问题——“装饰天线”背后是流动化、链条化的信息窃取犯罪。 近期,山东省济宁市鱼台县公安机关巡逻中发现一辆外地牌照轿车频繁在村庄停靠,车顶安装圆柱形天线,形态异常。民警依法盘查后,在车内发现装有主板、天线等部件的黑色盒体及笔记本电脑等设备,并在嫌疑人手机中发现多个疑似用于交易的群组及大量手机号码、短信验证码记录。经继续侦办,警方打掉一个以“打号”为核心手段、为电信网络诈骗等黑灰产提供“账号原料”的犯罪团伙,抓获涉案人员50余名,查获信号拦截器18套以及大量零配件、电脑和手机等。 原因——黑灰产对“实名账号”需求旺盛,推动“窃号—注册—转卖”分工协作。 据警方侦查,所谓“打号”,是指利用专用设备对周边通信信号进行拦截,进而非法获取公民手机号码及短信验证码等敏感信息。由于部分2G终端在通信安全防护上相对薄弱,成为不法分子重点盯防对象。嫌疑人供述,其从境外网站获悉“截取到的号码能卖钱”后购买设备实施犯罪,并通过网络群组将窃取到的号码和验证码“实时投送”给中介人员。中介再将信息转手给上家,由上家利用这些信息注册社交、支付等各类账号,随后将账号继续售卖给下游违法犯罪人员,用于电诈引流、洗钱转账、虚假注册等活动,以躲避监管和打击。 从供需结构看,互联网平台普遍实行实名制注册,正规渠道获取账号成本高、风险大;而黑灰产链条通过窃取公民信息批量注册账号,能够快速形成“可用账号池”,为各类违法犯罪提供基础条件。这类犯罪呈现“流动实施、远程交易、分工明确、利润驱动”的特点:前端人员驾驶车辆携带设备在居民区周边活动,中端通过群组撮合交易,上端批量注册并包装账号,下游再将账号投入实施更严重的违法犯罪。 影响——侵犯公民个人信息安全,抬高电诈治理成本,带来衍生风险。 此类犯罪直接侵害公民个人信息权益,一旦手机号、验证码被窃取,可能引发账号被盗、资金损失、通讯录泄露、被冒名注册等连锁风险。对社会治理而言,“打号”行为为电信网络诈骗、网络赌博、跨境洗钱等提供关键资源,使犯罪工具化、产业化程度更高,增加溯源取证难度,抬升反诈治理成本。尤其对老年群体而言,仍在使用2G终端的用户对风险识别能力相对较弱,更易成为被侵害对象,亟需强化针对性宣传与技术防护。 对策——以“打击链条+源头治理+公众防护”形成闭环。 一是持续加大对设备制造、销售、使用全链条的打击力度。案件显示,信号拦截器存在“低成本制造、高价售卖”的灰色交易空间。对生产、贩卖、提供技术支持等环节应依法从严惩处,斩断“工具供给”。二是强化群组交易、异常注册等风险识别与协同治理。对涉嫌倒卖信息、组织注册的网络群组,应加强线索发现、取证固化与跨区域联合打击;对短期内异常批量注册、登录异常、频繁更换设备等行为,推动平台与监管部门形成联动处置。三是提升重点人群的信息安全防护水平。警方建议,使用2G终端的用户在条件允许情况下尽量更换至4G、5G终端,提高通信安全能力;日常不向陌生人透露手机号、验证码等敏感信息,不点击不明链接、不连接未知Wi-Fi,不轻信“中奖”“退款”“客服”话术,遇到异常提示及时核验。对发现可疑车辆、可疑外置天线及疑似信号干扰现象的,应第一时间向公安机关报警。 前景——反诈进入“对抗升级”阶段,治理重点将向技术化、体系化延伸。 随着反诈治理持续推进,犯罪手法呈现从“话术欺骗”向“技术窃取+资源供给”延伸的趋势。类似“打号”案件提醒,电诈黑灰产已形成相对完整的“基础资源市场”,治理必须从末端打击向源头治理、生态治理并重转型。预计下一阶段,各地将进一步强化对非法无线电设备的排查整治,推动通信安全技术升级,完善跨部门数据协同与线索共享机制。同时,面向老年人等重点群体的精准宣传与服务保障也将成为反诈工作的关键一环。
此案侦破显示了公安机关对新型犯罪的快速识别与精准打击,也再次提醒公众重视个人信息保护;在数字化环境下,网络安全离不开政府、企业与个人共同参与。把技术防护和安全意识都落实到位,才能减少信息被窃取的空间,遏制电信诈骗等犯罪的蔓延。