神秘的“偽基站”短信忽悠詐騙聯(lián)盟

文/差評(píng)

先說(shuō)好了

請(qǐng)勿模仿嘗試

今天互聯(lián)網(wǎng)圈正好也沒(méi)什么熱點(diǎn)。。。差評(píng)君就順帶得空和大家嘮一個(gè)事兒---神秘的偽基站短信忽悠詐騙聯(lián)盟。。。

緣起于烏云團(tuán)隊(duì)前段時(shí)間發(fā)布的一篇文章，差評(píng)君和他們也聊了下，感覺(jué)雖然這事兒很糟糕，但依舊知道的人越多越好，知道的人多了，自然改變的希望也就更大。

下文中出現(xiàn)的很多一手素材，均由烏云提供，感謝他們的努力！

正文，

先給大家看個(gè)短信。。。

仔細(xì)品味一下后，差評(píng)君決定給這條木馬短信滿分。。。

太吊了。。。只能說(shuō)。。。竟然能從這樣微妙的角度切入。。真是熟諳人性和社會(huì)啊。。

（恩，放心，一般給你發(fā)這種定向短信的人，也知道你的名字。。）

于是，在你點(diǎn)開(kāi)鏈接，并且在真的特么特別緊張自己干得那點(diǎn)小壞事兒被人知道的狀態(tài)下，匆忙按照引導(dǎo)安裝了此款軟件，卻最終發(fā)現(xiàn)并沒(méi)有什么鳥(niǎo)事發(fā)生后。。。

。。。漂亮，你的短信攔截木馬安裝完畢。

于是，你銀行卡的短信驗(yàn)證碼，再也不是你的短信驗(yàn)證碼了。。。銀行設(shè)的那層手機(jī)驗(yàn)證碼的保險(xiǎn)，攻破。

恩，如果放在整個(gè)產(chǎn)業(yè)鏈上來(lái)說(shuō)。。。上面的故事，只是一個(gè)小的章節(jié)。。。差評(píng)君今天帶大家看一看完整的故事是怎么樣的。。

第一節(jié)：給我一臺(tái)設(shè)備，我可以坑10萬(wàn)人

如果想要給你發(fā)短信，并且還能隨時(shí)以10086，95588這樣的官方號(hào)碼，給你發(fā)短信。。

必須需要一樣神器---偽基站。。

這臺(tái)是老款

偽基站基本上，大家可以這么理解，它會(huì)截?cái)嗍謾C(jī)正常的信號(hào)，然后讓手機(jī)接入這個(gè)偽基站的信號(hào)，然后給你發(fā)送信息，你收到后呢，又會(huì)再次釋放這臺(tái)手機(jī)到正常的通訊基站上去。。。

基本上制作的門檻很低，偽基站的制造商也很注重用戶體驗(yàn)：考慮到從業(yè)人員的安全，最新款的偽基站可以放入雙肩包。�？梢允謾C(jī)操作。。

最新款

對(duì)應(yīng)軟件的操作界面。。

非常有意思，早在2013年時(shí)，偽基站制造商的技術(shù)精英們就已經(jīng)通過(guò)優(yōu)化算法把信號(hào)中斷時(shí)間從幾分鐘縮短至3秒。。。就已經(jīng)通過(guò)改寫Linux下的代碼，建立數(shù)據(jù)庫(kù)，實(shí)現(xiàn)不重發(fā)，不漏發(fā)。。。。。

春風(fēng)潛入夜，潤(rùn)物細(xì)無(wú)聲。。

此套設(shè)備，軟件硬件打包，售價(jià)一萬(wàn)塊左右。。。

（賣偽基站的同學(xué)近來(lái)考慮到直接出售偽基站的法律風(fēng)險(xiǎn)，又推出了“宜家版”，自己組裝，價(jià)格更優(yōu)。。）

第二節(jié)：到人民群眾中去。。

恩。。不要嫌貴。。我們的口號(hào)是：到人民群眾中去。。一天就回本。。

操作模式：背上背包，踏上單車，哪里熱鬧，去哪轉(zhuǎn)悠。。

不要叫我們垃圾短信發(fā)送者，請(qǐng)叫我們“信使”！

好，差評(píng)君繼續(xù)說(shuō)正經(jīng)的。。。這些“信使”呢，就是背著偽基站掃街的那些人。。。一般活躍在人口密集的二三線城市。。剛在說(shuō)的一天回本，真不是開(kāi)玩笑..

（按照派任務(wù)的那個(gè)人的口氣，可以看到這個(gè)收入還是行情不太好的時(shí)候）

然后。。信使一轉(zhuǎn)悠，周圍的人，就陸續(xù)收到10086的短信了。。

沒(méi)錯(cuò)，你肯定又是忘記領(lǐng)取移動(dòng)的積分禮包了。。==�。。�

我們點(diǎn)開(kāi)來(lái)看看。。

我擦。。。388.88元人民幣。。那可是我半個(gè)月的工資。。就算我是聯(lián)通用戶，我也一定要去試試。。

點(diǎn)下“現(xiàn)在就去兌換”。。

（好啦。。你現(xiàn)在肯定在想，這么傻叉的詐騙方式，誰(shuí)特么會(huì)上當(dāng)��！但是，請(qǐng)你記住，你是一個(gè)看差評(píng)的人，內(nèi)力渾厚，自然不會(huì)如此輕易的上當(dāng)。

路人差友: 那那些人為什么就這么輕易的上當(dāng)了呢？

差評(píng)君：因?yàn)樗麄儾豢床钤u(píng)。。。

路人差友: ，好有道理。。。）

當(dāng)然，只拿到這四項(xiàng)重要信息，還不夠。。。。

于是，在你提交確認(rèn)后。。

裝短信驗(yàn)證碼攔截的木馬程序的光輝時(shí)刻終于到了。。

你輕點(diǎn)安裝，背后的釣魚團(tuán)隊(duì)，終于放下了懸著的一顆心。。

恩。。從你看到短信，有心理波動(dòng)的那一刻起，他們就深深知道。。好的UI才是在這個(gè)行業(yè)立足的根本。。。界面上一定要做到和官網(wǎng)像素級(jí)的吻合。。。而釣魚軟件其實(shí)只是用ASP網(wǎng)絡(luò)留言板改造的。。。

我們來(lái)看一個(gè)釣魚軟件的數(shù)據(jù)后臺(tái)。。

還別說(shuō)，行情好的時(shí)候，每天上千人發(fā)來(lái)自己的銀行卡和密碼，攔都攔不住。。

第三節(jié)：錢是洗出來(lái)的。。

拿到了數(shù)據(jù)，要么直接賣給賣數(shù)據(jù)的。。

要么賣給終端用戶“洗錢師”———最終把那些銀行卡里的錢以各種方式套出來(lái)的人。。

他們密集型作案。。。

他們無(wú)畏，他們勇敢。。

他們一個(gè)月?lián)Q路虎。。。

他們文化水平不高，但是神器在手，天下我有。。。注意左上角的那個(gè)神秘蘋果標(biāo)志---洗.exe

嫻熟的駕馭短信攔截的那匹木馬。。輕輕松松的購(gòu)買盛大一卡通，網(wǎng)易游戲卡，京東購(gòu)物卡。。。

再把這些卡，賣給收卡的黃牛們。。。

整個(gè)流程走下來(lái)。。。。心好累。。。。毛爺爺，終于到手了。。。

你問(wèn)我為什么不直接轉(zhuǎn)賬給自己。。。。

你懂什么。。。

莊子曰：謹(jǐn)慎能捕千秋蟬，小心駛得萬(wàn)年船。。

第四節(jié)：黃雀在后。。。

其實(shí)這些個(gè)釣魚軟件，還有那個(gè)洗.exe，都是有后門的。。。大魚早就給他們捉去了。。。

讓我再笑一會(huì)。。。