網絡刷單催生驗證碼平臺黑灰產業鏈 七成用來詐騙

  央廣網北京11月3日消息(記者周益帆 賀威通)據中國之聲《新聞晚高峰》報道,為了吸引新用戶,各種外賣訂餐平臺都會有“首單優惠”政策,為了防止刷單,各個網站如今會選擇使用動態驗證碼來確定用戶身份,有不少刷手利用一種驗證碼平臺,來規避網站的身份確認。記者調查發現,驗證碼平臺背后深藏著一整條完整產業鏈,而數據顯示,這項服務七成被詐騙者所購買使用。產業鏈如何構成?又存在怎樣的安全隱患?

  記者在一些以“美團 餓了么 刷單” 為關鍵詞的qq群里,發現里面有一些人在做“接驗證碼”、“收大小卡”、“養卡”的生意,來幫助訂餐者刷單。什么叫養卡?一個專門出售“養卡設備”的商家說,“養卡設備”圈內叫“貓池”。“貓池就是跟咱的手機一樣,可以打電話、接收短信,就是你的卡往上一插,不用來回換卡。”

  您可以把“貓池”想象成一個能插多張手機卡的簡易手機,可以理解為n卡n待。手機sim卡不管有沒有實名或是否欠費,只要可以接收短信,就可以使用,一臺電腦,連接幾臺“貓池”,每臺貓池根據端口數量的不同,同時插入8張至64張的手機sim卡,就可以形成驗證碼接收平臺,從而以新賬號的姿態在各種平臺上注冊,成為所謂的新用戶。

  一個使用過此類平臺的用戶說:“你要先看看自己要注冊什么網站,選好你要注冊那個網站的項目之后,會彈出一個新的手機號,你再用這個新的手機號去注冊,發完這個驗證碼之后,這個代碼就會接收然后就會顯示出來。”

  零散的卡商,,只是驗證碼產業鏈中很小的一部分。成規模的卡商,往往握有幾百萬張手機sim卡,通過介入驗證碼平臺,可提供9000多個網站項目的接收驗證碼服務。阿里巴巴集團安全部合成作戰中心從2014年開始針對此類服務做持續的追蹤,發現一年間,接收驗證碼服務翻了3倍,高級安全專家璃珞說這其中,七成是用來詐騙的。“調用手機驗證碼的服務,最終去的都是大型的電商平臺,有15%-20%左右,去干了‘擼羊毛’(占優惠)。其中占最大的量的是,70%用這些手機號生成的賬號用來欺詐,就是騙普通消費者。”

  根據紹興公安局今天對外披露的,由紹興公安局牽頭,聯手阿里巴巴集團及全國幾十個公安局,打擊掉的迄今為止最大的驗證碼平臺——愛碼的詳細案情,正事從網絡盜號,追蹤到此類驗證碼平臺。

  紹興公安局網警支隊案件偵查大隊大隊長沈勇介紹:這些手機卡主要是卡商來提供,接到愛碼的平臺上,就是卡商那邊會接收到一些短信,反饋之后傳送給打碼平臺,打碼平臺在將結果反饋給與它有連接服務的掃號軟件,直接讓掃號者實現批量掃號的功能。”

  此類刷驗證碼平臺,不僅破壞掉網絡的驗證碼注冊機制,同時也破壞了互聯網實名制,對網絡安全產生惡劣影響,安全專家璃珞表示,使用它的人就是想破壞掉網絡實名,另外他是一種犯罪成本的降低,在線上購買一張移動卡,價格最低的時候可以低到1毛錢。

  但是,璃珞介紹,行業內一直將此類驗證碼平臺定義為黑灰產業,并且打擊起來有一定的難度,癥結究竟在哪里?中國之聲將繼續關注。

{}
天津时时彩时时彩走势图