需要身份證、手機號碼雙重驗證才能註冊帳戶的遊戲平臺,一名男子卻憑一己之力成功註冊了2萬多個帳戶,並通過領取遊戲禮包兌換商業預付卡積分的方式,套現牟利6萬餘元……他是怎麼做到的?
近日,徐匯警方破獲一起網民從遊戲中非法套現案件。犯罪嫌疑人寧某發現遊戲平臺的身份驗證存在漏洞,於是利用虛假身份信息,藉助網絡「打碼平臺」生成的虛擬手機號註冊了2萬多個帳戶,領取遊戲禮包兌換商業預付卡積分。目前,寧某因涉嫌詐騙被刑事拘留。
利用遊戲平臺漏洞虛假註冊 兩月牟利6萬餘元
2017年11月10日,徐匯警方接到上海某網絡科技有限公司報案,稱該公司被他人通過利用虛假身份註冊用戶帳號的方式,領取遊戲禮包兌換了價值十幾萬元的商業預付卡積分。根據報案單位的陳述,警方立即開展調查取證。
經對2萬餘個涉案帳號日誌和歸集積分帳號逐一比對,警方發現居住在山東省萊蕪市的寧某有重大作案嫌疑。去年12月26日,徐匯警方循線追蹤,將身在山東的犯罪嫌疑人寧某抓獲,現場查獲電腦、手機、銀行卡等涉案物品。
據寧某到案後交代,2017年7月,他在某棋牌類遊戲平臺註冊帳號過程中,發現了一個漏洞:按照平臺制定的規則,註冊遊戲帳號需輸入姓名、身份證和手機號等信息完成實名認證,但寧某不小心輸錯了一位身份證號碼,卻通過了驗證,成功註冊帳號。「我發現系統並不真的會對身份證號碼進行驗證,只要格式填寫正確並通過手機驗證,就可以註冊帳號。」
玩了一段時間遊戲後,寧某發現該遊戲平臺為招攬人氣,會在註冊會員生日當月派發「福利禮包」,禮包內5000遊戲積分不僅能在遊戲平臺內使用,還可以兌換商業購物卡積分用以網上購物。
雖然單個禮包能兌換的預付卡積分不多,但寧某突然靈關閃現想到了自己註冊帳號時發現的漏洞,「反正姓名和身份證號碼不匹配也能通過驗證註冊帳號,就想到了多註冊幾個帳號,多領些遊戲禮包兌換積分,可以賺點外快。」就像天上掉下的餡餅,寧某不想錯過這個「發財的機會」。
2017年9月至10月底,寧某使用虛假身份證號共註冊了2萬多個遊戲帳號。領取完「小號」的生日禮包後,故意在遊戲中將積分輸給「大號」,完成「積分收攏」,再將遊戲內的積分兌換成預付卡積分在網上以折扣價出售給他人,套現牟利。通過這種方式,不到兩個月寧某就賺取6萬餘元「外快」。直到被警方抓獲,他的帳戶仍存有大量未出售的預付卡積分。
目前,該遊戲運營商已將實名驗證的系統漏洞修復,犯罪嫌疑人寧某因涉嫌詐騙罪,被徐匯警方依法刑事拘留。
「打碼平臺」提供虛擬手機接收驗證碼
記者注意到,該棋牌類遊戲平臺確實對身份證實名驗證存在漏洞,但每個註冊帳戶都需通過手機驗證,同一個手機號碼只能驗證一次。難道寧某有2萬多個手機號碼?
實際上,網上存在大量「打碼平臺」,先租給用戶一個接收驗證碼的網絡虛擬手機號,再將收到驗證碼發送給客戶。寧某就是通過這種方式,完成手機驗證環節。「這種平臺都是收費,寧某註冊是一個Y字打頭的平臺,租用一個收取驗證碼的手機號,收取0.1元,一個號只能用一次,租幾個就充多少錢。」承辦民警說,這類「打碼平臺」給不法分子從事網絡犯罪提供了很大便利。
據業內人士透露,「打碼平臺」分為自動打碼和人工打碼兩種方式。自動打碼的技術要求更高,大多提供虛擬的網絡電話號碼用於接受驗證碼。而人工打碼,則通過招收大量兼職人員,由兼職人員提供真實手機號租借給客戶,人工接收驗證碼並發送給客戶。「人工打碼成本更高,但可靠度也高。有些平臺對手機號的驗證要求高,能屏蔽虛擬網絡手機號,人工打碼就沒問題。」
記者看到,網上有大量「打碼平臺」招聘兼職人員的信息,學生群體是主要的應聘對象。但業內人士指出,人工打碼並不是單純的把手機號借給別人接收驗證碼這麼簡單。「租藉手機號的人都是出於各種目的,這些驗證碼的也多是用於註冊各類帳號使用,萬一對方從事非法犯罪活動,綁定的手機號機主也會牽涉其中。」
更有甚者,一些犯罪分子藉由照片兼職打碼人員的名義,實際從事詐騙活動,「有了你的手機號,登錄各種網站甚者第三方支付平臺進行重置密碼,這個時候如果你提供了驗證碼,就上當受騙了。」業內人士說。