數(shù)據(jù)時(shí)代下的“圈錢”套路

就像撩妹子，打游戲這些有著基本套路的活動(dòng)，在數(shù)據(jù)時(shí)代下的欺詐者也開發(fā)了一套電信詐騙的基本套路：獲取電話號(hào)碼信息等→向受害者發(fā)送虛假信息→設(shè)法獲取受害者的信任→受害者轉(zhuǎn)賬匯款→資金轉(zhuǎn)移。

在這個(gè)流程中，犯罪分子發(fā)送的虛假信息多種多樣，按照內(nèi)容可以分為：情感類（家人遭遇意外、朋友急事等）、冒充類（冒充黨政領(lǐng)導(dǎo)及工作人員、公安、銀行人員等）、貪小便宜類（中獎(jiǎng)、退稅、致富等信息）……不過他們的目的都是為了一個(gè)字——錢。

而套路中最重要的一環(huán)就是犯罪分子獲取個(gè)人信息。利用黑客攻擊數(shù)據(jù)庫(kù)，使用改號(hào)軟件以及偽基站，是電信欺詐者們常用的幾種手段。

事件鏈接

2016年8月19日，山東準(zhǔn)大學(xué)生徐玉玉因?yàn)殡娦旁p騙離世。根據(jù)媒體的報(bào)道，大眾可以看到徐玉玉案的詐騙流程：首先，黑客杜某入侵山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)，并植入木馬病毒，盜取大量考生信息；然后，陳某從黑客杜某手中買到高中畢業(yè)生資料；接著，陳某等人根據(jù)從黑客手中買來(lái)的個(gè)人信息（這其中就含有徐玉玉的詳細(xì)個(gè)人信息）撥打詐騙電話實(shí)施詐騙；受害人徐玉玉轉(zhuǎn)賬后，詐騙人員轉(zhuǎn)移贓款。

之后8月22日，山東理工大學(xué)學(xué)生宋振寧因電信詐騙離世；8月25日，大二學(xué)生段可金因電信詐騙出走隨后離世……電信詐騙已讓多名學(xué)生喪命。

來(lái)自黑客的攻擊

黑客入侵?jǐn)?shù)據(jù)庫(kù)，無(wú)疑是這個(gè)網(wǎng)絡(luò)時(shí)代最不可避免的信息竊取手段。一些黑客通常會(huì)使用“拖庫(kù)”技術(shù)來(lái)入侵信息網(wǎng)站，將整個(gè)數(shù)據(jù)庫(kù)打包下載，獲取個(gè)人信息。

通常，“拖庫(kù)”包括三個(gè)步驟：

第一，黑客對(duì)目標(biāo)網(wǎng)站進(jìn)行掃描，查找其存在的漏洞，常見漏洞包括SQL注入、文件上傳等：第二，根據(jù)該漏洞在網(wǎng)站服務(wù)器上建立“后門”，通過該后門獲取服務(wù)器操作系統(tǒng)的權(quán)限；

第三，利用系統(tǒng)權(quán)限直接下載備份數(shù)據(jù)庫(kù)，或查找數(shù)據(jù)庫(kù)鏈接，將其導(dǎo)出到本地。黑客在各個(gè)網(wǎng)站中拿到數(shù)據(jù)庫(kù)數(shù)據(jù)后，進(jìn)行轉(zhuǎn)賣，使個(gè)人信息泄露。

改號(hào)軟件的72變

一些欺詐者運(yùn)用來(lái)電時(shí)手機(jī)上顯示的電話號(hào)碼來(lái)進(jìn)行的電信詐騙，有個(gè)專有名詞——“改號(hào)欺詐”。欺詐者可以偽裝成任意一個(gè)來(lái)電號(hào)碼，而且在詐騙過程中通常會(huì)偽裝成官方號(hào)碼。

過去，改號(hào)的技術(shù)門檻和成本都很高，最常見的技術(shù)手段是通過VOIP和PRII進(jìn)行改號(hào)，另一種則是通過仿效貝爾202FSK信號(hào)。這種方法使用軟件產(chǎn)生音頻信號(hào)，然后在通話過程中將其連接到電話線路。但是隨著開源軟件的傳播，“改號(hào)”變得越來(lái)越便宜和容易。

現(xiàn)在典型的改號(hào)欺詐過程很像預(yù)付費(fèi)電話：當(dāng)改號(hào)者想打電話的時(shí)候，首先向一個(gè)“改號(hào)服務(wù)商”撥打，然后輸入自己的密碼。接著，再輸入自己想要撥打的電話和想要在對(duì)方那里顯示的號(hào)碼（比如某某公安局，某某銀行）。此時(shí)，這個(gè)“改號(hào)服務(wù)商”將直接把改號(hào)者的電話轉(zhuǎn)接到接電話的人那里，接電話一方則會(huì)顯示那個(gè)偽裝的假號(hào)碼，這和代理服務(wù)器的原理十分類似。

當(dāng)然，很多改號(hào)服務(wù)商也可以讓改號(hào)者直接在網(wǎng)頁(yè)上發(fā)起通話。一些服務(wù)商還可以讓用戶輸入一個(gè)和號(hào)碼同時(shí)顯示的名稱。然而這個(gè)名稱并不是電信網(wǎng)絡(luò)帶給你的，而是從互聯(lián)網(wǎng)上傳過來(lái)的。

隱秘的偽基站

有時(shí)候，當(dāng)你和朋友走到某個(gè)特定的區(qū)域時(shí)，會(huì)同時(shí)收到一條相同的推銷短信。這種強(qiáng)行發(fā)送信息的手段是通過一種利用GSM（全球移動(dòng)通信系統(tǒng)的縮寫）單向認(rèn)證缺陷的非法無(wú)線電通信設(shè)備實(shí)現(xiàn)的。這種通訊設(shè)備被稱為“偽基站”，主要由主機(jī)、筆記本電腦和手機(jī)組成。它能夠壓制周圍運(yùn)營(yíng)商的GSM信號(hào)，使得手機(jī)斷開運(yùn)營(yíng)商的GSM信號(hào)而連接到偽基站并重新更新位置信息，然后任意冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、推銷等垃圾短信。偽基站通常被安放在較隱蔽的地方進(jìn)行發(fā)送。

正常GSM用戶在使用GSM網(wǎng)絡(luò)的時(shí)候首先要進(jìn)行鑒權(quán)。移動(dòng)端向基站子系統(tǒng)發(fā)送鑒權(quán)請(qǐng)求，基站子系統(tǒng)將移動(dòng)端發(fā)送來(lái)的帶特征信息的鑒權(quán)請(qǐng)求轉(zhuǎn)發(fā)給網(wǎng)路子系統(tǒng)，經(jīng)網(wǎng)路中的交換機(jī)轉(zhuǎn)發(fā)后送往數(shù)據(jù)庫(kù)（AUC/ HLR/VLR）進(jìn)行權(quán)限匹配，當(dāng)這三個(gè)數(shù)據(jù)庫(kù)匹配后確認(rèn)有權(quán)限接入時(shí)，移動(dòng)端才能使用GSM網(wǎng)絡(luò)。

我們可以發(fā)現(xiàn)，這個(gè)鑒權(quán)過程是單向的，即運(yùn)營(yíng)商可以確定所有使用其GSM網(wǎng)絡(luò)的移動(dòng)端都是擁有正確權(quán)限的，但是移動(dòng)端不能確認(rèn)所連接的基站是不是特定運(yùn)營(yíng)商的。這就為移動(dòng)端使用者埋下了安全隱患，偽基站也隨之出現(xiàn)。那么，偽基站是如何運(yùn)作的呢？

首先，詐騙分子使用修改過的手機(jī)獲取附近的BCCH頻率，選定最弱的BCCH信號(hào)進(jìn)行偽裝。

在偽基站附近，偽基站的BCCH信號(hào)比運(yùn)營(yíng)商的強(qiáng)許多，手機(jī)認(rèn)為L(zhǎng)AC位置識(shí)別碼發(fā)生了變化，重新連接網(wǎng)絡(luò)（此時(shí)連接到了偽基站的網(wǎng)絡(luò)），偽基站代替運(yùn)營(yíng)商基站進(jìn)行手機(jī)鑒權(quán)過程從中獲得手機(jī)的IMSI和IMEI。

偽基站設(shè)定任意主叫號(hào)碼，開通單獨(dú)信道向連接上的手機(jī)發(fā)送短信。當(dāng)偽基站的工作做完后，便更新LAC并廣播讓手機(jī)重新連上運(yùn)營(yíng)商的GSM網(wǎng)絡(luò)，整個(gè)過程僅僅持續(xù)數(shù)十秒，不容易被發(fā)覺異常，讓人防不勝防。

“被劫持”的支付行為

先來(lái)看看正常的網(wǎng)上支付流程：數(shù)據(jù)連接→打開網(wǎng)站頁(yè)面→選擇支付方式→確認(rèn)訂單→輸入卡號(hào)→預(yù)留信息確認(rèn)→網(wǎng)銀登錄→支付信息確認(rèn)→支付完→返回。

在這個(gè)看上去完美無(wú)缺的過程中，如果一開始的數(shù)據(jù)連接點(diǎn)是不可靠的，就是虛假Wifi等流量劫持類詐騙的原理；如果連接的數(shù)據(jù)連接點(diǎn)是可靠的，但打開的網(wǎng)站是不安全的，就是釣魚網(wǎng)站類詐騙的原理；而若是手機(jī)中有欺詐者的病毒木馬在運(yùn)行，那么你的輸入操作將會(huì)在后臺(tái)被記錄下來(lái)發(fā)送給欺詐者，這就是病毒木馬類詐騙的原理。如果欺詐者掌握了信息確認(rèn)的渠道，那么你就遭遇了跨行支付的欺詐手段。金融欺詐的終極目的，也是你的錢！在花樣眾多的金融詐騙手法中，最值得注意的就是利用釣魚網(wǎng)站和木馬病毒進(jìn)行詐騙。

釣魚網(wǎng)站的陰謀

在釣魚網(wǎng)站中，欺詐者一般通過前端頁(yè)面迷惑大眾、再通過后臺(tái)來(lái)處理腳本和數(shù)據(jù)庫(kù)。

釣魚網(wǎng)站中的前端頁(yè)面比普通網(wǎng)站的前端頁(yè)面重要得多，畢竟釣魚網(wǎng)站唬不唬得住人就要看前端頁(yè)面?zhèn)卧斓孟癫幌駱恿?。?dāng)人們輕信了錯(cuò)誤的釣魚網(wǎng)站開始輸入密碼及信息時(shí)，欺詐者們就能從后臺(tái)收集到這些重要的數(shù)據(jù)，從而將財(cái)產(chǎn)進(jìn)行轉(zhuǎn)移。從技術(shù)層面上來(lái)說(shuō)，釣魚網(wǎng)站其實(shí)不難，但欺詐者們正是利用了人們的粗心大意，以及對(duì)網(wǎng)站設(shè)置不了解，騙取人們的錢財(cái)。

理財(cái)業(yè)務(wù)的Bug

我們知道，大多數(shù)銀行都有綁定的理財(cái)業(yè)務(wù)。對(duì)于銀行來(lái)說(shuō)，客戶的資金從活期賬戶轉(zhuǎn)移到其理財(cái)賬戶是沒有什么安全風(fēng)險(xiǎn)的，因?yàn)檫@些資金還是在用戶的名下，只是換了個(gè)存儲(chǔ)位置而已。所以，當(dāng)客戶活期賬戶資金轉(zhuǎn)移到銀行的理財(cái)類賬戶的時(shí)候，很多銀行并不會(huì)對(duì)客戶進(jìn)行提醒或者確認(rèn)。在這類銀行綁定理財(cái)業(yè)務(wù)詐騙的案例中，欺詐者就是利用了銀行的這一特性。

在這類詐騙中，欺詐者會(huì)利用各種手段獲取受害者的賬號(hào)密碼，然后進(jìn)入網(wǎng)銀將受害者活期賬戶中的資金轉(zhuǎn)移到受害者的理財(cái)賬戶中。這時(shí)候，受害者登錄網(wǎng)銀看到的是活期賬戶資金減少的事實(shí)。當(dāng)然，在這個(gè)轉(zhuǎn)移過程中，有些銀行會(huì)對(duì)客戶資金變動(dòng)進(jìn)行提醒，但不會(huì)詳細(xì)說(shuō)明資金變動(dòng)的去處，僅僅是提醒資金變動(dòng)的金額。而欺詐者則會(huì)在轉(zhuǎn)移資金后冒充銀行或者是其他官方機(jī)構(gòu)打來(lái)電話，謊稱受害者的資金盜刷被攔截需要受害者確認(rèn)等。受害者登錄網(wǎng)銀后看到資金減少，心中焦急，極容易向欺詐者發(fā)送相關(guān)信息。欺詐者拿到信息完成轉(zhuǎn)賬，之后便拿著錢逃之夭夭。而財(cái)產(chǎn)難以追回是因?yàn)榻鹑谠p騙大量以網(wǎng)絡(luò)作為載體，欺詐者能快速通過ATM或其他方式將贓款取出，再切換其他金融網(wǎng)點(diǎn)存入指定賬戶或轉(zhuǎn)移至境外。而另一部分被犯罪分子揮霍掉的贓款，由于使用路徑繁多且分散，也很難完全查清去向和數(shù)額。

網(wǎng)絡(luò)社交“催生”詐騙手段

網(wǎng)絡(luò)社交媒體詐騙主要有兩大流派：一個(gè)是利用受害者關(guān)系人的真實(shí)賬號(hào)進(jìn)行詐騙，另一個(gè)則是偽裝成受害者的相關(guān)關(guān)系人進(jìn)行詐騙。

利用受害者關(guān)系人的真實(shí)賬號(hào)進(jìn)行詐騙的前提，就是要獲得受害者關(guān)系人的賬號(hào)密碼。這里獲得受害者關(guān)系人的賬號(hào)密碼有許多種，最常見也是最實(shí)用的手法就是釣魚網(wǎng)站和盜號(hào)木馬，而最狗血的方法就是獲得一個(gè)賬號(hào)密碼后根據(jù)其聊天記錄直接向其好友要賬號(hào)密碼。

由于近年來(lái)廣泛發(fā)生在大家身邊的網(wǎng)絡(luò)社交媒體詐騙案例，大家對(duì)這種詐騙已經(jīng)有了一定的防范意識(shí)，每當(dāng)有人提起轉(zhuǎn)賬等敏感操作時(shí)總會(huì)提高警惕，這在一定程度上減少了網(wǎng)絡(luò)社交媒體詐騙的發(fā)生。不過，由于不斷出現(xiàn)新詐騙套路，網(wǎng)絡(luò)社交媒體詐騙仍不可小覷。

欺詐“新秀”，異軍突起

最近一段時(shí)間爆出的微信轉(zhuǎn)賬詐騙就是此類詐騙的一種新手段，主要利用了人們對(duì)收付款二維碼不清楚的漏洞。

收款碼是微信等支付工具用來(lái)快速接收轉(zhuǎn)賬款項(xiàng)的二維碼。顧名思義，收款碼是別人掃碼你收錢的快捷轉(zhuǎn)賬條碼，一號(hào)一碼，長(zhǎng)期不變。而付款碼則是微信等支付工具用來(lái)快速支付款項(xiàng)的復(fù)合碼，也就是別人掃碼你付款的快捷支付條碼。它由一個(gè)條形碼和一個(gè)二維碼組成，具有一定的時(shí)限性，隔一段時(shí)間便動(dòng)態(tài)更新，超過時(shí)限條碼便失效不能用于支付。

在大部分的微信轉(zhuǎn)賬詐騙案例中，我們可以看到欺詐者首先偽裝成受害者的顧客之類等身份要付款來(lái)索取二維碼，而受害者因?yàn)閷?duì)收款碼和付款碼不熟悉，被欺詐者騙到了付款碼，從而資金被騙。雖然手法簡(jiǎn)單，但只要稍不注意，就會(huì)上當(dāng)受騙。

僅微信這一社交平臺(tái)，近三個(gè)月中已有一萬(wàn)四千多的賬號(hào)因?yàn)橛脩敉对V詐騙而被封停，而這也只是網(wǎng)絡(luò)社交媒體詐騙的冰山一角，誰(shuí)也不知道在整個(gè)網(wǎng)絡(luò)社交平臺(tái)中有多少詐騙行為發(fā)生，或許此時(shí)此刻就有一些人正在遭遇網(wǎng)絡(luò)社交詐騙。

在真實(shí)的詐騙環(huán)境中，詐騙分子一般不會(huì)像文中所寫的那樣具體使用某一種分類中的某一種手法，更多的是為了達(dá)到目的將許多手法結(jié)合起來(lái)靈活使用。

不存在的“絕對(duì)安全”

“嗨，我最近手頭有點(diǎn)緊，能不能借我一百塊錢？打我支付寶：xxxxxxxxxx”

當(dāng)收到這樣的信息時(shí)，一般人都會(huì)認(rèn)為對(duì)方一定是被盜號(hào)了。

可如果對(duì)方發(fā)來(lái)的是這樣一條消息：

“華子，我最近不是想買輛新自行車么，網(wǎng)上相中了一輛還不錯(cuò)的，差200，你先借我，我下個(gè)星期還你?！?/p>

聯(lián)想到朋友最近一直在某寶上看自行車，同時(shí)稱呼、語(yǔ)氣都和日常生活中一致，這時(shí)候你會(huì)不會(huì)放下警惕打錢給他呢？

上述對(duì)比示例展示了當(dāng)前信息詐騙中詐騙分子常用的手段：通過技術(shù)手段竊取隱私信息，利用隱私信息降低警惕性，再實(shí)施精準(zhǔn)詐騙。

當(dāng)今社會(huì)魚龍混雜，總有人想借助一些非法手段來(lái)騙取他人錢財(cái)。不法分子慣用的這種手段被稱為社會(huì)工程（Social Engineering，簡(jiǎn)稱社工），即某些非容易的訊息獲取。主要通過社會(huì)科學(xué)（社會(huì)常識(shí)），尤其是心理學(xué)、語(yǔ)言學(xué)、欺詐學(xué)方面的知識(shí)來(lái)有效利用人身上的漏洞（人性的弱點(diǎn)）。正如經(jīng)典黑客電影《我是誰(shuí)：沒有絕對(duì)安全的系統(tǒng)》中所說(shuō)，“不要沉迷于網(wǎng)絡(luò)技術(shù)，人，才是突破信息系統(tǒng)的關(guān)鍵”。

警惕隱私泄露！

單純的信息泄露對(duì)個(gè)人不會(huì)造成較大影響，但是一旦泄露的信息被不法分子用來(lái)謀取不正當(dāng)?shù)睦?，將?duì)個(gè)人的財(cái)產(chǎn)安全產(chǎn)生極大的威脅。

如何判斷自己的信息是否被泄露呢？根據(jù)泄露特征我們將其劃分為以下幾種：

切斷泄露之“源”

要想切斷源頭，就得先弄清不法分子是如何獲取我們的信息的。

一種是通過攻擊第三方平臺(tái)數(shù)據(jù)庫(kù)獲取用戶的隱私信息。如去年發(fā)生的5億網(wǎng)易郵箱泄露事件，黑客通過“撞庫(kù)”的方式獲取郵箱用戶的賬號(hào)、密碼，以及密保提示問題等。一種是利用優(yōu)惠、促銷活動(dòng)騙取用戶的信任并收集用戶的隱私信息。如街頭常見的掃碼送禮品，登記個(gè)人信息送可樂，下載APP送自拍桿等。

還有一種是直接在信息“黑市”中購(gòu)買信息。信息是有價(jià)值的，有價(jià)值就有市場(chǎng)，信息“黑市”作為交易信息的地下市場(chǎng)，不良企業(yè)或黑客在上面出售自身收集到的用戶信息，需求方如網(wǎng)絡(luò)營(yíng)銷公司等直接購(gòu)買這部分信息。

隨著社會(huì)信息交流越發(fā)頻繁且數(shù)量增多，在日常生活中，信息泄露往往難以避免。我們所要做的就是盡可能地減少“不知情的泄露”，切斷信息泄露的源頭：

① 個(gè)人信息不輕易透露給他人；

② 不隨意在網(wǎng)絡(luò)上注冊(cè)并登記個(gè)人信息，注冊(cè)時(shí)仔細(xì)閱讀網(wǎng)站的保護(hù)條款；

③ 密碼復(fù)雜、多樣化，不同網(wǎng)站的賬號(hào)密碼不用同一個(gè)；

④ 警惕街邊攤販促銷活動(dòng)的微信掃描，可能含有木馬病毒；

⑤ 作廢的快遞單，個(gè)人信息要撕開或涂抹掉。

被騙了？別驚慌

在不慎遭受詐騙之后應(yīng)該如何處理呢？不要驚慌，按照止損→保留證據(jù)→報(bào)警的流程處理，將損失降到最低，同時(shí)盡可能地追回?fù)p失的錢財(cái)。

科技以光速在進(jìn)步，而人們的防范意識(shí)在追趕的同時(shí)，也讓詐騙分子越來(lái)越有機(jī)可趁。信息獲取、通信接觸、金融轉(zhuǎn)賬，成為他們套錢的“便捷”通道。技術(shù)造成的漏洞可以被新技術(shù)覆蓋，但心理上的漏洞需要我們更多加防范。

在這場(chǎng)欺詐與反欺詐的博弈中，我們必須努力構(gòu)建起強(qiáng)固的防范心和全面的科學(xué)知識(shí)，積極配合協(xié)助官方機(jī)構(gòu)的行動(dòng)，才不會(huì)被敵人“秒殺”。