銀行卡盜刷黑產：

一天發3萬木馬短信月入可達十幾萬

偽基站發木馬短信“設局”，釣魚網站誘導用戶填寫銀行密碼，“洗料人”通過多個渠道盜刷“洗白”

5月9日，最高人民法院通報了《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。

這是兩高首次就打擊侵犯公民個人信息犯罪出臺司法解釋。根據此次司法解釋，非法獲取、出售公民個人信息，情節嚴重者可獲刑。

“近年來，侵犯公民個人信息犯罪仍處于高發態勢，而且與電信網絡詐騙、敲詐勒索、綁架等犯罪呈合流態勢，社會危害更加嚴重?！弊罡叻ㄏ嚓P人士稱。

我們幾乎每個人，都曾被推銷電話、詐騙短信騷擾過。去年發生的“徐玉玉案”，即是個人信息遭侵犯導致的“惡果”。

在此節點，新京報推出關于“個人信息泄露”的系列調查報道。我們將通過對航空、征信、銀行卡等領域的調查，以期找到個人信息泄露的源頭。

直到5月23日收到電子賬單，劉曉靜(化名)才發現自己的信用卡被盜刷了。“我在今年2月底申請的卡，5月初激活的，但5月4日就在不知情的情況下被刷走了一筆1990元的賬單，此后又有好幾筆被轉走?！彼嬖V新京報記者。

劉曉靜不知道的是，她的信用卡信息已經泄露了，泄露渠道極有可能是在登錄銀行網站填寫信息時，遭到了虛假網站“釣魚”。

新京報記者調查了解到，在銀行卡盜刷的黑色產業鏈中，1990元只能算一筆“小買賣”：從偽基站群發木馬短信誘導用戶點擊鏈接，到釣魚網站和攔截碼“釣出”用戶信息，再到“洗料人”通過多種通道將錢“洗白”分贓，銀行卡盜刷產業鏈已經分出了涇渭分明的三塊“業務”，每個業務上的黑產從業者各司其職，在幾乎為零的成本背后，是“月入十幾萬”的利潤誘惑。

偽基站發詐騙短信

一小時收費500元，包天4500

6月6日，打開手提電腦，看著屏幕里的數字在3秒內從0跳到34，旁邊的一部安卓手機發出了“滴滴”的短信提示音，小張知道，偽基站已經開始正常運作了。

屏幕上的數字顯示的是他手中設備向外發送出的短信數量，每一個數字的跳動都意味著附近有人接收到了他發出的信息。

“并不是每個人都會看這條短信，”小張說，“但總有人會看，也有人會點擊里面的鏈接。”

當天，小張發出的信息是“工商銀行積分兌換活動開始，尊敬的用戶，您可用積分4678分，兌換467.8元，點擊官網鏈接兌換，”短信中還附有一個開頭為95588的網站鏈接。

與正常的銀行提示不同的是，里面的鏈接指向的并非工行官網，而是一個釣魚網站，只要進入這個網站并下載所謂的安全控件，點擊人的銀行卡信息就會泄露出去。

也許，1000個人中只有100個人會去看這條信息，100個人里只有10個人會點擊鏈接，但對小張來說，只要有10個人點擊，就夠了。

因為小張一天平均可以發出的信息數量，是三萬條。

一位互聯網黑產從業者表示，偽基站是銀行卡盜刷產業鏈的上游，“偽基站，顧名思義，是可以偽裝成運營商基站的設備。它一般由主機和筆記本電腦、短信群發器、短信發信機等相關設備組成，可以搜取以其為中心、一定半徑范圍內的手機卡信息，并任意冒用他人手機號碼強行向用戶手機發送編輯好的信息，偽裝成10086、四大行客服都可以?！?/p>

小張在接到發“黑料”的業務時都顯得很謹慎。

“你要發的內容是黑的還是白的？黑的要多收費?！?月6日，小張這樣詢問前來咨詢“業務”的記者。

上述互聯網黑產從業者透露，所謂“黑”就是發送含有詐騙內容的短信，而“白”則是商戶促銷等信息。在收到“發送黑料”的回復后，小張表示，一小時收費500元?！耙话愕睦习宥及?，從上午九點半發到晚上八點半，一天收費4500?！比舭创擞嬎悖堃粋€月可以獲得十三萬多的收入。

6月4日，新京報記者曾聯系到幾家賣偽基站的“科技公司”，公司老板稱，基站有車載式，也有背包式，一臺基站視功率、大小不同價格也不同，在6000元至1萬元間浮動，“價格不算貴，而且只要你找到了好老板，一天就可以回本。”

小張的設備屬于“車載式”，他說，只要把設備放在車里，然后去人流密集的地方把設備打開兜圈子就行?！坝袝r會遇到警車，只要機靈點，及時把設備關掉就可以了?！?/p>

但現在偽基站越來越容易被檢測出來。2016年4月，360公司在首都網絡安全日展會上曾展示了偽基站追蹤系統，北京地圖上顯示出了許多黃點和紅點，從圖中可以看到東城區和朝陽區的“點”最多，據介紹，這些都是偽基站活動的痕跡。

一家販賣偽基站設備的“科技公司”在廣告上赫然顯示，目前已經推出了可以過殺毒軟件、智能手機甚至包含“安全自毀系統”的新型偽基站。