試想一下，你正在和朋友吃著飯，你手中銀行卡里的存款卻不翼而飛；你在購物網(wǎng)站的網(wǎng)頁上輸入信息時(shí)，這個(gè)看似“正規(guī)”的網(wǎng)頁實(shí)際上是犯罪分子為了竊取你密碼而精心設(shè)計(jì)的陷阱；你在手機(jī)上點(diǎn)開的很多鏈接，都是可以攔截到支付校驗(yàn)碼的木馬程序。

　　偽基站釣魚一直以來都是導(dǎo)致金融巨額損失的重災(zāi)區(qū)，即使在法律和技術(shù)進(jìn)行安全管控的情況下，形勢也變得越來越嚴(yán)峻。《經(jīng)濟(jì)參考報(bào)》記者獲悉，“中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟”成員之一的白帽會(huì)在2016年3月份針對(duì)金融領(lǐng)域的偽基站釣魚的黑色產(chǎn)業(yè)鏈進(jìn)行調(diào)研，其追蹤到的1947個(gè)釣魚網(wǎng)站，截獲了超過50000個(gè)金融客戶的賬號(hào)，去重后有超過19000受害用戶信息，賬號(hào)主要覆蓋工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行、郵政儲(chǔ)蓄銀行、中國銀行以及其他城商行，保守估計(jì)受害金額達(dá)2億元，其中單個(gè)用戶最大金額超過100萬元。

　　這僅僅是冰山一角。記者調(diào)研發(fā)現(xiàn)，一條圍繞偽基站釣魚的黑色產(chǎn)業(yè)鏈條正在形成，并通過嚴(yán)密的組織和流程獲取金融用戶的賬號(hào)信息（銀行卡賬號(hào)、密碼、身份證號(hào)等），進(jìn)而進(jìn)行大批量金額的轉(zhuǎn)出，成為影響網(wǎng)絡(luò)安全的一顆毒瘤。

　　360互聯(lián)網(wǎng)中心安全專家劉洋透露，即便是手法最簡單的網(wǎng)絡(luò)詐騙，也至少需要10人的犯罪團(tuán)伙。從開發(fā)制作、批發(fā)零售到詐騙實(shí)施、分贓銷贓，網(wǎng)絡(luò)詐騙可劃分出釣魚編輯、木馬開發(fā)、盜庫黑客、電話詐騙經(jīng)理、短信群發(fā)商、在線推廣技師、財(cái)務(wù)會(huì)計(jì)師等15個(gè)不同工種，他們分工明確、協(xié)同作案，形成了完整的網(wǎng)絡(luò)詐騙地下產(chǎn)業(yè)鏈。初步統(tǒng)計(jì)，網(wǎng)絡(luò)詐騙從業(yè)者至少有160萬人，“年產(chǎn)值”可能超過1100億元，已成為繼賭博和色情產(chǎn)業(yè)之后的中國第三大黑色產(chǎn)業(yè)。

　　白帽匯首席安全官鄧煥向《經(jīng)濟(jì)參考報(bào)》記者揭秘了這一隱蔽的產(chǎn)業(yè)鏈條：第一步是搭建網(wǎng)站。市面上搭建一個(gè)完整的釣魚網(wǎng)站價(jià)格也就在1000元到1500元，因?yàn)榇驌袅Χ群艽螅�通常域名的存活周期非常短，一般有效周期�?-7天，基本是打一槍換一個(gè)地方；第二步是木馬制作。由程序開發(fā)人員進(jìn)行開發(fā)后，以幾千元不等的價(jià)格將源碼賣給下級(jí)代理進(jìn)行二次開發(fā)出售（根據(jù)各大殺毒庫的更新情況制作“免殺”）以每周2000元的價(jià)格出售；第三步，偽基站發(fā)送釣魚短信主要靠線下交易，包吃包住包油錢、以每小時(shí)500元左右為酬勞或以合作分成的方式，讓有偽基站設(shè)備的人帶著偽基站游走在繁華的街區(qū)，進(jìn)行大范圍的撒網(wǎng)（發(fā)送釣魚網(wǎng)站）。

　　鄧煥說，一旦收集到的信息到達(dá)一定規(guī)模，就可以實(shí)施整個(gè)鏈條中最為重要的環(huán)節(jié)——“出料”和“洗料”。將釣魚網(wǎng)站后臺(tái)收到的數(shù)據(jù)進(jìn)行篩選整理，比如利用各個(gè)銀行的在線快捷支付功能情況查余額，看看是否可以直接消費(fèi)進(jìn)行轉(zhuǎn)賬或第三方支付進(jìn)行消費(fèi)等，并把自己無法消費(fèi)的余額部分出售。

　　“國內(nèi)對(duì)各類混亂的支付渠道缺乏有效安全監(jiān)督，竊取用戶姓名、證件號(hào)碼、銀行卡號(hào)、銀行密碼、手機(jī)密碼后，黑產(chǎn)團(tuán)伙一般通過銀行、商戶、第三方支付等渠道將用戶卡中資金轉(zhuǎn)走。”鄧煥說，變現(xiàn)方式也是花樣百出，一般開通快捷支付充值水電、話費(fèi)、游戲幣或者利用其他存在第三方支付轉(zhuǎn)賬接口和銀行快捷支付漏洞等，將“四大件”變成現(xiàn)金后通過各種規(guī)避追查的手段與合伙人按比例分賬，日均可以賺取10萬元以上。

　　中國互聯(lián)網(wǎng)協(xié)會(huì)《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告（2015）》顯示，共有6116個(gè)境外IP地址承載了93136個(gè)針對(duì)我國境內(nèi)網(wǎng)站的仿冒頁面，仿冒頁面數(shù)量較2013年增長2.1倍。雖然各部門都在配合打擊釣魚欺詐類網(wǎng)站，但是越來越多的黑產(chǎn)團(tuán)伙，開始利用頻繁更改域名，租用境外服務(wù)器等手段躲過有關(guān)機(jī)構(gòu)的監(jiān)管攔截，導(dǎo)致釣魚欺詐現(xiàn)象屢禁不止。相關(guān)監(jiān)控?cái)?shù)據(jù)顯示，每天都有大量新增的釣魚網(wǎng)站上線，這些釣魚網(wǎng)站時(shí)效性短，部署搭建容易，成本低廉。保守估計(jì)，中國金融領(lǐng)域每年遭受偽基站釣魚攻擊導(dǎo)致的金額損失高達(dá)100億元。

　　360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國網(wǎng)站安全報(bào)告》數(shù)據(jù)顯示，2015年中國最大的漏洞響應(yīng)平臺(tái)補(bǔ)天平臺(tái)共收錄了1410個(gè)可能造成網(wǎng)站上的個(gè)人信息泄露的漏洞，涉及網(wǎng)站1282個(gè)，可能導(dǎo)致泄露的個(gè)人信息量高達(dá)55.3億條。

　　專家建議，鑒于目前網(wǎng)絡(luò)詐騙仍然呈現(xiàn)高發(fā)態(tài)勢，個(gè)人也要加強(qiáng)對(duì)自己信息安全的保護(hù)。特別是在輸入個(gè)人重要信息時(shí)要仔細(xì)甄別網(wǎng)站的域名，在日常使用手機(jī)時(shí)，不隨意登錄不明WiFi，不打開不明短信中的鏈接，不下載不明軟件；PC和電腦中安裝安全軟件，及時(shí)查殺木馬病毒軟件，攔截釣魚鏈接；一旦發(fā)現(xiàn)受騙，要立即向公安機(jī)關(guān)和獵網(wǎng)平臺(tái)報(bào)案。