黑客Only_guest 親身講述的三個「非主流詐騙」故事 | FIT 2017專題
編者按
:
Only_guest 張瑞冬,FIT 2017大會上號稱「無人敢說不帥的白帽子」,雙螺旋攻防實驗室負責人、PKAV團隊負責人,既是四川大學特聘網路安全專家,也是民間最具影響力的白帽子之一。
FIT 互聯網安全創新大會,是由安全媒體 FreeBuf 主辦的安全峰會。安全領域年度重磅成果和創新的互聯網安全技術會在這裡展示。
兩年前,懷著一顆拯救世界的心,Only guest 投身於自己的反詐騙事業。
這個能輕鬆搞到馬雲馬化騰周鴻禕的住址和電話,還曾經定位全成都的計程車軌跡的男人,在 FIT 2017大會上,親身講述了自己遭遇的三次「非主流詐騙」的過程,其中一次甚至險些被對方成功欺騙。
以下為 Only_Guest 演講內容,其中的圖片點擊可查看大圖 :
0x00 前言
今天給大家分享主題叫「欺詐者的遊戲」。
過去兩年,我們在做反電信詐騙的過程中,遇到了很多有意思的騙局,或者說是游離於主流之外的騙局,今天主要和大家分享幾個我親身遇到的「非主流騙局」的過程。
傳統騙局的一般都有跡可循,有標準流程,比如常見的冒充公檢法詐騙的團伙,他們通常是這樣一個流程:
製作一個釣魚網站,
收集個人信息進行篩選,
冒充公檢法機關工作人員給篩選出來的價值目標發簡訊打電話,
引導受害者進入釣魚網站填寫信息、下載木馬程序,最後進入轉賬、提現和洗錢的流程。
這類案件的涉案金額一般非常巨大,我們團隊之前查到的一個犯罪團伙一下午的進賬高達四千多萬元,另外還有傳統的偽基站簡訊詐騙,通過積分兌獎等等各種手段誘騙你進入釣魚網站來實施騙局。
針對這些比較「傳統」的騙局,其實我們已經做了相當多的手段和措施,比如我們做了自動的一個電信偽基站的反欺詐的傳統的平台上,可以實時了解到誰正在受騙,然後實時傳輸信息給用戶、銀行、公安,讓銀行去做凍結賬戶,讓公安機關直接去抓人,讓用戶提高警惕。
同時,我們可以反制釣魚網站,得到網站幕後操縱者的數據指紋信息、QQ號等,通過 VOIP 溯源系統自動在1分鐘之內對詐騙電話進行溯源。(關於以上反詐騙系統,詳見:
《深度 | 黑客 Only_Guest 講述:如何優雅地手刃騙子?》
)
總之,我認為我們已經把這套這種傳統的反電信詐騙系統做得相當完善了,從去年至今我們已經搞定了一百多期的案子,涉案金額高達2.3個億,今天主要講幾個「非主流」的詐騙故事。
0x01 被騙的純情少男心
第一個故事是從一個微博推送開始的,10月10日,我收到一條私信,一個女孩跟我求助,說自己被電信詐騙了6300元,希望能得到我的幫助。
沒錯右邊這個帥氣的頭像就是我,我問了一下她被騙的具體情況,想幫她一下,畢竟助人為樂乃快樂之本,而且這個小女生一直叫我哥哥哥哥,叫得我心裡好甜啊( 好像這才是關鍵原因)。
她告訴我:自己在網上找到一個人補辦會考成績單,然後被那個人忽悠交了保證金,結果被騙。我讓她把報警的回執單發給我,因為經常會有很多人冒充自己受騙的人讓我幫忙盜個號調查個人,煩球的很,但如果真是被詐騙了,善良的我還是願意幫一下的(一臉正氣)。
後來她發來了轉賬記錄、警局的照片以及和報警時的錄音,確認是真實事件之後我開始幫她找尋線索反制騙子。
當天下午我就幫她查到了一些線索,其實我直接得到了騙子的電腦許可權,看到騙子電腦上的所有東西,但是騙子的肉身在江蘇,於是我告訴她說我會給她騙子的詳細資料,讓她交給警察去抓人。緊接著,當我正準備拿到一些更詳細資料時,我在不經意之間發現了一些新的東西……
我意識到,自己陷入了一個「騙中騙」。
我繼續跟受騙的女孩聊天,大家可以看到,我說其實我挺不開心的,你應該跟我說實話的,你們猜我發現了什麼東西?
我發現了兩份成績單,是同一個人,但是成績完全不一樣。左邊這張是真實的成績單,右邊那張是改過的。
這時,女孩依然極力辯解,說自己只是在補辦會考成績單時順便 PS 一下而已。
她不知道的是,我已經搞定了騙子的郵箱賬號,在郵件里我發現事實情況是:女孩自己其實有會考成績單,然後她在網上找辦假文憑的人來偽造會考成績單,結果被對方騙。
所以總結起來整個故事就是:
女孩想造假成績來騙人,結果被騙,然後她再用一顆少女心來欺騙我這純真的少男心。
0x02 :有故事的女同學
第二個故事是從一個微信紅包開始的,也是個很有意思的詐騙案例。雲端蜂巢,不知道有沒有人在自己的朋友圈、微信好友裡面看過。
一天,我在微信收到了一張雲端蜂巢的圖片,是我一個失散多年的女同學發的,在我的印象當中她好像在做微商,她說這是一個「交友、賺錢、好玩」的項目,作為一位安全從業者,我立刻產生了懷疑。
又能交友又能賺錢還好玩?,先趕緊註冊一個再說 !註冊完之後女同學告訴我:「你現在是 0級,必須要升級才能賺錢,於是他給了我一個賬號,說只要我給對方發10塊錢紅包就能升一級,於是我按照她的所說,成功升到了2級。
這時我直接問我的「上級」:那我怎麼才能賺到錢呢?他說你讓別人成為你的下級,然後發10塊錢紅包,你不就賺錢了嘛!
嗯,有道理!於是得到更多10塊錢,我找到了 PKAV 團隊的兩個小伙,讓他們「強行」成為了我的下級,以賺取他們倆的10 塊錢。
顯然,這是一個利用微信紅包來做下線發展的傳銷網路,只是單筆額度都很小。
為了查清這個項目幕後是怎樣的一個組織,我進入了一個微信群,結果剛一入群,就有很多漂亮姑娘發來各種的歡迎圖片,搞得我特別激動。
點開組織成員後,我發現群里的人都長得一一模一樣,但顯然不是因為在同一個地方整的,而是為了實施統一的頭像和統一的話術 。
這個群是一個怎樣的存在?每天的聊天內容都是在勸你升級,勸你升到頂級(7級),勸你拉新人進來。
大家可以看到,我所在的群一共有400多個人,而一共有多少個這樣的群呢? 700多個。
每個人都在忽悠別人關注一個公眾號,然後分到一個上級的微信號,發10塊錢紅包讓他成為你的「師父」,拉你入群,然後發給你推廣素材,教你拉下線的方法,然後你在給上級的商機發20元紅包,你就可以升到2級,再給上級的上級的上級發30元紅包,升到3級,再給上級的上級的上級的上級40元紅包,升到4級……最終升到7級,然後你就可以賺錢了,怎麼賺錢呢?你去發展下線,發展一個下線,他給你發10塊錢紅包……
於是他們的層級是這樣的:
很快我們就把這個做微信紅包詐騙的團伙給搞定啦!得到了很多信息,包括所有的資料庫、成員通訊錄等等,然後我又對這個項目做了一個統計:
歷時四個月,受騙人員15萬,人均金額150 元, 總額2200萬。
請注意,
這個案件中人均受騙金額只有150元,如果你是受騙者,你會去報警嗎?
即使去報警,警察又會怎麼處理呢?但是涉案的總金額就非常多,尤其是當只有兩個人瓜分的時候,因為最後查出來的幕後操作者確實只有兩個人。一個微商,一個程序員。
其中,這個微商有57000多個直屬下線,每個下線都是7級,這57000個人,每個給他70塊錢,那麼他光是從這一個層級就能直接獲利350萬以上。
當我用數據層級分析軟體一下展現這個項目人群的層級時,最初即使我一直放大放大,結果依然是這樣的,人實在太多了:
於是我抽取了其中2000條數據做了這樣一個抽樣數據圖,用兩種形式展現出來分別是這樣:
從裡到外,從左到右的每一個大圈的人的關係都比較複雜,通過拉下線,這些人都賺到了錢,像我這種單純的人就沒賺到錢,只是個孤立的點。
0x03 「真實存在」的投資集團
最後給大家分享的另一個也是利用微信實施詐騙的案例,但是這個就比較直接了。上次微信紅包那件事之後,我找到了另外一個新的項目,看起來是一個投資項目。
對方聲稱 JVP 公司是一個以色列的投資公司,我立馬去百度了一下,結果不僅真有這麼個公司,還是個專門投資網路安全企業的公司。
對方告訴我,假如JVP投資之後,每天都可以分紅,然後他不斷強調JVP公司和阿里巴巴、360、盛景公司都有合作關係,我假裝說我想試試看,然後給他發了136 塊錢和報名信息(姓名手機號當然是亂填的),於是我收到了一個靜態收益表。
按照表在一個周期之內,我就能賺410多塊錢,然後我還可以發展下線,發兩個下線就可以多賺60多塊錢。
調查了這個團體之後,我發現果真有 JVP 這麼一家以色列投資公司,也確實是投了很多網路安全公司,但是我注意到微信傳銷那個人給我的的網址是 jvp.cc, 但是真實的網址是 jvp.com , 所以這個微信傳銷集團是在嘗試複製一家真的企業,或者是借這個企業的名聲去外面做壞事。
這個項目的情況是這樣的:
所有流水都是走的微信紅包,一共4萬多會員,人均1088元,涉案總額4300萬元,歷時3個月,主要成員2人。
一個微商, 一個程序員。
大家可能會想,咦,怎麼都是微商+程序員的組合?大家先不要笑,我覺得並不是說微商跟程序員組合適合去做這麼個事兒,而是微商只有跟程序員組合才可能做出這麼一些「大事兒」。
我今天分享的幾個內容,主要是希望通過這些比較獨特的案例,讓大家去發現、了解這樣的新型騙局,然後一起研究如何打擊,這樣的「非主流」騙局雖然沒有傳統意義上的騙局涉案金額那麼大,單筆金額也不高,但往往上當受騙者的數量同樣非常多,涉案總額同樣很高,同樣值得大家去關注。
最後我再次呼籲更多的人能夠加入我們反電信詐騙的隊伍當中,一起去打擊這些層出不窮的新型詐騙!
整理編輯/謝幺(微信ID:Dexter0)
---
「喜歡就趕緊關注我們」
宅客『Letshome』
雷鋒網旗下業界報道公眾號。
專註先鋒科技領域,講述黑客背後的故事。
長按下圖二維碼並識別關注
※Kali下安裝Shadowsocks與利用ss和ProxyChains實現任意應用代理
※挑戰中尋找機遇:FreeBuf2017互聯網安全創新大會(FIT)次日素描
※年度盛譽揭曉 | WitAwards 2016互聯網安全年度評選結果
※2017年信息安全部門的工作會是什麼樣?
TAG:FreeBuf |
※主流與非主流:PlayStation廣告的七宗罪
※髮型丨2017男生流行「發色」全 Follow,染對了才不非主流
※華麗的腐朽|「非主流」GLITCH發布最美Corrozone配色外殼
※Angelababy最新雜誌照,爆炸頭復古風造型被噴非主流
※Miss:我是你的非主流大姐姐,引5000+男粉愛慕
※Sunshine組合「鄉村氣息」變非主流?網友:辣眼睛!
※Running Man回憶青春照,原來都曾非主流過,哈哈哈!
※服!最「非主流」大勞斯誕生,改裝狂魔Jon Olsson全新大作!
※黃子韜:亮片刺繡夾克搭破洞褲 Timberland黃靴黃髮略顯非主流
※ps打造LOMO風格非主流照片
※TFboys手機昵稱,俊凱千璽非主流,王源比較「正常」
※迪瑪希的ins畫風竟是鄉村非主流style,不過女友真的很漂亮!
※非主流黑白文字iphone壁紙,愛的轟轟烈烈,走的乾乾脆脆
※2017適合非主流女孩的個性染髮髮型!
※李宇春戛納被vogue盛讚因為它?這個非主流大牌你一定要知道
※DNF天生的非主流,四大奇葩職業!
※LOL的十大非主流玩法,AP日女稱霸中單,AD安妮依然恐怖
※「非主流」超模卡抽Cara街拍曝光,造型活似生化人
※獨家丨專訪雅捷信息董事長、NVIDIA全球副總裁,看「非主流」的GPU資料庫如何升級銀行數據查詢與加工