行业新闻

业务风控报道 | 外婆手机没验证码?牵出涉500多万手机号薅羊毛黑产

业务风控报道 | 外婆手机没验证码?牵出涉500多万手机号薅羊毛黑产

​​盾语:虽然中国是人口大国,但随着互联网不断深入,互联网企业的人口红利已经吃完,想要快速发展得另想办法。为此一些互联网企业投入重金,靠真金白银获取新用户,典型的是新用户注册即送几十元红包。

在利益面前,网络黑灰产怎能缺席?据央视经济半小时报道,浙江绍兴警方成功打掉了一个通过给老年机植入木马拦截手机验证码来薅“新人补贴”羊毛的羊毛链,总共有500万个手机号5000万条注册短信,按照一条短信补贴10元,VC们被他们薅走了5个亿。

这意味着什么?有些企业的营销费用花出去了,拉来的却是僵尸号,对业务没有什么任何帮助。


我们一起来看看央视的这个报道:
外婆的手机收不到验证码?一查居然牵出一个涉及500多万手机号的薅羊毛产业链。

微信图片编辑_20200111154227.jpg

我们知道,“薅羊毛”这个词,指的是某些爱钻空子,占小便宜人的行为。近几年,在电商平台上,一些“羊毛党”专门通过搜集各类商家优惠信息,来领取优惠券、奖励金。其实,占点小便宜可能不算什么,但如果侵犯到了别人的个人信息,那就要严肃对待了。
2019年8月,绍兴警方就成功打掉一个“薅羊毛黑色产业链”,破获了一个侵犯公民个人信息的特大案件。警方通过侦查发现被控制窃取信息的手机超过了500万台,其中绝大部分是老年手机。那么这个犯罪团伙为何对老年手机下手?他们又是如何作案的呢?
老年手机不能接受验证码 背后有猫腻!
2019年5月份,家住新昌县的小朱打算给外婆购买一部新手机,然而手机仅仅用了两个多月,小朱就发现了一个蹊跷的问题。外婆的手机是收不到验证码,通过移动去问一下,为什么收不到验证码,但是移动那边是发出来了,我们这边是收不到。 
多次试验的结果发现,小朱给外婆发送的短信可以收到,运营商发送的话费短信也能够收到,但是唯独登录账户时发送的验证码短信收不到。
这部只能接听电话、收发短信的老年机,不可能在使用中遭受木马病毒的入侵,很显然有人在这部手机里做了手脚,提前植入了木马程序。
浙江省新昌县公安局网警大队副大队长 陈懿 :这个木马具有对手机收到所有的短消息进行获取、识别以及进行拦截进行屏蔽这样一个功能,然后对它所需要的短消息进行上传到服务器这样一个功能。   
办案民警经过深入的调查,基本可以判断案件背后可能还隐藏着一个手机木马程序制作,手机主板生产、以及利用验证码进行违法活动的链条。在这个链条上,找到制作木马程序的嫌疑团伙,成为整个案件的突破口。随着调查的深入,更多案情浮出水面,犯罪嫌疑人吴某和卢某进入了民警视线,并最终确认了他们位于深圳市南山区一园区内的办公地点。
2019年8月29日,专案组抽调30名警力在深圳开展第一轮抓捕行动,抓获犯罪嫌疑人14名。
从吴某公司后台服务器统计的数据来看,被植入木马程序激活的手机号码有500多万台,涉及功能机型号4500多种,受害者遍布全国31个省、直辖市、自治区。 
浙江省新昌县公安局刑警大队民警 李赟赟 : 一旦被老年人使用,插卡使用这个功能机便会主动将手机号码发送给吴某团伙。一旦有了这个手机号码的话,他就会向下游进行输入号码,下游一旦拿到号码之后点击截取验证码,吴坚团伙然后通过二维码转发给下游,下游群体就是通过手机号码跟验证码去各个平台薅羊毛的。
老年手机被植入木马 牵出薅羊毛黑产链   

通过一台无法接收验证验短信的老年机,办案民警发现了一个包括木马制作、主板生产、接码平台、在内的整条“薅羊毛黑色产业链”。那么这个链条上的违法团伙是什么样关系,他们在这条非法利益链条中起到什么样的作用呢? 在新昌县刑警大队,记者见到了民警查获的部分老年机,这些老年机非常简单,只具有接听电话、收发短信的基本功能。据民警介绍,这些老年机价格便宜,成本只有10多元,在网上的销售价格也只有几十元。就是这些被做了手脚的手机,只要插入电话卡之后,主板里的木马程序就会运行,向后台发送短信。
犯罪嫌疑人  吴某 :这个软件内置到了功能机的手机里面,我们就可以获取到一条销量统计,这个销量统计里面就包含了电话号码,当然也具备我们拦截这个验证码的功能。 
犯罪嫌疑人邓某,是与吴某合作的其中一家手机主板生产厂家的技术负责人,警方介绍说,吴某的公司提供含有木马控制程序的安装包,他们在生产主板的时候直接嵌入在里面,然后再销售给手机生产商。 
根据办案民警掌握的数据,使用邓某公司生产的手机主板组装的老年功能机,激活量就超过了270万部。 
浙江省新昌县公安局刑警大队民警 李赟赟 :如果不往主板里面安装这些木马程序的话,它的利益就非常薄,如果安装了之后,一块主板安装木马的利益就可以三块主板的利益。 
在办案民警画出的黑色产业链条示意图上,木马制作公司的下游包括了对码、接码、薅羊毛环节。对码平台,也就是手机号和验证码的接收平台,他们要确保每个验证码和对应的手机号相一致。而接码平台相当于二级批发商,他们从吴某公司的对码平台获取到手机号和验证码,然后再通过QQ群销售给薅羊毛的团伙和个人,民警查获的一个叫番薯的平台,是其中最大的接码平台。 
浙江省新昌县公安局刑警大队民警 李赟赟 :由番薯平台将这些进来的码再通过涨价一定幅度之后,0.8元到3.8元之间的价格,销售给薅羊毛群体,相当于这个接码平台中间是要赚取每个手机号码3毛钱的利益。 
从吴某公司查获的后台服务器数据可以看到,这些非法获取到的手机号被用来注册各个平台的手机客户端。
浙江省新昌县公安局网警大队副大队长 陈懿 :这是我们从他后台服务器截取的数据,比如说这个是拼多多的数据,总共有61万多。
“羊毛党”疯狂注册电商平台账号获利
接码平台,在销售手机号和验证码的过程中,疯狂赚取利润。那么,下游的羊毛党,又是如何利用手机号和验证码来薅羊毛的呢?在新昌县公安局,记者见到了几个准备取保候审的犯罪嫌疑人。
今年25岁的王某,之前做金融公司工作,由于工作闲暇时间比较多,开始通过番薯平台购买手机号码和验证码,然后注册某个电商平台获取新人红包。
王某 犯罪嫌疑人 :淘宝平台会给每一个新用户10元红包,我们的方法就是想办法把这个10元红包去变现,有购买物品,把物品卖掉的,有直接找店铺商量好,我在你店铺买东西,你不给我发货,你给我钱。
每一个手机号码对应一个的验证码,完成注册之后,王某要给提供号码的番薯平台4元钱左右,而获得的10元红包,经过变现之后,王某可以获得8元左右的现金,刨去购买号码的成本,王某还可以获得4块现金。
而犯罪嫌疑人戚某也是通过网上购买非法获取的电话号码和验证码,进行注册某个电商平台新用户,然后获得新人红包和优惠券。
犯罪嫌疑人 戚某 :通过加QQ群获得了番薯这个平台,后面就注册番薯平台获取号码注册。
记者:那你拿过来多少钱? 
犯罪嫌疑人 戚某 :起初是3.2一个验证码,后面涨价3.5一个。
戚某利用获得新人红包和优惠券,在电商超市上购买商品,一件50元的商品,优惠之后可以低到二三十元。戚某将这些商品购买之后,然后再加价几块钱卖给附近的小超市或者便利店。
今年25岁的管某也是一名“羊毛党”,他是利用某个酒店的拉新红包进行牟利。
犯罪嫌疑人  管某 :就是你邀请一个新用户去注册它的APP,如果说它审核通过了,你后台就会有一个三块钱的红包奖励,这个红包是可以进行提现的。
民警介绍,过去传统的薅羊毛,都是通过购买**,工业卡,或者自己养卡来薅羊毛。这个案件中犯罪分子利用技术手段,通过植入木马实现控制获取手机号资源,并搭建“对码平台”出售给接码平台和下游非法牟利,具有更大的隐蔽性,而且成本也更低。
浙江省绍兴市公安局网安支队副支队长 陈强:犯罪分子为了谋取非法的利益,大量控制手机终端,严重侵害了人民群众的个人信息安全和合法权益 。

本文转载自:新浪财经
 原报道:央视

 

点击免费体验网易易盾安全解决方案。​​​​


关闭