手機號碼是黑灰產進行賬號註冊登錄、實名認證、獎券禮品領取中必不可少的工具。通過大量的“黑卡”(黑灰產用於批量操作的手機號碼)以及“貓池”設備,黑灰產能夠進行批量的賬號註冊和登錄,進而輕鬆“薅羊毛”。
目前黑灰產進行“薅羊毛”操作的“黑卡”主要有兩類,一種是從未實名過的手機卡,這種卡往往是在監管規定生效之前開卡;另外一種是利用規定的漏洞而流出的手機卡,如利用企業名義批量申請的物聯網卡,僞造實名認證的手機卡等。
黑灰產“青睞”虛擬運營商
2016年7月,“徐玉玉案”曝出,虛擬運營商陷入空前的危機。
由於實名制把控不嚴,渠道管理失控,讓諸多的虛擬運營商號段成爲了騷擾電話、垃圾短信、電信詐騙的重災區。在此期間,工信部曾公開約談三家虛擬運營商,並通過多輪暗訪方式,抽查曝光存在違規行爲的企業名單,但依然不斷有類似問題爆出。導致人們一接收到170、171號碼來電就以爲是詐騙電話。
人們的直覺似乎沒有錯。統計顯示,黑灰產使用的手機號碼中,39%來自虛擬運營商,其次是中國聯通(31%)、中國移動(24%)和中國電信(6%)等傳統運營商。
根據工信部公開數據顯示:截至2018年初,國內共有42家虛擬運營商,吸引了6000萬手機用戶(其中3家企業的用戶數超過500萬戶);而中國移動、中國聯通、中國電信三家移動用戶在2017年底已經分別達到8.87億、2.84億、2.49億。雖然虛擬運營商佔全國移動用戶總數的比重僅4%,但是在“黑卡”與正常號碼中的比例已經遠超過傳統運營商。
當然,並不是所有的虛擬運營商的手機號碼都被黑灰產青睞。統計顯示,黑灰產使用的號碼最多來自阿里通信,其次是遠特通信、迪信通、分享通信、國脈極信、銀盛通信、蝸牛移動、朗瑪通信、長城移動、海航通信等。
經過了長達5年的試點後,雖然虛擬運營商已經正式商用。但是,如果不再下大力氣處理各種電信詐騙的影響,虛擬運營商號碼未來發展恐怕依舊不明朗。
經濟越發達,“黑卡”數量越多
統計顯示,廣東、江蘇、浙江、遼寧、河北、山東、河南、陝西、上海、北京等是“黑卡”分佈最多的地區。
而東莞成爲“黑卡”數量最多的城市, 其次是南京、廣州、深圳、杭州、上海、瀋陽、石家莊、北京、溫州等20個城市。
分析發現,黑灰產使用的手機號碼分佈與地區經濟發展、手機用戶量有密切相關:手機用戶量越大的地區,黑灰產的號段數量也就越多;經濟越發達的地區,黑卡號碼也就越集中;此外,電商、網貸等平臺也多集中在經濟發達地區,本身就是黑灰產首要瞄準的目標,這也是“黑卡”集中的原因之一。
“黑卡”是如何流入到黑灰產手中的?
黑灰產的這些黑卡從哪裏來呢?這離不開一個關鍵角色——“卡商”。
頂象技術安全專家跟蹤發現,大量的“黑卡”通過小規模、多批次的方式流入市場。其中,少數手機號段下集中了幾千個“黑卡”,甚至是連號的號碼,估計這與運營商經銷商、內部員工的個體行爲關係非常密切。爲了牟取利益,部分人員會冒着違規的風險,尋找手機卡管理的漏洞,將部分號卡批量出售給“卡商”等組織者。
“卡商”們擁有大量特定號段的手機卡,手機卡的數量往往達到幾千張,這些手機卡來自不同的運營商。爲了消除購買者的疑慮,“卡商”還表示其與運營商的經銷商有着固定而密切的合作,還會進行實名認證。除了“卡商”,接碼平臺、黑灰產自購號碼等也是“黑卡”的來源。
“黑卡”的申請、實名信息僞造、利用等流程,已經形成了一條完整的產業鏈。通過在身份黑市上購買大量的個人身份證信息,黑灰產可以不經過嚴格的認證,就能完成手機號碼的開卡程序。而且爲了規避日漸嚴格的監管,黑灰產分子還會通過“養卡”來提升躲避監管的機率。也就是說在開完卡的前幾個月中,大量模擬正常用戶的操作,讓監控系統誤以爲這是正常的手機卡而對其放鬆監管。這些黑卡往往被當做優質資源用在一些防範較爲嚴格的服務商中,以騙取系統的信任,牟取大量利潤。
防控“黑卡”需多方協同
“黑卡”已經是黑灰產業鏈的重要一環,圍繞“黑卡”的購買、激活、使用已經聚集了龐大的利益關係。因此,控制黑卡是一項長期任務,也不是單方面的措施就能夠奏效的,需要政府、運營商、網絡服務提供商等多方面的力量匯聚,以有效解決這一問題。
從監督角度來看,手機卡認證實名的法律法規已經證明對於抑制黑卡數量、提升黑卡獲取難度有着至關重要的作用。因此強化此法規的力度、封堵相關的漏洞、加強對違規行爲的打擊仍然非常有必要。
從運營商角度來看,由於大量的黑卡都是通過內部員工、部分代理商流出的,因此建議運營商加強對內外部的管理,並對市場上存在顯著異常的號段與手機卡進行嚴密監控,並及時採取管控措施。
從電商等網絡服務提供商角度來看,藉助頂象全鏈路、多環節縱深風控體系,有效識別並控制“黑卡”在平臺上進行批量註冊和登錄,在技術和業務上做好雙維度的防控,從而有效防範黑灰產的肆虐,保障業務的健康運營。