一家名爲“長沙線尚”的網絡科技有限公司勾結廣西、貴州、四川等多地運營商內鬼，在運營商服務器內部架設端口，專門收發空號卡的短信驗證碼，從而註冊虛假互聯網平臺賬號售賣，一個微信賬號能賣30元。

記者獲悉，廣西、湖南警方近日破獲一空號短信劫持案，譚某等15人被刑拘，扣押作案手機700餘臺、贓款86萬元，已查證涉案空號卡超百萬張。

據悉，此案也是首次發現利用空號卡進行的網絡犯罪。

倒賣個人隱私案 牽出“空號卡”線索

2018年初開始，廣西網安大隊頻繁接到個人信息泄露的報案，民警發現市民李某從1月開始便在QQ、微信羣中大肆倒賣公民個人信息，包括手機號、身份證等個人隱私。3月，李某被抓後供述稱，除倒賣個人信息外，其還會虛假註冊互聯網平臺賬號，詐騙平臺紅包。

警方發現，李某主要從一些接碼平臺上直接低價購買到大量“空手機號+註冊短信驗證碼”，完成註冊後騙取平臺紅包，再通過購買虛擬點卡等方式套現。

據廣西平南縣公安局網安大隊大隊長龍啓淬介紹，一般來說，空號是運營商沒有放出去的號碼，普通用戶接觸不到，更無法使用，“這些網絡黑灰產團伙如何獲取？又如何能夠劫取空號的驗證碼短信的呢？”

通過偵查，警方發現案件背後還隱藏着一條涉及接碼平臺、卡商和運營商內鬼的巨大黑灰色產業鏈。

勾結運營商內鬼 賣空號卡給數十卡商團夥

根據李某的供述，警方隨後追查到多個接碼平臺上存在大量的空手機號和驗證碼，而這些信息均是由一家名爲湖南線尚的網絡科技有限公司（下稱“線尚科技”）上傳的。

經一個多月的偵查，警方掌握了線尚科技的基本犯罪路徑。

3月，線尚科技股東譚某找到售賣黑卡的卡商魯某、魏某等人，利誘其提供短信驗證碼的收發服務，單條價格1.5元。

爲了牟利，魯某、魏某等找到湖南電信員工匡某，讓其在運營商內部服務器中開設端口，並提供端口IP、賬號、密碼。隨後，通過這一端口，線尚科技編寫自動註冊虛假賬號程序，直接連接並控制湖南電信的服務器，順利收發短信驗證碼，在手機上批量完成互聯網賬號的註冊。

同時，線尚科技還將“空手機號+驗證碼短信”上傳至多個接碼平臺，銷售給數10個卡商團夥，以供這些團伙註冊微信等互聯網賬號，實施刷粉刷量、詐騙、發佈黃賭毒信息、網絡招嫖等違法行爲。

警方還發現，從4月2日到18日，線尚科技非法獲取並銷售了90萬個空手機號，獲利170萬元。湖南電信員工匡某以0.6元/條短信驗證碼的價格爲線尚科技提供服務，牟利55.5萬元。

一棟辦公樓裏 抓76人扣700餘手機

4月18日，警方在湖南某地的一棟辦公樓裏，抓獲犯罪嫌疑人76名，後刑拘15人，批准逮捕12人，扣押涉案電腦22臺、硬盤4個、作案手機700餘部、贓款86萬元。

民警發現，2016年9月，線尚科技股東譚某就學會了銷售“手機號+驗證碼”這種牟利方式，先是在公司內部設立微信事業部，專門虛假註冊微信賬號，隨後才逐步擴展至京東、美團等多個互聯網平臺。

從2016年4月到2018年4月，線尚科技從上游“卡商”處購買手機號碼超過300萬個，在下游購買先後在微信、京東、美團等平臺上註冊的上百萬個虛假賬號。

民警介紹，起初線尚科技是從卡商處購買一些流量卡、過期廢棄的手機卡等，買的是經過冒用其他人的身份證信息或者企業批量虛假註冊的手機卡，黑灰產團伙還會直接通過軟件篩選看哪些用戶沒有註冊微信賬號，直接冒名註冊。

之後微信從2017年10月開始修改註冊規則，需要用戶將一條寫有特定內容的短信發送到特定的號碼。

“譚某發現原來的作案方式確實行不通了，決定利誘卡商去聯合運營商內鬼作案，利用空號卡作案不僅用戶不會察覺，互聯網平臺也毫無辦法。”民警表示，偵查信息顯示異常發送註冊微信驗證信息的手機號碼超過200萬個。

利用虛假賬號 作爲掩蓋犯罪行爲的“馬甲”

據業內專家介紹，微信賬號作爲重要的社交賬號，常被各類犯罪分子利用起來：

第一，僞造美女賬戶加好友，隨後以聊天的方式進行詐騙或者直接網絡招嫖，金額少則上千，多則幾十萬；

第二，金融詐騙，以拉微信羣的方式推銷金融產品，進行詐騙；

第三，微信營銷的刷粉、刷量等需求巨大，操縱上百萬個賬戶；

第四，傳播淫穢色情信息和賭博信息。

警方介紹，線尚科技譚某從QQ和微信羣認識的楊某、林某等人處，非法購買4萬多條公民信息，包含真實姓名和身份證號碼，用於虛假註冊銀行賬號，並用軟件僞造身份證照片3萬餘張，成功註冊銀行賬號1萬多個。“作案人中還有從重點大學法律專業畢業的高學歷人才，但他們只認爲這種行爲是遊離在法律邊緣灰色地帶的行爲。”

“這起案件是首次發現利用空號卡進行網絡犯罪，與以往的黑卡相比，基本是零成本作案，獲利巨大且危害巨大。”平南縣公安局局長譚智信表示，該案中多地運營商內鬼爲黑灰產團伙開設可收發短信驗證碼的端口，成爲案件的關鍵步驟，暴露出運營商內部監管不嚴的問題。

截至目前，警方對抓獲的譚某、匡某等12名犯罪嫌疑人分別以涉嫌非法控制計算機信息系統罪，侵犯公民個人信息罪，僞造、變造居民身份證罪，妨害信用卡管理罪，非法經營罪，詐騙罪等立案偵查。

*文/法制晚報·看法新聞