多種網(wǎng)絡(luò)黑灰產(chǎn)作案工具曝光：不足百元的設(shè)備如何劫持短信

　　澎湃新聞記者 胥輝 實習(xí)生 廖丹

　　信息竊聽、薅羊毛、電信詐騙和流量劫持……互聯(lián)網(wǎng)時代，信息安全事件頻發(fā)，公民個人信息是如何被泄露、流入黑灰產(chǎn)業(yè)鏈的？

　　9月17日，2018國家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全博覽會揭幕，據(jù)中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局綜合處調(diào)研員、副處長唐鑫介紹，本次展會共有90多家知名互聯(lián)網(wǎng)企業(yè)參展，集中展示網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)和新理念等內(nèi)容。

　　博覽會上，有展館展示了多種網(wǎng)絡(luò)黑灰產(chǎn)作案工具：能夠同時操控16張電話卡進行虛假注冊的貓池，成本不足百元卻能悄無聲息偷走手機短信的“2G短信嗅探設(shè)備”，可以任意修改來電號碼的VOIP網(wǎng)絡(luò)電話設(shè)備，還有能對目標(biāo)主機發(fā)起遠(yuǎn)程物理攻擊的BadUSB病毒，用于信息竊聽流量劫持的大菠蘿Wifi Pineapple和偽基站等。

　　展館所屬公司相關(guān)負(fù)責(zé)人介紹，展示網(wǎng)絡(luò)黑灰產(chǎn)前沿內(nèi)容，是為了讓廣大人民群眾更深入了解網(wǎng)絡(luò)安全的復(fù)雜形勢，提升網(wǎng)絡(luò)安全的防范意識，避免和減少詐騙等具有嚴(yán)重社會危害的黑灰產(chǎn)案件發(fā)生。

　　該展館還展示了AI智能反詐騙技術(shù)、中國詐騙地圖、人臉識別核身技術(shù)以及云安全等技術(shù)和內(nèi)容。

　　現(xiàn)場展示人員向澎湃新聞(www.thepaper.cn)展示了反詐偵探小程序的運作。當(dāng)用戶收到疑似詐騙的電話、短信或網(wǎng)址時，可以將電話、短信或網(wǎng)址輸入反詐偵探小程序進行查詢，即刻就能知道對方是否為詐騙電話。此外，反詐偵探小程序還具有金融平臺的風(fēng)險識別功能，并能定向推送信息安全教育內(nèi)容給使用者。

　　此外，澎湃新聞記者在展會現(xiàn)場了解到的智能線索分析機器人“天蝎”，可在幾小時內(nèi)進行線索分析和挖掘，快速識別和定位犯罪嫌疑人。

　　八大網(wǎng)絡(luò)黑灰產(chǎn)作案工具：

　　設(shè)備1：貓池

　　涉及黑灰產(chǎn)類型：大規(guī)模薅羊毛、電信詐騙

　　作案方法：在貓池設(shè)備上，可以同時管理大規(guī)模的電話手機卡，通過配套的軟件可以實現(xiàn)同時接收、發(fā)送短信，撥打電話的功能。黑灰產(chǎn)的貓池上的電話卡，常為通過黑產(chǎn)渠道拿到的非實名認(rèn)證的廉價電話卡。貓池常被黑灰產(chǎn)用來在各大電商平臺上進行大規(guī)模網(wǎng)絡(luò)手機賬號垃圾注冊，為薅羊毛提供必須的賬號資源。

　　設(shè)備2：2G短信嗅探設(shè)備

　　涉及黑灰產(chǎn)類型：電信詐騙、信息竊聽

　　作案方法：2G短信嗅探設(shè)備總材料不足100元，但可以做到獲取周邊任何人的短信內(nèi)容，危害非常大。基站以廣播方式轉(zhuǎn)發(fā)到用戶手里的加密短信，可被這套設(shè)備所截取并破解還原出來，最終被黑產(chǎn)用于實現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。當(dāng)前此類犯罪只針對移動與聯(lián)通，不針對電信，同時這種犯罪只針對2G信號。部分手機3G、4G也可被監(jiān)聽，原因是部分信號會降頻成2G信號。

　　設(shè)備3：公民個人信息四件套

　　涉及黑灰產(chǎn)類型：電信詐騙、洗錢

　　作案方法：黑產(chǎn)人員經(jīng)常到偏遠(yuǎn)鄉(xiāng)村，以100元到300元不等的低廉價格，購買當(dāng)?shù)剞r(nóng)民的身份證，以及用這些身份證辦理的銀行卡和手機卡。最終形成了黑產(chǎn)口中的個人信息四件套，即“銀行卡，身份證，手機號卡，網(wǎng)銀U盾”。購買者多將“四件套”用于電信詐騙、偽卡盜刷、洗錢、銷分等犯罪活動中。

　　設(shè)備4：移動AP+物聯(lián)網(wǎng)卡

　　涉及黑灰產(chǎn)類型：電信詐騙

　　作案方法：匿名防追蹤是電信詐騙人員最關(guān)注的自保措施。近年來，黑產(chǎn)已經(jīng)遠(yuǎn)離公共家庭無線、有線網(wǎng)絡(luò)環(huán)境，轉(zhuǎn)向了便攜可移動的無線設(shè)備，來達到反追蹤的效果，便攜、低價的移動AP已成為黑產(chǎn)常用移動網(wǎng)絡(luò)設(shè)備。此外，產(chǎn)生的流量卡更多是來自實名制度還未完全覆蓋的物聯(lián)網(wǎng)卡。無固定點位，網(wǎng)絡(luò)身份未實名，這些特點加大了辦案人員的偵察難度。

　　設(shè)備5：VOIP/GOIP網(wǎng)絡(luò)電話設(shè)備

　　涉及黑灰產(chǎn)類型：電信詐騙

　　作案方法：根據(jù)公安部的資料，近年發(fā)生的電信詐騙案中，使用網(wǎng)絡(luò)改號電話作案的占90%以上。VOIP協(xié)議能夠?qū)⒕W(wǎng)絡(luò)語音轉(zhuǎn)成網(wǎng)絡(luò)數(shù)據(jù)包，用戶收到的存儲在該網(wǎng)絡(luò)數(shù)據(jù)包中的來電號碼可被修改，不法分子正是使用此原理將來電號碼進行了任意替換。當(dāng)前展示的GOIP設(shè)備是近年來詐騙電話的另外一個方向，該設(shè)備能夠?qū)�傳統(tǒng)電話信號轉(zhuǎn)為網(wǎng)絡(luò)信號，從而起到不法分子隱藏真實身份反偵察的效果。

　　設(shè)備6：BadUSB

　　涉及黑灰產(chǎn)類型：病毒木馬

　　作案方法： 2014年，位于柏林的SR安全研究實驗室專家發(fā)現(xiàn)了一個代號“BadUSB”的重大USB安全漏洞，該漏洞影響全球數(shù)十億設(shè)備。使用BadUSB設(shè)備，可以對目標(biāo)主機發(fā)起物理攻擊，插入U盤后，該設(shè)備可以自動運行提前設(shè)置好的攻擊代碼，從而控制被害人的電腦，更為致命的是，由于是硬件發(fā)起的攻擊，因此當(dāng)前還沒出現(xiàn)一個有效的解決方案。提醒：為了安全起見，日常請勿隨意使用你無法確保安全的USB設(shè)備。

　　設(shè)備7: 大菠蘿WifiPineapple

　　涉及黑灰產(chǎn)類型：信息竊聽、流量劫持

　　作案方法：大菠蘿路由器的原理是網(wǎng)絡(luò)中間層入侵劫持，這種設(shè)備可以偽裝出一個免費的WIFI信號，讓用戶上鉤從而達到獲取用戶個人信息或推送偽裝過的后臺程序的目的。當(dāng)任意用戶連接上由此設(shè)備創(chuàng)建的WIFI時，用戶的瀏覽記錄就會被監(jiān)聽，用戶訪問網(wǎng)頁時候的站點也可以隨時被修改替換。經(jīng)過簡單配置，此設(shè)備也可以強制使附近的客戶端連接到自己創(chuàng)建的偽裝WIFI ，而不需要用戶去主動連接。提醒：請謹(jǐn)慎使用公共場合的WIFI熱點。

　　設(shè)備8：偽基站

　　涉及黑灰產(chǎn)類型：電信詐騙

　　作案方法：偽基站設(shè)備是嫌疑人私自組裝生產(chǎn)的一種違法高科技儀器，能夠強制連接用戶手機信號，攝取一定半徑范圍內(nèi)的手機信息，可以任意冒用手機或公用服務(wù)號碼強行向用戶手機發(fā)送短信。偽基站設(shè)備實施違法犯罪是一種新型犯罪，涉及地域廣、社會危害大，嚴(yán)重危害國家通訊安全，擾亂社會公共秩序，影響人民群眾安全感。