孔传里面说了这么一句话“言知之易,行之难”;用成语说是知易行难;翻译成大白话意思是明白一件事是一回事,可做起来是另外一回事;要是按韩寒的话说就是“我知道很多大道理,却依旧过不好这一生”。扯远了点,列位,看故事归看故事,我再次强调,这不是黑产入门教程,可千万别觉得看了几篇故事就弄明白了其中的门道轻易去尝试。
今天要讲的,厉害了,就是前段时间被央行曝光的伪基站短信诈骗这个行业。
(部分图片来自知乎@乌云君,侵删)
这几年伪基站短信诈骗对很多人造成了很大的经济损失,虽然央视曝光对这个行业造成了一定的打击,却依旧有人铤而走险并且让这个行业变的更加隐秘。
其实本来不想深扒这个行业,这个行业水太深了,直到前几天看到这样的一则消息:
受骗者是某宝的支付架构师,并且拥有多年IT从业经历,这样的人都上当受骗了,何况一些普通人呢?所以希望大家分享转发,以免对更多人造成经济伤害。
我大概是12年的时候就知道有这个行业的存在,但是没有仔细研究过,没想到这些年变的这么猖獗,于是我在联系了一些小伙伴让他们带路并且搜索了一些相关资料之后得以摸透了这个行业。
神秘的小区短信设备:
什么是小区短信设备呢?其实说白了,就是伪基站设备出售。
伪基站设备长这样,由SSRP主板、功率放大器、机箱、控制设备组成。伪基站发展这么些年,从一体机(上图)发展到了现在的背包机。简单分辨的话,一体机比较笨重,需要笔记本电脑进行控制,而背包机设备小,隐蔽性高,并且用手机就可以操控。
一般来说一台伪基站的设备成本高达7000-8000,价格高吗?其实算不上高,因为这个产业的另一个角色,一天就可以把成本赚回来。
信使:
信使收费有两种方式,一种是直接收费,一般来说是500块一小时,另外一种方式就是跟钓鱼者合作,共享后台。
信使通常会购买基站设备开车或者背包去人口密集的区域进行扫街,通过伪基站发送骗子设置好的短信内容,也就是咱们常见的诈骗短信:
钓鱼程序:
钓鱼程序其实很简单,主要难度在于界面的伪装上,做成银行或者三大运营商的样子,程序一般是几百块一套。
洗钱师:
所谓洗钱师就是最终把钱通过各种手段从你银行卡内转走的人。
这里说一句,拦截料是什么呢,指的是需要短信拦截的银行卡信息,洗钱师通过诈骗短信诱导手机用户下载安装恶意短信拦截程序。
被拦截的短信信息:
在转账时获得短信验证码进行洗钱的操作。
什么是四大件呢?是银行卡号、银行卡密码、身份证号、手机号,另外还有CVV料,指的是信用卡。
洗钱师通过银行转账,购物等方式变现。例如购买充值卡。
黑吃黑:
地下黑产是黑吃黑比较频发的一个行业,这种团队就属于坐收渔翁之利的,他们不买设备,不扫街。通过技术手段获取到钓鱼程序的源代码,加入自己的后门再放入市场流通,快速洗钱或者数据二次出售。如果你的账户被盗,你甚至不知道转走你钱的人是哪个。
根据我的了解,在国家加大打击力度之后,这个行业在缩水,也许某天我们会不再受到伪基站短信诈骗的困扰,但是有白就有黑,也许到时候会有更先进的技术来完成诈骗。
欢迎关注网络黑产那点事,致力于观察互联网地下黑产。欢迎转发关注,获取信息保护家人的安全财产。
发表评论