丁丁在上海

关于北京科兴生物违法犯罪的举报信

中国驻乌克兰前大使高玉生:俄已败!

看懂当下和未来的三件事

人民日报:决不允许“文革”错误重演

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

自由微信安卓APP发布,立即下载!
查看原文

这是一场针对高级知识分子的裸聊诈骗

2017-07-21 惊呆了的 宅客频道

寂寞少妇深夜约聊,你敢不敢?

一四十岁男子接到了这样一个加好友请求,刚好,这个“少妇”的头像还不是以前看到的那种白富美头像,就是平常人的样子。

“少妇”先跟你诉苦老公离家工作,自己孤身很凄凉,随后朝你发出了“裸聊”视频请求。

接,还是不接?

哇,好可怜……她老公怎么能对她这样哼!

当然是原谅她,哦不,接受咯……

但是,这其实是一个骗局。


为什么你想接却不能接?

李键均此前是名老警察,现在他是一个网络安全研究员,主要配合警方摧毁利用网络开展的黑灰产,提供技术支持。

2017上半年,在李键均手中流经的案子可能有几百起,7月19日,面对几十家媒体,李键均提出了上述一个裸聊诈骗案例。

在这宗案件中,该四十岁男子可能是黑产团伙先搜集信息,做好准备工作后特定追踪的钓鱼对象——黑产人员先搜集各类被泄露的信息,发现对方是高级知识分子,如大学教授、中学教师,有一定社会地位之后,就会有专人开始对潜在受害对象进行布局:先加上联系方式,然后进行情感交流,取得简单信任后,发出视频裸聊请求,而且一般以“我先裸,你随意”为诱饵,视频打开后,对面少妇果然没有食言,男子放松了警惕,开始互动,谁知却被黑产录制下了暴露隐私的一切……

黑产以该截图要挟,赎金不多不少——2万,绝对是高知付得起的金额。

他们还不断给受害人施加压力,在一个模仿资讯 APP 的网络页面,附上有近300条写着真实姓名、单位、手机号的标题链接,每一条点进去,都是裸体聊天的视频截图。

给钱了,视频截图就会被删掉,没给钱,呵呵,一直挂着,你看着办。

这个骗局背后的黑产团伙,月获利240万元,一个窝点30个人左右,最近刚被湖南长沙警方在柬埔寨抓获,74名犯罪嫌疑人被押送回国。

李键均称,这个团伙大概分为几个组,分工明确:

第一组是聊天组,或者是信息收集组。专门从网上购买特定人群信息,比如身份信息、手机号码、工作单位,收集到这关键词后,伪装成美女,针对他们下手,通过搜索手机号,手机号绑定微信加他为好友,一步一步引诱他,成功后转到下一个组。

这个组是裸聊组,裸聊组确实是年轻貌美女性,对他诱惑,男性暴露隐私部位后进行截图,再转到下一组勒索钱财。

第四组就是取款组,在国内各个地方取款,取款完以后把钱汇到国外。

在澎湃新闻7月17日透露的细节中,宅客频道还发现了尴尬的一个情节:第一组都是年轻善于社交聊天的男子,达成裸聊意向后,看裸聊房间哪个妇女有空,就把手机递给她,而这群妇女把第一组聊天的男子称为“小孩子”。

并没有这样的小孩子


仅一起黑产案件的隐私信息就几乎覆盖地球人口

李键均认为,这个案件中最让人关注的一点是公民隐私信息泄露。

“今年公安部关注的重点转移到了公民信息泄露问题。我们今年配合部里也打了十几起、二十起案件,其中公民信息这块,我们在安徽蚌埠打击的一个案件就囊括了隐私信息 50 亿条。”李键均说。

这些信息是如何泄露的?

第一,手机木马病毒植入,窃取隐私信息。第二,网站泄露。第三,通过发送钓鱼链接,跳转钓鱼网站,诱导受骗网民在网站登录身份证号、卡号、密码等个人信息,进而窃取隐私。第四,纯社工诈骗。第五,盗库和撞库。

数据更加触目惊心。

在7月19日由腾讯社会研究中心和DCCI互联网数据中心联合发布的《网络隐私安全和网络隐私行为研究分析报告(2017年第一季度)》报告中,调查开展方对813个安卓手机应用、300个iOS手机应用进行了隐私权限测试,公布了测试结果。

96.6%的Android应用获取用户手机隐私权限,其中常用工具所占比例最大,达24.7%,网络游戏次之,占比达22.0%。25.3%的Android应用存在越界获取用户手机隐私权限的情况。

69.3%的iOS应用获取用户手机隐私权限,但在iOS版本手机中,系统提供隐私权限管理自助设置服务功能,应用越界获取隐私权限受到了极大制约。

25.3%的android应用存在越界获取用户手机隐私权限的情况。

全国专线报案数据显示,2017 年第 1 季度总案件数量达 25.3 万件,其中来自网络的案件数量达 216780 件,占比达 85.6%;涉案总金额达 33.4 亿元,其中来自网络的涉案金额达 25.2 亿元,占比达 75.4%。

尤其是越界获取隐私,将带来这些风险:

1、隐私信息被窃取

你存在手机里的隐私资料、照片就会被肆意查看、窃取。

2、造成经济损失

随意访问联系人、短信、记事本等应用,可以查看到你的银行卡账号密码等信息,其中最常见的,就是你的手机话费被暗扣和银行账号支付账号被盗。

3、隐私信息被用于网络诈骗

以你的名义参与到网络诈骗事件中,同时危及到你身边的家人同事同学。

4、被恶意营销

获知你的联系方式或地理位置等信息后,垃圾广告、恶意营销都来了!

5、手机卡顿现象严重

让手机运行缓慢,造成手机卡顿严重等现象。

6、手机套餐资源被消耗

滥发短信、彩信,消耗流量等资源,造成你的手机套餐资源被不必要占用。


一季度奇葩骗局:不得不防

除了裸聊骗局,还有其他网络诈骗在等着你。虽然看上去,在这些骗局中,你的隐私信息没有丢失,但是,一着不慎,就会损失真金白银。

就像时令瓜果蔬菜一样,连骗局都会在不同时间冒出新花样。

一、1元钱买装备:骗走你约1万

2017 年 1 月 3 日某游戏玩家小 A 在游戏时看到广播消息“ 50 元得任意职业极品装备”,一般情况下想要获得该装备通常需要投入几千元人民币。小 A 以为是官方客服的推广活动,在添加“官方客服“为好友后,小 A 首先支付了 10 元,然后”官方客服“表示需要再支付一元钱以激活账户状态,并发来了一个伪装成支付程序的木马文件,小 A 下载运行该文件后在对方一步步的引导下支付了显示金额为” 1 元钱“的款项,支付才后发现自己银行卡中的 9320 元均被转走。

手法分析:

  • 假冒官方客服发布底价出售装备、充值点卡等信息,价格相较于市场行情很低,或有价无市,以推广活动作为说辞。

  • 添加好友后,首先支付一笔小钱

  • 要求使用特定的支付程序再支付一元。会传输一个“支付程序”要求下载安装,该程序为木马程序,木马程序安装完毕,骗子在后台修改支付金额,以及页面显示,让网页显示只支付了一元,一步步引导受害者输入银行卡密码付款,盗取银行卡内全部余额

二、熟人介绍理财:先给利息甜头,后携本金跑路

2017 年 3 月杨女士在朋友的介绍下开始了一个名为“新 X 天地“的投资理财项目,每天能保证 3.3%的高额利息。出于对朋友的信任,杨女士通过二维码添加网名为“新 X 客服-486” 的“ 项目客服” 为好友,并按照要求提供了自己的姓名,电话,银行卡号等信息,然后在网上将 11000 元转入”客服“指定账户。随后的两天每天杨女士都能收到一笔 165 元的返利,然而第三天杨女士打算再追加一笔投资时,发现她当天的返利没有到账,联系”项目客服“时发现,自己已经被对方拉黑了。

手法分析:

  • 通过高额返利吸引受害人进行投资,并采用朋友介绍的方式获取信任。朋友介绍而来,并且朋友已经在这个投资项目中挣了些钱,利润率高出市场好几倍,进行宣讲,声称该投资项目是正规的投资项目,国家扶持,政策支持等。

  • 受害人开始投资获得高比率回报。

  • 受害人尝到甜头继续追加大额投资,并将该项目介绍给其他朋友。

  • 投资项目突然中止,受害人不知找谁追回钱款。

三、刷单?最后一笔大金额款项绝对不会给你

2016 年 6 月小王网上找到一个刷单兼职广告,该广告承诺只要按照指引的方式虚假购买商品并进行相应的评价即可获得一定的佣金。为赚取零花钱,小王开始进行刷单兼职,开始的几单金额都是百元以内,支付的金额也得”商家“及时的返款。但是随后一单较大金额购买后迟迟没有得到返款,联系“商家“没有回应,最后承诺返款的”商家“直接消失。

手法分析:

  • 在网络上投放广告,以较高佣金,较低门槛吸引人前来兼职。

  • 小金额的刷单均按时返款并付给佣金,以获取受害人的信任。

  • 发出较大金额的支付链接,收到付款后即消失。

注:上述案例来自《网络隐私安全和网络隐私行为研究分析报告(2017年第一季度)》

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


文章有问题?点此查看未经处理的缓存