银行卡盗刷黑色产业:一天发3万木马短信月入十几万

　　伪基站发木马短信“设局”，钓鱼网站诱导用户填写银行密码，“洗料人”通过多个渠道盗刷“洗白”

　　5月9日，最高人民法院通报了《最高人民法院、最高***************关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。

　　这是两高首次就打击侵犯公民个人信息犯罪出台司法解释。根据此次司法解释，非法获取、出售公民个人信息，情节严重者可获刑。

　　“近年来，侵犯公民个人信息犯罪仍处于高发态势，而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势，社会危害更加严重。”最高法相关人士称。

　　我们几乎每个人，都曾被推销电话、诈骗短信骚扰过。去年发生的“徐玉玉案”，即是个人信息遭侵犯导致的“恶果”。

　　在此节点，新京报推出关于“个人信息泄露”的系列调查报道。我们将通过对航空、征信、银行卡等领域的调查，以期找到个人信息泄露的源头。

　　直到5月23日收到电子账单，刘晓静（化名）才发现自己的信用卡被盗刷了。“我在今年2月底申请的卡，5月初激活的，但5月4日就在不知情的情况下被刷走了一笔1990元的账单，此后又有好几笔被转走。”她告诉新京报记者。

　　刘晓静不知道的是，她的信用卡信息已经泄露了，泄露渠道极有可能是在登录银行网站填写信息时，遭到了虚假网站“钓鱼”。

　　新京报记者调查了解到，在银行卡盗刷的黑色产业链中，1990元只能算一笔“小买卖”:从伪基站群发木马短信诱导用户点击链接，到钓鱼网站和拦截码“钓出”用户信息，再到“洗料人”通过多种通道将钱“洗白”分赃，银行卡盗刷产业链已经分出了泾渭分明的三块“业务”，每个业务上的黑产从业者各司其职，在几乎为零的成本背后，是“月入十几万”的利润诱惑。

　　伪基站发诈骗短信一小时收费500元，包天4500

　　6月6日，打开手提电脑，看着屏幕里的数字在3秒内从0跳到34，旁边的一部安卓手机发出了“滴滴”的短信提示音，小张知道，伪基站已经开始正常运作了。

　　屏幕上的数字显示的是他手中设备向外发送出的短信数量，每一个数字的跳动都意味着附近有人接收到了他发出的信息。

　　“并不是每个人都会看这条短信，”小张说，“但总有人会看，也有人会点击里面的链接。”

　　当天，小张发出的信息是“工商银行积分兑换活动开始，尊敬的用户，您可用积分4678分，兑换467.8元，点击官网链接兑换，”短信中还附有一个开头为95588的网站链接。

　　与正常的银行提示不同的是，里面的链接指向的并非工行官网，而是一个钓鱼网站，只要进入这个网站并下载所谓的安全控件，点击人的银行卡信息就会泄露出去。

　　也许，1000个人中只有100个人会去看这条信息，100个人里只有10个人会点击链接，但对小张来说，只要有10个人点击，就够了。

　　因为小张一天平均可以发出的信息数量，是三万条。

　　一位互联网黑产从业者表示，伪基站是银行卡盗刷产业链的上游，“伪基站，顾名思义，是可以伪装成运营商基站的设备。它一般由主机和笔记本电脑、短信群发器、短信发信机等相关设备组成，可以搜取以其为中心、一定半径范围内的手机卡信息，并任意冒用他人手机号码强行向用户手机发送编辑好的信息，伪装成10086、四大行客服都可以。”

　　小张在接到发“黑料”的业务时都显得很谨慎。

　　“你要发的内容是黑的还是白的？黑的要多收费。”6月6日，小张这样询问前来咨询“业务”的记者。

　　上述互联网黑产从业者透露，所谓“黑”就是发送含有诈骗内容的短信，而“白”则是商户促销等信息。在收到“发送黑料”的回复后，小张表示，一小时收费500元。“一般的老板都包天，从上午九点半发到晚上八点半，一天收费4500。”若按此计算，小张一个月可以获得十三万多的收入。

　　6月4日，新京报记者曾联系到几家卖伪基站的“科技公司”，公司老板称，基站有车载式，也有背包式，一台基站视功率、大小不同价格也不同，在6000元至1万元间浮动，“价格不算贵，而且只要你找到了好老板，一天就可以回本。”

　　小张的设备属于“车载式”，他说，只要把设备放在车里，然后去人流密集的地方把设备打开兜圈子就行。“有时会遇到警车，只要机灵点，及时把设备关掉就可以了。”

　　但现在伪基站越来越容易被检测出来。2016年4月，360公司在首都网络安全日展会上曾展示了伪基站追踪系统，北京地图上显示出了许多黄点和红点，从图中可以看到东城区和朝阳区的“点”最多，据介绍，这些都是伪基站活动的痕迹。

　　一家贩卖伪基站设备的“科技公司”在广告上赫然显示，目前已经推出了可以过杀毒软件、智能手机甚至包含“安全自毁系统”的新型伪基站。

　　“我们针对伪基站其实一直在升级防范类的软件，但是有时我们研制了一款软件出来，就发现伪基站已经更新了好几代了。”一家安全防护科技公司的研究人员说。

　　木马拦截用户短信钓鱼网站1000元“租”一个月

　　当小张通过伪基站将短信轰炸式发送到手机用户手中时，不知情点击短信链接的用户就会掉入小张的“雇主”们精心设计的骗局中。

　　资深黑客“惊云”（化名）就是小张的雇主之一。6月2日，新京报记者联系到了“惊云”。在黑客圈混了四五年，“惊云”精通源代码编写和网站搭建，但他最主要的业务却是开发钓鱼网站。

　　在“惊云”演示的一款“工商银行钓鱼搭配拦截码演示”视频中，他制作了一个域名为“95588”的网站，网站界面几乎和工商银行官网一模一样。

　　谈到做网站的价码，“惊云”说：“搭建钓鱼网站1000元一个月，手机短信拦截码500一个月，手机感染软件周租带链接整套1200一周。”

　　“域名是可以自己编写的，把95588、95555这种银行客服电话写进去是很容易的，只不过后缀不能是.com，只能用别的。”他说，“我们只要在这个网站里加上‘积分兑换’之类的内容，诱导‘鱼’来填写账户密码就好了。”

　　“惊云”所说的“鱼”，指的就是受骗填写自己银行卡信息的手机用户。

　　在“惊云”的演示中，当他在钓鱼网站点击“积分兑换”选项时，会出现要求填写用户身份证、手机号、银行卡账户和密码的选项，填写完后，这些信息都会发到“惊云”的另一个软件后台。“这样，‘鱼’就上钩了。”

　　用户填写完这些信息后，钓鱼网站还会以“需要安装安全控件”为名诱导用户安装手机木马。“不管‘鱼’填写安装还是不安装，手机木马都会自动开始安装，这样我们就可以把短信拦截木马植入到用户手机中。”“惊云”说。

　　在银行卡盗刷黑市里，用户的身份证、手机号、银行卡账户和密码被称为“四大件”，被植入了手机短信拦截木马的用户，黑客可以轻易拦截用户的手机信息，接收手机验证码，被称为“拦截料”。在不少从事地下交易的QQ群里，“拦截料”往往被明码标价出售。

　　“惊云”本身既向人出售钓鱼网站，自己也通过钓鱼网站获取他人的银行卡信息，并转手出售“拦截料”赚钱。

　　 1 2 3 下一页 尾页