銀行卡盜刷黑產(chǎn)：
一天發(fā)3萬木馬短信月入可達十幾萬
偽基站發(fā)木馬短信“設(shè)局”，釣魚網(wǎng)站誘導(dǎo)用戶填寫銀行密碼，“洗料人”通過多個渠道盜刷“洗白”

某偽基站賣家所展示的偽基站產(chǎn)品。
5月9日，最高人民法院通報了《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。
這是兩高首次就打擊侵犯公民個人信息犯罪出臺司法解釋。根據(jù)此次司法解釋，非法獲取、出售公民個人信息，情節(jié)嚴重者可獲刑。
“近年來，侵犯公民個人信息犯罪仍處于高發(fā)態(tài)勢，而且與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢，社會危害更加嚴重。”最高法相關(guān)人士稱。
我們幾乎每個人，都曾被推銷電話、詐騙短信騷擾過。去年發(fā)生的“徐玉玉案”，即是個人信息遭侵犯導(dǎo)致的“惡果”。
在此節(jié)點，新京報推出關(guān)于“個人信息泄露”的系列調(diào)查報道。我們將通過對航空、征信、銀行卡等領(lǐng)域的調(diào)查，以期找到個人信息泄露的源頭。
直到5月23日收到電子賬單，劉曉靜(化名)才發(fā)現(xiàn)自己的信用卡被盜刷了。“我在今年2月底申請的卡，5月初激活的，但5月4日就在不知情的情況下被刷走了一筆1990元的賬單，此后又有好幾筆被轉(zhuǎn)走。”她告訴新京報記者。
劉曉靜不知道的是，她的信用卡信息已經(jīng)泄露了，泄露渠道極有可能是在登錄銀行網(wǎng)站填寫信息時，遭到了虛假網(wǎng)站“釣魚”。

新京報記者調(diào)查了解到，在銀行卡盜刷的黑色產(chǎn)業(yè)鏈中，1990元只能算一筆“小買賣”：從偽基站群發(fā)木馬短信誘導(dǎo)用戶點擊鏈接，到釣魚網(wǎng)站和攔截碼“釣出”用戶信息，再到“洗料人”通過多種通道將錢“洗白”分贓，銀行卡盜刷產(chǎn)業(yè)鏈已經(jīng)分出了涇渭分明的三塊“業(yè)務(wù)”，每個業(yè)務(wù)上的黑產(chǎn)從業(yè)者各司其職，在幾乎為零的成本背后，是“月入十幾萬”的利潤誘惑。
偽基站發(fā)詐騙短信
一小時收費500元，包天4500
6月6日，打開手提電腦，看著屏幕里的數(shù)字在3秒內(nèi)從0跳到34，旁邊的一部安卓手機發(fā)出了“滴滴”的短信提示音，小張知道，偽基站已經(jīng)開始正常運作了。
屏幕上的數(shù)字顯示的是他手中設(shè)備向外發(fā)送出的短信數(shù)量，每一個數(shù)字的跳動都意味著附近有人接收到了他發(fā)出的信息。
“并不是每個人都會看這條短信，”小張說，“但總有人會看，也有人會點擊里面的鏈接。”
當(dāng)天，小張發(fā)出的信息是“工商銀行積分兌換活動開始，尊敬的用戶，您可用積分4678分，兌換467.8元，點擊官網(wǎng)鏈接兌換，”短信中還附有一個開頭為95588的網(wǎng)站鏈接。
與正常的銀行提示不同的是，里面的鏈接指向的并非工行官網(wǎng)，而是一個釣魚網(wǎng)站，只要進入這個網(wǎng)站并下載所謂的安全控件，點擊人的銀行卡信息就會泄露出去。
也許，1000個人中只有100個人會去看這條信息，100個人里只有10個人會點擊鏈接，但對小張來說，只要有10個人點擊，就夠了。
因為小張一天平均可以發(fā)出的信息數(shù)量，是三萬條。