銀行卡盜刷黑產(chǎn)：

一天發(fā)3萬(wàn)木馬短信月入可達(dá)十幾萬(wàn)

偽基站發(fā)木馬短信“設(shè)局”，釣魚(yú)網(wǎng)站誘導(dǎo)用戶(hù)填寫(xiě)銀行密碼，“洗料人”通過(guò)多個(gè)渠道盜刷“洗白”

5月9日，最高人民法院通報(bào)了《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》。

這是兩高首次就打擊侵犯公民個(gè)人信息犯罪出臺(tái)司法解釋。根據(jù)此次司法解釋?zhuān)欠ǐ@取、出售公民個(gè)人信息，情節(jié)嚴(yán)重者可獲刑。

“近年來(lái)，侵犯公民個(gè)人信息犯罪仍處于高發(fā)態(tài)勢(shì)，而且與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢(shì)，社會(huì)危害更加嚴(yán)重?！弊罡叻ㄏ嚓P(guān)人士稱(chēng)。

我們幾乎每個(gè)人，都曾被推銷(xiāo)電話(huà)、詐騙短信騷擾過(guò)。去年發(fā)生的“徐玉玉案”，即是個(gè)人信息遭侵犯導(dǎo)致的“惡果”。

在此節(jié)點(diǎn)，新京報(bào)推出關(guān)于“個(gè)人信息泄露”的系列調(diào)查報(bào)道。我們將通過(guò)對(duì)航空、征信、銀行卡等領(lǐng)域的調(diào)查，以期找到個(gè)人信息泄露的源頭。

直到5月23日收到電子賬單，劉曉靜(化名)才發(fā)現(xiàn)自己的信用卡被盜刷了?！拔以诮衲?月底申請(qǐng)的卡，5月初激活的，但5月4日就在不知情的情況下被刷走了一筆1990元的賬單，此后又有好幾筆被轉(zhuǎn)走?！彼嬖V新京報(bào)記者。

劉曉靜不知道的是，她的信用卡信息已經(jīng)泄露了，泄露渠道極有可能是在登錄銀行網(wǎng)站填寫(xiě)信息時(shí)，遭到了虛假網(wǎng)站“釣魚(yú)”。

新京報(bào)記者調(diào)查了解到，在銀行卡盜刷的黑色產(chǎn)業(yè)鏈中，1990元只能算一筆“小買(mǎi)賣(mài)”：從偽基站群發(fā)木馬短信誘導(dǎo)用戶(hù)點(diǎn)擊鏈接，到釣魚(yú)網(wǎng)站和攔截碼“釣出”用戶(hù)信息，再到“洗料人”通過(guò)多種通道將錢(qián)“洗白”分贓，銀行卡盜刷產(chǎn)業(yè)鏈已經(jīng)分出了涇渭分明的三塊“業(yè)務(wù)”，每個(gè)業(yè)務(wù)上的黑產(chǎn)從業(yè)者各司其職，在幾乎為零的成本背后，是“月入十幾萬(wàn)”的利潤(rùn)誘惑。

偽基站發(fā)詐騙短信

一小時(shí)收費(fèi)500元，包天4500

6月6日，打開(kāi)手提電腦，看著屏幕里的數(shù)字在3秒內(nèi)從0跳到34，旁邊的一部安卓手機(jī)發(fā)出了“滴滴”的短信提示音，小張知道，偽基站已經(jīng)開(kāi)始正常運(yùn)作了。

屏幕上的數(shù)字顯示的是他手中設(shè)備向外發(fā)送出的短信數(shù)量，每一個(gè)數(shù)字的跳動(dòng)都意味著附近有人接收到了他發(fā)出的信息。

“并不是每個(gè)人都會(huì)看這條短信，”小張說(shuō)，“但總有人會(huì)看，也有人會(huì)點(diǎn)擊里面的鏈接?！?/p>

當(dāng)天，小張發(fā)出的信息是“工商銀行積分兌換活動(dòng)開(kāi)始，尊敬的用戶(hù)，您可用積分4678分，兌換467.8元，點(diǎn)擊官網(wǎng)鏈接兌換，”短信中還附有一個(gè)開(kāi)頭為95588的網(wǎng)站鏈接。

與正常的銀行提示不同的是，里面的鏈接指向的并非工行官網(wǎng)，而是一個(gè)釣魚(yú)網(wǎng)站，只要進(jìn)入這個(gè)網(wǎng)站并下載所謂的安全控件，點(diǎn)擊人的銀行卡信息就會(huì)泄露出去。

也許，1000個(gè)人中只有100個(gè)人會(huì)去看這條信息，100個(gè)人里只有10個(gè)人會(huì)點(diǎn)擊鏈接，但對(duì)小張來(lái)說(shuō)，只要有10個(gè)人點(diǎn)擊，就夠了。

因?yàn)樾堃惶炱骄梢园l(fā)出的信息數(shù)量，是三萬(wàn)條。

一位互聯(lián)網(wǎng)黑產(chǎn)從業(yè)者表示，偽基站是銀行卡盜刷產(chǎn)業(yè)鏈的上游，“偽基站，顧名思義，是可以偽裝成運(yùn)營(yíng)商基站的設(shè)備。它一般由主機(jī)和筆記本電腦、短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備組成，可以搜取以其為中心、一定半徑范圍內(nèi)的手機(jī)卡信息，并任意冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶(hù)手機(jī)發(fā)送編輯好的信息，偽裝成10086、四大行客服都可以?！?/p>

小張?jiān)诮拥桨l(fā)“黑料”的業(yè)務(wù)時(shí)都顯得很謹(jǐn)慎。

“你要發(fā)的內(nèi)容是黑的還是白的？黑的要多收費(fèi)?！?月6日，小張這樣詢(xún)問(wèn)前來(lái)咨詢(xún)“業(yè)務(wù)”的記者。

上述互聯(lián)網(wǎng)黑產(chǎn)從業(yè)者透露，所謂“黑”就是發(fā)送含有詐騙內(nèi)容的短信，而“白”則是商戶(hù)促銷(xiāo)等信息。在收到“發(fā)送黑料”的回復(fù)后，小張表示，一小時(shí)收費(fèi)500元。“一般的老板都包天，從上午九點(diǎn)半發(fā)到晚上八點(diǎn)半，一天收費(fèi)4500。”若按此計(jì)算，小張一個(gè)月可以獲得十三萬(wàn)多的收入。

6月4日，新京報(bào)記者曾聯(lián)系到幾家賣(mài)偽基站的“科技公司”，公司老板稱(chēng)，基站有車(chē)載式，也有背包式，一臺(tái)基站視功率、大小不同價(jià)格也不同，在6000元至1萬(wàn)元間浮動(dòng)，“價(jià)格不算貴，而且只要你找到了好老板，一天就可以回本?！?/p>

小張的設(shè)備屬于“車(chē)載式”，他說(shuō)，只要把設(shè)備放在車(chē)?yán)铮缓笕ト肆髅芗牡胤桨言O(shè)備打開(kāi)兜圈子就行?！坝袝r(shí)會(huì)遇到警車(chē)，只要機(jī)靈點(diǎn)，及時(shí)把設(shè)備關(guān)掉就可以了?！?/p>

但現(xiàn)在偽基站越來(lái)越容易被檢測(cè)出來(lái)。2016年4月，360公司在首都網(wǎng)絡(luò)安全日展會(huì)上曾展示了偽基站追蹤系統(tǒng)，北京地圖上顯示出了許多黃點(diǎn)和紅點(diǎn)，從圖中可以看到東城區(qū)和朝陽(yáng)區(qū)的“點(diǎn)”最多，據(jù)介紹，這些都是偽基站活動(dòng)的痕跡。

一家販賣(mài)偽基站設(shè)備的“科技公司”在廣告上赫然顯示，目前已經(jīng)推出了可以過(guò)殺毒軟件、智能手機(jī)甚至包含“安全自毀系統(tǒng)”的新型偽基站。