“偽基站”詐騙慣用的“三板斧”

文 本刊編輯部

“偽基站”詐騙慣用的“三板斧”

文 本刊編輯部

電影《無間道》里有一個片段，劉建明在抓捕韓琛時，通過電腦軟件給周圍很多人發送了“有內鬼，終止交易”的短信。這個曾經出現在電影中的“高科技”橋段，現在卻經常出現在很多城市的街頭——“尊敬的用戶，您的號碼積分×××可兌換×××元，積分即將過期，請登錄10086xqv.cn下載客戶端領取，感謝支持【中國移動】。”“工行通知：你的工行密碼器于次日（即將）失效，請盡快登錄我行手機網站www.icbzn.com進行更新維護【工商銀行】”……

類似的詐騙短信，相信不少用戶都曾收到過，犯罪分子利用“偽基站”作案工具設下的騙局越來越多，迷惑性越來越強，帶給社會的困擾也愈發值得關注。

案例持續高發

如果在互聯網上輸入“偽基站詐騙團伙”的，就會發現滿屏都是近期全國各地公安機關通報的、最新破獲的偽基站詐騙犯罪消息，受害群眾遍及大江南北、男女老幼。

安全專家指出，“偽基站”設備小巧，并且能夠模擬包括110、120、955XX在內的任意號碼，強制推送垃圾信息。犯罪分子往往將“偽基站”安裝在汽車或賓館、酒店內，大肆作案，擾亂社會。“偽基站”詐騙犯罪成本低、簡單易用、來錢快，查處面臨發現難、打擊難、取證難等問題，這對打擊“偽基站”詐騙是嚴峻的考驗。

公安部門提醒，偽基站“善變”用戶須提防。用戶在收到“銀行卡密碼升級”“中獎”或要求轉賬、匯款之類的短信，要提高警惕，辨別真偽，可以撥打銀行客服電話進行咨詢確認，不要輕易點擊短信中的網絡鏈接，更不要轉賬、匯款。同時，公安機關也希望廣大群眾積極舉報違法犯罪線索，及時向公安機關和12321網絡不良和垃圾信息舉報中心、中國電信、移動、聯通客服電話投訴舉報，堅決抵制、防范“偽基站”違法犯罪活動。

鏈接一：12321網絡不良與垃圾信息舉報受理中心

12321網絡不良與垃圾信息舉報受理中心（以下簡稱“12321舉報中心”）為中國互聯網協會受工業和信息化部（原信息產業部）委托（信部電函2007459號）設立的舉報受理機構。負責協助工業和信息化部（原信息產業部）承擔關于互聯網、移動電話網、固定電話網等各種形式信息通信網絡及電信業務中不良與垃圾信息內容（包括電信企業向用戶發送的虛假宣傳信息）的舉報受理、調查分析以及查處工作。

主要職責是接收社會各界關于網絡不良與垃圾信息的舉報、協助有關政府部門依法查處被舉報的網絡不良與垃圾信息等。受理范圍是利用互聯網網站、論壇、電子郵件、短信、彩信、電話、傳真等傳播的不良與垃圾信息。

12321舉報中心設立官方網站（http://www.12321. cn/）、舉報電話12321、郵箱（abuse@12321.cn）、微信、微博等受理舉報渠道。

垃圾短信、騷擾電話等惱人信息越來越多，今后，網民再遇到此類狀況，可以登錄支付寶-城市服務，直接在支付寶內操作舉報。以舉報垃圾短信為例，按照程序，輸入舉報人的手機號、發送方號碼，粘貼垃圾短信內容，點擊舉報按鈕提交即可。

慣用“三板斧”招式

根據已經破獲的案件，業內專家介紹，詐騙分子們的慣招是“三板斧”：

使用“偽基站”發送假冒短信；

使用釣魚網站收集用戶信息；

誘導用戶下載木馬應用盜取銀行資料等隱私信息。

隨著電信基站設備和技術的進步，制作、購買“偽基站”設備的成本大為降低，目前單臺采購成本已經由10余萬元降至1萬多元。“偽基站”設備的操作也很簡單，一臺筆記本電腦、一臺主機、一根天線、一部手機、一個電瓶和電源轉換器，就是“偽基站”的全部家當。詐騙分子將設備安裝在轎車上，在人員密集地區游蕩并發送垃圾短信，輕易造成大量手機用戶出現“斷網”情況。

“偽基站”詐騙分子們一開始發送的只是房產、理財等廣告信息，以幾分錢一條的價格，靠海量群發牟利，往往一個人就能累及過百萬用戶的手機使用困難。

在公安機關的嚴厲打擊之下，詐騙團伙的短信內容又開始向“回報率”更高的犯罪形式轉移，例如私設的賭博網站，以及冒充運營商、銀行客服等，再結合釣魚網站、手機攔截木馬等新形式犯罪，形成了“強強聯合”的專業詐騙產業鏈條。

在以往破獲的案件中，“偽基站”詐騙團伙組織嚴密、分工明確、手段隱蔽，各層之間單線聯系。以賭博網站為例，大致分為短信發送組，負責發送賭博信息，包含賭博網站網址；網站維護組，負責維護賭博網站，以賭博形式實施詐騙；資金轉移組，負責將詐騙所得資金通過網絡迅速分散到其他多個銀行賬戶中；提款組，負責用銀行卡到銀行營業網點、ATM機提取現金。

揭秘暴力產業鏈

據了解，“偽基站”最初只是一些中小企業和商戶的非法推銷手段。為了節省廣告成本，這些商戶自己購買非法的無線電設備發送推銷短信，后來有一些公司專門承擔這種業務。再到后來，一些不法分子開始利用這些設備發送虛假廣告和詐騙信息。

經過多年發展，以發送短信為核心業務的“偽基站”產業已經形成了一套完整的產業鏈這條產業鏈的上游是所謂的設備制造商，他們負責組裝、生產和銷售“偽基站”。中游是產業鏈的主體，他們負責“核心業務”——利用“偽基站”發送短信。產業鏈下游主要是有廣告需求的廣告主和詐騙團伙，其次還有一些中介、廠商、商鋪等。

中游的短信發送者根據“客戶”需求，接收“白單”和“黑單”。所謂“白單”是指廣告推銷短信，收費標準為一天幾百塊錢；“黑單”就是詐騙短信，一小時收費就要幾百塊錢，一天高達數千元。

這些不法分子一般通過QQ群聯絡。一些詐騙團伙通過群組在全國范圍尋找“偽基站”，談好價錢后，“偽基站”攜帶者會在各地流動作案。由于“偽基站”放在汽車、電動車上就能工作，具有很強的流動性和隱蔽性，這無疑給公安部門的打擊增加了難度。

近兩年來，公安部聯合多部門在全國范圍內展開打擊“偽基站”的專項行動。2014年4月3日，最高人民法院、最高人民檢察院、公安部、國家安全部等部門聯合發布《關于依法辦理非法生產銷售使用“偽基站”設備案件的意見》，展開多輪打擊行動，雖然效果顯著，但仍未斬草除根，“偽基站”大有死灰復燃之勢。

鏈接二：偽基站產業鏈分工明確

2016年4月，國內漏洞平臺烏云網發布了關于偽基站短信詐騙的報告，對以偽基為中心的黑色產業鏈進行了揭露。該產業鏈分工明細，主要分為這幾個角色：偽基站設備銷售、信使、魚站程序包、洗錢師、消費老板、黑吃黑等，他們之間的收益都是相互獨立的。

1、設備

偽基站設備銷售“偽基站”設備由SSRP主板、功率放大器、機箱、控制設備組成。而軟件部分有獨立的發短信軟件，售價一般在500－700元之間。

2、信使

他們會購買偽基站設備，開車去人口密集而且管理松懈的城市掃街，通過偽基站下發騙子定制好的短信內容，烏云網公開的信息中表示，信使一天的收入可以達到9000元或更多。

3、釣魚網站程序

釣魚網站程序不難，重點是在界面的裝修上，通常做成銀行或運營商的樣子。據烏云網的發布，使用最多的釣魚程序是用一款ASP網絡留言板改造的。這個鏈條中有專門的售賣團隊，一套程序價格是幾百塊左右。提供程序的技術團隊會給洗錢師保證一系列的技術服務，包括VPS服務器設置，網站建設甚至簡單的系統安全防護。

4、洗錢師

這個就是最終把銀行卡等賬戶里面錢洗走的人。洗錢師變現渠道：銀行（進行最直接的轉賬、網購操作，配合釣魚網站里的手機攔截馬）、第三方支付（直接轉賬或購買商品）、電商購物卡（直接買東西、點卷洗卡，與沖話費套現）、卡密（在京東或各種點卡站購買游戲充值點卡賣給老板）。

5、消費老板

他們在各種論壇、QQ群發布一些售賣廣告，或者維護一些回頭客，只管收錢，找洗錢師要貨，給客戶出貨。

6、黑吃黑

這種團隊純屬坐收漁利的，真正的零成本盈利，也是這個鏈條中最頂端也是最賺的一波人。他們無需購買設備、無需雇傭信使、無需購買服務器和代碼，只需通過后門提取到真正騙子獲取的數據盡快完成洗錢或數據二次銷售即可。他們也會通過技術手段獲取到釣魚網站的源代碼，進行二次修改，加入自己的后門再次放入市場流通，滾雪球一樣二次踐踏這個利益鏈，這其中也發現了多起“騙子”被“騙”的事件，故名“黑吃黑”。

鏈接三：手機信號突然消失或是“偽基站”入侵

“偽基站”設備運行時，用戶手機信號被強制連接到該設備上，導致手機在8-12秒鐘內信號中斷，部分手機則必須開關機才能重新入網。它可以隨意假冒任何號碼，比如假冒10086或955××等號碼，使手機用戶誤以為短信是中國移動或××銀行發來的。同時，它具有很強的流動性，“偽基站”設備體積越來越小，可以在汽車、摩托車、電動車上使用，犯罪分子使用游擊戰，一般一個地方只待一天，甚至轉戰20多個省市。“由于違法成本低，一套基站設備的成本在1.4萬元至2.2萬元之間，但是收益很高。在暴利驅動下不法分子趨之若鶩。