昨天网上这张“电信诈骗被实锤”图转得不少，我查了下“9·16”特大黑灰产系列案。图里概括有对有不对。

@荐见：昨天网上这张“电信诈骗被实锤”图转得不少，我查了下“9·16”特大黑灰产系列案。图里概括有对有不对。

我捋下这案子和里面的关键角色。你们看着玩儿。

四年前，80后初中生李一然成立了一家科技公司，招募了不少技术极客。他们的使命很简单，做最强的“改机软件”，把“批量注册微信”的效率最大化。

这是个大买卖。改机软件通过不断修改手机基本信息，侵入微信的底层程序，修改代码，绕过企鹅的注册安全审核系统，获取注册信息和短信验证码内容，从而实现同一部手机重复注册微信账号。在这个黑产里，100万个微信号的市场行情大概是400万。越好用的改机软件，就是动力更强的印钞机。

李一然公司的软件在圈子里声名鹊起。以至于改机软件的大买家——网络赌博集团、电信诈骗集团很快注意到了他们。

2020年，一个位于柬埔寨的电诈集团向李一然和他手下的极客们发出橄榄枝。李一然和核心团队欣然前往，没料刚到就被没收了护照。此后一年，他们几乎在软禁状态下帮这个电诈集团不断开发和升级软件。

2021年，李一然和他的团队终于找到机会逃回广州。

逃出生天的李一然不知道，国内警方正等着他。他的另一个买家巩小宇已经被警方布控。

巩曾从李一然手里买过软件。然后，转手就用这套软件注册了300万个微信号，卖给缅北电信诈骗集团，以比特币结算，获利1000多万。

李、巩代表的这个地下黑产的上下游已经清晰地呈现在警方面前。这个产业链上只还有一个疑问。

完成批量注册微信账号有一个必要条件：就是需要源源不断的手机号码供给——这需要巨大且持续的空号资源。

这些天量的手机号码是幽灵。看上去是空号。却能发送和接收短信验证码。而后者只能由各省级运营商的短信网关服务器发送和接收。

这意味着，在以电诈集团为核心的复杂产业链的另一头，必须有省级运营商的内鬼作配合。

警方通过巩小宇找到了贩号的“号商”。号商的上家是一家科技公司。

这家公司搞定了河南电信的管理人员。有了内鬼的协助，这家公司就和河南电信签订了名正言顺的虚假号码池业务合同，通过运营商内部审核。

电信乙方和内鬼在运营商机房搭建了服务器，侵入运营商短信网关系统，将接口提供给下游微信注册商使用，再通过运营商号码池抽取空号资源，使用空号接收、发送短信验证码。

这家科技公司用同样的方式帮“号商”搞定了江苏、吉林、福建等多省的运营商内鬼。

警方后来从这些内鬼的电脑中恢复的手机号数据多达8000多万条。

8000万多个微信被销售给境外电诈集团。这些微信被用来作为捕获猎物的一个个钩子。

而正是内鬼、号商、巩小宇们、李一然们……在分食这些猎物贡献的血色黑金。

他们都是中国人。这条暗黑链条上，孤注一掷围猎中国人的，大多是中国人。

这就是那起公安部督办“9·16”特大黑灰产系列案。警方打掉犯罪团伙10个，抓捕135人，查扣涉案资产两亿。