銀行卡盜刷黑產(chǎn)：

一天發(fā)3萬木馬短信月入可達十幾萬

偽基站發(fā)木馬短信“設局”，釣魚網(wǎng)站誘導用戶填寫銀行密碼，“洗料人”通過多個渠道盜刷“洗白”

5月9日，最高人民法院通報了《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。

這是兩高首次就打擊侵犯公民個人信息犯罪出臺司法解釋。根據(jù)此次司法解釋，非法獲取、出售公民個人信息，情節(jié)嚴重者可獲刑。

“近年來，侵犯公民個人信息犯罪仍處于高發(fā)態(tài)勢，而且與電信網(wǎng)絡詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢，社會危害更加嚴重?！弊罡叻ㄏ嚓P人士稱。

我們幾乎每個人，都曾被推銷電話、詐騙短信騷擾過。去年發(fā)生的“徐玉玉案”，即是個人信息遭侵犯導致的“惡果”。

在此節(jié)點，新京報推出關于“個人信息泄露”的系列調查報道。我們將通過對航空、征信、銀行卡等領域的調查，以期找到個人信息泄露的源頭。

直到5月23日收到電子賬單，劉曉靜(化名)才發(fā)現(xiàn)自己的信用卡被盜刷了?！拔以诮衲?月底申請的卡，5月初激活的，但5月4日就在不知情的情況下被刷走了一筆1990元的賬單，此后又有好幾筆被轉走?！彼嬖V新京報記者。

劉曉靜不知道的是，她的信用卡信息已經(jīng)泄露了，泄露渠道極有可能是在登錄銀行網(wǎng)站填寫信息時，遭到了虛假網(wǎng)站“釣魚”。

新京報記者調查了解到，在銀行卡盜刷的黑色產(chǎn)業(yè)鏈中，1990元只能算一筆“小買賣”：從偽基站群發(fā)木馬短信誘導用戶點擊鏈接，到釣魚網(wǎng)站和攔截碼“釣出”用戶信息，再到“洗料人”通過多種通道將錢“洗白”分贓，銀行卡盜刷產(chǎn)業(yè)鏈已經(jīng)分出了涇渭分明的三塊“業(yè)務”，每個業(yè)務上的黑產(chǎn)從業(yè)者各司其職，在幾乎為零的成本背后，是“月入十幾萬”的利潤誘惑。

偽基站發(fā)詐騙短信

一小時收費500元，包天4500

6月6日，打開手提電腦，看著屏幕里的數(shù)字在3秒內(nèi)從0跳到34，旁邊的一部安卓手機發(fā)出了“滴滴”的短信提示音，小張知道，偽基站已經(jīng)開始正常運作了。

屏幕上的數(shù)字顯示的是他手中設備向外發(fā)送出的短信數(shù)量，每一個數(shù)字的跳動都意味著附近有人接收到了他發(fā)出的信息。

“并不是每個人都會看這條短信，”小張說，“但總有人會看，也有人會點擊里面的鏈接。”

當天，小張發(fā)出的信息是“工商銀行積分兌換活動開始，尊敬的用戶，您可用積分4678分，兌換467.8元，點擊官網(wǎng)鏈接兌換，”短信中還附有一個開頭為95588的網(wǎng)站鏈接。

與正常的銀行提示不同的是，里面的鏈接指向的并非工行官網(wǎng)，而是一個釣魚網(wǎng)站，只要進入這個網(wǎng)站并下載所謂的安全控件，點擊人的銀行卡信息就會泄露出去。

也許，1000個人中只有100個人會去看這條信息，100個人里只有10個人會點擊鏈接，但對小張來說，只要有10個人點擊，就夠了。

因為小張一天平均可以發(fā)出的信息數(shù)量，是三萬條。

一位互聯(lián)網(wǎng)黑產(chǎn)從業(yè)者表示，偽基站是銀行卡盜刷產(chǎn)業(yè)鏈的上游，“偽基站，顧名思義，是可以偽裝成運營商基站的設備。它一般由主機和筆記本電腦、短信群發(fā)器、短信發(fā)信機等相關設備組成，可以搜取以其為中心、一定半徑范圍內(nèi)的手機卡信息，并任意冒用他人手機號碼強行向用戶手機發(fā)送編輯好的信息，偽裝成10086、四大行客服都可以?！?/p>

小張在接到發(fā)“黑料”的業(yè)務時都顯得很謹慎。

“你要發(fā)的內(nèi)容是黑的還是白的？黑的要多收費?！?月6日，小張這樣詢問前來咨詢“業(yè)務”的記者。

上述互聯(lián)網(wǎng)黑產(chǎn)從業(yè)者透露，所謂“黑”就是發(fā)送含有詐騙內(nèi)容的短信，而“白”則是商戶促銷等信息。在收到“發(fā)送黑料”的回復后，小張表示，一小時收費500元?！耙话愕睦习宥及欤瑥纳衔缇劈c半發(fā)到晚上八點半，一天收費4500?！比舭创擞嬎?，小張一個月可以獲得十三萬多的收入。

6月4日，新京報記者曾聯(lián)系到幾家賣偽基站的“科技公司”，公司老板稱，基站有車載式，也有背包式，一臺基站視功率、大小不同價格也不同，在6000元至1萬元間浮動，“價格不算貴，而且只要你找到了好老板，一天就可以回本。”

小張的設備屬于“車載式”，他說，只要把設備放在車里，然后去人流密集的地方把設備打開兜圈子就行。“有時會遇到警車，只要機靈點，及時把設備關掉就可以了。”

但現(xiàn)在偽基站越來越容易被檢測出來。2016年4月，360公司在首都網(wǎng)絡安全日展會上曾展示了偽基站追蹤系統(tǒng)，北京地圖上顯示出了許多黃點和紅點，從圖中可以看到東城區(qū)和朝陽區(qū)的“點”最多，據(jù)介紹，這些都是偽基站活動的痕跡。

一家販賣偽基站設備的“科技公司”在廣告上赫然顯示，目前已經(jīng)推出了可以過殺毒軟件、智能手機甚至包含“安全自毀系統(tǒng)”的新型偽基站。