央視曝銀行卡盜刷黑産鏈 專家詳解黑産分工
- 發佈時間:2016-04-12 16:04:11 來源:中國經濟網 責任編輯:王磊
近日,央視新聞播出“揭秘銀行卡盜刷黑色産業鏈”調查報道引發熱議,不到兩天,微網志相關話題累計閱讀量已近千萬,公眾震驚于“5分鐘可買上千銀行卡資訊”這類字眼之時,亦對個人資訊安全憂心忡忡。
報道出爐不久,就有專家指出,事實上,犯罪分子獲取個人資訊的手段不僅限于報道所及,這種現實情況下,每個中國網民至少被洩露8條以上個人資訊。
個人資訊洩露已成網路詐騙推手
據央視報道,受害人吳先生手機和銀行卡都在自己手中的情況下,銀行卡莫名被盜刷5萬,且其間未收到任何資金變動的銀行短信。經過記者調查,這是由於吳先生的銀行卡號、密碼等個人資訊被盜取後,犯罪分子向其發送含有木馬病毒的短信,從而截取了支付短信驗證碼,最終卡內資金被盜刷。
那麼,吳先生的個人資訊是如何被竊取的呢?360公司首席反詐騙專家裴智勇解釋,犯罪分子可能通過偽基站發送釣魚短信、免費wifi竊取、改裝pos機提取銀行卡資訊等三種途徑進行盜取。
“而實際上,我們在研究中發現,盜取個人資訊的方法不僅僅局限於此。”裴智勇介紹,除了上述手段外,犯罪分子還可能通過網站數據竊取、木馬釣魚盜號、二手手機泄密、無良商家盜賣等方式非法獲取。
360公司首席反詐騙專家裴智勇解釋,以網站數據竊取為例,是指駭客利用網站漏洞,通過拖庫、撞庫等方式,竊取用戶資訊,“根據360網際網路安全中心發佈的《2015年中國網站安全報告》數據顯示,2015年補天平臺共收錄了1410個可能造成網站上的個人資訊洩露的漏洞,涉及網站1282個,可導致洩露的個人資訊量高達55.3億條。”這意味著,以中國網民總數為6.5億計算,僅在2015年,平均每個中國網民就可能至少泄漏了8條以上的個人資訊。
“近年來網路詐騙一直處於高發態勢,詐騙手法不斷翻新難以識破,個人資訊洩露已成為一大推手”,裴智勇説,詐騙分子往往通過深入利用用戶個人資訊,實施精準定位詐騙。
網路詐騙地下黑産鏈完整成熟
據報道,央視記者經過長達3個多月的調查後發現,銀行卡盜刷已經形成了一個規模龐大的地下産業鏈。在這條産業鏈中,犯罪分子一般在qq群裏交流、交易。在群裏犯罪分子將銀行卡資訊稱為“料”,蒐集銀行卡資訊的人叫做“下料人”,而把銀行卡的錢往外轉的人叫做“洗料人”。
一名爆料人甚至透露,在網上,5分鐘即可買到上千條銀行卡資訊。“不僅僅是銀行卡盜刷,實際上,整個網路詐騙業已形成一個完整、分工明確的地下黑産鏈。”裴智勇表示。
獵網平臺發佈的《現代網路詐騙産業鏈分析報告》披露,該平臺基於過去三年近9萬起網民舉報的網路詐騙案件追蹤挖掘發現,即便是手法最簡單的網路詐騙,也至少需要10人的犯罪團夥。初步統計,網路詐騙從業者至少有160萬人,“年産值”超過1100億元,已成為繼賭博和色情産業之後的中國第三大黑色産業。
報告分析稱,從開發製作、批發零售到詐騙實施、分贓銷贓,網路詐騙可劃分出多達釣魚編輯、木馬開發、盜庫駭客、電話詐騙經理、短信群發商、線上推廣技師、財務會計師等15個不同工種,他們分工明確、協同作案,形成了完整的網路詐騙地下産業鏈。
甚至在詐騙實施過程中,還出現了“詐騙導師”的新職業,這些擁有心理學博士學歷的高級人才,還會為詐騙寫好完美的劇本,更專業攻破受害者心裏防線,使得其上當受騙。
□防範提醒
如何防範個人資訊洩露
1.銀行賬戶、支付賬戶、普通網站會員賬號需要區別使用賬號名和密碼,每3個月修改一次密碼,密碼組合儘量採用大寫字母、小寫字母、數字等組合。
2.對於需要填寫身份證號、銀行卡號、銀行密碼等資訊時,需要認真檢查網站合法性,如查詢備案資訊,使用360瀏覽器的照妖鏡功能等進行網站鑒定。
3.不隨意登錄不明wifi,打開不明短信中的連結,下載不明軟體,電腦和手機中安裝360殺毒和360手機衛士等安全軟體,及時查殺木馬病毒軟體,攔截釣魚連結。
4.處理舊手機、電腦等帶有個人資訊的電子産品時,利用專業軟體將個人資訊刪並保證不可恢復狀態。
如何防範銀行卡盜刷
1.辦理網銀業務時,申請U頓功能,防止被盜後被輕易修改網銀設置
2.設置日常轉賬、購物額度,防止大額金額被直接盜刷
3.手機銀行採用最高的安全設置,如綁定手機設備,轉賬匯款等採用短信驗證碼和取款密碼等組合。
4.大額閒置資金存為定期,每3個月修改一次銀行卡取款密碼、網銀登錄密碼。
附:網路詐騙産業鏈各工種詳細介紹(出自獵網平臺《現代網路詐騙産業鏈分析報告》)
下面我們來分析一下網路詐騙産業鏈中,每個具體工種的分工和作用。
(一) 開發製作
這一環節主要是為網路詐騙提供各種技術工具,如木馬病毒,釣魚網站等。同時各類帳號密碼和個人資訊也是網路詐騙活動中不可或缺的關鍵素材。
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
釣魚編輯 |
3 |
3 |
2 |
|
一句話描述 |
專門編輯和製作釣魚網站的人。 | ||
|
一句話評價 |
技術門檻低,工作輕鬆又沒太大風險,可謂黑産中的“好工作”。 | ||
表1 釣魚編輯的職業分析
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
木馬開發 |
4 |
3 |
3 |
|
一句話描述 |
製作木馬的駭客,主要製作盜號木馬和網購木馬。 | ||
|
一句話評價 |
有一定技術含量,但一般也開發不出什麼太高水準的木馬。他們做的木馬能夠感染受害者的電腦或手機,主要還是靠人工詐騙。 | ||
表2 木馬開發的職業分析
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
盜庫駭客 |
5 |
4 |
4 |
|
一句話描述 |
通過入侵網站盜取用戶的賬號密碼和身份資訊的駭客。 | ||
|
一句話評價 |
整個産業鏈上“最具技術含量”的職業,也是對公眾安全威脅最大的職業。不過,弄不好也會有很大的風險。比如2014年,有駭客對鐵路12306網站實施了撞庫攻擊,結果沒過幾天就被抓捕歸案 | ||
表3 盜庫駭客的職業分析
總體來説,開發製作環節的工種帶有明顯的駭客性質,在整個網路詐騙産業鏈中屬於技術支援的類型,他們通常情況下不會直接參與網路詐騙的實施過程,往往隱藏較深,不易被發現。
(二) 批發零售
這一環節的主要作用是承上啟下。他們從駭客手中購買木馬病毒、釣魚網站和個人資訊等之後專賣給真正實施網路詐騙的團夥,並從中獲利。
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
釣魚零售商 |
2 |
3 |
3 |
|
一句話描述 |
雇傭釣魚編輯、木馬開發製作釣魚網站和木馬病毒,並轉賣給其他詐騙犯罪團夥的人。 | ||
|
一句話評價 |
對接技術開發與市場應用的關鍵性商業團隊,是産業鏈上下游銜接的關鍵環節,是整個網路詐騙産業得以做強做大的重要因素。 | ||
表4 釣魚零售商的職業分析
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
域名販子 |
3 |
3 |
3 |
|
一句話描述 |
專門從事網站域名搶注和倒買倒賣工作的人。 | ||
|
一句話評價 |
此項工作處於灰色地帶,可導致政府、學校、軍隊等類備案的網站域名被用來進行釣魚欺詐。 | ||
表5 域名販子的職業分析
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
個信批發商 |
4 |
3 |
4 |
|
一句話描述 |
專門倒買倒賣用戶個人資訊的犯罪分子或團夥,他們從盜庫駭客或地下市場批量買進用戶個人資訊,之後倒賣給詐騙團夥。 | ||
|
一句話評價 |
這是一個灰色産業,很多合法企業也會從這些人手中購買個人資訊用於商業推廣,但個人資訊的非法交易也恰恰是造成網路詐騙犯罪氾濫的根本原因。 | ||
表6 個信批發商的職業分析
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
卡販子 |
2 |
3 |
4 |
|
一句話描述 |
專門在街面上向“不明真像的群眾”有償購買銀行卡、電話卡和身份證等需要實名認證的卡或證件的人,一般具體又可以分為銀行卡販子、電話卡販子和身份證販子等。 | ||
|
一句話評價 |
就是由於這一特殊工種的存在,導致各種為了保護網民上網安全所採用的實名登記制度形同虛設。這就是為什麼我們明明知道錢被轉入到了哪個賬戶之中,卻仍然無法直接抓到犯罪分子的根本原因。 | ||
表7 卡販子的職業分析
批發零售環節的犯罪分子在整個網路詐騙犯罪過程中往往都起到了非常至關重要的作用,而且由於他們往往會同時向多個詐騙犯罪團提供“犯罪工具”,所以其對社會的實際危害要遠遠超過單個具體實施網路詐騙的犯罪團夥。但是,由於這些人通常不會直接參與網路詐騙的具體活動,受到現行法律制度的多方面制約,他們不會輕易入獄,也不會受到非常嚴重的處罰。
(三) 詐騙實施
我們在生活中能夠接觸到的詐網路騙犯罪分子一般都是詐騙實施環節中的犯罪分子。但事實上,他們即不是直接拿走我們錢的人,也不是詐騙犯罪活動中獲利最多的人,而通常僅僅只是參與分贓的一份子。但我們對網路詐騙犯罪分子全部的恨基本都集中在這些人的身上。
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
電話詐騙經理 |
4 |
4 |
4 |
|
一句話描述 |
通過電話進行詐騙的人,一般又可以分為外呼和接聽兩類,常見形式包括:假冒投資公司、假冒熟人、假冒公檢法,假冒客服等 | ||
|
一句話評價 |
一個優秀的電話詐騙經理必須具有非凡的口才,超強的心理素質、極強的應變能力和極端冷酷無情的心。他們一般每人每天至少撥打詐騙電話100個以上。他們是産業鏈上“公關能力最強”的人。 | ||
表8 電話詐騙經理的職業分析
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
短信群發代理 |
3 |
3 |
3 |
|
一句話描述 |
群發詐騙短信的人,一些人還會使用偽基站。 | ||
|
一句話評價 |
編寫詐騙短信也需要一定的技巧,即要設法躲過運營商的監測和安全軟體的識別,又要具有誘惑力,讓人容易上當。 | ||
表9 短信群發代理的職業分析
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
線上推廣技師 |
3 |
5 |
2 |
|
一句話描述 |
在網上推廣釣魚網站,或者是與詐騙對象線上聊天的人。具體又可分為:商業推廣、社交推廣,黑店小二(黑點掌櫃)和虛假客服等。 | ||
|
一句話評價 |
24小時線上,是網路詐騙産業鏈上工作最辛苦的人。 | ||
表10 線上推廣及時的職業分析
(四) 分贓銷贓
詐騙一旦實施成功,就進入了分贓銷贓的環節。這也是一個非常專業的技術領域,但其中也有一些可憐的,甚至不知道自己為啥會被抓的小馬仔。
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
財務會計師 |
3 |
4 |
3 |
|
一句話描述 |
詐騙團夥一旦騙到錢,必須立即將贓款從一個網銀賬戶轉移分散到多個其他的網銀賬戶,以增加警方破案和銀行凍結賬戶的難度,而財務會計師就是完成這一工作的人。 | ||
|
一句話評價 |
隨時有錢入賬就得隨時開始工作,工作也可謂辛苦。 | ||
表11 財務會計師的職業分析
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
ATM小馬仔 |
1 |
2 |
5 |
|
一句話描述 |
詐騙團夥騙到錢後,專門負責去ATM機提款的小馬仔。 | ||
|
一句話評價 |
在整個産業鏈中,這是最沒有技術含量,但同時也是最具風險性的一個職業,警察破案一般都是先從這些小馬仔開始入手的。一般來説,ATM小馬仔是詐騙團夥中腦子最二的一個。 | ||
表12 ATM小馬仔的職業分析
|
職業名稱 |
技術含量 |
辛苦指數 |
風險指數 |
|
分贓中間人 |
3 |
3 |
4 |
|
一句話描述 |
ATM小馬仔取出贓款後,再把贓款分配給其他參與詐騙活動人員的中間人。 | ||
|
一句話評價 |
分贓中間人往往可能是詐騙團夥的組織者或者是與組織者關係密切的人,不然也不會掌握分贓這麼重要的工作。 | ||
表13 分贓中間人的職業分析
