試想一下,你正在和朋友吃著(zhù)飯,你手中銀行卡里的存款卻不翼而飛;你在購物網(wǎng)站的網(wǎng)頁(yè)上輸入信息時(shí),這個(gè)看似“正規”的網(wǎng)頁(yè)實(shí)際上是犯罪分子為了竊取你密碼而精心設計的陷阱;你在手機上點(diǎn)開(kāi)的很多鏈接,都是可以攔截到支付校驗碼的木馬程序。
偽基站釣魚(yú)一直以來(lái)都是導致金融巨額損失的重災區,即使在法律和技術(shù)進(jìn)行安全管控的情況下,形勢也變得越來(lái)越嚴峻。《經(jīng)濟參考報》記者獲悉,“中國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全威脅治理聯(lián)盟”成員之一的白帽會(huì )在2016年3月份針對金融領(lǐng)域的偽基站釣魚(yú)的黑色產(chǎn)業(yè)鏈進(jìn)行調研,其追蹤到的1947個(gè)釣魚(yú)網(wǎng)站,截獲了超過(guò)50000個(gè)金融客戶(hù)的賬號,去重后有超過(guò)19000受害用戶(hù)信息,賬號主要覆蓋工商銀行、建設銀行、農業(yè)銀行、郵政儲蓄銀行、中國銀行以及其他城商行,保守估計受害金額達2億元,其中單個(gè)用戶(hù)最大金額超過(guò)100萬(wàn)元。
這僅僅是冰山一角。記者調研發(fā)現,一條圍繞偽基站釣魚(yú)的黑色產(chǎn)業(yè)鏈條正在形成,并通過(guò)嚴密的組織和流程獲取金融用戶(hù)的賬號信息(銀行卡賬號、密碼、身份證號等),進(jìn)而進(jìn)行大批量金額的轉出,成為影響網(wǎng)絡(luò )安全的一顆毒瘤。
360互聯(lián)網(wǎng)中心安全專(zhuān)家劉洋透露,即便是手法最簡(jiǎn)單的網(wǎng)絡(luò )詐騙,也至少需要10人的犯罪團伙。
從開(kāi)發(fā)制作、批發(fā)零售到詐騙實(shí)施、分贓銷(xiāo)贓,網(wǎng)絡(luò )詐騙可劃分出釣魚(yú)編輯、木馬開(kāi)發(fā)、盜庫黑客、電話(huà)詐騙經(jīng)理、短信群發(fā)商、在線(xiàn)推廣技師、財務(wù)會(huì )計師等15個(gè)不同工種,他們分工明確、協(xié)同作案,形成了完整的網(wǎng)絡(luò )詐騙地下產(chǎn)業(yè)鏈。初步統計,網(wǎng)絡(luò )詐騙從業(yè)者至少有160萬(wàn)人,“年產(chǎn)值”可能超過(guò)1100億元,已成為繼賭博和色情產(chǎn)業(yè)之后的中國第三大黑色產(chǎn)業(yè)。
白帽匯首席安全官鄧煥向《經(jīng)濟參考報》記者揭秘了這一隱蔽的產(chǎn)業(yè)鏈條:第一步是搭建網(wǎng)站。市面上搭建一個(gè)完整的釣魚(yú)網(wǎng)站價(jià)格也就在1000元到1500元,因為打擊力度很大,通常域名的存活周期非常短,一般有效周期為1-7天,基本是打一槍換一個(gè)地方;第二步是木馬制作。由程序開(kāi)發(fā)人員進(jìn)行開(kāi)發(fā)后,以幾千元不等的價(jià)格將源碼賣(mài)給下級代理進(jìn)行二次開(kāi)發(fā)出售(根據各大殺毒庫的更新情況制作“免殺”)以每周2000元的價(jià)格出售;第三步,偽基站發(fā)送釣魚(yú)短信主要靠線(xiàn)下交易,包吃包住包油錢(qián)、以每小時(shí)500元左右為酬勞或以合作分成的方式,讓有偽基站設備的人帶著(zhù)偽基站游走在繁華的街區,進(jìn)行大范圍的撒網(wǎng)(發(fā)送釣魚(yú)網(wǎng)站)。
鄧煥說(shuō),一旦收集到的信息到達一定規模,就可以實(shí)施整個(gè)鏈條中最為重要的環(huán)節——“出料”和“洗料”。將釣魚(yú)網(wǎng)站后臺收到的數據進(jìn)行篩選整理,比如利用各個(gè)銀行的在線(xiàn)快捷支付功能情況查余額,看看是否可以直接消費進(jìn)行轉賬或第三方支付進(jìn)行消費等,并把自己無(wú)法消費的余額部分出售。
“國內對各類(lèi)混亂的支付渠道缺乏有效安全監督,竊取用戶(hù)姓名、證件號碼、銀行卡號、銀行密碼、手機密碼后,黑產(chǎn)團伙一般通過(guò)銀行、商戶(hù)、第三方支付等渠道將用戶(hù)卡中資金轉走。”鄧煥說(shuō),變現方式也是花樣百出,一般開(kāi)通快捷支付充值水電、話(huà)費、游戲幣或者利用其他存在第三方支付轉賬接口和銀行快捷支付漏洞等,將“四大件”變成現金后通過(guò)各種規避追查的手段與合伙人按比例分賬,日均可以賺取10萬(wàn)元以上。
中國互聯(lián)網(wǎng)協(xié)會(huì )《中國互聯(lián)網(wǎng)站發(fā)展狀況及其安全報告(2015)》顯示,共有6116個(gè)境外IP地址承載了93136個(gè)針對我國境內網(wǎng)站的仿冒頁(yè)面,仿冒頁(yè)面數量較2013年增長(cháng)2.1倍。雖然各部門(mén)都在配合打擊釣魚(yú)欺詐類(lèi)網(wǎng)站,但是越來(lái)越多的黑產(chǎn)團伙,開(kāi)始利用頻繁更改域名,租用境外服務(wù)器等手段躲過(guò)有關(guān)機構的監管攔截,導致釣魚(yú)欺詐現象屢禁不止。相關(guān)監控數據顯示,每天都有大量新增的釣魚(yú)網(wǎng)站上線(xiàn),這些釣魚(yú)網(wǎng)站時(shí)效性短,部署搭建容易,成本低廉。保守估計,中國金融領(lǐng)域每年遭受偽基站釣魚(yú)攻擊導致的金額損失高達100億元。
360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國網(wǎng)站安全報告》數據顯示,2015年中國最大的漏洞響應平臺補天平臺共收錄了1410個(gè)可能造成網(wǎng)站上的個(gè)人信息泄露的漏洞,涉及網(wǎng)站1282個(gè),可能導致泄露的個(gè)人信息量高達55.3億條。
專(zhuān)家建議,鑒于目前網(wǎng)絡(luò )詐騙仍然呈現高發(fā)態(tài)勢,個(gè)人也要加強對自己信息安全的保護。特別是在輸入個(gè)人重要信息時(shí)要仔細甄別網(wǎng)站的域名,在日常使用手機時(shí),不隨意登錄不明WiFi,不打開(kāi)不明短信中的鏈接,不下載不明軟件;PC和電腦中安裝安全軟件,及時(shí)查殺木馬病毒軟件,攔截釣魚(yú)鏈接;一旦發(fā)現受騙,要立即向公安機關(guān)和獵網(wǎng)平臺報案。
