木馬攔截用戶短信

釣魚網站1000元“租”一個月

當小張通過偽基站將短信轟炸式發送到手機用戶手中時，不知情點擊短信鏈接的用戶就會掉入小張的“雇主”們精心設計的騙局中。

資深黑客“驚云”(化名)就是小張的雇主之一。6月2日，新京報記者聯系到了“驚云”。在黑客圈混了四五年，“驚云”精通源代碼編寫和網站搭建，但他最主要的業務卻是開發釣魚網站。

在“驚云”演示的一款“工商銀行釣魚搭配攔截碼演示”視頻中，他制作了一個域名為“95588”的網站，網站界面幾乎和工商銀行官網一模一樣。

談到做網站的價碼，“驚云”說：“搭建釣魚網站1000元一個月，手機短信攔截碼500一個月，手機感染軟件周租帶鏈接整套1200一周。”

“域名是可以自己編寫的，把95588、95555這種銀行客服電話寫進去是很容易的，只不過后綴不能是.com，只能用別的。”他說，“我們只要在這個網站里加上‘積分兌換’之類的內容，誘導‘魚’來填寫賬戶密碼就好了。”

“驚云”所說的“魚”，指的就是受騙填寫自己銀行卡信息的手機用戶。

在“驚云”的演示中，當他在釣魚網站點擊“積分兌換”選項時，會出現要求填寫用戶身份證、手機號、銀行卡賬戶和密碼的選項，填寫完后，這些信息都會發到“驚云”的另一個軟件后臺。“這樣，‘魚’就上鉤了。”

用戶填寫完這些信息后，釣魚網站還會以“需要安裝安全控件”為名誘導用戶安裝手機木馬。“不管‘魚’填寫安裝還是不安裝，手機木馬都會自動開始安裝，這樣我們就可以把短信攔截木馬植入到用戶手機中。”“驚云”說。

在銀行卡盜刷黑市里，用戶的身份證、手機號、銀行卡賬戶和密碼被稱為“四大件”，被植入了手機短信攔截木馬的用戶，黑客可以輕易攔截用戶的手機信息，接收手機驗證碼，被稱為“攔截料”。在不少從事地下交易的QQ群里，“攔截料”往往被明碼標價出售。

“驚云”本身既向人出售釣魚網站，自己也通過釣魚網站獲取他人的銀行卡信息，并轉手出售“攔截料”賺錢。

烏云網的白帽子黑客曾經就釣魚網站發布報告，稱釣魚網站程序其實都很簡單，重點是在界面的裝修上，比如做成銀行或運營商的樣子。“這個鏈條中有專門的售賣團隊，一套程序價格是幾百塊左右。提供程序的技術團隊會給洗錢師保證一系列的技術服務，包括VPS服務器設置，網站建設甚至簡單的系統安全防護”。

烏云網報告指出，為騙人而生的釣魚網站本身也需要“系統安全防護”的原因是因為，釣魚網站程序幾乎全部存在“后門”，而如果有其他黑客通過這個“后門”同樣獲取了“魚”的銀行卡信息，就有可能把“攔截料”取走。很多釣魚網站主人一天給偽基站“信使”發一萬左右的工資，但取回來的“魚”被別人盜走提前“洗”了，導致收益入不敷出。現在不少黑產從業者也在努力學習ASP程序的“后門”清理技術。

6月2日，中國銀行業協會銀行卡專業委員會發布了《中國銀行卡產業發展藍皮書(2017)》。報告稱，通過攻擊手機移動端，以欺詐手段盜取銀行卡的風險明顯提高。據公安部對部分省市的統計，涉及網絡的銀行卡犯罪案件，近年的年增長速度達到40%以上。