问题:巡逻发现异常线索,揭开“打号”黑产面纱 2025年5月7日,山东济宁鱼台县公安机关辖区日常巡逻中发现,一辆外地牌照轿车在多个村庄间反复徘徊,车顶竖立的圆柱形天线十分显眼;民警依法检查后,在车内查获装有主板、天线等部件的黑色设备盒,以及笔记本电脑、数部手机等物品。继续核查手机内容发现,多个群聊持续高频发送手机号与短信验证码,疑似存在非法获取验证码行为。警方随即立案侦查,一条围绕短信验证码的黑色产业链逐步浮出水面。 原因:技术漏洞叠加逐利驱动,2G终端成重点目标 侦查显示,犯罪嫌疑人李某位(安徽宿州人)通过网络渠道获取所谓“信号拦截器”信息,并以较高价格购入设备后流动作案。其手法是利用专用设备干扰、截取部分仍使用2G网络或关闭4G功能的手机通信信号,从中获取短信验证码等敏感信息,再将数据打包提供给他人牟利。 此类犯罪之所以频频得手,主要有三上原因:一是部分终端长期处于2G通信环境,安全防护相对薄弱,老年机用户更易成为目标;二是短信验证码仍广泛用于注册、登录、支付等环节,一旦被截取,可能被用于突破账户安全;三是黑灰产链条分工细、转卖层级多,犯罪成本低、变现快,易诱发跨地域流窜作案与重复作案。 影响:从盗取验证码到助推洗钱赌博,风险外溢至多领域 警方查明,李某位在短期内非法获取公民手机号码与验证码信息8000余条,并通过“上线中介”层层转卖获利。围绕信息流转,贾某羊、周某等49人充当中间环节,将截获信息二次打包、分销给最终“买家”。这些账号一旦注册成功,随即被用于网络赌博引流、洗钱转账、恶意营销等违法犯罪活动,形成“信息—账号—资金”相互嵌套的风险链。 该案表明,短信验证码一旦被黑灰产盯上,不仅直接威胁个人隐私与财产安全,还可能被用于电信网络诈骗、非法资金流转等犯罪链条。受害者往往难以及时察觉,进而出现账户被冒用、资金被转移、身份被滥用等后果,社会治理成本也随之增加。 对策:斩断源头与通道并举,跨省协作形成合力 在固定证据、摸清链条后,公安机关开展多地同步收网行动:共抓获嫌疑人50名,查获信号拦截器18套(含库存)、涉案电脑10余台、手机180余部及大量零配件,冻结涉案资金30余万元,基本打掉“制造—销售—使用—分销”的关键节点。 侦查同时锁定设备来源指向河北秦皇岛。犯罪嫌疑人王某权涉嫌制造并对外销售对应的设备,其供述显示,设备对外售价远高于制作成本,利润空间明显,且已售出多套。警方指出,打击此类犯罪需要“以链治链”:既要严打前端流动作案人员,也要深挖生产制造、销售推广、技术维护、资金结算等幕后环节;同时加强跨省警务协作、数据研判与资金穿透式追踪,提升对黑灰产团伙的整体打击能力。 前景:完善防护体系,推动通信升级与社会共治 业内人士表示,随着通信网络迭代,2G用户规模虽在下降,但在部分地区和群体中仍有存量使用,给犯罪分子留下空间。下一阶段,应从技术治理与宣传防范两端同步发力:加快老旧终端和网络升级,压缩2G风险空间;强化对异常基站干扰、可疑设备交易、群发验证码等行为的监测预警;推动平台与金融机构优化风控策略,减少对短信验证码的单点依赖,提升多因素认证与异常登录拦截能力。 警方提示,公众尤其是老年人群体应尽快完成4G/5G升级或更换终端与通信服务,妥善保管验证码,不随意转发、截图或外传;对以“红包奖励”等名义索取验证码的行为保持警惕;谨慎连接公共网络,开启手机安全防护与骚扰拦截功能,发现异常及时报警。
此案的成功侦破显示了公安机关对电信网络犯罪的持续打击力度,也提醒公众重视个人信息安全;数字化时代,个人信息保护需要政府、企业和个人共同参与。通过强化技术防护、完善制度保障、提升公众防范意识,才能更有效遏制此类违法犯罪,维护良好的网络空间秩序。