鲁迅说,悲剧就是把最美好的东西毁灭给人看。
最近徐玉玉事件受到举国关注,一个即将进入大学的花季少女因为电信诈骗,昏厥离世。我们每个人也经常受到电信诈骗、垃圾短信的干扰:刚刚买房,马上推销装修的电话就打进来;自从买了车,各种保险电话络绎不绝;有时候去哪里玩,刚到那边各种推销短信电话蜂拥而至,了解的信息比自己都清楚。这些案例不一一细说,我们在生活中饱受电信诈骗的苦,有些甚至损失惨重,家破人亡。
总结一下我们常见的电信诈骗方式及防范措施:
电话诈骗
①虚构子女绑架,利用电话录音(如孩子的哭声造成家人恐慌,要求家人汇款赎人。)
②冒充亲友,以车祸、生病、违法需交纳款项等为由实施诈骗。
③冒充电信局人员,以电话欠费等名义实施诈骗。
④冒充公、检、法、司等国家机关人员,以事主涉嫌洗钱、诈骗等犯罪活动为由,实施诈骗。
⑤冒充税务局人员,以退税为由要求事主到银行ATM上操作,并诱骗事主使用英文模式操作,实施诈骗。
⑥谎称事主中奖,要求事主交纳个人所得税、服务费和手续费等实施诈骗。
防范措施:暂时联系不到子女、亲友也不要慌张,可以先尝试联系他们身边的朋友、同事等,联系不到的及时报警。声称有关部门的电话,可直接致电相关部门进行核对,不要被骗子唬住。
短信诈骗
通过短信发送银行帐号及“速汇款”等信息,行骗碰巧要汇款的事主。
防范措施:对于假冒银行工作人员的,可以直接拨打相关银行的电话进行核实,要求汇款的可以与本该收款的一方联系,确认是否有银行卡变更等情况。
网络诈骗
①在互联网上发布帮助挑选或购买股票等信息,骗取事主汇款。
②发布冲奖信息,事主上网时会发现QQ中奖或网络游戏中奖,但必须先交纳手续费、个人所得税等,不法分子以此骗取事主汇款。
防范措施:上网时要谨防一些钓鱼平台,不要贪小便宜,对于事先交纳手续费的,还是当心为好。
以上是常见的诈骗方式及防范措施。但是我们会问,我们的信息是怎么泄露出去的呢?
先讲一个逻辑:
在数据窃取过程中有脱库、洗库、撞库这几个阶段,这些是地下数据产业术语。“脱库”是指入侵有价值的网络站点,把数据库全部盗走的行为,因为谐音,也经常被戏称作“脱裤”。在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,这通常也被称作“洗库”。最后黑客将得到的数据在其它网站上进行尝试登陆,叫做“撞库”,因为很多用户喜欢使用统一的用户名密码,“撞库”也可以使黑客收获颇丰。
用户数据泄露一直是互联网行业媒体的焦点,从最近的京东撞库事件,到之前的 csdn, 一些快捷酒店的用户数据泄露,网站和黑客在用户数据上一直在进行着旷日持久的攻防战。
以上逻辑是黑客攻击网站时候获取数据的方式,但是平时还有一些常用的、细水长流的方式。
病毒木马
计算机病毒是能自我复制的一组计算机指令或者程序代码。而木马 这个名字来源于古希腊传说,是目前比较流行的病毒文件,与一般的病毒不同,它并不“刻意”地去感染其他文件,只是向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。
在互联网发展起来之前,病毒更讲究传播性,和破坏性,当时的病毒的使用目的和目前也很大的不同,更多的是一些比较宏观的破坏作用和一些地下产业链变现。到了互联网时代,已经很 少有纯粹的病毒了,更多的是以木马的性质存在。而也有一些木马带有病毒的性质,可以自我 复制或者通过网络自动传播。在此我们只讲述目前流行的木马型病毒。
在我们上网的过程中做的某个动作已经将木马植入了我们的电脑。具体流程是这样:首先是病毒制造者,一般是一些黑客或者黑客工作室,针对不同的目标开发不同种类的病毒木马;接下来是销售病毒木马;再下游是购买木马的盗窃实施者;再下游是挂马,一般由代理的形式将木马通过各种方式,大多是植入一些网站。当我们搜索百度信息点击进入一个网站的时候或是在网站上点击某个链接的时候,病毒就随机植入我们的电脑,剩下的就是施种者可任意毁坏、窃取我们的文件,甚至远程操控我们的主机。
窃取账户
由于互联网的普及,我们在网络上注册的账户越来越多,我们的社交网站,我们的微博微信支付宝等等,以及P2P金融等,都有我们大量的账户以及个人信息。在账户安全这一环节,盗取者也可以做出很多手脚。
目前网络应用的注册大多采取手机认证和身份证认证的方式,所以一般的账户认证服务即提供手机号识别服务和身份证识别服务,而由于身份证识别牵扯身份证号码、照片、手持身份证照等,相关的交易也变得非常活跃,在淘宝上我们会看到很多类似的交易。如果你仔细搜索的话,说不定会看到自己的。
手机号验证码已经几乎所有网站的标配,但是破解注册码的成本也越来越低。手机号验证码和垃圾短信群发一样,使用一种叫“短信猫池”设备,虚拟管理大量的手机号,这些手机号可能已经被卖出或者未被卖出,由于和电信运营商联系较多我们在此不展开分析。
短信猫池可以帮助键盘手(极底层的地下黑客一种)方便的通过手机验证码服务,甚至有一些服务商把相关服务放在云端让键盘手使用起来更方便简洁。而这也让各大网站的手机验证成了防君子不防小人的游戏。
以上是大致的信息泄露方式,骗子如何利用这些行骗呢?
电信诈骗方式在开篇已经讲了,在此不多说,说一下另外两种诈骗方式,供大家深入了解。
QQ诈骗
目前我们常见的互联网诈骗,就是QQ诈骗。
QQ 由于庞大的用户基数和比较可见的社交关系,成为了社交网络诈骗的第一选择。和之前的短信诈骗模式的大海捞针不同,社交网络诈骗由于可见的并且信任的关系,让无数用户上当。
QQ 另一个优势是可以集结电话诈骗的话术随机性和短信诈骗的非实时性和范围,换句话说,不仅仅可以光撒网,而且还可以根据用户的反馈进行变现话术应答,在这诈骗行业是非常受欢迎的渠道。
QQ 诈骗主要是利用之前我们分析过的窃取QQ 用户号,获得用户名密码登陆,用来诈骗用的QQ号 一般在黑市上被称为忽悠号,以此类推有:海外留学忽悠号、女生忽悠号、18-23 岁忽悠号等 等,也可见网络骗子的分工细致和无耻的手法。
由于 QQ 诈骗的猖獗,渐渐的让更多用户都有了安全防备心理 和相关的意识。QQ 诈骗也随之发展,形成了更高级的一种形态:即潜伏形态。
这种骗术更多的是由网络盗窃行业发展而来,正如我们之前所分析,一些黑客盗取信息后,通过整合完善信息,并做进一步分析,利用数据技术,甚至通过木马分析一些用户 QQ 聊天的巨量内容,寻找有价值的目标,和相对更信任的关系网络。而一旦时机成熟,再去诈骗。
这种模式风险会更小,而且由于诈骗目标相对较大,收益更大。在这种模式下,完成技术分析工作的一般是黑客,但是最后完成诈骗的却一般不是,黑客按照客户要求去分析,最后把可以 完成某种特定诈骗的目标连通相关信息出售(黑市称脚本)。
这种模式的 QQ 诈骗更多的是团伙完成,一般隐匿的更深,比那些买QQ号广撒网的也要有更 大的危害。
商业诈骗
2013 年之后,商业属性的诈骗和金融类的诈骗越来越流行,由于互联网金融的概念的普及性,让很多对互联网不了解人放松的警惕,同时比特币山寨币等类似的互联网玩法一夜暴富的榜样作用,让更多的受害者有弱点可循。
商业类诈骗更多在在小圈子内传播,比如深度的锁定用户,利用地下数据库数据或者一些黑市的数据,针对性的设计骗术和骗局。而由于其针对性较强,创意也从出不穷。也有时会利用地下产业链的流量和人海战术将至范围扩大,但是由于其风险较高,更多的还是隐匿在小范围圈子内。
商业类诈骗愈发有合法性的倾向,比如2014 年后火热的 p2p 金融跑路现象,其很多在设计初始即有此计划,甚至也有相当一部分创始人有很多地下产业链诈骗经验,仅仅是换了一个包 装性质和内容而已,此类更具危害性。
最新消息徐玉玉诈骗案已经告破,5名嫌疑人被抓,1名在逃。斯人已逝,希望终结电信诈骗,别再以生命为代价!
