|
||||
一些受骗者反映,“不是自己太傻,而是骗子太贼”,他们奇怪骗子们是如何做到“说起来有鼻子有眼,做起来稳准狠的呢?”
腾讯互联网犯罪研究中心秘书长朱劲松介绍了一类名为“拖库”的最新网络诈骗手法,或许可以解开其中的谜团,“就是盗取网站的数据库,这种行为已经成为黑产人员一个惯用的招数。”
黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”。在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。黑客将得到的数据在其他网站上进行尝试登录,叫做“撞库”,因为很多用户喜欢使用统一的用户名密码,“撞库”也可以使黑客收获颇丰。最后,黑产人员还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善,大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有强针对性的精准式诈骗场景频现。
拖库
黑客入侵有价值的网站,盗走用户数据库
洗库
清洗数据,并将有价值的用户数据变现交易
撞库
将得到的数据在其他网站上进行尝试登录
社工库
整合多个被盗数据库,形成专门用于社工欺诈的多维度海量用户信息库
[趋势2]
社工类诈骗防不胜防
一段时间以来,网络诈骗最高频的案件或许要算社工类诈骗了。
这是广西南宁公安局网络安全保卫支队副支队长梁欢庆昨天讲述的一起真实案例:一家公司的财务人员和老板是亲姐弟,姐姐做财务。一天,在QQ上,当顶着弟弟头像的犯罪嫌疑人指令姐姐往一个账户里打钱时,这位姐姐二话不说就把钱给打了过去,当时弟弟就坐在她对面……公安机关把这类案件称为社工类欺诈,指犯罪嫌疑人利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络诈骗和敲诈。梁欢庆说,目前社工类欺诈非常猖狂,“欺诈手法日趋高明和更具迷惑性。”他说,早先是犯罪嫌疑人单个人或几个人搞一些窝点实施诈骗,现在发展为有人专门提供作案的场地、工具,还有人专门负责取赃、望风等“一条龙服务”。“2014年,我们南宁警方协助办理抓获的此类犯罪嫌疑人就有458人,缴获电脑、无线网卡、银行卡等作案工具一大批。”
梁欢庆还介绍了社工类诈骗的最新作案手法:骗子把公司财务的聊天账号盗取以后,把老板从其好友列表里面删除或拉黑(名单),把嫌疑人自己的账号换成老板的头像和老板的昵称,反过来对公司财务人员实施诈骗。一般情况下,登录聊天软件的人都不会记住自己好友的号码,大家聊天时,都是习惯于找头像或者看昵称。所以当公司的财务人员聊天账号被盗后,自己还蒙在鼓里,此时骗子早就把老板的号码换了,可头像却还是用老板的,这样一来,财务人员很容易在网络聊天中将骗子误认为是自己的老板。盗取财务人员的账号后,骗子一般并不急于行骗,而是通过琢磨盗取账号中的资料和聊天记录,了解财务人员老板的个人信息、说话语气甚至口头语,在经过一段时间的监控后,寻找合适的时机下手。梁欢庆总结了犯罪嫌疑人常用的几种说辞:其一,冒充海外留学生,叫家长汇去培训费用,或帮国内的同学兑换外币;其二,冒充亲戚朋友借钱;其三,冒充“老板”,在聊天工具里指挥财务人员往哪个账号里转钱,通常是打给供应商。