銀行卡密碼究竟如何泄露?白帽子揭秘神秘產(chǎn)業(yè)鏈

責(zé)任編輯:editor007

作者:烏云君

2016-04-20 20:49:49

摘自:IT時(shí)報(bào)

日前,央視曝光了銀行卡黑市,央視記者5分鐘就買到上千條銀行卡信息,包括卡主姓名、身份證號(hào)、卡號(hào)、銀行預(yù)留電話,甚至銀行卡密碼。

文/烏云君

日前,央視曝光了銀行卡黑市,央視記者5分鐘就買到上千條銀行卡信息,包括卡主姓名、身份證號(hào)、卡號(hào)、銀行預(yù)留電話,甚至銀行卡密碼。銀行卡信息究竟是怎么泄露的?可以發(fā)送詐騙短信的偽基站進(jìn)入人們視野。

冒充銀行官方號(hào)碼、冒充新型農(nóng)合醫(yī)療通知、冒充“校訊通”給家長(zhǎng)發(fā)下載鏈接......相信很多人都收到過(guò)類似官方號(hào)碼發(fā)過(guò)來(lái)的詐騙短信,花樣多變,防不勝防。偽基站短信詐騙的崛起對(duì)普通老百姓造成了慘痛的經(jīng)濟(jì)損失。在一個(gè)個(gè)看似無(wú)關(guān)的盜刷個(gè)案背后,一個(gè)神秘的“偽基站詐騙產(chǎn)業(yè)鏈”一直在悄然運(yùn)作,偷偷把你的錢洗走、變現(xiàn)。

烏云是國(guó)內(nèi)知名的白帽子安全網(wǎng)站,今天,它將深度揭秘這個(gè)神秘的“偽基站詐騙產(chǎn)業(yè)鏈”如何運(yùn)作與分工,怎樣將你的錢洗走變現(xiàn)。

該產(chǎn)業(yè)鏈分工明細(xì),主要分為這幾個(gè)角色:偽基站設(shè)備銷售、信使、魚站程序包、洗錢師、消費(fèi)老板等,他們之間的收益都是相互獨(dú)立的。

信使:日入萬(wàn)元

有偽基站設(shè)備的信使們?nèi)者M(jìn)斗金不是說(shuō)著玩的。雖然設(shè)備整套下來(lái)也要一萬(wàn)多,但是這個(gè)錢,信使一天就能賺回來(lái)。據(jù)烏云君了解,即使行情不好的時(shí)候,信使一天能賺9500,可想而知在鼎盛時(shí)期日進(jìn)萬(wàn)金絕不是夢(mèng)!

這么高的收入就是信使團(tuán)隊(duì)創(chuàng)造的,他們會(huì)購(gòu)買偽基站設(shè)備,開車去人口密集而且管理松懈的二三線城市掃街,通過(guò)偽基站下發(fā)騙子定制好的短信內(nèi)容,就是以前咱們經(jīng)常收到的詐騙短信。

“xxx家長(zhǎng)您好,這是本學(xué)期的教育……”類似這樣的內(nèi)容也有可能是詐騙短信,所以不一定非得是 10086 或銀行積分才是詐騙短信。比如這條短信,它給你安裝短信攔截木馬,導(dǎo)出你的通訊錄,用名字構(gòu)造短信進(jìn)行批量詐騙,“劇本”就是這樣。

偽基站:成本一萬(wàn)元

偽基站是神秘鏈條的基礎(chǔ),偽基站是由 SSRP 主板、功率放大器、機(jī)箱、控制設(shè)備組成。算上收費(fèi)的專門發(fā)短信的軟件,信使需要的設(shè)備成本大約一萬(wàn)元。

“偽基站”設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息,并任意冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。此類設(shè)備運(yùn)行時(shí),用戶手機(jī)信號(hào)被強(qiáng)制連接到該設(shè)備上,無(wú)法連接到公用電信網(wǎng)絡(luò)。

光有硬件還不行,還得有專門發(fā)短信的軟件,一般售價(jià) 500 ~ 700 元不等。

洗錢師:可能被人撬后門

洗錢師就是最終把你銀行卡等賬戶里面錢洗走的人,通常通過(guò)幾個(gè)方面把你的錢轉(zhuǎn)走。第一條路,進(jìn)行最直接的銀行轉(zhuǎn)賬、網(wǎng)購(gòu)操作,配合釣魚網(wǎng)站里的手機(jī)攔截木馬;第二條路,利用第三方支付直接轉(zhuǎn)賬或購(gòu)買商品;第三條路,在京東或各種點(diǎn)卡站購(gòu)買游戲充值點(diǎn)卡賣給老板。

這個(gè)鏈條中有專門的售賣團(tuán)隊(duì),一套程序價(jià)格是幾百塊左右。提供程序的技術(shù)團(tuán)隊(duì)會(huì)給洗錢師保證一系列的技術(shù)服務(wù),包括VPS服務(wù)器設(shè)置,網(wǎng)站建設(shè)甚至簡(jiǎn)單的系統(tǒng)安全防護(hù)。

釣魚站配套的“短信攔截木馬”也是他們提供的,這東西對(duì)某個(gè)受害者進(jìn)行全程短信監(jiān)控記錄,用這個(gè)來(lái)攔截并查看用戶銀行卡轉(zhuǎn)賬的短信驗(yàn)證碼,所以你在被騙的時(shí)候一點(diǎn)感覺(jué)都沒(méi)有!所以不要覺(jué)得你沒(méi)中招,只是你不知道而已。

洗錢師利用技術(shù)人員給的說(shuō)明文檔部署、配置釣魚網(wǎng)站和短信攔截木馬。不過(guò)這些釣魚網(wǎng)站程序幾乎全部存在“后門”,也就是說(shuō)第一波信使撒網(wǎng)釣的魚,可以被其他人悄悄取走。用戶一旦上鉤受騙,那就真不知道被哪波人給錢“洗走”了。

黑吃黑:騙“騙子”的人

這種團(tuán)隊(duì)純屬坐收漁利,真正的零成本盈利,也是這個(gè)鏈條中最頂端最會(huì)玩也是最賺的一波人。他們無(wú)需購(gòu)買設(shè)備、無(wú)需雇傭信使、無(wú)需購(gòu)買服務(wù)器和代碼,只需通過(guò)后門提取真正騙子獲取的數(shù)據(jù)盡快完成洗錢或數(shù)據(jù)二次銷售即可。

他們也會(huì)通過(guò)技術(shù)手段獲取釣魚網(wǎng)站的源代碼,進(jìn)行二次修改,加入自己的后門再次放入市場(chǎng)流通,滾雪球一樣二次踐踏這個(gè)利益鏈。其中也發(fā)現(xiàn)了多起“騙子”被“騙”的事件,令人哭笑不得。

烏云君從調(diào)查過(guò)程中的情況分析,因公安等部門的聯(lián)合嚴(yán)打,這個(gè)產(chǎn)業(yè)鏈確實(shí)在慢慢縮水,對(duì)于用戶來(lái)說(shuō)這是個(gè)好消息。

但不管怎樣,用戶就是這些人眼中的肉,也許哪一天偽基站真的會(huì)退出時(shí)代,但這些人仍然會(huì)用更先進(jìn)的技術(shù),更嫻熟的詐騙手段來(lái)牟利。作為連“第一關(guān)”都沒(méi)過(guò)的用戶,怎么經(jīng)受接下來(lái)的挑戰(zhàn)?怎么保護(hù)自己和家人的信息與財(cái)產(chǎn)安全?

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)