【陷阱】“新型黑客技术”盗刷千万张银行卡，月入十几万的利润诱

邓氏切铝机

做国内高性价比的高精密全自动切铝机

邓氏机械十多年专注于铝材锯切领域，生产各种高性价比的高精密全自动切铝机，免费为企业提供能降低成本达40%以上的一整套锯切优化解决方案和技术服务支持！

主营产品：精密全自动切铝机、全自动光伏角码锯、全自动光伏压块冲切一体机、铝模板切割锯、任意角度锯及微量润滑系统等。

5月23日收到电子账单，刘静（化名）发现自己的被盗刷了一笔1990元的账单，此后又有好几笔被转走。

其在一份公告中称，经12306网站认真核查，此泄露信息全部含有用户的明文密码，“我网站所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。具体来说就是，如果你的常用邮箱的账号密码和平时登录其他网站用的统统一样，那可能你的账号密码早就泄露了（例如csdn明文密码泄露时，黑客掌握到大量账号+密码，可以放到其他任何站点上去试登录），系统本身再健壮都没用，黑客不需要犯险去攻破系统，通过钓鱼等等方式社工你就可以了。对此，12306官方网站昨天发布公告称，经网站认真核查，此泄露信息全部含有用户的明文密码，并称12306网站所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站渠道流出。

如今，分子无须花费时间去诱骗受害人转钱，而是可以通过伪基站发送各种木马钓鱼短信，比如假冒10086、银行、学校等给用户发送短信轨道料骗局，并附上 “木马链接”，在用户点击之后，手机木马随即植入用户手机盗取信息，用这些信息登录电商平台购物，并用手机木马拦截银行短信验证码来实施盗刷，最后卖掉物品来套”的方式诱骗下载安装一个带有木马病毒的app，窃取账号、密码、验证码等盗刷资金。

▲某伪基站卖家所展示的伪基站产品。

▲某黑产群“洗料人”在招揽生意。

银行卡盗刷产业链已经分出了泾渭分明的三块“业务”，每个业务上的黑产从业者各司其职，在几乎为零的成本背后，是“月入十几万”的利润诱惑。

1

伪基站发诈骗短信

一小时收费500元，包天4500

6月6日，打开手提电脑，看着屏幕里的数字在3秒内从0跳到34，旁边的一部安卓手机发出了“滴滴”的短信提示音，小张知道，伪基站已经开始正常运作了。

屏幕上的数字显示的是他手中设备向外发送出的短信数量，每一个数字的跳动都意味着附近有人接收到了他发出的信息。

“并不是每个人都会看这条短信，”小张说，“但总有人会看，也有人会点击里面的链接。”

当天，小张发出的信息是“工商银行积分兑换活动开始，尊敬的用户，您可用积分4450分，兑换445元，点击官网链接兑换，”短信中还附有一个开头为95588的网站链接。

与正常的银行提示不同的是，里面的链接指向的并非工行官网，而是一个钓鱼网站，只要进入这个网站并下载所谓的安全控件，点击人的银行卡信息就会泄露出去。

也许，1000个人中只有100个人会去看这条信息，100个人里只有10个人会点击链接，但对小张来说，只要有10个人点击，就够了。

因为小张一天平均可以发出的信息数量，是三万条。

“你要发的内容是黑的还是白的？黑的要多收费。”小张在接到发“黑料”的业务时都显得很谨慎。

目前电信诈骗已经从大撒网向精准电信诈骗升级，诈骗分子从非法渠道获取用户精准个人信息，可以直呼其名发送诈骗短信，拨打诈骗电话，导致受害人放松了警惕，上当受骗。刷单诈骗中,诈骗分子冒充客服人员向被诈骗对象发送链接,声称点击了其中的链接,购买商品成功后,货款会退还,还有返利提成,甚至会让被诈骗对象填写一份入职资料,让其以为自己是被正当公司聘用赚钱。”中国信息通信研究院互联网法律研究中心副主任方禹告诉法治周末记者，商户如果想要通过由电商平台取得的用户手机号码发送促销信息，必须事先征得用户同意。

背包式伪基站短信拦截设备电话:13710327217李经理。mate 8通过kirin950芯片自带的识别伪基站技术，可以在手机通信底层识别所在基站是否为伪基站，从源头拒收伪基站短信，而不只是简单的拦截。在伪基站防伪技术上，麒麟970依然支持，比如依照基带对伪基站与正规基站的不同特性，例如发射功率、c1/c2小区选择和重选参数等不同点，位置区的lac值等特性，从通讯底层识别所在的基站是否为伪基站，从源头上杜绝伪基站连接手机，从而避免诈骗信息的接收。

小张的设备属于“车载式”，他说，只要把设备放在车里，然后去人流密集的地方把设备打开兜圈子就行。“有时会遇到警车，只要机灵点，及时把设备关掉就可以了。”

但现在伪基站越来越容易被检测出来。如果地图上显示出了许多黄点和红点，这些都是伪基站活动的痕迹。一家贩卖伪基站设备的“科技公司”在广告上赫然显示，目前已经推出了可以过杀毒软件、智能手机甚至包含“安全自毁系统”的新型伪基站。

“我们针对伪基站其实一直在升级防范类的软件，但是有时我们研制了一款软件出来，就发现伪基站已经更新了好几代了。”一家安全防护科技公司的研究人员说。

2

木马拦截用户短信

钓鱼网站1000元“租”一个月

伪基站即假基站轨道料骗局，通过短信群发器、短信发信机等相关设备搜取以其为中心和一定半径范围内的手机卡信息，伪装成运营商的基站，冒用10086等号码强行向用户手机发送诈骗和广告推销等信息。伪基站短信则是携带便捷性较高伪基站，随机向周边用户发送诈骗短信。陈先生告诉记者，伪基站不同于之前的短信群发器，短信群发器是用手机卡向特定手机号码发送短信，而伪基站主要是由主机和笔记本电脑组成，能够搜取以其为中心、一定半径范围内的手机卡信息，并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息，伪基站发送短信的端口号可随意设置，以“106”开头的居多。

资深黑客“惊云”（化名）就是小张的雇主之一。6月2日，新京报记者联系到了“惊云”。在黑客圈混了四五年，“惊云”精通源代码编写和网站搭建，但他最主要的业务却是开发钓鱼网站。

在此之后，爱奇艺、搜狐视频网站，纷纷以绕开、拦截、屏蔽视频网站广告为由，起诉“电视猫”涉嫌不正当竞争行为，“电视猫”一审均败诉。骗子会给你一个链接，域名和网站内容跟淘宝官网很难分辨出区别，那是骗子的“钓鱼”网站，你在拍单时钱就进了骗子的账户，或者让您垫付购买虚拟物品(话费充值卡、游戏点卡等。骗子会给你一个链接，域名和网站内容跟淘宝官网很难分辨出区别，那是骗子的“钓鱼”网站，你在拍单时钱就进了骗子的账户，或者让您垫付购买虚拟物品(话费充值卡、游戏点卡等)。

谈到做网站的价码，“惊云”说：“搭建钓鱼网站1000元一个月，手机短信拦截码500一个月，手机感染软件周租带链接整套1200一周。”

“惊云”所说的“鱼”，指的就是受骗填写自己银行卡信息的手机用户。

在“惊云”的演示中，当他在钓鱼网站点击“积分兑换”选项时，会出现要求填写用户、手机号、银行卡账户和密码的选项，填写完后，这些信息都会发到“惊云”的另一个软件后台。“这样，‘鱼’就上钩了。”

当该感染方式启动时，用户电脑无法正常浏览部分甚至全部网站，浏览器会被重定向到一个钓鱼页面，要求用户安装”浏览器插件”或者“必要更新”一类的内容，从而诱导甚至强迫用户安装木马。如今，分子无须花费时间去诱骗受害人转钱，而是可以通过伪基站发送各种木马钓鱼短信，比如假冒10086、银行、学校等给用户发送短信，并附上 “木马链接”，在用户点击之后，手机木马随即植入用户手机盗取信息，用这些信息登录电商平台购物，并用手机木马拦截银行短信验证码来实施盗刷，最后卖掉物品来套现，整个过程用户几乎毫无感知。因此，用户的移动安全更需要全方位守护，360手机卫士便独家创立“8+1”防护体系，为用户实时拦截钓鱼网站、拦截木马病毒、拦截诈骗电话、拦截诈骗短信、检测支付环境、保护交易短信、检测wi-fi安全、识别盗版软件。

“惊云”本身既向人出售钓鱼网站，自己也通过钓鱼网站获取他人的银行卡信息，并转手出售“拦截料”赚钱。

6月2日，中国银行业协会银行卡委员会发布了《中国银行卡产业发展蓝皮书（2017）》。报告称，通过攻击手机移动端，以欺诈手段盗取银行卡的风险明显提高。据部对部分省市的统计，涉及网络的银行卡，近年的年增长速度达到40%以上。

多种通道“洗料

在黑市中，银行卡信息被统称为“料”。其中，有验证码的“料”被称为“拦截料”，从网站以黑客技术“拖库”出来的“料”叫做“菠菜料”，而通过POS机或者直接在ATM机上安装盗窃软件取得的料叫做“轨道料”。

不管从哪种途径“出料”，最后都需要借助一些“通道”把银行卡中的钱盗刷出来，这被称作“洗料”。

不管是伪基站也好，钓鱼网站也好，都是窃取用户银行卡信息的手段，但把银行卡中的钱“安全”提取出来，往往需要借助“洗料人”所掌握的“通道”。

“惊云”直言，最为“传统”的洗料通道是直接取现，这类“洗料人”被称为“取手团队”，具体手法是通过技术直接复制一张与银行卡原持有人一模一样的银行卡出来，然后找人直接去ATM机取款。“这些人总是最先被抓的，我曾经跟一个取手团队合作过，后来觉得太危险了就叫他们删除了我的。”

上海普资金融以在金融行业平均从业年限超过15年的高管团队为核心，凝聚了一批，在金融、互联网技术领域有着丰富实践经验的行业精英，他们是金融互联网创新的践行者。 平台运营团队以金融行业从业多年的高管人员为核心，吸引并凝聚了一批来自金融、融资租赁、商业保理、互联网技术等领域，有着丰富实践经验的行业精英加盟组建，他们正以饱满的热情矢志于做金融互联网创新领域的践行者。以上证书是和证券从业比较相关的证书，如果放大到金融行业证书那就更多了。

新京报记者查阅多份“诈骗”相关判决书后发现，在获得“料主”提供的银行卡信息后，“洗料人”可以利用上述信息骗取银行客服的信任，修改或增加被害人所绑定的手机号码，或者直接拦截被害人的手机短信。而“洗料人”在当庭供述的洗料“通道”包括支付宝、微信、易付宝、“去哪儿网”账户、“携程网”账户、电子加油卡账户等第三方支付平台。

盗刷难判断泄露环节在哪里

5月9日，最高人民与最高联合发布《关于办理侵犯公民个人信息刑事适用法律若干问题的解释》。《解释》明确，非法获取、出售或者提供公民个人信息违法所得五千元以上，即应当认定为第二百五十三条之一规定的“情节严重”，可处三年以下有期徒刑或者拘役，并处或者单处罚金。

360手机卫士安全专家葛健向新京报记者表示，2017年第一季度，360手机卫士拦截的垃圾短信中，有1100万条伪基站短信，占垃圾短信拦截总量的0.5%。一季度，360互联网安全中心共截获安卓平台新增恶意程序样本222.8万个，隐私窃取类木马占比7.9%。

360提供的数据显示，2017年第一季度，伪基站短信在所有垃圾短信中的比例，相较于2016年第一季度（6.6%）、2016年全年（4%）有了明显下降。这说明通过、电信运营商、安全厂商等相关政府、企业联合打击治理后，伪基站短信得到了有效的治理。

21CN聚投诉在3月发布的银行卡盗刷大数据显示，2016年度，银行卡盗刷全网公开的投诉量共7095次，累计造成客户经济损失1.83亿元。2016年工商银行全年盗刷投诉量1923次，成为盗刷投诉第一大户，占总投诉量的25.6%，涉案金额3874.8万元。

用户银行卡遭盗刷等案例的发生，绝大多数是由于用户在没有察觉的情况下登录了钓鱼网站，并在钓鱼页面输入了个人账户信息。记者近日从四川省成都市高新区人民获悉，该院审结一起新型银行卡“盗刷”，该案与常见的利用“复制卡”完成的银行卡盗刷不同，嫌疑人是通过伪造受害人在异地办新卡，同时挂失受害人手机号，让受害人接收不到银行的金额变动提醒短信，难以察觉银行卡被盗刷，进而实施盗刷行为的。一旦网友听信，就会发送过来的链接含有木马程序，只要点击进入，你网购账户及密码信息就会泄露，也可以轻易地利用支付宝盗刷你的卡内余额。

与工商银行及招商银行客服咨询银行卡被盗刷之后如何处理，工行客服回复称，如果用户账户遭到盗刷，可以立即申请拒付以避免更大损失；如果上了账户安全险，遭到盗刷后可以获取一定数额的赔偿，但并不能保证被盗刷走的钱一定能被追回来。招行则回复称具体处理情况需要根据盗刷者是境内境外盗刷以及线上还是线下盗刷来具体分析。

然而,近年来的网络牟利性动机越发突出,一些黑客通过漏洞植入木马,利用木马远程控制大量别人的计算机,通过ddos攻击、窃取机密信息、发送垃圾邮件、钓鱼网络诈骗、广告点击诈骗以及传播恶意软件和广告软件来获得利益。原来，3位志愿者的手机中被植入了一款名为“大盗”的手机木马，该木马伪装成普通的系统应用，通过手机拍下受害者的照片、窃取所在的地理位置、所有的通话内容及通话短信记录、甚至在不打电话的时候，周围的环境录音也会被窃取下来，并将这些内容发送到黑客指定的邮箱中。常见木马诈骗及反击：app锁机、app钓鱼软件、钓鱼木马、勒索病毒、常见远控。

邓氏切铝机

的品质，国产的价格！

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-116716-1.html