卡卡

被偽造的來電號(hào)碼

隨著互聯(lián)網(wǎng)的發(fā)展和通信運(yùn)營商、銀行不斷推出新業(yè)務(wù)，騙子的詐騙手段也在更新?lián)Q代。據(jù)資料統(tǒng)計(jì)，近一年來，因個(gè)人信息泄露、垃圾信息以及詐騙信息等原因，導(dǎo)致網(wǎng)民總體損失約805億元人民幣，人均124元人民幣，其中約4 500萬網(wǎng)民近一年遭受的經(jīng)濟(jì)損失在1 000元人民幣以上。

此前有相關(guān)報(bào)告列出了網(wǎng)民遭遇到的五類典型詐騙現(xiàn)象，其中“冒充10086、95533等偽基站短信”和“冒充公安機(jī)關(guān)、衛(wèi)生局以及社保局等公眾機(jī)構(gòu)進(jìn)行電話詐騙”，占比都超過半數(shù)。那么這些通過電話冒充的方式是怎么達(dá)成的？

在此前的傳統(tǒng)電話網(wǎng)絡(luò)中，用戶撥打電話通過運(yùn)營商接通被叫，但網(wǎng)絡(luò)電話興起以后，之前的呼叫鏈條前多了一個(gè)VoIP，也就是主叫通過VoIP再通過運(yùn)營商才能呼叫到被叫，這個(gè)過程中，主叫的ID可被更改。這也是用戶被詐騙前，先被來電顯示的10086以及各種機(jī)關(guān)號(hào)碼唬到的原因。

“移動(dòng)”的偽基站

釣魚網(wǎng)站的流量來源多種多樣，包括了IM、搜索引擎、中小站點(diǎn)的廣告、社交網(wǎng)絡(luò)、彈窗以及一些高度近似的地址。但在遭到安全軟件的封堵后，群發(fā)短信和垃圾郵件又成為重要的流量源，其中前者就高度依賴偽基站。

最初的偽基站體型較大，只能作用于移動(dòng)聯(lián)通2G的GSM網(wǎng)絡(luò)，而現(xiàn)在已經(jīng)通過壓制3G、4G信號(hào)升級(jí)換代，設(shè)備體型也更袖珍，大部分是車載的，甚至有置于背包內(nèi)的版本。偽基站的開發(fā)難度不大，所以一旦有方案流出或者在市面出售，個(gè)人或者小作坊都可以生產(chǎn)。2013年以前網(wǎng)絡(luò)上有大量直接販賣整機(jī)的網(wǎng)站，這些設(shè)備以前在淘寶叫做“短信群發(fā)器”，被封禁后改名為“900設(shè)備”和“1800設(shè)備”。

在今年的5月和6月間，國內(nèi)釣魚網(wǎng)站的增量達(dá)到高峰，現(xiàn)在的釣魚網(wǎng)站制作越發(fā)細(xì)致，甚至有非常接近真實(shí)的交互邏輯。過去很多釣魚網(wǎng)站只是簡單填寫一些銀行卡信息，現(xiàn)在很多新站會(huì)在交互設(shè)計(jì)里讓用戶迅速完成轉(zhuǎn)賬。

國內(nèi)釣魚網(wǎng)站有一些比較集中的開發(fā)上游，大部分站點(diǎn)用的是同一套后臺(tái)系統(tǒng)，而成熟的釣魚團(tuán)隊(duì)會(huì)購買多個(gè)域名指向同一個(gè)站點(diǎn)。由于后臺(tái)系統(tǒng)被廣泛使用，有時(shí)這些團(tuán)隊(duì)甚至比運(yùn)營釣魚網(wǎng)站還要掙錢。

據(jù)不完全統(tǒng)計(jì)，每天新增的釣魚網(wǎng)站數(shù)量有50～150個(gè)，每天新增受害人數(shù)可能是上千人，這些站點(diǎn)的存活周期不會(huì)太長，很多不超過3天且很可能把服務(wù)器架設(shè)到國外。在釣魚鏈條上，除了販賣模板和源碼，還有專門的團(tuán)隊(duì)負(fù)責(zé)分發(fā)（比如開車?yán)鴤位镜教幣埽?。從受害人的地域分布來看，不少偽基站?jīng)常一天更換一個(gè)城市。

永遠(yuǎn)的新注冊用戶—黑卡

最近的兩個(gè)例子是蘇寧和專車被刷單事件，前者據(jù)傳單人最高曾刷1.7萬單，蘇寧損失達(dá)5 000～7 000萬元人民幣，后者通過補(bǔ)貼漏洞，刷單人一次獲利30元人民幣。這兩個(gè)過程，其主角都是“黑卡”。

這些黑卡在線上以短信接受平臺(tái)的形式出現(xiàn)，多數(shù)具有完整的多平臺(tái)客戶端（iOS、Android和Windows等），更重要的是其中多數(shù)有提供自動(dòng)化API。

目前國內(nèi)大概有5～6家大型短信接收平臺(tái)，每家將近20萬的號(hào)碼，也就是至少上百萬張的黑卡。這些黑卡通過一種叫“貓池”的專用設(shè)備接收信息，當(dāng)然這些黑卡如果在一個(gè)地域并發(fā)會(huì)造成局部區(qū)域的基站癱瘓，所以它們實(shí)際上是“分布式”散落在各地的—更準(zhǔn)確地說是以每處幾百張的數(shù)量分散在各個(gè)地點(diǎn)。

數(shù)以百萬計(jì)能夠正常收發(fā)短信，但是沒有實(shí)名身份的黑卡到底是從哪里來的呢？原因有二：一個(gè)是一些行業(yè)用的短信卡外流，它們原本只用來控制設(shè)備聯(lián)網(wǎng)，所以通常只開通了流量和短信功能。還有就是來自代理點(diǎn)，代理點(diǎn)沖業(yè)務(wù)可能會(huì)將號(hào)碼販?zhǔn)劢o這些平臺(tái)，代理點(diǎn)本身掌握了大量實(shí)名身份證的信息，甚至可以給卡片們做實(shí)名認(rèn)證。

有了這些黑卡，再來一些“貓池”，就有了無限量的短信平臺(tái)，也等于有了無限的ID。

小編觀點(diǎn)

總體來說，只要有VoIP的存在，偽造號(hào)碼就很難阻斷。釣魚網(wǎng)站們唯一可以追蹤到的就是它們在線上的前臺(tái)，這些前臺(tái)還頻繁更換，而追蹤線下的偽基站需要相當(dāng)密度和數(shù)量的人員投入，幾乎不太可能。而黑卡，如果沒有運(yùn)營商出手，也很少有人能觸及這些無限ID的源頭。