“猫池”、“养卡”验证码产业链7成账号用来欺诈

来源: 蓝鲸财经   

调用手机验证码的服务最终指向的都是大型电商平台，阿里巴巴集团安全部合成作战中心高级安全专家璃珞表示，为了刷单和占优惠而购买服务的人，只占很小一部分，有15%-20%左右去“撸羊毛”(即享受优惠)，而70%是用这些手机号生成的账号来欺诈。

近日，据中国之声《新闻纵横》报道，为了吸引新用户，不少网络外卖订餐平台都会有“首单优惠”政策，嗅到商机的“刷手”们也因此做起了赚差价的买卖。比如，用户请刷手以新用户的身份订餐，能优惠20块钱，用户付给刷手10块，自己订餐便宜10块，看似双方都得到了实惠。为了防止“刷手”刷单，商家们开始使用动态验证码来确定用户身份。但刷手们却可以通过使用“养卡设备”，也就是圈内所说的“猫池”来规避网站的身份确认，更令人惊心的是，他们中的七成竟然用这种手段来实施诈骗。

从设备的生产者到sim卡贩卖者再到卡商，验证码平台背后竟暗藏一条完整的灰色产业链。

如今，注册各种网站或平台，都需要填写验证码，普通用户手中一般只有一两个手机号码，同时，也有一些人在做“接验证码”、“收大小卡”、“养卡”的生意。“养卡设备”圈内叫“猫池”。

它就像一个能插多张手机卡的简易手机，可以理解为n卡n待。把大量的手机sim卡插入猫池——不管有没有实名或是否欠费，只要可以接收短信，就可以使用。一台电脑，连接几台“猫池”，每台猫池根据端口数量的不同，同时插入8张至64张的手机sim卡，就可以形成验证码接收平台，从而以新账号的姿态在各种平台上注册，成为所谓的新用户。一些小型商家自己买猫池、收手机sim卡，在qq群里兜售接受验证码的服务。零散的卡商，只是验证码产业链中很小的一部分。平台级卡商，手中往往握有几百万张手机sim卡，可以提供9000多个网站项目的接收验证码服务。

绍兴公安局首次披露的全国最大验证码平台——爱码案件，也正是从网络盗号案中追踪到的。绍兴公安局网警支队案件侦查大队大队长沈勇介绍，在一个支付宝帐号金额被盗窃的案件中，盗号对象经审讯承认，他的号码是从扫号团伙那里买的扫出来的帐号，然后我们抓捕了一部分扫号对象，通过对他们的审讯和电脑电子数据的勘查，发现他们在使用有手机验证功能的林林软件，可以在批量扫号时，提供一个验证服务。随后我们抓捕了林林软件的开发商，发现他们与验证平台有大量资金来往。

具体来说，由卡商购买插卡设备及手机卡，然后接到爱码平台上，手机号码注册电商平台或网站之后，卡商就会接收到验证码短信，打码后再传送给验证码平台，最后验证码平台将结果反馈给与此有连接服务的扫号软件，直接让扫号者实现批量扫号的功能。沈勇说，“扫号是先买了些类似帐号加密码的数据，然后通过软件批量登陆支付宝等平台。如果可以登的话，会提取出帐号，然后再将帐号卖给盗窃者。”

沈勇介绍，成规模的卡商，往往握有几百万张手机sim卡，通过介入验证码平台，可提供上万个网站项目的接收验证码服务。“当时我们发现爱码平台提供的服务项目大概有上万个，价格从一毛到一块不等。去年十分份破获的，半年之间涉案的有历史记录的交易金额大概上千万。”

警方及互联网安全专家一致认为，此类验证码平台的存在，不仅破坏了网络的验证码注册机制，同时也破坏了互联网实名制，对网络安全产生恶劣影响，但打击起来存在难度，如今在网络上或者qq群里搜索，依然可以找到十几家提供类似服务的平台及成百上千个零散的卡商。

来源: 蓝鲸财经

莉莉财经