诈骗电话
是怎么进行伪装的
山东女孩徐玉玉遭遇诈骗电话后不幸身亡,引发过社会的广泛关注。有一部叫作《巨额来电》的电影曾披露过电信诈骗的内幕,让人想不到的是,诈骗电话的背后居然有着一整套分工,每个流程的实施者也都有着相应的称呼——菜商、卡头、话务员、车手、水房等。菜商出售公民信息;卡头办理用于转账的银行卡;话务员一般分为一线话务员和二线话务员,其中,菜商出售公民信息的实施是整个诈骗行为的第一步。
有受骗事主称,在接到一自称法院公证室的男子电话后,被以缴纳财产公证保全、缴纳无犯罪保证金、办理加急结案手续费等理由为名先后被骗200余万元。事主回忆称,一开始还很警觉,但仔细看手机上显示的电话号码后,警惕性就逐渐放松了:“骗子打来的电话就是社保局、公安、法院的电话号码啊。”
在这样的电信诈骗链条中,骗子要使用到的工具是改号软件。网络安全极客——《一本黑》作者东东做了一个实验:在网络通过关键词很容易就找到了贩卖改号软件的,120元买了软件,开户后里面竟然还有30元话费可以用。东东尝试了一下,通过这种软件可以将手机号修改成任意的11位号码,拨打这种电话的费用也只有每分钟0.95元。
为什么拨打出去的电话可以修改为任意的号码?东东说,改号软件其实就是一种网络电话,在通讯的过程中,有人人为地把其中的数据进行了修改,而来电显示就相当于一个数据包,这些数据都是可以被修改的。
针对这种经过改号软件修改号码的来电最简单的方式就是回拨。假如对方的来电是通过修改过的,只要按照显示的号码回拨过去,对方是无法接听的。
一张照片
也会暴露所有信息
前段时间引爆网络的“霸座男”事件让人们领略了人肉搜索的威力,如今人肉搜索已经不新鲜了,取而代之的是人脸搜索。
极客“我堂堂一个熊猫”说,现在有一种搜索引擎,放上一张你的照片,就可以找到所有你发布过照片的社交媒体账号。这个软件还会综合这些社交媒体内容出具报告,报告中会包含性别、年龄、所在地、电子邮箱等很多个人信息。还有一种App更为可怕,只需一张照片,就可以获知面孔主人在公开互联网上的所有信息。
网络安全极客“我堂堂一个熊猫”说,人脸搜索所带来的危害不仅仅是隐私暴露,隐私的暴露往往只是开端,真正的影响,来自于人脸搜索这种人力无法完成的事情变得轻而易举之后,所产生的蝴蝶效应。比如当犯罪分子进行诈骗时,很可能偷偷拍下一张目标受害者的照片,然后进行人脸搜索,从而在微博、豆瓣上获知一些隐私信息,以此博得受害者的信任,以此来伪装很久没有联系过的老熟人。而在受害者的概念里,自己的微博、豆瓣上并没有很多粉丝,所以在这些社交网站中透露的信息一定是足够安全的,所以能获知这些信息的肯定是亲朋好友。
应对这种人脸搜索,首先要提升网络安全意识,要明白一张照片可能会让屏幕另一端的陌生人发现你的真实身份,别随便发自拍。同时社交媒体网站也有责任提醒广大用户,个人照片的发布有可能存在被人脸搜索的风险。同时也可以利用神经迁移算法对照片进行一些处理。
网络密码
怎么轻易被破解了
互联网时代,账号相当于一道门,而密码就是钥匙。大多数人不管是QQ、微信,还是电商平台都使用同一个密码,这就导致了只要知道其中一个密码,那么其他平台的密码也就形同虚设。
网络安全极客东东说了这样一件事:小李接到声称是一家电商平台客服的电话,说其购买的产品有质量问题,为不影响其购物体验,平台已为其办理了退款手续,并愿以三倍的价格做出赔付,还发给小李一个赔付链接。小李带着疑惑登录了自己的平台账号,果真在订单页面看到了“退款中”三个字。并在收货地址处看到了“客服”所说的赔付入口。于是彻底打消了疑虑的小李按照“客服”的指示进入所谓的“赔付入口”,输入自己的各种账号密码,最终账号被盗刷。
所谓的“客服”到底是如何成功钓到小李的敏感信息的呢?东东说,在黑客技术里有两个专有词汇——“拖库”和“撞库”。黑客用技术手段入侵一个防护性能比较低的网站或平台,取得大量用户账号和密码的行为,就叫作“拖库”。然后拿这些账号和密码到其他网站,例如支付宝、QQ、微信、淘宝进行批量尝试登录的行为,就叫作“撞库”。撞库时,只要匹配成功,那黑客就可以拿这些账号数据贩卖给诈骗团伙,然后对账号的主人进行精准诈骗。这是黑客窃取个人信息最常用的手法之一,只要拿到一批可以登录的用户账号和密码,就可以盗取更多的个人信息。
东东说,对那些爱使用同样密码的人来说,黑客只要知道其中的一个密码,那么你的其他平台也就大门顿开了。
没有联网
电脑竟然也被黑了
现在,随着一种黑科技的诞生,宣告即使一台根本不联网的电脑,也没有秘密可言了。
以色列的“白帽子黑客”(安全研究员)研究出了一种高能的玩法,只需要在你的隔壁放一个大号“听诊器”,根据你电脑工作时散发出的电磁波,就可以捕捉到你的密码信息。做出这个设备,只需要3000美金的成本,它就可以精确地捕捉周围电脑工作时的电磁波,并且放大分析。
研究员试着给受害电脑发送了一封加密邮件。在电脑打开邮件的过程中,后台进行了解密操作。而正是这短短几秒的解密过程,散发出的电磁波里携带了“秘密”。窃听器分析这几秒钟的电磁波之后发现,每当出现窄频信号的时候,就标志着解密了一段密码。把这些窄频信号放在一起进行解析之后,密文信息就这样轻松地“流淌”了出来。研究人员穿过了15厘米厚的墙壁,捕获了66次解密过程,仅仅用了3.3秒就最终得到了密钥。
如果这种技术将来被黑客利用,细思极恐。你不经意泄露的每条信息,都可能成为他们的目标,这些信息收集起来,就能对你进行完整的画像,为你定制专属骗局,试图榨干你身上的每一丝价值。在此大背景下,我们必须加强网络安全意识加以防范,努力填补自己信息使用方面的漏洞,才有可能安全自保。 据《北京晚报》
閱讀更多 錦州新聞網 的文章
