其他
接码平台大败局:从野蛮生长到一败涂地
本文由腾讯安全战略、腾讯黑镜联合创作
大家好,我是鹅师傅。
随着“断卡行动”的不断深入,以及实践对“帮助信息网络犯罪活动罪”娴熟运用,无论是千万级的头部接码平台,还是小作坊式的“接码小分队”,都遭到毁灭性打击。但有利益的地方就有江湖,虽然接码平台已在濒死边缘,鹅师傅也注意到,他们似乎仍在以某种隐蔽的形式运行着,不断啃食网络世界的安全壁垒。
接下来,鹅师傅就为大家揭秘“断卡”风暴后,接码平台最后的挣扎!
1
接码平台的沉浮史
鹅师傅对接码平台的工作原理与前世今生已经科普过很多文章,这里就不多啰嗦了。
接码平台作为上游的黑产资源供应商,为下游提供了源源不断的验证码,成为恶意注册、薅羊毛的万恶之源。这些接码平台为下游提供接码服务的数量惊人,往往多达数万、数十万次甚至更多,算下来,接码平台行业每天可营收多达数十甚至数百万以上。
2015年前,是接码平台发展的黄金期,各大接码平台如雨后春笋般出现,由于实践对于接码平台的理解不甚深入,加之“帮助信息网络犯罪活动罪尚未出世,甚至还没有“侵犯公民个人信息罪”(2015年11月1日,《刑法修正案(九)》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”)。在缺乏明确法律规制的情况下,接码平台长期处于无序、野蛮生长期,部分对市场有前瞻力的接码平台快速发展,逐渐成为“接码”独角兽。
2016年-2019年,接码平台的危害显露,司法实践逐渐达成打击共识。2016年,绍兴警方破获了当时最大的接码平台案——爱码平台,涉及黑卡700余万张,放在今天也是大佬级别的了。限于彼时法律适用问题,最后定性“侵犯公民个人信息罪”,平台虽然是打掉了,但并没有对“接码平台”本身的性质进行认定。“是否明知犯罪”成为当时的认定难点,在无法认定共同犯罪的前提下,适用“侵公”也是无奈之举。此时段对于接码平台的打击也主要以“侵公”为主。
2019年-2020年。2019年是打击网络犯罪的里程碑之年,两高《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》出台,打开了治理网络犯罪的新格局。
茫茫多的接码平台开始陆续被端,实践对于“明知”的认定也更加成熟。全国最大接码平台“易码”首当其冲被一顿暴锤,共查获手机号码1880多万个,连接上游“猫池”窝点1900多个,用户注册量达170余万,对接验证码的项目48850个,这一卡商和用户之间最大的接码“黑桥梁”瞬间崩塌,接码平台溃败局面初现。
2
断卡风暴后,活下来的那三分之一
根据腾讯黑镜观察,目前至少有181家接码平台还在负隅顽抗,超过2/3平台已经删库跑路。但即使如此重拳之下,剩余接码平台仍在苦苦支撑,并逐渐呈现新的特点:
(一)接码平台呈头部聚集根据腾讯黑镜观察,目前市场排名第一的接码平台为XX云, 5W/天接码量,第二为小X人平台, 1.2W+/天,其他平台都是低于4K/天的接码量。相比于“断卡行动”之前,越是稳定的接码平台才能吸引越多的用户。目前接码平台呈头部聚集趋势,“长尾效应”明显。
(二)生存时间平均2-3个月“断卡”行动公开实施后,成效明显,大量原本正常运营的接码平台走向消亡,生存周期普遍缩短。
以下是截至目前,黑镜观测到的部分接码平台生命周期图:
可以看到,接码平台平均生命周期已低至2-3个月。
(三)接码方式趋于原始化断卡行动让接码平台失去了昔日的高调,接码手段趋于原始、隐蔽和多元。
其一,热闹的接码群。以往在网上以“接码平台”为关键词进行搜索,映入眼帘的是五花八门的信息;现在接码更低调了,更多通过内部圈子,而非通过公开途径获取。群接码就是这一类的典型。
群接码的优点就是可以应对接码网站手机号用滥的情况,很多优质卡商变相组建国内外各种通讯群组进行接码,虽然一般价格比较贵,但多数手机号属于新号,很多项目都能注册出来。也正是由于卡的质量很高,卡商想多保留价值,同时防止被检测,所以最近的接码平台会使用这种私域的形式接码。
其二,日趋活跃的虚商号。根据鹅师傅的统计,今年4月以来,虚商手机“黑卡”的月活跃量逐渐上升,甚至完全超越三大运营商手机“黑卡”的月活跃量。
其三,唾手可得的注册卡也加入接码阵营。所谓注册卡,是指只有短信收发功能,不具有语音功能、流量功能的手机卡,由于很多消费者购买它们来用于接收验证码等注册绑定帐号,所以才叫注册卡,其本质仍为正常的手机卡。
这些注册卡在电商平台能够以低廉的价格轻易购买。据鹅师傅了解,一张身份证可以同时办理15张以上的注册卡,涉嫌违反相关行业主管部门的规定;再加上其0月租,无最低消费的优惠政策,注册卡很快成为黑灰产业的利器。
凭借着虚商卡、注册卡、群接码,接码平台仍在苟延残喘,这也意味着对网络生态的危害仍在继续!
(四)接码趋势呈波动形态据黑镜观察,断卡行动之后,接码平台更多呈现动振荡,甚至部分时间还略有上升回弹的发展态势。这也符合网络犯罪黑白对抗的正常趋势,只要存在一丝生存空间,黑产就会卷土重来。
3
大败局已定,接码平台终将迎来“诸神黄昏”
尽管2021年以来,接码平台仍努力在最严“断卡”行动中撬开一道裂缝,但不可否认的是,随着政府断卡行动的深入推进,接码平台败局已定,终将迎来“诸神黄昏”。
今年6月,工信部、公安部联合发布了《关于依法清理整治涉诈电话卡、物联网卡以及关联互联网账号的通告》,以零容忍态度,依法严厉打击非法办理、出租、出售、购买和囤积电话卡、物联网卡以及关联互联网账号的行为,可谓“断卡行动2.0”。
《通告》开创性的建立“二次实人认证”工作机制,对涉诈电话卡、“一证(身份证)多卡”、“睡眠卡“、“静默卡”、等高风险电话卡,可直接提醒用户在24小时内进行实名核验。“二次实人认证”解决的是“实名不实人”的问题,这点不仅是电话卡、也是银行卡、互联网账号的最大治理难点。“二次实人认证”工作机制虽不能说完全解决了这一历史遗留问题,但绝对是极大的压缩了黑卡生存空间,提高了作恶成本,具有重大意义。
暴利行业往往是法律的边缘之地,有黑产的地方就有江湖。希望在一系列的组合拳之下,窒息接码平台最后一丝生存空间。
鹅师傅相信,这一天终将到来。
参考资料:
1.小心!别成为“众包”型接码平台的圈养对象,https://mp.weixin.qq.com/s/C0yfKKd12dl-A_lcMyz3og.2.刷单、刷粉、薅羊毛,互联网大厂难斗“灰产基建”接码平台?,https://mp.weixin.qq.com/s/ZLW5j5d7Ilz5S_bIppaLFg.3.卧底归来,暗夜揭秘黑产接码平台,https://mp.weixin.qq.com/s/YhVDSgscKWoGfNOnloihdA.4.一年多赚300万!起底薅羊毛APP,https://mp.weixin.qq.com/s/Ahi4fy2DcuEZtMhaMvhLVw.5.黑产上游的“掘金者”:百万卡商与接码平台的罪与罚,https://mp.weixin.qq.com/s?__biz=MjM5MTA0NjU3Ng==&mid=2652708931&idx=1&sn=124173cbacc54e671fd24604ab7238b3&chksm=bd520e9c8a25878a3c04f97bfdcadca0ea9f54e11337f11bdd434cdc0ae1be3c2a4fec411a59&scene=21#wechat_redirect.6.接码平台生死劫:史上最严“断卡”行动开展,超6成平台已删库跑路,https://mp.weixin.qq.com/s/QptTwyR7qARJl-gCfEnpd.7.吴延鸿:《接码行为的刑事打击路径研究———以新型“众包”型接码平台行为模式切入》,《上海法学研究》2020 年第 1 卷。8.断卡风暴后,虚拟运营商还是电诈重灾区吗?https://mp.weixin.qq.com/s/CfKHu5LdulawxSmAg56Lxg