8
按:本文來自烏云漏洞平臺,神秘的烏云君已授權雷鋒網轉載發布。
近些年因偽基站短信詐騙的崛起對用戶造成了慘痛的經濟損失,如今相關部門嚴打偽基站短信詐騙行業已取得初步成效,但仍有黑產團伙鋌而走險繼續作案,導致盜刷事件還是不斷涌現。烏云君和行業都曾報道過一些偽基站詐騙手段與影響 偽基站 + 釣魚 = 完美黑產,但還是難以深入背后的產業運作。
在烏云君經過一段時間的調查后,大致摸清了這個行業的詳細分工與具體工作形式,今天給大家深度揭秘這個神秘的“偽基站詐騙產業鏈”是如何運作與分工,他們的目前的狀況如何,又是怎樣將你的錢洗走變現的。
該產業鏈分工明細,主要分為這幾個角色:偽基站設備銷售、信使、魚站程序包、洗錢師、消費老板、黑吃黑等,他們之間的收益都是相互獨立的。
偽基站(業內也稱其為 SSRP 設備)設備這兩年媒體報的很多,樣子就像上圖那樣,由 SSRP 主板、功率放大器、機箱、控制設備組成。這是老款設備,它的控制需要配一臺筆記本電腦,非常笨重容易被發現。去年開始升級為“背包機”,設備小了許多隱蔽性大大增強,而且用手機就能進行控制,如下圖
光有硬件還不行,還的有專門發短信的軟件,這個一般售價 500 ~ 700 不等,所以亂七八糟加一塊,可以上路真正發信的裝備得一萬塊左右。
另外最近有個新聞,說的是法院對一家 SSRP 設備的經銷商進行宣判 男子違法銷售“偽基站”狂賺三千萬 獲刑十年半 ,按照設備均價,光這一家應該就賣出了 3000 臺左右的設備,可想而知這個市場是有多火熱。
一套設備價格在 1 萬塊左右,你說好貴!?要知道這個錢信使一天就能給賺回來,下面就是某騙子給信使發的當日“工資”。因為最近行情不是很好,所以一!天!才!能!賺!9500!可想而知在鼎盛時期日進萬金絕不是夢!
這么高的收入就是信使團隊創造的(想象下下游又會收入多少…),他們會購買偽基站設備,開車去人口密集而且管理松懈的二三線城市掃街,通過偽基站下發騙子定制好的短信內容,就是以前咱們經常收到的詐騙短信。
地區的選擇也挺多說法,比如天津因當地偽基站發信收入少,信使都不愿意去…
通過實際的調查,除了偽基站配套的發信軟件,烏云君發現信使們更愿意用這款軟件(利用除偽基站外的短信貓發信)來發送定向的詐騙短信。
圖中這個騙子正準備發 “xxx,家長您好,這是本學期的教育…” 內容,所以不一定非得是 10086 或銀行積分才是詐騙短信。比如這個給你安裝短信攔截木馬,導出你的通訊錄,用名字構造短信進行批量詐騙,他的“劇本”就是這樣。
都說到劇本了,順便在提一下電信詐騙吧,也是有套路的,比如這場戲是機票改簽詐騙的(騙子管這個叫“話水”)
這個是借錢的劇本——忽悠如戲,全靠演技。
套路很像是吧,其實說到底從頭到尾就是那么幾波人。
釣魚網站程序其實都很簡單,重點是在界面的裝修上,比如做成銀行或運營商的樣子。烏云君見到用的最多的釣魚程序是用一款ASP網絡留言板改造的。這個鏈條中有專門的售賣團隊,一套程序價格是幾百塊左右。提供程序的技術團隊會給洗錢師保證一系列的技術服務,包括VPS服務器設置,網站建設甚至簡單的系統安全防護…...
洗錢師利用技術人員給的說明文檔部署、配置釣魚網站和短信攔截木馬。值得注意的是,這些釣魚網站程序幾乎全部存在“后門”,也就是說第一波信使撒網釣的魚,可以被其他人悄悄取走。用戶一旦上鉤受騙,那就真不知道被哪波人給錢洗走了。
所以很多洗錢師每一天給信使發一萬左右的工資,但取回來的魚被提前洗了,導致收益入不敷出,所以現在洗錢師們也在努力學習 ASP 程序的“后門”清理技術…...
釣魚站配套的“短信攔截馬”也是他們提供的,這東西對某個受害者進行的全程短信監控記錄,用這個來攔截并查看用戶銀行卡轉賬的短信驗證碼,所以你在被騙的時候一點感覺都木有…
用戶總感覺自己沒中招,只是你不知道而已。
這個就是最終把你銀行卡等賬戶里面錢洗走的人了,他們大多分散在全國各地區的村子里…據說一旦定位了某個村子,你會發現隨便進一家都是干這個的!然后全村都是干這個的!!最后發現連隔壁村也是干這個的!!!
那是因為偽基站詐騙給他們帶來的收入是我們很多人都望塵莫及的,比如一個月換陸虎…...
洗錢師們都會標配一款神器,用來方便快捷的進入各種洗錢渠道(殊不知這個軟件里面有個隱蔽的后門程序,嘖嘖這個先不提,行業太恐怖了),如圖:
軟件細節
從圖中可以看出洗錢師都利用什么渠道變現:
銀行:進行最直接的轉賬、網購操作,配合釣魚網站里的手機攔截馬
第三方支付:直接轉賬或購買商品
電商購物卡:直接買東西、點卷洗卡,與沖話費套現
卡密:在京東或各種點卡站購買游戲充值點卡賣給老板
比如洗錢師用騙來的銀行卡在京東購買游戲卡
他的京東賬號訂單信息
僅僅幾分鐘,就可能 1000 多塊錢入賬。
這個是最簡單的一個鏈條環節了,他們只需在各種論壇、QQ群發布一些售賣廣告,或者維護一些回頭客即可,只管收錢,找洗錢師要貨,給客戶出貨。
這種團隊就純屬坐收漁利的,真正的零成本盈利,也是這個鏈條中最頂端最會玩也是最賺的一波人。他們無需購買設備、無需雇傭信使、無需購買服務器和代碼,只需通過后門提取到真正騙子獲取的數據盡快完成洗錢或數據二次銷售即可。
他們也會通過技術手段獲取到釣魚網站的源代碼,進行二次修改,加入自己的后門再次放入市場流通,滾雪球一樣二次踐踏這個利益鏈。其中也發現了多起“騙子”被“騙”的事件,令人哭笑不得。但不管怎樣,用戶就是這些人眼中的肉,也許哪一天偽基站真的會成為歷史,但這些人仍然會用先進的技術,嫻熟的詐騙驚艷來牟利。作為連“第一關”都沒過的用戶,怎么經受接下來的挑戰?怎么保護自己和家人的信息與財產安全?
調查過程中很多信息烏云君仍在整理與消化,一旦有了新的成果我會繼續更新這個話題。烏云君從調查過程中的情況來分析,因公安等部門的聯合嚴打,這個產業鏈確實在慢慢縮水,對于用戶來說這是個好消息。
其中的關鍵線索已經提交相關機構進行處理,希望能夠幫助那些做實事的機構與用戶共同對抗詐騙產業減少經濟損失,烏云君會與大家并肩作戰!
烏云參考資料:
4、偽基站發布10086信息導致大量用戶銀行卡敏感信息泄漏(已截圖已證明)
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
