国内漏洞平台乌云网近日发布了关于伪基站短信诈骗的报告,对以伪基站为中心的黑色产业链进行了揭露。
“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
根据公布的信息,伪基站黑产的产业链分工明确,主要分为伪基站设备销售、信使、鱼站程序包、洗钱师和售卖等几个环节,各环节之间的收益都相互独立。
1、硬件和软件销售
其中,伪基站设备(业内称为SSRP设备)硬件,由SSRP主板、功率放大器、机箱、控制设备组成。而软件部分有独立的发短信软件,售价一般在500—700元之间。
这一环节非常活跃,孝感中院近日审结了一批网络新型犯罪。其中包括深圳市赛格科技园与南山云谷科技园从事生产、销售“伪基站”犯罪活动,非法经营额度达3000万元,被告人被判处有期徒刑10年6个月。
2、信使
伪基站的下一环是信使,在购买完设备后,到人口密集的地方扫街,并发送编辑好的短信内容。公开的信息中表示,信使一天的收入可以达到9000元或更多。
3、钓鱼网站
钓鱼网站是必不可少的,在界面装修上,伪装成银行或运营商,让用户上当。目前最多的一款钓鱼程序是ASP(动态服务器页面Active Server Page的英文缩写)网络留言板改造而成,这套程序价格在几百元左右。
4、洗钱师
钓鱼成功后,还会有专门的洗钱师,变现的渠道大概为:银行(转账、网购,配合钓鱼网站里的手机拦截码);第三方支付(转账或购买商品)、电商购物卡、卡密(在点卡充值网站购买游戏充值点卡)。
5、售卖
作为一条完整的产业链,伪基站黑产最后一个环节是售卖。这部分工作只需要在QQ群、论坛中发布售卖广告或者维护关系。
产业链中,还有一个特殊的角色,这部分人不需要购买设备、信使等,而是通过后门轻易拿到骗子获取的数据,进行二次销售或完成洗钱流程。
有关伪基站的处罚,在《中华人民共和国刑法》、《中华人民共和国治安处罚法》、《禁止非法生产销售使用窃听窃照专用器材和“伪基站”设备的规定》中分别均有涉及。
伪基站整体数据呈现下降趋势,从去年开始,由于相关部门打击严厉,伪基站产业已经开始缩水。
本文来源:不详 作者:佚名