(诚信建设万里行)中国首例空号短信劫持案告破：百万“空号卡”成黑产印钞机

中新网广西贵港9月15日电 (王庆凯)微信诈骗花样层出不穷，但为何对方不怕打款交易记录被锁定追查？

近日，广西、湖南侦破的长沙线尚网络科技有限公司(下称，线尚科技)破坏计算机信息系统案揭开了行业潜规则。此案系中国公安部公布的“2018年9起打击整治网络乱象典型案例”之一。

公安机关侦查发现，线尚科技与广西、贵州、四川等多省运营商“内鬼”勾结，利用未投入市场、未激活的“空号卡”，搭建平台连通湖南移动和长沙电信运营商服务器用以注册账号、收发验证码，已查证被非法使用的“空号卡”逾百万张。

此案也是中国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。

“空号无需实体卡和实名认证，与以往的黑卡相比，基本是零成本作案，获利巨大且危害巨大?！惫阄魇」蟾凼衅侥舷毓簿志殖ぬ分切鸥嫠呒钦?，该案中多地运营商“内鬼”私自为黑灰产团伙开设可收发短信验证码的端口，成为案件的关键步骤，也暴露出运营商内部管控和监督不严的问题。

据平南县公安局网安大队大队长龙启淬介绍，黑灰产团伙与运营商“内鬼”虚假注册互联网平台账号售卖，单个微信号最高可卖到30元，银行卡价格更高，网络诈骗获利不菲，却无法被溯源，巨量市场需求催生了空号卡短信劫持的新型犯罪模式。

一般而言，空号是运营商没有放出去的号码，普通用户接触不到。在该案中，线尚科技及其同伙利诱湖南电信营运商员工匡羽(化名)，让其在服务器中开设端口，并提供端口IP、账号、密码，使得线尚科技编写的程序可以直接连接并控制湖南电信的服务器，进而可以顺利收发短信验证码，随后通过自动化软件，在手机上批量完成互联网账号注册。

同时，线尚科技将“空手机号+验证码短信”上传至接码平台，销售给数10个卡商团伙，以供他们注册微信等互联网账号，实施刷粉刷量、诈骗、发布黄赌毒信息等违法犯罪行为。

据介绍，2018年仅半个月时间，线尚科技就非法获取并销售90万个空手机号，获利170万元；而匡羽不仅私设服务器端口提供给线尚科技，还将以0.6元/条短信验证码的价格帮其收发空号卡的短信，牟利55万余元。

湖南警方发现，2016年到2018年两年时间，线尚科技从“卡商”处购买的手机号码超过300万个，并将“空手机号+验证码”以1.2元/个的价格售卖，购买的犯罪分子先后在微信等多个平台上注册上百万个虚假账号。

在空号案中，民众个人信息泄漏成为关键环节。据龙启淬介绍，微信账号售卖一般1.5元/个，但绑定了银行卡的微信账号单个可卖到30元。因此，线尚科技从网上非法购买4万多条公民信息，包含真实姓名和身份证号码，用于虚假注册银行账号，并用软件伪造身份证照片3万余张，最终注册银行账号1万多个。

线尚科技售卖50万个微信账号，获利超150万元。犯罪分子利用微信诈骗后，会把一个账号里的钱分到10个、100个、1000个微信里，再把钱通过各种形式套现出来，龙启淬说。

谭智信告诉记者，以往的黑卡作案需要购买实体卡、通过真实用户的身份证进行虚假认证、并购买猫池等专业设备养卡，但这起案件完全摆脱了实体卡的束缚，创造了一种全新的无需实体卡的空号卡犯罪模式，“黑灰产的进化速度也确实让人震惊”。

网络安全专家表示，公民个人信息安全愈被重视，互联网企业意识到提升自身安全水位，但数据安全适用于“木桶理论”，水位最低的公司决定了行业水准，“处于木桶底部最关键位置的运营商才是决定行业水位的命门”。