記者 羅亦丹

編輯 李薇佳

新京報貝殼財經記者此前調查發現，虛擬運營商旗下的170、167等號段的手機卡正被號販子以最低10元的價格銷售，這些手機卡的下游則是“養號”、電信詐騙等黑灰產產業鏈。

新京報貝殼財經訊（記者 羅亦丹）4月26日，#公安部繳獲手機黑卡近70噸#衝上熱搜，根據公開披露的信息，公安部發起了“淨網2019”1號集羣戰役，在全國範圍內繳獲手機“黑卡”、物聯網卡1800餘萬張（重約70噸）。

這一消息迅速引發網友熱議。有網友表示，第一次聽到手機卡按噸算的。還有網友調侃，70噸手機黑卡把全中國人民都騙一遍都夠了。

這些手機卡是如何被賣的？它們都被用來幹什麼？

根據新京報貝殼財經記者此前調查發現，虛擬運營商旗下的170、167等號段的手機卡正被號販子以最低10元的價格銷售，這些手機卡的下游則是“養號”、電信詐騙等黑灰產產業鏈。

1

一起電信詐騙牽出天量電話“黑卡”

據云南警方消息，2019年3月，雲南省昆明市公安局五華分局接報一起案值30萬元的網絡電信詐騙案。但公安機關並未就此止步，而是深入追查詐騙案件背後的利益鏈條，圍繞詐騙嫌疑人使用的虛擬身份和銀行賬戶來源開展深度研判，在昆明某地一舉搗毀向電信網絡詐騙犯罪嫌疑人出售涉案虛擬賬號的窩點——“黑兔子”工作室，抓獲7名犯罪嫌疑人，並當場查獲用於盜取虛擬賬號的3萬餘張電話“黑卡”。

該案件引起部、省兩級公安機關的重視，公安部將該案列爲“淨網2019”專項行動掛牌督辦案件，雲南省公安廳成立“3·15”專案組，按照“打生態、斷鏈條”的要求，針對網絡下游詐騙犯罪、中游倒賣虛擬賬號、上游販賣手機“黑卡”的網絡黑灰產業利益鏈條，同步推進、多點打擊。

通過對案件深挖，專案組發現中游的盜號、販號窩點——昆明“黑兔子”工作室從山東亞飛達信息科技股份有限公司（以下簡稱亞飛達公司）大量購買手機“黑卡”。警方進一步偵查發現該公司是一家電信運營商的一級代理商，其主要業務是幫助電信運營商銷售各類電話卡，爲獲取高額回報，其利用註冊和控制的18家空殼公司，採用簽訂虛假銷售合同、虛假代理等方式，與電信運營商內部人員勾結，獲取了大量電話卡。同時，該公司還爲全國300餘個類似“黑兔子”工作室的犯罪團伙提供大量電話“黑卡”用於盜取微信號和從事電信網絡詐騙活動，僅2018年就非法提供電話“黑卡”1000萬餘張。

在利益的驅使下，他們不僅爲下游“號商”提供電話卡，還自己組建盜號團隊，直接實施盜號、發送非法短信等各類違法犯罪行爲，成爲境內外電信網絡詐騙犯罪活動的有力推手。該公司成立短短几年，便通過非法手段攫取了大量的資金。

有安全專家對貝殼財經記者表示，每個非實名手機卡都可以註冊各個平臺上的網絡賬號，這些網絡賬號流入違法分子手中就能造成各種違法犯罪，比如殺豬盤、冒充公檢法詐騙、網貸詐騙等。

販賣手機卡的犯罪團伙在行業內被稱爲“卡商”。公安機關表示，警方偵查中發現，非法電話卡犯罪團伙在網絡黑灰產業生態鏈中扮演承上啓下負責“輸血供電”的角色，上游有電信運營公司提供手機電話“黑卡”，下游有“號商”和詐騙分子。從“電信運營商”到“卡商”，從“卡商”到“號商”，從“號商”再到下游各類違法犯罪活動構成了一個全鏈條犯罪黑灰產業鏈。

2

十多元一張電話卡出售給黑灰產

註冊非實名網絡賬號

4月26日，新京報貝殼財經記者聯繫一家曾活躍多年的“卡商”老李，發現對方已經失聯。

在2020年的暗訪調查中，老李曾經以10元一張卡，10張起售的價格向記者出售虛擬運營商旗下的電話卡。

據老李介紹，其從事的是電話卡銷售業務，不同於正規移動聯通營業廳銷售的以13或18開頭的電話卡，他售賣的均爲各個虛擬運營商旗下的電話卡，涉及17、16、14號段，還兼賣外國卡，由於購買電話卡的客戶主要用來註冊各類互聯網賬號，這些電話卡被他稱爲“註冊卡”。

根據騰訊發佈的《互聯網賬號惡意註冊黑色產業治理報告》，卡商是惡意註冊產業鏈的源頭。“黑產人員只需要通過卡商和接碼平臺即可獲得手機號和驗證碼，最終再利用自動化程序工具，完成整個註冊流程。”

在此前與老李的接觸中，他曾表示，根據註冊微信的難易程度，電話卡的售價不同。“171號段的賣11元，165號段12元，167號段18元，英國卡30元，多買還能打折，我勸你買167號段或者英國卡，不會跳輔助驗證。”其中最便宜的手機卡則售價10元。

貝殼財經記者曾購買171、165、167開頭的三類電話卡，而三張電話卡的運營商分別是蝸牛移動、三五互聯、海航移動，這三張電話卡均無法外撥，但可以接聽電話、短信以及發送1069短信，其中海航移動電話卡還特別在外包裝上註明“功能限制 僅供行業專用 不得二次轉售”。另一張英國電話卡則不能接撥電話，但可以接短信。

記者發現，此類撥打電話功能受限的電話卡，卻可以作爲註冊各類網絡平臺賬號的“材料”，從而達到繞過實名驗證註冊網絡平臺賬號的目的。

對此，電信專家付亮曾對新京報記者表示，虛擬運營商有幾十家企業，有些管理機制不是很健全，實名制一直問題不少。

註冊這些網絡賬號都用來做什麼？殺豬盤、電信詐騙、刷單引流，各個黑灰產的下游都有可能。“淘寶、京東、拼多多賬號可以賣給網賺羣體；微信、微博、抖音賬號可以賣給需要引流漲粉的營銷人員”。出售羣控軟件，本身也當“號商”的賈經理表示，“以微信號爲例，可以羣發引流也可以點贊評論，不過一個微信號如果剛剛註冊完就大量加羣發廣告，有可能會被微信系統封禁，所以建議購買註冊完微信號後‘養’半年。”

3

卡商只是開始

打擊黑產與安全防護仍是“貓鼠鬥”

惡意註冊離不開“卡商/號商”和“接碼/打碼平臺”這兩個角度的幫助。黑灰產監測平臺永安在線近日公佈了其在3月25日監測到的黑灰手機號接碼情況，發現在生命週期早期（即號碼被永安在線捕獲到的一天內），96.89%的手機號單日接碼次數不超過4次，93.51%的手機號單日只接碼過一個項目的驗證碼，即一個手機號只會在一個軟件上進行註冊，而非在多個軟件上進行註冊。

“這與日常認知有所出入，因爲在日常生活中，一個手機號正常來說是可以在多個軟件上進行註冊。結合之前的連號分析，平臺需警惕單日號碼具有連號特徵的註冊流量。”永安在線表示。

此前，在 《互聯網賬號惡意註冊黑色產業治理報告》指出，現行適用的若干法律還沒有針對惡意註冊行爲給予直接規定，一些黑產人員得以獲得規避刑事責任的可能。在治理方面，應強化公民信息的多維保護，培養信息保護意識，依靠多方聯動和多方共治，各界形成合力聯手遏制黑產。

不過，這一現狀或許將得到改善，據云南警方消息，近日，虛擬運營商遠特（北京）通信技術有限公司（以下簡稱遠特公司），因拒不履行信息網絡安全管理義務罪，董事長王某及部分高管被昆明市盤龍區人民法院一審判處一年四個月至一年十個月的有期徒刑或拘役。這是我國電信運營商因手機卡實名制監管不到位，造成電信網絡詐騙犯罪嚴重後果發生而獲刑的全國第一起判例。

有安全專家向記者介紹，在黑灰產從業者的鏈條上，卡商只是開始，一張小小的非實名手機卡可以延伸出幾乎全部下游APP賬號，每個APP賬號均可作爲黑產從業者違規行爲的工具，這也讓賬號有了“價值”。

多種下游犯罪需要依靠批量註冊賬號才能實施或者盈利，如網絡水軍、惡意點擊、數據刷量、網絡欺詐、色情犯罪等。

百度發佈的《2020網絡黑灰產犯罪研究報告》指出，面對這樣的危險，互聯網公司普遍採取提高註冊門檻的安全策略來應對，例如由弱實名制轉爲強實名制、IP限制、邀請好友輔助註冊、人臉識別等。但惡意註冊者又會對這些策略和措施不斷攻擊和突破，如使用工具批量註冊、外掛註冊、批量養號等。雙方呈現出一種“道高一尺、魔高一丈”的狀態。

“黑色產業與安全防護始終處在貓鼠斗的持續對抗中，隨着技術的更新，兩方交替壓制，呈現一種螺旋式上升的趨勢。除了技術打擊，法律應用和刑事打擊也能起到震懾作用。”《互聯網賬號惡意註冊黑色產業治理報告》指出。