网友集体泄露手机号？“顺金科技”群发注册验证码短信，其身份成谜

From: 尤一炜隐私护卫队 2019-07-25

近日，来自全国各地的众多网友称莫名其妙收到“顺金科技”发来的验证码信息，告知“您正在注册成为新用户”。令网友茫然的是，他们并没有注册与“顺金科技”相关的账号，也不知道“顺金科技”是什么公司。更令某些网友惊悚的是，验证码是其身份证号后四位。

全国网友收到“顺金科技”注册验证码，有人称是身份证号后四位

隐私护卫队发现，在微博和知乎上，来自全国各地如北京、上海、云南等地的网友发文称，大概在7月13日—15日期间，他们陆续收到“顺金科技”的短信验证码，内容都是“【顺金科技】验证码XXXX，您正在注册成为新用户，感谢您的支持”。

“顺金科技”的短信验证码，号码大都显示为106开头。

更让一些网友吃惊的是，验证码居然是身份证号后四位。对此，有网友评论说，其严重怀疑，没有这么巧的事情，“顺金科技”知道身份证号和手机号，验证码（又）是身份证号后四位，虽然手机验证码在用户手里，但就是身份证号后四位，“顺金科技”可以直接填写，然后用户被注册成功。

有网友说验证码是身份证号后四位。

除了验证码短信，一些网友紧接着收到“温馨提示，您的下款已获批”的短信内容，附带各种网贷平台的下载链接，提示用户可逐笔点击领取。

网友收到的借贷平台下载链接短信。

点击下载链接，隐私护卫队发现，出现的网贷平台都是未在正规应用商店上架的App，需要用户提前输入手机号、获取验证码才能进入下载页面。值得一提的是，有的网页单独展示苹果手机安装教程。由于这些App未获取苹果商店的信任，需要在安装时，手动设置，使手机信任该App。

疑点多，查找线索更是困难重重

面对突如其来的短信，网友都是疑问重重：“顺金科技”是什么公司？

隐私护卫队在网上搜索“顺金科技”，结果显示至少有四家名为“XXX顺金科技有限公司”，有的从属批发行业、经营范围包括电子产品、电器产品、五金产品等；有的从属软件和信息技术服务业，经营范围包括网上贸易代理、日用品、电子产品销售等。

随后隐私护卫队拨打这些公司的电话，要么暂停服务或关机，要么回复称没发送过上述短信。除此之外，还有很多名为“XXX顺金网络科技”的公司。

因此，单纯从短信显示的“顺金科技”，难以判断是哪一家公司。不过，短信上显示的“【顺金科技】是短信发送主体，这是运营商要求的备案机制。”极验风控产品总监王文达表示。

在网友收到的短信中，发送者号码大都以106开头。业内专家对隐私护卫队解释说，106开头的数字是一种短信通道。短信通道一般指由中国移动、联通、电信运营商直接提供的短信发送接口，目的是实现与客户指定号码进行短信批量发送和自定义发送。

根据分类，该业内专家表示：“网友收到的验证码属于通知类短信。还有一类是营销类短信，如打折降价信息等。”

王文达猜测，上述验证码短信可能是某些平台通过中间商等渠道购买意向用户信息，比如某网贷平台购买其他理财平台上有贷款需求、注册需求用户的信息，然后发送短信诱导用户下载注册。

为什么有的注册验证码恰好是身份证号码后四位？

王文达解释说，验证码一般是随机生成的，但也可以定向设置，完全由业务方控制。他认为，网友收到的验证码是身份证号后四位“应该不是巧合，像是平台故意设置的规则”。

不过，上述两位专家均表示，根据106开头的数字，只能查到渠道代理商，不能直接找到发送短信的主体。

面对上述情况，隐私护卫队建议：

1. 日常生活中，非必要的情况下，不要随便填写手机号，尤其是身份证号。

2. 面对上述验证码短信，在无法找出原委的情况下，先不要急着删除，保留证据。可在日后的生活中，多留意，看有没有什么损失与其相关。

3. 对于收到网贷App下载链接短信的网友，可直接删除该短信。

4. 举报垃圾短信，可拨打网络不良与垃圾信息举报受理中心电话：12321或登录其官方网站。

报料请点击