業務風控報導 | 外婆手機沒驗證碼？牽出涉500多萬手機號薅羊毛黑產

盾語：雖然中國是人口大國，但隨著網際網路不斷深入，網際網路企業的人口紅利已經吃完，想要快速發展得另想辦法。為此一些網際網路企業投入重金，靠真金白銀獲取新使用者，典型的是新使用者註冊即送幾十元紅包。

在利益面前，網路黑灰產怎能缺席？據央視經濟半小時報導，浙江紹興警方成功打掉了一個透過給老年機植入木馬攔截手機驗證碼來薅“新人補貼”羊毛的羊毛鏈，總共有500萬個手機號5000萬條註冊簡訊，按照一條簡訊補貼10元，VC們被他們薅走了5個億。

這意味著什麼？有些企業的營銷費用花出去了，拉來的卻是殭屍號，對業務沒有什麼任何幫助。

我們一起來看看央視的這個報導：
外婆的手機收不到驗證碼？一查居然牽出一個涉及500多萬手機號的薅羊毛產業鏈。

我們知道，“薅羊毛”這個詞，指的是某些愛鑽空子，佔小便宜人的行為。近幾年，在電商平臺上，一些“羊毛黨”專門透過蒐集各類商家優惠資訊，來領取優惠券、獎勵金。其實，佔點小便宜可能不算什麼，但如果侵犯到了別人的個人資訊，那就要嚴肅對待了。
2019年8月，紹興警方就成功打掉一個“薅羊毛黑色產業鏈”，破獲了一個侵犯公民個人資訊的特大案件。警方透過偵查發現被控制竊取資訊的手機超過了500萬臺，其中絕大部分是老年手機。那麼這個犯罪團伙為何對老年手機下手？他們又是如何作案的呢？
老年手機不能接受驗證碼 背後有貓膩！
2019年5月份，家住新昌縣的小朱打算給外婆購買一部新手機，然而手機僅僅用了兩個多月，小朱就發現了一個蹊蹺的問題。外婆的手機是收不到驗證碼，透過移動去問一下，為什麼收不到驗證碼，但是移動那邊是發出來了，我們這邊是收不到。 
多次試驗的結果發現，小朱給外婆傳送的簡訊可以收到，運營商傳送的話費簡訊也能夠收到，但是唯獨登入賬戶時傳送的驗證碼簡訊收不到。
這部只能接聽電話、收發簡訊的老年機，不可能在使用中遭受木馬病毒的入侵，很顯然有人在這部手機裡做了手腳，提前植入了木馬程式。
浙江省新昌縣公安局網警大隊副大隊長 陳懿 ：這個木馬具有對手機收到所有的短訊息進行獲取、識別以及進行攔截進行遮蔽這樣一個功能，然後對它所需要的短訊息進行上傳到伺服器這樣一個功能。 　　
辦案民警經過深入的調查，基本可以判斷案件背後可能還隱藏著一個手機木馬程式製作，手機主機板生產、以及利用驗證碼進行違法活動的鏈條。在這個鏈條上，找到製作木馬程式的嫌疑團夥，成為整個案件的突破口。隨著調查的深入，更多案情浮出水面，犯罪嫌疑人吳某和盧某進入了民警視線，並最終確認了他們位於深圳市南山區一園區內的辦公地點。
2019年8月29日，專案組抽調30名警力在深圳開展第一輪抓捕行動，抓獲犯罪嫌疑人14名。
從吳某公司後臺伺服器統計的資料來看，被植入木馬程式啟用的手機號碼有500多萬臺，涉及功能機型號4500多種，受害者遍佈全國31個省、直轄市、自治區。 
浙江省新昌縣公安局刑警大隊民警 李贇贇 ： 一旦被老年人使用，插卡使用這個功能機便會主動將手機號碼傳送給吳某團伙。一旦有了這個手機號碼的話，他就會向下遊進行輸入號碼，下游一旦拿到號碼之後點選擷取驗證碼，吳堅團伙然後透過二維碼轉發給下游，下游群體就是透過手機號碼跟驗證碼去各個平臺薅羊毛的。
老年手機被植入木馬 牽出薅羊毛黑產鏈 　　

透過一臺無法接收驗證驗簡訊的老年機，辦案民警發現了一個包括木馬製作、主機板生產、接碼平臺、在內的整條“薅羊毛黑色產業鏈”。那麼這個鏈條上的違法團伙是什麼樣關係，他們在這條非法利益鏈條中起到什麼樣的作用呢？ 在新昌縣刑警大隊，記者見到了民警查獲的部分老年機，這些老年機非常簡單，只具有接聽電話、收發簡訊的基本功能。據民警介紹，這些老年機價格便宜，成本只有10多元，在網上的銷售價格也只有幾十元。就是這些被做了手腳的手機，只要插入電話卡之後，主機板裡的木馬程式就會執行，向後臺傳送簡訊。
犯罪嫌疑人  吳某 ：這個軟體內建到了功能機的手機裡面，我們就可以獲取到一條銷量統計，這個銷量統計裡面就包含了電話號碼，當然也具備我們攔截這個驗證碼的功能。 
犯罪嫌疑人鄧某，是與吳某合作的其中一家手機主機板生產廠家的技術負責人，警方介紹說，吳某的公司提供含有木馬控制程式的安裝包，他們在生產主機板的時候直接嵌入在裡面，然後再銷售給手機生產商。 
根據辦案民警掌握的資料，使用鄧某公司生產的手機主機板組裝的老年功能機，啟用量就超過了270萬部。 
浙江省新昌縣公安局刑警大隊民警 李贇贇 ：如果不往主機板裡面安裝這些木馬程式的話，它的利益就非常薄，如果安裝了之後，一塊主機板安裝木馬的利益就可以三塊主機板的利益。 
在辦案民警畫出的黑色產業鏈條示意圖上，木馬製作公司的下游包括了對碼、接碼、薅羊毛環節。對碼平臺，也就是手機號和驗證碼的接收平臺，他們要確保每個驗證碼和對應的手機號相一致。而接碼平臺相當於二級批發商，他們從吳某公司的對碼平臺獲取到手機號和驗證碼，然後再透過QQ群銷售給薅羊毛的團伙和個人，民警查獲的一個叫番薯的平臺，是其中最大的接碼平臺。 
浙江省新昌縣公安局刑警大隊民警 李贇贇 ：由番薯平臺將這些進來的碼再透過漲價一定幅度之後，0.8元到3.8元之間的價格，銷售給薅羊毛群體，相當於這個接碼平臺中間是要賺取每個手機號碼3毛錢的利益。 
從吳某公司查獲的後臺伺服器資料可以看到，這些非法獲取到的手機號被用來註冊各個平臺的手機客戶端。
浙江省新昌縣公安局網警大隊副大隊長 陳懿 ：這是我們從他後臺伺服器擷取的資料，比如說這個是拼多多的資料，總共有61萬多。
“羊毛黨”瘋狂註冊電商平臺賬號獲利
接碼平臺，在銷售手機號和驗證碼的過程中，瘋狂賺取利潤。那麼，下游的羊毛黨，又是如何利用手機號和驗證碼來薅羊毛的呢？在新昌縣公安局，記者見到了幾個準備取保候審的犯罪嫌疑人。
今年25歲的王某，之前做金融公司工作，由於工作閒暇時間比較多，開始透過番薯平臺購買手機號碼和驗證碼，然後註冊某個電商平臺獲取新人紅包。
王某 犯罪嫌疑人 ：淘寶平臺會給每一個新使用者10元紅包，我們的方法就是想辦法把這個10元紅包去變現，有購買物品，把物品賣掉的，有直接找店鋪商量好，我在你店鋪買東西，你不給我發貨，你給我錢。
每一個手機號碼對應一個的驗證碼，完成註冊之後，王某要給提供號碼的番薯平臺4元錢左右，而獲得的10元紅包，經過變現之後，王某可以獲得8元左右的現金，刨去購買號碼的成本，王某還可以獲得4塊現金。
而犯罪嫌疑人戚某也是透過網上購買非法獲取的電話號碼和驗證碼，進行註冊某個電商平臺新使用者，然後獲得新人紅包和優惠券。
犯罪嫌疑人 戚某 ：透過加QQ群獲得了番薯這個平臺，後面就註冊番薯平臺獲取號碼註冊。
記者：那你拿過來多少錢？ 
犯罪嫌疑人 戚某 ：起初是3.2一個驗證碼，後面漲價3.5一個。
戚某利用獲得新人紅包和優惠券，在電商超市上購買商品，一件50元的商品，優惠之後可以低到二三十元。戚某將這些商品購買之後，然後再加價幾塊錢賣給附近的小超市或者便利店。
今年25歲的管某也是一名“羊毛黨”，他是利用某個酒店的拉新紅包進行牟利。
犯罪嫌疑人  管某 ：就是你邀請一個新使用者去註冊它的APP，如果說它稽核透過了，你後臺就會有一個三塊錢的紅包獎勵，這個紅包是可以進行提現的。
民警介紹，過去傳統的薅羊毛，都是透過購買黑卡，工業卡，或者自己養卡來薅羊毛。這個案件中犯罪分子利用技術手段，透過植入木馬實現控制獲取手機號資源，並搭建“對碼平臺”出售給接碼平臺和下游非法牟利，具有更大的隱蔽性，而且成本也更低。
浙江省紹興市公安局網安支隊副支隊長 陳強：犯罪分子為了謀取非法的利益，大量控制手機終端，嚴重侵害了人民群眾的個人資訊保安和合法權益 。

本文轉載自：新浪財經

 原報導：央視