网络黑灰产作恶多年,如今,相关部门揭开了犯罪源头的“面纱”一角,公众希望由此突破,揭开网络黑灰产的更多真面目,并最终建立起遏制网络犯罪的防护网——这场博弈,我们必须全力以赴,携手应对。
卡商、号商、猫池、卡池、接码软件……这些陌生甚至有些怪异的名词,构成网络上常出现的一些技术型犯罪的核心要素——据12月7日《新华每日电讯》报道,近日,海南省海口市警方侦破全国首个打击网络黑灰产的公安部“部督”案件,捣毁卡商窝点3个,扣押电话黑卡3万余张,查获猫池、卡池作案工具200余部;捣毁号商窝点1个,查获交易微信号近10万个。然而,购买电话黑卡和验证码的下游黑灰产犯罪人员众多,整个产业链每个环节的从业人员之间是“多对多”的复杂关系,本案打掉的仅是“冰山一角”。
卡商是拥有大量手机卡的人或团伙,号商拥有大量诸如QQ号、微信号等网络账号;猫池可以理解为一部可以插上百张手机卡的简易手机,用来批量接收短信验证码,卡池则是能够插上百张手机卡的卡槽设备,与猫池配套使用,相当于“N卡N待”的超级手机。猫池、卡池等设备卖家将此类作案工具和大批量号码卖给卡商,卡商再将号码卖给下游的号商,供其开展不法活动,比如电信诈骗、骚扰短信、银行卡盗刷、刷单、“薅羊毛”等。
警方打掉一条完整的产业链,一定程度上从源头减少了相关违法犯罪现象,遏制了此类网络黑灰产的蔓延。但应看到,这只是错综复杂的产业链中的一条,更多相关违法犯罪行为还深藏于网络暗流中,时刻威胁着公平的市场秩序、经济环境和百姓的财产安全。比如,有人用手机黑卡实施电信诈骗,将骗到的钱层层分转到不同的银行卡,再通过运作“洗钱”,将资金流向痕迹抹掉,给警方追索带来极大难度。再如,有人用技术手段实施“撞库”、破解用户交易密码等,盗刷资金。还有企业在推出优惠活动时,被号商“撸货”“薅羊毛”,甚至有“一亿手机黑卡在手,半年撸垮上市公司”的案例。有业内人士估算,卡商、号商产业链每年大约有几十亿元的规模,给社会造成的损失难以估量。
“为坑蒙拐骗而兢兢业业”,不法分子不仅在技术手段上“精益求精”,上下游参与者的配合也是相当周密。
依托手机黑卡的产业能够做大做强,一是因为手机卡在诸如代理商等源头上出现泄露,未能实现完全实名制;同时,物联网卡成为新的漏洞所在,其主要卖给企业商用,不能接打电话,但可以接收验证码,且有些暂不需要实名认证,这给不法分子提供了很大便利。二是因为不法分子采用更多技术手段,更加隐蔽。如猫池又被称作养号池,基于猫池手机号注册的社交账号看起来更真实,即便有异常操作也不易判为虚假账号被封锁,帮助账号操纵者成为“披着羊皮的狼”。此外,卡商、号商等并不与公众产生直接关联,普通百姓难免忽视,使其有了“闷声发大财”的滋长空间。
以往,人们关注更多的是网络黑灰产的末端,比如电信诈骗骗了多少人、多少钱,或者银行卡遭盗刷能否获得赔偿等等。实际上,这些案件的源头大多是卡商、号商利益链条在兴风作浪。因而,海口侦破的这一案件给了我们一个重要启示:打击网络黑灰产中的技术型犯罪,不能止于一时一地一案,更需要技术合围,往根子上打,从源头上精准发力。
比如,针对被称为“油库”的手机黑卡这一犯罪链条的源头,相关部门必须在手机卡实名制销售、物联网卡采用专门号段等方面加强约束措施。再如,卡池、猫池等设备用以开展短信业务或群发信息,本质上是电信增值业务,按照有关规定需取得电信管理部门许可,相关部门或许可以考虑将此类设备当作特种设备来管控,确保其使用和日常维护处于正常的轨道。此外,应当加强电信运营商在各地区代理商的权限管理,建立实名制审计流程,完善“内鬼”发现机制。
此案侦破是落实公安部“净网2020”行动、各地联合协作的成果,有必要梳理总结,在识别和发现新兴技术型犯罪行为、由末端案件倒查源头、追溯上下游利益关系等方面,形成可借鉴的经验。
网络黑灰产作恶多年,从盗取个人身份信息、银行卡租售,到恶意差评、“呼死你”“短信炸弹”……如今,相关部门揭开了犯罪源头的“面纱”一角,公众希望由此突破,揭开网络黑灰产的更多真面目,并最终建立起遏制网络犯罪的防护网——这场博弈,我们必须全力以赴,携手应对。