來源:http://bbs.ichunqiu.com/thread-9195-1-1.html?from=ch
本文轉自wooyun知識庫
0x00 楔子
年初茧痕,臨近畢業(yè)的小明在某居民區(qū)租到斗室一間野来,有水有電有網(wǎng),按理說應該舒服愜意快樂無比踪旷。但是一個他萬萬不能想到的麻煩正在逼近曼氛。
翌日晚,小明一回到家中令野,就去沖了個澡舀患。一身涼爽的躺在床上打開了手機,只聽得嗡嗡作響气破,短信竟有十數(shù)條之多聊浅。內容混亂不堪,信用卡套現(xiàn)现使、買房買車低匙、特殊服務等等,擾得筆者悵恨不已碳锈。
刪除間顽冶,小明忽然想到烏云ZONE里最近正火的偽基站。
會不會是運營商推送的垃圾短信售碳?還是別有用心的偽基站持有者渗稍?圍繞這些謎團佩迟,小明展開了一場異彩紛呈的調查。
0x01 投石問路
說干就干竿屹,小明馬上打開了電腦,在搜索引擎里輸入偽基站的關鍵詞灸姊。首先拱燃,小明先去了解了什么是偽基站。
“偽基站”設備是當前一種實施電信詐騙手段的高科技儀器力惯,主要由主機和筆記本電腦組成碗誉,能夠搜取以其為中心、一定半徑范圍內的手機卡信息父晶,并任意冒用他人手機號碼強行向用戶手機發(fā)送詐騙哮缺、廣告推銷等短信息。此類設備運行時甲喝,用戶手機信號被強制連接到該設備上尝苇,無法連接到公用電信網(wǎng)絡,以致影響手機用戶的正常使用埠胖。
偽基站工作流程示意:
[AppleScript]純文本查看復制代碼
1
截斷范圍內手機正晨妨铮基站通訊--接入偽基站--發(fā)送短信--釋放接受成功的手機
漫畫所示
原來是這樣,小明初步對偽基站有了一定的印象直撤,那么他們是怎么得到這種設備的呢非竿?
0x02 單刀直入
于是小明開始針對如何得到這種偽基站設備展開了調查,功夫不負有心人谋竖,數(shù)天的摸底红柱,小明基本搞清了這種設備是如何從研究室到達垃圾短信制造人員手里的。
這種設備的販賣方式蓖乘,基本就是兩條來源锤悄。
第一種,整機販賣
常見于貼吧驱敲,QQ群,論壇社區(qū)等铁蹈,具體如同所示,這種是成型的經(jīng)銷商众眨,他們自己開模生成握牧,買進核心元件自己封裝,賣全套設備娩梨,包教包會沿腰,甚至外派攻城獅輔助。一般售價偏高2W-10W左右狈定。很多地區(qū)的不發(fā)短信商就是從這些人手里拿到的機器颂龙,特點是集成度高习蓬,但是后續(xù)升級乏力,售后東躲西藏措嵌。目前這些經(jīng)銷商多活動在東南沿海區(qū)域躲叼,他們的客戶遍布全國,抽樣調查顯示以中西部二三線城市為主企巢。
圖示為某社區(qū)典整機商廣告枫慷,所展示的為烏班圖下的發(fā)送界面。
第二種浪规,散件組裝
近期由于各地打擊力度的增大或听,很多整機經(jīng)銷商紛紛落網(wǎng),要么是詐騙一批妄想發(fā)財?shù)牟环ǚ肿雍箐N聲匿跡笋婿。但是這種不法的灰色需求反而愈演愈烈誉裆,因此,各種偽基站供應商打著科研學習的名號搖身一變開始在電商平臺兜售散件和組裝教學
0x03 以身飼虎
知道了這些不法基站的來源缸濒,小明對這些偽基站的生存狀態(tài)產(chǎn)生了濃厚的興趣足丢。于是在某個周末,小明放下書本绍填,走上了街頭霎桅。在熱鬧繁華的大街上,似乎一切都是歌舞升平的讨永。小明一邊走一邊看手機滔驶。果然不出所料,在繞過幾個小巷后卿闹,走在一條主干道上的小明突然發(fā)現(xiàn)手機沒了信號揭糕,時隔幾秒后收到一條短信“**洗浴城盛大開業(yè),開業(yè)鉅惠锻霎,洗浴即送VIP至尊卡一張.........”短信號碼也很奇特著角,18888888888。小明看到這里旋恼,結合網(wǎng)上學到的經(jīng)驗吏口,判斷這條信息就是偽基站所為。于是他開始放慢腳步冰更,留心周圍可疑對象产徊。功夫不負有心,在梭巡了幾周后蜀细,一輛無牌照的面包車進入了小明的視線舟铜。這輛面包車很特別,專門往人多的地方扎奠衔。而且司機神神秘秘的不時擺弄車窗邊的一條天線谆刨。小明便慢慢的接近車輛塘娶,誰料想正伸頭看時,車窗搖下了下來痊夭,一個滿臉橫肉的中年男子吐了口痰刁岸,叫他滾蛋。
小明看了看自己瘦小的身體生兆,撂下一句难捌,“你們多行不義必自斃!”后鸦难,轉身就跑。
小明氣喘吁吁的跑回了出租屋员淫,打開了電腦合蔽,開始查找本市,“商業(yè)短信”“流動宣傳”等關鍵詞介返。果不其然拴事,小明在某同城上收集到了想要的信息后,便開始刺探圣蝎。
第一個留了QQ刃宵,名字叫某某文化傳媒,商業(yè)短信業(yè)務經(jīng)理。小明偽裝成為一位新開業(yè)的小店主徘公,詢問價格牲证。價格很低廉,但是起始量要大关面。包小時發(fā)送每小時幾百塊坦袍。小明盤算了下,這些不法分子每天可以輸入上千元等太。利潤空間非常之大捂齐。想到這,小明默默的記下了他的手機號缩抡,然后發(fā)到了某交友XX論壇上奠宜。
0x04 道高一尺魔高一丈
翌日,小明向公安機關網(wǎng)站提交了相關材料后就開始留意本市新聞瞻想,沒想到從早上到晚上從晚上到凌晨压真,均未見到抓捕成功的消息。小明不由的急了内边,連忙打開電腦查找“偽基站榴都、小區(qū)短信、防抓”等關鍵詞漠其。果不其然嘴高,新一代的設備已經(jīng)悄然上市了竿音。相對于老一代的設備,新一代的設備有很多關鍵性的改良拴驮。
[AppleScript]純文本查看復制代碼
1
2
3第一春瞬,優(yōu)化算法,大大縮短中斷信號時間套啤。由之前的幾分鐘到現(xiàn)在的3秒左右宽气。
第二,換用更隱蔽的外部天線等設備
第三潜沦,改寫linux下的發(fā)送軟件萄涯,建立數(shù)據(jù)庫,實現(xiàn)不重發(fā)唆鸡,不漏發(fā)涝影。可分外地本地争占。
這樣的好處就在于更加智能燃逻,對居民影響較小,也更隱蔽臂痕。
0x05 危害
利用假基站不僅可以下發(fā)短信伯襟,還可以收到周圍手機號以及IMEI碼,有人遇到過10086推廣app下載安裝送話費握童,實際上app是一個木馬軟件姆怪,可以收取機主短信,控制了短信可以干嘛呢舆瘪?基本上可以控制這個人在網(wǎng)絡上的資產(chǎn)片效,最典型的就是控制網(wǎng)銀以及支付平臺的賬號權限。
當然也有很多只是打廣告的:
2014071406220326654.png(191.89 KB, 下載次數(shù): 1)
6?小時前上傳
正義與邪惡的對抗繼續(xù)進行著~
