个人贷款不翼而飞,竟牵出暗网产业链
原来,曾多多最近手头缺钱,某月26日,他刚在某网贷平台APP上申请了一笔20000元的贷款,平台显示,由于他信用资质良好,系统对他进行了极速审核,没过多久,他就收到了平台发给他的短信,告知他贷款已经批准,以及其他提示信息。
原本以为很快就能拿到贷款,解决自己的燃眉之急,没想到事情远没那么顺利,平台“客服”电话告知,由于系统原因,他在贷款时产生了两个订单,必须要先把第一笔贷款还清重新申请,否则要双倍还款,并且会影响他的个人信用。
面对突发情况,曾多多有点恼火,但为了成功拿到贷款,让自己的信用不出现污点,还是按照“客服”的指引,找朋友借了2万块钱,然后关注了客服提供的平台微信公众号,点击了“立即还款”功能,转了2万过去。
按照客服的说法,平台在确认第一笔贷款已经还清后,会给他短信通知他重新申请贷款。奇怪的是,曾多多自从还完款后,不仅没有收到短信,也再没有接到“客服”的电话了。曾多多再次到该APP贷款的时候,才发现自己贷的那2万的记录还在,联系了平台之后,才发现自己是被骗了,曾多多随即报警。
接到报案后,警方发现近期内有好几个用户反馈遇到此类诈骗,这引起了警方的高度重视,很明显,用户的信息被泄露了。
贷款平台接到警方通知后,马上开展自查,经过对内部MIS系统、DLP系统等开展全方位排查,确认没有发现信息泄露点,也就是说在贷款平台这里没有内鬼、也没有其他技术性原因造成的泄露。
正在百思不得其解的时候,安全人员通过回访全部受害人发现,骗子掌握的受害人信息主要是贷款人的姓名、手机号、贷款平台名称、贷款金额、贷款日期这五个方面,而这些信息恰好都包含在平台给用户发送的短信里。
那么,是不是用户的短信内容泄露了呢?
短信是从运营商平台直接发到用户手机里的,按道理说,用户自己肯定不会泄露,泄露只能发生在从运营商发送到用户手机的过程中。那这样一来,泄露的主体,要么是运营商或者承接运营商短信群发业务的的短信平台,要么就是手机APP漏洞(恶意APP、间谍软件)。
1
发热
2
掉电快
3
总是重启
4
流量跑得特别快
5
通话过程中出现异常声音
6
浏览器里有没看过的网站
7
手机里出现了没用过的软件
8
手机关机时间过长
通过对曾多多的手机检测发现,他的手机的确被安装了间谍软件,该间谍软件可通过窃取用户的电子邮件、短信、地理位置、屏幕截图等用户隐私数据,达到监控用户手机的目的。同时,办案人员在其他受害人的手机里同样也检测到了类似的软件。
比如曾多多短信中有“贷款”相关内容的,说明这个用户缺钱或者曾经贷过款,就会卖给贷款诈骗团伙,有“股票”相关内容的,说明这个用户可能爱炒股,就会卖给股票诈骗团伙。
更可怕的是,这些黑产团伙甚至还能根据短信内容内容提供二次分析,精准知晓你的年龄、职业、轨迹、婚姻状况、个人资产情况等。在这样的精准信息判断之下,我们每个人的隐私都在“裸奔”,我们怎么可能不被诈骗?
美亚柏科手机取证专家指出,恶意软件通常寄生于各大应用市场,以名字听起来无害的应用程序进行伪装,在“许可证验证”阶段,间谍软件将对受感染的手机设备进行检测并验证某些中止标准,随后利用已知的安全漏洞获取root权限,进而窃取用户的短信记录、手机联系人头像和手机号码等重要信息,给用户带来损失。
那么,如何防范手机端的木马病毒呢?
1.不要轻易下载未知来源的应用
包括一些不熟悉的应用商店或是从互联网上直接下载APK文件安装。
2.要避开恶意程序“扎推”的渠道
比如不要浏览一些不正规网站、论坛,手机资源下载网站等。
3.定期给手机进行体检和病毒查杀,及时更新病毒库
4.避免使用来历不明的充电宝,连接并信任第三方电脑
后记
作为国内电子数据取证行业龙头企业,美亚柏科能够提供计算机和移动终端的安全检测综合解决方案,可以快速高效地检测恶意程序,自动化审计分析恶意行为,并生成检测报告。根据用户的实际需求,可配合司法鉴定中心出具相应检测报告。
在应对“暗网”带来的层层考验中,美亚柏科不仅拥有经验丰富的专家团队,全系列电子数据取证产品,其中,美亚柏科存证云在2020年3月对网捕手进行升级,上线“暗网”数据固定功能。
▲如您想了解更多美亚柏科"暗网"取证解决方案,欢迎联系美亚柏科当地销售or在美亚柏科微信后台留言。
来源:本文根据互联网故事改编
今
日
话
题
关于“信息泄露”、"暗网",你怎么看?
欢迎大家在文末下方与我们留言互动~
拓展阅读: