揭秘|新型接短信验证码平台的网络黑产

解.析.诈.骗.手.段

 

 

只为守护您的钱袋子

2020年年初的疫情对全球经济发展的影响很大,大量公司、工厂亏损严重,于是找点副业来度过眼下的难关是大多数人都乐意做的事情。动动手指,在手机、电脑上一搜索“副业”、“兼职”、“赚钱”等关键词,就会有各种五花八门的兼职网页纷至沓来,如手机做任务兼职赚钱、写作投稿、刷单等等。最近,网上出现了一种热度很高的的新型网络兼职——“众包”型接码平台兼职。

经过调查发现,这种兼职的实质为招募普通手机用户“出租”他们的手机短信功能,通常只要用到一部手机就可以完成。

只要下载一个APP,然后注册账号,点击“同意”授权平台读取、发送短信等权限,再点击“接收任务“,后续的操作平台会自动完成,自动接任务,收验证码短信,再将验证码通过APP发送回平台,完全不需要用户多动一下手指头,这不就是通常所说的躺着就把钱赚了吗?

 

不过实际情况可能和你想象的相距甚远,你以为只是轻松地赚取一笔外快,殊不知已沦为网络黑产的帮凶。

现在,我们就来给大家揭露这种新型“众包”型接码平台网络黑产链的真面目。

接码平台,到底是啥?

 

接码平台,是指专门提供手机号为他人接收来自第三方平台验证码并将验证码提供给他人的资源平台。

一般情况下,人们都会用自己的手机来接收验证码,但现在手机都是实名制,从事黑产活动的人员不可能用自己的手机接收验证码然后注册账号来开展黑产活动,这样跟在“太阳下裸奔”没什么两样。

 

此外,网络黑产通常需要大量的账号来进行注册,到哪里获取那么多廉价又真实存在的注册号码,是黑产人员亟待解决的问题。于是,专业的接码平台应用而生。

接码平台的前世今生

腾讯黑镜研究表明,接码平台也并非最近才出现的新事物。简而言之,接码平台已经经历了卡商供卡、拦截卡以及新型接码平台三种模式。

最早期的接码平台,通过收集大量的非实名手机“黑卡”,通过“群控软件”、“猫池”等来操控这些“黑卡”提供短信验证码的收发。

 

 

由于“黑卡”归属地以及号段聚集的特点,很容易被风控模型标识。再加上大环境实名制政策的收紧,“黑卡”资源剧减。这种传统的接码平台很快就退出了舞台。

第二代的接码平台试图通过改良升级来摆脱之前对“黑卡”过分依赖的状况,于是,在手机生产的过程中,就事先将木马恶意程序嵌入到手机硬件中。不明情况的用户在启动手机后,恶意程序被激活,接码平台就可以利用恶意程序在用户不知情的情况下控制手机来实现接码功能。

不过,这类接码平台主要针对的是一些不正规厂商生产的老人机、儿童电话手表等设备。随着智能手机的逐渐普及以及手机市场的优胜劣汰,这些厂商失去了生存空间,平台也随之销声匿迹。

最近出现的这种新型接码平台,颇有创意地跟“众包”商业模式相结合,试图将第二代接码平台非法使用用户手机的方式转变为“合法”,称为“众包”型接码平台。所谓“众包”,本来是指企业将任务外包给网络上不特定普通大众的一种商业模式。接码平台利用这种“众包”的模式,通过APP以兼职方式招募大量正常手机用户,来吸引用户“出租”其手机短信服务为其接收验证码。

只要用户同意并授权,APP会获得读取、发送用户手机短信等权限,自动接受平台下发的接码任务以及将收到的验证码发送回接码平台。

 

“众包型”接码平台的危害

天下没有掉馅饼的好事,尽管是在不知情的情况下参与了网络黑产活动,但也有可能受到法律的惩罚。

1、隐蔽性极强

“众包”型接码平台所使用的手机号,一般都来自于普通的网络用户,有正常的存续和使用形态,现有的风险策略模型很难辨别其是否存在异常情况,其隐蔽性非常强。

 

2、可用资源数量惊人

“众包”所利用的是网络上不特定的用户群体,绝大多数人由于贪小便宜以及缺乏法律意识沦为平台的接码工具。由于其基数庞大,加入平台的用户数量往往很可观,很容易形成比传统接码平台数量更加庞大的资源池,从而为恶意注册提供充足的资源。

 

3、伴随产生其它违法犯罪行为

“众包型”接码平台除了利用用户手机完成一般的接码程序外,还在过程中大量收集用户姓名、银行卡号等敏感的个人信息,更甚者在用户本人不知情的情况下,利用其传播诈骗、赌博、涉黄等非法信息,造成侵犯公民个人信息以及其它违法犯罪行为,危害性大。

 

打击新型接码平台,势在必行

在此之前,公安机关多以侵犯公民个人信息罪来打击接码平台,但是新型的“接码”平台完美的规避了这一指控,因为这些手机号都经过了用户本人的授权同意。不过接码行为本身就涉嫌构成犯罪:非法经营、帮助信息网络犯罪活动、非法利用信息网络等。

接码平台的本质是经营短信业务,非法牟利数额往往都较大,而且还会导致互联网账号被大量恶意注册,衍生出一系列的网络黑产等违法犯罪。而短信业务属于需要经过电信管理部门许可才可以经营的业务,接码平台无证经营且扰乱市场秩序且情节严重,涉嫌构成非法经营罪。

此外《网络安全法》要求网络实名制,而利用接码平台为其提供验证码来隐藏身份逃避监管,用于违法犯罪,所以接码平台实际上是为他人逃避监管提供帮助,涉嫌帮助信息网络犯罪活动罪。

而且接码平台行为人设立用于实施上述违法行为的APP,APP本身也是一种网站,也属于设立用于实施违法犯罪活动的网站的行为,涉嫌构成非法利用信息网络罪。

“众包”型接码平台在接码过程中还存在其它的违法行为,比如未经用户授权非法获取用户个人信息,属于侵犯公民个人信息,涉嫌侵犯公民个人信息罪;未经用户授权使用用户手机传播非法信息,涉嫌构成非法控制计算机信息系统罪或非法利用信息网络罪,与前面的犯罪实行数罪并罚。

目前,不仅接码平台呈现出“众包”的发展趋势,非法支付、流量等网络黑产供给链的其它关键环节也开始出现与“众包”模式相互结合的苗头。如“微信跑分”与“众包”型接码平台的手法无出其右。

 

 

勿贪小利而沦为黑产人员的帮凶

最后,为了提醒广大手机用户避免无意间成为网络黑产的“帮凶”,请大家注意一下几点:

警惕以刷单为由,收集个人“四件套”;

谨慎保管好自己的收款码,因为你永远不知道会被什么人拿去做什么;

不要老想着赚快钱,而要多想想背后的法律风险;

别贪图小便宜通过违规渠道或方式进行网络交易,天上不会掉馅饼。

遇事咨询专业人员,网络上的防骗防坑知识,黑产人员比你更了解。

 

文章来源:潍坊网警巡查执法

如有侵权请联系删除

关注互联网创业 干货|工具|教程|资源
木木资源博客 » 揭秘|新型接短信验证码平台的网络黑产

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

提供最优质的资源集合

大学生必备 职场必备