夜夜爽夜夜高潮高清视频,久99久女女精品免费观看69堂,日韩精品不卡在线高清,91精品啪国产在线观看

首頁>要聞>沸點 沸點

銀行卡盜刷黑色產業:一天發3萬木馬短信月入十幾萬

2017年06月09日 07:29 | 來源:新京報  
分享到: 

“我們針對偽基站其實一直在升級防范類的軟件,但是有時我們研制了一款軟件出來,就發現偽基站已經更新了好幾代了。”一家安全防護科技公司的研究人員說。

 某黑產群“洗料人”在招攬生意。

某黑產群“洗料人”在招攬生意。

木馬攔截用戶短信

釣魚網站1000元“租”一個月

當小張通過偽基站將短信轟炸式發送到手機用戶手中時,不知情點擊短信鏈接的用戶就會掉入小張的“雇主”們精心設計的騙局中。

資深黑客“驚云”(化名)就是小張的雇主之一。6月2日,新京報記者聯系到了“驚云”。在黑客圈混了四五年,“驚云”精通源代碼編寫和網站搭建,但他最主要的業務卻是開發釣魚網站。

在“驚云”演示的一款“工商銀行釣魚搭配攔截碼演示”視頻中,他制作了一個域名為“95588”的網站,網站界面幾乎和工商銀行官網一模一樣。

談到做網站的價碼,“驚云”說:“搭建釣魚網站1000元一個月,手機短信攔截碼500一個月,手機感染軟件周租帶鏈接整套1200一周。”

“域名是可以自己編寫的,把95588、95555這種銀行客服電話寫進去是很容易的,只不過后綴不能是.com,只能用別的。”他說,“我們只要在這個網站里加上‘積分兌換’之類的內容,誘導‘魚’來填寫賬戶密碼就好了。”

“驚云”所說的“魚”,指的就是受騙填寫自己銀行卡信息的手機用戶。

在“驚云”的演示中,當他在釣魚網站點擊“積分兌換”選項時,會出現要求填寫用戶身份證、手機號、銀行卡賬戶和密碼的選項,填寫完后,這些信息都會發到“驚云”的另一個軟件后臺。“這樣,‘魚’就上鉤了。”

用戶填寫完這些信息后,釣魚網站還會以“需要安裝安全控件”為名誘導用戶安裝手機木馬。“不管‘魚’填寫安裝還是不安裝,手機木馬都會自動開始安裝,這樣我們就可以把短信攔截木馬植入到用戶手機中。”“驚云”說。

在銀行卡盜刷黑市里,用戶的身份證、手機號、銀行卡賬戶和密碼被稱為“四大件”,被植入了手機短信攔截木馬的用戶,黑客可以輕易攔截用戶的手機信息,接收手機驗證碼,被稱為“攔截料”。在不少從事地下交易的QQ群里,“攔截料”往往被明碼標價出售。

“驚云”本身既向人出售釣魚網站,自己也通過釣魚網站獲取他人的銀行卡信息,并轉手出售“攔截料”賺錢。

編輯:周佳佳

關鍵詞:銀行卡盜刷 3萬木馬短信 月入十幾萬

更多

更多