近些年因偽基站短信詐騙的崛起對(duì)用戶造成了慘痛的經(jīng)濟(jì)損失，如今相關(guān)部門(mén)嚴(yán)打偽基站短信詐騙行業(yè)已取得初步成效，但仍有黑產(chǎn)團(tuán)伙鋌而走險(xiǎn)繼續(xù)作案，導(dǎo)致盜刷事件還是不斷涌現(xiàn)。烏云君和行業(yè)都曾報(bào)道過(guò)一些偽基站詐騙手段與影響 偽基站 + 釣魚(yú) = 完美黑產(chǎn)，但還是難以深入背后的產(chǎn)業(yè)運(yùn)作。

[[165061]]

在烏云君經(jīng)過(guò)一段時(shí)間的調(diào)查后，大致摸清了這個(gè)行業(yè)的詳細(xì)分工與具體工作形式，今天給大家深度揭秘這個(gè)神秘的“偽基站詐騙產(chǎn)業(yè)鏈”是如何運(yùn)作與分工，他們的目前的狀況如何，又是怎樣將你的錢(qián)洗走變現(xiàn)的。

該產(chǎn)業(yè)鏈分工明細(xì)，主要分為這幾個(gè)角色：偽基站設(shè)備銷(xiāo)售、信使、魚(yú)站程序包、洗錢(qián)師、消費(fèi)老板、黑吃黑等，他們之間的收益都是相互獨(dú)立的。

0x01 偽基站設(shè)備銷(xiāo)售

偽基站(也叫 SSRP )設(shè)備這兩年媒體報(bào)的很多，樣子就像上圖那樣，由 SSRP 主板、功率放大器、機(jī)箱、控制設(shè)備組成。這是老款設(shè)備，它的控制需要配一臺(tái)筆記本電腦，非常笨重容易被發(fā)現(xiàn)。去年開(kāi)始升級(jí)為“背包機(jī)”，設(shè)備小了許多隱蔽性大大增強(qiáng)，而且用手機(jī)就能進(jìn)行控制，如下圖:

光有硬件還不行，還的有專(zhuān)門(mén)發(fā)短信的軟件，這個(gè)一般售價(jià) 500 ～ 700 不等，所以亂七八糟加一塊，可以上路真正發(fā)信的裝備得一萬(wàn)塊左右。

另外最近有個(gè)新聞，說(shuō)的是法院對(duì)一家 SSRP 設(shè)備的經(jīng)銷(xiāo)商進(jìn)行宣判 男子違法銷(xiāo)售“偽基站”狂賺三千萬(wàn) 獲刑十年半 ，按照設(shè)備均價(jià)，光這一家應(yīng)該就賣(mài)出了 3000 臺(tái)左右的設(shè)備，可想而知這個(gè)市場(chǎng)是有多火熱。

0x02 信使

一套設(shè)備價(jià)格在 1 萬(wàn)塊左右，你說(shuō)好貴!?要知道這個(gè)錢(qián)信使一天就能給賺回來(lái)，下面就是某騙子給信使發(fā)的當(dāng)日“工資”。因?yàn)樽罱星椴皇呛芎?，所以?天!才!能!賺!9500!可想而知在鼎盛時(shí)期日進(jìn)萬(wàn)金絕不是夢(mèng)!

這么高的收入就是信使團(tuán)隊(duì)創(chuàng)造的(想象下下游又會(huì)收入多少…)，他們會(huì)購(gòu)買(mǎi)偽基站設(shè)備，開(kāi)車(chē)去人口密集而且管理松懈的二三線城市掃街，通過(guò)偽基站下發(fā)騙子定制好的短信內(nèi)容，就是以前咱們經(jīng)常收到的詐騙短信。

地區(qū)的選擇也挺多說(shuō)法，比如天津因當(dāng)?shù)貍位景l(fā)信收入少，信使都不愿意去…

番外篇：

通過(guò)實(shí)際的調(diào)查，除了偽基站配套的發(fā)信軟件，烏云君發(fā)現(xiàn)信使們更愿意用這款軟件(利用除偽基站外的短信貓發(fā)信)來(lái)發(fā)送定向的詐騙短信

圖中這個(gè)騙子正準(zhǔn)備發(fā) “xxx，家長(zhǎng)您好，這是本學(xué)期的教育…” 內(nèi)容，所以不一定非得是 10086 或銀行積分才是詐騙短信。比如這個(gè)給你安裝短信攔截木馬，導(dǎo)出你的通訊錄，用名字構(gòu)造短信進(jìn)行批量詐騙，他的“劇本”就是這樣。

都說(shuō)到劇本了，順便在提一下電信詐騙吧，也是有套路的，比如這場(chǎng)戲是機(jī)票改簽詐騙的(騙子管這個(gè)叫“話水”)

這個(gè)是借錢(qián)的劇本——忽悠如戲，全靠演技。

套路很像是吧，其實(shí)說(shuō)到底從頭到尾就是那么幾波人。

0x03 魚(yú)站程序包

釣魚(yú)網(wǎng)站程序其實(shí)都很簡(jiǎn)單，重點(diǎn)是在界面的裝修上，比如做成銀行或運(yùn)營(yíng)商的樣子。烏云君見(jiàn)到用的最多的釣魚(yú)程序是用一款A(yù)SP網(wǎng)絡(luò)留言板改造的。這個(gè)鏈條中有專(zhuān)門(mén)的售賣(mài)團(tuán)隊(duì)，一套程序價(jià)格是幾百塊左右。提供程序的技術(shù)團(tuán)隊(duì)會(huì)給洗錢(qián)師保證一系列的技術(shù)服務(wù)，包括VPS服務(wù)器設(shè)置，網(wǎng)站建設(shè)甚至簡(jiǎn)單的系統(tǒng)安全防護(hù)…

洗錢(qián)師利用技術(shù)人員給的說(shuō)明文檔部署、配置釣魚(yú)網(wǎng)站和短信攔截木馬。值得注意的是，這些釣魚(yú)網(wǎng)站程序幾乎全部存在“后門(mén)”，也就是說(shuō)第一波信使撒網(wǎng)釣的魚(yú)，可以被其他人悄悄取走。用戶一旦上鉤受騙，那就真不知道被哪波人給錢(qián)洗走了。

所以很多洗錢(qián)師給信使發(fā)一萬(wàn)左右的工資，但取回來(lái)的魚(yú)被提前洗了，導(dǎo)致收益入不敷出，所以現(xiàn)在洗錢(qián)師們也在努力學(xué)習(xí) ASP 程序的“后門(mén)”清理技術(shù)…

釣魚(yú)站配套的“短信攔截馬”也是他們提供的，這東西對(duì)某個(gè)受害者進(jìn)行的全程短信監(jiān)控記錄，用這個(gè)來(lái)攔截并查看用戶銀行卡轉(zhuǎn)賬的短信驗(yàn)證碼，所以你在被騙的時(shí)候一點(diǎn)感覺(jué)都木有…

用戶總感覺(jué)自己沒(méi)中招，只是你不知道而已。

0x04 洗錢(qián)師

這個(gè)就是最終把你銀行卡等賬戶里面錢(qián)洗走的人了，他們大多分散在全國(guó)各地區(qū)的村子里…據(jù)說(shuō)一旦定位了某個(gè)村子，你會(huì)發(fā)現(xiàn)隨便進(jìn)一家都是干這個(gè)的!然后全村都是干這個(gè)的!!最后發(fā)現(xiàn)連隔壁村也是干這個(gè)的!!!

那是因?yàn)閭位驹p騙給他們帶來(lái)的收入是我們很多人都望塵莫及的，比如一個(gè)月?lián)Q陸虎…

洗錢(qián)師們都會(huì)標(biāo)配一款神器，用來(lái)方便快捷的進(jìn)入各種洗錢(qián)渠道(殊不知這個(gè)軟件里面有個(gè)隱蔽的后門(mén)程序，嘖嘖這個(gè)先不提，行業(yè)太恐怖了)，如圖

軟件細(xì)節(jié)

從圖中可以看出洗錢(qián)師都利用什么渠道變現(xiàn)：

銀行：進(jìn)行最直接的轉(zhuǎn)賬、網(wǎng)購(gòu)操作，配合釣魚(yú)網(wǎng)站里的手機(jī)攔截馬

第三方支付：直接轉(zhuǎn)賬或購(gòu)買(mǎi)商品

電商購(gòu)物卡：直接買(mǎi)東西、點(diǎn)卷洗卡，與沖話費(fèi)套現(xiàn)

卡密：在京東或各種點(diǎn)卡站購(gòu)買(mǎi)游戲充值點(diǎn)卡賣(mài)給老板

比如洗錢(qián)師用騙來(lái)的銀行卡在京東購(gòu)買(mǎi)游戲卡

他的京東賬號(hào)

僅僅幾分鐘，就可能 1000 多塊錢(qián)入賬。

0x05 消費(fèi)老板

這個(gè)是最簡(jiǎn)單的一個(gè)鏈條環(huán)節(jié)了，他們只需在各種論壇、QQ群發(fā)布一些售賣(mài)廣告，或者維護(hù)一些回頭客即可，只管收錢(qián)，找洗錢(qián)師要貨，給客戶出貨。

0x06 黑吃黑

這種團(tuán)隊(duì)就純屬坐收漁利的，真正的零成本盈利，也是這個(gè)鏈條中最頂端最會(huì)玩也是最賺的一波人。他們無(wú)需購(gòu)買(mǎi)設(shè)備、無(wú)需雇傭信使、無(wú)需購(gòu)買(mǎi)服務(wù)器和代碼，只需通過(guò)后門(mén)提取到真正騙子獲取的數(shù)據(jù)盡快完成洗錢(qián)或數(shù)據(jù)二次銷(xiāo)售即可。

他們也會(huì)通過(guò)技術(shù)手段獲取到釣魚(yú)網(wǎng)站的源代碼，進(jìn)行二次修改，加入自己的后門(mén)再次放入市場(chǎng)流通，滾雪球一樣二次踐踏這個(gè)利益鏈。其中也發(fā)現(xiàn)了多起“騙子”被“騙”的事件，令人哭笑不得。但不管怎樣，用戶就是這些人眼中的肉，也許哪一天偽基站真的會(huì)退出時(shí)代，但這些人仍然會(huì)用更先進(jìn)的技術(shù)，更嫻熟的詐騙手段來(lái)牟利。作為連“第一關(guān)”都沒(méi)過(guò)的用戶，怎么經(jīng)受接下來(lái)的挑戰(zhàn)?怎么保護(hù)自己和家人的信息與財(cái)產(chǎn)安全?

0x07 還未完結(jié)的結(jié)語(yǔ)

調(diào)查過(guò)程中很多信息烏云君仍在整理與消化，一旦有了新的成果我會(huì)繼續(xù)更新這個(gè)話題。烏云君從調(diào)查過(guò)程中的情況來(lái)分析，因公安等部門(mén)的聯(lián)合嚴(yán)打，這個(gè)產(chǎn)業(yè)鏈確實(shí)在慢慢縮水，對(duì)于用戶來(lái)說(shuō)這是個(gè)好消息。

其中的關(guān)鍵線索已經(jīng)提交相關(guān)機(jī)構(gòu)進(jìn)行處理，希望能夠幫助那些做實(shí)事的機(jī)構(gòu)與用戶共同對(duì)抗詐騙產(chǎn)業(yè)減少經(jīng)濟(jì)損失，烏云君會(huì)與大家并肩作戰(zhàn)!