VoIP，手机号码黑产业的源头？

　　任意一家VoIP（网络电话）的服务商，加上一款用于欺骗手机号码认证的工具，再加上有效的联系信息，就能让任何一个骗子呼叫到用户的手机并通过假冒的来电显示进行诈骗。当然，基于VoIP的相关黑产业并不止来电诈骗这一点。

　　被伪造的来电号码

　　随着互联网的发展和通信运营商、银行不断推出新业务，骗子的诈骗手段也在更新换代。据资料统计，近一年来，因个人信息泄露、垃圾信息以及诈骗信息等原因，导致网民总体损失约805亿元人民币，人均124元人民币，其中约4500万网民近一年遭受的经济损失在1000元人民币以上。

　　此前有相关报告列出了网民遭遇到的五类典型诈骗现象，其中“冒充10086、95533等伪基站短信”和“冒充公安机关、卫生局以及社保局等公众机构进行电话诈骗”，占比都超过半数。那么这些通过电话冒充的方式是怎么达成的？

　　在此前的传统电话网络中，用户拨打电话通过运营商接通被叫，但网络电话兴起以后，之前的呼叫链条前多了一个VoIP，也就是主叫通过VoIP再通过运营商才能呼叫到被叫，这个过程中，主叫的ID可被更改。这也是用户被诈骗前，先被来电显示的10086以及各种机关号码唬到的原因。

　　“移动”的伪基站

　　钓鱼网站的流量来源多种多样，包括了IM、搜索引擎、中小站点的广告、社交网络、弹窗以及一些高度近似的地址。但在遭到安全软件的封堵后，群发短信和垃圾邮件又成为重要的流量源，其中前者就高度依赖伪基站。最初的伪基站体型较大，只能作用于移动联通2G的GSM网络，而现在已经通过压制3G、4G信号升级换代，设备体型也更袖珍，大部分是车载的，甚至有置于背包内的版本。伪基站的开发难度不大，所以一旦有方案流出或者在市面出售，个人或者小作坊都可以生产。2013年以前网络上有大量直接贩卖整机的网站，这些设备以前在淘宝叫做“短信群发器”，被封禁后改名为“900设备”和“1800设备”。

　　在今年的5月和6月间，国内钓鱼网站的增量达到高峰，现在的钓鱼网站制作越发细致，甚至有非常接近真实的交互逻辑。过去很多钓鱼网站只是简单填写一些银行卡信息，现在很多新站会在交互设计里让用户迅速完成转账。

　　国内钓鱼网站有一些比较集中的开发上游，大部分站点用的是同一套后台系统，而成熟的钓鱼团队会购买多个域名指向同一个站点。由于后台系统被广泛使用，有时这些团队甚至比运营钓鱼网站还要挣钱。

　　据不完全统计，每天新增的钓鱼网站数量有50～150个，每天新增受害人数可能是上千人，这些站点的存活周期不会太长，很多不超过3天且很可能把服务器架设到国外。在钓鱼链条上，除了贩卖模板和源码，还有专门的团队负责分发（比如开车拉着伪基站到处跑）。从受害人的地域分布来看，不少伪基站经常一天更换一个城市。

　　永远的新注册用户—黑卡

　　最近的两个例子是苏宁和专车被刷单事件，前者据传单人最高曾刷1.7万单，苏宁损失达5000～7000万元人民币，后者通过补贴漏洞，刷单人一次获利30元人民币。这两个过程，其主角都是“黑卡”。

　　这些黑卡在线上以短信接受平台的形式出现，多数具有完整的多平台客户端（iOS、Android和Windows等），更重要的是其中多数有提供自动化API。

　　目前国内大概有5～6家大型短信接收平台，每家将近20万的号码，也就是至少上百万张的黑卡。这些黑卡通过一种叫“猫池”的专用设备接收信息，当然这些黑卡如果在一个地域并发会造成局部区域的基站瘫痪，所以它们实际上是“分布式”散落在各地的—更准确地说是以每处几百张的数量分散在各个地点。

　　数以百万计能够正常收发短信，但是没有实名身份的黑卡到底是从哪里来的呢？原因有二：一个是一些行业用的短信卡外流，它们原本只用来控制设备联网，所以通常只开通了流量和短信功能。还有就是来自代理点，代理点冲业务可能会将号码贩售给这些平台，代理点本身掌握了大量实名身份证的信息，甚至可以给卡片们做实名认证。

　　有了这些黑卡，再来一些“猫池”，就有了无限量的短信平台，也等于有了无限的ID。

　　所谓猫池，指的是以相当数量的Modem，使用特殊的拨号请求接入设备连接在一起，实现群呼。猫池的生产是有相关认证的，但由于大淘宝等交易市场的存在，它的购买和使用很难监督。

　　小编观点

　　总体来说，只要有VoIP的存在，伪造号码就很难阻断。钓鱼网站们唯一可以追踪到的就是它们在线上的前台，这些前台还频繁更换，而追踪线下的伪基站需要相当密度和数量的人员投入，几乎不太可能。而黑卡，如果没有运营商出手，也很少有人能触及这些无限ID的源头。