6月9日,针对网络诈骗等犯罪行为日益猖獗,腾讯雷霆行动联合重庆、南京、徐州三地警方以及国内知名安全公司知道创宇,面向社会共享打击网络犯罪的经验,并且披露了目前最新的网络犯罪手法和重大案件。目前有哪些新型的网络诈骗手法?网民该如何保护个人信息及财产安全?
重庆市公安局网络安全保卫总队三支队副支队长梁丹
重庆市公安局网络安全保卫总队三支队副支队长梁丹介绍了一起针对移动端支付的作案手法:不法分子会伪装成作案目标的亲人或者朋友行骗。
今年4月份在重庆,受害人小A的熟人在网上给她发信息说:“我这里有一笔借款人家要还给我,我银行卡掉了,你现在给我一个银行卡号,人家把钱打给我。”当小A把银行卡号告诉对方以后,对方又找小A要了身份证号码和手机号,小A心想是朋友也给了。实际上小A不知道,找他要个人信息的人就是诈骗团伙的成员之一。大概过了5分钟,小A手机上接到了一个验证码。对方又在网上和他说:“你把验证码给我一下,人家给我打款,我需要这个验证码。”小A心想给你验证码也没问题,只要密码不外泄我卡上的资金也有保障。结果20分钟以后,小A银行卡上所有的现金都经过网上转走了。
警方调查发现,不法分子利用搜集得到的受害人的身份证号、手机号在网上开了快捷支付,而平台只会在开通第一次给用户发送一次验证码,一旦这个验证码被泄露,以后每一笔的支付都不需要通过手机认证,只需要输入快捷支付密码即可。
梁丹提示:手机的动态口令,短信验证码是我们的一种密保工具,相当于动态密码,对于任何索要验证码的信息都要果断拒绝。
梁丹还介绍了一个针对交友网站,发送伪装“私照”的钓鱼或木马链接进行诈骗的案例。被骗人在没有收到任何消费提示短信、银行卡及密码未泄露的情况下,卡内现金莫名丢失,而他的银行卡在消费或取现时都会收到银行的短信提示。
经过警方立案侦查以后发现,他的手机被安装了木马软件,截取了被骗人的个人信息、手机验证码进而实现盗刷行为。
事情经过是这样的,这位被骗人赵某是钻石王老五,在交友网站上留下了自己的电话号码,希望寻找人生中的另一半。某天,一位陌生女性(由不法分子伪装)发短信给他说:“赵哥,我很想认识你,我也是××网站的会员。”接着就给赵某发了一个链接,并告诉他这是对方的照片,比较私人,并叮嘱赵某一定要看。赵某在点击链接的同时,手机也被安装了不法分子通过链接植入的专门窃取手机验证码的软件。这款软件不仅能够获取用户的个人信息,甚至能截取用户的手机验证码(如何截取呢?木马会给你手机发一个自动关机的指令,而被骗人手机短暂关机的时候,所有验证码的短信会发送到不法分子的手机上),不法分子作案完毕以后会再发送指令让被骗人手机开机。而通过这样一个过程,不法分子神不知鬼不觉的盗刷了受害人银行卡里的现金。
梁丹提示:不要随意接收好友发来的文件,不要非正规渠道下载手机程序,陌生人发来的链接不要点开。
徐州市公安局网络安全保卫支队案件大队副队长郭静
徐州市公安局网络安全保卫支队案件大队副队长郭静介绍了徐州的一起针对电商平台,发送伪装“样品”的木马链接进行诈骗的案例。
徐州本地的一位卖家具的卖家,在今年2月底接到了一个骗子伪装成的买家给他发的链接,并告诉他想定做店里的家具,发的链接是样品,让卖家照着样品来做。当时卖家索要了对方的手机号码,骗子通过云空间分享的方式发到指定的卖家手机号码,卖家打开链接也看到了图片,手机当时也没有任何异常。但此后买家就联系不上了。这位卖家当时也没在意,后来发现他手机的短信功能有些不太正常,但他也没太在意。以前他的每笔交易变动都有银行的提示,但接下来的几天都没收到,他有点怀疑就查了下银行卡的余额,发现无缘无故被消费了2万元左右。
在卖家报案以后,警方根据线索分析发现这个链接背后的木马程序进行了分析和动态调试。发现这款木马软件实际上就是之前买家发来的图片,它能够控制卖家的手机,进而掌握准确的卖家个人信息,再到去第三方平台账号的验证码,进行消费或者套现。
具体来说,这款木马软件是一个隐藏程序,它背后还有一个接收邮箱。它可以读取手机状态(开关机时间和状态等),还可以通过后门,也就是邮箱备份的方式来控制手机。还有一个非常可怕的功能就是指定拦截一些特定的,比如银行、第三方支付平台的短信。甚至还有欺骗性,比如普通的通讯录好友的信息不会被拦截,而诸如银行95588之类的号码发送的验证码等重要信息就可以被作为木马程序的首要目标。
“僵尸店铺”顾名思义,开店的资质和商品都是假的,商品有诱人的低价和诱人的功能。不法分子用防拍软件进行限制,实际上买家不可能拍下任何商品。当买家拍商品不成功时会联系卖家,这时伪装成卖家的不法分子就会发一些木马链接到买家的手机或者PC端。买家一旦点击后木马就会劫取支付链接,不法分子可以从后台虚构我们的支付界面。如果银行卡里面有1万块钱,不法分子可能在后台偷偷改成支付9999块钱。
在这起案件背后的产业链有这么几个部分:首先是手机拦截马制作和传播,再就是各种钓鱼网站建站程序、源码,任意显电话市场、身份证、银行卡个人信息的非法查询渠道。警方通过一些通报和运营商,把一些内外勾结的通道慢慢封堵掉,但还是有一些盗取买家和卖家账号的方法。主要原因还是由于密码设置过于简单,不法分子会利用一些批量的扫号工具,全国有上亿个账号,总有几十万密码被梳理出来,犯罪分子加以利用就可以实施诈骗了。
郭静提醒:我们作为一个网民,不管他的黑产或者是犯罪手法多么高明,我们可以做到以不变应万变。作为警方我们可以提示广大网民,不管手机或者是电脑要安装一个防毒软件,再就是不要点击来源不明的链接,不能确认的大家不要点。
保护好我们的个人信息,比如身份证号、银行卡号、手机号,尤其是手机验证码。转帐之前应该有一个好的习惯,打电话先确认一下。
南京市公安局网络安全保卫支队案件大队大队长朱金昊
南京市公安局网络安全保卫支队案件大队大队长朱金昊介绍了一个发生在南京市的画皮诈骗案件。据他介绍,画皮诈骗是专门针对会计财务人员,冒充其社交软件里的合作伙伴,诱骗打款。
嫌疑人盗取了某公司财务人员的社交软件密码,进入并删除某个与该公司有财务往来的厂商号码,然后换成了一个新的好友,并把头像、备注都修改成这个厂商。当财务再次上线后,嫌疑人伪装成这个厂商要求财务打45万元过来,财务打款以后,才发现上当受骗。原来有经济往来的厂商被“画皮”了。
朱金昊提示:这并不算是高发的诈骗行为,毕竟现在聊天时很多客户端可以同时在线,嫌疑人必须潜伏一段时间,观察财务和厂商之间在聊什么,等待合适的时机提出汇款要求,才能成功实施诈骗。
嘉宾:
重庆市公安局网络安全保卫总队三支队副支队长 梁丹
南京市公安局网络安全保卫支队案件大队大队长 朱金昊
徐州市公安局网络安全保卫支队案件大队副队长 郭静
电脑报:郭警官您好,您在案例中介绍了买家易容的诈骗方式,在这个案例中的木马程序感觉功能非常恐怖,可以隐藏安装,还可以监测和控制手机,甚至是截取用户的短信,能否详细介绍这个案件的涉案人员情况,他们的木马产品和技术工具从哪里来的?
郭静:这个案子我们发现得比较及时,而且打得也比较及时。前期主要是集中在一些国内的三四线城市,没有严格的地区分布情况。从团伙结构来看,整个产业链条还处于一个初步产业分工的阶段,还没有形成封闭的犯罪团伙。但是经常合作人员,他们是在一起慢慢靠拢的趋势,分工更加明确。从年龄结构上来讲他们是比较年轻的,以80后和90后为主,80后占30%,90后占70%。目前这个案件我们已经抓获43人,案件还没有办完,警方总共梳理出260多位嫌疑人,涉案金额达2000万元。
这个案件背后的黑色产业链条,首先就是木马作者,有木马商、代理商和制作商,针对这个木马提供免杀和售后服务的,不法分子采用租赁或者打包出售原码的方式。他们拿到这些木马程序后会寻找受害人,如果一个人做不了就会找键盘手或者拉单人来进行植木马。
他们拿到他们所谓的“料”,也就是网络黑产上所称的四大件:银行卡号、手机号、验证码、身份证号之类的东西,他们会找到一些人查你这个手机号所对应人的身份,还有一些银行卡号或者是其他的一些东西。
在这些环节中,还有洗钱人来把你绑定各个银行的钱洗出来,怎么洗呢?据我们掌握的情况,他们都是通过购买电费或者是充值手机话费,把这些钱变成虚拟的货币,以低价的形式变现。
电脑报:从这个案件来看,目前从事网络诈骗的木马程序变得更智能,更难以发现了?似乎用户没有对抗的能力?只能任由对方控制我们的手机和个人信息?
郭静:的确,传统方式是比如钓鱼,或者直接编造谎言,诱骗,让用户自己来提供。但这个案件中是通过黑客手段来达到的。
在这个案件里,犯罪分子会进行精细化的设计,一开始在手机或者PC有图标指示,到后来慢慢隐藏,你看不到任何安装文件或者是图标提示。这个木马程序一旦在用户手机安装,以前来看可能用户的手机彻底不能接受发送短信,这个用户可能马上就能觉察到。但后来就演变成具有远程控制功能,可以通过远程进行对手机的操作和关闭。比如这段时间你卡内没钱,他就远程隐藏起来。等你卡里有钱了,它就可以继续实施盗窃行为。最后演变到拦截用户短信,最后还可以通过拦截来进行转发,木马的发展更智能,更全面化。
尽管如此,最关键一点还是对我们手机的控制,如果木马无法进入到我们的手机或者PC端,犯罪分子还是拿不到任何有用信息。
电脑报:在目前各种网站诈骗案中,也有诸如“车手”、“键盘手”等的分工,能否具体介绍下这些角色是如何产生和分工的?
梁丹:的确,网络诈骗已经从原来单一的手工化、模式化操作变为有组织有分工的产业链。我们重庆本地发生过一起案件,被骗人被骗40万现金,嫌疑人在2分钟内将钱打到5张不同银行卡,每个卡里打8万,再将这几张不同卡里的钱打往20张银行卡,每张卡里打2万,20分钟内就全部取走了。
在这个产业链中,诈骗人一开始可能只是一个人,牵根网线买台电脑从黑客手里买一波有权限的号码和密码就开始手工作坊的一个个骗。做大以后觉得太累,就扩大经营,于是有了专门在网上负责聊天的人,即键盘手。键盘手会伪装成作案目标的亲人、朋友或者工作伙伴关系,在聊天中获取对方信任后编造借口,比如需要钱、救急、房租,在海外留学的时候需要借点钱。
一旦被骗方信任打钱以后,诈骗人会觉得自己取钱风险太高,于是又衍生了黑色产业链环节上的另外一个角色“车手”,即专门取赃款的人。这些人身上会带有很多银行卡并设有编号,一旦诈骗集团首脑诈骗成功就会给车手打电话,告诉他诸如2号卡取5万,5号卡取3万,车手就会开着私家车或摩托车到处取钱。
在接下来要做大,还需要银行卡和安全的上网环境,这就衍生出产业链的另外一个环节:贩卖个人信息。网上有专门贩卖身份证号码加实名卡以及银行卡的这种信息,一套是500元。网上如今有很多方式可以购买到你的姓名、手机号、年龄,甚至简单爱好和关系人等信息。
电脑报:在新型的网络诈骗案件中,警方办案的难点主要在哪?
朱金昊:现在我们警方主要建立与银行、通信等管理部门的联防联控机制。这个也是我们感触比较深的地方,实名制是最大的障碍。在我们处理的那么多案件里,没有发现一张银行卡、手机卡是实名的,这些银行卡的户主都不是犯罪嫌疑人。我在南京街头也测试过,以前可以不要身份证去买手机卡或上网卡,但现在他们不卖了,但各地的管理力度和落实规范还是不太一样。现在的犯罪分子从网上可以买一整套包括银行卡、U盾以及用户开户行资料,这一整套价格是500元。其实我们也不知道这些犯罪分子的身份证是怎么来的,他们有专门的人来做这块,收集真的身份证,批量办理手机卡和银行卡,这也属于黑色产业链的一个环节。
电脑报:就目前而言,在打击黑色产业链方面我们还有哪些环节是比较滞后和有待提高的?
梁丹:在技术层面,对黑色产业链的总木马、子木马我们可以采取各种技术手段来进行发现和打击。在管理方面,银行部门和通管部门在实名的资金管理上面还需要做出更多的努力。法律环节也还没有很快的适应,对黑色产业链的源头,比如木马作者,贩卖公民个人信息和隐私的人,以及传授犯罪手法的人这些环节,法律上还没有很快的适应和跟上。在社会方面,整个社会层面上的普法和正确价值观的树立,也是我们在打击黑色产业链过程当中还需要提升的。通过打、防和控这三方面的措施实施,能够更好的对黑色产业链进行严厉的打击。
由于我本人也是网购、网银以及社交软件的重度使用者,但这些警察叔叔在进行案例解析的时候还是听得我冷汗直冒。比如那能够隐藏安装的木马程序,不仅能够深不知鬼不觉的将程序安装到你手机里,还可以监测和远程控制你的手机,最关键的是,在不法分子接近你之前,他就已经对你的各种信息了如指掌了,这简直太可怕了。
腾讯雷霆行动联合知道创宇发布的“2014年网络黑产趋势分析”显示,网络黑客的攻击行为相比去年4月同比增长了110倍。北京、上海、广东及江苏等经济发达省份,成为网络欺诈高发区域。在对近12周已拦截的恶意网址数据中,钓鱼欺诈类型网站占到了41%,成为互联网首要危害。
我不禁要问,在这个网络时代,几乎成为透明人的我们,怎么如何保护自己的隐私及财产安全?难道不社交,不网购,不买机票也不用网银?这样就安全了吗?那我们究竟应该怎么办?我认为最关键还是要从源头来保护自己。
在各位警察叔叔的介绍中,我也整理出安全四步法:第一,坚决保护个人的信息,不随意透露个人的身份证号、银行卡号,尤其是短信验证码;第二,不点击不明链接,或者下载非官方软件;第三,手机和电脑需要安装安全防护软件;第四,转账前务必打电话或者视频通话确认。
看到了吗?安全保护的源头还是在自己。联系客服
