1. 首页
  2. 经典文章

换个角度八一八电信诈骗背后的一些东西

诈骗电话、短信,骚扰电话、推销广告什么的收到过很多了,具体的经历其实大同小异,就不一一详细说了,来八一下别的吧。

电信诈骗涉及到个人隐私泄露,很多骗子已经不再用“猜猜我是谁”、“马上到我办公室来”和“你有一张法院传票”之类的套路了。

依靠大数据技术,能够从互联网上挖到你的详细信息,比如手机号、微博、QQ空间、微信朋友圈等等,甚至能清楚知道你的社会关系、工作单位、职务职位,再通过这些情况针对性的做局,具有极高的欺骗性和迷惑性,让人防不胜防。

我有个练散打的师兄,有一次去外地参加比赛,有骗子打电话给他老婆,自称是比赛举办地的某某派出所,说是师兄在比赛期间喝酒喝高了跟人发生冲突,把别人打成重伤,现在被拘留了,罚款和赔偿医药费共计2万,立马打到公安局账号上,否则师兄要被判刑。

当时嫂子打师兄的电话无法接通,立刻就懵了,找我借了1万,正准备去转账。我一想这事有点不对,正好我也认识他们去参加比赛其他人,一个个打电话过去问,这才真相大白。

师兄接到据说是移动工作人员的电话,因系统升级在外地的用户可能会有影响,要求他关机。师兄照做了,然后才有骗子打给嫂子的那个电话,至于说师兄把人打成重伤,那是骗子编造的谎言,不过那天比赛师兄确实在擂台上把对手打趴下了......

其实,这里面涉及到社会工程学方面的技术,相信网络安全行业的从业人员对“社会工程学”这个词并不陌生,还是举个例子吧。

某黑客意图攻入某医院大牌主任的个人电脑,但是这位主任很重视系统安全,及时更新防火墙、杀毒软件,随时打补丁堵住安全漏洞,网络端口,安全策略,密码设置得也很完美,黑客无从下手,怎么办呢?

黑客这时采取“战术迂回”措施,经过调查主任的社会关系,黑客发现主任是某个医学技术专业学会会员。不要以为这很困难,专业学会发布的新闻简讯有主任的照片,主任参加学会活动发的朋友圈,再搞到主任的机票、酒店信息,经过比对、互相印证基本就能确定这些事。

然后黑客便伪装成专业学会的工作人员给主任发送一封带有木马的邮件,或者再直接点,黑客攻破专业学会的服务器,搞到一封真正的学术会议电子邀请函,植入木马后发送给主任,只要主任打开邮件,木马就能神不知鬼不觉给黑客打开系统后门.......

这个“战术迂回”便是社会工程学方法,在技术无法达成入侵目的的时候,往往能够发挥奇效。

互联网是有记忆的,现代人越来越离不开网络,在网上每一次活动都会留下一些蛛丝马迹,或许无意当中就会把自己的隐私透露给电信诈骗人员。在黑客参与到这一“社会工程”当中时,挖掘个人隐私信息的效率得到了成倍的提高。

今年8月,华住酒店集团发生严重信息泄露事件,包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。包括:身份证、手机号、邮箱、账号、登录密码、入住登记身份信息、酒店开房记录等等全部被黑客盗取。数据总量高达141.5G,4.93亿条,涉及约1.3亿人。这些数据信息已被黑客挂到暗网黑市售卖,标价8个比特币约合人民币30万元。

多家快递公司也爆出客户快递单被挂网销售的事件。这些信息通过技术手段汇总归集起来,最终形成黑客集团的“社工库”,通过“社工库”精准的筛选出高价值、易得手目标实施诈骗,成功率极高。

曾经有做网络“套路贷”的人士透露,给经过筛选的人打电话,一打一个准,基本上都是缺钱用的主。

就像犯罪侧写一样,警方通过根据罪犯的行为方式推断出他的心理状态,从而分析出他的性格,生活环境,职业,成长背景等;使用人工智能算法和大数据分析技术同样能从“社工库”中的数据分析出目标人物的行为特征、生活习惯、性格职业等,留下的信息越多,对你的还原度越高!

想必大家已经看过很多类似的新闻了,卡还在手上,钱却没了。

这其实是犯罪集团用“社工库”中的信息进行“撞库”,即:使用已知的正确的网站账号密码,身份证信息,通过碰运气的方式试出银行卡或信用卡的密码,再利用电信系统的漏洞异地补办手机卡,办理短信托管业务,从而拦截银行账户变动信息,不知不觉中就转走银行卡中的血汗钱,刷爆信用卡,并用你的身份证办理贷款。

技术,就在那里,不是黑的,也不是白的,唯有人心分善恶。

不应该因为技术带来的伤害而恐惧,阻碍技术的进步,而是应该更加严格的管理和引导。

目前,黑客盗取信息的重点是各大网站、论坛、APP,特别是涉及网络支付手段的途径。对于普通人来说,能做的并不是很多,唯有养成良好的上网习惯,尽量不要在来历不明的,或者技术力量不强的小网站留下身份证、工作单位、职务、手机号等重要信息。尽量不要用相同的密码在不同网站、APP上注册,特别是网银、信用卡、支付宝的账号和密码一定要单独设置。

最后,重要的事情说三遍:

但凡涉及到财产的事情一定要提高警惕!

但凡涉及到财产的事情一定要提高警惕!

但凡涉及到财产的事情一定要提高警惕!

文章内容不代表凯硕文章网观点,转载请注明出处:https://www.kanshuzu.com/jdwz/show/91350.html

发表评论

登录后才能评论