通信人家园

标题: 令人吃惊的“疯狂”:3000余部手机开着机自动注册微信号  [查看完整版帖子] [打印本页]
时间:  2023-8-21 14:45
作者: 国王长了驴耳朵     标题: 令人吃惊的“疯狂”:3000余部手机开着机自动注册微信号

四个铁架子上,3000余部手机正开着机,在自动注册微信号……


这是山东省淄博市公安局周村区分局在破获“9·16”特大黑灰产系列案过程中看到的情形。


经查,仅这一非法注册贩卖微信犯罪团伙就批量注册微信号300余万个,并将其售卖用于电信诈骗、网络赌博等活动,非法获利达1000余万元。


为什么手机能自动注册微信号,使用了什么改机软件?注册微信使用的手机号码从哪里来?随着警方历时两年的深入侦查,一系列“谜团”逐渐被解开。


非法注册批量买卖微信号


2021年9月16日,周村警方根据线索,来到一个隐藏在本地居民区的犯罪窝点,打击了一起非法注册贩卖微信的犯罪活动。打开门的一刹那,眼前的一幕让侦查员非常吃惊。


在犯罪窝点的客厅里,铁架子上放满了手机。这些手机都正常开着机,不需要人为操作,就自动弹出注册微信的界面、输入手机号、设置密码的流程,从现场正在使用的电脑里,侦查人员提取到几十万个注册数据。


2f738bd4b31c8701944352ad465f36230608ffb5.jpeg@f_auto?token=b3ccca88480f8e58b7f96d634548098a

经查,这家电子科技公司的经营者名叫巩小宇(化名),1988年出生,桓台县人。这家公司既没有正常的经营地址,也没有注册的员工、财务等,巩小宇租赁的两处民房就是他公司的办公场所。


2021年9月16日,警方兵分两路,同时抓获了犯罪团伙的头目巩小宇和其余成员。警方了解到,作案人员通过改机软件不断修改手机的基本信息,绕过注册安全审核系统,非法获取微信的注册信息及短信验证码内容,以实现同一部手机重复注册微信账号。


经查实,巩小宇犯罪团伙总共注册微信帐号300余万个,与境外不法之徒非法买卖,并通过虚拟币的方式进行结算。2021年11月,巩小宇犯罪团伙中的15名犯罪嫌疑人被警方抓获。


开发改机软件并用虚拟货币交易


巩小宇犯罪团伙只是这个黑灰产利益链条上的一环。为了将犯罪利益链彻底打掉,警方加强源头追查。


dbb44aed2e738bd4d1f22af7fbab2fda257ff9d6.jpeg@f_auto?token=46055d37d2e948c4abf6c10fd35ebedc

侦查人员发现,犯罪嫌疑人要实现批量注册微信账号必须解决两个关键问题,一要有改机软件,二要有源源不断地注册微信的手机号码。


据巩小宇交代,2018年,他在黑灰产的QQ群里认识了阿浩(化名),此人在群里十分活跃,经常出售大量微信账号。巩小宇主动联系了阿浩,获得了三款改机软件。


警方迅速锁定阿浩的真实身份,并于2021年12月4日于外省将其抓获。据阿浩交代,他代理销售的改机软件是一个叫“无极”的网友推荐给他的,阿浩不知道“无极”的真实姓名,但他们在广州见过面。


警方顺线侦查,锁定了一个叫阿然(化名)的人,并于2022年1月17日在广州市某高档小区里,将犯罪嫌疑人阿然抓获。


经调查,2019年,阿然意识到改机软件有利可图,就组建了一个科技有限公司,招募了多名高学历计算机软件开发人员开发改机软件。阿然(化名)与陈林(化名)和马海涛(化名)开发出了一款成功率更高的改机软件。为逃避打击,他们改用虚拟货币比特币进行交易结算。经过深入摸排,警方将开发改机软件的犯罪团伙成员全部抓获。


运营商内鬼提供空号资源


抓获开发改机软件的犯罪团伙后,警方将侦查重心转移到手机号码的来源上。巩小宇交代,他注册微信使用的手机号码皆为空号,是在黑灰产圈子里认识的两个网友提供的。


其中,阿鹏(化名)、阿超(化名)长期居住在福建省,共同进行非法注册微信账号等违法犯罪活动。2018年初,阿鹏在黑灰产圈子里认识了一个叫吴哥的号商,获得了充足的空号资源,阿鹏还将手机号码提供给全国各地的团伙。


警方发现,这些手机号码虽然是空号,却能发送和接收短信验证码。运营商工作人员告诉警方,不管是空号,还是实名号,都由省级运营商的短信网关服务器发送和接收短信。警方由此推测,省级运营商里可能有内鬼。


警方又对吴哥进行研判,确定了其真实身份,并通过对其社会关系的侦查,发现吴哥与安徽一家科技公司的两位负责人交往密切。其中一位负责人名叫刘跃(化名)。经查,他与某通信公司里的内鬼田林(化名)合作,为吴哥提供号码。田林通过签订虚假号码池业务合同,骗过运营商内部审核,在运营商机房搭建服务器,非法侵入运营商短信网关系统,将接口提供给下游微信注册商使用,再通过运营商号码池抽取空号资源,使用大量空号接收、发送短信验证码。通过虚假号码池业务,刘跃从某省级运营商那里拿到大量手机号码。此外,科技公司的另一负责人齐田(化名)也为吴哥牵线搭桥了几个省的运营商。


自2022年5月开始,周村警方陆续对运营商内鬼展开抓捕行动。警方从他们电脑中恢复的手机号数据多达8000多万条,这意味着有8000万个手机号码被用来注册微信。


faf2b2119313b07ef5d9412c57f7392f97dd8c5e.jpeg@f_auto?token=c8ab541299addab8da85e739635c307e

这些为不法分子输送利益的人,在运营商省级公司里大多是身居要职的中层管理人员。他们虽然知道自己的行为违规,但从未想过违法。


随着最后一名运营商内鬼的到案,一个由淄博警方侦办了近两年的特大黑灰产案宣告侦办终结,共打掉犯罪团伙10个,抓获犯罪嫌疑人135名,查扣涉案资产两亿余元,作案手机5000余部,彻底斩断了一个向境外犯罪团伙提供微信账号等服务的黑灰产利益链条。


作者|法治日报全媒体记者 李娜 通讯员 张艳 于德忠


来源:法治日报





附件: 2f738bd4b31c8701944352ad465f36230608ffb5.jpeg@f_auto?token=b3ccca88480f8e58b7f96d634548098a (2023-8-21 14:44, 28.75 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTkyNzY0fGZmYTY0NzFkfDE3NTczOTUxNzR8MHww

附件: dbb44aed2e738bd4d1f22af7fbab2fda257ff9d6.jpeg@f_auto?token=46055d37d2e948c4abf6c10fd35ebedc (2023-8-21 14:44, 26.84 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTkyNzY1fDc5NWQ5ZjNhfDE3NTczOTUxNzR8MHww

附件: faf2b2119313b07ef5d9412c57f7392f97dd8c5e.jpeg@f_auto?token=c8ab541299addab8da85e739635c307e (2023-8-21 14:44, 35.13 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTkyNzY2fDQwMzQ3NThkfDE3NTczOTUxNzR8MHww
时间:  2023-8-21 14:55
作者: tianzhongshan

时间:  2023-8-21 15:14
作者: techorange

果然还是有内鬼
时间:  2023-8-21 15:26
作者: Hoobee

都是人才啊
时间:  2023-8-21 15:28
作者: gzh72

都是空号,运营商却来折腾实际有使用人的机主。
时间:  2023-8-21 16:07
作者: 我的昵称最牛逼

300万个牛批
时间:  2023-8-21 17:04
作者: hujiajun014

真正涉电诈的运营商毛办法没有,对我们正常用户却各种局停。
时间:  2023-8-22 07:32
作者: 小木马330

时间:  2023-8-22 09:10
作者: 114_starlight

人才...
时间:  2023-8-22 09:27
作者: 3Yka

腻害
时间:  2023-8-22 09:43
作者: wzerowx

我的昵称最牛逼 发表于 2023-8-21 16:07
300万个牛批

后文写的,8000万,真牛逼
时间:  2023-8-22 09:46
作者: yifanA

牛。把广大用户折腾到停机吗?
时间:  2023-8-22 09:46
作者: winnyterry

技术活
时间:  2023-8-22 10:51
作者: KlqooJ

打击诈骗要讲究方式方法和力度,否则黑产进化的速度远超你想象。再不叫停断卡行动,弊端只会越来越大。
时间:  2023-8-22 11:52
作者: bfworld

hujiajun014 发表于 2023-8-21 17:04
真正涉电诈的运营商毛办法没有,对我们正常用户却各种局停。

什么叫毛办法没有, 这不是全TM进去了么?
时间:  2023-8-22 11:58
作者: 客家人

  真是人才,在短信网关附近搭设服务器,牛逼!
  前些年,有亚信的把用户信息卖了的案例。
时间:  2023-8-22 12:00
作者: baiyun2345

记得以前在微博上看到过有人抱怨,专门拿的新号段的号码,到手以后却发现已经被注册过互联网帐号
当时还感觉是胡说,现在想想,明白了
时间:  2023-8-22 12:26
作者: 没事来看看

有300玩个账号了,干点啥不行,非要和境外不法之徒非法买卖;

刷个单,刷个量,刷个点击,也行啊
时间:  2023-8-22 14:52
作者: 南国晚风

内鬼是哪个公司的呢?
时间:  2023-8-22 15:37
作者: 陪你看日出81

可否由腾讯技术操作注销这些不正当注册的账号。
时间:  2023-8-22 16:01
作者: yxx8110612

wzerowx 发表于 2023-8-22 09:43
后文写的,8000万,真牛逼

这么异常的用户量居然没有被审计审出来?电信难道没有审计?
时间:  2023-8-22 18:22
作者: 小小小小小小

techorange 发表于 2023-8-21 15:14
果然还是有内鬼

必须是内鬼啊,普通人能用好智能手机就是多数
时间:  2023-8-22 21:29
作者: lyp568

yxx8110612 发表于 2023-8-22 16:01
这么异常的用户量居然没有被审计审出来?电信难道没有审计?

呵呵
时间:  2023-8-22 21:37
作者: hujiajun014

提示: 该帖被管理员或版主屏蔽
时间:  2023-8-22 22:33
作者: tieshagai

8千万的是吉林电信
时间:  2023-8-22 22:33
作者: tieshagai

小小小小小小 发表于 2023-8-22 18:22
必须是内鬼啊,普通人能用好智能手机就是多数

吉林电信8千万。。。
时间:  2023-8-22 22:45
作者: fyj002

时间:  2023-8-22 23:23
作者: 还珠3

lyp568 发表于 2023-8-22 21:29
呵呵

是卖号码信息,又不是号码,所以比较难审计,三家都应该有在卖号码信息,利益驱使
时间:  2023-8-23 07:06
作者: 夜猫子呆瓜

tieshagai 发表于 2023-8-22 22:33
8千万的是吉林电信

2022年末,吉林省总人口为2347.69万人,然后电信就有8000万空号??
时间:  2023-8-23 08:55
作者: yumouqian

冷不丁多了大量用户,领导不知道?管他哪,有奖金拿就行!
时间:  2023-8-23 09:25
作者: cdmobil

号码信息那个,有明白人详细说下吗?认证服务器里面加了这些号码信息,但是其他系统里没有,只是为了认证通过?
时间:  2023-8-23 10:20
作者: yxx8110612

还珠3 发表于 2023-8-22 23:23
是卖号码信息,又不是号码,所以比较难审计,三家都应该有在卖号码信息,利益驱使

新闻摘要————
    这家科技公司跟各个省级电信运行商都有合作关系,他们利用合作关系拉拢、贿赂电信运行商的内部人员,内部人员帮他们在电信运行商内搞到一批能够正常使用的虚拟号码
   通过警方的解释才明白,虚拟号码能不能用完全看省级运营商的意愿,因为决定一个号码能不能发送信息、拨打电话只有省级运营商才能决定。在运营商内部有一个号码池,所有未出的电话号码都在这里,如果有人办理了新的号码,从号码池里抽取一个号码,然后激活就能使用。电信内鬼搞的虚拟号码则是在运营商内部架设一个运营平台,通过他们手里放出去的虚拟号码也能正常使用
   合肥这家科技公司的负责人也交代了他们买通关系的电信运营商主要有江苏、福建、河南跟吉林的省级电信运营商,其中河南跟吉林更是重点维护对象,仅仅是吉林的省级电信运营商这几年就放给他们8000万个虚拟号码,警方也对这8000万人号码随机抽取2000人进行验证,发现这2000人号码注册的微信有6个曾经进行过诈骗。
    近日说法曝光的还只是一个案例,而不是整个行业,像合肥这家科技公司干的事很多公司或者个人很可能都在干。
时间:  2023-8-23 19:50
作者: tongxinfazhan

时间:  2023-8-24 08:50
作者: bfworld

hujiajun014 发表于 2023-8-22 21:37
*

别以为网上就可以乱讲话, 请你报J。
时间:  2023-8-24 15:59
作者: llgj

实行重奖举报
时间:  2023-8-27 02:02
作者: 符传昕

原来微信那么多用户都是有水分的
时间:  2023-8-28 07:52
作者: 勇敢过头

南国晚风 发表于 2023-8-22 14:52
内鬼是哪个公司的呢?

中国电信呗,吉林电信上央视了



通信人家园 (https://www.txrjy.com/) Powered by C114