廣州熱線

今日，一個(gè)由市民微信被盜引出的“空號”大案上了微博熱搜，據(jù)悉，此案是公安部公布9起打擊整治網(wǎng)絡(luò)亂象的典型案例，廣西、湖南公安機(jī)關(guān)偵破的“長沙線尚網(wǎng)絡(luò)科技有限公司”破壞計(jì)算機(jī)信息系統(tǒng)案。

長沙線尚網(wǎng)絡(luò)科技有限公司與多省運(yùn)營商“內(nèi)鬼”相勾結(jié)，利用未投入市場未激活的“空號卡”，搭建平臺連通電信運(yùn)營商服務(wù)器用以注冊賬號、收發(fā)驗(yàn)證碼，已查證被非法使用的“空號卡”逾百萬張。

圖為犯罪團(tuán)伙作案工具

目前，該公司及運(yùn)營商相關(guān)人員共15人被警方采取強(qiáng)制措施。該案被公安部定性為全國首次出現(xiàn)通過運(yùn)營商服務(wù)器批量獲取電話“黑卡”及驗(yàn)證碼的犯罪模式。

“空號”大案

多省運(yùn)營商現(xiàn)“內(nèi)鬼”

2018年3月，線尚科技開出發(fā)送一條驗(yàn)證信息1.5元的價(jià)格，以利益誘導(dǎo)卡商平臺相關(guān)人員魯某、魏某等人。而為了牟利，魯某、魏某等又找到電信運(yùn)營商員工匡某，讓其在運(yùn)營商服務(wù)器中開設(shè)端口，并提供端口IP、賬號、密碼給線尚科技，使得線尚科技編寫的程序可以直接連接并控制湖南電信的服務(wù)器，進(jìn)而可以順利收發(fā)短信驗(yàn)證碼，隨后通過自動化軟件，在手機(jī)上批量完成互聯(lián)網(wǎng)賬號的注冊。

在這個(gè)環(huán)節(jié)里，電信運(yùn)營商"內(nèi)鬼"是最重要的一環(huán)，因?yàn)槿绻麤]有"內(nèi)鬼"就無法拿到驗(yàn)證碼信息，也就無法完成互聯(lián)網(wǎng)平臺賬號注冊。

如果只是一個(gè)微信賬號，大概只能賣1.5元/個(gè)，但綁定了銀行卡的微信則可以賣到30元/個(gè)。為了提高微信的售價(jià)，線尚科技的譚某還從QQ和微信群認(rèn)識的楊某、林某等人處，非法購買4萬多條公民信息，包含真實(shí)姓名和身份證號碼，用于虛假注冊銀行賬號，并用軟件偽造身份證照片3萬余張，最終注冊銀行賬號一萬多個(gè)。

而電信運(yùn)營商配合警方偵查提供的信息顯示，最終異常發(fā)送注冊微信驗(yàn)證信息的手機(jī)號碼超過200萬個(gè)。

30億條用戶數(shù)據(jù)竊取案

也是運(yùn)營商失守

8月21日，堪稱“史上最大規(guī)模數(shù)據(jù)竊取案”被浙江紹興越城區(qū)警方偵破，也是因?yàn)檫\(yùn)營商層面的失守，導(dǎo)致犯罪分子竊取了數(shù)據(jù)。

警方查明，一伙犯罪分子利用非法竊取的30億條用戶數(shù)據(jù)，操控用戶賬號進(jìn)行微博、微信、QQ、抖音等社交平臺的加粉、刷量、加群、違規(guī)推廣，非法獲利，旗下一家公司一年?duì)I收就超過3000萬元。

圖為犯罪團(tuán)伙作案工具

從2014年開始，兩家涉案公司以競標(biāo)的方式，先后與覆蓋全國十余省市的電信、移動、聯(lián)通、鐵通、廣電等運(yùn)營商簽訂營銷廣告系統(tǒng)服務(wù)合同，為運(yùn)營商提供精準(zhǔn)廣告投放系統(tǒng)的開發(fā)、維護(hù)，進(jìn)而拿到運(yùn)營商服務(wù)器的遠(yuǎn)程登錄權(quán)限。再將自主編寫的惡意程序放在運(yùn)營商內(nèi)部的服務(wù)器上，當(dāng)用戶的流量經(jīng)過運(yùn)營商的服務(wù)器時(shí)，該程序就自動工作，從中清洗、采集出用戶cookie、訪問記錄等關(guān)鍵數(shù)據(jù)，再將所有數(shù)據(jù)導(dǎo)出，存放在了瑞智華勝境內(nèi)外的多個(gè)服務(wù)器上。

而運(yùn)營商們均未對具體項(xiàng)目進(jìn)行必要的約束、監(jiān)督，才導(dǎo)致涉事企業(yè)從運(yùn)營商的層面進(jìn)行流量劫持和清洗。

運(yùn)營商為什么這么容易失守？

這幾年關(guān)于國內(nèi)運(yùn)營商的吐槽已經(jīng)太多太多，資費(fèi)太貴、虛假宣傳、霸王條款……

但這些比起源頭上的數(shù)據(jù)泄露，真的不算什么。這幾年被曝出與運(yùn)營商有關(guān)的數(shù)據(jù)泄露案越來越多，人們越來越沉迷網(wǎng)絡(luò)的同時(shí)，也更加沒有安全感，不知道哪天自己的信息就被泄露了。

明明應(yīng)該是銅墻鐵壁的運(yùn)營商，為什么這么容易失守？

此前，山西消協(xié)就曾公開表示，三大運(yùn)營商均存在不同程度地存在收集、使用和管理消費(fèi)者個(gè)人信息不當(dāng)?shù)膯栴}。

三大運(yùn)營商已經(jīng)成為超級巨頭，體系龐大，人員繁雜，一旦疏于監(jiān)管，任何一個(gè)小的疏忽都會導(dǎo)致用戶信息的泄露。

但很顯然，現(xiàn)在的運(yùn)營商對用戶數(shù)據(jù)安全并沒有那么重視。