網(wǎng)絡刷單催生驗證碼平臺黑灰產(chǎn)業(yè)鏈 七成用來詐騙

據(jù)中國之聲《新聞晚高峰》報道，為了吸引新用戶，各種外賣訂餐平臺都會有“首單優(yōu)惠”政策，為了防止刷單，各個網(wǎng)站如今會選擇使用動態(tài)驗證碼來確定用戶身份，有不少刷手利用一種驗證碼平臺，來規(guī)避網(wǎng)站的身份確認。記者調(diào)查發(fā)現(xiàn)，驗證碼平臺背后深藏著一整條完整產(chǎn)業(yè)鏈，而數(shù)據(jù)顯示，這項服務七成被詐騙者所購買使用。產(chǎn)業(yè)鏈如何構成？又存在怎樣的安全隱患？

記者在一些以“美團 餓了么 刷單” 為關鍵詞的qq群里，發(fā)現(xiàn)里面有一些人在做“接驗證碼”、“收大小卡”、“養(yǎng)卡”的生意，來幫助訂餐者刷單。什么叫養(yǎng)卡？一個專門出售“養(yǎng)卡設備”的商家說，“養(yǎng)卡設備”圈內(nèi)叫“貓池”?！柏埑鼐褪歉鄣氖謾C一樣，可以打電話、接收短信，就是你的卡往上一插，不用來回換卡?！?/p>

您可以把“貓池”想象成一個能插多張手機卡的簡易手機，可以理解為n卡n待。手機sim卡不管有沒有實名或是否欠費，只要可以接收短信，就可以使用，一臺電腦，連接幾臺“貓池”，每臺貓池根據(jù)端口數(shù)量的不同，同時插入8張至64張的手機sim卡，就可以形成驗證碼接收平臺，從而以新賬號的姿態(tài)在各種平臺上注冊，成為所謂的新用戶。

一個使用過此類平臺的用戶說：“你要先看看自己要注冊什么網(wǎng)站，選好你要注冊那個網(wǎng)站的項目之后，會彈出一個新的手機號，你再用這個新的手機號去注冊，發(fā)完這個驗證碼之后，這個代碼就會接收然后就會顯示出來。”

零散的卡商，只是驗證碼產(chǎn)業(yè)鏈中很小的一部分。成規(guī)模的卡商，往往握有幾百萬張手機sim卡，通過介入驗證碼平臺，可提供9000多個網(wǎng)站項目的接收驗證碼服務。阿里巴巴集團安全部合成作戰(zhàn)中心從2014年開始針對此類服務做持續(xù)的追蹤，發(fā)現(xiàn)一年間，接收驗證碼服務翻了3倍，高級安全專家璃珞說這其中，七成是用來詐騙的?！罢{(diào)用手機驗證碼的服務，最終去的都是大型的電商平臺，有15%－20%左右，去干了‘擼羊毛’（占優(yōu)惠）。其中占最大的量的是，70%用這些手機號生成的賬號用來欺詐，就是騙普通消費者?！?/p>

根據(jù)紹興公安局今天對外披露的，由紹興公安局牽頭，聯(lián)手阿里巴巴集團及全國幾十個公安局，打擊掉的迄今為止最大的驗證碼平臺——愛碼的詳細案情，正事從網(wǎng)絡盜號，追蹤到此類驗證碼平臺。

紹興公安局網(wǎng)警支隊案件偵查大隊大隊長沈勇介紹：這些手機卡主要是卡商來提供，接到愛碼的平臺上，就是卡商那邊會接收到一些短信，反饋之后傳送給打碼平臺，打碼平臺在將結(jié)果反饋給與它有連接服務的掃號軟件，直接讓掃號者實現(xiàn)批量掃號的功能?！?/p>

此類刷驗證碼平臺，不僅破壞掉網(wǎng)絡的驗證碼注冊機制，同時也破壞了互聯(lián)網(wǎng)實名制，對網(wǎng)絡安全產(chǎn)生惡劣影響，安全專家璃珞表示，使用它的人就是想破壞掉網(wǎng)絡實名，另外他是一種犯罪成本的降低，在線上購買一張移動卡，價格最低的時候可以低到1毛錢。

但是，璃珞介紹，行業(yè)內(nèi)一直將此類驗證碼平臺定義為黑灰產(chǎn)業(yè)，并且打擊起來有一定的難度，癥結(jié)究竟在哪里？中國之聲將繼續(xù)關注。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。