网络黑灰产作案工具：设备不足百元却可劫持短信

　　多种网络黑灰产作案工具曝光：不足百元的设备如何劫持短信

　　澎湃新闻记者 胥辉 实习生 廖丹

　　信息窃听、薅羊毛、电信诈骗和流量劫持……互联网时代，信息安全事件频发，公民个人信息是如何被泄露、流入黑灰产业链的？

　　9月17日，2018国家网络安全宣传周——网络安全博览会揭幕，据中央网信办网络安全协调局综合处调研员、副处长唐鑫介绍，本次展会共有90多家知名互联网企业参展，集中展示网络安全领域的新技术和新理念等内容。

　　博览会上，有展馆展示了多种网络黑灰产作案工具：能够同时操控16张电话卡进行虚假注册的猫池，成本不足百元却能悄无声息偷走手机短信的“2G短信嗅探设备”，可以任意修改来电号码的VOIP网络电话设备，还有能对目标主机发起远程物理攻击的BadUSB病毒，用于信息窃听流量劫持的大菠萝Wifi Pineapple和伪基站等。

　　展馆所属公司相关负责人介绍，展示网络黑灰产前沿内容，是为了让广大人民群众更深入了解网络安全的复杂形势，提升网络安全的防范意识，避免和减少诈骗等具有严重社会危害的黑灰产案件发生。

　　该展馆还展示了AI智能反诈骗技术、中国诈骗地图、人脸识别核身技术以及云安全等技术和内容。

　　现场展示人员向澎湃新闻(www.thepaper.cn)展示了反诈侦探小程序的运作。当用户收到疑似诈骗的电话、短信或网址时，可以将电话、短信或网址输入反诈侦探小程序进行查询，即刻就能知道对方是否为诈骗电话。此外，反诈侦探小程序还具有金融平台的风险识别功能，并能定向推送信息安全教育内容给使用者。

　　此外，澎湃新闻记者在展会现场了解到的智能线索分析机器人“天蝎”，可在几小时内进行线索分析和挖掘，快速识别和定位犯罪嫌疑人。

　　八大网络黑灰产作案工具：

　　设备1：猫池

　　涉及黑灰产类型：大规模薅羊毛、电信诈骗

　　作案方法：在猫池设备上，可以同时管理大规模的电话手机卡，通过配套的软件可以实现同时接收、发送短信，拨打电话的功能。黑灰产的猫池上的电话卡，常为通过黑产渠道拿到的非实名认证的廉价电话卡。猫池常被黑灰产用来在各大电商平台上进行大规模网络手机账号垃圾注册，为薅羊毛提供必须的账号资源。

　　设备2：2G短信嗅探设备

　　涉及黑灰产类型：电信诈骗、信息窃听

　　作案方法：2G短信嗅探设备总材料不足100元，但可以做到获取周边任何人的短信内容，危害非常大。基站以广播方式转发到用户手里的加密短信，可被这套设备所截取并破解还原出来，最终被黑产用于实现信息窃取、资金盗刷和网络诈骗等犯罪。当前此类犯罪只针对移动与联通，不针对电信，同时这种犯罪只针对2G信号。部分手机3G、4G也可被监听，原因是部分信号会降频成2G信号。

　　设备3：公民个人信息四件套

　　涉及黑灰产类型：电信诈骗、洗钱

　　作案方法：黑产人员经常到偏远乡村，以100元到300元不等的低廉价格，购买当地农民的身份证，以及用这些身份证办理的银行卡和手机卡。最终形成了黑产口中的个人信息四件套，即“银行卡，身份证，手机号卡，网银U盾”。购买者多将“四件套”用于电信诈骗、伪卡盗刷、洗钱、销分等犯罪活动中。

　　设备4：移动AP+物联网卡

　　涉及黑灰产类型：电信诈骗

　　作案方法：匿名防追踪是电信诈骗人员最关注的自保措施。近年来，黑产已经远离公共家庭无线、有线网络环境，转向了便携可移动的无线设备，来达到反追踪的效果，便携、低价的移动AP已成为黑产常用移动网络设备。此外，产生的流量卡更多是来自实名制度还未完全覆盖的物联网卡。无固定点位，网络身份未实名，这些特点加大了办案人员的侦察难度。

　　设备5：VOIP/GOIP网络电话设备

　　涉及黑灰产类型：电信诈骗

　　作案方法：根据公安部的资料，近年发生的电信诈骗案中，使用网络改号电话作案的占90%以上。VOIP协议能够将网络语音转成网络数据包，用户收到的存储在该网络数据包中的来电号码可被修改，不法分子正是使用此原理将来电号码进行了任意替换。当前展示的GOIP设备是近年来诈骗电话的另外一个方向，该设备能够将传统电话信号转为网络信号，从而起到不法分子隐藏真实身份反侦察的效果。

　　设备6：BadUSB

　　涉及黑灰产类型：病毒木马

　　作案方法： 2014年，位于柏林的SR安全研究实验室专家发现了一个代号“BadUSB”的重大USB安全漏洞，该漏洞影响全球数十亿设备。使用BadUSB设备，可以对目标主机发起物理攻击，插入U盘后，该设备可以自动运行提前设置好的攻击代码，从而控制被害人的电脑，更为致命的是，由于是硬件发起的攻击，因此当前还没出现一个有效的解决方案。提醒：为了安全起见，日常请勿随意使用你无法确保安全的USB设备。

　　设备7: 大菠萝WifiPineapple

　　涉及黑灰产类型：信息窃听、流量劫持

　　作案方法：大菠萝路由器的原理是网络中间层入侵劫持，这种设备可以伪装出一个免费的WIFI信号，让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的。当任意用户连接上由此设备创建的WIFI时，用户的浏览记录就会被监听，用户访问网页时候的站点也可以随时被修改替换。经过简单配置，此设备也可以强制使附近的客户端连接到自己创建的伪装WIFI ，而不需要用户去主动连接。提醒：请谨慎使用公共场合的WIFI热点。

　　设备8：伪基站

　　涉及黑灰产类型：电信诈骗

　　作案方法：伪基站设备是嫌疑人私自组装生产的一种违法高科技仪器，能够强制连接用户手机信号，摄取一定半径范围内的手机信息，可以任意冒用手机或公用服务号码强行向用户手机发送短信。伪基站设备实施违法犯罪是一种新型犯罪，涉及地域广、社会危害大，严重危害国家通讯安全，扰乱社会公共秩序，影响人民群众安全感。,网络黑灰李希贵 产作案工具：设备不足百元却可劫持短信

相关：

研究预测：7年后机器将主宰职场负担现有52%的工作任务原标题：研究预测：7年后机器将主宰职场负担现有52%的工作任务 高能预警！文末有惊喜~~ 参考消息网9月18日报道台媒称，世界经济论坛（WEF）研究报告17日指出，到了2025年底前，机器人将负担现有52%的工作任务，比例几乎是现在的两倍，尤其会计、客户管理、邮政及秘书等，会快速被机器取代。 据台湾“中央社”9月17日报道，总部位于瑞士的WEF声明表示：“到了2025年，目前所有职场工作项目会有一半以上由机器执行，远高于今日..

男子欠钱不还致昔日好友反目将其挟持扒光殴打，4人被刑拘因借钱起纠纷，昔日好友将男子挟持殴打，并脱光其衣服以示羞辱。日前，陕西咸阳市礼泉县警方破获一起非法拘禁案，抓获犯罪嫌疑人4人。8月25日凌晨，礼泉县公安局接到报警，一男子称朋友李某在礼泉县中医院门口斜侧被一群男子殴打并劫持，请求出警。该局城关派出所民警迅速赶到现场，看到受害人李某的白色轿车停在路边，拨通李某手机后，民警确定李某已经被劫持。民警遂对李某行踪展开调查，当天凌晨3时许，嫌疑人将李某及同车一..

3名歹徒持枪抢劫 被84岁老爷爷10秒打跑有些坏人变老了，但是英雄也变老了呀！近日，爱尔兰一家彩票店闯入了3名蒙面持刀持枪的歹徒，店内顾客、一位足有84岁高龄的曾祖父挺身而出，抄起椅子，用了不到10秒钟就把三个小赤佬打跑，被当地人誉为英雄。老英雄名叫丹尼斯·奥康纳（Denis O'Connor），84岁，已经当了曾祖父了。老人家老当益壮，身体硬朗，一点不比年轻人差。9月15日晚上，老人家在格兰米尔当地的一家彩票店消磨时间，彩票店经理蒂姆·墨菲（Tim Murphy..

天气信息：18日夜间有小雨 周末大风降温 高能预警！文末有惊喜~~ 内容提要：眼下，强台风“山竹”成了全国的焦点，广东、广西等地受严重影响，导致列车停运、学校停课、航班停飞。近日，津城早晚气温也明显偏低，正在向秋季靠拢。 天津北方网讯：眼下，强台风“山竹”成了全国的焦点，广东、广西等地受严重影响，导致列车停运、学校停课、航班停飞。近日，津城早晚气温也明显偏低，正在向秋季..

宁夏积极推进义务教育均衡发展 不让一个贫困孩子掉队　　宁夏积极推进义务教育均衡发展—— 　　不让一个贫困孩子掉队 　　本报记者 许 凌 　　一碗碗白米饭，一盆盆土豆烧牛肉，香喷喷的味道扑面而来。近日，在宁夏同心县王团镇小学，记者与小学生们津津有味地分享了一顿营养午餐。六年级四班的马玉婷笑盈盈地说：“早餐我们每人有一个鸡蛋，午餐每周都有菜谱，天天不重样，顿顿有肉吃。” 　　让孩子们吃上营养均衡的午餐，是近年来宁夏积极推动义务教育均衡发展的一个缩..

二季度末实体经济杠杆率升至242.7% 居民部门升2个百分点 　　9月18日，国家金融与发展实验室发布的《中国去杠杆报告(2018年第二季度)》报告显示，截至今年二季度末，包括居民、非金融企业和政府部门的实体经济杠杆率由2017年末的242.1%增加到242.7%，上升了0.6个百分点，基本保持稳定。 　　观点地产新媒体获悉，截至今年二季度末，居民部门杠杆率仍在上升，半年累积上升了2个百分点，增速相比去年同期有所放缓；非金融企业和政府部门..

NIFD报告： 应适度提高中央政府杠杆率 　　国家金融与发展实验室(NIFD)18日发布的《中国去杠杆报告(2018年第二季度)》显示，截至二季度末，政府部门由36.2%下降到35.3%，总共下降了0.8个百分点。其中，中央政府杠杆率下降了0.3个百分点到15.9%；地方政府杠杆率下降了0.5个百分点到19.4%。 　　报告称，2017年至今，更为显著的变化是地方政府隐性杠杆水平下降。首先，以融资平台和PPP为代表的政府隐性债务余额增速出现..

央行公开市场今日净投放2000亿元 　　为对冲税期高峰、政府债券发行缴款等因素的影响，维护银行体系流动性合理充裕，9月18日，人民银行以利率招标方式开展了2000亿元逆回购操作。 　　其中，7天期1500亿元逆回购操作中标利率为2.55%，14天期500亿元逆回购操作中标利率为2.7%。因公开市场今日无逆回购到期，故单日实现净投放2000亿元。 　　昨日，央行开展2650亿元MLF操作，由于当日无逆回购到期，全日实现净投..

甘肃靖远乡村盐碱地变观光景点：村民有了新营生　　中新网甘肃白银9月18日电 (艾庆龙)水波相连、一碧千里、飞鸟成群……很难想象，一幅秀美的田园风光是从盐碱地上“变化”而来。 　　17日，由甘肃省互联网信息办公室举办的“壮美黄河行·生态新甘肃”媒体采访活动抵达甘肃靖远县糜滩镇独石村，实地感受该村的“绿色蝶变”。 图为独石村村民张勤打理农家乐中的花卉。　艾庆龙 摄 　　独石村地处黄河流经区，虽有环山临水的地理优势，但大部分土地为盐碱地。世代生活在..

非洲青年留学中国：以球会友踢出感情　　中新网漳州9月18日电 (张金川 何凌霄 龚雯)“踢球让我认识更多的朋友。”来自非洲塞内加尔的巴凯，接受记者采访时讲述了在中国求学的感受。 　　三个月前，巴凯来到中国，这是他第一次到中国。入读位于福建省漳州市的闽南师范大学海外学院，他开始了在中国的留学生活。 来自冈比亚的塞古。　龚雯 摄 　　对他而言，这里的一切都是新的，“这些新的事物需要适应。”巴凯说，到现在他依旧在尽力适应，比如离不开..