您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

1

这里有一个针对高级知识分子的裸聊诈骗

本文作者:李勤 2017-07-21 16:29
导语:一文告诉你为什么这种“裸聊”邀请接不得。

寂寞少妇深夜约聊,你敢不敢?

一四十岁男子接到了这样一个加好友请求,刚好,这个“少妇”的头像还不是以前看到的那种白富美头像,就是平常人的样子。

“少妇”先跟你诉苦老公离家工作,自己孤身很凄凉,随后朝你发出了“裸聊”视频请求。

接,还是不接?

哇,好可怜……她老公怎么能对她这样哼!

当然是原谅她,哦不,接受咯……

但是,这其实是一个骗局。

为什么你想接却不能接?

李键均此前是名老警察,现在他是一个网络安全研究员,主要配合警方摧毁利用网络开展的黑灰产,提供技术支持。

2017上半年,在李键均手中流经的案子可能有几百起,7月19日,面对几十家媒体,李键均提出了上述一个裸聊诈骗案例。

在这宗案件中,该四十岁男子可能是黑产团伙先搜集信息,做好准备工作后特定追踪的钓鱼对象——黑产人员先搜集各类被泄露的信息,发现对方是高级知识分子,如大学教授、中学教师,有一定社会地位之后,就会有专人开始对潜在受害对象进行布局:先加上联系方式,然后进行情感交流,取得简单信任后,发出视频裸聊请求,而且一般以“我先裸,你随意”为诱饵,视频打开后,对面少妇果然没有食言,男子放松了警惕,开始互动,谁知却被黑产录制下了暴露隐私的一切……

黑产以该截图要挟,赎金不多不少——2万,绝对是高知付得起的金额。

他们还不断给受害人施加压力,在一个模仿资讯 APP 的网络页面,附上有近300条写着真实姓名、单位、手机号的标题链接,每一条点进去,都是裸体聊天的视频截图。

给钱了,视频截图就会被删掉,没给钱,呵呵,一直挂着,你看着办。

这个骗局背后的黑产团伙,月获利240万元,一个窝点30个人左右,最近刚被湖南长沙警方在柬埔寨抓获,74名犯罪嫌疑人被押送回国。

李键均称,这个团伙大概分为几个组,分工明确:

第一组是聊天组,或者是信息收集组。专门从网上购买特定人群信息,比如身份信息、手机号码、工作单位,收集到这关键词后,伪装成美女,针对他们下手,通过搜索手机号,手机号绑定微信加他为好友,一步一步引诱他,成功后转到下一个组。

这个组是裸聊组,裸聊组确实是年轻貌美女性,对他诱惑,男性暴露隐私部位后进行截图,再转到下一组勒索钱财。

第四组就是取款组,在国内各个地方取款,取款完以后把钱汇到国外。

在澎湃新闻7月17日透露的细节中,宅客频道还发现了尴尬的一个情节:第一组都是年轻善于社交聊天的男子,达成裸聊意向后,看裸聊房间哪个妇女有空,就把手机递给她,而这群妇女把第一组聊天的男子称为“小孩子”。

这里有一个针对高级知识分子的裸聊诈骗

并没有这样的小孩子

仅一起黑产案件的隐私信息就几乎覆盖地球人口

李键均认为,这个案件中最让人关注的一点是公民隐私信息泄露。

“今年公安部关注的重点转移到了公民信息泄露问题。我们今年配合部里也打了十几起、二十起案件,其中公民信息这块,我们在安徽蚌埠打击的一个案件就囊括了隐私信息 50 亿条。”李键均说。

这些信息是如何泄露的?

第一,手机木马病毒植入,窃取隐私信息。第二,网站泄露。第三,通过发送钓鱼链接,跳转钓鱼网站,诱导受骗网民在网站登录身份证号、卡号、密码等个人信息,进而窃取隐私。第四,纯社工诈骗。第五,盗库和撞库。

雷锋网发现,数据更加触目惊心。

在7月19日由腾讯社会研究中心和DCCI互联网数据中心联合发布的《网络隐私安全和网络隐私行为研究分析报告(2017年第一季度)》报告中,调查开展方对813个安卓手机应用、300个iOS手机应用进行了隐私权限测试,公布了测试结果。

96.6 %的 Android 应用获取用户手机隐私权限,其中常用工具所占比例最大,达 24.7 %,网络游戏次之,占比达 22.0 %。25.3 %的 Android 应用存在越界获取用户手机隐私权限的情况。

这里有一个针对高级知识分子的裸聊诈骗

69.3 %的 iOS 应用获取用户手机隐私权限,但在 iOS 版本手机中,系统提供隐私权限管理自助设置服务功能,应用越界获取隐私权限受到了极大制约。

这里有一个针对高级知识分子的裸聊诈骗

25.3 %的 android 应用存在越界获取用户手机隐私权限的情况。

这里有一个针对高级知识分子的裸聊诈骗

全国专线报案数据显示,2017 年第 1 季度总案件数量达 25.3 万件,其中来自网络的案件数量达 216780 件,占比达 85.6%;涉案总金额达 33.4 亿元,其中来自网络的涉案金额达 25.2 亿元,占比达 75.4%。

尤其是越界获取隐私,将带来这些风险:

1、隐私信息被窃取

你存在手机里的隐私资料、照片就会被肆意查看、窃取。

2、造成经济损失

随意访问联系人、短信、记事本等应用,可以查看到你的银行卡账号密码等信息,其中最常见的,就是你的手机话费被暗扣和银行账号支付账号被盗。

3、隐私信息被用于网络诈骗

以你的名义参与到网络诈骗事件中,同时危及到你身边的家人同事同学。

4、被恶意营销

获知你的联系方式或地理位置等信息后,垃圾广告、恶意营销都来了!

5、手机卡顿现象严重

让手机运行缓慢,造成手机卡顿严重等现象。

6、手机套餐资源被消耗

滥发短信、彩信,消耗流量等资源,造成你的手机套餐资源被不必要占用。

一季度经典骗局:不得不防

除了裸聊骗局,还有其他网络诈骗在等着你。虽然看上去,在这些骗局中,你的隐私信息没有丢失,但是,雷锋网要提醒你,一着不慎,就会损失真金白银。

就像时令瓜果蔬菜一样,连骗局都会在不同时间冒出新花样。

一、1元钱买装备:骗走你约1万

2017 年 1 月 3 日某游戏玩家小 A 在游戏时看到广播消息“ 50 元得任意职业极品装备”,一般情况下想要获得该装备通常需要投入几千元人民币。小 A 以为是官方客服的推广活动,在添加“官方客服“为好友后,小 A 首先支付了 10 元,然后”官方客服“表示需要再支付一元钱以激活账户状态,并发来了一个伪装成支付程序的木马文件,小 A 下载运行该文件后在对方一步步的引导下支付了显示金额为” 1 元钱“的款项,支付才后发现自己银行卡中的 9320 元均被转走。

手法分析:

  • 假冒官方客服发布底价出售装备、充值点卡等信息,价格相较于市场行情很低,或有价无市,以推广活动作为说辞。

  • 添加好友后,首先支付一笔小钱。

  • 要求使用特定的支付程序再支付一元。会传输一个“支付程序”要求下载安装,该程序为木马程序,木马程序安装完毕,骗子在后台修改支付金额,以及页面显示,让网页显示只支付了一元,一步步引导受害者输入银行卡密码付款,盗取银行卡内全部余额。

二、熟人介绍理财:先给利息甜头,后携本金跑路

2017 年 3 月杨女士在朋友的介绍下开始了一个名为“新 X 天地“的投资理财项目,每天能保证 3.3%的高额利息。出于对朋友的信任,杨女士通过二维码添加网名为“新 X 客服-486” 的“ 项目客服” 为好友,并按照要求提供了自己的姓名,电话,银行卡号等信息,然后在网上将 11000 元转入”客服“指定账户。随后的两天每天杨女士都能收到一笔 165 元的返利,然而第三天杨女士打算再追加一笔投资时,发现她当天的返利没有到账,联系”项目客服“时发现,自己已经被对方拉黑了。

手法分析:

  • 通过高额返利吸引受害人进行投资,并采用朋友介绍的方式获取信任。朋友介绍而来,并且朋友已经在这个投资项目中挣了些钱,利润率高出市场好几倍,进行宣讲,声称该投资项目是正规的投资项目,国家扶持,政策支持等。

  • 受害人开始投资获得高比率回报。

  • 受害人尝到甜头继续追加大额投资,并将该项目介绍给其他朋友。

  • 投资项目突然中止,受害人不知找谁追回钱款。

三、刷单?最后一笔大金额款项绝对不会给你

2016 年 6 月小王网上找到一个刷单兼职广告,该广告承诺只要按照指引的方式虚假购买商品并进行相应的评价即可获得一定的佣金。为赚取零花钱,小王开始进行刷单兼职,开始的几单金额都是百元以内,支付的金额也得”商家“及时的返款。但是随后一单较大金额购买后迟迟没有得到返款,联系“商家“没有回应,最后承诺返款的”商家“直接消失。

手法分析:

  • 在网络上投放广告,以较高佣金,较低门槛吸引人前来兼职。

  • 小金额的刷单均按时返款并付给佣金,以获取受害人的信任。

  • 发出较大金额的支付链接,收到付款后即消失。

注:雷锋网该文案例来自《网络隐私安全和网络隐私行为研究分析报告(2017年第一季度)》。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说