拦截料黑产链+洗料流程

前言:

避免造成阅读障碍,建议先了解以下这些!

	

什么是基站? ——百度百科:基站 一句话总结:即平时常见的移动信号塔(铁塔)

	

什么是伪基站?   ——百度百科:伪基站 一句话总结:即假基站(可理解为超级迷你型便携式基站)

	

伪基站常见用途及案例! ———点此查看 建议看看,不然后面说料子都搞不明白怎么来的!

以上

为伪基站基础常识,杰森总结好,便于接下来大家了解背后的黑产生态!

——————————————————————————————




随着智能手机的大范围普及,移动互联网高速爆发,移动支付呈一片白热化。伪基站产业得已一路迅猛发展,水涨船高,带动了一条“完美”的黑色产业链!

再回顾下整套流程:

	

伪基站发送伪造钓鱼网站短信>>>用户中招(输入大量个人信息,下载木马程序)>>>木马程序拦截银行短信>>>利用特殊技术跟门路在线转移    

相关黑产术语

	

料子(拦截料):即通过钓鱼网站得到的用户信息(姓名 身份证 银行卡号及密码 手机号) 俗称“四大件” 木马(拦截马):可远程监控拦截短信的木马程序

通道即清洗料子的各种途径手段 黑卡:即各种渠道办理的银行卡 洗白:即洗钱.洗料所得黑钱通过一些方法变成干净的票子



>>>>>>>>>>>>>>>>>
整条产业链的分工明确,由多个端口部分组成。

研发开发端:这部分主要是木马的开发与免杀钓鱼网站制作出售伪基站制造售卖

渠道实施端:广撒网才能多收鱼,木马主要传播手段有伪基站群发钓鱼短信、大量网站挂马二维码等等

控制分发端:用户中钓鱼网站的招,操盘手获取拦截料,木马植入手机成功.

洗料分成端:这部分负责洗料洗钱,拥有特殊技术及门路,与分发拦截料操盘手相辅相成,合作分成。

【Ps:中间还有一些配套的服务环节,比如售卖成套工具的(身份证-银行卡-网银U盾-手机卡)、复制磁卡的、代办身份证的、收虚拟货物的(门票机票点卡加油卡等等) 诸如此类衍生环节】

以上的分工合作,相辅相成!组成了一个庞大的地下黑产市场!
但是,这些毕竟都是散户,大家各自为营各怀算盘,缺乏组织管理性,终究规模有限!


真正强悍的,是一批有组织有规模的团队!
他们分工各司其职,管理井然有序,环环相扣,规模庞大!

接下来重点解析有规模化的团队组织!!!

>>>>>>>>>>>>>>>>>

有规模化的团队组织


分工结构:

   









         钓鱼  线下管理   >> 监管人    >>  背包客        
设备商      洗钱组                  
           团队   线上管理  >> 放料人   >>  洗料人        
                     


设备商:顾名思义,伪基站的研发生产方.(团队的专属定制设备)

钓鱼团队:分为线下管理和线上管理。负责组织两条线.
 洗钱组:顾名思义,团队里专门负责大量洗钱转移。
  线下管理: 负责设备这条线,控制动向,统计数据,更新定制设备等等

监管人:被雇佣的下线.负责招收背包客,培训,传达布置任务等

背包客:操作伪基站设备,群发信息。

线上管理: 钓鱼网站开发更新,控制后台,拦截料管理分配与统计。

放料人:合作下线. 负责料子的再分发. 
洗料人:通过特殊手段洗料,安全转移料款。


通过表格跟注释,分工细节一目了然,组织性强,管理合理,极有规模化。

术业有专攻,分工很巧妙。
监管人分担大部分线下任务,上游控制方向就行,同时避免了大量直接接触,省心又省力!
设置放料人,衍生再分发模式,避免了以一面对众多的无力,分身乏术,同时降低了风险,达到风险最小化!
PS:100w料子如果集中团队少数人洗,且不说精力有限,风险是不是很大?

那么,分发给10+个人处理呢?风险是不是小了?

那么,10+人再分别分发给10+人呢?
那么,就是100+人洗,是不是同时大家的风险都降低了? 

        

那么他们是如何分成的呢?

钓鱼团队与放料人5/5分! 

放料人的5成与洗料人怎么分呢?  情况各有不同  基本都是2/3分!

所以

料子总额=团队50%+放料人20%洗料人+30%                  



至此,伪基站背后的生态系统分析完毕!
整体的现状大概如此,很多具体细节不便披露!
为什么?
身在其中!
放料人=杰森





分享本文至:

发表留言:

中间人攻击工具(Xerosploit)
返回顶部