1. 首页
  2. 诚信安全

伪基站——互联网安全的毒瘤

首先,公布一组数据:中国互联网网络安全威胁治理联盟成员之一的白帽会在2016年3月份针对金融领域的伪基站钓鱼的黑色产业链进行调研,其追踪到的1947个钓鱼网站,截获了超过50000个金融客户的账号,去重后有超过19000受害用户信息,账号主要覆盖工商银行、建设银行、农业银行、邮政储蓄银行、中国银行以及其他城商行,保守估计受害金额达2亿元,其中单个用户最大金额超过100万元。

  看完上面的数据是什么感觉呢?
      就是,你正在吃着饭,突然银行提醒你的钱没有了;你正开心的逛着购物网站,输入信息要买东西的时候,这个看似“正规”的网页实际上是犯罪分子为了窃取你密码而精心设计的陷阱;你在手机上点开的很多链接,都是可以拦截到支付校验码的木马程序。伪基站钓鱼一直以来都是导致金融巨额损失的重灾区,即使在法律和技术进行安全管控的情况下,形势也变得越来越严峻。
      上面的数据仅仅是冰山一角,现在,一条围绕伪基站钓鱼的黑色产业链条正在形成,并通过严密的组织和流程获取金融用户的账号信息(银行卡账号、密码、身份证号等),进而进行大批量金额的转出,成为影响网络安全的一颗毒瘤。

360互联网中心安全专家刘洋透露,即便是手法最简单的网络诈骗,也至少需要10人的犯罪团伙。从开发制作、批发零售到诈骗实施、分赃销赃,网络诈骗可划分出钓鱼编辑、木马开发、盗库黑客、电话诈骗经理、短信群发商、在线推广技师、财务会计师等15个不同工种,他们分工明确、协同作案,形成了完整的网络诈骗地下产业链。初步统计,网络诈骗从业者至少有160万人,“年产值”可能超过1100亿元,已成为继赌博和色情产业之后的中国第三大黑色产业。
  那么,伪基站骗人的流程是怎样的呢?
白帽汇首席安全官邓焕向《经济参考报》记者揭秘了这一隐蔽的产业链条:第一步是搭建网站。市面上搭建一个完整的钓鱼网站价格也就在1000元到1500元,因为打击力度很大,通常域名的存活周期非常短,一般有效周期为1-7天,基本是打一枪换一个地方;第二步是木马制作。由程序开发人员进行开发后,以几千元不等的价格将源码卖给下级代理进行二次开发出售(根据各大杀毒库的更新情况制作“免杀”)以每周2000元的价格出售;第三步,伪基站发送钓鱼短信主要靠线下交易,包吃包住包油钱、以每小时500元左右为酬劳或以合作分成的方式,让有伪基站设备的人带着伪基站游走在繁华的街区,进行大范围的撒网(发送钓鱼网站)。

    邓焕说,一旦收集到的信息到达一定规模,就可以实施整个链条中最为重要的环节——“出料”和“洗料”。将钓鱼网站后台收到的数据进行筛选整理,比如利用各个银行的在线快捷支付功能情况查余额,看看是否可以直接消费进行转账或第三方支付进行消费等,并把自己无法消费的余额部分出售。
  

    “国内对各类混乱的支付渠道缺乏有效安全监督,窃取用户姓名、证件号码、银行卡号、银行密码、手机密码后,黑产团伙一般通过银行、商户、第三方支付等渠道将用户卡中资金转走。”邓焕说,变现方式也是花样百出,一般开通快捷支付充值水电、话费、游戏币或者利用其他存在第三方支付转账接口和银行快捷支付漏洞等,将“四大件”变成现金后通过各种规避追查的手段与合伙人按比例分账,日均可以赚取10万元以上。

作为消费者,网络上的弱势群体,我们应该怎么保护自己,不上当受骗呢?

  鉴于目前网络诈骗仍然呈现高发态势,个人也要加强对自己信息安全的保护。特别是在输入个人重要信息时要仔细甄别网站的域名,在日常使用手机时,不随意登录不明WiFi,不打开不明短信中的链接,不下载不明软件;PC和电脑中安装安全软件,及时查杀木马病毒软件,拦截钓鱼链接;一旦发现受骗,要立即向公安机关和猎网平台报案。

原创文章,作者:懒癌患者,如若转载,请注明出处:http://www.wanglifeng.com/%e4%bc%aa%e5%9f%ba%e7%ab%99-%e4%ba%92%e8%81%94%e7%bd%91%e5%ae%89%e5%85%a8%e7%9a%84%e6%af%92%e7%98%a4/

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息