近日�,某虛擬運(yùn)營(yíng)商因拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪,董事長(zhǎng)王某及部分高管被昆明市盤龍區(qū)人民法院判處有期徒刑或拘役���。
2019年3月�����,云南昆明警方接報(bào)一起案值30萬(wàn)元的網(wǎng)絡(luò)電信詐騙案����。該詐騙團(tuán)伙成員實(shí)施詐騙時(shí)使用的微信號(hào)���,都來(lái)自昆明市一家名為“黑兔子”的工作室�。這個(gè)工作室為了大批量盜號(hào)�����,回收�、購(gòu)買了大量的電話卡,而為這家工作室提供電話卡是某虛擬運(yùn)營(yíng)商�����。
據(jù)介紹����,該虛擬運(yùn)營(yíng)商“黑兔子”工作室使用電話卡從事違法犯罪活動(dòng)的情況下,仍源源不斷為其提供大量電話卡,并違規(guī)開通高級(jí)權(quán)限���,為下游各類違法犯罪活動(dòng)提供了便利。
這起網(wǎng)絡(luò)電信詐騙案披露了互聯(lián)網(wǎng)黑灰產(chǎn)鏈的多個(gè)環(huán)節(jié)�,其中,被查獲的電話卡就是鏈條上的“黑卡”�。
什么是“黑卡”?
“黑卡”就是用于賬號(hào)注冊(cè)、短信收發(fā)��、對(duì)外呼叫的手機(jī)號(hào)碼等電話卡��,在互聯(lián)網(wǎng)業(yè)務(wù)黑灰產(chǎn)業(yè)鏈的上游工具組����。
根據(jù)《互聯(lián)網(wǎng)業(yè)務(wù)安全全景圖》顯示,互聯(lián)網(wǎng)業(yè)務(wù)黑灰產(chǎn)業(yè)鏈分為上游����、中游、下游�。上游工具組主要提供各類破解工具、打碼平臺(tái)�、偽造工具、代理工具等����。中游是信息組�����,主要是提供社工庫(kù)、垃圾注冊(cè)�、盜號(hào)、洗號(hào)�、信息盜取、數(shù)據(jù)爬蟲等�。下游就是變現(xiàn)組,所謂變現(xiàn)就是把非現(xiàn)金的資產(chǎn)和有價(jià)證券等換成現(xiàn)金���,互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)的變現(xiàn)就是實(shí)施騙貸����、欺詐����、刷單、刷粉����、薅羊毛等風(fēng)險(xiǎn)攻擊。
黑灰產(chǎn)業(yè)鏈?zhǔn)侵咐糜?jì)算機(jī)、網(wǎng)絡(luò)等手段��,基于各類漏洞��,通過(guò)惡意程序�����、木馬病毒����、網(wǎng)絡(luò)、電信等形式�,以非法盈利為目的規(guī)模化��、組織化���、分工明確的群體組織��。黑灰產(chǎn)行業(yè)有如下三個(gè)特征����。
以牟利為目的:黑灰產(chǎn)是以牟利為目的�����,對(duì)于業(yè)務(wù)的攻擊與獲利的投入產(chǎn)出比要求較高。當(dāng)攻擊成本與收益持平�、甚至高于收益時(shí),則會(huì)放棄風(fēng)險(xiǎn)攻擊��。
熟悉網(wǎng)絡(luò)和業(yè)務(wù)流程:黑灰產(chǎn)需要熟悉業(yè)務(wù)流程以及防護(hù)邏輯��,發(fā)現(xiàn)業(yè)務(wù)存在的漏洞�����,尋找牟利路徑��,然后設(shè)計(jì)風(fēng)險(xiǎn)攻擊手段�。
熟練應(yīng)用各類技術(shù)工具:黑灰產(chǎn)熟練應(yīng)用大數(shù)據(jù)����、云計(jì)算、人工智能����、移動(dòng)互聯(lián)網(wǎng)等技術(shù),開發(fā)出了驗(yàn)證碼自動(dòng)識(shí)別��、群控、模擬器等工具�。
“黑卡”在黑灰產(chǎn)業(yè)鏈的作用
“黑卡”主要是非實(shí)名認(rèn)證的手機(jī)號(hào)碼:一類是非實(shí)名認(rèn)證的手機(jī)號(hào),其中虛擬運(yùn)營(yíng)商的手機(jī)號(hào)碼最多;一類是冒用他人身份信息認(rèn)證的手機(jī)號(hào)碼;還有一類是物聯(lián)網(wǎng)卡(三大運(yùn)營(yíng)商為物聯(lián)網(wǎng)提供的移動(dòng)通信接入業(yè)務(wù)�,僅能用于上網(wǎng)、發(fā)短信等)等����。
分析顯示“卡商”、運(yùn)營(yíng)商代理��、接碼平臺(tái)等是“黑卡”的主要提供者�,稱之為“卡商”。
“卡商”們擁有大量特定號(hào)段的電話卡����,手機(jī)卡的數(shù)量往往達(dá)到幾千張,這些手機(jī)卡來(lái)自不同的運(yùn)營(yíng)商����。通過(guò)小規(guī)模、多批次的方式流入市場(chǎng)���。其中��,很多手機(jī)號(hào)段下集中了幾千個(gè)“黑卡”���,甚至是連號(hào)的號(hào)碼����,估計(jì)這與運(yùn)營(yíng)商經(jīng)銷商���、內(nèi)部員工的個(gè)體行為關(guān)系非常密切�。為了牟取利益���,部分人員會(huì)冒著違規(guī)的風(fēng)險(xiǎn)����,尋找手機(jī)卡管理的漏洞����,將部分號(hào)卡批量出售給卡商等組織者�����。
很多“卡商”將“黑卡”插入貓池�,通過(guò)接碼平臺(tái)或者直接租賃給黑灰產(chǎn),就能夠進(jìn)行批量的號(hào)碼呼叫�����、短信集群收發(fā)等服務(wù)。
由于“卡商”通常與運(yùn)營(yíng)商的經(jīng)銷商有著固定而密切的合作����,還會(huì)通過(guò)“養(yǎng)卡”來(lái)提升躲避監(jiān)管的概率。也就是說(shuō)在開完卡的前幾個(gè)月中��,大量模擬正常用戶的操作���,讓監(jiān)控系統(tǒng)誤以為這是正常的電話卡而對(duì)其放松監(jiān)管���。總之���,“黑卡”的申請(qǐng)��、實(shí)名信息偽造���、利用等流程非常成熟,黑灰產(chǎn)只需要付費(fèi)即可獲得大量“黑卡”��。
2018年�����, ,39%的“黑卡”來(lái)自虛擬運(yùn)營(yíng)商��,其次是中國(guó)聯(lián)通(31%)�、中國(guó)移動(dòng)(24%)和中國(guó)電信(6%)等傳統(tǒng)運(yùn)營(yíng)商。由于實(shí)名制把控不嚴(yán)����,渠道管理失控的虛擬運(yùn)營(yíng)商號(hào)段成為騷擾電話、垃圾短信��、電信詐騙的重災(zāi)區(qū)���。
分析發(fā)現(xiàn)�����,黑灰產(chǎn)使用的手機(jī)號(hào)碼分布與地區(qū)經(jīng)濟(jì)發(fā)展、手機(jī)用戶量有密切相關(guān):手機(jī)用戶量大的地區(qū)��,黑灰產(chǎn)的號(hào)段數(shù)量越多;經(jīng)濟(jì)越發(fā)達(dá)的地區(qū)���,本身就是黑灰產(chǎn)首要瞄準(zhǔn)的區(qū)域�,這也是“黑卡”集中的原因之一。
齊抓共管防范“黑卡”濫用
圍繞“黑卡”的購(gòu)買���、激活�、使用已經(jīng)聚集了龐大的利益關(guān)系����。因此,控制“黑卡”是一項(xiàng)長(zhǎng)期任務(wù)�,也不是單方面的措施就能夠奏效的,需要監(jiān)管���、運(yùn)營(yíng)商��、企業(yè)等多方面的力量匯聚�����,以有效解決這一問(wèn)題����。
從監(jiān)督角度來(lái)看�����,電話卡認(rèn)證實(shí)名的法律法規(guī)已經(jīng)證明對(duì)于抑制黑卡數(shù)量、提升“黑卡”獲取難度有著至關(guān)重要的作用�。因此強(qiáng)化此法規(guī)的力度、封堵相關(guān)的漏洞��、加強(qiáng)對(duì)違規(guī)行為的打擊仍然非常有必要�。
從運(yùn)營(yíng)商角度來(lái)看,由于大量的“黑卡”通過(guò)內(nèi)部員工����、部分代理商流出的,因此建議運(yùn)營(yíng)商加強(qiáng)對(duì)內(nèi)外部的管理��,并對(duì)市場(chǎng)上存在顯著異常的號(hào)段與手機(jī)卡進(jìn)行嚴(yán)密監(jiān)控�,并及時(shí)采取管控措施。
從企業(yè)運(yùn)營(yíng)角度看�����,頂象風(fēng)控系統(tǒng)能有效識(shí)別并控制“黑卡”在平臺(tái)上進(jìn)行批量注冊(cè)�����、登錄等����,在技術(shù)和業(yè)務(wù)上做好多維度的防控,從而有效防范黑灰產(chǎn)的肆虐��,保障業(yè)務(wù)的健康運(yùn)營(yíng)�。
針對(duì)“黑卡”的治理
雖然管理部門明令禁止發(fā)放無(wú)實(shí)名登記的手機(jī)卡號(hào),但事實(shí)上依舊有“假實(shí)名制”的手機(jī)卡在黑卡市場(chǎng)內(nèi)流通���。
2010年起�����,工業(yè)和信息化部實(shí)施手機(jī)用戶實(shí)名登記制度��。
2013年9月1日開始����,我國(guó)在全國(guó)范圍內(nèi)對(duì)新增固定電話��、移動(dòng)電話(含無(wú)線上網(wǎng)卡)用戶實(shí)施真實(shí)身份信息登記����,嚴(yán)格實(shí)行“先登記,后服務(wù);不登記�����,不開通服務(wù)”。
2015年1月����,工信部、公安部�、國(guó)家工商總局聯(lián)合印發(fā)《電話“黑卡”治理專項(xiàng)行動(dòng)工作方案》,并且自2015年1月1日至12月31日�����,在全國(guó)范圍聯(lián)合開展電話“黑卡”治理專項(xiàng)行動(dòng)���,重拳整治“黑卡”���。
2016年5月,工信部發(fā)布《關(guān)于貫徹落實(shí)〈反恐怖主義法〉等法律規(guī)定進(jìn)一步做好電話用戶真實(shí)身份信息登記工作的通知》���,通知中明確規(guī)定����,未實(shí)名的用戶沒有進(jìn)行信息補(bǔ)登����,運(yùn)營(yíng)商可停止其通信服務(wù),并要求通信企業(yè)確保在2016年12月31日前全部電話用戶實(shí)名率達(dá)到95%以上�。
2016年11月4日,工業(yè)和信息化部印發(fā)《關(guān)于進(jìn)一步防范和打擊通訊信息詐騙工作的實(shí)施意見》�。該《實(shí)施意見》指出,各基礎(chǔ)電信企業(yè)要加快推進(jìn)未實(shí)名老用戶補(bǔ)登記����,在2016年底前實(shí)名率達(dá)到100%。在規(guī)定時(shí)間內(nèi)未完成補(bǔ)登記的�,一律予以停機(jī)。
2017年6月1日實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十四條 網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入����、域名注冊(cè)服務(wù),辦理固定電話����、移動(dòng)電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布�、即時(shí)通訊等服務(wù),在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)�����,應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的����,網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。
文章內(nèi)容僅供閱讀�,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)