手机黑卡来源

“外部欺诈：第三方故意骗取、盗用财产或逃避法律导致的损失”

—《巴塞尔协议》中操作风险部分
“一方当事人故意告知对方虚假情况，或者故意隐瞒真实情况，诱使对方当事人作出错误意思表示的，可以认定为欺诈行为”

—最高法关于执行《民法通则》若干问题的意见
前言
在互联网黑色产业链中，手机卡商处于产业链的上游，为黑灰产源源不断地提供大量可用的手机号。本文理一理这些手机号有哪些渠道来源。

正文

物联网卡：占比80%以上，主要来源
“物联卡，是运营商为物联网服务企业提供的用于智能终端设备联网的，仅面对企业用户进行批量销售，广泛用于共享单车、移动支付、智能城市、自动售卖机等领域，不面向个人用户。” from 百度百科。

可见，物联网卡只能企业办理，个人无法办理，无需实名认证。这些卡是运营商给物联网领域的企业使用的，用于物联网设备的通信，比一般的流量卡也要便宜。如共享单车领域，每一辆共享单车的电子锁内部都有一张物联网卡在工作，这些卡使得每一辆单车都能够连接互联网上报车辆的位置、车锁状态等信息，同时能够接收云端的一些操作指令。

物联卡和普通的手机 SIM 卡在外观上没有差别，而且物联卡也有多种套餐可以选择。手机黑卡产业中常用的有两种套餐，一种是只能收短信或给 1069 打头的服务号码发送短信，没有语音功能，不能接打电话，被称作”注册卡”或”短信卡”。另外一种就是有短信和语音功能，可以正常接打电话和收发短信，称作”语音卡”，除了接收短信验证码，还可用于接收语音验证码、发送验证短信这些单价更高的业务。

通常企业可办理的物联网卡数量没有太大限制，可以大批量开卡。因此一些投机卡商可以通过开设皮包公司方式轻松办理大量的物联卡，然后将这些卡转手用于黑灰产中以获取巨额收入。而且企业在拿到物联卡的同时，运营商也会开放很多权限给到企业，包括每张卡的套餐、功能分配等，部分企业会把无法消耗的富余流量资源集中分配到一批物联网卡上，再以较低价格进行转卖，最终流入黑灰产领域。

实名卡
①利用拖库方式非正当获取”受害者”的手机号信息，在黑灰产行业进行数据买卖。可分为两种类型，一是通过内部员工泄露、钓鱼等社会工程学手段；二是通过利用后台漏洞、权限绕过等技术手段进行破解目标平台用户信息数据库。

②虽然实名制已经是硬性要求，但仍然会存在个别虚拟运营商可以拿到大量未实名的卡，然后再从网络收集身份证信息进行批量实名认证。在量足够大的情况下，甚至可以开放认证后台并提供批量的身份证信息给黑灰产人员自行去认证。

海外卡
“由于国内实名制的原因，黑卡产业大量获取国内手机卡将变得越来越困难。从 16 年下半年开始，大量来自缅甸、越南、印尼等东南亚国家的手机卡开始进入国内手机黑卡产业。这些卡支持 GSM 网络，进入国内后可以直接使用，无需实名认证。同时，这些手机卡基本是0月租，收短信免费，成本低，非常适合手机黑卡产业使用，且使用比例越来越高。”

其他非实名卡
不得不提的空号注册。18 年 4 月，长沙某科技公司就因为非法提供空号注册服务被公安机关查处了，该公司通过与运营商内部人员勾结，在长达两年的时间里，利用还没有投放到市场的号码进行虚假注册和收发验证码谋取利益。

犯罪嫌疑人通过连通电信运营商服务器，截取验证码短信，利用未激活的手机卡，虚假注册了上百万互联网平台账号。验证码短信以 0.6 元/条的价格被转卖，当时已查证被非法使用的“空号卡”就有百万逾张。

参考文章：

1. 手机黑卡调查
2. 书籍：风控要略，互联网业务反欺诈之路
3. 百度百科：物联卡
4. 国内首例空号短信劫持案告破