電信詐騙是科技業:中國由偽裝基地台、詐騙簡訊軟體、釣魚網站構成的黑色生態圈

作者 | 發布日期 2016 年 04 月 14 日 7:57 | 分類 手機 , 資訊安全 line share follow us in feedly line share
電信詐騙是科技業:中國由偽裝基地台、詐騙簡訊軟體、釣魚網站構成的黑色生態圈


中國有兩大由犯罪行業構成的黑色科技產業鏈,第一個就是山寨手機,第二個則是電信詐騙。這兩大黑色產業鏈構成的生態圈,影響力並不僅限於中國本土,不光是山寨手機可以行銷全球,電信詐騙也是一樣。

電信詐騙是科技產業

中國的漏洞平台烏雲網有一篇關於電信詐騙的文章,這份文章可以讓我們從更多的角度來看整個電信詐騙產業的構成,以及上下游的廠商。

要執行電信詐騙,核心的裝置就是「偽基站」,「基站」就是我們所謂的基地台。這些假的基地台可以搜尋在附近特定半徑範圍內的手機資訊,然後把自己偽裝成正牌的電信公司基地台,當連結成功後,就可以冒用他人手機號碼,強行向受害者的手機發送詐騙、廣告推銷等訊息。

當你的手機接近到這個裝置附近的時候,手機信號會被強制連接到這個「基地台」上,無法使用正版基地台的服務,打電話、上網均會暫時離線 6 至 10 秒,而在這短短的 6 至 10 秒的時間內,「偽基站」就算傳送詐騙簡訊或是垃圾簡訊給你,才會切回到正常網路。

T客邦配圖

「偽基站」的原理是透過發射大功率的訊號,去蓋過周圍(100 至 300 公尺範圍)手機與電信商的基地台之間的通訊協議,然後攔截到了手機的資訊,並且向手機發送使用者所設定的簡訊,還可以設定發送人為任意的號碼。

而受害者在被這個偽裝基地台「綁架」的時候,他的手機天線訊號顯示會是滿格,但是除了只能收到這個假基地台的簡訊外,無法撥打正常的電話。

要說明的是,「偽基站」只能在 2G 網路上進行詐騙,因為它利用的是 GSM 網路設計上的漏洞,手機連接到電信基地台的時候,無法辨識自己所連到的網路是否合法。因此這個「偽基站」就取得附近基地台的無限資訊,設定成與合法基地台相同的參數,然後再把功率加大,就可以蓋過合法的基地台,綁架使用者的手機。至於在 3G、4G 網路上,已經針對這點改進,就沒有這方面的問題了。

 

「偽基站」的硬體供應商

這整個黑色產業鏈在多年的發展下來,已經分工明確,從硬體、軟體到洗錢都有專門的服務供應者,每一個環節都有對應的供應商。

「偽基站」的硬體裝置,又稱為 SSRP 裝置,主要是由 SSRP 主機板、功率放大器、主機殼、風扇、控制設備組成。在這個部分,有很多的硬體供應商可以提供,而且由於技術難度並不高,因此很多硬體廠商來加入生產。

最近中國法院就審理了一批偽基地台的案件,包括一些小型科技公司從事生產、銷售「偽基地台」犯罪活動,賣出了 3 千多台的偽基地台,非法經營額度達 3,000 萬元人民幣。而這只是其中一、兩個案子而已,由此可見有多少硬體廠商在這個領域經營。

T客邦配圖

▲ 電腦下方就是組裝好的 SSRP 裝置,這是舊版的,體積龐大。

在中國生產這些 SSRP 裝置其實是不合法的,畢竟這東西會破壞電信通訊,若被有心人士利用癱瘓一整個城市所有人的手機通訊都有可能。那麼這些廠商都是怎麼做的呢?

其實多半都是市場決定了需求,有需求就有人去做,這點跟山寨機也差不多。這些做偽基板的廠商也多半都在深圳,有些是原本正派經常的電路公司,發現 SSRP 有市場,就自己去想辦法弄了一個電路板來研究,拆解、仿製,然後去購買相同的元件、繪製電路圖、山寨出一個 SSRP 電路板來。

這些 SSRP 裝置成本約 1,000 元人民幣左右,售出則為一倍以上。

 

「偽基地台」的軟體商

當「偽基地台」成功綁架了周圍的手機之後,要發送什麼訊息,靠的就是軟體,而軟體的種類可就更多了。但主要的任務就是在短短的時間之內,可以向周圍的手機發出大量的簡訊。

T客邦配圖

目前「偽基地台」不光只是詐騙使用,用的最多的其實是廣告簡訊以及垃圾簡訊。這種簡訊廣告可以說是無本萬利的行為,在網路或是報紙登廣告都要好幾百元人民幣以上,但是這種簡訊連電話費都不要,愛怎麼發就怎麼發。

這種非法廣告甚至還有一個穩定的行情價,利用偽基地台發簡訊的「公定價」為每百元人民幣,可以發送一萬條左右的簡訊。如果是詐騙集團,則還會利用軟體冒充官方的電話號碼發送詐騙簡訊,一般人難辨真偽,在大量簡訊發送之下,一天可能可以成功詐騙到一兩通,幾乎是一種完全沒有成本的詐騙。

也有人會自己開發軟體,在中國的一些接案網站上,利用 SSRP 當關鍵字,就可以查到這類的需求。開發一個全套的軟體解決方案,廠商開價為 1 萬元人民幣。

T客邦配圖

信使

由於「偽基地台」的有效範圍僅有 100 至 300 公尺,因此就必須要有人帶著「偽基地台」去人口密集的地方來施行詐騙或是發送垃圾簡訊,他們稱之為「信使」。

過去由於偽基地台加上電腦不但體積龐大,而且還有供電的問題,因此「信使」都是開著廂型車在街上晃蕩行騙。

T客邦配圖
T客邦配圖

不過科技日新月異,黑色產業也要與時並進。現在他們也發展出了「可攜式」的偽基地台,將裝置的體積改良到可以放在背包裡頭,背著走在大街小巷,這種「背包客」的靈活性更高。

T客邦配圖

雖然說這些「信使」可以說是詐騙的關鍵人物,但是他們卻是整個產業鏈中出力最多、賺錢最少的跑腿者。一般來說,他們是以日薪計算,一天的工資為 600 至 1,000 元人民幣左右,包含油錢。不過,也有人說一天能賺到 9,500,看來當跑腿的也有高下之分。

 

網站架構師、洗錢師、行銷人員

除了上述的幾個關鍵之外,剩下就是一般的犯罪常見的工作成員。

網站架構師,正確來說是釣魚網站架構師。透過詐騙簡訊,讓人受騙上當,然後讓這些人依照簡訊上的指示連到一個網站頁面上來。詐騙簡訊最常用名義就是銀行或是電信商,傳送簡訊過來說要繳款或是確認帳號訊息之類的,讓收訊者不疑有他,點選連結就連過去釣魚網站。

那麼,這個釣魚網站哪來的呢?也有專門的技術團隊可以提供架站服務,畢竟釣魚網站只要做到外觀像、有銀行或是其他官網的樣子,內部的架構都不是很複雜,技術團隊就會依照詐騙集團的要求來建置,有時甚至會把這個網站加上安全機制,以免被其他高手反詐騙。

至於洗錢師,則是負責將詐騙所得的錢透過轉帳、購買點數卡、遊戲卡等方式大量的把詐騙所得的錢轉換,讓錢變乾淨。

最後則是行銷人員,你也可以說它們是整個黑色產業鏈中的系統整合業者,他們主要的工作就是將上述的設備,或是整套的配套方案,拿去賣給需要的騙徒,提供一個完整的解決方案。

(本文由 T客邦 授權轉載)

延伸閱讀: