揭秘诈骗短信背后:一个超千亿规模的黑色产业

浏览:56 评论:0
2016-4-26 15:07:52 来自内容 来自手机 [ 复制链接 ]
很多人都有过这样的遭遇。某天,手机上收到一条来自10086或“955XX”的短信,提醒你需要对APP更新、升级。可一旦点了后面的网络链接,上传了自己的身份证号、银行卡号、密码这类信息,自己银行卡内的钱便神秘的失踪了。 

这种诈骗短信中的网络链接实为钓鱼网站,是骗子利用伪基站发出,九成以上是冒充中国移动、银行、淘宝等来源。总体来看,基本都是通过钓鱼网站窃取个人信息和银行账户信息,并利用手机木马病毒拦截银行验证码,达到转移他人账户资金的目的。 

今年3月份,光中国反钓鱼网站联盟一家就处理钓鱼网站达25647个,数量同比增长了近10倍。 

而据猎网平台2015年11月发布的《现代网络诈骗产业链分析报告》初步统计,目前,网络诈骗已经成为中国继赌博和色情产业之后的第三大黑色产业,“年产值”可能达到1100亿元,从业人员至少有160万。 

那么,这类以伪基+钓鱼为主要特征的网络诈骗产业,幕后是如何运转的? 

目前,其已形成了一条专业性强、分工明确的多环节完整产业链。从业务环节来看,主要分为网站制作、木马制作、伪基站发送几大块。而根据不同岗位细分的话,还可分为钓鱼编辑、木马开发、盗库黑客、短信群发商、在线推广技师、信使、洗钱师等十几个工种。 

具体操作过程是,网站制作人员在境外IP地址上搭建好钓鱼网站出售。另外,还有程序开发人员专门研究能躲过各大杀毒库的最新防护系统的木马病毒,并通过代理出售。诈骗团伙通过网上交易购得钓鱼网站和木马后,高价雇佣信使利用伪基站到人群密集的地方,将带有钓鱼网站链接的短信进行群发。 

钓鱼成功后,还会有专门的洗钱师进行变现。他们利用钓鱼网站窃取的个人信息以及木马拦截的手机验证码,进入个人银行账户,之后以转账、网购、购买游戏充值点卡等方式,从银行快捷支付、商户、第三方支付等渠道将资金转走并变现。 

至于那些暂时无法消费的账户及个人信息,也有利用价值,它们还会被二次售卖给其他团伙。 无论上述哪一业务环节,均获利丰厚。诈骗团伙中,仅是一名信使的酬劳,每小时就高达五六百元甚至更多。而网站制作,搭建容易、成本低廉,每个售价上千元。并且因为躲避监管,一般网站寿命都十分短暂,每隔几天就要更换域名,这就使得它拥有源源不断的业务。木马制作则是按期限收费,每周的费用达到数千元,逾期还要续费。以已被宣判的浮云木马的制作人为例,该木马使其在两个月里得到了20万元的收入。 

巨额利益的引诱,使得这类钓鱼网络诈骗呈现高发之势。目前的技术条件尚无法识别伪基站,同时也因为产业分工严密及异地作案,难以追查钓鱼网站和木马的利益相关方。 

那么我们该怎样保护自己的账户安全呢?关键是保护好自己的个人信息。不随意点击短信里的陌生链接,更不要在链接网站输入个人信息。收到类似短信,可先拨打客服电话了解是否真实。不登录来历不明的wifi,注意经常给手机和电脑杀杀毒。一旦发现中招,要立刻向警方报案,如果资金冻结及时也能追回。 

来源:周知客(微信号talkingfinance)

声明:版权属于原作者,本文仅代表作者个人观点,不构成投资意见,并不代表本平台立场。文中的论述和观点,敬请读者注意判断。 
全部评论 楼主直播
您需要登录后才可以回帖 登录 | 注册