|
||||
一些受騙者反映,“不是自己太傻,而是騙子太賊”,他們奇怪騙子們是如何做到“說起來有鼻子有眼,做起來穩準狠的呢?”
騰訊互聯網犯罪研究中心祕書長朱勁鬆介紹了一類名爲“拖庫”的最新網絡詐騙手法,或許可以解開其中的謎團,“就是盜取網站的數據庫,這種行爲已經成爲黑產人員一個慣用的招數。”
黑客通過入侵有價值的網絡站點,盜走用戶數據庫,這個過程在地下產業術語裏被稱爲“拖庫”。在取得大量的用戶數據之後,黑客會通過一系列的技術手段清洗數據,並在黑市上將有價值的用戶數據變現交易,通常被稱作“洗庫”。黑客將得到的數據在其他網站上進行嘗試登錄,叫做“撞庫”,因爲很多用戶喜歡使用統一的用戶名密碼,“撞庫”也可以使黑客收穫頗豐。最後,黑產人員還會把多個不同類型的數據庫整合成“社工庫”。隨着社工庫的日益完善,大量網絡用戶的隱私信息、上網行爲以及與個人金融財產安全相關的數據被重新整合,多維度的海量信息讓有強針對性的精準式詐騙場景頻現。
拖庫
黑客入侵有價值的網站,盜走用戶數據庫
洗庫
清洗數據,並將有價值的用戶數據變現交易
撞庫
將得到的數據在其他網站上進行嘗試登錄
社工庫
整合多個被盜數據庫,形成專門用於社工欺詐的多維度海量用戶信息庫
[趨勢2]
社工類詐騙防不勝防
一段時間以來,網絡詐騙最高頻的案件或許要算社工類詐騙了。
這是廣西南寧公安局網絡安全保衛支隊副支隊長樑歡慶昨天講述的一起真實案例:一家公司的財務人員和老闆是親姐弟,姐姐做財務。一天,在QQ上,當頂着弟弟頭像的犯罪嫌疑人指令姐姐往一個賬戶裏打錢時,這位姐姐二話不說就把錢給打了過去,當時弟弟就坐在她對面……公安機關把這類案件稱爲社工類欺詐,指犯罪嫌疑人利用受害者的信任、好奇心和貪婪等心理弱點,以冒充熟人或博取同情等社會工程學的方式進行網絡詐騙和敲詐。樑歡慶說,目前社工類欺詐非常猖狂,“欺詐手法日趨高明和更具迷惑性。”他說,早先是犯罪嫌疑人單個人或幾個人搞一些窩點實施詐騙,現在發展爲有人專門提供作案的場地、工具,還有人專門負責取贓、望風等“一條龍服務”。“2014年,我們南寧警方協助辦理抓獲的此類犯罪嫌疑人就有458人,繳獲電腦、無線網卡、銀行卡等作案工具一大批。”
樑歡慶還介紹了社工類詐騙的最新作案手法:騙子把公司財務的聊天賬號盜取以後,把老闆從其好友列表裏面刪除或拉黑(名單),把嫌疑人自己的賬號換成老闆的頭像和老闆的暱稱,反過來對公司財務人員實施詐騙。一般情況下,登錄聊天軟件的人都不會記住自己好友的號碼,大家聊天時,都是習慣於找頭像或者看暱稱。所以當公司的財務人員聊天賬號被盜後,自己還矇在鼓裏,此時騙子早就把老闆的號碼換了,可頭像卻還是用老闆的,這樣一來,財務人員很容易在網絡聊天中將騙子誤認爲是自己的老闆。盜取財務人員的賬號後,騙子一般並不急於行騙,而是通過琢磨盜取賬號中的資料和聊天記錄,瞭解財務人員老闆的個人信息、說話語氣甚至口頭語,在經過一段時間的監控後,尋找合適的時機下手。樑歡慶總結了犯罪嫌疑人常用的幾種說辭:其一,冒充海外留學生,叫家長匯去培訓費用,或幫國內的同學兌換外幣;其二,冒充親戚朋友借錢;其三,冒充“老闆”,在聊天工具裏指揮財務人員往哪個賬號裏轉錢,通常是打給供應商。