央视曝银行卡盗刷黑产链 专家详解黑产分工
- 发布时间:2016-04-12 16:04:11 来源:中国经济网 责任编辑:王磊
近日,央视新闻播出“揭秘银行卡盗刷黑色产业链”调查报道引发热议,不到两天,微博相关话题累计阅读量已近千万,公众震惊于“5分钟可买上千银行卡信息”这类字眼之时,亦对个人信息安全忧心忡忡。
报道出炉不久,就有专家指出,事实上,犯罪分子获取个人信息的手段不仅限于报道所及,这种现实情况下,每个中国网民至少被泄露8条以上个人信息。
个人信息泄露已成网络诈骗推手
据央视报道,受害人吴先生手机和银行卡都在自己手中的情况下,银行卡莫名被盗刷5万,且其间未收到任何资金变动的银行短信。经过记者调查,这是由于吴先生的银行卡号、密码等个人信息被盗取后,犯罪分子向其发送含有木马病毒的短信,从而截取了支付短信验证码,最终卡内资金被盗刷。
那么,吴先生的个人信息是如何被窃取的呢?360公司首席反诈骗专家裴智勇解释,犯罪分子可能通过伪基站发送钓鱼短信、免费wifi窃取、改装pos机提取银行卡信息等三种途径进行盗取。
“而实际上,我们在研究中发现,盗取个人信息的方法不仅仅局限于此。”裴智勇介绍,除了上述手段外,犯罪分子还可能通过网站数据窃取、木马钓鱼盗号、二手手机泄密、无良商家盗卖等方式非法获取。
360公司首席反诈骗专家裴智勇解释,以网站数据窃取为例,是指黑客利用网站漏洞,通过拖库、撞库等方式,窃取用户信息,“根据360互联网安全中心发布的《2015年中国网站安全报告》数据显示,2015年补天平台共收录了1410个可能造成网站上的个人信息泄露的漏洞,涉及网站1282个,可导致泄露的个人信息量高达55.3亿条。”这意味着,以中国网民总数为6.5亿计算,仅在2015年,平均每个中国网民就可能至少泄漏了8条以上的个人信息。
“近年来网络诈骗一直处于高发态势,诈骗手法不断翻新难以识破,个人信息泄露已成为一大推手”,裴智勇说,诈骗分子往往通过深入利用用户个人信息,实施精准定位诈骗。
网络诈骗地下黑产链完整成熟
据报道,央视记者经过长达3个多月的调查后发现,银行卡盗刷已经形成了一个规模庞大的地下产业链。在这条产业链中,犯罪分子一般在qq群里交流、交易。在群里犯罪分子将银行卡信息称为“料”,搜集银行卡信息的人叫做“下料人”,而把银行卡的钱往外转的人叫做“洗料人”。
一名爆料人甚至透露,在网上,5分钟即可买到上千条银行卡信息。“不仅仅是银行卡盗刷,实际上,整个网络诈骗业已形成一个完整、分工明确的地下黑产链。”裴智勇表示。
猎网平台发布的《现代网络诈骗产业链分析报告》披露,该平台基于过去三年近9万起网民举报的网络诈骗案件追踪挖掘发现,即便是手法最简单的网络诈骗,也至少需要10人的犯罪团伙。初步统计,网络诈骗从业者至少有160万人,“年产值”超过1100亿元,已成为继赌博和色情产业之后的中国第三大黑色产业。
报告分析称,从开发制作、批发零售到诈骗实施、分赃销赃,网络诈骗可划分出多达钓鱼编辑、木马开发、盗库黑客、电话诈骗经理、短信群发商、在线推广技师、财务会计师等15个不同工种,他们分工明确、协同作案,形成了完整的网络诈骗地下产业链。
甚至在诈骗实施过程中,还出现了“诈骗导师”的新职业,这些拥有心理学博士学历的高级人才,还会为诈骗写好完美的剧本,更专业攻破受害者心里防线,使得其上当受骗。
□防范提醒
如何防范个人信息泄露
1.银行账户、支付账户、普通网站会员账号需要区别使用账号名和密码,每3个月修改一次密码,密码组合尽量采用大写字母、小写字母、数字等组合。
2.对于需要填写身份证号、银行卡号、银行密码等信息时,需要认真检查网站合法性,如查询备案信息,使用360浏览器的照妖镜功能等进行网站鉴定。
3.不随意登录不明wifi,打开不明短信中的链接,下载不明软件,电脑和手机中安装360杀毒和360手机卫士等安全软件,及时查杀木马病毒软件,拦截钓鱼链接。
4.处理旧手机、电脑等带有个人信息的电子产品时,利用专业软件将个人信息删并保证不可恢复状态。
如何防范银行卡盗刷
1.办理网银业务时,申请U顿功能,防止被盗后被轻易修改网银设置
2.设置日常转账、购物额度,防止大额金额被直接盗刷
3.手机银行采用最高的安全设置,如绑定手机设备,转账汇款等采用短信验证码和取款密码等组合。
4.大额闲置资金存为定期,每3个月修改一次银行卡取款密码、网银登录密码。
附:网络诈骗产业链各工种详细介绍(出自猎网平台《现代网络诈骗产业链分析报告》)
下面我们来分析一下网络诈骗产业链中,每个具体工种的分工和作用。
(一) 开发制作
这一环节主要是为网络诈骗提供各种技术工具,如木马病毒,钓鱼网站等。同时各类帐号密码和个人信息也是网络诈骗活动中不可或缺的关键素材。
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
钓鱼编辑 |
3 |
3 |
2 |
|
一句话描述 |
专门编辑和制作钓鱼网站的人。 | ||
|
一句话评价 |
技术门槛低,工作轻松又没太大风险,可谓黑产中的“好工作”。 | ||
表1 钓鱼编辑的职业分析
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
木马开发 |
4 |
3 |
3 |
|
一句话描述 |
制作木马的黑客,主要制作盗号木马和网购木马。 | ||
|
一句话评价 |
有一定技术含量,但一般也开发不出什么太高水平的木马。他们做的木马能够感染受害者的电脑或手机,主要还是靠人工诈骗。 | ||
表2 木马开发的职业分析
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
盗库黑客 |
5 |
4 |
4 |
|
一句话描述 |
通过入侵网站盗取用户的账号密码和身份信息的黑客。 | ||
|
一句话评价 |
整个产业链上“最具技术含量”的职业,也是对公众安全威胁最大的职业。不过,弄不好也会有很大的风险。比如2014年,有黑客对铁路12306网站实施了撞库攻击,结果没过几天就被抓捕归案 | ||
表3 盗库黑客的职业分析
总体来说,开发制作环节的工种带有明显的黑客性质,在整个网络诈骗产业链中属于技术支持的类型,他们通常情况下不会直接参与网络诈骗的实施过程,往往隐藏较深,不易被发现。
(二) 批发零售
这一环节的主要作用是承上启下。他们从黑客手中购买木马病毒、钓鱼网站和个人信息等之后专卖给真正实施网络诈骗的团伙,并从中获利。
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
钓鱼零售商 |
2 |
3 |
3 |
|
一句话描述 |
雇佣钓鱼编辑、木马开发制作钓鱼网站和木马病毒,并转卖给其他诈骗犯罪团伙的人。 | ||
|
一句话评价 |
对接技术开发与市场应用的关键性商业团队,是产业链上下游衔接的关键环节,是整个网络诈骗产业得以做强做大的重要因素。 | ||
表4 钓鱼零售商的职业分析
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
域名贩子 |
3 |
3 |
3 |
|
一句话描述 |
专门从事网站域名抢注和倒买倒卖工作的人。 | ||
|
一句话评价 |
此项工作处于灰色地带,可导致政府、学校、军队等类备案的网站域名被用来进行钓鱼欺诈。 | ||
表5 域名贩子的职业分析
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
个信批发商 |
4 |
3 |
4 |
|
一句话描述 |
专门倒买倒卖用户个人信息的犯罪分子或团伙,他们从盗库黑客或地下市场批量买进用户个人信息,之后倒卖给诈骗团伙。 | ||
|
一句话评价 |
这是一个灰色产业,很多合法企业也会从这些人手中购买个人信息用于商业推广,但个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。 | ||
表6 个信批发商的职业分析
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
卡贩子 |
2 |
3 |
4 |
|
一句话描述 |
专门在街面上向“不明真像的群众”有偿购买银行卡、电话卡和身份证等需要实名认证的卡或证件的人,一般具体又可以分为银行卡贩子、电话卡贩子和身份证贩子等。 | ||
|
一句话评价 |
就是由于这一特殊工种的存在,导致各种为了保护网民上网安全所采用的实名登记制度形同虚设。这就是为什么我们明明知道钱被转入到了哪个账户之中,却仍然无法直接抓到犯罪分子的根本原因。 | ||
表7 卡贩子的职业分析
批发零售环节的犯罪分子在整个网络诈骗犯罪过程中往往都起到了非常至关重要的作用,而且由于他们往往会同时向多个诈骗犯罪团提供“犯罪工具”,所以其对社会的实际危害要远远超过单个具体实施网络诈骗的犯罪团伙。但是,由于这些人通常不会直接参与网络诈骗的具体活动,受到现行法律制度的多方面制约,他们不会轻易入狱,也不会受到非常严重的处罚。
(三) 诈骗实施
我们在生活中能够接触到的诈网络骗犯罪分子一般都是诈骗实施环节中的犯罪分子。但事实上,他们即不是直接拿走我们钱的人,也不是诈骗犯罪活动中获利最多的人,而通常仅仅只是参与分赃的一份子。但我们对网络诈骗犯罪分子全部的恨基本都集中在这些人的身上。
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
电话诈骗经理 |
4 |
4 |
4 |
|
一句话描述 |
通过电话进行诈骗的人,一般又可以分为外呼和接听两类,常见形式包括:假冒投资公司、假冒熟人、假冒公检法,假冒客服等 | ||
|
一句话评价 |
一个优秀的电话诈骗经理必须具有非凡的口才,超强的心理素质、极强的应变能力和极端冷酷无情的心。他们一般每人每天至少拨打诈骗电话100个以上。他们是产业链上“公关能力最强”的人。 | ||
表8 电话诈骗经理的职业分析
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
短信群发代理 |
3 |
3 |
3 |
|
一句话描述 |
群发诈骗短信的人,一些人还会使用伪基站。 | ||
|
一句话评价 |
编写诈骗短信也需要一定的技巧,即要设法躲过运营商的监测和安全软件的识别,又要具有诱惑力,让人容易上当。 | ||
表9 短信群发代理的职业分析
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
在线推广技师 |
3 |
5 |
2 |
|
一句话描述 |
在网上推广钓鱼网站,或者是与诈骗对象在线聊天的人。具体又可分为:商业推广、社交推广,黑店小二(黑点掌柜)和虚假客服等。 | ||
|
一句话评价 |
24小时在线,是网络诈骗产业链上工作最辛苦的人。 | ||
表10 在线推广及时的职业分析
(四) 分赃销赃
诈骗一旦实施成功,就进入了分赃销赃的环节。这也是一个非常专业的技术领域,但其中也有一些可怜的,甚至不知道自己为啥会被抓的小马仔。
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
财务会计师 |
3 |
4 |
3 |
|
一句话描述 |
诈骗团伙一旦骗到钱,必须立即将赃款从一个网银账户转移分散到多个其他的网银账户,以增加警方破案和银行冻结账户的难度,而财务会计师就是完成这一工作的人。 | ||
|
一句话评价 |
随时有钱入账就得随时开始工作,工作也可谓辛苦。 | ||
表11 财务会计师的职业分析
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
ATM小马仔 |
1 |
2 |
5 |
|
一句话描述 |
诈骗团伙骗到钱后,专门负责去ATM机提款的小马仔。 | ||
|
一句话评价 |
在整个产业链中,这是最没有技术含量,但同时也是最具风险性的一个职业,警察破案一般都是先从这些小马仔开始入手的。一般来说,ATM小马仔是诈骗团伙中脑子最二的一个。 | ||
表12 ATM小马仔的职业分析
|
职业名称 |
技术含量 |
辛苦指数 |
风险指数 |
|
分赃中间人 |
3 |
3 |
4 |
|
一句话描述 |
ATM小马仔取出赃款后,再把赃款分配给其他参与诈骗活动人员的中间人。 | ||
|
一句话评价 |
分赃中间人往往可能是诈骗团伙的组织者或者是与组织者关系密切的人,不然也不会掌握分赃这么重要的工作。 | ||
表13 分赃中间人的职业分析
