企业买公民信息注册微信售卖1.5元/个

工商资料显示，湖南线尚科技有限公司成立于2013年，该公司的经营范围包括网络技术、动漫游戏、数据库等研究开发等。

平南警方经调查发现，从2016年9月开始，线尚科技股东谭某经人介绍，学会了“销售手机号+验证码”这种牟利方式，并在公司内部设立微信事业部，专门虚假注册微信账号，后来扩展到多个互联网平台。

“最开始他们的作案方式是从卡商处购买一些流量卡、过期废弃的手机卡等，买的是经过冒用其他人的身份证信息或者企业批量虚假注册的手机卡，或者直接用软件筛选看哪些用户没有注册微信账号，发现没有注册过就直接注册。由于一般平台的注册方式都是‘手机号码+验证码’即可，于是出现了大量真实的用户收到短信验证码的情况。”龙启淬告诉北青报记者。

据业内专家介绍，微信账号作为重要的社交账号，被犯罪分子利用起来，主要有几种用途：第一，伪造美女账户加好友，随后以聊天的方式进行诈骗；第二，以拉微信群的方式推销金融产品，进行诈骗；第三，微信营销的刷粉、刷量等需求巨大，操纵上百万个账户，瞬间可以拥有十万加和上百万粉丝；第四，传播色情淫秽信息和赌博信息，实施网络招嫖等。

“如果只是一个微信账号，大概只能卖1.5元/个，但绑定了银行卡的微信则可以卖到30元/个?！绷舸惚硎?，为了提高微信的售价，线尚科技的谭某还从QQ和微信群认识的杨某、林某等人处，非法购买4万多条公民信息，包含真实姓名和身份证号码，用于虚假注册银行账号，并用软件伪造身份证照片3万余张，最终注册银行账号一万多个。

而电信运营商配合警方侦查提供的信息显示，最终异常发送注册微信验证信息的手机号码超过200万个。

但这种“撞户”的方式让很多用户不堪骚扰，警方会经常收到报警投诉，由于风险很大，加上从2017年10月开始，微信修改了注册规则，需要用户将一条写有特定内容的短信发送到特定的号码，谭某发现原有的路径行不通了，于是转而开始利诱卡商去联合运营商“内鬼”开设新的端口，用来收发验证码。

买通运营商“内鬼” 注册百万虚假账号

今年4月18日，广西贵港市公安局、平南县公安局民警组成的专案组与湖南警方配合，在湖南省长沙市高新区的一栋办公楼里，当场传唤违法犯罪嫌疑人76名。

在具体的作案方式上，2018年3月，线尚科技开出发送一条验证信息1.5元的价格，以利益诱导卡商平台相关人员鲁某、魏某等人。而为了牟利，鲁某、魏某等又找到电信运营商员工匡某，让其在运营商服务器中开设端口，并提供端口IP、账号、密码给线尚科技，使得线尚科技编写的程序可以直接连接并控制湖南电信的服务器，进而可以顺利收发短信验证码，随后通过自动化软件，在手机上批量完成互联网账号的注册。

一般来说，在用手机号码注册互联网平台时，平台由于无法识别注册手机号是否是空号，会向电信运营商返回一条验证码短信，如果是空号的话会显示发送失败。本案中，湖南线尚科技通过自动软件用空号批量注册互联网账号，平台返回验证码短信的时候，虽然显示发送失败，但这些验证码短信已经发送到了运营商系统里面，由于“内鬼”匡某提供了电信运营商服务器的端口IP、账号、密码等，连接了电信运营商的服务器，线尚科技只要将这些验证码填上，便可以注册成功?！霸谡飧龌方诶?，电信运营商‘内鬼’是最重要的一环，因为如果没有‘内鬼’就无法拿到验证码信息，也就无法完成互联网平台账号注册?！绷舸闼?。

根据警方调查，“内鬼”匡某将空号所收到的验证码短信以0.6元/条的价格转卖出去，牟利50多万元。而从2018年4月2日到18日，线尚科技以非法购买的方式获取了90万个空手机号，将“空手机号+验证码短信”上传至多个接码平台，销售给数十个卡商团伙，以供这些团伙注册微信等互联网账号，实施刷粉刷量、诈骗、发布黄赌毒信息、网络招嫖等违法犯罪行为?！敖稣庑“敫鲈碌氖奔?，线尚科技就以此牟利50多万元?！卑彀该窬硎?。

而通过勘查线尚科技服务器中的数据，警方发现，2016年4月到2018年4月两年的时间里，线尚科技从上游“卡商”处购买的手机号码超过300万个，并将“空手机号+验证码”以1.2元/个的价格上传至接码平台进行售卖，在下游购买的犯罪分子先后在多个互联网平台上注册上百万个虚假账号。

截至目前，该案共刑事拘留15人，检方已批准逮捕12人，扣押涉案电脑22台、硬盘4个、作案手机700余台、赃款86万元。

“这起案件的最大特征是首次发现空号卡这种新型的网络犯罪模式，空号无需实体卡和实名认证，与以往的‘黑卡’相比，基本是零成本作案，获利巨大且危害巨大。”平南县公安局局长谭智信表示。该案中运营商“内鬼”私自为黑灰产团伙开设可收发短信验证码的端口，成为案件的关键步骤，也暴露出运营商内部管控和监督不严的问题。

值得注意的是，在公安部公布的9起打击整治网络乱象典型案例中，除广西贵港平南警方侦破的这起涉及电话“黑卡”案外，广东警方侦破的系列电话“黑卡”案也位列其中，这两个案件反映出“黑卡”作案的普遍性。

“以往的‘黑卡’作案需要购买实体卡、通过真实用户的身份证进行虚假认证，并购买猫池等专业设备养卡，但这起案件完全摆脱了实体卡的束缚，创造了一种全新的无需实体卡的空号卡犯罪模式，黑灰产的进化速度让人震惊?！碧分切疟硎?，这起新型网络犯罪在发生两个月内即被告破，也避免了大量网络虚拟账号流向网络诈骗等重灾区。

网络安全专家表示，面对新兴的网络犯罪，无论是立法、执法、司法乃至于行业自律，都必须着眼于全产业链的打击，特别是切断来自上游源头的支持，才能真正遏制下游犯罪滋生，最大程度挤压网络犯罪生存空间，给人民群众带来更多的网络环境安全感。文/本报记者 李铁柱