陈梦:那些你所不知的有关黑手机卡的神秘黑产

业界 作者:HackerEye 2015-07-03 05:12:15

陈梦

腾讯安全平台部高级安全产品经理

手机卡·

  很早之前看到一条新闻,国家将对“黑手机卡”进行整治。而今年的315晚会,又再一次曝光了黑手机卡在现阶段的危害。有关注到的同学可能要疑问了,黑手机卡究竟会带来怎样的严重影响?国家又为什么要一提再提?

  笔者认为,黑手机卡泛滥其实映射出一种现象,就是部分企业为了追求KPI而丢失了应有的社会责任感。这种责任感的缺失,不仅扰乱了行业健康有序的发展,同时也给用户带来了巨大的安全隐患。从这件事看出,国家的态度也非常明显,规范企业运营标准,谁开发谁治理,企业应严格按照规章制度开展业务,以确保用户的财产、信息安全不受侵犯。

  就拿黑手机卡来说,非实名认证大大降低了不法分子的犯罪成本,同时也给用户遭受损失后的追偿工作带来了阻碍。黑手机卡到底还有哪些危害,今天就让我们从互联网黑产的角度,来为大家揭秘“黑手机卡”背后的产业链故事。

什么是“黑手机卡”?从哪来?

  所谓“黑手机卡”,就是指在开卡时没有经过实名校对而放出的卡,举个简单的例子,张三想做坏人不被人发现,就去路边电话亭买了一张用李四身份证登记的电话卡,等到东窗事发的时候,警察也只能通过电话卡的线索找到李四。

  有的同学就有疑问了,开卡这么大的事,难道不应该本人带着身份证去办理么?没错,按道理的确是这样的,但是某动和某通可能为了完成老大定下的KPI,就把这条规则做了稍稍的改动,我想大家都懂得。

  说一句题外话,就本观察员纵横黑产圈七七四十九天的丰富经验而言,黑手机卡其实只是冰山一角,黑银行卡、黑3G网卡、黑宽带比比皆是,最后受害的谁?就是我们的用户!被诈骗了找不到罪犯,想要追回损失更是难上加难,同时也让犯罪分子更加肆无忌惮。

目前“黑手机卡”的规模如何?

  据统计,我国2014年的手机用户数为12.86亿,目前市场应该至少约有2亿的非实名登记的手机卡在流通,而且这个数字还在不断的上涨。

“黑手机卡”会产生什么危害?

  这里给大家举一个真实的案例。

  案例:电信诈骗

  小李的妈妈收到一条短信,对方称是快递公司的,这里有一个他的包裹,由于快递单被雨淋湿找不到地址,让前来领取。随后假的快递员以手续费和保证金为由,骗取了小李妈妈4000元。得知被骗后,小李妈妈立即报案,通过警方的核查,该诈骗电话号码的使用者并非是开卡时身份证信息的所有者,无法继续追查。因此小李妈妈的损失没有追回,骗子也没有得到惩罚。

  让我们看看骗子是怎么做的

  1、购买被害人信息和电话卡

  首先,骗子从某个无良的快递员那里买到了一批快递单数据,上面有用户的姓名、住址、电话等信息。随后,为了逃避法律打击,骗子在路边的电话亭购买了一大批不需要身份证登记的电话卡。

  2、群发利器-猫池

手机卡2

  拿到电话卡后,骗子还要在准备一个专门用于群发短信的猫池。什么是猫池,简单的说,坏人把卡插在猫池里就能直接通过程序控制短信群发了,不再需要拿着一堆手机人肉操作。常见的猫池有8口的,16口的,还有256口的,第一次看到这个东西的时候我也吓了一跳,这样表明,互联网黑产的巨大收益,不断催生周边的科学技术及配套服务的快速发展,网络黑产链条逐渐发展成一个庞大的黑产生态网络。

  3、群发短信

  有了猫池,就可以给买来的快递单上的人发短信。一般骗子的口径是称对方有快递看不清地址,需要缴纳保证金才能领走等等。以威逼利诱的手段,来达到诈骗用户钱财的目的。

>>>>

忍不住想吐个槽

  看到这里相信大家心里都有了答案,如果“黑手机卡”大量流出,导致的最严重的问题是无法通过预留注册信息追查到人,也就是说坏人获取和跟换手机卡的成本变低,出现问题的时候警方无法追查到人,很难帮助用户挽回损失。

  又比如,坏人可以随便在路边电话亭购买了大量黑手机卡,然后就可以使用这些卡批量注册各类软件App的帐号,造成企业经济损失。

  这就是手机卡的获取门槛因监管不严而被拉低所导致的危害。这也是之前文章所陈述的,如果当一个企业因为追求利益而抛弃了起码的社会责任感,那么后果是不堪设想的。

  就拿腾讯来举例,当然这是个正面的例子。每一个业务背后都有数十人的团队在负责这项业务的安全问题。业务之外,还有安全平台部这样的百人团队来守护着公司的整个业务安全及应用运维安全体系。在外人看来,这样的安全团队不能赚钱,为什么公司还要设立?就是因为我们有最起码的社会责任感和使命感,在赚钱的同时,我们要保证用户的财产安全;保证国家的互联网环境是稳定健康的;保证在腾讯设立的业务内,不法分子的任何恶行都是可以被追究责任的。设想一下,如果我们的业务也放任敌人为非作歹,那现在的网络环境将是一种怎样的局面。 

“黑手机卡”背后的黑产还有哪些?

  除了之前提到的之外,“黑手机卡”涉及互联网黑产主要还有以下几种:

  直接买卖:大余额手机卡(余额8折售)、小额手机卡(4元/个)

  短信群发(0.07元/条)

  账号注册(提供手机号,代接收短信0.1元/条)

  增值业务充值:手机钻(1元起/个)、热门活动(0.1元/起)、代充游戏点卡(9折起)

  具体手法如下:

手机卡3

  1、卡商通过购买的个人信息数据激活手机卡:姓名、身份证,购买:按要求定制数据0.5元/条。

  2、养卡:由于手机卡激活后,有号码回收机制,这时,就需要动用猫池保证手机号码不被回收,同时,猫池也提供群发短信及接收短信的服务。16口猫池1500元,最高256口猫池,当然,最常见的是8-64口猫池。

  3、洗手机余额套现:养卡商负责提供短信接收服务,卡盟及短信平台直接面向用户提供各种收费业务获取利润。

  在这个链条中,

各个环节的从业人员都靠黑卡获得利益。从一开始的卡商,通过大批量的方式从运营商低价获得手机卡,再将有余额的手机卡转卖给养卡商,卡盟、短信平台等靠养卡商提供的黑卡服务获取利润。

我们应该注意什么?

  小编讲述的是一个黑暗的世界,只是为了提醒大家注意安全。这里,几条建议送给大家:

  1. 老生常谈,严格保护个人敏感信息,例如身份证、银行卡、工作单位、住址、电话等等。尽量不要在陌生小网站上填入以上信息,在与陌生人聊天的时候,也不要随意透露。

  2. 收到中奖短信、各种积分兑换短信后,及时主动通过相关官方联系电话核实信息真实性。收到的链接,不要随意点击安装,小心手机木马;请通过官方渠道、可靠市场安装APP。

  3. 谨慎通过不熟悉的渠道购买非官方服务,避免被卷款、受骗;不要因为贪图价格便宜,导致享用麻烦的服务。

安平联合5大BG狙击“黑卡”,为业务保驾护航,欢迎使用

  “黑手机卡”虽然凶残,但是我们依然有应对方案。为了能够遏制“黑手机卡”批量刷取业务活动资源、注册小号从事违法活动,安全平台部通过在各个恶意场景的不断积累,以及兄弟部门的不断共享,整合了一个量级约4000W的黑卡库——

手机天网。

  业务可接入查询服务,在用户使用手机号码发起相关操作时,及时获知该手机号码是否存在恶意,以便于下发相应的处置逻辑。

  同时也欢迎各位兄弟姐妹前来共享数据,帮助手机天网发现更多“黑手机卡”,一起携手抵御外敌入侵。人人为我,我为人人,相信在各位兄弟姐妹的帮助和支持下,在对抗敌人的路上,我们终究能够天网恢恢,疏而不漏。

原文标题:《陈梦:再谈黑手机卡的神秘黑产》

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接