问题:无感“失守”的手机号与验证码成为黑灰产“通行证” 近年来,围绕短信验证码、手机号等身份认证要素的违法犯罪呈链条化、分工化趋势。
鱼台警方侦办的案件显示,不法分子并非通过传统木马、钓鱼链接实施窃取,而是使用专门设备拦截通信信号,在受害人几乎没有察觉的情况下获取手机号与短信验证码,并迅速用于注册各类应用账号。
这类账号随后被转卖,成为电信网络诈骗、网络赌博、非法资金转移等犯罪活动的“工具账户”,隐蔽性强、流转速度快,社会危害突出。
原因:设备易得、技术门槛降低与“账号需求”叠加,催生新型犯罪链 警方通报显示,2025年5月7日,鱼台县公安局王庙派出所民警巡逻时发现一辆外地牌照轿车多次在村庄停留,车顶加装圆柱形天线状装置,形迹可疑。
民警拦截盘查后,在后备箱查获装有主板、天线等组件的黑色盒体及笔记本电脑,并在嫌疑人手机内发现大量涉及手机号与验证码的聊天群信息。
嫌疑人李某某交代,其通过所谓“打号”方式,利用信号拦截器搜索并截获验证码信息。
办案民警介绍,“打号”主要盯上安全防护能力相对薄弱的2G网络终端。
目前,部分老年群体仍在使用2G“老人机”,在特定场景下更易成为不法分子目标。
与此同时,境外网站传播相关“教程”,叠加设备网购、零件拼装等渠道,使得作案门槛进一步降低。
更值得警惕的是,黑灰产对“可用账号”的需求旺盛。
按照相关规定,注册社交、支付等应用需实名认证,但部分不法分子为规避打击,转而购买他人信息或购买“注册好的账号”。
这一需求反向刺激了信息窃取、倒卖、批量注册、再转卖的灰黑链条形成闭环。
影响:从个人信息泄露到洗钱通道,风险外溢至社会治理层面 据李某某供述,其自2024年10月以来半年多时间内,非法获取公民手机号码8000余个,驾车辗转20多个地市实施“打号”。
在侦查中,警方梳理发现,涉案微信群由贾某某、周某等人组织搭建,充当信息中介:李某某将截获的手机号、验证码发送至群内,中介再将信息转卖给上家。
上家据此批量注册微信、支付宝等账号,继而将账号出售给下游违法犯罪人员使用。
随着侦查深入,一个覆盖“设备制造与销售—外出打号窃取—中介倒卖信息—批量注册账号—黑灰产使用”的链条逐步清晰。
警方在外地抓获贾某某等犯罪嫌疑人49名,查获信号拦截器17套及大量零配件、电脑10余台、手机180余部。
另据查证,王某某通过学习相关技术、购买零件组装并销售设备,累计出售30余套获利40余万元;赵某某等人购入设备后分头驾车外出作案。
部分非法注册账号最终流向境外洗钱平台,成为代收付、资金“跑分”等违法活动的通道,加大了资金追踪难度,侵蚀金融安全与社会诚信基础。
对策:打击链条与源头治理并重,织密“技术+管理+公众”防护网 办案进展显示,鱼台县人民法院已对该案一审开庭审理,首批7名被告人以侵犯公民个人信息罪被判处相应刑罚。
案件也提示,治理此类犯罪需强化全链条打击与协同防控。
一是持续保持对“打号”设备及其制造销售环节的高压打击,深挖设备来源、交易渠道和技术传播路径,斩断“供给端”灰色链路。
二是强化通信侧风险监测与预警处置,推动对异常信号、可疑终端、异常短信验证请求的联动识别,提高对拦截、伪基站类风险的发现能力,压缩犯罪空间。
三是推动重点群体提升终端安全水平。
对仍使用2G终端的老年人群体,可通过社区宣传、运营商服务与家庭协助等方式,逐步引导升级更安全的通信终端与认证方式。
四是平台企业完善风控策略,对批量注册、异常登录、短时间多次请求验证码等高风险行为实施分级处置,减少被黑灰产利用的机会窗口。
前景:向“要素防护”转型,构建更稳固的数字身份安全体系 从案件暴露的问题看,手机号与短信验证码作为常用身份认证要素,一旦被规模化获取,就可能被快速“工业化”利用。
随着社会数字化程度不断加深,个人信息安全已从个体权益问题延伸为公共安全与社会治理问题。
未来,打击此类犯罪需要在法治震慑基础上,进一步推进技术治理与制度治理融合:持续完善数据安全与个人信息保护配套机制,强化跨区域警务协作与证据链建设,推动运营商、平台、社区多方共治,提升对新型窃密手段的快速响应能力,形成更具韧性的数字安全防线。
这起案件的破获具有重要的警示意义。
它不仅揭示了个人信息犯罪已从零散作案演变为产业化运作,更反映出黑灰产业链条的复杂性和隐蔽性。
在数字时代,信息安全已成为公民权益保护的重要内容。
公安机关的有力打击为公众敲响了警钟,但根本的解决之道还需要通信技术升级、法律制度完善和全社会防范意识提升的有机结合。
每个公民都应提高警惕,保护好个人信息,同时相关部门也需在技术防护、制度建设和执法力度上持续发力,共同构建更加安全的信息生态。