如何做到的“精准诈骗”

标签:网络安全

访客:5935  发表于:2016-09-06 11:29:16

市民被不法分子冒用身份开公司、办贷款、补手机卡骗取银行卡资金、欺骗亲朋好友的事,大家并不陌生。山东被骗身亡准大学生徐玉案等诈骗案的发生,使人们对网络咋骗的认识再次升级。骗子是如何知道我们的信息?这种『精准诈骗』到底是如何做到的?互联网时代,我们该如何治理电信网络诈骗?

如何做到的“精准诈骗”

>>实验

你的手机可能正替犯罪分子发诈骗短信

西安市民袁伟近日接到一条手机短信,对方是156打头的济南联通号码,短信内容为“袁伟,资料接收已经上存到网盘,激活查收地址(一条短网址)曹×敬上”。看到这条短信,在网络安全公司做安全研究员的袁伟起了疑心。

袁伟说,他是有个同学叫“曹×”,当即打电话过去询问,提示该号码被限制语音功能。他通过别的方式联系到了这位同学,同学说自己的手机中了木马,仅4个多小时就有近20个朋友打电话、发微信问给他们发的是什么,他不知道给袁伟也发过。

在西安四叶草信息技术有限公司一实验室,袁伟和另一名安全研究员余俊峰,通过实验揭开了这条短消息背后骗子们的坏心思。

只要点击安装并被诱导激活

就很难卸载

为使情况可控,实验前对该木马的程序代码进行了修改,将控制木马的手机号改为袁伟的手机号。

实验开始,余俊峰在一部实验专用安卓手机上点击安装了这个名为“资料”的木马程序。安装完成,手机桌面上有个图标。但点击运行后该图标不见了。余俊峰说,这是木马制作者为防止用户删除而设计的。

去查看已安装的应用程序,发现后台有两个正在运行的名为“资料”的服务程序。余俊峰说,之所以会出现两个同名服务程序,是制作者通过两个程序互相监控制约,防止用户结束进程。

木马被点击运行后,出来一个诱导激活的提示。而一旦相信点击了激活,想卸载该程序,会发现卸载按钮是灰色的,无法卸载。去查看设备管理器,该程序已出现在其中。

在设备管理器窗口,点击右侧点选按钮,取消激活该木马的“设备管理器”的权限时,弹出了一个警示的窗口。但很快,木马通过打开系统设置界面的方式使警示界面自动消失,导致无法点击确认,无法取消激活。

余俊峰说,这样的木马一旦安装并激活,很难卸载,也无法终止程序。

随时向控制者发短信报告

手机却看不到记录

在实验手机运行木马程序后,袁伟的手机号立即收到实验手机发来的一条短信,提示软件安装完毕,后面还有识别码、型号、手机品牌、系统版本等设备的详细信息。但是再去检查自动发送短信的实验手机,“已发送”短信文件夹却是空的。

余俊峰说,实验手机之所以会自动发短信且看不到记录,说明其短信功能已被劫持。骗子通过这样的手段来拦截所有短信,而受害者却根本不知情。

袁伟用自己的手机给实验手机发了一条短信命令,让实验手机给记者手机发了一条指定内容的短信。很快,记者手机就收到了这条短信,但显示的号码却是实验手机号码!而在这个过程中,受害者手机自动发送给控制者的所有短信、控制者发送给受害者手机的所有短信都被木马删除。

通讯录和短信被窃取

致骗子可“精准诈骗”

那么,骗子到底是如何知道被感染手机机主及其朋友的姓名,并冒充熟人发送短信的呢?

余俊峰通过技术手段,进入了木马控制者的邮箱。在这个邮箱内,已收到很多发回来的信息,每一封邮件的主要内容就是受害机主的通讯录和短信,被控制的机主在木马控制者面前几乎毫无秘密可言。

余俊峰说,骗子们通过分析历史短信和通讯录,不仅可以知道机主的姓名、身份,甚至可以掌握机主的经济收入、兴趣爱好、社会交往、朋友关系等等很多信息。由于办理业务需要和部分服务通知短信,短信中甚至还会出现身份证号、银行卡号、股票账号、机主住址等敏感信息。木马控制者正是在掌握这些准确信息的基础上,有针对性地对受害者及其通讯录里的熟人设计进行诈骗。

我们的信息是如何泄露的?

我们的个人信息是如何泄露的?西安电子科技大学网络与信息安全学院副教授杨超分析认为,主要有四种途径:个人泄露的,比如在社交媒体晒自己和家人照片与姓名等身份信息;参加网络调查按要求填写真实身份信息;投递简历将自己详细信息全写上去。被注册过的网络平台以及接近这些平台信息系统的人员泄露的,个人信息数据被人打包倒卖。个人遭到技术攻击的,这种攻击手段一般有撞库(把已知的用户某一个平台密码在相同用户名的另一平台进行尝试)、钓鱼(包括网页钓鱼、电话短信钓鱼、免费WIFI钓鱼等形式)、挂马(即通过网络、短信等形式给目标对象的设备下载木马、病毒)等等,当前这种情形越来越严重。

信息安全专家、西安四叶草信息技术公司CEO马坤认为,当前个人信息泄露的主要形式有:人为倒卖、手机泄露、PC电脑感染、网站漏洞。但信息泄露的主要源头还是来自企业层面或网站。有报告显示,福布斯上榜的中国企业中,大多数企业都曾不同程度遭受过攻击或出现数据泄露。由于服务器或系统在安全防护方面不可能做到天衣无缝,精通网络技术的黑客就会利用漏洞发起攻击,将整个客户数据库信息完整下载下来,打包出售以谋取利益。还有可能将多个泄密数据库的信息进行关联分析,形成一个地下数据库,这个数据库里会有非常完整的个人信息的链条,比如姓名、家庭住址、手机号、银行卡号、银行卡密码等。

另外,市民到政府部门、通信、银行、交通、物流等各个方面去办事,或者是上学、考试、买房、买车,都可能被要求提供身份证复印件,或者被要求通过网络平台上传身份信息或身份证照片。然而对这些身份信息,究竟是如何管理的,市民很难知晓。这些信息被传入各种各样的数据库,有些数据库被不法分子通过黑客技术窃取并贩卖。这些数据库中的信息,有的甚至就是身份证照片或复印件信息。

骗子骗局为啥设计很精准?

杨超介绍,除了利用木马窃取个人信息数据,云技术、网络电话、大数据这些新技术,也一直在被犯罪分子所利用。

2014年9月,“好莱坞女星艳照门事件”的发生,使苹果iCloud的数据安全性成为大家讨论的话题。个人信息放在云端到底靠谱不靠谱,让很多用户担忧。虽然存在各种担心,但各种云技术应用还是在飞快发展,用户将包括通讯录、照片、工作文档等各种各样的个人数据上传至各种云端,保护这些信息安全的仅仅是一套账号和密码,有的平台甚至在存储这些数据时,并不对数据进行任何加密。

基于网络电话原理而产生的改号软件,由于可以在被叫方显示任意号码,在电信网络诈骗中成为犯罪分子的“好帮手”。

在一些诈骗案例中,犯罪分子还会把大数据作为信息诈骗的工具,对个人信息数据进行分析和分类,并根据用户信息的特点设计诈骗环节和故事。他们通过多种渠道掌握受害人的家庭情况、联系方式、个人账户、通话记录等个人信息资料,并编造出各种故事和场景对受害者进行“精准诈骗”。 本组稿件由华商报记者 马虎振 采写

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");