国内首例“空号短信劫持”大案，又是运营商的锅！

 今日，一个由市民微信被盗引出的“空号”大案上了微博热搜，据悉，此案是公安部公布9起打击整治网络乱象的典型案例，广西、湖南公安机关侦破的“长沙线尚网络科技有限公司”破坏计算机信息系统案。

长沙线尚网络科技有限公司与多省运营商“内鬼”相勾结，利用未投入市场未激活的“空号卡”，搭建平台连通电信运营商服务器用以注册账号、收发验证码，已查证被非法使用的“空号卡”逾百万张。

图为犯罪团伙作案工具

目前，该公司及运营商相关人员共15人被警方采取强制措施。该案被公安部定性为全国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。

 

“空号”大案

多省运营商现“内鬼”

2018年3月，线尚科技开出发送一条验证信息1.5元的价格，以利益诱导卡商平台相关人员鲁某、魏某等人。而为了牟利，鲁某、魏某等又找到电信运营商员工匡某，让其在运营商服务器中开设端口，并提供端口IP、账号、密码给线尚科技，使得线尚科技编写的程序可以直接连接并控制湖南电信的服务器，进而可以顺利收发短信验证码，随后通过自动化软件，在手机上批量完成互联网账号的注册。

在这个环节里，电信运营商"内鬼"是最重要的一环，因为如果没有"内鬼"就无法拿到验证码信息，也就无法完成互联网平台账号注册。

如果只是一个微信账号，大概只能卖1.5元/个，但绑定了银行卡的微信则可以卖到30元/个。为了提高微信的售价，线尚科技的谭某还从QQ和微信群认识的杨某、林某等人处，非法购买4万多条公民信息，包含真实姓名和身份证号码，用于虚假注册银行账号，并用软件伪造身份证照片3万余张，最终注册银行账号一万多个。

而电信运营商配合警方侦查提供的信息显示，最终异常发送注册微信验证信息的手机号码超过200万个。

 

 

30亿条用户数据窃取案

也是运营商失守

8月21日，堪称“史上最大规模数据窃取案”被浙江绍兴越城区警方侦破，也是因为运营商层面的失守，导致犯罪分子窃取了数据。

警方查明，一伙犯罪分子利用非法窃取的30亿条用户数据，操控用户账号进行微博、微信、QQ、抖音等社交平台的加粉、刷量、加群、违规推广，非法获利，旗下一家公司一年营收就超过3000万元。 

图为犯罪团伙作案工具

从2014年开始，两家涉案公司以竞标的方式，先后与覆盖全国十余省市的电信、移动、联通、铁通、广电等运营商签订营销广告系统服务合同，为运营商提供精准广告投放系统的开发、维护，进而拿到运营商服务器的远程登录权限。再将自主编写的恶意程序放在运营商内部的服务器上，当用户的流量经过运营商的服务器时，该程序就自动工作，从中清洗、采集出用户cookie、访问记录等关键数据，再将所有数据导出，存放在了瑞智华胜境内外的多个服务器上。

而运营商们均未对具体项目进行必要的约束、监督，才导致涉事企业从运营商的层面进行流量劫持和清洗。

 

运营商为什么这么容易失守？

这几年关于国内运营商的吐槽已经太多太多，资费太贵、虚假宣传、霸王条款……

但这些比起源头上的数据泄露，真的不算什么。这几年被曝出与运营商有关的数据泄露案越来越多，人们越来越沉迷网络的同时，也更加没有安全感，不知道哪天自己的信息就被泄露了。

明明应该是铜墙铁壁的运营商，为什么这么容易失守？

此前，山西消协就曾公开表示，三大运营商均存在不同程度地存在收集、使用和管理消费者个人信息不当的问题。

三大运营商已经成为超级巨头，体系庞大，人员繁杂，一旦疏于监管，任何一个小的疏忽都会导致用户信息的泄露。

但很显然，现在的运营商对用户数据安全并没有那么重视。

 

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/