詐騙電話
是怎麼進行偽裝的
山東女孩徐玉玉遭遇詐騙電話後不幸身亡,引發過社會的廣泛關注。有一部叫作《鉅額來電》的電影曾披露過電信詐騙的內幕,讓人想不到的是,詐騙電話的背後居然有著一整套分工,每個流程的實施者也都有著相應的稱呼——菜商、卡頭、話務員、車手、水房等。菜商出售公民信息;卡頭辦理用於轉賬的銀行卡;話務員一般分為一線話務員和二線話務員,其中,菜商出售公民信息的實施是整個詐騙行為的第一步。
有受騙事主稱,在接到一自稱法院公證室的男子電話後,被以繳納財產公證保全、繳納無犯罪保證金、辦理加急結案手續費等理由為名先後被騙200餘萬元。事主回憶稱,一開始還很警覺,但仔細看手機上顯示的電話號碼後,警惕性就逐漸放鬆了:“騙子打來的電話就是社保局、公安、法院的電話號碼啊。”
在這樣的電信詐騙鏈條中,騙子要使用到的工具是改號軟件。網絡安全極客——《一本黑》作者東東做了一個實驗:在網絡通過關鍵詞很容易就找到了販賣改號軟件的,120元買了軟件,開戶后里面竟然還有30元話費可以用。東東嘗試了一下,通過這種軟件可以將手機號修改成任意的11位號碼,撥打這種電話的費用也只有每分鐘0.95元。
為什麼撥打出去的電話可以修改為任意的號碼?東東說,改號軟件其實就是一種網絡電話,在通訊的過程中,有人人為地把其中的數據進行了修改,而來電顯示就相當於一個數據包,這些數據都是可以被修改的。
針對這種經過改號軟件修改號碼的來電最簡單的方式就是回撥。假如對方的來電是通過修改過的,只要按照顯示的號碼回撥過去,對方是無法接聽的。
一張照片
也會暴露所有信息
前段時間引爆網絡的“霸座男”事件讓人們領略了人肉搜索的威力,如今人肉搜索已經不新鮮了,取而代之的是人臉搜索。
極客“我堂堂一個熊貓”說,現在有一種搜索引擎,放上一張你的照片,就可以找到所有你發佈過照片的社交媒體賬號。這個軟件還會綜合這些社交媒體內容出具報告,報告中會包含性別、年齡、所在地、電子郵箱等很多個人信息。還有一種App更為可怕,只需一張照片,就可以獲知面孔主人在公開互聯網上的所有信息。
網絡安全極客“我堂堂一個熊貓”說,人臉搜索所帶來的危害不僅僅是隱私暴露,隱私的暴露往往只是開端,真正的影響,來自於人臉搜索這種人力無法完成的事情變得輕而易舉之後,所產生的蝴蝶效應。比如當犯罪分子進行詐騙時,很可能偷偷拍下一張目標受害者的照片,然後進行人臉搜索,從而在微博、豆瓣上獲知一些隱私信息,以此博得受害者的信任,以此來偽裝很久沒有聯繫過的老熟人。而在受害者的概念裡,自己的微博、豆瓣上並沒有很多粉絲,所以在這些社交網站中透露的信息一定是足夠安全的,所以能獲知這些信息的肯定是親朋好友。
應對這種人臉搜索,首先要提升網絡安全意識,要明白一張照片可能會讓屏幕另一端的陌生人發現你的真實身份,別隨便發自拍。同時社交媒體網站也有責任提醒廣大用戶,個人照片的發佈有可能存在被人臉搜索的風險。同時也可以利用神經遷移算法對照片進行一些處理。
網絡密碼
怎麼輕易被破解了
互聯網時代,賬號相當於一道門,而密碼就是鑰匙。大多數人不管是QQ、微信,還是電商平臺都使用同一個密碼,這就導致了只要知道其中一個密碼,那麼其他平臺的密碼也就形同虛設。
網絡安全極客東東說了這樣一件事:小李接到聲稱是一家電商平臺客服的電話,說其購買的產品有質量問題,為不影響其購物體驗,平臺已為其辦理了退款手續,並願以三倍的價格做出賠付,還發給小李一個賠付鏈接。小李帶著疑惑登錄了自己的平臺賬號,果真在訂單頁面看到了“退款中”三個字。並在收貨地址處看到了“客服”所說的賠付入口。於是徹底打消了疑慮的小李按照“客服”的指示進入所謂的“賠付入口”,輸入自己的各種賬號密碼,最終賬號被盜刷。
所謂的“客服”到底是如何成功釣到小李的敏感信息的呢?東東說,在黑客技術裡有兩個專有詞彙——“拖庫”和“撞庫”。黑客用技術手段入侵一個防護性能比較低的網站或平臺,取得大量用戶賬號和密碼的行為,就叫作“拖庫”。然後拿這些賬號和密碼到其他網站,例如支付寶、QQ、微信、淘寶進行批量嘗試登錄的行為,就叫作“撞庫”。撞庫時,只要匹配成功,那黑客就可以拿這些賬號數據販賣給詐騙團伙,然後對賬號的主人進行精準詐騙。這是黑客竊取個人信息最常用的手法之一,只要拿到一批可以登錄的用戶賬號和密碼,就可以盜取更多的個人信息。
東東說,對那些愛使用同樣密碼的人來說,黑客只要知道其中的一個密碼,那麼你的其他平臺也就大門頓開了。
沒有聯網
電腦竟然也被黑了
現在,隨著一種黑科技的誕生,宣告即使一臺根本不聯網的電腦,也沒有秘密可言了。
以色列的“白帽子黑客”(安全研究員)研究出了一種高能的玩法,只需要在你的隔壁放一個大號“聽診器”,根據你電腦工作時散發出的電磁波,就可以捕捉到你的密碼信息。做出這個設備,只需要3000美金的成本,它就可以精確地捕捉周圍電腦工作時的電磁波,並且放大分析。
研究員試著給受害電腦發送了一封加密郵件。在電腦打開郵件的過程中,後臺進行了解密操作。而正是這短短几秒的解密過程,散發出的電磁波里攜帶了“秘密”。竊聽器分析這幾秒鐘的電磁波之後發現,每當出現窄頻信號的時候,就標誌著解密了一段密碼。把這些窄頻信號放在一起進行解析之後,密文信息就這樣輕鬆地“流淌”了出來。研究人員穿過了15釐米厚的牆壁,捕獲了66次解密過程,僅僅用了3.3秒就最終得到了密鑰。
如果這種技術將來被黑客利用,細思極恐。你不經意洩露的每條信息,都可能成為他們的目標,這些信息收集起來,就能對你進行完整的畫像,為你定製專屬騙局,試圖榨乾你身上的每一絲價值。在此大背景下,我們必須加強網絡安全意識加以防範,努力填補自己信息使用方面的漏洞,才有可能安全自保。 據《北京晚報》
閱讀更多 錦州新聞網 的文章
