资讯 专栏
此为临时链接,仅用于文章预览,将在时失效

“诚信接单”:伪基站的江湖

作者:林藠头
2015/01/27 10:40

注:本文绝大部分一手资料均来自某安全专家(以下化名“阿晏”)的公开分享。

我们都会收到“我们是xxxx公司,恭喜你中奖了,请提供您的身份证号和银行卡信息……”,一般人不用往下看完都知道那是诈骗短信。

但如果是“10086”发来的,很多人就会少一分防范:10086发来的,总不会有问题吧?

有的,因为这个世界上有“伪基站”这种东西。

“伪基站设备是嫌疑人私自组装生产的一种高科技仪器,主要由主机、笔记本电脑组成,能够强制连接用户手机信号,摄取一定半径范围内的手机信息,可以任意冒用手机或公用服务号码强行向用户手机发送短信。"

——百度百科

“可以任意冒用手机或公用服务号码”,“10086”只是小菜一碟了,如果犯罪分子知道你家人的号码,理论上也是可以冒用来发短信给你的。

伪基站发出去的短信,大致分为两类,绝大部分是广告主发的垃圾短信,以房地产、银行贷款信息居多;另有接近10%的比例是各种诈骗短信,虽然比例不占优势,但却是网络安全里最让人头疼的一环,垃圾广告顶多闹心,诈骗短信一旦中招,损失的可是真金白银,少则千儿八百,多则好几万几十万甚至更多。

伪基站群发短信服务有两种计费方式:按条算,四五万条左右5分一条,量大的话,单价会递减;按小时算,最早是1500一小时,现在竞争激烈,也降到了500一小时左右。

因为有利可图且技术门槛不高,伪基站成就了一个不小的地下产业链。

“诚信接单”:伪基站的江湖

如上图,这就是一个完整的伪基站,左下角是控制器(笔记本),右侧是伪基站主机,右上角白色是主机电源,左上角黑箱是电瓶,可以给所有设备供电。

这是一台分体机,有分体机相应就有一体机和背包机。背着基站,走到哪里,诈骗短信就发到哪里。“犯罪分子也是蛮拼的。”阿晏说。

用伪基站群发信息的人,多从QQ群里招揽生意。

“诚信接单”:伪基站的江湖

截图中可见的“行话”,比如“工行升级”,指的是发送类似银行系统升级,需要用户提供身份证、银行卡相关信息的短信,“黑单”指的就是各种诈骗短信。盗亦有道,此类QQ群说明大多特别注明“诚信接单”、“信誉第一”。

下图是伪基站持有者在群里发布的小广告,计费方式是500/小时。

“诚信接单”:伪基站的江湖

下图类似,不同的是那把车钥匙暗示他是移动作业。

“诚信接单”:伪基站的江湖

下图的“秒网银马子”的“马子”指的是病毒木马。

“诚信接单”:伪基站的江湖

车主改装的移动伪基站,天线很嚣张地暴露在车身外面。

“诚信接单”:伪基站的江湖

伪基站的生意并不是稳赚不赔的,运气不好也会有亏本的时候。此外,在他们招揽业务的QQ群里也会潜伏着“骗子”——奇怪,为什么这里要打引号呢?——接一单,想赚一票,结果偷鸡不着蚀把米。

大部分时候,他们冒用号码把诈骗信息发出去,会“进一些料”,也就是会收集到受害者提交的个人信息,然后他们有各种手段去复制或者盗刷受害者的银行卡。

下图背后那张表格里都是受害者提交的信息,详尽到身份证号、取款密码、网银密码。QQ对话框里似乎是广告主和垃圾短信服务商在谈生意,500快一小时,已经出了6000……


“诚信接单”:伪基站的江湖

国家相关的安全机构和国内一些提供网络安全服务的公司都在反伪基站上下了很多功夫,但所谓道高一尺,魔高一丈,伪基站和反伪基站的技术升级都是互相促进的,虽然中国互联网协会秘书长卢卫在一次公开演讲中开玩笑说反伪基站技术才发展到第三代,伪基站技术已经进化了九次了,但这些网络安全的攻防战还是取得了很多成效,运营商的网络升级、执法力量的加强,伪基站服务从业者的生存处境也越来越艰难,他们也在”积极地拥抱技术变化“。

随着信息化程度越来越高,个人信息越来越多地应用到互联网上,网络安全自然是一个更加需要投入精力去解决的问题,但反垃圾短信主要依赖于网络安全服务机构的努力,但在防诈骗的问题上,除了这些机构的努力,手机用户本身也需要加强防范意识。

长按图片保存图片,分享给好友或朋友圈

“诚信接单”:伪基站的江湖

扫码查看文章

正在生成分享图...

取消
相关文章