下载客户端

关注 | 反电诈小课堂：电诈案件黑灰产大揭秘

2020-08-17 15:36

来源：澎湃新闻·澎湃号·政务

黑灰产，是指电信诈骗、钓鱼网站、木马病毒、黑客勒索等非法活动利用网络展开实施违法犯罪的行为。其中“黑产”指的是直接触犯国家法律的网络犯罪，灰产”则是游走在法律边缘，往往为“黑产”提供辅助的行为。其中黑灰产惯常定义的4种类型有：

1.虚假账号注册等源头性黑灰产；

2.用于进行非法交易、交流的平台；

3.木马植入、钓鱼网站、各类恶意软件等;

4.大多以恶意注册、虚假认证、盗号等形式实现的网络黑账号。

现阶段网络黑产犯罪已十分成熟，一般具有分工明确的上、下游黑产链条，与此同时为各类网络黑产提供支撑的供给链也划分出物料、流量和支付三大要件。其中，物料为网络黑产提供犯罪原材料和技术工具（一般技术工具为私自组装），流量负责触达受害人群，主要是支付解决黑产获取赃款的资金通道。随着新技术的发展，这三个要素也正在发生变化。其中，网络黑产的物料由此前的包括居民身份证件、银行卡、手机卡、U盾或K宝的个人信息“四件套”，扩展到指纹、面部信息、声纹等生物信息。例如，有人利用AI“换脸”制作虚假的淫秽视频进行传播；还有犯罪团伙通过3D面部重塑合成“假脸”认证网络平台账号，在受害人不知情的情况下，进行虚假注册、刷单、薅羊毛、诈骗等不法行为。

下面介绍犯罪分子惯用的八大网络黑灰产作案工具，请市民朋友们提高警惕：

1.猫池：可以同时实现多个用户拨号连接的设备，涉及大规模薅羊毛、电信诈骗等黑灰产类型。在猫池设备上，可以同时管理大规模的电话手机卡，通过配套的软件可以实现同时接收、发送短信，拨打电话的功能。黑灰产的猫池上的电话卡，常为通过黑产渠道拿到的非实名认证的廉价电话卡。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册，为薅羊毛提供必须的账号资源。

2.2G短信嗅探设备，涉及电信诈骗、信息窃听等黑灰产类型，2G短信嗅探设备总材料费用价格低廉，但可以做到获取周边任何人的短信内容，危害非常大。基站以广播方式转发到用户手里的加密短信，可被这套设备所截取并破解还原出来，最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪。当前此类犯罪只针对移动与联通，不针对电信，同时这种犯罪只针对2G信号。部分手机3G、4G也可被监听，原因是部分信号会降频成2G信号。

3.公民个人信息四件套，涉及电信诈骗、洗钱等黑灰产类型，黑产人员经常到偏远乡村，以100元到300元不等的低廉价格，购买当地农民的身份证，以及用这些身份证办理的银行卡和手机卡。最终形成了黑产口中的个人信息四件套，即“银行卡，身份证，手机号卡，网银U盾”。购买者多将“四件套”用于电信诈骗、伪卡盗刷、洗钱、销分等犯罪活动中。

4.移动AP+物联网卡，多是用于电信诈骗案件的黑灰产类型。近年来，黑产已经远离公共家庭无线、有线网络环境，转向了便携可移动的无线设备，来达到反追踪的效果，便携、低价的移动AP已成为黑产常用移动网络设备。此外，产生的流量卡更多是来自实名制度还未完全覆盖的物联网卡。匿名防追踪是电信诈骗人员最关注的自保措施无固定点位，网络身份未实名，这些特点加大了办案人员的侦察难度。

5.VOIP/GOIP网络电话设备多是用于电信诈骗案件的黑灰产类型。根据公安部的资料，近年发生的电信诈骗案中，使用网络改号电话作案的占90%以上。VOIP协议能够将网络语音转成网络数据包，用户收到的存储在该网络数据包中的来电号码可被修改，不法分子正是使用此原理将来电号码进行了任意替换。当前展示的GOIP设备是近年来诈骗电话的另外一个方向，该设备能够将传统电话信号转为网络信号，从而起到不法分子隐藏真实身份反侦察的效果。

6.BadUSB多是用于病毒木马的黑灰产类型。2014年，位于柏林的SR安全研究实验室专家发现了一个代号“BadUSB”的重大USB安全漏洞，该漏洞影响全球数十亿设备。使用BadUSB设备，可以对目标主机发起物理攻击，插入U盘后，该设备可以自动运行提前设置好的攻击代码，从而控制被害人的电脑，更为致命的是，由于是硬件发起的攻击，因此当前还没出现一个有效的解决方案。警方提醒广大市民朋友们：为了安全起见，日常请勿随意使用你无法确保安全的USB设备。

7.大菠萝WifiPineapple多是用于信息窃听、流量劫持等黑灰产类型黑灰产类型。其工作原理是网络中间层入侵劫持，这种设备可以伪装出一个免费的WIFI信号，让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的。当任意用户连接上由此设备创建的WIFI时，用户的浏览记录就会被监听，用户访问网页时候的站点也可以随时被修改替换。经过简单配置，此设备也可以强制使附近的客户端连接到自己创建的伪装WIFI，而不需要用户去主动连接。警方提醒广大市民朋友们：请谨慎使用公共场合的WIFI热点。

8.伪基站设备多是用于电信诈骗案件的黑灰产类型。一般是嫌疑人私自组装生产的一种违法高科技仪器，能够强制连接用户手机信号，摄取一定半径范围内的手机信息，可以任意冒用手机或公用服务号码强行向用户手机发送短信。伪基站设备实施违法犯罪是一种新型犯罪，涉及地域广、社会危害大，严重危害国家通讯安全，扰乱社会公共秩序，影响人民群众安全感。