6月9日,针对网络诈骗等犯罪行为日益猖獗,腾讯雷霆行动联合重庆、南京、徐州三地警方以及国内知名安全公司知道创宇,面向社会共享打击网络犯罪的经验,并且披露了目前最新的网络犯罪手法和重大案件。目前有哪些新型的网络诈骗手法?网民该如何保护个人信息及财产安全?
重庆市公安局网络安全保卫总队三支队副支队长梁丹
重庆市公安局网络安全保卫总队三支队副支队长梁丹介绍了一起针对移动端支付的作案手法:不法分子会伪装成作案目标的亲人或者朋友行骗。
今年4月份在重庆,受害人小A的熟人在网上给她发信息说:“我这里有一笔借款人家要还给我,我银行卡掉了,你现在给我一个银行卡号,人家把钱打给我。”当小A把银行卡号告诉对方以后,对方又找小A要了身份证号码和手机号,小A心想是朋友也给了。实际上小A不知道,找他要个人信息的人就是诈骗团伙的成员之一。大概过了5分钟,小A手机上接到了一个验证码。对方又在网上和他说:“你把验证码给我一下,人家给我打款,我需要这个验证码。”小A心想给你验证码也没问题,只要密码不外泄我卡上的资金也有保障。结果20分钟以后,小A银行卡上所有的现金都经过网上转走了。
警方调查发现,不法分子利用搜集得到的受害人的身份证号、手机号在网上开了快捷支付,而平台只会在开通第一次给用户发送一次验证码,一旦这个验证码被泄露,以后每一笔的支付都不需要通过手机认证,只需要输入快捷支付密码即可。
梁丹提示:手机的动态口令,短信验证码是我们的一种密保工具,相当于动态密码,对于任何索要验证码的信息都要果断拒绝。
梁丹还介绍了一个针对交友网站,发送伪装“私照”的钓鱼或木马链接进行诈骗的案例。被骗人在没有收到任何消费提示短信、银行卡及密码未泄露的情况下,卡内现金莫名丢失,而他的银行卡在消费或取现时都会收到银行的短信提示。
经过警方立案侦查以后发现,他的手机被安装了木马软件,截取了被骗人的个人信息、手机验证码进而实现盗刷行为。
梁丹提示:不要随意接收好友发来的文件,不要非正规渠道下载手机程序,陌生人发来的链接不要点开。
徐州市公安局网络安全保卫支队案件大队副队长郭静
徐州市公安局网络安全保卫支队案件大队副队长郭静介绍了徐州的一起针对电商平台,发送伪装“样品”的木马链接进行诈骗的案例。
在卖家报案以后,警方根据线索分析发现这个链接背后的木马程序进行了分析和动态调试。发现这款木马软件实际上就是之前买家发来的图片,它能够控制卖家的手机,进而掌握准确的卖家个人信息,再到去第三方平台账号的验证码,进行消费或者套现。
“僵尸店铺”顾名思义,开店的资质和商品都是假的,商品有诱人的低价和诱人的功能。不法分子用防拍软件进行限制,实际上买家不可能拍下任何商品。当买家拍商品不成功时会联系卖家,这时伪装成卖家的不法分子就会发一些木马链接到买家的手机或者PC端。买家一旦点击后木马就会劫取支付链接,不法分子可以从后台虚构我们的支付界面。如果银行卡里面有1万块钱,不法分子可能在后台偷偷改成支付9999块钱。
南京市公安局网络安全保卫支队案件大队大队长朱金昊
南京市公安局网络安全保卫支队案件大队大队长朱金昊介绍了一个发生在南京市的画皮诈骗案件。据他介绍,画皮诈骗是专门针对会计财务人员,冒充其社交软件里的合作伙伴,诱骗打款。
嫌疑人盗取了某公司财务人员的社交软件密码,进入并删除某个与该公司有财务往来的厂商号码,然后换成了一个新的好友,并把头像、备注都修改成这个厂商。当财务再次上线后,嫌疑人伪装成这个厂商要求财务打45万元过来,财务打款以后,才发现上当受骗。原来有经济往来的厂商被“画皮”了。
嘉宾:
电脑报:郭警官您好,您在案例中介绍了买家易容的诈骗方式,在这个案例中的木马程序感觉功能非常恐怖,可以隐藏安装,还可以监测和控制手机,甚至是截取用户的短信,能否详细介绍这个案件的涉案人员情况,他们的木马产品和技术工具从哪里来的?
郭静:这个案子我们发现得比较及时,而且打得也比较及时。前期主要是集中在一些国内的三四线城市,没有严格的地区分布情况。从团伙结构来看,整个产业链条还处于一个初步产业分工的阶段,还没有形成封闭的犯罪团伙。但是经常合作人员,他们是在一起慢慢靠拢的趋势,分工更加明确。从年龄结构上来讲他们是比较年轻的,以80后和90后为主,80后占30%,90后占70%。目前这个案件我们已经抓获43人,案件还没有办完,警方总共梳理出260多位嫌疑人,涉案金额达2000万元。
这个案件背后的黑色产业链条,首先就是木马作者,有木马商、代理商和制作商,针对这个木马提供免杀和售后服务的,不法分子采用租赁或者打包出售原码的方式。他们拿到这些木马程序后会寻找受害人,如果一个人做不了就会找键盘手或者拉单人来进行植木马。
他们拿到他们所谓的“料”,也就是网络黑产上所称的四大件:银行卡号、手机号、验证码、身份证号之类的东西,他们会找到一些人查你这个手机号所对应人的身份,还有一些银行卡号或者是其他的一些东西。
在这些环节中,还有洗钱人来把你绑定各个银行的钱洗出来,怎么洗呢?据我们掌握的情况,他们都是通过购买电费或者是充值手机话费,把这些钱变成虚拟的货币,以低价的形式变现。
电脑报:从这个案件来看,目前从事网络诈骗的木马程序变得更智能,更难以发现了?似乎用户没有对抗的能力?只能任由对方控制我们的手机和个人信息?
郭静:的确,传统方式是比如钓鱼,或者直接编造谎言,诱骗,让用户自己来提供。但这个案件中是通过黑客手段来达到的。
尽管如此,最关键一点还是对我们手机的控制,如果木马无法进入到我们的手机或者PC端,犯罪分子还是拿不到任何有用信息。
电脑报:在目前各种网站诈骗案中,也有诸如“车手”、“键盘手”等的分工,能否具体介绍下这些角色是如何产生和分工的?
梁丹:的确,网络诈骗已经从原来单一的手工化、模式化操作变为有组织有分工的产业链。我们重庆本地发生过一起案件,被骗人被骗40万现金,嫌疑人在2分钟内将钱打到5张不同银行卡,每个卡里打8万,再将这几张不同卡里的钱打往20张银行卡,每张卡里打2万,20分钟内就全部取走了。
在这个产业链中,诈骗人一开始可能只是一个人,牵根网线买台电脑从黑客手里买一波有权限的号码和密码就开始手工作坊的一个个骗。做大以后觉得太累,就扩大经营,于是有了专门在网上负责聊天的人,即键盘手。键盘手会伪装成作案目标的亲人、朋友或者工作伙伴关系,在聊天中获取对方信任后编造借口,比如需要钱、救急、房租,在海外留学的时候需要借点钱。
在接下来要做大,还需要银行卡和安全的上网环境,这就衍生出产业链的另外一个环节:贩卖个人信息。网上有专门贩卖身份证号码加实名卡以及银行卡的这种信息,一套是500元。网上如今有很多方式可以购买到你的姓名、手机号、年龄,甚至简单爱好和关系人等信息。
电脑报:在新型的网络诈骗案件中,警方办案的难点主要在哪?
朱金昊:现在我们警方主要建立与银行、通信等管理部门的联防联控机制。这个也是我们感触比较深的地方,实名制是最大的障碍。在我们处理的那么多案件里,没有发现一张银行卡、手机卡是实名的,这些银行卡的户主都不是犯罪嫌疑人。我在南京街头也测试过,以前可以不要身份证去买手机卡或上网卡,但现在他们不卖了,但各地的管理力度和落实规范还是不太一样。现在的犯罪分子从网上可以买一整套包括银行卡、U盾以及用户开户行资料,这一整套价格是500元。其实我们也不知道这些犯罪分子的身份证是怎么来的,他们有专门的人来做这块,收集真的身份证,批量办理手机卡和银行卡,这也属于黑色产业链的一个环节。
电脑报:就目前而言,在打击黑色产业链方面我们还有哪些环节是比较滞后和有待提高的?
梁丹:在技术层面,对黑色产业链的总木马、子木马我们可以采取各种技术手段来进行发现和打击。在管理方面,银行部门和通管部门在实名的资金管理上面还需要做出更多的努力。法律环节也还没有很快的适应,对黑色产业链的源头,比如木马作者,贩卖公民个人信息和隐私的人,以及传授犯罪手法的人这些环节,法律上还没有很快的适应和跟上。在社会方面,整个社会层面上的普法和正确价值观的树立,也是我们在打击黑色产业链过程当中还需要提升的。通过打、防和控这三方面的措施实施,能够更好的对黑色产业链进行严厉的打击。
由于我本人也是网购、网银以及社交软件的重度使用者,但这些警察叔叔在进行案例解析的时候还是听得我冷汗直冒。比如那能够隐藏安装的木马程序,不仅能够深不知鬼不觉的将程序安装到你手机里,还可以监测和远程控制你的手机,最关键的是,在不法分子接近你之前,他就已经对你的各种信息了如指掌了,这简直太可怕了。
腾讯雷霆行动联合知道创宇发布的“2014年网络黑产趋势分析”显示,网络黑客的攻击行为相比去年4月同比增长了110倍。北京、上海、广东及江苏等经济发达省份,成为网络欺诈高发区域。在对近12周已拦截的恶意网址数据中,钓鱼欺诈类型网站占到了41%,成为互联网首要危害。
我不禁要问,在这个网络时代,几乎成为透明人的我们,怎么如何保护自己的隐私及财产安全?难道不社交,不网购,不买机票也不用网银?这样就安全了吗?那我们究竟应该怎么办?我认为最关键还是要从源头来保护自己。