打击伪基站诈骗新突破 百度安全协助警方破获整个黑产链条

“尊敬用户您好:您的工行账户因未分类核实个人信息已被冻结,请登录http://95588.bjni.pw按提示核实解冻[工商银行]”。北京的孟先生怎么也没想到,就是这样一条工商银行的身份核实短信,让他银行卡里的钱全部“被消费”光了。

跟孟先生有同样遭遇的还不在少数,《网络安全法》实施之后,各个网站和APP服务都实施了身份认证。所以像这样的电信诈骗案件最近的成功率相对较高。

在接到报警之后,海淀警方专门成立了“巨蟹”专案组,百度安全配合海淀警方,对伪基站诈骗团伙展开了深入追查。近日,办案民警在三名嫌疑人的住地将他们控制,一举破获了孟先生遇到的这个诈骗团伙。据了解,嫌犯落网时,已经成功诈骗上百起,涉及金额百万元以上。

百度安全协助海淀警方在嫌疑人居住地抓获了黑产团伙的幕后黑手

百度安全协助警方抓获诈骗团伙幕后黑手

伪基站诈骗是一个黑色产业链条,分工非常细,包括伪基站设备制造、背包客带着伪基站开车发送诈骗短信,以及诈骗团伙通过钓鱼网站或者假冒客服等实施诈骗。

随着技术的升级,现在的伪基站越来越隐蔽。以往的案件抓获的往往都只是一些背包客,他们只是黑产团伙中的“马仔”,幕后黑手却隐藏得很深,很难彻底打击。

而这次的案件却不尽相同,百度安全经过关联分析、攻击溯源,协助警方抓获了幕后老板——诈骗团伙的领导者,也是国内上百起电信诈骗案件的始作俑者。据了解,在落网时,嫌疑人已经在全国各地成功盗刷银行卡上百起,涉案金额达到100多万元。这个幕后黑手每天以1000元的价格雇佣多名“马仔”散播伪基站钓鱼短信,只要有人按钓鱼网站上的提示进行操作,他就可以获取其银行卡账号和密码,将账上的钱转走。

民警在嫌疑人居住地发现了大量手机、电脑、银行卡等作案工具,现场还有不少现金

真假难辨 李逵还是李鬼

像这起案件这样,发送银行通知信息的伪基站诈骗案不在少数。近两年就有冒充工商银行U盾失效、电子银行失效的短信,曾经在全国引起了很大的影响,甚至让用户的上千万存款只剩下不足百元。

就像是磁铁一样,吸力越强就越能吸附更多附近含铁元素的东西。手机基站的道理也是一样,手机开机之后附近哪个基站信号最强就会自动连接到它的信号。在公安机关,记者看到,这个诈骗团伙使用的伪基站设备,外观只是一台普通黑色电脑。百度安全的安全工程师告诉记者,黑产可以在淘宝上、地下暗网上买到各种黑客工具,这台看似普通的电脑,实际上就是犯罪嫌疑人购买零件之后组装起来的伪基站。背包客将设备放在车上,开着车到处转悠,就可以让方圆500米左右的手机,屏蔽原本的信号,跟伪基站相连,并且向这些手机发送诈骗短信。

不仅如此,为了增加可信度,黑产团伙还会修改手机上显示的发送短信的号码,比如冒充银行客服电话等,让用户很难分清真假,很多人受骗上当。这次抓获的黑产就是用了这样的方法。

“嫌疑人通常将伪基站设备藏在车上,到处游蹿,警方定位打击存在一定难度。”百度安全向记者解释道,现在的伪基站隐蔽性很强,他们往往选择人群密集的地方,因为人群密集的区域电磁环境更加复杂,伪基站信号很难甄别。即便是发现到嫌疑人的位置,警方赶过去时候嫌疑人往往也已经逃离了。

另外,现在的诈骗团伙反侦察意识也都很强, 给破案增加了不少难度。百度安全告诉记者,黑产团伙会不断切换域名,避免警察的追踪;一旦有用户输入了账号密码等信息之后,就通过购物消费掉,或者让下游的黑产帮忙利用ATM分批提现。还有大量资金流入了境外赌博网站,给追查资金去向制造了很大困难。

每年拦截几十亿诈骗短信

从2015年起到现在,百度安全提供的伪基站有害信息监测平台,已服务除西藏、香港、台湾三地之外全国各省份,2年多时间,破获了几千起伪基站诈骗案件。获得北京、广州、陕西、内蒙多地公安的致谢,有效地制止打击了伪基站诈骗犯罪。

以陕西宝鸡市为例,2016年宝鸡市公安局开展“打击伪基站专项行动”,借助百度安全提供的伪基站定位识别技术及大数据分析能力,20天内成功打掉13个伪基站,查扣非法作案车辆11台,收缴伪基站设备16套64件,抓获犯罪嫌疑人23人,与往年同期相比,借助伪基站实施诈骗的案发率下降40%。

2017年起,百度安全不断加深同公安在打击网络电信诈骗上的合作,除了“伪基站有害信息平台”外,还共建“神灯-网络有害信息监测平台”,为公安打击网络诈骗犯罪提供多方位技术支持。