9月30日電 “尊敬用户您好:您的工行賬户因未分類核實個人信息已被凍結,請登錄
95588.bjni.pw
按提示核實解凍[工商銀行]”。北京的孟先生怎麼也沒想到,就是這樣一條工商銀行的身份核實短信,讓他銀行卡里的錢全部“被消費”光了。
跟孟先生有同樣遭遇的還不在少數,《網絡安全法》實施之後,各個網站和APP服務都實施了身份認證。所以像這樣的電信詐騙案件最近的成功率相對較高。
在接到報警之後,海淀警方專門成立了“巨蟹”專案組,百度安全配合海淀警方,對偽基站詐騙團伙展開了深入追查。近日,辦案民警在三名嫌疑人的住地將他們控制,一舉破獲了孟先生遇到的這個詐騙團伙。據瞭解,嫌犯落網時,已經成功詐騙上百起,涉及金額百萬元以上。
百度安全協助海淀警方在嫌疑人居住地抓獲了黑產團伙的幕後黑手
百度安全協助警方抓獲詐騙團伙幕後黑手
偽基站詐騙是一個黑色產業鏈條,分工非常細,包括偽基站設備製造、揹包客帶着偽基站開車發送詐騙短信,以及詐騙團伙通過釣魚網站或者假冒客服等實施詐騙。
隨着技術的升級,現在的偽基站越來越隱蔽。以往的案件抓獲的往往都只是一些揹包客,他們只是黑產團伙中的“馬仔”,幕後黑手卻隱藏得很深,很難徹底打擊。
而這次的案件卻不盡相同,百度安全經過關聯分析、攻擊溯源,協助警方抓獲了幕後老闆――詐騙團伙的領導者,也是國內上百起電信詐騙案件的始作俑者。據瞭解,在落網時,嫌疑人已經在全國各地成功盜刷銀行卡上百起,涉案金額達到100多萬元。這個幕後黑手每天以1000元的價格僱傭多名“馬仔”散播偽基站釣魚短信,只要有人按釣魚網站上的提示進行操作,他就可以獲取其銀行卡賬號和密碼,將賬上的錢轉走。
民警在嫌疑人居住地發現了大量手機、電腦、銀行卡等作案工具,現場還有不少現金
真假難辨 李逵還是李鬼
像這起案件這樣,發送銀行通知信息的偽基站詐騙案不在少數。近兩年就有冒充工商銀行U盾失效、電子銀行失效的短信,曾經在全國引起了很大的影響,甚至讓用户的上千萬存款只剩下不足百元。
就像是磁鐵一樣,吸力越強就越能吸附更多附近含鐵元素的東西。手機基站的道理也是一樣,手機開機之後附近哪個基站信號最強就會自動連接到它的信號。在公安機關,記者看到,這個詐騙團伙使用的偽基站設備,外觀只是一台普通黑色電腦。百度安全的安全工程師告訴記者,黑產可以在淘寶上、地下暗網上買到各種黑客工具,這台看似普通的電腦,實際上就是犯罪嫌疑人購買零件之後組裝起來的偽基站。揹包客將設備放在車上,開着車到處轉悠,就可以讓方圓500米左右的手機,屏蔽原本的信號,跟偽基站相連,並且向這些手機發送詐騙短信。
不僅如此,為了增加可信度,黑產團伙還會修改手機上顯示的發送短信的號碼,比如冒充銀行客服電話等,讓用户很難分清真假,很多人受騙上當。這次抓獲的黑產就是用了這樣的方法。
“嫌疑人通常將偽基站設備藏在車上,到處遊躥,警方定位打擊存在一定難度。”百度安全向記者解釋道,現在的偽基站隱蔽性很強,他們往往選擇人羣密集的地方,因為人羣密集的區域電磁環境更加複雜,偽基站信號很難甄別。即便是發現到嫌疑人的位置,警方趕過去時候嫌疑人往往也已經逃離了。
另外,現在的詐騙團伙反偵察意識也都很強, 給破案增加了不少難度。百度安全告訴記者,黑產團伙會不斷切換域名,避免警察的追蹤;一旦有用户輸入了賬號密碼等信息之後,就通過購物消費掉,或者讓下游的黑產幫忙利用ATM分批提現。還有大量資金流入了境外賭博網站,給追查資金去向製造了很大困難。
每年攔截幾十億詐騙短信
從2015年起到現在,百度安全提供的偽基站有害信息監測平台,已服務除西藏、香港、台灣三地之外全國各省份,2年多時間,破獲了幾千起偽基站詐騙案件。獲得北京、廣州、陝西、內蒙多地公安的致謝,有效地制止打擊了偽基站詐騙犯罪。
以陝西寶雞市為例,2016年寶雞市公安局開展“打擊偽基站專項行動”,藉助百度安全提供的偽基站定位識別技術及大數據分析能力,20天內成功打掉13個偽基站,查扣非法作案車輛11台,收繳偽基站設備16套64件,抓獲犯罪嫌疑人23人,與往年同期相比,藉助偽基站實施詐騙的案發率下降40%。
2017年起,百度安全不斷加深同公安在打擊網絡電信詐騙上的合作,除了“偽基站有害信息平台”外,還共建“神燈-網絡有害信息監測平台”,為公安打擊網絡詐騙犯罪提供多方位技術支持。