探秘偽基站產業鏈
0x00 楔子
年初,臨近畢業的小明在某居民區租到斗室一間,有水有電有網,按理說應該舒服愜意快樂無比。但是一個他萬萬不能想到的麻煩正在逼近。
翌日晚,小明一回到家中,就去衝了個澡。一身涼爽的躺在床上開啟了手機,只聽得嗡嗡作響,簡訊竟有十數條之多。內容混亂不堪,信用卡套現、買房買車、特殊服務等等,擾得筆者悵恨不已。
刪除間,小明忽然想到烏雲ZONE裡最近正火的偽基站。
會不會是運營商推送的垃圾簡訊?還是別有用心的偽基站持有者?圍繞這些謎團,小明展開了一場異彩紛呈的調查。
0x01 投石問路
說幹就幹,小明馬上開啟了電腦,在搜尋引擎裡輸入偽基站的關鍵詞。首先,小明先去了解了什麼是偽基站。
“偽基站”裝置是當前一種實施電信詐騙手段的高科技儀器,主要由主機和膝上型電腦組成,能夠搜取以其為中心、一定半徑範圍內的手機卡資訊,並任意冒用他人手機號碼強行向使用者手機傳送詐騙、廣告推銷等簡訊息。此類裝置執行時,使用者手機訊號被強制連線到該裝置上,無法連線到公用電信網路,以致影響手機使用者的正常使用。
偽基站工作流程示意:
截斷範圍內手機正常基站通訊--接入偽基站--傳送簡訊--釋放接受成功的手機
漫畫所示  
原來是這樣,小明初步對偽基站有了一定的印象,那麼他們是怎麼得到這種裝置的呢?
0x02 單刀直入
於是小明開始針對如何得到這種偽基站裝置展開了調查,功夫不負有心人,數天的摸底,小明基本搞清了這種裝置是如何從研究室到達垃圾簡訊製造人員手裡的。
這種裝置的販賣方式,基本就是兩條來源。
第一種,整機販賣
常見於貼吧,QQ群,論壇社群等,具體如同所示,這種是成型的經銷商,他們自己開模生成,買進核心元件自己封裝,賣全套裝置,包教包會,甚至外派攻城獅輔助。一般售價偏高2W-10W左右。很多地區的不發簡訊商就是從這些人手裡拿到的機器,特點是整合度高,但是後續升級乏力,售後東躲西藏。目前這些經銷商多活動在東南沿海區域,他們的客戶遍佈全國,抽樣調查顯示以中西部二三線城市為主。
圖示為某社群典整機商廣告,所展示的為烏班圖下的傳送介面。
第二種,散件組裝
近期由於各地打擊力度的增大,很多整機經銷商紛紛落網,要麼是詐騙一批妄想發財的不法分子後銷聲匿跡。但是這種不法的灰色需求反而愈演愈烈,因此,各種偽基站供應商打著科研學習的名號搖身一變開始在電商平臺兜售散件和組裝教學。
  
0x03 以身飼虎
知道了這些不法基站的來源,小明對這些偽基站的生存狀態產生了濃厚的興趣。於是在某個週末,小明放下書本,走上了街頭。在熱鬧繁華的大街上,似乎一切都是歌舞昇平的。小明一邊走一邊看手機。果然不出所料,在繞過幾個小巷後,走在一條主幹道上的小明突然發現手機沒了訊號,時隔幾秒後收到一條簡訊“**洗浴城盛大開業,開業鉅惠,洗浴即送VIP至尊卡一張.........”簡訊號碼也很奇特,18888888888。小明看到這裡,結合網上學到的經驗,判斷這條資訊就是偽基站所為。於是他開始放慢腳步,留心周圍可疑物件。功夫不負有心,在梭巡了幾周後,一輛無牌照的麵包車進入了小明的視線。這輛麵包車很特別,專門往人多的地方扎。而且司機神神秘秘的不時擺弄車窗邊的一條天線。小明便慢慢的接近車輛,誰料想正伸頭看時,車窗搖下了下來,一個滿臉橫肉的中年男子吐了口痰,叫他滾蛋。
小明看了看自己瘦小的身體,撂下一句,“你們多行不義必自斃!”後,轉身就跑。
小明氣喘吁吁的跑回了出租屋,開啟了電腦,開始查詢本市,“商業簡訊”“流動宣傳”等關鍵詞。果不其然,小明在某同城上收集到了想要的資訊後,便開始刺探。
第一個留了QQ,名字叫某某文化傳媒,商業簡訊業務經理。小明偽裝成為一位新開業的小店主,詢問價格。價格很低廉,但是起始量要大。包小時傳送每小時幾百塊。小明盤算了下,這些不法分子每天可以輸入上千元。利潤空間非常之大。想到這,小明默默的記下了他的手機號,然後發到了某交友XX論壇上。
0x04 道高一尺魔高一丈
翌日,小明向公安機關網站提交了相關材料後就開始留意本市新聞,沒想到從早上到晚上從晚上到凌晨,均未見到抓捕成功的訊息。小明不由的急了,連忙開啟電腦查詢“偽基站、小區簡訊、防抓”等關鍵詞。果不其然,新一代的裝置已經悄然上市了。相對於老一代的裝置,新一代的裝置有很多關鍵性的改良。
第一,最佳化演算法,大大縮短中斷訊號時間。由之前的幾分鐘到現在的3秒左右。
第二,換用更隱蔽的外部天線等裝置
第三,改寫linux下的傳送軟體,建立資料庫,實現不重發,不漏發。可分外地本地。
這樣的好處就在於更加智慧,對居民影響較小,也更隱蔽。
0x05 危害
利用假基站不僅可以下發簡訊,還可以收到周圍手機號以及IMEI碼,有人遇到過10086推廣app下載安裝送話費,實際上app是一個木馬軟體,可以收取機主簡訊,控制了簡訊可以幹嘛呢?基本上可以控制這個人在網路上的資產,最典型的就是控制網銀以及支付平臺的賬號許可權。
當然也有很多隻是打廣告的:
正義與邪惡的對抗繼續進行著~
相關文章
- 探秘簡訊馬產業鏈-從逆向到爆菊產業
- 中國高新技術產業導報專訪:區塊鏈或將進入去偽存真時代產業區塊鏈
- 區塊鏈防偽溯源系統搭建區塊鏈
- 解析智慧手機產業鏈產業
- 區塊鏈企業聯盟鏈解決商品溯源防偽區塊鏈
- 如何理解服裝產業鏈及供應鏈產業
- php偽造Referer請求反盜鏈資源PHP
- 區塊鏈溯源-防偽溯源解決方案區塊鏈
- 偽基站揭秘:2G網路更易被入侵 一小時可發數萬垃圾簡訊
- 區塊鏈溯源技術,區塊鏈溯源防偽解決方案區塊鏈
- 區塊鏈溯源-基於區塊鏈技術-全程追溯防偽區塊鏈
- 公鏈,仍然是區塊鏈產業的根基!區塊鏈產業
- 辦公室出租,全產業鏈服務產業
- 智慧卡行業的產業鏈行業產業
- 重慶區塊鏈數字經濟產業園榮獲全國區塊鏈產業榜首區塊鏈產業
- 區塊鏈防偽溯源+商品溯源解決方案區塊鏈
- 區塊鏈商品溯源-有效防偽解決方案區塊鏈
- 區塊鏈商品溯源,溯源防偽解決方案區塊鏈
- Java 8 註解探秘Java
- PostgreSQL Cost Based Vacuum探秘SQL
- 國內 GitHub 造假黑色產業鏈曝光Github產業
- 黑色產業鏈分析丨DDOS攻擊產業
- 區塊鏈商品溯源,防偽全程追溯平臺搭建區塊鏈
- 區塊鏈商品溯源-全程追溯防偽平臺搭建區塊鏈
- 區塊鏈商品溯源+商品溯源防偽解決方案區塊鏈
- 區塊鏈商品溯源-防偽全程追溯平臺搭建區塊鏈
- 區塊鏈開發公司區塊鏈與產業變革區塊鏈產業
- 探秘Runtime - 深入剖析CategoryGo
- 淺談 Laravel 之探秘 SoftDeletesLaraveldelete
- 中國“網際網路+農業”產業產業鏈商機分析報告產業
- 武漢研究BIOS產業戰略 填補國內PC產業鏈空白iOS產業
- 中國人臉識別產業鏈全景圖產業
- 物聯網產業鏈圖譜–資訊圖產業
- 2016年第二季度《針對金融領域偽基站釣魚黑產分析報告》
- 區塊鏈溯源-經銷商商品溯源實現防偽區塊鏈
- 寧波:推動產業鏈創新鏈融合 打造智慧製造高地---振工鏈產業
- 區塊鏈技術開發怎麼結合已有產業鏈落地?區塊鏈產業
- RocketMQ 5.0 POP 消費模式探秘MQ模式