網(wǎng)絡(luò)黑灰產(chǎn)作案工具：設(shè)備不足百元卻可劫持短信

信息竊聽(tīng)、薅羊毛、電信詐騙和流量劫持……互聯(lián)網(wǎng)時(shí)代，信息安全事件頻發(fā)，公民個(gè)人信息是如何被泄露、流入黑灰產(chǎn)業(yè)鏈的？

9月17日，2018國(guó)家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全博覽會(huì)揭幕，據(jù)中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局綜合處調(diào)研員、副處長(zhǎng)唐鑫介紹，本次展會(huì)共有90多家知名互聯(lián)網(wǎng)企業(yè)參展，集中展示網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)和新理念等內(nèi)容。

博覽會(huì)上，有展館展示了多種網(wǎng)絡(luò)黑灰產(chǎn)作案工具：能夠同時(shí)操控16張電話卡進(jìn)行虛假注冊(cè)的貓池，成本不足百元卻能悄無(wú)聲息偷走手機(jī)短信的“2G短信嗅探設(shè)備”，可以任意修改來(lái)電號(hào)碼的VOIP網(wǎng)絡(luò)電話設(shè)備，還有能對(duì)目標(biāo)主機(jī)發(fā)起遠(yuǎn)程物理攻擊的BadUSB病毒，用于信息竊聽(tīng)流量劫持的大菠蘿Wifi Pineapple和偽基站等。

展館所屬公司相關(guān)負(fù)責(zé)人介紹，展示網(wǎng)絡(luò)黑灰產(chǎn)前沿內(nèi)容，是為了讓廣大人民群眾更深入了解網(wǎng)絡(luò)安全的復(fù)雜形勢(shì)，提升網(wǎng)絡(luò)安全的防范意識(shí)，避免和減少詐騙等具有嚴(yán)重社會(huì)危害的黑灰產(chǎn)案件發(fā)生。

該展館還展示了AI智能反詐騙技術(shù)、中國(guó)詐騙地圖、人臉識(shí)別核身技術(shù)以及云安全等技術(shù)和內(nèi)容。

現(xiàn)場(chǎng)展示人員向澎湃新聞(www.thepaper.cn)展示了反詐偵探小程序的運(yùn)作。當(dāng)用戶收到疑似詐騙的電話、短信或網(wǎng)址時(shí)，可以將電話、短信或網(wǎng)址輸入反詐偵探小程序進(jìn)行查詢，即刻就能知道對(duì)方是否為詐騙電話。此外，反詐偵探小程序還具有金融平臺(tái)的風(fēng)險(xiǎn)識(shí)別功能，并能定向推送信息安全教育內(nèi)容給使用者。

此外，澎湃新聞?dòng)浾咴谡箷?huì)現(xiàn)場(chǎng)了解到的智能線索分析機(jī)器人“天蝎”，可在幾小時(shí)內(nèi)進(jìn)行線索分析和挖掘，快速識(shí)別和定位犯罪嫌疑人。

八大網(wǎng)絡(luò)黑灰產(chǎn)作案工具：

設(shè)備1：貓池

涉及黑灰產(chǎn)類型：大規(guī)模薅羊毛、電信詐騙

作案方法：在貓池設(shè)備上，可以同時(shí)管理大規(guī)模的電話手機(jī)卡，通過(guò)配套的軟件可以實(shí)現(xiàn)同時(shí)接收、發(fā)送短信，撥打電話的功能。黑灰產(chǎn)的貓池上的電話卡，常為通過(guò)黑產(chǎn)渠道拿到的非實(shí)名認(rèn)證的廉價(jià)電話卡。貓池常被黑灰產(chǎn)用來(lái)在各大電商平臺(tái)上進(jìn)行大規(guī)模網(wǎng)絡(luò)手機(jī)賬號(hào)垃圾注冊(cè)，為薅羊毛提供必須的賬號(hào)資源。

設(shè)備2：2G短信嗅探設(shè)備

涉及黑灰產(chǎn)類型：電信詐騙、信息竊聽(tīng)

作案方法：2G短信嗅探設(shè)備總材料不足100元，但可以做到獲取周邊任何人的短信內(nèi)容，危害非常大?；疽詮V播方式轉(zhuǎn)發(fā)到用戶手里的加密短信，可被這套設(shè)備所截取并破解還原出來(lái)，最終被黑產(chǎn)用于實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。當(dāng)前此類犯罪只針對(duì)移動(dòng)與聯(lián)通，不針對(duì)電信，同時(shí)這種犯罪只針對(duì)2G信號(hào)。部分手機(jī)3G、4G也可被監(jiān)聽(tīng)，原因是部分信號(hào)會(huì)降頻成2G信號(hào)。

設(shè)備3：公民個(gè)人信息四件套

涉及黑灰產(chǎn)類型：電信詐騙、洗錢

作案方法：黑產(chǎn)人員經(jīng)常到偏遠(yuǎn)鄉(xiāng)村，以100元到300元不等的低廉價(jià)格，購(gòu)買當(dāng)?shù)剞r(nóng)民的身份證，以及用這些身份證辦理的銀行卡和手機(jī)卡。最終形成了黑產(chǎn)口中的個(gè)人信息四件套，即“銀行卡，身份證，手機(jī)號(hào)卡，網(wǎng)銀U盾”。購(gòu)買者多將“四件套”用于電信詐騙、偽卡盜刷、洗錢、銷分等犯罪活動(dòng)中。

設(shè)備4：移動(dòng)AP+物聯(lián)網(wǎng)卡

涉及黑灰產(chǎn)類型：電信詐騙

作案方法：匿名防追蹤是電信詐騙人員最關(guān)注的自保措施。近年來(lái)，黑產(chǎn)已經(jīng)遠(yuǎn)離公共家庭無(wú)線、有線網(wǎng)絡(luò)環(huán)境，轉(zhuǎn)向了便攜可移動(dòng)的無(wú)線設(shè)備，來(lái)達(dá)到反追蹤的效果，便攜、低價(jià)的移動(dòng)AP已成為黑產(chǎn)常用移動(dòng)網(wǎng)絡(luò)設(shè)備。此外，產(chǎn)生的流量卡更多是來(lái)自實(shí)名制度還未完全覆蓋的物聯(lián)網(wǎng)卡。無(wú)固定點(diǎn)位，網(wǎng)絡(luò)身份未實(shí)名，這些特點(diǎn)加大了辦案人員的偵察難度。

設(shè)備5：VOIP/GOIP網(wǎng)絡(luò)電話設(shè)備

涉及黑灰產(chǎn)類型：電信詐騙

作案方法：根據(jù)公安部的資料，近年發(fā)生的電信詐騙案中，使用網(wǎng)絡(luò)改號(hào)電話作案的占90%以上。VOIP協(xié)議能夠?qū)⒕W(wǎng)絡(luò)語(yǔ)音轉(zhuǎn)成網(wǎng)絡(luò)數(shù)據(jù)包，用戶收到的存儲(chǔ)在該網(wǎng)絡(luò)數(shù)據(jù)包中的來(lái)電號(hào)碼可被修改，不法分子正是使用此原理將來(lái)電號(hào)碼進(jìn)行了任意替換。當(dāng)前展示的GOIP設(shè)備是近年來(lái)詐騙電話的另外一個(gè)方向，該設(shè)備能夠?qū)鹘y(tǒng)電話信號(hào)轉(zhuǎn)為網(wǎng)絡(luò)信號(hào)，從而起到不法分子隱藏真實(shí)身份反偵察的效果。

設(shè)備6：BadUSB

涉及黑灰產(chǎn)類型：病毒木馬

作案方法： 2014年，位于柏林的SR安全研究實(shí)驗(yàn)室專家發(fā)現(xiàn)了一個(gè)代號(hào)“BadUSB”的重大USB安全漏洞，該漏洞影響全球數(shù)十億設(shè)備。使用BadUSB設(shè)備，可以對(duì)目標(biāo)主機(jī)發(fā)起物理攻擊，插入U(xiǎn)盤后，該設(shè)備可以自動(dòng)運(yùn)行提前設(shè)置好的攻擊代碼，從而控制被害人的電腦，更為致命的是，由于是硬件發(fā)起的攻擊，因此當(dāng)前還沒(méi)出現(xiàn)一個(gè)有效的解決方案。提醒：為了安全起見(jiàn)，日常請(qǐng)勿隨意使用你無(wú)法確保安全的USB設(shè)備。

設(shè)備7: 大菠蘿WifiPineapple

涉及黑灰產(chǎn)類型：信息竊聽(tīng)、流量劫持

作案方法：大菠蘿路由器的原理是網(wǎng)絡(luò)中間層入侵劫持，這種設(shè)備可以偽裝出一個(gè)免費(fèi)的WIFI信號(hào)，讓用戶上鉤從而達(dá)到獲取用戶個(gè)人信息或推送偽裝過(guò)的后臺(tái)程序的目的。當(dāng)任意用戶連接上由此設(shè)備創(chuàng)建的WIFI時(shí)，用戶的瀏覽記錄就會(huì)被監(jiān)聽(tīng)，用戶訪問(wèn)網(wǎng)頁(yè)時(shí)候的站點(diǎn)也可以隨時(shí)被修改替換。經(jīng)過(guò)簡(jiǎn)單配置，此設(shè)備也可以強(qiáng)制使附近的客戶端連接到自己創(chuàng)建的偽裝WIFI ，而不需要用戶去主動(dòng)連接。提醒：請(qǐng)謹(jǐn)慎使用公共場(chǎng)合的WIFI熱點(diǎn)。

設(shè)備8：偽基站

涉及黑灰產(chǎn)類型：電信詐騙

作案方法：偽基站設(shè)備是嫌疑人私自組裝生產(chǎn)的一種違法高科技儀器，能夠強(qiáng)制連接用戶手機(jī)信號(hào)，攝取一定半徑范圍內(nèi)的手機(jī)信息，可以任意冒用手機(jī)或公用服務(wù)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送短信。偽基站設(shè)備實(shí)施違法犯罪是一種新型犯罪，涉及地域廣、社會(huì)危害大，嚴(yán)重危害國(guó)家通訊安全，擾亂社會(huì)公共秩序，影響人民群眾安全感。