盗刷帝国：黑产涌入消费金融 刀口舔血月入百万

　　这个插件就是木马包，一旦安装，短信将会完全被黑客监管。用户收到任何一条验证码，就会同时发送到VV绑定的邮箱中，或者直接拦截用户短信，让他完全收不到。

　　或者，直接发送到小N指定的手机号码中。

　　一些黑客，开始研究新式马子——通过社交平台，以“红包”“现金券”等方式钓鱼。

　　“铁骑”是一位专注研究新马子的黑客。

　　“现在人们的防范意识也提高，通过短信点击网址的几率，越来越小”，这也是铁骑开始研发新马子的初衷。

　　社交时代，最能引发点击欲的，无疑是微信红包。

　　“我们通过微信小号，给微信好友群发红包，看起来是个红包，实际上是一个网页”，铁骑并不通过微信群捕鱼，因为总会“聪明人”提示异常，很快就会被踢群。

　　而单点击破的可能性更大，春节期间群发，效果更佳。

　　当用户领取了红包后，就会跳出“现在领取红包的人太多，请先进行提现哦”的提示，这个时候，一般的黑客会再植入一个页面，套取用户的银行卡信息，最后再安装“短信拦截马”。

　　“现在市面上流通的木马，多为安卓系统的”，铁骑说，对于苹果用户，只能通过网页木马，“但对方一旦关闭网页，对短信的拦截就会失效”。

　　而拿下苹果系统，目前已成为黑产中顶级黑客们的堡垒战，至于是否攻破——起码黑市上，还没有开始大面积流通。

　　不论是小N还是铁骑，一般都通过QQ交易——这明显是目前匿名性最强的社交工具。

　　因为涉及黑产太深，小N注册的上百个QQ号都曾被“封号”。

　　“几千个客户，说没就没”，小N在巅峰时期，一个月销售“马子”，可赚20多万。

　　“一个号的生命周期也就一两个月，还好圈内有一点名气了，注册了新号，大家还会慕名而来”，小N说。

　　04 上帝模式

　　马子黑客，一般都藏在最深的幕后，他们通常懂些技术，也可编写小工具，他们给整条产业链，提供“技术”支持。

　　而另外一拨人，则给产业链提供“设备”支持。

　　VV会积攒一段时间账号的素材，定时会对一些账号集中区域，进行集中清洗。

　　而使用的设备，就是伪基站。

　　“一旦使用了伪基站，就开启了上帝模式”，VV称。

　　和VV长期合作的伪基站搭档，叫“宾利”，他的伪基站设备，着实简陋。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!