數(shù)據(jù)時代下的“圈錢”套路

就像撩妹子，打游戲這些有著基本套路的活動，在數(shù)據(jù)時代下的欺詐者也開發(fā)了一套電信詐騙的基本套路：獲取電話號碼信息等→向受害者發(fā)送虛假信息→設(shè)法獲取受害者的信任→受害者轉(zhuǎn)賬匯款→資金轉(zhuǎn)移。

在這個流程中，犯罪分子發(fā)送的虛假信息多種多樣，按照內(nèi)容可以分為：情感類（家人遭遇意外、朋友急事等）、冒充類（冒充黨政領(lǐng)導(dǎo)及工作人員、公安、銀行人員等）、貪小便宜類（中獎、退稅、致富等信息）……不過他們的目的都是為了一個字——錢。

而套路中最重要的一環(huán)就是犯罪分子獲取個人信息。利用黑客攻擊數(shù)據(jù)庫，使用改號軟件以及偽基站，是電信欺詐者們常用的幾種手段。

事件鏈接

2016年8月19日，山東準(zhǔn)大學(xué)生徐玉玉因為電信詐騙離世。根據(jù)媒體的報道，大眾可以看到徐玉玉案的詐騙流程：首先，黑客杜某入侵山東省2016高考網(wǎng)上報名信息系統(tǒng)，并植入木馬病毒，盜取大量考生信息；然后，陳某從黑客杜某手中買到高中畢業(yè)生資料；接著，陳某等人根據(jù)從黑客手中買來的個人信息（這其中就含有徐玉玉的詳細個人信息）撥打詐騙電話實施詐騙；受害人徐玉玉轉(zhuǎn)賬后，詐騙人員轉(zhuǎn)移贓款。

之后8月22日，山東理工大學(xué)學(xué)生宋振寧因電信詐騙離世；8月25日，大二學(xué)生段可金因電信詐騙出走隨后離世……電信詐騙已讓多名學(xué)生喪命。

來自黑客的攻擊

黑客入侵?jǐn)?shù)據(jù)庫，無疑是這個網(wǎng)絡(luò)時代最不可避免的信息竊取手段。一些黑客通常會使用“拖庫”技術(shù)來入侵信息網(wǎng)站，將整個數(shù)據(jù)庫打包下載，獲取個人信息。

通常，“拖庫”包括三個步驟：

第一，黑客對目標(biāo)網(wǎng)站進行掃描，查找其存在的漏洞，常見漏洞包括SQL注入、文件上傳等：第二，根據(jù)該漏洞在網(wǎng)站服務(wù)器上建立“后門”，通過該后門獲取服務(wù)器操作系統(tǒng)的權(quán)限；

第三，利用系統(tǒng)權(quán)限直接下載備份數(shù)據(jù)庫，或查找數(shù)據(jù)庫鏈接，將其導(dǎo)出到本地。黑客在各個網(wǎng)站中拿到數(shù)據(jù)庫數(shù)據(jù)后，進行轉(zhuǎn)賣，使個人信息泄露。

改號軟件的72變

一些欺詐者運用來電時手機上顯示的電話號碼來進行的電信詐騙，有個專有名詞——“改號欺詐”。欺詐者可以偽裝成任意一個來電號碼，而且在詐騙過程中通常會偽裝成官方號碼。

過去，改號的技術(shù)門檻和成本都很高，最常見的技術(shù)手段是通過VOIP和PRII進行改號，另一種則是通過仿效貝爾202FSK信號。這種方法使用軟件產(chǎn)生音頻信號，然后在通話過程中將其連接到電話線路。但是隨著開源軟件的傳播，“改號”變得越來越便宜和容易。

現(xiàn)在典型的改號欺詐過程很像預(yù)付費電話：當(dāng)改號者想打電話的時候，首先向一個“改號服務(wù)商”撥打，然后輸入自己的密碼。接著，再輸入自己想要撥打的電話和想要在對方那里顯示的號碼（比如某某公安局，某某銀行）。此時，這個“改號服務(wù)商”將直接把改號者的電話轉(zhuǎn)接到接電話的人那里，接電話一方則會顯示那個偽裝的假號碼，這和代理服務(wù)器的原理十分類似。

當(dāng)然，很多改號服務(wù)商也可以讓改號者直接在網(wǎng)頁上發(fā)起通話。一些服務(wù)商還可以讓用戶輸入一個和號碼同時顯示的名稱。然而這個名稱并不是電信網(wǎng)絡(luò)帶給你的，而是從互聯(lián)網(wǎng)上傳過來的。

隱秘的偽基站

有時候，當(dāng)你和朋友走到某個特定的區(qū)域時，會同時收到一條相同的推銷短信。這種強行發(fā)送信息的手段是通過一種利用GSM（全球移動通信系統(tǒng)的縮寫）單向認(rèn)證缺陷的非法無線電通信設(shè)備實現(xiàn)的。這種通訊設(shè)備被稱為“偽基站”，主要由主機、筆記本電腦和手機組成。它能夠壓制周圍運營商的GSM信號，使得手機斷開運營商的GSM信號而連接到偽基站并重新更新位置信息，然后任意冒用他人手機號碼強行向用戶手機發(fā)送詐騙、推銷等垃圾短信。偽基站通常被安放在較隱蔽的地方進行發(fā)送。

正常GSM用戶在使用GSM網(wǎng)絡(luò)的時候首先要進行鑒權(quán)。移動端向基站子系統(tǒng)發(fā)送鑒權(quán)請求，基站子系統(tǒng)將移動端發(fā)送來的帶特征信息的鑒權(quán)請求轉(zhuǎn)發(fā)給網(wǎng)路子系統(tǒng)，經(jīng)網(wǎng)路中的交換機轉(zhuǎn)發(fā)后送往數(shù)據(jù)庫（AUC/ HLR/VLR）進行權(quán)限匹配，當(dāng)這三個數(shù)據(jù)庫匹配后確認(rèn)有權(quán)限接入時，移動端才能使用GSM網(wǎng)絡(luò)。

我們可以發(fā)現(xiàn)，這個鑒權(quán)過程是單向的，即運營商可以確定所有使用其GSM網(wǎng)絡(luò)的移動端都是擁有正確權(quán)限的，但是移動端不能確認(rèn)所連接的基站是不是特定運營商的。這就為移動端使用者埋下了安全隱患，偽基站也隨之出現(xiàn)。那么，偽基站是如何運作的呢？

首先，詐騙分子使用修改過的手機獲取附近的BCCH頻率，選定最弱的BCCH信號進行偽裝。

在偽基站附近，偽基站的BCCH信號比運營商的強許多，手機認(rèn)為LAC位置識別碼發(fā)生了變化，重新連接網(wǎng)絡(luò)（此時連接到了偽基站的網(wǎng)絡(luò)），偽基站代替運營商基站進行手機鑒權(quán)過程從中獲得手機的IMSI和IMEI。

偽基站設(shè)定任意主叫號碼，開通單獨信道向連接上的手機發(fā)送短信。當(dāng)偽基站的工作做完后，便更新LAC并廣播讓手機重新連上運營商的GSM網(wǎng)絡(luò)，整個過程僅僅持續(xù)數(shù)十秒，不容易被發(fā)覺異常，讓人防不勝防。

“被劫持”的支付行為

先來看看正常的網(wǎng)上支付流程：數(shù)據(jù)連接→打開網(wǎng)站頁面→選擇支付方式→確認(rèn)訂單→輸入卡號→預(yù)留信息確認(rèn)→網(wǎng)銀登錄→支付信息確認(rèn)→支付完→返回。

在這個看上去完美無缺的過程中，如果一開始的數(shù)據(jù)連接點是不可靠的，就是虛假Wifi等流量劫持類詐騙的原理；如果連接的數(shù)據(jù)連接點是可靠的，但打開的網(wǎng)站是不安全的，就是釣魚網(wǎng)站類詐騙的原理；而若是手機中有欺詐者的病毒木馬在運行，那么你的輸入操作將會在后臺被記錄下來發(fā)送給欺詐者，這就是病毒木馬類詐騙的原理。如果欺詐者掌握了信息確認(rèn)的渠道，那么你就遭遇了跨行支付的欺詐手段。金融欺詐的終極目的，也是你的錢！在花樣眾多的金融詐騙手法中，最值得注意的就是利用釣魚網(wǎng)站和木馬病毒進行詐騙。

釣魚網(wǎng)站的陰謀

在釣魚網(wǎng)站中，欺詐者一般通過前端頁面迷惑大眾、再通過后臺來處理腳本和數(shù)據(jù)庫。

釣魚網(wǎng)站中的前端頁面比普通網(wǎng)站的前端頁面重要得多，畢竟釣魚網(wǎng)站唬不唬得住人就要看前端頁面?zhèn)卧斓孟癫幌駱恿?。?dāng)人們輕信了錯誤的釣魚網(wǎng)站開始輸入密碼及信息時，欺詐者們就能從后臺收集到這些重要的數(shù)據(jù)，從而將財產(chǎn)進行轉(zhuǎn)移。從技術(shù)層面上來說，釣魚網(wǎng)站其實不難，但欺詐者們正是利用了人們的粗心大意，以及對網(wǎng)站設(shè)置不了解，騙取人們的錢財。

理財業(yè)務(wù)的Bug

我們知道，大多數(shù)銀行都有綁定的理財業(yè)務(wù)。對于銀行來說，客戶的資金從活期賬戶轉(zhuǎn)移到其理財賬戶是沒有什么安全風(fēng)險的，因為這些資金還是在用戶的名下，只是換了個存儲位置而已。所以，當(dāng)客戶活期賬戶資金轉(zhuǎn)移到銀行的理財類賬戶的時候，很多銀行并不會對客戶進行提醒或者確認(rèn)。在這類銀行綁定理財業(yè)務(wù)詐騙的案例中，欺詐者就是利用了銀行的這一特性。

在這類詐騙中，欺詐者會利用各種手段獲取受害者的賬號密碼，然后進入網(wǎng)銀將受害者活期賬戶中的資金轉(zhuǎn)移到受害者的理財賬戶中。這時候，受害者登錄網(wǎng)銀看到的是活期賬戶資金減少的事實。當(dāng)然，在這個轉(zhuǎn)移過程中，有些銀行會對客戶資金變動進行提醒，但不會詳細說明資金變動的去處，僅僅是提醒資金變動的金額。而欺詐者則會在轉(zhuǎn)移資金后冒充銀行或者是其他官方機構(gòu)打來電話，謊稱受害者的資金盜刷被攔截需要受害者確認(rèn)等。受害者登錄網(wǎng)銀后看到資金減少，心中焦急，極容易向欺詐者發(fā)送相關(guān)信息。欺詐者拿到信息完成轉(zhuǎn)賬，之后便拿著錢逃之夭夭。而財產(chǎn)難以追回是因為金融詐騙大量以網(wǎng)絡(luò)作為載體，欺詐者能快速通過ATM或其他方式將贓款取出，再切換其他金融網(wǎng)點存入指定賬戶或轉(zhuǎn)移至境外。而另一部分被犯罪分子揮霍掉的贓款，由于使用路徑繁多且分散，也很難完全查清去向和數(shù)額。

網(wǎng)絡(luò)社交“催生”詐騙手段

網(wǎng)絡(luò)社交媒體詐騙主要有兩大流派：一個是利用受害者關(guān)系人的真實賬號進行詐騙，另一個則是偽裝成受害者的相關(guān)關(guān)系人進行詐騙。

利用受害者關(guān)系人的真實賬號進行詐騙的前提，就是要獲得受害者關(guān)系人的賬號密碼。這里獲得受害者關(guān)系人的賬號密碼有許多種，最常見也是最實用的手法就是釣魚網(wǎng)站和盜號木馬，而最狗血的方法就是獲得一個賬號密碼后根據(jù)其聊天記錄直接向其好友要賬號密碼。

由于近年來廣泛發(fā)生在大家身邊的網(wǎng)絡(luò)社交媒體詐騙案例，大家對這種詐騙已經(jīng)有了一定的防范意識，每當(dāng)有人提起轉(zhuǎn)賬等敏感操作時總會提高警惕，這在一定程度上減少了網(wǎng)絡(luò)社交媒體詐騙的發(fā)生。不過，由于不斷出現(xiàn)新詐騙套路，網(wǎng)絡(luò)社交媒體詐騙仍不可小覷。

欺詐“新秀”，異軍突起

最近一段時間爆出的微信轉(zhuǎn)賬詐騙就是此類詐騙的一種新手段，主要利用了人們對收付款二維碼不清楚的漏洞。

收款碼是微信等支付工具用來快速接收轉(zhuǎn)賬款項的二維碼。顧名思義，收款碼是別人掃碼你收錢的快捷轉(zhuǎn)賬條碼，一號一碼，長期不變。而付款碼則是微信等支付工具用來快速支付款項的復(fù)合碼，也就是別人掃碼你付款的快捷支付條碼。它由一個條形碼和一個二維碼組成，具有一定的時限性，隔一段時間便動態(tài)更新，超過時限條碼便失效不能用于支付。

在大部分的微信轉(zhuǎn)賬詐騙案例中，我們可以看到欺詐者首先偽裝成受害者的顧客之類等身份要付款來索取二維碼，而受害者因為對收款碼和付款碼不熟悉，被欺詐者騙到了付款碼，從而資金被騙。雖然手法簡單，但只要稍不注意，就會上當(dāng)受騙。

僅微信這一社交平臺，近三個月中已有一萬四千多的賬號因為用戶投訴詐騙而被封停，而這也只是網(wǎng)絡(luò)社交媒體詐騙的冰山一角，誰也不知道在整個網(wǎng)絡(luò)社交平臺中有多少詐騙行為發(fā)生，或許此時此刻就有一些人正在遭遇網(wǎng)絡(luò)社交詐騙。

在真實的詐騙環(huán)境中，詐騙分子一般不會像文中所寫的那樣具體使用某一種分類中的某一種手法，更多的是為了達到目的將許多手法結(jié)合起來靈活使用。

不存在的“絕對安全”

“嗨，我最近手頭有點緊，能不能借我一百塊錢？打我支付寶：xxxxxxxxxx”

當(dāng)收到這樣的信息時，一般人都會認(rèn)為對方一定是被盜號了。

可如果對方發(fā)來的是這樣一條消息：

“華子，我最近不是想買輛新自行車么，網(wǎng)上相中了一輛還不錯的，差200，你先借我，我下個星期還你?！?/p>

聯(lián)想到朋友最近一直在某寶上看自行車，同時稱呼、語氣都和日常生活中一致，這時候你會不會放下警惕打錢給他呢？

上述對比示例展示了當(dāng)前信息詐騙中詐騙分子常用的手段：通過技術(shù)手段竊取隱私信息，利用隱私信息降低警惕性，再實施精準(zhǔn)詐騙。

當(dāng)今社會魚龍混雜，總有人想借助一些非法手段來騙取他人錢財。不法分子慣用的這種手段被稱為社會工程（Social Engineering，簡稱社工），即某些非容易的訊息獲取。主要通過社會科學(xué)（社會常識），尤其是心理學(xué)、語言學(xué)、欺詐學(xué)方面的知識來有效利用人身上的漏洞（人性的弱點）。正如經(jīng)典黑客電影《我是誰：沒有絕對安全的系統(tǒng)》中所說，“不要沉迷于網(wǎng)絡(luò)技術(shù)，人，才是突破信息系統(tǒng)的關(guān)鍵”。

警惕隱私泄露！

單純的信息泄露對個人不會造成較大影響，但是一旦泄露的信息被不法分子用來謀取不正當(dāng)?shù)睦?，將對個人的財產(chǎn)安全產(chǎn)生極大的威脅。

如何判斷自己的信息是否被泄露呢？根據(jù)泄露特征我們將其劃分為以下幾種：

切斷泄露之“源”

要想切斷源頭，就得先弄清不法分子是如何獲取我們的信息的。

一種是通過攻擊第三方平臺數(shù)據(jù)庫獲取用戶的隱私信息。如去年發(fā)生的5億網(wǎng)易郵箱泄露事件，黑客通過“撞庫”的方式獲取郵箱用戶的賬號、密碼，以及密保提示問題等。一種是利用優(yōu)惠、促銷活動騙取用戶的信任并收集用戶的隱私信息。如街頭常見的掃碼送禮品，登記個人信息送可樂，下載APP送自拍桿等。

還有一種是直接在信息“黑市”中購買信息。信息是有價值的，有價值就有市場，信息“黑市”作為交易信息的地下市場，不良企業(yè)或黑客在上面出售自身收集到的用戶信息，需求方如網(wǎng)絡(luò)營銷公司等直接購買這部分信息。

隨著社會信息交流越發(fā)頻繁且數(shù)量增多，在日常生活中，信息泄露往往難以避免。我們所要做的就是盡可能地減少“不知情的泄露”，切斷信息泄露的源頭：

① 個人信息不輕易透露給他人；

② 不隨意在網(wǎng)絡(luò)上注冊并登記個人信息，注冊時仔細閱讀網(wǎng)站的保護條款；

③ 密碼復(fù)雜、多樣化，不同網(wǎng)站的賬號密碼不用同一個；

④ 警惕街邊攤販促銷活動的微信掃描，可能含有木馬病毒；

⑤ 作廢的快遞單，個人信息要撕開或涂抹掉。

被騙了？別驚慌

在不慎遭受詐騙之后應(yīng)該如何處理呢？不要驚慌，按照止損→保留證據(jù)→報警的流程處理，將損失降到最低，同時盡可能地追回損失的錢財。

科技以光速在進步，而人們的防范意識在追趕的同時，也讓詐騙分子越來越有機可趁。信息獲取、通信接觸、金融轉(zhuǎn)賬，成為他們套錢的“便捷”通道。技術(shù)造成的漏洞可以被新技術(shù)覆蓋，但心理上的漏洞需要我們更多加防范。

在這場欺詐與反欺詐的博弈中，我們必須努力構(gòu)建起強固的防范心和全面的科學(xué)知識，積極配合協(xié)助官方機構(gòu)的行動，才不會被敵人“秒殺”。