黑产热搜TOP1，物联网卡典型犯罪占比已达五成

大家好，我是鹅师傅。

近日，公安部网安局发布了2020年“净网行动”十大典型案例。让人意想不到的是，其中竟然半数与物联网卡有关。

五例涉物联网卡犯罪同时入选公安部网安局年度典型案例，重视程度之高，打击力度之大，十分少见。

相比之前我们了解到的“物联网卡”犯罪，这次的典型案例呈现数量大、来源清晰、产业链化等特点。可以说，围绕着物联网卡的获取、流通、使用，已经日趋成熟，给网络安全、社会安全带来了极大隐患！

对于大部分人来说，物联网卡还是比较陌生的。但它无可争议地存在于我们生活的每一个角落，小到共享单车、自动售卖机，大到城市的垃圾处理、交通管控，都有物联网技术的身影。正如手机上网需要手机卡，智能设备要联网，也需要通讯模块的支持，这时候就需要一张能够提供短信功能、流量功能的物联网卡了。

然而，作为主要为企业提供服务的物联网卡，相应的监管并没有手机卡那样严格，加上物联网卡作为商用卡，具有大流量、低资费的优势，逐渐成为了网络黑产从业者的“宠儿”。

那么，本应助力万物互联的物联网卡，是怎样一步步陷入“泥潭”的？今天，鹅师傅就来给大家盘一盘。

1

高度相似的“孪生兄弟”，物联网卡与手机SIM卡

要想了解物联网卡产业链，首先得了解物联网卡和手机卡（SIM卡）有哪些区别，鹅师傅给大家做了汇总：

从上图可以看出，尽管物联网卡和手机卡在特征上存在很多不同，但物联网卡除了不能打电话之外，二者在功能上基本一致。

（1）物联网卡被设计出来的初衷，是装在智能设备上，但由于它在形态上包括插拔式（MP式），所以也就可以被装在手机上。而贴片式（MS式）则仅能用于物联网设备。

（插拔式）

 （贴片式）

（2）物联卡网的短信只能在指定的短信网关和物联卡之间，进行双向的发送与接收。也就是说，尽管物联网卡具有收发短信的功能，但这是定向的。这就意味着，如果想用物联网卡自由地收发短信，需要一定的辅助手段，例如接码技术。

（3）今天运营商发行的物联网卡都是13位的，并且有专属号段（10648、10646、10649）。这样一来我们就很容易分辨收到的短信是来自手机卡还是物联网卡。但早期也有部分11位的物联网卡流入市场，导致和手机号可能难以区分，它们的号段分别是145、147、149。

（4）三大运营商仅支持企业客户批量购买物联网卡，相应地，单卡价格和流量费用相对于手机卡也有较大幅度的优惠。

2

骗子眼里的物联网卡：“多快好省”的犯罪利器

网络黑产从业者如此绞尽脑汁，归根结底是为了“闷声发大财”。他们之所以会将黑手伸向物联网卡，主要出于两点原因：

首先，物联网卡具有手机卡的“核心竞争力”。在卡商眼里，把物联网卡的各项功能“玩坏”是很容易的：

发送短信功能 → 群发诈骗、赌博、淫秽等违法信息

接收短信功能 → 接码、养号

流量功能 → 恶意注册、薅羊毛

其次，相对于手机卡，物联网卡更加“好用”：

（1）囤积物联网卡更加容易

在网络实名制的大背景下，无论是要从事“薅羊毛”、刷单炒信等“骚操作”，还是诈骗、色情、赌博等高段位玩法，手里都必须有足够的手机卡，否则一旦没法大量注册恶意账号，后续的“表演”也就无从谈起。这就催生了恶意注册这条灰色产业链：

那么，为何卡商更喜欢囤积物联网卡而不是手机卡呢？这是因为大量获取、囤积物联网卡要比手机卡更加容易。例如，目前同一身份证最多只能在同一家运营商办理5张手机卡，电话用户更是要做到100%实名，这时候卡商就只能通过“内鬼”或者“回收”的方式拿卡。

然而，物联网卡则容易多了，以中国联通为例，同一张身份证可以办理的物联网卡是50张，刚好是手机卡的10倍，更不用说从代理商处成百上千地入手了。

（2）使用物联网卡更容易逃避监管

物联网卡的申请，是以企业身份进行，需要实名登记的，只有申请这批卡的企业，具体到每张卡，并不需要实名登记。这就意味着，一旦企业申请的物联网卡没有正常地用于物联网设备，而是通过层层转卖流入个人手中，后续的监管就难以落实。

（3）使用物联网卡还能“省钱”

物联网卡是商用卡，故流量资费相较于普通手机卡要更加便宜。不少人看准了背后的“商机”，将物联网卡当做“流量卡”面向个人用户兜售。购买物联网卡后，用户只要有一个支持双卡的手机，就可以享受更便宜的流量服务。

例如，下图中卡商宣传的“极速卡”，其实就是物联网卡。

真的这么实惠吗？并不是！这里面有很多“坑”，虚假宣传、网速不稳定、被封号、卖家跑路等问题，都是家常便饭。甚至有人在批量购买“流量卡”，准备转卖的过程中，发现用了一段时间就被封了，最后就只能白白承受损失。

然而对骗子们而言，物联网卡销售行业的兴起，一方面使得他们获取物联网卡更加容易，另一方面也起到了“省钱”的作用。反正一张卡坏了、被封了，大不了就换一张，流量费省下了，就能有更多资金投入他们的“事业”。

3

物联网卡怎样流入卡商手中

物联网卡产业链，其实是前面提到的恶意注册产业链中的一环，二者在成员和运作模式上，是基本一致的。

在围绕着物联网卡组成的产业链中，主要有代理商（通常为企业）、卡商、使用者三个角色，如下图所示：

在上面的产业链中，扮演着“中转站”角色的是卡商。尽管使用者可以通过运营商、代理商、甚至物联网企业等渠道获得物联网卡，但个人从这些渠道购卡，通常要面临实名登记这个“拦路虎”，相比之下，从卡商处直接购买要更加方便。

卡商绕过实名制登记，主要有下面三种途径：

（1）冒用他人身份信息。如找亲戚朋友借用营业执照，伪造身份信息用于申请，或是从网络购买非法获取的他人身份信息，进行冒用。

（2）利用代理商的疏忽。物联网卡的大代理商对于发放物联网卡都有着严格的审核程序，但部分小代理商可能缺乏足够的审核能力，或是为获取足够利润，有意放松审核，甚至不要求实名登记，这就给卡商“蒙混过关”创造了良机。

（3）和运营商中的“内鬼”相勾结。如在打通“关系”后，由运营商内部的工作人员直接向卡商供卡，随后采取各种手段掩饰、隐瞒相关痕迹。

4

遏制物联网卡“套路”，技术和法律缺一不可

（1）通过法律手段，严厉打击物联网卡产业链

物联网卡流转的过程中，存在三个至关重要的环节：从运营商到代理商、从代理商到卡商、从卡商到使用者。

显然，从运营商到代理商的过程，属于正常的商业行为。而利用物联网卡从事网络犯罪、网络黑产的行为人，则根据具体实施的行为，成立相应的罪名。

卡商获取、囤积大量物联网卡并出售，需要在以下几个场景中讨论：

一是利用伪造材料从运营商、代理商处办理物联网卡，运营商并不知情。此类行为可能涉嫌侵犯公民个人信息罪、使用虚假身份证件罪、伪造公司印章罪等。

二是与运营商“内鬼”勾结办理物联网卡的情形。运营商当中的“内鬼”肯定是无利不起早，在拿到“好处费”后，往往会采取各种手段逃避监管，具体可能构成贪污罪、挪用公款罪，或者职务侵占罪、挪用资金罪等，具体要看“内鬼”是来自运营商还是代理商，是否具有正式员工身份等。

三是囤积、出售、倒卖物联网卡的情形。从当前司法实践的态度看，这类行为并不构成非法经营罪，但卡商在明知他人购买物联网卡是为了从事网络犯罪活动，仍向其提供物联网卡的场合，涉嫌帮助信息网络犯罪活动罪。

此外，倒卖物联网卡的行为，也可能构成诈骗罪。

例如在2019年的一起案件中，被告人马某从卡商处购入大量物联网卡，宣称这些“流量卡”流量无限，使用期限一年，并以每张价格120至150元的价格，销售给各被害人2300余张供他们使用、倒卖。但这批物联网卡在使用1到3个月后，陆续被运营商封停，给各被害人造成了大量财产损失。最终马某以诈骗罪被判处四年有期徒刑。

（2）除了法律惩罚，还要多一些“技防”措施

前面提到，物联网卡之所以被盯上，是因为它既具有手机卡的部分功能，且更加“好用”，遏制物联网卡黑产，可以从限制其核心功能（短信、流量）的违法使用入手。

三大运营商目前已采取了一系列的措施，例如一旦检测到物联网卡在手机上使用，即对其进行封停。但实践中黑产分子可能不止在手机上使用，还有可能应用于诸如猫池、卡池、GOIP等专门黑产设备，这里的技术对抗将长期存在且愈演愈烈。一方面，它减少犯罪分子通过物联网卡联网实施犯罪的可能；另一方面，它起到了打击“流量卡生意”的作用，有可能减少流入市场的物联网卡数量。

此外，物联网卡的定向短信功能落需要落到实处。一旦能够防止黑产分子通过技术手段肆意突破物联网平台定向发送短信的防线，就大大缩小了他们的“发挥空间”。

（3）落实实名制，让物联网卡从“幕后”走到监管的“台前”

近期，不少专家学者呼吁进一步推动物联网卡实名制，努力做到对每一张物联网卡实现实名登记，进而确保能够对其流向实现追踪，得到了广泛肯定。

然而，要真正实现物联网卡实名制，不仅对技术手段提出了更高的要求，也涉及监管方、运营商、代理商、用户间利益的平衡，背后必然伴随着多轮博弈。

但有一点是毫无疑问的：物联网卡必须回归物联网技术本身，各方需要在加强合作的基础上，综合运用法律、技术、制度等手段，提高物联网卡的可监管性。