中國有兩大由犯罪行業構成的黑色科技產業鏈,第一個就是山寨手機,第二個則是電信詐騙。這兩大黑色產業鏈構成的生態圈,影響力並不僅限於中國本土,不光是山寨手機可以行銷全球,電信詐騙也是一樣。
電信詐騙是科技產業
中國的漏洞平台烏雲網有一篇關於電信詐騙的文章,這份文章可以讓我們從更多的角度來看整個電信詐騙產業的構成,以及上下游的廠商。
要執行電信詐騙,核心的裝置就是「偽基站」,「基站」就是我們所謂的基地台。這些假的基地台可以搜尋在附近特定半徑範圍內的手機資訊,然後把自己偽裝成正牌的電信公司基地台,當連結成功後,就可以冒用他人手機號碼,強行向受害者的手機發送詐騙、廣告推銷等訊息。
當你的手機接近到這個裝置附近的時候,手機信號會被強制連接到這個「基地台」上,無法使用正版基地台的服務,打電話、上網均會暫時離線6至10秒,而在這短短的6至10秒的時間內,「偽基站」就算傳送詐騙簡訊或是垃圾簡訊給你,才會切回到正常網路。
「偽基站」的原理是透過發射大功率的訊號,去蓋過周圍(100~300公尺範圍)手機與電信商的基地台之間的通訊協議,然後攔截到了手機的資訊,並且向手機發送使用者所設定的簡訊,還可以設定發送人為任意的號碼。
而受害者在被這個偽裝基地台「綁架」的時候,他的手機天線訊號顯示會是滿格,但是除了只能收到這個假基地台的簡訊外,無法撥打正常的電話。
要說明的是,「偽基站」只能在2G網路上進行詐騙,因為它是利用的是GSM網路設計上的漏洞,手機連接到電信基地台的時候,無法辨識自己所連到的網路是否合法。因此這個「偽基站」就取得附近基地台的無限資訊,設定成與合法基地台相同的參數,然後再把功率加大,就可以蓋過合法的基地台,綁架使用者的手機。至於在3G、4G網路上,已經針對這點改進,就沒有這方面的問題了。
「偽基站」的硬體供應商
這整個黑色產業鏈在多年的發展下來,已經分工明確,從硬體、軟體到洗錢都有專門的服務供應者,每一個環節都有對應的供應商。
「偽基站」的硬體裝置,又稱為SSRP裝置,主要是由SSRP主機板、功率放大器、主機殼、風扇、控制設備組成。在這個部分,有很多的硬體供應商可以提供,而且由於技術難度並不高,因此很多硬體廠商來加入生產。
最近中國法院就審理了一批偽基站的案件,包括一些小型科技公司從事生產、銷售「偽基站」犯罪活動,賣出了三千多台的偽基站,非法經營額度達3000萬元人民幣。而這只是其中一、兩個案子而已,由此可見有多少硬體廠商在這個領域經營。
▲電腦下方就是組裝好的SSRP裝置,這是舊版的,體積龐大。
在中國生產這些SSRP裝置其實是不合法的,畢竟這東西會破壞電信通訊,若被有心人士利用癱瘓一整個城市所有人的手機通訊都有可能。那麼這些廠商都是怎麼做的呢?
其實多半都是市場決定了需求,有需求就有人去做,這點跟山寨機也差不多。這些做偽基板的廠商也多半都在深圳,有些是原本正派經常的電路公司,發現SSRP有市場,就自自己去想辦法弄了一個電路板來研究,拆解、仿製,然後去購買相同的元件、繪製電路圖、山寨出一個SSRP電路板來。
這些SSRP裝置成本約1000元人民幣左右,售出則為一倍以上。
「偽基站」的軟體商
當「偽基站」成功綁架了周圍的手機之後,要發送什麼訊息,靠的就是軟體,而軟體的種類可就更多了。但主要的任務就是在短短的時間之內,可以向周圍的手機發出大量的簡訊。
目前「偽基站」不光只是詐騙使用,用的最多的其實是廣告簡訊以及垃圾簡訊。這種簡訊廣告可以說是無本萬利的行為,在網路或是報紙登廣告都要好幾百元人民幣以上,但是這種簡訊連電話費都不要,愛怎麼發就怎麼發。
這種非法廣告甚至還有一個穩定的行情價,利用偽基站發簡訊的「公定價」為每百元人民幣,可以發送一萬條左右的簡訊。如果是詐騙集團,則還會利用軟體冒充官方的電話號碼發送詐騙簡訊,一般人難辨真偽,在大量簡訊發送之下,一天可能可以成功詐騙到一兩通,幾乎是一種完全沒有成本的詐騙。
也有人會自己開發軟體,在中國的一些接案網站上,利用SSRP當關鍵字,就可以查到這類的需求。開發一個全套的軟體解決方案,廠商開價為10000元人民幣。
信使
由於「偽基站」的有效範圍僅有100~300公尺,因此就必須要有人帶著「偽基站」去人口密集的地方來施行詐騙或是發送垃圾簡訊,他們稱之為「信使」。
過去由於偽基站加上電腦不但體積龐大,而且還有供電的問題,因此「信使」都是開著廂型車在街上晃蕩行騙。
不過科技日新月異,黑色產業也要與時並進。現在他們也發展出了「可攜式」的偽基站,將裝置的體積改良到可以放在背包裡頭,背著走在大街小巷,這種「背包客」的靈活性更高。
雖然說這些「信使」可以說是詐騙的關鍵人物,但是他們卻是整個產業鏈中出力最多、賺錢最少的跑腿者。一般來說,他們是以日薪計算,一天的工資為600~1000元人民幣左右,包含油錢。不過,也有人說一天能賺到9500,看來當跑腿的也有高下之分。
網站架構師、洗錢師、行銷人員
除了上述的幾個關鍵之外,剩下就是一般的犯罪常見的工作成員。
網站架構師,正確來說是釣魚網站架構師。透過詐騙簡訊,讓人受騙上當,然後讓這些人依照簡訊上的指示連到一個網站頁面上來。詐騙簡訊最常用名義就是銀行或是電信商,傳送簡訊過來說要繳款或是確認帳號訊息之類的,讓收訊者不疑有他,點選連結就連過去釣魚網站。
那麼,這個釣魚網站哪來的呢?也有專門的技術團隊可以提供架站服務,畢竟釣魚網站只要做到外觀像、有銀行或是其它官網的樣子,內部的架構都不是很複雜,技術團隊就會依照詐騙集團的要求來建置,有時甚至會把這個網站加上安全機制,以免被其它的高手給反詐騙。
至於洗錢師,則是負責將詐騙所得的錢透過轉帳、購買點數卡、遊戲卡等等方式大量的把詐騙所得的錢轉換,讓錢變乾淨。
最後則是行銷人員,你也可以說它們是整個黑色產業鏈中的系統整合業者,他們主要的工作就是將上述的設備,或是整套的配套方案,拿去賣給需要的騙徒,提供一個完整的解決方案。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!