多種網路黑灰產作案工具曝光：不足百元如何劫持簡訊

信息竊聽、薅羊毛、電信詐騙和流量劫持……互聯網時代，信息安全事件頻發，公民個人信息是如何被泄露、流入黑灰產業鏈的？

9月17日，2018國家網路安全宣傳周——網路安全博覽會揭幕，據中央網信辦網路安全協調局綜合處調研員、副處長唐鑫介紹，本次展會共有90多家知名互聯網企業參展，集中展示網路安全領域的新技術和新理念等內容。

博覽會上，有展館展示了多種網路黑灰產作案工具：能夠同時操控16張電話卡進行虛假註冊的貓池，成本不足百元卻能悄無聲息偷走手機簡訊的「2G簡訊嗅探設備」，可以任意修改來電號碼的VOIP網路電話設備，還有能對目標主機發起遠程物理攻擊的BadUSB病毒，用於信息竊聽流量劫持的大菠蘿WiFi Pineapple和偽基站等。

展館所屬公司相關負責人介紹，展示網路黑灰產前沿內容，是為了讓廣大人民群眾更深入了解網路安全的複雜形勢，提升網路安全的防範意識，避免和減少詐騙等具有嚴重社會危害的黑灰產案件發生。

該展館還展示了AI智能反詐騙技術、中國詐騙地圖、人臉識別核身技術以及雲安全等技術和內容。

現場展示人員向澎湃新聞展示了反詐偵探小程序的運作。當用戶收到疑似詐騙的電話、簡訊或網址時，可以將電話、簡訊或網址輸入反詐偵探小程序進行查詢，即刻就能知道對方是否為詐騙電話。此外，反詐偵探小程序還具有金融平台的風險識別功能，並能定向推送信息安全教育內容給使用者。

此外，澎湃新聞記者在展會現場了解到的智能線索分析機器人「天蠍」，可在幾小時內進行線索分析和挖掘，快速識別和定位犯罪嫌疑人。

八大網路黑灰產作案工具：

設備1：貓池

涉及黑灰產類型：大規模薅羊毛、電信詐騙

作案方法：在貓池設備上，可以同時管理大規模的電話手機卡，通過配套的軟體可以實現同時接收、發送簡訊，撥打電話的功能。黑灰產的貓池上的電話卡，常為通過黑產渠道拿到的非實名認證的廉價電話卡。貓池常被黑灰產用來在各大電商平台上進行大規模網路手機賬號垃圾註冊，為薅羊毛提供必須的賬號資源。

設備2：2G簡訊嗅探設備

涉及黑灰產類型：電信詐騙、信息竊聽

作案方法：2G簡訊嗅探設備總材料不足100元，但可以做到獲取周邊任何人的簡訊內容，危害非常大。基站以廣播方式轉發到用戶手裡的加密簡訊，可被這套設備所截取並破解還原出來，最終被黑產用於實現信息竊取、資金盜刷和網路詐騙等犯罪。當前此類犯罪只針對移動與聯通，不針對電信，同時這種犯罪只針對2G信號。部分手機3G、4G也可被監聽，原因是部分信號會降頻成2G信號。

設備3：公民個人信息四件套

涉及黑灰產類型：電信詐騙、洗錢

作案方法：黑產人員經常到偏遠鄉村，以100元到300元不等的低廉價格，購買當地農民的身份證，以及用這些身份證辦理的銀行卡和手機卡。最終形成了黑產口中的個人信息四件套，即「銀行卡，身份證，手機號卡，網銀U盾」。購買者多將「四件套」用於電信詐騙、偽卡盜刷、洗錢、銷分等犯罪活動中。

設備4：移動AP+物聯網卡

涉及黑灰產類型：電信詐騙

作案方法：匿名防追蹤是電信詐騙人員最關注的自保措施。近年來，黑產已經遠離公共家庭無線、有線網路環境，轉向了便攜可移動的無線設備，來達到反追蹤的效果，便攜、低價的移動AP已成為黑產常用移動網路設備。此外，產生的流量卡更多是來自實名制度還未完全覆蓋的物聯網卡。無固定點位，網路身份未實名，這些特點加大了辦案人員的偵察難度。

設備5：VOIP/GOIP網路電話設備

涉及黑灰產類型：電信詐騙

作案方法：根據公安部的資料，近年發生的電信詐騙案中，使用網路改號電話作案的佔90%以上。VOIP協議能夠將網路語音轉成網路數據包，用戶收到的存儲在該網路數據包中的來電號碼可被修改，不法分子正是使用此原理將來電號碼進行了任意替換。當前展示的GOIP設備是近年來詐騙電話的另外一個方向，該設備能夠將傳統電話信號轉為網路信號，從而起到不法分子隱藏真實身份反偵察的效果。

設備6：BadUSB

涉及黑灰產類型：病毒木馬

作案方法： 2014年，位於柏林的SR安全研究實驗室專家發現了一個代號「BadUSB」的重大USB安全漏洞，該漏洞影響全球數十億設備。使用BadUSB設備，可以對目標主機發起物理攻擊，插入U盤後，該設備可以自動運行提前設置好的攻擊代碼，從而控制被害人的電腦，更為致命的是，由於是硬體發起的攻擊，因此當前還沒出現一個有效的解決方案。提醒：為了安全起見，日常請勿隨意使用你無法確保安全的USB設備。

設備7： 大菠蘿WiFiPineapple

涉及黑灰產類型：信息竊聽、流量劫持

作案方法：大菠蘿路由器的原理是網路中間層入侵劫持，這種設備可以偽裝出一個免費的WiFi信號，讓用戶上鉤從而達到獲取用戶個人信息或推送偽裝過的後台程序的目的。當任意用戶連接上由此設備創建的WiFi時，用戶的瀏覽記錄就會被監聽，用戶訪問網頁時候的站點也可以隨時被修改替換。經過簡單配置，此設備也可以強制使附近的客戶端連接到自己創建的偽裝WiFi ，而不需要用戶去主動連接。提醒：請謹慎使用公共場合的WiFi熱點。

設備8：偽基站

涉及黑灰產類型：電信詐騙

作案方法：偽基站設備是嫌疑人私自組裝生產的一種違法高科技儀器，能夠強制連接用戶手機信號，攝取一定半徑範圍內的手機信息，可以任意冒用手機或公用服務號碼強行向用戶手機發送簡訊。偽基站設備實施違法犯罪是一種新型犯罪，涉及地域廣、社會危害大，嚴重危害國家通訊安全，擾亂社會公共秩序，影響人民群眾安全感。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！