问题——“车顶天线”背后暗藏信息窃取新手法。鱼台县公安局介绍——5月7日——王庙派出所在巡逻中发现一辆外地牌照黑色轿车频繁在村庄周边停靠,车顶加装圆柱状装置,行为可疑。民警现场检查后,在车内查获疑似信号拦截设备及配套电脑、手机。更调查显示,嫌疑人利用设备在特定区域截取手机通信数据,非法获取大量手机号码和短信验证码,并在网络群组内进行流转。随着线索深挖,警方锁定多个层级涉案人员,先后在山东、河北、安徽等地开展集中收网,抓获犯罪嫌疑人50余名,查获信号拦截器及零部件共18套、手机180余部、电脑10余台,涉案金额数十万元。 原因——黑灰产分工细化叠加“低门槛、高收益”。办案民警表示,该案呈现“设备化作案、流水线分工、跨区域流转”的特点,形成相对完整的黑产链条:其一,设备端由少数人员在外省制造、组装并对外销售,成本不高但售价明显加价,成为牟利源头;其二,信息窃取人员购入设备后驾车流窜作案,常选择通信防护相对薄弱、易受干扰的2G网络环境实施拦截;其三,中介在网络群组内撮合交易,将号码、验证码等敏感信息批量转卖;其四,下游买家利用验证码注册社交、支付等平台账号,批量生成“工具账号”;其五,这些账号最终流入电信网络诈骗、网络赌博等违法犯罪,用于引流、洗钱、转移赃款或规避追踪。警方披露,个别嫌疑人累计非法获取公民手机号码8000余条并从中牟利。 影响——从“信息泄露”外溢为“财产风险”,并冲击网络治理。业内人士指出,短信验证码是账户登录、支付验证、找回密码等关键安全凭证,一旦被窃取,容易引发账户被接管、资金被盗刷、实名账号被冒用等连锁风险。更值得警惕的是,黑产链条将“窃取—转卖—注册—使用”模块化拆分,上游不直接实施诈骗、下游不直接窃取信息,增加侦查取证难度,也放大违法收益与社会危害。对老年群体而言,仍在使用2G老人机或防护能力较弱终端的人群更易被盯上,风险也可能向农村地区、通信覆盖薄弱区域扩散。 对策——以打击治理并重,补齐“终端—平台—网络”防线。公安机关表示,将持续对涉公民个人信息犯罪及电信网络诈骗关联黑灰产保持高压态势,强化跨区域协作与全链条打击。同时,治理也需要多方配合: 一是终端侧加强防护。公众应留意异常信号,如手机在静止状态下频繁出现“无服务”“信号异常跳变”,无故收到验证码短信,或出现非本人操作的登录提示,应及时联系运营商核查,并尽快修改有关账户密码。长期使用2G终端的用户,建议尽量升级至安全机制更完善的终端和网络服务。 二是平台侧提升风控。社交、支付等平台应持续完善批量注册识别、异地异常登录预警、设备指纹与行为核验等机制,对高风险注册行为及时拦截和复核,压缩“工具账号”规模化生产空间。 三是运营与监管侧协同处置。运营商可结合基站侧异常指标监测、可疑干扰源定位等手段,配合公安机关及时发现并处置疑似非法无线电设备;同时加大对老年群体的反诈宣传与通信安全服务供给,推动适老化安全提醒落地。 前景——新型手法迭代加快,需以“技术治理+法治打击”形成合力。随着电信网络诈骗持续演化,黑灰产不断向专业化、隐蔽化升级,利用通信链路薄弱环节实施信息窃取的风险仍然存在。多位办案人员认为,下一阶段应继续推动线索共享、资金流追踪、物流寄递排查与无线电管理联动,强化对设备制造、销售、运输、使用等环节的闭环监管;同时完善取证手段与技术反制能力,提高对“设备化作案”的发现率和打击精准度。
从车顶一根“圆柱天线”到跨省黑产链条浮出水面,这起案件再次提醒:信息安全并不遥远,手机号、验证码、账号等看似日常的“数字碎片”,一旦被黑灰产批量获取,就可能迅速转化为财产风险;只有以更有力的打击斩断链条、以更务实的治理堵住漏洞、以更精准的服务守护重点群体,才能把反诈防线从“事后处置”前移到“源头预防”,持续夯实社会运行的信任基础。