4月7日,國(guó)內(nèi)漏洞平臺(tái)烏云網(wǎng)發(fā)布了關(guān)于偽基站短信詐騙的報(bào)告,對(duì)以偽基為中心的黑色產(chǎn)業(yè)鏈進(jìn)行了揭露。
“偽基站”即假基站,設(shè)備一般由主機(jī)和筆記本電腦組成,通過短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息,通過偽裝成運(yùn)營(yíng)商的基站,冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。
根據(jù)烏云公布的信息,偽基站黑產(chǎn)的產(chǎn)業(yè)鏈分工明確,主要分為偽基站設(shè)備銷售、信使、魚站程序包、洗錢師和售賣等幾個(gè)環(huán)節(jié),各環(huán)節(jié)之間的收益都相互獨(dú)立。
1 硬件和軟件銷售
其中,偽基站設(shè)備(業(yè)內(nèi)稱為SSRP設(shè)備)硬件,由SSRP 主板、功率放大器、機(jī)箱、控制設(shè)備組成。而軟件部分有獨(dú)立的發(fā)短信軟件,售價(jià)一般在500—700元之間。
這一環(huán)節(jié)非?;钴S,荊楚網(wǎng)4月5日?qǐng)?bào)道,孝感中院審結(jié)了一批網(wǎng)絡(luò)新型犯罪。其中包括深圳市賽格科技園與南山云谷科技園從事生產(chǎn)、銷售“偽基站”犯罪活動(dòng),非法經(jīng)營(yíng)額度達(dá)3000萬元,被告人被判處有期徒刑10年6個(gè)月。
2 信使
偽基站的下一環(huán)是信使,在購(gòu)買完設(shè)備后,到人口密集的地方掃街,并發(fā)送編輯好的短信內(nèi)容。烏云網(wǎng)公開的信息中表示,信使一天的收入可以達(dá)到9000元或更多。
3 釣魚網(wǎng)站
釣魚網(wǎng)站是必不可少的,在界面裝修上,偽裝成銀行或運(yùn)營(yíng)商,讓用戶上當(dāng)。烏云網(wǎng)表示,目前最多的一款釣魚程序是ASP(動(dòng)態(tài)服務(wù)器頁(yè)面Active Server Page的英文縮寫)網(wǎng)絡(luò)留言板改造而成,這套程序價(jià)格在幾百元左右。
4 洗錢師
釣魚成功后,還會(huì)有專門的洗錢師,變現(xiàn)的渠道大概為:銀行(轉(zhuǎn)賬、網(wǎng)購(gòu),配合釣魚網(wǎng)站里的手機(jī)攔截碼);第三方支付(轉(zhuǎn)賬或購(gòu)買商品)、電商購(gòu)物卡、卡密(在點(diǎn)卡充值網(wǎng)站購(gòu)買游戲充值點(diǎn)卡)。
5 售賣
作為一條完整的產(chǎn)業(yè)鏈,偽基站黑產(chǎn)最后一個(gè)環(huán)節(jié)是售賣。這部分工作只需要在QQ群、論壇中發(fā)布售賣廣告或者維護(hù)關(guān)系。
產(chǎn)業(yè)鏈中,還有一個(gè)特殊的角色,這部分人不需要購(gòu)買設(shè)備、信使等,而是通過后門輕易拿到騙子獲取的數(shù)據(jù),進(jìn)行二次銷售或完成洗錢流程。
有關(guān)偽基站的處罰,在《中華人民共和國(guó)刑法》、《中華人民共和國(guó)治安處罰法》、《禁止非法生產(chǎn)銷售使用竊聽竊照專用器材和“偽基站”設(shè)備的規(guī)定》中分別均有涉及。
烏云主站負(fù)責(zé)人“瘋狗”告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者,偽基站整體數(shù)據(jù)呈現(xiàn)下降趨勢(shì),從去年開始,由于相關(guān)部門打擊嚴(yán)厲,偽基站產(chǎn)業(yè)已經(jīng)開始縮水。