主页 > R佳生活 >电信诈骗是科技业:中国由伪装基地台、诈骗简讯软体、钓鱼网站构成的黑色生态圈

电信诈骗是科技业:中国由伪装基地台、诈骗简讯软体、钓鱼网站构成的黑色生态圈

电信诈骗是科技业:中国由伪装基地台、诈骗简讯软体、钓鱼网站构成的黑色生态圈

中国有两大由犯罪行业构成的黑色科技产业链,第一个就是山寨手机,第二个则是电信诈骗。这两大黑色产业链构成的生态圈,影响力并不仅限于中国本土,不光是山寨手机可以行销全球,电信诈骗也是一样。

电信诈骗是科技产业

中国的漏洞平台乌云网有一篇关于电信诈骗的文章,这份文章可以让我们从更多的角度来看整个电信诈骗产业的构成,以及上下游的厂商。

要执行电信诈骗,核心的装置就是「伪基站」,「基站」就是我们所谓的基地台。这些假的基地台可以搜寻在附近特定半径範围内的手机资讯,然后把自己伪装成正牌的电信公司基地台,当连结成功后,就可以冒用他人手机号码,强行向受害者的手机发送诈骗、广告推销等讯息。

当你的手机接近到这个装置附近的时候,手机信号会被强制连接到这个「基地台」上,无法使用正版基地台的服务,打电话、上网均会暂时离线 6 至 10 秒,而在这短短的 6 至 10 秒的时间内,「伪基站」就算传送诈骗简讯或是垃圾简讯给你,才会切回到正常网路。

电信诈骗是科技业:中国由伪装基地台、诈骗简讯软体、钓鱼网站构成的黑色生态圈

「伪基站」的原理是透过发射大功率的讯号,去盖过周围(100 至 300 公尺範围)手机与电信商的基地台之间的通讯协议,然后拦截到了手机的资讯,并且向手机发送使用者所设定的简讯,还可以设定发送人为任意的号码。

而受害者在被这个伪装基地台「绑架」的时候,他的手机天线讯号显示会是满格,但是除了只能收到这个假基地台的简讯外,无法拨打正常的电话。

要说明的是,「伪基站」只能在 2G 网路上进行诈骗,因为它利用的是 GSM 网路设计上的漏洞,手机连接到电信基地台的时候,无法辨识自己所连到的网路是否合法。因此这个「伪基站」就取得附近基地台的无限资讯,设定成与合法基地台相同的参数,然后再把功率加大,就可以盖过合法的基地台,绑架使用者的手机。至于在 3G、4G 网路上,已经针对这点改进,就没有这方面的问题了。

「伪基站」的硬体供应商

这整个黑色产业链在多年的发展下来,已经分工明确,从硬体、软体到洗钱都有专门的服务供应者,每一个环节都有对应的供应商。

「伪基站」的硬体装置,又称为 SSRP 装置,主要是由 SSRP 主机板、功率放大器、主机壳、风扇、控制设备组成。在这个部分,有很多的硬体供应商可以提供,而且由于技术难度并不高,因此很多硬体厂商来加入生产。

最近中国法院就审理了一批伪基地台的案件,包括一些小型科技公司从事生产、销售「伪基地台」犯罪活动,卖出了 3 千多台的伪基地台,非法经营额度达 3,000 万元人民币。而这只是其中一、两个案子而已,由此可见有多少硬体厂商在这个领域经营。

电信诈骗是科技业:中国由伪装基地台、诈骗简讯软体、钓鱼网站构成的黑色生态圈 电脑下方就是组装好的 SSRP 装置,这是旧版的,体积庞大。

在中国生产这些 SSRP 装置其实是不合法的,毕竟这东西会破坏电信通讯,若被有心人士利用瘫痪一整个城市所有人的手机通讯都有可能。那幺这些厂商都是怎幺做的呢?

其实多半都是市场决定了需求,有需求就有人去做,这点跟山寨机也差不多。这些做伪基板的厂商也多半都在深圳,有些是原本正派经常的电路公司,发现 SSRP 有市场,就自己去想办法弄了一个电路板来研究,拆解、仿製,然后去购买相同的元件、绘製电路图、山寨出一个 SSRP 电路板来。

这些 SSRP 装置成本约 1,000 元人民币左右,售出则为一倍以上。

「伪基地台」的软体商

当「伪基地台」成功绑架了周围的手机之后,要发送什幺讯息,靠的就是软体,而软体的种类可就更多了。但主要的任务就是在短短的时间之内,可以向周围的手机发出大量的简讯。

电信诈骗是科技业:中国由伪装基地台、诈骗简讯软体、钓鱼网站构成的黑色生态圈

目前「伪基地台」不光只是诈骗使用,用的最多的其实是广告简讯以及垃圾简讯。这种简讯广告可以说是无本万利的行为,在网路或是报纸登广告都要好几百元人民币以上,但是这种简讯连电话费都不要,爱怎幺发就怎幺发。

这种非法广告甚至还有一个稳定的行情价,利用伪基地台发简讯的「公定价」为每百元人民币,可以发送一万条左右的简讯。如果是诈骗集团,则还会利用软体冒充官方的电话号码发送诈骗简讯,一般人难辨真伪,在大量简讯发送之下,一天可能可以成功诈骗到一两通,几乎是一种完全没有成本的诈骗。

也有人会自己开发软体,在中国的一些接案网站上,利用 SSRP 当关键字,就可以查到这类的需求。开发一个全套的软体解决方案,厂商开价为 1 万元人民币。

电信诈骗是科技业:中国由伪装基地台、诈骗简讯软体、钓鱼网站构成的黑色生态圈信使

由于「伪基地台」的有效範围仅有 100 至 300 公尺,因此就必须要有人带着「伪基地台」去人口密集的地方来施行诈骗或是发送垃圾简讯,他们称之为「信使」。

过去由于伪基地台加上电脑不但体积庞大,而且还有供电的问题,因此「信使」都是开着厢型车在街上晃蕩行骗。

电信诈骗是科技业:中国由伪装基地台、诈骗简讯软体、钓鱼网站构成的黑色生态圈电信诈骗是科技业:中国由伪装基地台、诈骗简讯软体、钓鱼网站构成的黑色生态圈

不过科技日新月异,黑色产业也要与时并进。现在他们也发展出了「可携式」的伪基地台,将装置的体积改良到可以放在背包里头,背着走在大街小巷,这种「背包客」的灵活性更高。

电信诈骗是科技业:中国由伪装基地台、诈骗简讯软体、钓鱼网站构成的黑色生态圈

虽然说这些「信使」可以说是诈骗的关键人物,但是他们却是整个产业链中出力最多、赚钱最少的跑腿者。一般来说,他们是以日薪计算,一天的工资为 600 至 1,000 元人民币左右,包含油钱。不过,也有人说一天能赚到 9,500,看来当跑腿的也有高下之分。

网站架构师、洗钱师、行销人员

除了上述的几个关键之外,剩下就是一般的犯罪常见的工作成员。

网站架构师,正确来说是钓鱼网站架构师。透过诈骗简讯,让人受骗上当,然后让这些人依照简讯上的指示连到一个网站页面上来。诈骗简讯最常用名义就是银行或是电信商,传送简讯过来说要缴款或是确认帐号讯息之类的,让收讯者不疑有他,点选连结就连过去钓鱼网站。

那幺,这个钓鱼网站哪来的呢?也有专门的技术团队可以提供架站服务,毕竟钓鱼网站只要做到外观像、有银行或是其他官网的样子,内部的架构都不是很複杂,技术团队就会依照诈骗集团的要求来建置,有时甚至会把这个网站加上安全机制,以免被其他高手反诈骗。

至于洗钱师,则是负责将诈骗所得的钱透过转帐、购买点数卡、游戏卡等方式大量的把诈骗所得的钱转换,让钱变乾净。

最后则是行销人员,你也可以说它们是整个黑色产业链中的系统整合业者,他们主要的工作就是将上述的设备,或是整套的配套方案,拿去卖给需要的骗徒,提供一个完整的解决方案。

相关推荐