查看原文
其他

揭秘伪基站产业链:“信使”每天收入可达9000元

2016-04-12 LBS

  “尊敬的××用户:您的手机银行于今日失效,请登录手机网(网址:×××)进行认证,逾期失效,敬请留意……”最近,不少市民的手机总是会收到各种来路不明的短信。其实,此类短信是由犯罪分子操作伪基站发送,这些具有迷惑性的短信干扰了市民正常通讯,一旦市民点击相关网址,就落入了骗子的圈套。

  “伪基站”设备是未取得电信设备进网许可和无线电发射设备型号核准的非法无线电通信设备,能够搜取一定半径范围内的手机信息,可任意冒用他人电话号码强行向用户手机群发各类短信息。据不完全统计,每年通过“伪基站”设备发送的诈骗、赌博、推销、中奖等短信近千亿条,已成为社会一大公害。

  伪基站产业链分工明确

  国内漏洞平台乌云网曾发布了关于伪基站短信诈骗的报告,对以伪基为中心的黑色产业链进行了揭露。根据乌云公布的信息,该产业链分工明细,主要分为这几个角色:伪基站设备销售、信使、鱼站程序包、洗钱师、消费老板、黑吃黑等,他们之间的收益都是相互独立的。



  一、伪基站设备销售“伪基站”设备由SSRP主板、功率放大器、机箱、控制设备组成。而软件部分有独立的发短信软件,售价一般在500-700元之间。

  二、信使

  他们会购买伪基站设备,开车去人口密集而且管理松懈的城市扫街,通过伪基站下发骗子定制好的短信内容,乌云网公开的信息中表示,信使一天的收入可以达到9000元或更多。

  三、钓鱼网站程序

  钓鱼网站程序不难,重点是在界面的装修上,通常做成银行或运营商的样子。据乌云网的发布,使用最多的钓鱼程序是用一款ASP网络留言板改造的。这个链条中有专门的售卖团队,一套程序价格是几百块左右。提供程序的技术团队会给洗钱师保证一系列的技术服务,包括VPS服务器设置,网站建设甚至简单的系统安全防护。

  四、洗钱师

  这个就是最终把银行卡等账户里面钱洗走的人。洗钱师变现渠道:银行(进行最直接的转账、网购操作,配合钓鱼网站里的手机拦截马)、第三方支付(直接转账或购买商品)、电商购物卡(直接买东西、点卷洗卡,与冲话费套现)、卡密(在京东或各种点卡站购买游戏充值点卡卖给老板)。

  五、消费老板

  他们在各种论坛、QQ群发布一些售卖广告,或者维护一些回头客,只管收钱,找洗钱师要货,给客户出货。

  六、黑吃黑

  这种团队就纯属坐收渔利的,真正的零成本盈利,也是这个链条中最顶端最会玩也是最赚的一波人。他们无需购买设备、无需雇佣信使、无需购买服务器和代码,只需通过后门提取到真正骗子获取的数据尽快完成洗钱或数据二次销售即可。

  他们也会通过技术手段获取到钓鱼网站的源代码,进行二次修改,加入自己的后门再次放入市场流通,滚雪球一样二次践踏这个利益链。其中也发现了多起“骗子”被“骗”的事件,令人哭笑不得。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存