標籤:

有妖氣?個人隱私泄露帶來的巨額損失!

現如今,電信詐騙受到越來越多的關注,正如電影《巨額來電》所展現的,電信詐騙已經規模化和組織化了,甚至已經危害到了公民的生命,比如令人扼腕的「徐玉玉案」。

電信詐騙的源頭是個人信息泄漏,可以毫不誇張的說,幾乎每個人的信息都有或多或少的泄漏!不相信?那麼想想你是否接到過推銷電話?是否有收到過廣告簡訊?

事實上,中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示,從2015年下半年到今年上半年的一年間,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。有業內人士測算,中國「網路黑產」從業人員已經超過150萬,市場規模已經達到千億級別。

什麼叫「網路黑產」呢?

「網路黑產」是指通過互聯網渠道非法盜取和交易用戶個人信息的產業,又稱「地下互聯網」。

以下我們來聊一聊網路黑產常用的讓你防不勝防的兩種手法!

一、網站訪客營銷

北京的一位王先生表示,他隨意打開一家理財網站,沒有進行註冊、也沒有進行登錄,他的手機卻接到了網站客服人員的推銷電話。這種被稱為「網站訪客營銷」,相當一部分是「網路黑產」的一部分。

在互聯網時代,「網站訪客營銷」本可以是一個完美大數據應用的故事。因為一邊是企業主渴求找到精準的用戶,另一邊是有用戶希望快速找到自己想要的產品。網站可以根據收集的用戶信息和行為情況,判斷用戶的需求和潛在需求,以更好的方式滿足雙方的需求。

舉個??:你在淘寶搜索「毛呢外套」並瀏覽了一些商品,第二天在瀏覽某新聞網站的時候,右下角的廣告框竟然出現了你昨天瀏覽過的毛呢外套,你大驚從早到晚失色!感嘆網站的強大,竟然知道你要買毛呢外套!

可以說,這是網路訪客營銷一個正面的??。

然而實際上,「網站訪客營銷」還會被黑產利用,成為一些居心叵測之人倒賣用戶信息的生意。他們以「精準用戶營銷」的名義,或者是「搜索引擎優化」(實際上與搜索引擎本身沒有一點關係)的名義,利用QQ、運營商平台漏洞,編寫惡意代碼,售賣並植入一些培訓、理財網站之中。

這就是網路訪客營銷一個負面的??。

二、偽基站簡訊

在黑產行業,簡訊分為黑白兩種,所謂「黑」就是發送含有詐騙內容的簡訊,而「白」則是商戶促銷等信息。這些簡訊通常是從偽基站發出,偽基站通常以包裝成某科技公司的名義賣給黑產操作者,形式多種多樣,例如:車載偽基站、背包式偽基站等。價格視頻率和大小不同,在6000-10000元不等。

偽基站,顧名思義,是可以偽裝成運營商基站的設備。它一般由主機(可用筆記本電腦代替)、簡訊群發器、簡訊發信機等相關設備組成,可以搜取以其為中心、一定半徑範圍內的手機卡信息,並任意冒用他人手機號碼強行向用戶手機發送編輯好的信息,偽裝成10086、四大行客服都可以。

對於詐騙簡訊,通常有兩個目的:一是引導用戶進入釣魚網站,二是植入木馬攔截簡訊。

舉個??:信用卡/銀行卡盜刷

假設小明收到了一條簡訊:「工商銀行積分兌換活動開始,尊敬的用戶,您可用積分4678分,兌換467.8元,點擊官網鏈接兌換【工商銀行】」。小明一看有400+大洋可以拿,高興地點擊了鏈接,來到了工商銀行的「官網」,按照網頁引導點擊積分兌換,輸入了銀行卡號和密碼,輸入手機號接受驗證碼,一套操作下來,沒有任何反應。小明搗鼓了半天,最終還是放棄了。然而,幾分鐘後,小明收到了一條工商銀行卡的消費記錄,在某玉器行斥資36980元,有零有整!小明慌了,馬上報警!

我們分析一下上面的過程,小明收到的簡訊中的鏈接,實際是釣魚網站,也就是號稱工商銀行官網的網站。從域名來看,跟官網很像,都是95555或者95588這樣開頭的網址,只是不是.com而是類似於.cc, .club或者.me等不常用的後綴。這種釣魚網站通常由專門的技術人員開發,技術上很容易實現,只是在頁面設計上要做的跟官網一模一樣。點擊鏈接的同時,後台開始運行簡訊攔截程序。小明在釣魚網站輸入的銀行卡號,密碼,手機號被記錄下來,作為一套信息。接下來犯罪分子用這個卡號去消費,通過木馬攔截簡訊接收驗證碼,成功盜取3萬元大洋。

據黑產從業人員報價:搭建釣魚網站1000元一個月,手機簡訊攔截碼500一個月,手機感染軟體周租帶鏈接整套1200一周。可見犯罪成本極低!

假設一天發送3萬條簡訊,只有10%人會點擊裡面的鏈接,就是3000人,再有10%的人在釣魚網站上輸入信息,就是300人。再假設從每人處騙取1000元,就是30萬大洋!赤裸裸的暴力行業!

為此,黃姐姐教大家如何識別虛假騙局!

1. 交易網站通常會以安全鏈接https開頭,尤其是需要你輸入密碼的頁面;

2. 銀行網址通常以.com和.cn結尾,如果不是以這兩個結尾,請問度娘(特別提一下,度娘的搜索結果條目中,右下角有廣告標識的,不要完全相信。最好找除了廣告之外第一條的結果);

3. 不要輕信簡訊中的鏈接,不要隨便點擊,如果一定要通過鏈接進入,一定要事先搜索一下網址是否正確;

4. 銀行的電話可以在銀行卡和官網上找到,千萬不要輕信除了這兩種渠道獲得的其他渠道,例如,某個固話;

5. 信用卡如果設置密碼,被盜刷時,銀行很難判斷是不是你自己的行為,討回錢很難;如果不設置密碼,信用卡被盜刷,尋求賠償就會變得更加容易;

6. 銀行卡+密碼+手機號+驗證碼,通常稱為四件套。要想盜刷,四個要素缺一不可。所以,一定要保護好這四件套;

7. 對於需要提交身份證複印件的情況,要記得在複印件上標註:僅作xxx所用。

8. 發現被盜刷要第一時間報案,同時通知銀行和派出所。

最後,所有讓你覺得佔了便宜的事情都要三思而後行,要記住,即使天上掉餡餅也砸不到你!記住,現在的隱私泄漏已經十分嚴重了,我們要謹慎行事,不隨便留姓名、身份證、手機號等信息給任何機構和個人。

控制住自己的慾望,不讓犯罪分子有可乘之機!


推薦閱讀:

TAG:反欺詐 |