白帽汇针对金融领域 伪基站钓鱼黑产的分析报告

BaCde  3148天前

伪基站钓鱼一直以来都是导致金融巨额损失的重灾区,即使在法律和技术进行安全管控的情况下,形式也变得越来越严峻。黑产(黑色地下产业的简称)会通过严密的组织和流程获取金融用户的账号信息(银行卡账号,密码,身份证号,CVV等),进而进行大批量金额的转出。根据《中国互联网站发展状况及其安全报告(2015)》显示,共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长2.1倍,虽然各部门都在配合打击钓鱼欺诈类网站,但是越来越多的黑产团伙,开始利用频繁更改域名,租用境外服务器等手段躲过有关机构的监管拦截,导致钓鱼欺诈现象屡禁不止,根据相关监控数据显示每天都有大量新增的钓鱼上线,这些钓鱼网站时效性短,部署搭建容易,成本低廉。保守估计,中国金融领域每年遭受伪基站钓鱼攻击导致的金额损失高达100亿。

白帽汇作为“中国互联网网络安全威胁治理联盟”的首批成员单位,在2016年三月份针对金融领域的伪基站钓鱼的黑色产业链进行了深入的调查分析,我们在分析攻击流程的基础上加上了黑产反制的技术,通过技术手段获取了钓鱼网站的后台或数据的管理权限,获取了受害用户的详细清单,钓鱼网站的源代码,拦截短信的APK,以及伪基站发送短信的模板等信息。在本次调查过程中我们发动广泛的白帽子的力量,针对追踪收集到的1947个钓鱼网站进行反制和溯源分析,深入了解和还原出该条黑色产业链的各个渠道流程。最终,我们从钓鱼网站的后台截获了超过50000个金融客户的账号,去重后有超过19000受害用户信息,账号主要覆盖工商银行,建设银行,农业银行,储蓄银行,中国银行,以及其他城商行。保守估计受害金额达2亿元,其中单个用户最大余额超过一百万。受骗人群主要集中在20-30岁的人群,地域分布在 二、三 线城市为主。伪冒的钓鱼站中又以工商银行和中国移动充值居多,而通过对受骗人群性别统计,其中女性受骗率远远高于男性。在整个产业链条中,在后台进行数据清洗(行话又称“洗料”)的人获利最多,远远高于产业链中实施伪基站钓鱼的其他环节。

 

详细全文请下载附件进行阅读。

文章附件 - 白帽汇针对金融领域伪基站钓鱼黑产的分析报告.pdf

最新评论

昵称
邮箱
提交评论