点外卖新用户立减20元，背后竟然有这么多秘密

图片来源：东方IC

每经记者 王晶

“警方抓获犯罪嫌疑人多达253名，打掉“爱码”平台等黑产平台有3个，打掉国内最大盗号软件，查获各类非法扫号工具软件共计19个系列326款，账密数据销售平台(QQ群)5个，涉及全国22个省、市的盗号团伙100余个。”日前据央广网报道，绍兴警方打掉了全国最大的手机验证码平台——“爱码”。

记者发现，此案件背后是一个惊人的黑色产业链。包括爱码在内的验证码平台，通过插卡设备“猫池”，提供上万个网站项目的接收验证码服务，该黑产业链除了带给外卖平台巨额损失外，用户的个人信息和账户中的财产也在黑客绕过短信验证实现撞库后被盗走。

值得注意的是，在查处验证码平台案件时，警方从犯罪嫌疑人手里发现大量非法获取的身份证复印件及数以千计的公民个人信息数据。对此，通信业观察家项立刚对《每日经济新闻》记者表示，黑色产业链的出现，除了各类平台设计本身存在的漏洞外，电信实名制度的落实很重要。

验证码平台钻各类优惠政策的漏洞

为了吸引新用户注册，各类电商平台以及外卖订餐平台最常使用的套路就是给予优惠。相信很多用户对饿了么APP中“新用户下单立减20元”、美团外卖APP中的“新用户立减15元，首次使用银行卡支付再减3元”等外卖平台的“新用户优惠”政策并不陌生，但受限于普通用户有限的手机号码，这类优惠政策在一个平台只能享受一次。

正因如此，一部分用户便萌生出贪小便宜的心理，希望每次点外卖都有新用户的优惠。而为了满足他们的需求，利用验证码获取利益的互联网平台便滋生出来。资料显示，包括爱码在内的验证码平台，很大一部分收入来源，就是钻外卖订餐平台及许多电商平台推出的优惠政策漏洞，而诈骗的关键，离不开一种叫“猫池”的设备。《每日经济新闻》记者通过在网络上以“猫池”为关键字进行搜索，结果显示“猫池就是将相当数量的Modem使用特殊的拨号请求接入设备连接在一起，可以同时接受多个用户拨号连接的设备”。每台“猫池”根据端口数量的不同，能同时插入8-64张手机SIM卡，验证码平台只要将大量可以接收短信验证码的手机SIM卡插入“猫池”，就可以形成验证码接收平台，从而以新账号的形式在各类平台上注册，成为“新用户”。

最让人震惊的是，据央广网报道，包括“爱码案件”在内，绍兴警方已查获了700多万张的手机SIM卡。

除了外卖，黑色产业链的模式可以在所有推出优惠政策的平台上重复上演，比如还有一些P2P网贷平台，他们给新用户的优惠比外卖高得多。

如果你以为这只是几块十几块的小生意，那就大错特错了。以700多万的手机黑卡计算，给外卖平台带来的损失不是个小数目。项立刚指出：“这种情况下，平台为获客付出的成本极大的浪费了。不过，商家为了吸引新用户注册，不要求实名等信息认证就提供返钱或者优惠，那么平台本身的设计也是存在一定的漏洞的，应该进一步完善。”

除了平台遭受了损失以外，在黑客绕过短信验证实现撞库（用已知的一组账户密码去“撞破”一个用户在所有网络平台的账户密码）后，用户的个人信息和账户中的财产也将无一幸免被盗走。据警方介绍，这类验证码平台背后的黑色产业链模式为：由卡商购买“猫池”及大量SIM卡，然后接到爱码这类验证码平台上，通过手机号码注册电商平台或网站之后，卡商就会接收到验证码短信，打码后再传送给验证码平台，最后验证码平台将结果反馈给与此有连接服务的扫号软件，直接让黑客绕过短信验证实现撞库。

对此，项立刚指出“贪小便宜吃大亏，虽然表面上看他们占了一些小利益，但最后，利益还是受到了大损害。我不建议大家占这点小便宜。”

手机卡未完全实名制催生大量黑产

值得注意的是，在查处验证码平台案件时，警方从犯罪嫌疑人手里发现大量非法获取的身份证复印件及数以千计的公民个人信息数据。项立刚对《每日经济新闻》记者表示：“SIM卡实名制的落实还不完善，为黑色产业链的形成起到了很大的作用。SIM卡的实名制很重要，以前没有实名制的原因是很多人认为互联网是提供信息传输的，不需要实名，而现在，经营、交易、支付等场景越来越频繁，这些都应该基于一个真实的对象才会安全。

虽然早在2015年9月1日，三大运营商就分别推行了手机卡实名制，但截至目前，手机卡实名制依然没有实现完全备案。手机木马盗号、非法获取的身份证开卡等仍然让黑卡横行。

《每日经济新闻》记者注意到，近年来，由电话卡未实名制引发的非法案件仍在上演。据台海网报道称，2015年3月，厦门市公安局特勤大队捣毁4个诈骗窝点，抓获4名犯罪嫌疑人，缴获“猫池”27部、电脑13台、SIM卡672张。这群诈骗分子通过“猫池”来拨通电话，一个电话7-8秒，响一声就断掉。要是对方回拨，就能听到诈骗分子已经制作好的录音，内容有“节目中奖、账号更改、社保退费”等。一旦有人上当受骗，诈骗分子就能按照拨打电话的数量从中抽成。

该诈骗窝点的一台电脑能连接2-4台“猫池”，而一台“猫池”可插入32张手机SIM卡，一天下来，一台电脑多则可以给十几万人的手机拨打电话。事后经过警方介绍，在该次捣毁虚假信息诈骗窝点中，缴获的大量手机卡大部分为不记名卡，开卡地多在上海和深圳。

电话卡实名制，已成为亟待解决的问题。今年9月，工信部、银监会、公安部等六部委联合发布了《关于防范和打击电信网络诈骗犯罪的通告》，对实名制落实提出了明确时间表，同时对电信运营商开卡给予了数量限制。业内人士也指出，从根本上杜绝此类黑色产业链的诞生，最有效的方法就是电信实名制完全落实。