深度揭秘：伪基站短信诈骗产业传奇始末

本篇文章2683字，读完约7分钟

记者:这篇文章来自五云漏洞平台，神秘的五云君授权给了雷锋。搜索“雷锋”。com "公共号注意)重新打印和发布。

近年来，伪基站短信欺诈的兴起给用户造成了惨痛的经济损失。目前，相关部门在打击伪基站短信欺诈行业方面取得了初步成效。然而，仍有黑人团伙在绝望中继续犯罪，导致偷刷事件不断出现。吴运军和业内人士都曾报道过一些伪基站欺诈手段，并影响伪基站+钓鱼=完美的黑色生产，但仍难以深入其背后的产业运作。

经过一段时间的调查，吴运军大致摸清了这个行业的详细分工和具体工作形式。今天，我们深刻揭示这个神秘的“伪基站欺诈产业链”是如何运作和分工的，他们的现状如何，如何洗去你的钱，实现它。

这个产业链的具体分工主要分为以下几个角色:伪基站设备销售、信使、鱼站套餐、洗钱者、消费者老板、黑吃黑等。，它们的利润是相互独立的。

一、伪基站设备销售

伪基站(业内也叫ssrp设备)在过去两年里被很多媒体报道过，就像上面的图片，由ssrp主板、功放、机箱和控制设备组成。这是一台旧设备，它的控制器需要配备一台笔记本电脑，这是非常沉重和容易找到。去年，它开始升级为“背包机”。该设备体积小，隐蔽性大大增强，可通过手机控制，如下图所示

光有硬件是不够的，还有发送短信的特殊软件。一般的价格从500到700不等，所以如果你在乱七八糟的地方加一件，你可以得到大约10，000件在路上寄信的设备。

此外，最近有消息称，法院判处一名ssrp设备经销商有期徒刑，一名男子因非法出售“伪基站”并赚取3000万英镑被判处10年半有期徒刑。按照设备的平均价格，光是这一台就应该卖出3000台左右。可以想象这个市场有多热。

第二，一套信使设备的价格大约是10，000元，太贵了！？要知道这位信差一天就能赚回的钱，这是一个骗子送给信差的当天“工资”。因为最近市场不是很好，所以一个！上帝啊。只有！可以！赢取！9500！可想而知，在全盛时期取得巨大进步不是梦想！

信使团队创造了如此高的收入(想象一下下游会赚多少钱……)。他们将购买伪基站设备，开车在人口稠密、疏于管理的二、三线城市清扫街道，并通过伪基站发送骗子定制的短信，这是我们以前经常收到的欺诈短信。

关于地区的选择有很多说法。例如，由于天津本地伪基站的低收入，快递员不愿意去…

摘录:通过实际调查，吴运军发现，信差更喜欢使用这种软件(使用短信猫而不是伪基站发送信息)来发送有针对性的欺诈信息。

照片中的骗子正要发“xxx，你好家长，这是这学期的教育……”，所以它不一定是10086或银行积分。例如，这个“脚本”就像安装一个特洛伊木马来拦截消息，导出您的地址簿，并构建带有批量欺诈名称的消息。

我已经谈过剧本了。顺便说一下，我会提到电信欺诈。也有例行公事。例如，这一幕是一场换票欺诈(说谎者称之为“说话的水”)

这是借钱的剧本——都是为了演戏。

例行公事很相似，事实上，从头到尾只有几波人。

第三，鱼站打包钓鱼网站的程序其实很简单，侧重于界面装饰，比如让它看起来像银行或运营商。吴运军看到的最流行的网络钓鱼程序是用asp留言板修改的。这个连锁店有一个专门的销售团队，一套节目的价格大约是几百元。提供该计划的技术团队将保证为洗钱者提供一系列技术服务，包括vps服务器设置、网站建设，甚至简单的系统安全保护…...

洗钱者使用技术人员给出的指令，部署和配置网络钓鱼网站和短信来拦截特洛伊木马。值得注意的是，几乎所有这些钓鱼网站都有“后门”，这意味着第一个信使捕获的鱼可以被其他人悄悄地带走。一旦用户被欺骗，他们真的不知道是哪一波人给钱把他们冲走了。

因此，许多洗钱者每天给信差支付约10，000元，但他们得到的鱼是提前洗的，这使得收入入不敷出，所以现在洗钱者也在尝试学习asp程序的“后门”清洗技术…...

支持钓鱼站的“短信拦截马”也是他们提供的。这个东西记录了一个受害者的整个短信监控，并利用它来拦截和检查用户银行卡转账的短信验证码，所以当你被骗的时候你会有一点点的感觉...

用户总是觉得他们没有被抓住，但你就是不知道。

4.洗钱者这是最终洗去你银行卡和其他账户中的钱的人。他们大多数分散在全国各地的村庄里...据说一旦你找到某个村庄，你会发现进入一个随机的房子就是为了这个目的！那么整个村子都在这么做！！终于发现，就连隔壁的村子也在这样做！！！

那是因为伪基站欺诈带来的收入超出了我们的能力范围，比如换一个月的路虎…...

洗钱者会带着一个人工制品来标准地方便快捷地进入各种洗钱渠道(我不知道这个软件里有没有隐藏的后门程序，但是这个没有先提到，这个行业很可怕)，如图所示:

软件详细信息

从图中可以看出，洗钱者利用什么渠道变现现金:

银行:进行最直接的转账和网上购物操作，配合手机在钓鱼网站拦截马匹

第三方支付:直接转移或购买货物

电子商务购物卡:直接购物，刷卡，并兑现费用

卡米:在京东或各种卡站购买游戏充值卡，然后卖给老板

例如，在京东，洗钱者使用伪造的银行卡购买游戏卡

他的京东账户订单信息

短短几分钟，就能录制1000多元。

5.消费者老板是最简单的链条。他们只需要在各种论坛和qq群上发布一些销售广告，或者维持一些回头客，只是收钱，向洗钱者要货，然后给顾客送货。

六、吃黑，这种团队纯粹是为了利润，真正的零成本利润，也是最顶级、最有趣、最赚钱的一拨人。他们不需要购买设备、雇佣信使、购买服务器和代码，只需要通过后门提取真正的诈骗者获得的数据，以尽快完成洗钱或数据二次销售。

他们还将通过技术手段获取钓鱼网站的源代码，进行二次修改，添加自己的后门，并再次投放市场流通，像滚雪球一样踩在这个利益链上。还有很多“骗子”被“骗”的事件，让人哭笑不得。然而，在这些人眼里，用户就是肉。也许有一天，伪基站真的会成为历史，但这些人仍然会利用先进的技术和巧妙的欺诈来获利。作为一个还没有通过“第一关”的用户，他怎么能承受下一个挑战呢？如何保护自己和家人的信息和财产？

七.未完成的结论:在调查过程中，很多信息还在整理和消化中，一旦有新的成果，我会继续更新这个话题。吴云军分析了调查过程中的情况，由于公安等部门的联合打击，产业链确实在慢慢萎缩，这对用户来说是个好消息。

关键线索已经提交给相关机构进行处理，希望能帮助那些做实事的机构和用户打击欺诈行业，减少经济损失。吴云军将与大家并肩战斗！

乌云参考:

1.探索伪基站产业链

2.黑色产业链与短信拦截马追踪证据研究

3.短信拦截攻击

4.伪基站发布10086信息导致大量用户银行卡敏感信息泄露(截图已被证实)