2019年9月,云南警方从一起婚恋诈骗案件顺藤摸瓜,在公安部指挥下以“生态打击”方式深挖深查,成功侦破“3·15”网络黑灰产业生态链专案,一举摧毁了一个售卖卡号、注册账号、实施诈骗的黑灰产业链,共抓获犯罪嫌疑人195名,查获涉案电话卡277万张。
以此案为基础,公安部随后部署全国26个省市开展“净网2019”1号集群战役,有力打击了网络账号恶意注册、非法交易、非法使用黑色产业链。相关人士认为,监管存漏洞导致手机“黑卡”禁而不绝,相关法律法规目前仍存在适用难题,成为国家安全、社会秩序和网络生态的隐患。
顺藤“摸”出网络犯罪大案
2019年3月,昆明警方接到群众唐某某报案称,自己通过婚恋网站认识的一个微信网友称某赌博网站有漏洞可以获利,自己按其要求“充值”31万后发现被骗。
警方立即开展侦查,发现被骗资金流向福建,用于诈骗的微信号来自昆明“黑兔子工作室”。3天后,该工作室7名犯罪嫌疑人被成功抓获,3万多张手机卡和近200部手机被收缴。经审讯,嫌疑人交代是从山东某达公司购买的电话“黑卡”,通过特殊设备盗取微信账号,再出售给下游犯罪团伙。
“上游卖手机‘黑卡’,中游盗卖微信号,下游诈骗犯罪,必须一起深挖打击!”云南省公安厅网安总队总队长高兵介绍,情况上报后,公安部将该案列为“净网2019专项行动”督办案件,云南成立“3·15”专案组并由副省长、公安厅厅长任军号任组长。
警方对该案顺藤摸瓜侦办后战果迅速扩大,2019年4月抓获5名购买微信账号用于电信诈骗的犯罪嫌疑人,5月抓获山东某达公司董事长及高管22人,一条由“手机卡商-盗号窝点-接码平台-网络账号交易商-下游犯罪”组成的黑灰产业链浮出水面。
据专案组民警介绍,在这个黑灰产业链中,运营商将电话卡出售给北京某特通信技术有限公司等虚拟运营商后,因缺乏管理,导致物联网行业卡被违规开通短信语音功能,销售给山东某达公司等虚拟代理商。而山东某达公司自2017年以来,利用3家子公司和15家实际操控的空壳公司,伙同部分虚拟运营商内部人员通过签订虚假合同等方式套取行业卡,再转售给不具备行业卡购买资质的“黑兔子工作室”等下游“机房”。
经查,山东某达公司共向下游公司租售未经实名认证的“黑卡”1000余万张,成为网络诈骗犯罪“输血供电”的源头。在其后环节,电话卡价值被“吃干榨尽”:物联网行业卡被用于恶意注册账号、发送非法短信等,附加了公民个人信息的回收个人卡则被用于盗取微信号。
据专案组介绍,在“3·15”案中,云南警方共抓获犯罪嫌疑人195名,查获涉案电话卡277万张,扣押电脑、“卡池”等作案设备3500余台。
以此为基础,云南警方报请公安部发起涉及全国26个省市的“净网2019”1号集群战役,共抓获犯罪嫌疑人1793名,查获手机卡1370万张(重约50吨),收缴电脑、“猫池”等作案设备3.6万台、公民个人信息6994万条,收缴恶意注册的婚恋交友平台等网络账号900余万个。
监管漏洞威胁网络安全
专案组分析,上述案件揭示了当前我国手机卡和物联网卡等管理仍存漏洞,相关新兴业态有部分被犯罪分子利用的风险。在互联网账号盗、产、销、用的黑灰产业链中,上游的虚拟运营商(简称“虚商”)、手机卡出售商(简称“卡商”)是以往难以打到的源头性角色,造成手机“黑卡”泛滥禁而不绝,各类网络犯罪案件“按下葫芦浮起瓢”。
据办案民警介绍,手机“黑卡”分为两种,一种是物联网行业卡,通常被用于恶意注册账号、发送非法短信等;一种是附加了公民个人信息的回收个人手机卡,被用于盗取微信号之后,再进行诈骗。
其中,涉案的山东某达公司是一家2019年3月在新三板挂牌的上市企业,其总经理苏某还是当地区人大代表。层层光环下,该公司实则从事着租售电话“黑卡”获利的行为。
据苏某供述,虚拟运营商对虚拟代理商有营业收入等方面的考核,压力之下,为冲营业额,对下游是否落实了实名制、行业卡是否违规开通相关功能等问题只能“睁只眼闭只眼”。
专案组认为,这表明我国网络信息安全、手机卡和物联网卡管理仍存重大薄弱环节。虚拟运营商对购买物联网卡企业的真实性以及购卡最终用途审核把关未按相关规定严格落实,造成使用者与购买者不匹配,大量物联网卡流向个人、网络黑市,引发网络乱象。
在“3·15”案中,山东某达公司购买的电话黑卡大多数来自北京某特公司,还有部分来自若干知名虚拟运营商。北京某特公司违规开通物联网行业卡的点对点短信功能后,向下游出售,且这种行为并非初犯。相关人士认为,此前北京某特公司曾被约谈并被要求整改,但现在看来,这些举措并没有真正起到作用。
办案民警介绍,正是这种管理上的疏忽放纵,导致许多人看中了物联网行业卡注册虚拟身份无人监管的漏洞,并将其当作利益增长点,成立了大量“机房”。
法律适用难题待破解
受访人士认为,上述案件还暴露出相关法律法规存在适用难题,一些用于网络犯罪的技术、设备、数据仍游离于法律管制之外,值得引起注意。
首先,我国未出台行业卡的安全管理行政法规,对监管不力难界定为“违法”。目前虚拟运营商多要求购买行业卡的企业提供营业执照,做形式审核,但未按规定对行业卡使用场景、应用范围、具体用途等实质审核,导致大量卡流向犯罪团伙。刑法修正案(九)虽新增了有关条款,但实践中很难证明。企业明知违反“物联网行业卡不得开通点对点短信业务”却依然违规开通,也是类似情况。
受访人士认为,针对上游虚拟运营商未严格落实行业卡实名登记制度的行为,司法实践中普遍以构成下游犯罪共犯来考量,尚未对此行为单独纳入法律规制范畴,导致行业卡管理混乱,难以从源头有效治理网络生态有序发展。
其次,法律难以界定犯罪链条中的一些行为和技术。嫌疑人将卡插入“猫池”“卡池”后连接至电脑,运行软件,通过一些“打码平台”将短信验证码提供给客户,客户根据验证码注册虚拟账号成功的数量支付费用。办案民警认为,上述软硬件已成为涉网犯罪的技术后盾,但其仅为一般性自动化工具,尚未达到法律规定的“侵入、破坏计算机专门程序”标准,法律认定存在较大困难。此外,对于利用虚拟账号对各类网络平台集中“薅”取相关增值权益,恶意套取平台利益等行为,也无明确的禁止性法律规定。
对此受访人士建议,一是应及时根据网络犯罪新动态修正刑法或出台司法解释,建议尽快出台关于物联网行业卡的安全管理行政法规,加大企业违法成本。
二是推广“生态打击”策略。公安部网络安全保卫局副局长张宏业认为,“生态打击”机制做实个案、做精情报、打深打全,将对全国公安机关从源头上系统打击此类犯罪起到积极作用。
三是提升犯罪防控的智能化水平。据悉,云南的大数据分析此次发挥了重大作用,人工分析出1000多条线索,系统分析出的线索则高达1.7万条,高效推进了侦办进程。对此,可加强多方参与,统筹建设大数据中心,提升犯罪防控的智能化水平。