|
在7月中旬的乌云大会上,一名白帽子(正面的黑客,技能是可以识别计算机或网络漏洞但不恶意利用反而尽快告知相关并修复)手持一枚Android Pad正呼叫他对面的一台手机,一两秒后手机上的呼入号码显示“18688888888”。事实上,只要经过半小时的设置、数以毛计的拨打成本,这台Pad可以“拨出”任何他想要的号码。
这样的任意主叫,如果配合网络上被泄露或者黑市购买的个人信息一起使用,它的中(诈)招(骗)效率会远远高于更常见的400中奖电话。乌云平台的白帽举了一个例子:女大学生失踪,骗子冒充她的手机给家人打电话,也许分分钟骗得数万的转账。
主叫号码的修改并无难度,整个过程骗子只需要一家VoIP的服务商,一个欺骗手机号码认证的工具(部分网络电话可能会通过读取本机号码来显号)以及有效的联系信息就可以了。这是互联网和运营商网络交叉时出现的识别盲区,网络运营商呼叫传统运营商的协议没有对主叫号码进行身份校验。
路人甲告诉我们,在传统电话网络中我们拨打电话时,主叫和被叫两端通过运营商接通,即
主叫=》运营商=》运营商=》被叫
这个时候运营商通过手机硬件和SIM卡向被叫传送了一个唯一的识别ID,主叫的身份不能伪造(除非把运营商干掉)。
但网络电话兴起以后,它不再由运营商掌控整个链条,VoIP的运营商或者叫ISP参与进来。当网络电话的用户(比如一个Pad)呼叫时,它的链条是
Pad=》VoIP运营商=》运营商=》被叫
在网络运营商呼叫传统运营商这个过程中,它使用的协议本身没有任何身份校验,运营商之间被认为是充分信任的。这样给Pad赋予一个虚拟的ID,它骗过网络电话运营商,就可以变成一个任意的主叫号码。
VoIP的服务满地都是,欺骗手机号码认证的工具也并不难获取,即使没有,从头开发一个也不需要太大功夫。
然而伪造号码仅仅是手机号套利的第一种方式。
路人甲告诉我们,国内大概有5-6家大型短信接收平台,每家将近20万的号码,也就是至少百万的黑卡。这些黑卡通过一种叫“猫池”的专用设备接收信息,当然这些黑卡如果在一个地域并发会造成局部区域的基站瘫痪,所以它们实际上是“分布式”散落在各地的——更准确地说是以每处几百张的数量分散在各个地点。根据乌云的追踪,这些黑卡的所在地多数集中在广州、深圳、东莞3个地方。
另一个值得研究的问题是,数以百万级能够正常收发短信,但是没有身份实名的黑卡到底是哪里来的?业内人士告知了我们其中两个来源:
一个是一些行业用的短信卡外流,它们原本只用来控制设备联网,所以通常只开通了流量和短信功能;
还有就是来自代理点,代理点冲业务可能会将号码贩售给这些平台,代理点本身掌握了大量实名身份证的信息,甚至可以给卡片们做实名认证。
于是有了这些黑卡,再来一些猫池(猫池的生产是有相关认证的,但由于大TB等交易市场的存在,它的购买和使用很难监督),于是有了无限量的短信平台,就等于有了无限的ID。
目前国内专业薅羊毛的群体数量相对固定,有明确的分工,比如有人员专门发现各个项目,开发人员跟进快速自动化,短信平台接收验证码,甚至有人专门做优惠券的回收和分销。当然,相比优惠券,这群人更喜欢现金和实物(比如iPhone抽奖,或者金融站点送体验金之类)。
业内人士告知我们,严格意义上黑卡和薅羊毛并非是违法行为,而是属于目前没有明确的灰色地带。事实上,这些具有API接口的短信接收平台,雷锋网记者甚至没有想到它们有什么“正常的用途”。
总体来说,只要有VoIP的存在伪造号码很难阻断;钓鱼站们唯一可以追踪到的就是它们在线上的前台,这些前台还频繁更换,而追踪线下的伪基站需要相当密度和数量的人员投入,几乎不太可能;薅羊毛的根源在源源不断的黑卡,但如果没有运营商出手,也很少有人能触及这些无限ID的源头。
本文来自雷锋网
| 
|Archiver|手机版|小黑屋|智星空科技
( 粤ICP备15025748号-1 ) 
发表于 2015-7-25 23:53:42
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
微信
收藏