木馬攔截用戶短信

釣魚網(wǎng)站1000元“租”一個月

當(dāng)小張通過偽基站將短信轟炸式發(fā)送到手機(jī)用戶手中時，不知情點(diǎn)擊短信鏈接的用戶就會掉入小張的“雇主”們精心設(shè)計(jì)的騙局中。

資深黑客“驚云”(化名)就是小張的雇主之一。6月2日，新京報記者聯(lián)系到了“驚云”。在黑客圈混了四五年，“驚云”精通源代碼編寫和網(wǎng)站搭建，但他最主要的業(yè)務(wù)卻是開發(fā)釣魚網(wǎng)站。

在“驚云”演示的一款“工商銀行釣魚搭配攔截碼演示”視頻中，他制作了一個域名為“95588”的網(wǎng)站，網(wǎng)站界面幾乎和工商銀行官網(wǎng)一模一樣。

談到做網(wǎng)站的價碼，“驚云”說：“搭建釣魚網(wǎng)站1000元一個月，手機(jī)短信攔截碼500一個月，手機(jī)感染軟件周租帶鏈接整套1200一周?！?/p>

“域名是可以自己編寫的，把95588、95555這種銀行客服電話寫進(jìn)去是很容易的，只不過后綴不能是.com，只能用別的。”他說，“我們只要在這個網(wǎng)站里加上‘積分兌換’之類的內(nèi)容，誘導(dǎo)‘魚’來填寫賬戶密碼就好了?！?/p>

“驚云”所說的“魚”，指的就是受騙填寫自己銀行卡信息的手機(jī)用戶。

在“驚云”的演示中，當(dāng)他在釣魚網(wǎng)站點(diǎn)擊“積分兌換”選項(xiàng)時，會出現(xiàn)要求填寫用戶身份證、手機(jī)號、銀行卡賬戶和密碼的選項(xiàng)，填寫完后，這些信息都會發(fā)到“驚云”的另一個軟件后臺?！斑@樣，‘魚’就上鉤了?！?/p>

用戶填寫完這些信息后，釣魚網(wǎng)站還會以“需要安裝安全控件”為名誘導(dǎo)用戶安裝手機(jī)木馬?！安还堋~’填寫安裝還是不安裝，手機(jī)木馬都會自動開始安裝，這樣我們就可以把短信攔截木馬植入到用戶手機(jī)中?！薄绑@云”說。

在銀行卡盜刷黑市里，用戶的身份證、手機(jī)號、銀行卡賬戶和密碼被稱為“四大件”，被植入了手機(jī)短信攔截木馬的用戶，黑客可以輕易攔截用戶的手機(jī)信息，接收手機(jī)驗(yàn)證碼，被稱為“攔截料”。在不少從事地下交易的QQ群里，“攔截料”往往被明碼標(biāo)價出售。

“驚云”本身既向人出售釣魚網(wǎng)站，自己也通過釣魚網(wǎng)站獲取他人的銀行卡信息，并轉(zhuǎn)手出售“攔截料”賺錢。

烏云網(wǎng)的白帽子黑客曾經(jīng)就釣魚網(wǎng)站發(fā)布報告，稱釣魚網(wǎng)站程序其實(shí)都很簡單，重點(diǎn)是在界面的裝修上，比如做成銀行或運(yùn)營商的樣子。“這個鏈條中有專門的售賣團(tuán)隊(duì)，一套程序價格是幾百塊左右。提供程序的技術(shù)團(tuán)隊(duì)會給洗錢師保證一系列的技術(shù)服務(wù)，包括VPS服務(wù)器設(shè)置，網(wǎng)站建設(shè)甚至簡單的系統(tǒng)安全防護(hù)”。

烏云網(wǎng)報告指出，為騙人而生的釣魚網(wǎng)站本身也需要“系統(tǒng)安全防護(hù)”的原因是因?yàn)?，釣魚網(wǎng)站程序幾乎全部存在“后門”，而如果有其他黑客通過這個“后門”同樣獲取了“魚”的銀行卡信息，就有可能把“攔截料”取走。很多釣魚網(wǎng)站主人一天給偽基站“信使”發(fā)一萬左右的工資，但取回來的“魚”被別人盜走提前“洗”了，導(dǎo)致收益入不敷出?，F(xiàn)在不少黑產(chǎn)從業(yè)者也在努力學(xué)習(xí)ASP程序的“后門”清理技術(shù)。

6月2日，中國銀行業(yè)協(xié)會銀行卡專業(yè)委員會發(fā)布了《中國銀行卡產(chǎn)業(yè)發(fā)展藍(lán)皮書(2017)》。報告稱，通過攻擊手機(jī)移動端，以欺詐手段盜取銀行卡的風(fēng)險明顯提高。據(jù)公安部對部分省市的統(tǒng)計(jì)，涉及網(wǎng)絡(luò)的銀行卡犯罪案件，近年的年增長速度達(dá)到40%以上。