的手机sim卡,就可以形成验证码接收平台,从而以新账号的姿态在各种平台上注册,成为所谓的新用户。

一个使用过此类平台的用户说:“你要先看看自己要注册什么网站,选好你要注册那个网站的项目之后,会弹出一个新的手机号,你再用这个新的手机号去注册,发完这个验证码之后,这个代码就会接收然后就会显示出来。”

零散的卡商,只是验证码产业链中很小的一部分。成规模的卡商,往往握有几百万张手机sim卡,通过介入验证码平台,可提供9000多个网站项目的接收验证码服务。阿里巴巴集团安全部合成作战中心从2014年开始针对此类服务做持续的追踪,发现一年间,接收验证码服务翻了3倍,高级安全专家璃珞说这其中,七成是用来诈骗的。“调用手机验证码的服务,最终去的都是大型的电商平台,有15%-20%左右,去干了‘撸羊毛’(占优惠)。其中占最大的量的是,70%用这些手机号生成的账号用来欺诈,就是骗普通消费者。”

根据绍兴公安局今天对外披露的,由绍兴公安局牵头,联手阿里巴巴集团及全国几十个公安局,打击掉的迄今为止最大的验证码平台——爱码的详细案情,正事从网络盗号,追踪到此类验证码平台。

绍兴公安局网警支队案件侦查大队大队长沈勇介绍:这些手机卡主要是卡商来提供,接到爱码的平台上,就是卡商那边会接收到一些短信,反馈之后传送给打码平台,打码平台在将结果反馈给与它有连接服务的扫号软件,直接让扫号者实现批量扫号的功能。”

此类刷验证码平台,不仅破坏掉网络的验证码注册机制,同时也破坏了互联网实名制,对网络安全产生恶劣影响,安全专家璃珞表示,使用它的人就是想破坏掉网络实名,另外他是一种犯罪成本的降低,在线上购买一张移动卡,价格最低的时候可以低到1毛钱。

但是,璃珞介绍,行业内一直将此类验证码平台定义为黑灰产业,并且打击起来有一定的难度,症结究竟在哪里?中国之声将继续关注。(记者 周益帆 贺威通)