“我們針對(duì)偽基站其實(shí)一直在升級(jí)防范類(lèi)的軟件，但是有時(shí)我們研制了一款軟件出來(lái)，就發(fā)現(xiàn)偽基站已經(jīng)更新了好幾代了?！币患野踩雷o(hù)科技公司的研究人員說(shuō)。

木馬攔截用戶(hù)短信

釣魚(yú)網(wǎng)站1000元“租”一個(gè)月

當(dāng)小張通過(guò)偽基站將短信轟炸式發(fā)送到手機(jī)用戶(hù)手中時(shí)，不知情點(diǎn)擊短信鏈接的用戶(hù)就會(huì)掉入小張的“雇主”們精心設(shè)計(jì)的騙局中。

資深黑客“驚云”(化名)就是小張的雇主之一。6月2日，新京報(bào)記者聯(lián)系到了“驚云”。在黑客圈混了四五年，“驚云”精通源代碼編寫(xiě)和網(wǎng)站搭建，但他最主要的業(yè)務(wù)卻是開(kāi)發(fā)釣魚(yú)網(wǎng)站。

在“驚云”演示的一款“工商銀行釣魚(yú)搭配攔截碼演示”視頻中，他制作了一個(gè)域名為“95588”的網(wǎng)站，網(wǎng)站界面幾乎和工商銀行官網(wǎng)一模一樣。

談到做網(wǎng)站的價(jià)碼，“驚云”說(shuō)：“搭建釣魚(yú)網(wǎng)站1000元一個(gè)月，手機(jī)短信攔截碼500一個(gè)月，手機(jī)感染軟件周租帶鏈接整套1200一周?！?/p>

“域名是可以自己編寫(xiě)的，把95588、95555這種銀行客服電話(huà)寫(xiě)進(jìn)去是很容易的，只不過(guò)后綴不能是.com，只能用別的?！彼f(shuō)，“我們只要在這個(gè)網(wǎng)站里加上‘積分兌換’之類(lèi)的內(nèi)容，誘導(dǎo)‘魚(yú)’來(lái)填寫(xiě)賬戶(hù)密碼就好了?！?/p>

“驚云”所說(shuō)的“魚(yú)”，指的就是受騙填寫(xiě)自己銀行卡信息的手機(jī)用戶(hù)。

在“驚云”的演示中，當(dāng)他在釣魚(yú)網(wǎng)站點(diǎn)擊“積分兌換”選項(xiàng)時(shí)，會(huì)出現(xiàn)要求填寫(xiě)用戶(hù)身份證、手機(jī)號(hào)、銀行卡賬戶(hù)和密碼的選項(xiàng)，填寫(xiě)完后，這些信息都會(huì)發(fā)到“驚云”的另一個(gè)軟件后臺(tái)?！斑@樣，‘魚(yú)’就上鉤了?！?/p>

用戶(hù)填寫(xiě)完這些信息后，釣魚(yú)網(wǎng)站還會(huì)以“需要安裝安全控件”為名誘導(dǎo)用戶(hù)安裝手機(jī)木馬。“不管‘魚(yú)’填寫(xiě)安裝還是不安裝，手機(jī)木馬都會(huì)自動(dòng)開(kāi)始安裝，這樣我們就可以把短信攔截木馬植入到用戶(hù)手機(jī)中。”“驚云”說(shuō)。

在銀行卡盜刷黑市里，用戶(hù)的身份證、手機(jī)號(hào)、銀行卡賬戶(hù)和密碼被稱(chēng)為“四大件”，被植入了手機(jī)短信攔截木馬的用戶(hù)，黑客可以輕易攔截用戶(hù)的手機(jī)信息，接收手機(jī)驗(yàn)證碼，被稱(chēng)為“攔截料”。在不少?gòu)氖碌叵陆灰椎腝Q群里，“攔截料”往往被明碼標(biāo)價(jià)出售。

“驚云”本身既向人出售釣魚(yú)網(wǎng)站，自己也通過(guò)釣魚(yú)網(wǎng)站獲取他人的銀行卡信息，并轉(zhuǎn)手出售“攔截料”賺錢(qián)。