70吨黒卡被缴,黒卡搬运工删库跑路

中国的手机号码,最早是从6位开始的。随着人口的增长以及移动电话的发展,10位号码开始不够用,1999年7月22日零时起,我国手机号码从10位号码升位为11位号码。现如今,在黑产眼里,11位号码也快不够用了。

一、断卡,删库跑路

70吨重,1800余万张黑卡,这无疑是去年10月份「断卡」专项行动以来,又一里程碑的成绩。据相关数据显示,受「断卡」行动影响,网络活跃的接码平台日接码量降幅达67%,黑市手机号数量降幅近50%,黑卡搬运工删库跑路作鸟兽散。

只不过,这一切显然才刚刚开始……

二、黑卡,罪恶之源

据业内人士介绍,当前我国有16亿个手机号码被使用,随着5G的发展以及物联网时代的到来,到2030年,这一数字将增加至100亿。码号资源变得更加稀缺,怎么办?

2.1 二次号

码号资源,理论上属于稀缺资源,随着用户激增,现在部分号段已无新号可用。对比将手机号码升级到12位后,因运营商以及社会系统升级而产生的千亿级扩张支出,运营商针对老用户停用或弃用的手机号,进行回收并再次利用的手段更显优势,「二次放号」也成为全球盘活闲置通信资源的重要途径。

根据市场统计,市面流通的号码约50%是二次号,每年新增卡号中,20%以上是二次号。随着二次号的增多,也出现了不少麻烦。比如:电话骚扰,短信催收,以及由于重号,一些重要的APP无法进行注册。而这些困扰普通人的「二手手机号」,却成为黑产摇钱树。

洗卡售卖黑色产业链

以洗卡售卖微信号为例,黑产团伙往往通过运营商关系,大规模购买物联网电话卡。通过二次号查询工具以及打码平台进行洗卡。具体检测这批卡中是否有之前持有人所注册的微信账号。而后,筛选出曾经注册过微信账号的手机号码并将此类手机卡插入猫池,连接酷x软件,使用Nxx、Axx全息备份软件,将手机卡中之前注册的微信号密码重置成固定密码,按照微信注册时间、是否实名、有无朋友圈等各类信息将微信账号分类,并通过微信群、QQ群等聊天工具出售,每个微信账号价格从70元至上百元不等。

2.2 空号卡

所谓空号卡,是运营商未投入市场未激活的号码,普通用户一般接触不到。相比传统的黑卡,空号无需实体卡和实名认证,几乎是一本万利。

通常,黑产团伙会收买运营商职员做「内鬼」,让其在服务器中开设端口,并提供端口IP、账号、密码,从而帮助黑产团伙直接连接并控制运营商服务器,进而可以顺利收发短信验证码。随后,将「空手机号+验证码」上传至接码平台,卖给卡商。

空号短信劫持案网络黑灰产作案链路图 | 图源:中新网

2.3 注册卡

作为物联卡的一种,与传统的手机卡不同,注册卡一般默认关闭语音功能,基本功能就是接收短信。因此,注册卡成本低,被卡商以及接码平台广泛应用。

注册卡的号段以16-17为主,以170开头的长城类和分享类手机卡号,多为企业实名。其中,长城类手机卡号可供抖音、支付宝、微信注册,需14元;分享类手机卡号则能接收短信,但无法注册微博,需12元。而以165开头的朗玛类手机卡号则属于个人已实名号码,可注册、换绑多个平台账号,但一张卡需18元。

以上号段,基本覆盖了市面上主流的APP,包括:抖音、微信、QQ、淘宝、京东等APP。

总之,在巨大的利益刺激下,黑产团伙通过买通运营商、银行等关键环节的业务人员,将能够瞒天过海。

三、黑产,从未走远

据「黑镜」平台提供数据,受此次「断卡」行动影响,在其监测范围内的270个接码平台中,近6成平台已清空数据跑路。以下是黑镜监控的部分接码平台生命周期图:

1619491823_60877bef7aa8d76f15603

当然,我们还是观察到仍有相当一部分接码平台活跃于网络:

于是,随机找了两家猫进群,发现里面依旧热闹,客服耐心的对接着业务并收集卡商问题,「断卡行动」下,这里一切如常。

于是,找了其中口碑比较「稳定」的两家做个测试。

在「xx学习交流群」找人写了个脚本,接入打码接码,注册国内某大站的账号。4个小时下来,以这两个平台的规模,保守估计,当前市面黑卡渗透率已超过七成。

另一边,国外某暗网论坛又曝出13亿中国网民隐私信息泄露。

疑似13亿国内已泄漏用户信息在暗网传播 | 图源:cybleinc

正如昆明市公安局网安大队韩警官所说,此次「断卡」行动对黑灰产而言,无异于「断粮」。而黑市上,手机卡的价格也会因紧缺而水涨船高。但我们相信,只要利益足够大,仍有黑产团伙勇当逆行者,只是等待着他们的,除了金钱,还有定制「银手镯」:

打击网络黑产犯罪集群战役 | 图源:公安部网安局

四、618,电商大考

自2020年10月,全国开展「断卡」专项行动以来,已有半年有余,当前来看已初见成效。而即将到来的618,将是对「断卡」专项行动的一次大考。作为互联网世界的一份子,我们当然希望看到「天下无贼」的那一天,也希望如报道所言,「断卡」专项行动将进入常态化。

来源:FreeBuf.COM

上一篇:澳大利亚将网络安全意识教育写入小学教材

下一篇:美国输油动脉遭勒索500万美元,大数据攻击威胁愈演愈烈