百度安全協(xié)助海淀警方在嫌疑人居住地抓獲了黑產(chǎn)團(tuán)伙的幕后黑手

百度安全協(xié)助警方抓獲詐騙團(tuán)伙幕后黑手

偽基站詐騙是一個黑色產(chǎn)業(yè)鏈條，分工非常細(xì)，包括偽基站設(shè)備制造、背包客帶著偽基站開車發(fā)送詐騙短信，以及詐騙團(tuán)伙通過釣魚網(wǎng)站或者假冒客服等實施詐騙。

隨著技術(shù)的升級，現(xiàn)在的偽基站越來越隱蔽。以往的案件抓獲的往往都只是一些背包客，他們只是黑產(chǎn)團(tuán)伙中的“馬仔”，幕后黑手卻隱藏得很深，很難徹底打擊。

而這次的案件卻不盡相同，百度安全經(jīng)過關(guān)聯(lián)分析、攻擊溯源，協(xié)助警方抓獲了幕后老板——詐騙團(tuán)伙的領(lǐng)導(dǎo)者，也是國內(nèi)上百起電信詐騙案件的始作俑者。據(jù)了解，在落網(wǎng)時，嫌疑人已經(jīng)在全國各地成功盜刷銀行卡上百起，涉案金額達(dá)到100多萬元。這個幕后黑手每天以1000元的價格雇傭多名“馬仔”散播偽基站釣魚短信，只要有人按釣魚網(wǎng)站上的提示進(jìn)行操作，他就可以獲取其銀行卡賬號和密碼，將賬上的錢轉(zhuǎn)走。

民警在嫌疑人居住地發(fā)現(xiàn)了大量手機、電腦、銀行卡等作案工具，現(xiàn)場還有不少現(xiàn)金

真假難辨 李逵還是李鬼

像這起案件這樣，發(fā)送銀行通知信息的偽基站詐騙案不在少數(shù)。近兩年就有冒充工商銀行U盾失效、電子銀行失效的短信，曾經(jīng)在全國引起了很大的影響，甚至讓用戶的上千萬存款只剩下不足百元。

就像是磁鐵一樣，吸力越強就越能吸附更多附近含鐵元素的東西。手機基站的道理也是一樣，手機開機之后附近哪個基站信號最強就會自動連接到它的信號。在公安機關(guān)，記者看到，這個詐騙團(tuán)伙使用的偽基站設(shè)備，外觀只是一臺普通黑色電腦。百度安全的安全工程師告訴記者，黑產(chǎn)可以在淘寶上、地下暗網(wǎng)上買到各種黑客工具，這臺看似普通的電腦，實際上就是犯罪嫌疑人購買零件之后組裝起來的偽基站。背包客將設(shè)備放在車上，開著車到處轉(zhuǎn)悠，就可以讓方圓500米左右的手機，屏蔽原本的信號，跟偽基站相連，并且向這些手機發(fā)送詐騙短信。

不僅如此，為了增加可信度，黑產(chǎn)團(tuán)伙還會修改手機上顯示的發(fā)送短信的號碼，比如冒充銀行客服電話等，讓用戶很難分清真假，很多人受騙上當(dāng)。這次抓獲的黑產(chǎn)就是用了這樣的方法。

“嫌疑人通常將偽基站設(shè)備藏在車上，到處游躥，警方定位打擊存在一定難度?！卑俣劝踩蛴浾呓忉尩?，現(xiàn)在的偽基站隱蔽性很強，他們往往選擇人群密集的地方，因為人群密集的區(qū)域電磁環(huán)境更加復(fù)雜，偽基站信號很難甄別。即便是發(fā)現(xiàn)到嫌疑人的位置，警方趕過去時候嫌疑人往往也已經(jīng)逃離了。

另外，現(xiàn)在的詐騙團(tuán)伙反偵察意識也都很強， 給破案增加了不少難度。百度安全告訴記者，黑產(chǎn)團(tuán)伙會不斷切換域名，避免警察的追蹤；一旦有用戶輸入了賬號密碼等信息之后，就通過購物消費掉，或者讓下游的黑產(chǎn)幫忙利用ATM分批提現(xiàn)。還有大量資金流入了境外賭博網(wǎng)站，給追查資金去向制造了很大困難。

每年攔截幾十億詐騙短信

從2015年起到現(xiàn)在，百度安全提供的偽基站有害信息監(jiān)測平臺，已服務(wù)除西藏、香港、臺灣三地之外全國各省份，2年多時間，破獲了幾千起偽基站詐騙案件。獲得北京、廣州、陜西、內(nèi)蒙多地公安的致謝，有效地制止打擊了偽基站詐騙犯罪。

以陜西寶雞市為例，2016年寶雞市公安局開展“打擊偽基站專項行動”，借助百度安全提供的偽基站定位識別技術(shù)及大數(shù)據(jù)分析能力，20天內(nèi)成功打掉13個偽基站，查扣非法作案車輛11臺，收繳偽基站設(shè)備16套64件，抓獲犯罪嫌疑人23人，與往年同期相比，借助偽基站實施詐騙的案發(fā)率下降40%。

2017年起，百度安全不斷加深同公安在打擊網(wǎng)絡(luò)電信詐騙上的合作，除了“偽基站有害信息平臺”外，還共建“神燈-網(wǎng)絡(luò)有害信息監(jiān)測平臺”，為公安打擊網(wǎng)絡(luò)詐騙犯罪提供多方位技術(shù)支持。

songjy