新聞源 財富源

2025年04月21日 星期一

財經(jīng) > 滾動新聞 > 正文

字號:  

“白帽子”攻破釣魚網(wǎng)站服務器 偽基站詐騙鏈條曝光

  • 發(fā)布時間:2015-01-31 09:36:01  來源:京華時報  作者:佚名  責任編輯:羅伯特

  偽基站已經(jīng)成為電信詐騙的一種主要方式,昨天記者從360補天平臺了解到,有“白帽子”在收到發(fā)自“10086”的偽基站短信后,攻破了偽基站背后釣魚網(wǎng)的服務器,發(fā)現(xiàn)了一個受騙者超過400人的完整詐騙鏈條。

  偽基站詐騙者利用短信群發(fā)設備,向附近的手機發(fā)送詐騙短信,而發(fā)送號碼可任意顯示,包括顯示成中國移動的客服號碼“10086”等。

  近來,國家相關部門和各手機安全廠商加大了對偽基站的查處和防范力度,而這一次借助“白帽子”的攻擊,也讓偽基站和釣魚網(wǎng)站結(jié)合的詐騙鏈條非常罕見地曝光出來。

  手機用戶經(jīng)常會收到來自“10086”的短信,稱該用戶手機積分已經(jīng)滿足兌換現(xiàn)金禮包的條件,并給出了一個兌換鏈接;點擊此鏈接,會進入一個名為“中國移動掌上門戶”的網(wǎng)站,并要求用戶提交收款信息,如銀行卡或信用卡的卡號、密碼、用戶身份證信息、手機號碼等。

  “白帽子”在攻破該網(wǎng)站的服務器之后發(fā)現(xiàn),這是一個“釣魚網(wǎng)站”,在這個釣魚網(wǎng)站的后臺,赫然能夠看到超過400位用戶的詳細信息,包括用戶姓名、銀行卡或者信用卡號、開戶行、密碼、身份證、手機號碼、信用卡有效期、CVV碼等。

  360補天平臺負責人表示,在獲取了這些用戶信息之后,詐騙者完全可以利用受騙者的銀行卡、信用卡進行轉(zhuǎn)賬或者盜刷。從已經(jīng)超過400人的受騙規(guī)模來看,該釣魚網(wǎng)站的詐騙金額估計能超過千萬元,如此巨額的詐騙規(guī)模并不多見。經(jīng)查實,該釣魚網(wǎng)站的IP地址位于香港,目前360方面已經(jīng)將此情況通報給了警方。(記者古曉宇)

熱圖一覽

高清圖集賞析

滾動新聞

  • 股票名稱 最新價 漲跌幅