刀疤 post55 短信拦截马在黑产中的地位 短信拦截 木马

黑产,对于小刀结识的boss们来定义就是:通过手段把别人的钱变成自己的!他们的手段甚至包括威胁,当然这个手段多数用在老赖手上,小刀之前为一个借贷宝上面的催款团队做过一款手机远控软件,据我了解他们为了拿到钱,经常会用到未触及刑事的手段来催款。

我这里主要说针对线上的产业,地下的不想讲,因为某些事情不适合我讲。

最先听说互联网犯罪的中国网民,应该是属于80后,在我印象里最深刻的是一个农业银行账户被盗的案件,有多简单?告诉大家,非常简单!几个读计算机专业的中专生在知道受害人的农行账号后(那个时候我记得好多农行账号都是95开头的)然后通过猜解的密码方式登录网银进行转账。当然这个方法现在放在QQ账号上也没多大用途了。在那些年听说最多的就是银行卡被复制,现在这个方法基本上不行 ,虽说是基本,但是还是有很多磁条卡的存在哦,别急,NFC功能对现在的芯片卡也是一个威胁。还有网游账户被盗,里面装备卖掉变现。

上面这些案例都有一个共同点,那就是银行账户里面的钱被盗。无论什么手段和套路最终都是要“拿走”账户里的钱。不管是银行还是互联网公司在安全措施方面都升级了,最普遍,也几乎是人人都用到的,短信验证码。大家最清楚的应该就是支付宝的快捷支付,据了解,利用短信拦截马通过快捷支付方式来盗银行的资金的总合超过整个行业的80%,这个没有任何虚假信息,因为快捷支付是小额,早期风控也不严,而且未到立案标准。行业中常说的拦截料就是这个。拦截料,在这里给大家一个正确的解释:被拦截了的手机号、银行卡号、姓名、身份证号只有这四项完全统一才是真正的拦截料

短信拦截马未出现的年代,常用的针对银行账号资金的木马应该是“银行悍匪”这类木马,名称很多,大多数人都称网银马,功能就是电脑在安装后,没任何异常,只要在操作网银账户的时候,该木马会自动完成转账操作,据说该木马的第一批作者已经隐姓埋名,看好,是第一批!

现在还有没有网银马?

有,但是限制太多,那些时候的网银马是通吃大部分银行,现在的网银马会挑银行和版本。

短信拦截马出现在12年左右,就是安卓手机刚普及的后2、3年,一直到现在还活跃,其实,只要银行和支付公司不放弃短信验证这个步骤,短信拦截马绝对不会消失!主要的限制就在手机方面,短信拦截马只能针对安卓手机,对于苹果手机没有任何用,但是苹果手机,我们也有办法,那就是短信拦截设备,这个方法就是在对方附近静默监听对方手机短信内容,懂了没?静默监听,不需要给对方推送任何木马,只需要在对方附近,关于这个距离,无法用具体数据定义,理论和实际结合的数值大约是在500米到3千米之间,这个与对方所处环境和对方手机与基站的距离有关。

刀疤 post55 短信拦截马在黑产中的地位 短信拦截 木马   刀疤 daohacker1 短信拦截马在黑产中的地位 短信拦截 木马

这就是小刀在地下室自己做的短信拦截设备

刀疤 post55 短信拦截马在黑产中的地位 短信拦截 木马   刀疤 daohacker1 短信拦截马在黑产中的地位 短信拦截 木马   刀疤 daohacker11 短信拦截马在黑产中的地位 短信拦截 木马

功能:静默监听附近手机号即时收到的短信内容,距离至少在500米范围内,这个是保证距离。