中国有两大由犯罪行业构成的黑色科技产业链,第一个就是山寨手机,第二个则是电信诈骗。这两大黑色产业链构成的生态圈,影响力并不仅限于中国本土,不光是山寨手机可以行销全球,电信诈骗也是一样。
中国的漏洞平台乌云网有一篇关于电信诈骗的文章,这份文章可以让我们从更多的角度来看整个电信诈骗产业的构成,以及上下游的厂商。
要执行电信诈骗,核心的设备就是“伪基站”,“基站”就是我们所谓的基地台。这些假的基地台可以搜索在附近特定半径范围内的手机资讯,然后把自己伪装成正牌的电信公司基地台,当链接成功后,就可以冒用他人手机号码,强行向受害者的手机发送诈骗、广告推销等讯息。
当你的手机接近到这个设备附近的时候,手机信号会被强制连接到这个“基地台”上,无法使用正版基地台的服务,打电话、上网均会暂时离线 秒的时间内,“伪基站”就算传送诈骗简讯或是垃圾简讯给你,才会切回到正常网络。
“伪基站”的原理是透过发射大功率的讯号,去盖过周围(100 至 300 公尺范围)手机与运营商的基地台之间的通讯协议,然后拦截到了手机的资讯,并且向手机发送使用者所设定的简讯,还可以设定发送人为任意的号码。
而受害者在被这个伪装基地台“绑架”的时候,他的手机天线讯号显示会是满格,但是除了只能收到这个假基地台的简讯外,无法拨打正常的电话。
要说明的是,“伪基站”只能在 2G 网络上进行诈骗,因为它利用的是 GSM 网络设计上的漏洞,手机连接到电信基地台的时候,无法辨识自己所连到的网络是否合法。因此这个“伪基站”就取得附近基地台的无限资讯,设定成与合法基地台相同的参数,然后再把功率加大,就可以盖过合法的基地台,绑架使用者的手机。至于在 3G、4G 网络上,已经针对这点改进,就没有这方面的问题了。
这整个黑色产业链在多年的发展下来,已经分工明确,从硬件、软件到洗钱都有专门的服务供应者,每一个环节都有对应的供应商。
“伪基站”的硬件设备,又称为 SSRP 设备,主要是由 SSRP 主机板、功率放大器、主机壳、风扇、控制设备组成。在这个部分,有很多的硬件供应商可以提供,而且由于技术难度并不高,因此很多硬件厂商来加入生产。
最近中国法院就审理了一批伪基地台的案件,包括一些小型科技公司从事生产、销售“伪基地台”犯罪活动,卖出了 3 千多台的伪基地台,非法经营额度达 3,000 万元人民币。而这只是其中一、两个案子而已,由此可见有多少硬件厂商在这个领域经营。
在中国生产这些 SSRP 设备其实是不合法的,毕竟这东西会破坏电信通讯,若被有心人士利用瘫痪一整个城市所有人的手机通讯都有可能。那么这些厂商都是怎么做的呢?
其实多半都是市场决定了需求,有需求就有人去做,这点跟山寨机也差不多。这些做伪基板的厂商也多半都在深圳,有些是原本正派经常的电路公司,发现 SSRP 有市场,就自己去想办法弄了一个电路板来研究,拆解、仿制,然后去购买相同的元件、绘制电路图、山寨出一个 SSRP 电路板来。
这些 SSRP 设备成本约 1,000 元人民币左右,售出则为一倍以上。
当“伪基地台”成功绑架了周围的手机之后,要发送什么讯息,靠的就是软件,而软件的种类可就更多了。但主要的任务就是在短短的时间之内,可以向周围的手机发出大量的简讯。
目前“伪基地台”不光只是诈骗使用,用的最多的其实是广告简讯以及垃圾简讯。这种简讯广告可以说是无本万利的行为,在网络或是报纸登广告都要好几百元人民币以上,但是这种简讯连电话费都不要,爱怎么发就怎么发。
这种非法广告甚至还有一个稳定的行情价,利用伪基地台发简讯的“公定价”为每百元人民币,可以发送一万条左右的简讯。如果是诈骗集团,则还会利用软件冒充官方的电话号码发送诈骗简讯,一般人难辨真伪,在大量简讯发送之下,一天可能可以成功诈骗到一两通,几乎是一种完全没有成本的诈骗。
也有人会自己开发软件,在中国的一些接案网站上,利用 SSRP 当关键字,就可以查到这类的需求。开发一个全套的软件解决方案,厂商开价为 1 万元人民币。
由于“伪基地台”的有效范围仅有 100 至 300 公尺,因此就必须要有人带着“伪基地台”去人口密集的地方来施行诈骗或是发送垃圾简讯,他们称之为“信使”。
过去由于伪基地台加上电脑不但体积庞大,而且还有供电的问题,因此“信使”都是开着厢型车在街上晃荡行骗。
不过科技日新月异,黑色产业也要与时并进。现在他们也发展出了“可携式”的伪基地台,将设备的体积改良到可以放在背包里头,背着走在大街小巷,这种“背包客”的灵活性更高。
虽然说这些“信使”可以说是诈骗的关键人物,但是他们却是整个产业链中出力最多、赚钱最少的跑腿者。一般来说,他们是以日薪计算,一天的工资为 600 至 1,000 元人民币左右,包含油钱。不过,也有人说一天能赚到 9,500,看来当跑腿的也有高下之分。
网站架构师,正确来说是钓鱼网站架构师。透过诈骗简讯,让人受骗上当,然后让这些人依照简讯上的指示连到一个网站页面上来。诈骗简讯最常用名义就是银行或是运营商,传送简讯过来说要缴款或是确认帐号讯息之类的,让收讯者不疑有他,点选链接就连过去钓鱼网站。
那么,这个钓鱼网站哪来的呢?也有专门的技术团队可以提供架站服务,毕竟钓鱼网站只要做到外观像、有银行或是其他官网的样子,内部的架构都不是很复杂,技术团队就会依照诈骗集团的要求来建置,有时甚至会把这个网站加上安全机制,以免被其他高手反诈骗。
至于洗钱师,则是负责将诈骗所得的钱透过转帐、购买点数卡、游戏卡等方式大量的把诈骗所得的钱转换,让钱变干净。
最后则是行销人员,你也可以说它们是整个黑色产业链中的系统整合业者,他们主要的工作就是将上述的设备,或是整套的配套方案,拿去卖给需要的骗徒,提供一个完整的解决方案。