欺詐獵人

數據時代下的“圈錢”套路

就像撩妹子，打游戲這些有著基本套路的活動，在數據時代下的欺詐者也開發了一套電信詐騙的基本套路：獲取電話號碼信息等→向受害者發送虛假信息→設法獲取受害者的信任→受害者轉賬匯款→資金轉移。

在這個流程中，犯罪分子發送的虛假信息多種多樣，按照內容可以分為：情感類（家人遭遇意外、朋友急事等）、冒充類（冒充黨政領導及工作人員、公安、銀行人員等）、貪小便宜類（中獎、退稅、致富等信息）……不過他們的目的都是為了一個字——錢。

而套路中最重要的一環就是犯罪分子獲取個人信息。利用黑客攻擊數據庫，使用改號軟件以及偽基站，是電信欺詐者們常用的幾種手段。

事件鏈接

2016年8月19日，山東準大學生徐玉玉因為電信詐騙離世。根據媒體的報道，大眾可以看到徐玉玉案的詐騙流程：首先，黑客杜某入侵山東省2016高考網上報名信息系統，并植入木馬病毒，盜取大量考生信息；然后，陳某從黑客杜某手中買到高中畢業生資料；接著，陳某等人根據從黑客手中買來的個人信息（這其中就含有徐玉玉的詳細個人信息）撥打詐騙電話實施詐騙；受害人徐玉玉轉賬后，詐騙人員轉移贓款。

之后8月22日，山東理工大學學生宋振寧因電信詐騙離世；8月25日，大二學生段可金因電信詐騙出走隨后離世……電信詐騙已讓多名學生喪命。

來自黑客的攻擊

黑客入侵數據庫，無疑是這個網絡時代最不可避免的信息竊取手段。一些黑客通常會使用“拖庫”技術來入侵信息網站，將整個數據庫打包下載，獲取個人信息。

通常，“拖庫”包括三個步驟：

第一，黑客對目標網站進行掃描，查找其存在的漏洞，常見漏洞包括SQL注入、文件上傳等：第二，根據該漏洞在網站服務器上建立“后門”，通過該后門獲取服務器操作系統的權限；

第三，利用系統權限直接下載備份數據庫，或查找數據庫鏈接，將其導出到本地。黑客在各個網站中拿到數據庫數據后，進行轉賣，使個人信息泄露。

改號軟件的72變

一些欺詐者運用來電時手機上顯示的電話號碼來進行的電信詐騙，有個專有名詞——“改號欺詐”。欺詐者可以偽裝成任意一個來電號碼，而且在詐騙過程中通常會偽裝成官方號碼。

過去，改號的技術門檻和成本都很高，最常見的技術手段是通過VOIP和PRII進行改號，另一種則是通過仿效貝爾202FSK信號。這種方法使用軟件產生音頻信號，然后在通話過程中將其連接到電話線路。但是隨著開源軟件的傳播，“改號”變得越來越便宜和容易。

現在典型的改號欺詐過程很像預付費電話：當改號者想打電話的時候，首先向一個“改號服務商”撥打，然后輸入自己的密碼。接著，再輸入自己想要撥打的電話和想要在對方那里顯示的號碼（比如某某公安局，某某銀行）。此時，這個“改號服務商”將直接把改號者的電話轉接到接電話的人那里，接電話一方則會顯示那個偽裝的假號碼，這和代理服務器的原理十分類似。

當然，很多改號服務商也可以讓改號者直接在網頁上發起通話。一些服務商還可以讓用戶輸入一個和號碼同時顯示的名稱。然而這個名稱并不是電信網絡帶給你的，而是從互聯網上傳過來的。

隱秘的偽基站

有時候，當你和朋友走到某個特定的區域時，會同時收到一條相同的推銷短信。這種強行發送信息的手段是通過一種利用GSM（全球移動通信系統的縮寫）單向認證缺陷的非法無線電通信設備實現的。這種通訊設備被稱為“偽基站”，主要由主機、筆記本電腦和手機組成。它能夠壓制周圍運營商的GSM信號，使得手機斷開運營商的GSM信號而連接到偽基站并重新更新位置信息，然后任意冒用他人手機號碼強行向用戶手機發送詐騙、推銷等垃圾短信。偽基站通常被安放在較隱蔽的地方進行發送。

正常GSM用戶在使用GSM網絡的時候首先要進行鑒權。移動端向基站子系統發送鑒權請求，基站子系統將移動端發送來的帶特征信息的鑒權請求轉發給網路子系統，經網路中的交換機轉發后送往數據庫（AUC/ HLR/VLR）進行權限匹配，當這三個數據庫匹配后確認有權限接入時，移動端才能使用GSM網絡。

我們可以發現，這個鑒權過程是單向的，即運營商可以確定所有使用其GSM網絡的移動端都是擁有正確權限的，但是移動端不能確認所連接的基站是不是特定運營商的。這就為移動端使用者埋下了安全隱患，偽基站也隨之出現。那么，偽基站是如何運作的呢？

首先，詐騙分子使用修改過的手機獲取附近的BCCH頻率，選定最弱的BCCH信號進行偽裝。

在偽基站附近，偽基站的BCCH信號比運營商的強許多，手機認為LAC位置識別碼發生了變化，重新連接網絡（此時連接到了偽基站的網絡），偽基站代替運營商基站進行手機鑒權過程從中獲得手機的IMSI和IMEI。

偽基站設定任意主叫號碼，開通單獨信道向連接上的手機發送短信。當偽基站的工作做完后，便更新LAC并廣播讓手機重新連上運營商的GSM網絡，整個過程僅僅持續數十秒，不容易被發覺異常，讓人防不勝防。

“被劫持”的支付行為

先來看看正常的網上支付流程：數據連接→打開網站頁面→選擇支付方式→確認訂單→輸入卡號→預留信息確認→網銀登錄→支付信息確認→支付完→返回。

在這個看上去完美無缺的過程中，如果一開始的數據連接點是不可靠的，就是虛假Wifi等流量劫持類詐騙的原理；如果連接的數據連接點是可靠的，但打開的網站是不安全的，就是釣魚網站類詐騙的原理；而若是手機中有欺詐者的病毒木馬在運行，那么你的輸入操作將會在后臺被記錄下來發送給欺詐者，這就是病毒木馬類詐騙的原理。如果欺詐者掌握了信息確認的渠道，那么你就遭遇了跨行支付的欺詐手段。金融欺詐的終極目的，也是你的錢！在花樣眾多的金融詐騙手法中，最值得注意的就是利用釣魚網站和木馬病毒進行詐騙。

釣魚網站的陰謀

在釣魚網站中，欺詐者一般通過前端頁面迷惑大眾、再通過后臺來處理腳本和數據庫。

釣魚網站中的前端頁面比普通網站的前端頁面重要得多，畢竟釣魚網站唬不唬得住人就要看前端頁面偽造得像不像樣了。當人們輕信了錯誤的釣魚網站開始輸入密碼及信息時，欺詐者們就能從后臺收集到這些重要的數據，從而將財產進行轉移。從技術層面上來說，釣魚網站其實不難，但欺詐者們正是利用了人們的粗心大意，以及對網站設置不了解，騙取人們的錢財。

理財業務的Bug

我們知道，大多數銀行都有綁定的理財業務。對于銀行來說，客戶的資金從活期賬戶轉移到其理財賬戶是沒有什么安全風險的，因為這些資金還是在用戶的名下，只是換了個存儲位置而已。所以，當客戶活期賬戶資金轉移到銀行的理財類賬戶的時候，很多銀行并不會對客戶進行提醒或者確認。在這類銀行綁定理財業務詐騙的案例中，欺詐者就是利用了銀行的這一特性。

在這類詐騙中，欺詐者會利用各種手段獲取受害者的賬號密碼，然后進入網銀將受害者活期賬戶中的資金轉移到受害者的理財賬戶中。這時候，受害者登錄網銀看到的是活期賬戶資金減少的事實。當然，在這個轉移過程中，有些銀行會對客戶資金變動進行提醒，但不會詳細說明資金變動的去處，僅僅是提醒資金變動的金額。而欺詐者則會在轉移資金后冒充銀行或者是其他官方機構打來電話，謊稱受害者的資金盜刷被攔截需要受害者確認等。受害者登錄網銀后看到資金減少，心中焦急，極容易向欺詐者發送相關信息。欺詐者拿到信息完成轉賬，之后便拿著錢逃之夭夭。而財產難以追回是因為金融詐騙大量以網絡作為載體，欺詐者能快速通過ATM或其他方式將贓款取出，再切換其他金融網點存入指定賬戶或轉移至境外。而另一部分被犯罪分子揮霍掉的贓款，由于使用路徑繁多且分散，也很難完全查清去向和數額。

網絡社交“催生”詐騙手段

網絡社交媒體詐騙主要有兩大流派：一個是利用受害者關系人的真實賬號進行詐騙，另一個則是偽裝成受害者的相關關系人進行詐騙。

利用受害者關系人的真實賬號進行詐騙的前提，就是要獲得受害者關系人的賬號密碼。這里獲得受害者關系人的賬號密碼有許多種，最常見也是最實用的手法就是釣魚網站和盜號木馬，而最狗血的方法就是獲得一個賬號密碼后根據其聊天記錄直接向其好友要賬號密碼。

由于近年來廣泛發生在大家身邊的網絡社交媒體詐騙案例，大家對這種詐騙已經有了一定的防范意識，每當有人提起轉賬等敏感操作時總會提高警惕，這在一定程度上減少了網絡社交媒體詐騙的發生。不過，由于不斷出現新詐騙套路，網絡社交媒體詐騙仍不可小覷。

欺詐“新秀”，異軍突起

最近一段時間爆出的微信轉賬詐騙就是此類詐騙的一種新手段，主要利用了人們對收付款二維碼不清楚的漏洞。

收款碼是微信等支付工具用來快速接收轉賬款項的二維碼。顧名思義，收款碼是別人掃碼你收錢的快捷轉賬條碼，一號一碼，長期不變。而付款碼則是微信等支付工具用來快速支付款項的復合碼，也就是別人掃碼你付款的快捷支付條碼。它由一個條形碼和一個二維碼組成，具有一定的時限性，隔一段時間便動態更新，超過時限條碼便失效不能用于支付。

在大部分的微信轉賬詐騙案例中，我們可以看到欺詐者首先偽裝成受害者的顧客之類等身份要付款來索取二維碼，而受害者因為對收款碼和付款碼不熟悉，被欺詐者騙到了付款碼，從而資金被騙。雖然手法簡單，但只要稍不注意，就會上當受騙。

僅微信這一社交平臺，近三個月中已有一萬四千多的賬號因為用戶投訴詐騙而被封停，而這也只是網絡社交媒體詐騙的冰山一角，誰也不知道在整個網絡社交平臺中有多少詐騙行為發生，或許此時此刻就有一些人正在遭遇網絡社交詐騙。

在真實的詐騙環境中，詐騙分子一般不會像文中所寫的那樣具體使用某一種分類中的某一種手法，更多的是為了達到目的將許多手法結合起來靈活使用。

不存在的“絕對安全”

“嗨，我最近手頭有點緊，能不能借我一百塊錢？打我支付寶：xxxxxxxxxx”

當收到這樣的信息時，一般人都會認為對方一定是被盜號了。

可如果對方發來的是這樣一條消息：

“華子，我最近不是想買輛新自行車么，網上相中了一輛還不錯的，差200，你先借我，我下個星期還你。”

聯想到朋友最近一直在某寶上看自行車，同時稱呼、語氣都和日常生活中一致，這時候你會不會放下警惕打錢給他呢？

上述對比示例展示了當前信息詐騙中詐騙分子常用的手段：通過技術手段竊取隱私信息，利用隱私信息降低警惕性，再實施精準詐騙。

當今社會魚龍混雜，總有人想借助一些非法手段來騙取他人錢財。不法分子慣用的這種手段被稱為社會工程（Social Engineering，簡稱社工），即某些非容易的訊息獲取。主要通過社會科學（社會常識），尤其是心理學、語言學、欺詐學方面的知識來有效利用人身上的漏洞（人性的弱點）。正如經典黑客電影《我是誰：沒有絕對安全的系統》中所說，“不要沉迷于網絡技術，人，才是突破信息系統的關鍵”。

警惕隱私泄露！

單純的信息泄露對個人不會造成較大影響，但是一旦泄露的信息被不法分子用來謀取不正當的利益，將對個人的財產安全產生極大的威脅。

如何判斷自己的信息是否被泄露呢？根據泄露特征我們將其劃分為以下幾種：

切斷泄露之“源”

要想切斷源頭，就得先弄清不法分子是如何獲取我們的信息的。

一種是通過攻擊第三方平臺數據庫獲取用戶的隱私信息。如去年發生的5億網易郵箱泄露事件，黑客通過“撞庫”的方式獲取郵箱用戶的賬號、密碼，以及密保提示問題等。一種是利用優惠、促銷活動騙取用戶的信任并收集用戶的隱私信息。如街頭常見的掃碼送禮品，登記個人信息送可樂，下載APP送自拍桿等。

還有一種是直接在信息“黑市”中購買信息。信息是有價值的，有價值就有市場，信息“黑市”作為交易信息的地下市場，不良企業或黑客在上面出售自身收集到的用戶信息，需求方如網絡營銷公司等直接購買這部分信息。

隨著社會信息交流越發頻繁且數量增多，在日常生活中，信息泄露往往難以避免。我們所要做的就是盡可能地減少“不知情的泄露”，切斷信息泄露的源頭：

① 個人信息不輕易透露給他人；

② 不隨意在網絡上注冊并登記個人信息，注冊時仔細閱讀網站的保護條款；

③ 密碼復雜、多樣化，不同網站的賬號密碼不用同一個；

④ 警惕街邊攤販促銷活動的微信掃描，可能含有木馬病毒；

⑤ 作廢的快遞單，個人信息要撕開或涂抹掉。

被騙了？別驚慌

在不慎遭受詐騙之后應該如何處理呢？不要驚慌，按照止損→保留證據→報警的流程處理，將損失降到最低，同時盡可能地追回損失的錢財。

科技以光速在進步，而人們的防范意識在追趕的同時，也讓詐騙分子越來越有機可趁。信息獲取、通信接觸、金融轉賬，成為他們套錢的“便捷”通道。技術造成的漏洞可以被新技術覆蓋，但心理上的漏洞需要我們更多加防范。

在這場欺詐與反欺詐的博弈中，我們必須努力構建起強固的防范心和全面的科學知識，積極配合協助官方機構的行動，才不會被敵人“秒殺”。