互联网黑灰产业链背后那些事儿之“黑卡”

2021-05-06|小象 1494

近日,某虚拟运营商因拒不履行信息网络安全管理义务罪,董事长王某及部分高管被昆明市盘龙区人民法院判处有期徒刑或拘役。

undefined

2019年3月,云南昆明警方接报一起案值30万元的网络电信诈骗案。该诈骗团伙成员实施诈骗时使用的微信号,都来自昆明市一家名为“黑兔子”的工作室。这个工作室为了大批量盗号,回收、购买了大量的电话卡,而为这家工作室提供电话卡是某虚拟运营商。

据介绍,该虚拟运营商知“黑兔子”工作室使用电话卡从事违法犯罪活动的情况下,仍源源不断为其提供大量电话卡,并违规开通高级权限,为下游各类违法犯罪活动提供了便利。

这起网络电信诈骗案披露了互联网黑灰产链的多个环节,其中,被查获的电话卡就是链条上的“黑卡”。

什么是“黑卡”?

“黑卡”就是用于账号注册、短信收发、对外呼叫的手机号码等电话卡,在互联网业务黑灰产业链的上游工具组。

根据《互联网业务安全全景图》显示,互联网业务黑灰产业链分为上游、中游、下游。上游工具组主要提供各类破解工具、打码平台、伪造工具、代理工具等。中游是信息组,主要是提供社工库、垃圾注册、盗号、洗号、信息盗取、数据爬虫等。下游就是变现组,所谓变现就是把非现金的资产和有价证券等换成现金,互联网黑灰产业的变现就是实施骗贷、欺诈、刷单、刷粉、薅羊毛等风险攻击。

undefined

黑灰产业链是指利用计算机、网络等手段,基于各类漏洞,通过恶意程序、木马病毒、网络、电信等形式,以非法盈利为目的规模化、组织化、分工明确的群体组织。黑灰产行业有如下三个特征。

以牟利为目的:黑灰产是以牟利为目的,对于业务的攻击与获利的投入产出比要求较高。当攻击成本与收益持平、甚至高于收益时,则会放弃风险攻击。

熟悉网络和业务流程:黑灰产需要熟悉业务流程以及防护逻辑,发现业务存在的漏洞,寻找牟利路径,然后设计风险攻击手段。

熟练应用各类技术工具:黑灰产熟练应用大数据、云计算、人工智能、移动互联网等技术,开发出了验证码自动识别、群控、模拟器等工具。

“黑卡”在黑灰产业链的作用

“黑卡”主要是非实名认证的手机号码:一类是非实名认证的手机号,其中虚拟运营商的手机号码最多;一类是冒用他人身份信息认证的手机号码;还有一类是物联网卡(三大运营商为物联网提供的移动通信接入业务,仅能用于上网、发短信等)等。

分析显示“卡商”、运营商代理、接码平台等是“黑卡”的主要提供者,称之为“卡商”。

“卡商”们拥有大量特定号段的电话卡,手机卡的数量往往达到几千张,这些手机卡来自不同的运营商。通过小规模、多批次的方式流入市场。其中,很多手机号段下集中了几千个“黑卡”,甚至是连号的号码,估计这与运营商经销商、内部员工的个体行为关系非常密切。为了牟取利益,部分人员会冒着违规的风险,寻找手机卡管理的漏洞,将部分号卡批量出售给卡商等组织者。

很多“卡商”将“黑卡”插入猫池,通过接码平台或者直接租赁给黑灰产,就能够进行批量的号码呼叫、短信集群收发等服务。

由于“卡商”通常与运营商的经销商有着固定而密切的合作,还会通过“养卡”来提升躲避监管的概率。也就是说在开完卡的前几个月中,大量模拟正常用户的操作,让监控系统误以为这是正常的电话卡而对其放松监管。总之,“黑卡”的申请、实名信息伪造、利用等流程非常成熟,黑灰产只需要付费即可获得大量“黑卡”。

2018年,顶象在对“黑卡”的一追踪统计分析显示,“黑卡”的分布39%来自虚拟运营商,其次是中国联通(31%)、中国移动(24%)和中国电信(6%)等传统运营商。由于实名制把控不严,渠道管理失控的虚拟运营商号段成为骚扰电话、垃圾短信、电信诈骗的重灾区。

undefined

分析发现,黑灰产使用的手机号码分布与地区经济发展、手机用户量有密切相关:手机用户量越大的地区,黑灰产的号段数量也就越多;经济越发达的地区,本身就是黑灰产首要瞄准的目标,这也是“黑卡”集中的原因之一。

齐抓共管防范“黑卡”滥用

围绕“黑卡”的购买、激活、使用已经聚集了庞大的利益关系。因此,控制“黑卡”是一项长期任务,也不是单方面的措施就能够奏效的,需要监管、运营商、企业等多方面的力量汇聚,以有效解决这一问题。

从监督角度来看,电话卡认证实名的法律法规已经证明对于抑制黑卡数量、提升“黑卡”获取难度有着至关重要的作用。因此强化此法规的力度、封堵相关的漏洞、加强对违规行为的打击仍然非常有必要。

从运营商角度来看,由于大量的“黑卡”通过内部员工、部分代理商流出的,因此建议运营商加强对内外部的管理,并对市场上存在显著异常的号段与手机卡进行严密监控,并及时采取管控措施。

从企业运营角度看,顶象风控系统能有效识别并控制“黑卡”在平台上进行批量注册、登录等,在技术和业务上做好多维度的防控,从而有效防范黑灰产的肆虐,保障业务的健康运营。

针对“黑卡”的治理

虽然管理部门明令禁止发放无实名登记的手机卡号,但事实上依旧有“假实名制”的手机卡在黑卡市场内流通。

2010年起,工业和信息化部就宣布实施手机用户实名登记制度。

2013年9月1日开始,我国在全国范围内对新增固定电话、移动电话(含无线上网卡)用户实施真实身份信息登记,严格实行“先登记,后服务;不登记,不开通服务”。

2015年1月,工信部、公安部、国家工商总局联合印发《电话“黑卡”治理专项行动工作方案》,并且自2015年1月1日至12月31日,在全国范围联合开展电话“黑卡”治理专项行动,重拳整治“黑卡”

2016年5月,工信部发布《关于贯彻落实〈反恐怖主义法〉等法律规定进一步做好电话用户真实身份信息登记工作的通知》,通知中明确规定,未实名的用户没有进行信息补登,运营商可停止其通信服务,并要求通信企业确保在2016年12月31日前全部电话用户实名率达到95%以上。

2016年11月4日,工业和信息化部印发《关于进一步防范和打击通讯信息诈骗工作的实施意见》。该《实施意见》指出,各基础电信企业要加快推进未实名老用户补登记,在2016年底前实名率达到100%。在规定时间内未完成补登记的,一律予以停机。

2017年6月1日实施的《中华人民共和国网络安全法》第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。 

400-8786-123
QQ在线咨询
在线咨询