神秘的“偽基站”短信忽悠詐騙聯(lián)盟

文/差評

先說好了

請勿模仿嘗試

今天互聯(lián)網(wǎng)圈正好也沒什么熱點(diǎn)。。。差評君就順帶得空和大家嘮一個事兒---神秘的偽基站短信忽悠詐騙聯(lián)盟。。。

緣起于烏云團(tuán)隊前段時間發(fā)布的一篇文章，差評君和他們也聊了下，感覺雖然這事兒很糟糕，但依舊知道的人越多越好，知道的人多了，自然改變的希望也就更大。

下文中出現(xiàn)的很多一手素材，均由烏云提供，感謝他們的努力！

正文，

先給大家看個短信。。。

仔細(xì)品味一下后，差評君決定給這條木馬短信滿分。。。

太吊了。。。只能說。。。竟然能從這樣微妙的角度切入。。真是熟諳人性和社會啊。。

（恩，放心，一般給你發(fā)這種定向短信的人，也知道你的名字。。）

于是，在你點(diǎn)開鏈接，并且在真的特么特別緊張自己干得那點(diǎn)小壞事兒被人知道的狀態(tài)下，匆忙按照引導(dǎo)安裝了此款軟件，卻最終發(fā)現(xiàn)并沒有什么鳥事發(fā)生后。。。

。。。漂亮，你的短信攔截木馬安裝完畢。

于是，你銀行卡的短信驗證碼，再也不是你的短信驗證碼了。。。銀行設(shè)的那層手機(jī)驗證碼的保險，攻破。

恩，如果放在整個產(chǎn)業(yè)鏈上來說。。。上面的故事，只是一個小的章節(jié)。。。差評君今天帶大家看一看完整的故事是怎么樣的。。

第一節(jié)：給我一臺設(shè)備，我可以坑10萬人

如果想要給你發(fā)短信，并且還能隨時以10086，95588這樣的官方號碼，給你發(fā)短信。。

必須需要一樣神器---偽基站。。

這臺是老款

偽基站基本上，大家可以這么理解，它會截斷手機(jī)正常的信號，然后讓手機(jī)接入這個偽基站的信號，然后給你發(fā)送信息，你收到后呢，又會再次釋放這臺手機(jī)到正常的通訊基站上去。。。

基本上制作的門檻很低，偽基站的制造商也很注重用戶體驗：考慮到從業(yè)人員的安全，最新款的偽基站可以放入雙肩包。。可以手機(jī)操作。。

最新款

對應(yīng)軟件的操作界面。。

非常有意思，早在2013年時，偽基站制造商的技術(shù)精英們就已經(jīng)通過優(yōu)化算法把信號中斷時間從幾分鐘縮短至3秒。。。就已經(jīng)通過改寫Linux下的代碼，建立數(shù)據(jù)庫，實現(xiàn)不重發(fā)，不漏發(fā)。。。。。

春風(fēng)潛入夜，潤物細(xì)無聲。。

此套設(shè)備，軟件硬件打包，售價一萬塊左右。。。

（賣偽基站的同學(xué)近來考慮到直接出售偽基站的法律風(fēng)險，又推出了“宜家版”，自己組裝，價格更優(yōu)。。）

第二節(jié)：到人民群眾中去。。

恩。。不要嫌貴。。我們的口號是：到人民群眾中去。。一天就回本。。

操作模式：背上背包，踏上單車，哪里熱鬧，去哪轉(zhuǎn)悠。。

不要叫我們垃圾短信發(fā)送者，請叫我們“信使”！

好，差評君繼續(xù)說正經(jīng)的。。。這些“信使”呢，就是背著偽基站掃街的那些人。。。一般活躍在人口密集的二三線城市。。剛在說的一天回本，真不是開玩笑..

（按照派任務(wù)的那個人的口氣，可以看到這個收入還是行情不太好的時候）

然后。。信使一轉(zhuǎn)悠，周圍的人，就陸續(xù)收到10086的短信了。。

沒錯，你肯定又是忘記領(lǐng)取移動的積分禮包了。。==�。�！

我們點(diǎn)開來看看。。

我擦。。。388.88元人民幣。。那可是我半個月的工資。。就算我是聯(lián)通用戶，我也一定要去試試。。

點(diǎn)下“現(xiàn)在就去兌換”。。

（好啦。。你現(xiàn)在肯定在想，這么傻叉的詐騙方式，誰特么會上當(dāng)��！但是，請你記住，你是一個看差評的人，內(nèi)力渾厚，自然不會如此輕易的上當(dāng)。

路人差友: 那那些人為什么就這么輕易的上當(dāng)了呢？

差評君：因為他們不看差評。。。

路人差友: ，好有道理。。。）

當(dāng)然，只拿到這四項重要信息，還不夠。。。。

于是，在你提交確認(rèn)后。。

裝短信驗證碼攔截的木馬程序的光輝時刻終于到了。。

你輕點(diǎn)安裝，背后的釣魚團(tuán)隊，終于放下了懸著的一顆心。。

恩。。從你看到短信，有心理波動的那一刻起，他們就深深知道。。好的UI才是在這個行業(yè)立足的根本。。。界面上一定要做到和官網(wǎng)像素級的吻合。。。而釣魚軟件其實只是用ASP網(wǎng)絡(luò)留言板改造的。。。

我們來看一個釣魚軟件的數(shù)據(jù)后臺。。

還別說，行情好的時候，每天上千人發(fā)來自己的銀行卡和密碼，攔都攔不住。。

第三節(jié)：錢是洗出來的。。

拿到了數(shù)據(jù)，要么直接賣給賣數(shù)據(jù)的。。

要么賣給終端用戶“洗錢師”———最終把那些銀行卡里的錢以各種方式套出來的人。。

他們密集型作案。。。

他們無畏，他們勇敢。。

他們一個月?lián)Q路虎。。。

他們文化水平不高，但是神器在手，天下我有。。。注意左上角的那個神秘蘋果標(biāo)志---洗.exe

嫻熟的駕馭短信攔截的那匹木馬。。輕輕松松的購買盛大一卡通，網(wǎng)易游戲卡，京東購物卡。。。

再把這些卡，賣給收卡的黃牛們。。。

整個流程走下來。。。。心好累。。。。毛爺爺，終于到手了。。。

你問我為什么不直接轉(zhuǎn)賬給自己。。。。

你懂什么。。。

莊子曰：謹(jǐn)慎能捕千秋蟬，小心駛得萬年船。。

第四節(jié)：黃雀在后。。。

其實這些個釣魚軟件，還有那個洗.exe，都是有后門的。。。大魚早就給他們捉去了。。。

讓我再笑一會。。。