查看原文
其他

新加坡遭最大规模网络攻击 | 网上被骗找黑客追损再被骗

一次性进群,长期免费索取教程,没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号:微信群;QQ群:16004488


新加坡遭最大规模网络攻击

李显龙:我就是网络攻击目标

https://v.qq.com/txp/iframe/player.html?vid=p0730g4fx80&width=500&height=375&auto=0

信公众号:计算机与网络安全

ID:Computer-network

新加坡卫生部20日表示,新加坡一保健集团健康数据遭黑客攻击,150万人的个人信息被非法获取,新加坡的总人口约600万人,这意味着新加坡平均每四个人,就有一个人的信息遭到泄露。而这其中包括新加坡总理李显龙,甚至连李显龙本人的配药记录、门诊信息等也遭到外泄。这起事件也被当地媒体称为“新加坡遭遇的最大规模网络安全攻击”。 


新加坡卫生部:健康数据库“被黑” 150万人信息被非法获取


新加坡卫生部说,新加坡保健集团旗下专科门诊和综合诊所病患的非医疗个人资料被非法获取和复制,其中包括病患姓名、国籍、地址、性别、种族和出生日期。这些患者就诊时间在2015年5月1日至2018年7月4日之间。


据《联合早报》报道,除李显龙外,新加坡政府多名部长的个人资料和门诊配药记录也被黑客获取。

李显龙当天证实,在150万名患者中,包括他本人在内有16万人的门诊配药记录被黑客获取。他已命令网络安全部门与卫生部合作,加强对国家医药卫生系统的防御。此外,新加坡政府正召集一个调查委员会,以彻底调查这一事件。 


李显龙:我就是网络攻击目标


此外,新加坡总理李显龙还表示,此次网络攻击的目标是他本人,黑客为盗取他的门诊配药记录进行了多次尝试。李显龙称,这些黑客是希望找到一些国家机密或令他本人难堪的信息。但同时,李显龙也表示这些黑客会感到失望,因为其中“没有什么令人担忧的东西”。 

黑客攻击行动经过“精密筹划”


而这一点也被新加坡卫生部和网络安全局证实。在联合发布会上,新加坡网络安全局负责人表示,黑客的攻击行动是蓄意和精密筹划的。他们先从新加坡新保集团的电脑侵入,植入恶意软件后,有目标地攻击新保集团数据库中的具体个人资料,直接和不断地试图盗取和复制总理李显龙的个人医疗记录并顺利得逞。


在被记者问及是否涉及“海外黑客”,或是“出于商业或政治目的”,负责人不愿透露太多,只是表示“这不是业余黑客干的。新保集团将通过手机短信和邮件联络这150万名受影响的公众,他们的其他病历资料没有被盗取,其他公共医疗机构数据库也不受影响。”

网上被骗找黑客追损

再次被骗


近期有网络诈骗受害者接到陌生人私信,自称“黑客”可以帮你追损,且还是先追损后给钱。


这么好的事,你信吗?这,当然是骗局,并且是对诈骗受害者的二次诈骗!


今年,安徽一女子在网上被骗一万元后,想通过“黑客”帮自己追回,结果被骗款未拿回一分,另外又被骗了50万元。警方侦破了后一起诈骗案,将嫌疑人抓获归案,还带破同类案件10余起,涉案价值70余万元。


年仅19岁的嫌疑人平时无所事事,整天在网上搜“骗、骗子”关键词,当搜到有人遭遇诈骗的消息后,他就假扮成曾经的受害人角色与被害人聊天,接下来他又假扮“黑客”,层层设局,一步步将被害人套牢。


假“黑客”是如何以“帮追损”的名义,一步步对被害人进行二次诈骗的


首先,骗子在论坛、贴吧、微博等社交网站寻找一些受过骗的人群,以评论、转发、私信方式告诉你可以帮你追损,且还是先追损后给钱,甩出指定的QQ号、微信号让被害人添加。


接下来,被害人添加“黑客”指定QQ、微信后,将被害人拉进所谓的“受害者群”,群里会有专业的“受害者”现身说法,歌颂群主服务好,技术一流,其实这些“受害者”都是不法分子设置好的“托”。


表演进入高潮,这些假“黑客”会继续抓住被害人急于追损的心理,发一张带有较大金额的支付宝或微信钱包的页面截图来引诱他,告诉被害人已经成功入侵(冻结、破解)了之前骗他的那个骗子的支付宝。


假“黑客”会宣称,“这就是骗子的支付宝页面”、“里面还有好多钱”来迷惑被害人,并会说一些“黑客专业名词”来骗取被害人的信任。


仔细观察会发现,多半假“黑客”发来的支付宝或微信钱包页面截图都是打码的,这可能是假“黑客”自己的支付宝页面。


但也有专业的骗子会事先询问被害人之前受骗的相关信息,利用制图软件把姓名P成之前骗子的姓名。


更多时候,被害人根本不知道之前骗自己骗子的姓名和其他信息,假“黑客”利用支付宝、微信钱包页面生成器,轻而易举地可以伪造初所谓“骗子的支付宝”。


如果被害人对以上流程信以为真,假“黑客”则会这样说:“你看我都把钱给你找回来了,只要你把辛苦费给我,这钱就能立马转到你账上。”并欲擒故纵地告诉被害人,“如果你不要的话我就把支付宝(微信钱包)还原了,你找别人吧。”


细想一下,如果假“黑客”真有入侵、破解银行、支付宝的技术,大可以直接把之前骗你的那个骗子的钱转到自己账上,又何必浪费口水赚那么点辛苦费?


假“黑客”入侵破解的不是支付宝,而是被害人急于追损的心理,制图对假“黑客”来说并不是什么技术活,攻“心”才是技术活!


这些以“帮追损”为名义的骗子,除了扮演“黑客”,还可能扮演:


  • “银行客服”

  • “支付宝客服”

  • “网警”

  • “侦探”


等角色来引诱被害人上当。


提醒,如果遭遇网络电信诈骗,一定要及时拨打110向警方报案,切勿在网上寻找任何第三方追损渠道,避免再次受骗。

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存