一家名为“长沙线尚”的网络科技有限公司勾结广西、贵州、四川等多地运营商内鬼，在运营商服务器内部架设端口，专门收发空号卡的短信验证码，从而注册虚假互联网平台账号售卖，一个微信账号能卖30元。

记者获悉，广西、湖南警方近日破获一空号短信劫持案，谭某等15人被刑拘，扣押作案手机700余台、赃款86万元，已查证涉案空号卡超百万张。

据悉，此案也是首次发现利用空号卡进行的网络犯罪。

倒卖个人隐私案 牵出“空号卡”线索

2018年初开始，广西网安大队频繁接到个人信息泄露的报案，民警发现市民李某从1月开始便在QQ、微信群中大肆倒卖公民个人信息，包括手机号、身份证等个人隐私。3月，李某被抓后供述称，除倒卖个人信息外，其还会虚假注册互联网平台账号，诈骗平台红包。

警方发现，李某主要从一些接码平台上直接低价购买到大量“空手机号+注册短信验证码”，完成注册后骗取平台红包，再通过购买虚拟点卡等方式套现。

据广西平南县公安局网安大队大队长龙启淬介绍，一般来说，空号是运营商没有放出去的号码，普通用户接触不到，更无法使用，“这些网络黑灰产团伙如何获取？又如何能够劫取空号的验证码短信的呢？”

通过侦查，警方发现案件背后还隐藏着一条涉及接码平台、卡商和运营商内鬼的巨大黑灰色产业链。

勾结运营商内鬼 卖空号卡给数十卡商团伙

根据李某的供述，警方随后追查到多个接码平台上存在大量的空手机号和验证码，而这些信息均是由一家名为湖南线尚的网络科技有限公司（下称“线尚科技”）上传的。

经一个多月的侦查，警方掌握了线尚科技的基本犯罪路径。

3月，线尚科技股东谭某找到售卖黑卡的卡商鲁某、魏某等人，利诱其提供短信验证码的收发服务，单条价格1.5元。

为了牟利，鲁某、魏某等找到湖南电信员工匡某，让其在运营商内部服务器中开设端口，并提供端口IP、账号、密码。随后，通过这一端口，线尚科技编写自动注册虚假账号程序，直接连接并控制湖南电信的服务器，顺利收发短信验证码，在手机上批量完成互联网账号的注册。

同时，线尚科技还将“空手机号+验证码短信”上传至多个接码平台，销售给数10个卡商团伙，以供这些团伙注册微信等互联网账号，实施刷粉刷量、诈骗、发布黄赌毒信息、网络招嫖等违法行为。

警方还发现，从4月2日到18日，线尚科技非法获取并销售了90万个空手机号，获利170万元。湖南电信员工匡某以0.6元/条短信验证码的价格为线尚科技提供服务，牟利55.5万元。

一栋办公楼里 抓76人扣700余手机

4月18日，警方在湖南某地的一栋办公楼里，抓获犯罪嫌疑人76名，后刑拘15人，批准逮捕12人，扣押涉案电脑22台、硬盘4个、作案手机700余部、赃款86万元。

民警发现，2016年9月，线尚科技股东谭某就学会了销售“手机号+验证码”这种牟利方式，先是在公司内部设立微信事业部，专门虚假注册微信账号，随后才逐步扩展至京东、美团等多个互联网平台。

从2016年4月到2018年4月，线尚科技从上游“卡商”处购买手机号码超过300万个，在下游购买先后在微信、京东、美团等平台上注册的上百万个虚假账号。

民警介绍，起初线尚科技是从卡商处购买一些流量卡、过期废弃的手机卡等，买的是经过冒用其他人的身份证信息或者企业批量虚假注册的手机卡，黑灰产团伙还会直接通过软件筛选看哪些用户没有注册微信账号，直接冒名注册。

之后微信从2017年10月开始修改注册规则，需要用户将一条写有特定内容的短信发送到特定的号码。

“谭某发现原来的作案方式确实行不通了，决定利诱卡商去联合运营商内鬼作案，利用空号卡作案不仅用户不会察觉，互联网平台也毫无办法。”民警表示，侦查信息显示异常发送注册微信验证信息的手机号码超过200万个。

利用虚假账号 作为掩盖犯罪行为的“马甲”

据业内专家介绍，微信账号作为重要的社交账号，常被各类犯罪分子利用起来：

第一，伪造美女账户加好友，随后以聊天的方式进行诈骗或者直接网络招嫖，金额少则上千，多则几十万；

第二，金融诈骗，以拉微信群的方式推销金融产品，进行诈骗；

第三，微信营销的刷粉、刷量等需求巨大，操纵上百万个账户；

第四，传播淫秽色情信息和赌博信息。

警方介绍，线尚科技谭某从QQ和微信群认识的杨某、林某等人处，非法购买4万多条公民信息，包含真实姓名和身份证号码，用于虚假注册银行账号，并用软件伪造身份证照片3万余张，成功注册银行账号1万多个。“作案人中还有从重点大学法律专业毕业的高学历人才，但他们只认为这种行为是游离在法律边缘灰色地带的行为。”

“这起案件是首次发现利用空号卡进行网络犯罪，与以往的黑卡相比，基本是零成本作案，获利巨大且危害巨大。”平南县公安局局长谭智信表示，该案中多地运营商内鬼为黑灰产团伙开设可收发短信验证码的端口，成为案件的关键步骤，暴露出运营商内部监管不严的问题。

截至目前，警方对抓获的谭某、匡某等12名犯罪嫌疑人分别以涉嫌非法控制计算机信息系统罪，侵犯公民个人信息罪，伪造、变造居民身份证罪，妨害信用卡管理罪，非法经营罪，诈骗罪等立案侦查。

*文/法制晚报·看法新闻