文 本刊编辑部
“伪基站”诈骗惯用的“三板斧”
文 本刊编辑部
电影《无间道》里有一个片段,刘建明在抓捕韩琛时,通过电脑软件给周围很多人发送了“有内鬼,终止交易”的短信。这个曾经出现在电影中的“高科技”桥段,现在却经常出现在很多城市的街头——“尊敬的用户,您的号码积分×××可兑换×××元,积分即将过期,请登录10086xqv.cn下载客户端领取,感谢支持【中国移动】。”“工行通知:你的工行密码器于次日(即将)失效,请尽快登录我行手机网站www.icbzn.com进行更新维护【工商银行】”……
类似的诈骗短信,相信不少用户都曾收到过,犯罪分子利用“伪基站”作案工具设下的骗局越来越多,迷惑性越来越强,带给社会的困扰也愈发值得关注。
如果在互联网上输入“伪基站诈骗团伙”的,就会发现满屏都是近期全国各地公安机关通报的、最新破获的伪基站诈骗犯罪消息,受害群众遍及大江南北、男女老幼。
安全专家指出,“伪基站”设备小巧,并且能够模拟包括110、120、955XX在内的任意号码,强制推送垃圾信息。犯罪分子往往将“伪基站”安装在汽车或宾馆、酒店内,大肆作案,扰乱社会。“伪基站”诈骗犯罪成本低、简单易用、来钱快,查处面临发现难、打击难、取证难等问题,这对打击“伪基站”诈骗是严峻的考验。
公安部门提醒,伪基站“善变”用户须提防。用户在收到“银行卡密码升级”“中奖”或要求转账、汇款之类的短信,要提高警惕,辨别真伪,可以拨打银行客服电话进行咨询确认,不要轻易点击短信中的网络链接,更不要转账、汇款。同时,公安机关也希望广大群众积极举报违法犯罪线索,及时向公安机关和12321网络不良和垃圾信息举报中心、中国电信、移动、联通客服电话投诉举报,坚决抵制、防范“伪基站”违法犯罪活动。
链接一:12321网络不良与垃圾信息举报受理中心
12321网络不良与垃圾信息举报受理中心(以下简称“12321举报中心”)为中国互联网协会受工业和信息化部(原信息产业部)委托(信部电函2007459号)设立的举报受理机构。负责协助工业和信息化部(原信息产业部)承担关于互联网、移动电话网、固定电话网等各种形式信息通信网络及电信业务中不良与垃圾信息内容(包括电信企业向用户发送的虚假宣传信息)的举报受理、调查分析以及查处工作。
主要职责是接收社会各界关于网络不良与垃圾信息的举报、协助有关政府部门依法查处被举报的网络不良与垃圾信息等。受理范围是利用互联网网站、论坛、电子邮件、短信、彩信、电话、传真等传播的不良与垃圾信息。
12321举报中心设立官方网站(http://www.12321. cn/)、举报电话12321、邮箱(abuse@12321.cn)、微信、微博等受理举报渠道。
垃圾短信、骚扰电话等恼人信息越来越多,今后,网民再遇到此类状况,可以登录支付宝-城市服务,直接在支付宝内操作举报。以举报垃圾短信为例,按照程序,输入举报人的手机号、发送方号码,粘贴垃圾短信内容,点击举报按钮提交即可。
根据已经破获的案件,业内专家介绍,诈骗分子们的惯招是“三板斧”:
使用“伪基站”发送假冒短信;
使用钓鱼网站收集用户信息;
诱导用户下载木马应用盗取银行资料等隐私信息。
随着电信基站设备和技术的进步,制作、购买“伪基站”设备的成本大为降低,目前单台采购成本已经由10余万元降至1万多元。“伪基站”设备的操作也很简单,一台笔记本电脑、一台主机、一根天线、一部手机、一个电瓶和电源转换器,就是“伪基站”的全部家当。诈骗分子将设备安装在轿车上,在人员密集地区游荡并发送垃圾短信,轻易造成大量手机用户出现“断网”情况。
“伪基站”诈骗分子们一开始发送的只是房产、理财等广告信息,以几分钱一条的价格,靠海量群发牟利,往往一个人就能累及过百万用户的手机使用困难。
在公安机关的严厉打击之下,诈骗团伙的短信内容又开始向“回报率”更高的犯罪形式转移,例如私设的赌博网站,以及冒充运营商、银行客服等,再结合钓鱼网站、手机拦截木马等新形式犯罪,形成了“强强联合”的专业诈骗产业链条。
在以往破获的案件中,“伪基站”诈骗团伙组织严密、分工明确、手段隐蔽,各层之间单线联系。以赌博网站为例,大致分为短信发送组,负责发送赌博信息,包含赌博网站网址;网站维护组,负责维护赌博网站,以赌博形式实施诈骗;资金转移组,负责将诈骗所得资金通过网络迅速分散到其他多个银行账户中;提款组,负责用银行卡到银行营业网点、ATM机提取现金。
据了解,“伪基站”最初只是一些中小企业和商户的非法推销手段。为了节省广告成本,这些商户自己购买非法的无线电设备发送推销短信,后来有一些公司专门承担这种业务。再到后来,一些不法分子开始利用这些设备发送虚假广告和诈骗信息。
经过多年发展,以发送短信为核心业务的“伪基站”产业已经形成了一套完整的产业链这条产业链的上游是所谓的设备制造商,他们负责组装、生产和销售“伪基站”。中游是产业链的主体,他们负责“核心业务”——利用“伪基站”发送短信。产业链下游主要是有广告需求的广告主和诈骗团伙,其次还有一些中介、厂商、商铺等。
中游的短信发送者根据“客户”需求,接收“白单”和“黑单”。所谓“白单”是指广告推销短信,收费标准为一天几百块钱;“黑单”就是诈骗短信,一小时收费就要几百块钱,一天高达数千元。
这些不法分子一般通过QQ群联络。一些诈骗团伙通过群组在全国范围寻找“伪基站”,谈好价钱后,“伪基站”携带者会在各地流动作案。由于“伪基站”放在汽车、电动车上就能工作,具有很强的流动性和隐蔽性,这无疑给公安部门的打击增加了难度。
近两年来,公安部联合多部门在全国范围内展开打击“伪基站”的专项行动。2014年4月3日,最高人民法院、最高人民检察院、公安部、国家安全部等部门联合发布《关于依法办理非法生产销售使用“伪基站”设备案件的意见》,展开多轮打击行动,虽然效果显著,但仍未斩草除根,“伪基站”大有死灰复燃之势。
链接二:伪基站产业链分工明确
2016年4月,国内漏洞平台乌云网发布了关于伪基站短信诈骗的报告,对以伪基为中心的黑色产业链进行了揭露。该产业链分工明细,主要分为这几个角色:伪基站设备销售、信使、鱼站程序包、洗钱师、消费老板、黑吃黑等,他们之间的收益都是相互独立的。
1、设备
伪基站设备销售“伪基站”设备由SSRP主板、功率放大器、机箱、控制设备组成。而软件部分有独立的发短信软件,售价一般在500-700元之间。
2、信使
他们会购买伪基站设备,开车去人口密集而且管理松懈的城市扫街,通过伪基站下发骗子定制好的短信内容,乌云网公开的信息中表示,信使一天的收入可以达到9000元或更多。
3、钓鱼网站程序
钓鱼网站程序不难,重点是在界面的装修上,通常做成银行或运营商的样子。据乌云网的发布,使用最多的钓鱼程序是用一款ASP网络留言板改造的。这个链条中有专门的售卖团队,一套程序价格是几百块左右。提供程序的技术团队会给洗钱师保证一系列的技术服务,包括VPS服务器设置,网站建设甚至简单的系统安全防护。
4、洗钱师
这个就是最终把银行卡等账户里面钱洗走的人。洗钱师变现渠道:银行(进行最直接的转账、网购操作,配合钓鱼网站里的手机拦截马)、第三方支付(直接转账或购买商品)、电商购物卡(直接买东西、点卷洗卡,与冲话费套现)、卡密(在京东或各种点卡站购买游戏充值点卡卖给老板)。
5、消费老板
他们在各种论坛、QQ群发布一些售卖广告,或者维护一些回头客,只管收钱,找洗钱师要货,给客户出货。
6、黑吃黑
这种团队纯属坐收渔利的,真正的零成本盈利,也是这个链条中最顶端也是最赚的一波人。他们无需购买设备、无需雇佣信使、无需购买服务器和代码,只需通过后门提取到真正骗子获取的数据尽快完成洗钱或数据二次销售即可。他们也会通过技术手段获取到钓鱼网站的源代码,进行二次修改,加入自己的后门再次放入市场流通,滚雪球一样二次践踏这个利益链,这其中也发现了多起“骗子”被“骗”的事件,故名“黑吃黑”。
链接三:手机信号突然消失或是“伪基站”入侵
“伪基站”设备运行时,用户手机信号被强制连接到该设备上,导致手机在8-12秒钟内信号中断,部分手机则必须开关机才能重新入网。它可以随意假冒任何号码,比如假冒10086或955××等号码,使手机用户误以为短信是中国移动或××银行发来的。同时,它具有很强的流动性,“伪基站”设备体积越来越小,可以在汽车、摩托车、电动车上使用,犯罪分子使用游击战,一般一个地方只待一天,甚至转战20多个省市。“由于违法成本低,一套基站设备的成本在1.4万元至2.2万元之间,但是收益很高。在暴利驱动下不法分子趋之若鹜。