“我們針對偽基站其實一直在升級防范類的軟件，但是有時我們研制了一款軟件出來，就發現偽基站已經更新了好幾代了。”一家安全防護科技公司的研究人員說。

木馬攔截用戶短信

釣魚網站1000元“租”一個月

當小張通過偽基站將短信轟炸式發送到手機用戶手中時，不知情點擊短信鏈接的用戶就會掉入小張的“雇主”們精心設計的騙局中。

資深黑客“驚云”(化名)就是小張的雇主之一。6月2日，新京報記者聯系到了“驚云”。在黑客圈混了四五年，“驚云”精通源代碼編寫和網站搭建，但他最主要的業務卻是開發釣魚網站。

在“驚云”演示的一款“工商銀行釣魚搭配攔截碼演示”視頻中，他制作了一個域名為“95588”的網站，網站界面幾乎和工商銀行官網一模一樣。

談到做網站的價碼，“驚云”說：“搭建釣魚網站1000元一個月，手機短信攔截碼500一個月，手機感染軟件周租帶鏈接整套1200一周。”

“域名是可以自己編寫的，把95588、95555這種銀行客服電話寫進去是很容易的，只不過后綴不能是.com，只能用別的。”他說，“我們只要在這個網站里加上‘積分兌換’之類的內容，誘導‘魚’來填寫賬戶密碼就好了。”

“驚云”所說的“魚”，指的就是受騙填寫自己銀行卡信息的手機用戶。

在“驚云”的演示中，當他在釣魚網站點擊“積分兌換”選項時，會出現要求填寫用戶身份證、手機號、銀行卡賬戶和密碼的選項，填寫完后，這些信息都會發到“驚云”的另一個軟件后臺。“這樣，‘魚’就上鉤了。”

用戶填寫完這些信息后，釣魚網站還會以“需要安裝安全控件”為名誘導用戶安裝手機木馬。“不管‘魚’填寫安裝還是不安裝，手機木馬都會自動開始安裝，這樣我們就可以把短信攔截木馬植入到用戶手機中。”“驚云”說。

在銀行卡盜刷黑市里，用戶的身份證、手機號、銀行卡賬戶和密碼被稱為“四大件”，被植入了手機短信攔截木馬的用戶，黑客可以輕易攔截用戶的手機信息，接收手機驗證碼，被稱為“攔截料”。在不少從事地下交易的QQ群里，“攔截料”往往被明碼標價出售。

“驚云”本身既向人出售釣魚網站，自己也通過釣魚網站獲取他人的銀行卡信息，并轉手出售“攔截料”賺錢。