本文來自微信公眾號“鎂客網(wǎng)”,作者/|來自鎂客星球的曉霧。
這些騙局,你識破了嗎?
對比各大晚會,315晚會可能是最受歡迎的晚會之一了吧。
從智能騷擾電話,到防不勝防的人臉識別,再到披著兒童手表外皮的24小時偷窺器……隨著技術(shù)的不斷發(fā)展,信息安全也成為315晚會的“???rdquo;。
這不,就在今晚的315晚會上,以手機為中心,再一次不負眾望地挖出了不少“陷阱”。
短信鏈接、共享屏幕,“隔空盜刷”讓你錢包空空
在315晚會的短片中,一位陳女士收到了一條提示ETC卡被禁用的短信,需要她點擊短信中的鏈接來登錄網(wǎng)頁進行簽辦。
通過短片可以看到,鏈接點開后是一個肉眼看上去并沒有什么特殊的ETC在線認證中心,但就在輸入車牌號并點擊屏幕下方的“下一步”按鈕后,又出現(xiàn)了一個界面,需要陳女士填寫姓名、電話、身份證號、銀行卡號,甚至還有銀行卡余額??吹竭@里,想必手機前的你已經(jīng)感受到了一絲危機感。
沒錯,這是一條詐騙短信,就在輸入個人信息后,陳女士短短3秒內(nèi)就接收到了6條分別扣款299.23元的短信。而通過315信息安全實驗室的測試,我們可以看到,在釣魚網(wǎng)站每填寫一項信息,就會被后臺系統(tǒng)自動記錄下來,不法分子也由此掌握了用戶的個人信息。
此外,不僅僅是短信,隨著線上會議、線上課堂等應(yīng)用的興起,共享屏幕已經(jīng)成為一件普通的事情,但正是這一個在過去3年中近乎成為日常的行為,被不法分子用作詐騙手段。
在315信息安全實驗室的測試中,不法分子給用戶發(fā)送誘騙短信后,便用手機A發(fā)起屏幕共享,一旦用戶同意,那么他在手機上的一切操作都將在騙子眼中一覽無余。比如登錄支付寶,在屏幕共享之后,不法分子利用手機B驗證碼登錄平臺,發(fā)送到用戶手機中的驗證碼因為共享的緣故將呈現(xiàn)在手機A中,如此手機B便可以完成登錄操作,之后便可以執(zhí)行盜刷的行為。
就是一條簡短的詐騙短信,便可以如此“輕松”獲取個人信息、盜刷錢財。
以下視頻來源于 央視財經(jīng)
直播間流量背后,存在著一部部“僵尸手機”
在追求流量的時代,水軍已經(jīng)發(fā)展成為了一個產(chǎn)業(yè)。但你可能想不到的是,看似熱鬧的直播間,那些進進出出,甚至發(fā)評論、購物的ID其實是一部被電腦操控著的手機,明碼標(biāo)價直播人氣100人一小時在線49元,點贊10萬18元,評論30個59元。
在315晚會曝光的視頻中,一位林經(jīng)理通過電腦上的手機群控系統(tǒng),只是簡單的幾個操作,就將十多個水軍送入了一個售賣工藝品的直播間。而在他的電腦對面,就是占據(jù)了整個視角的百來臺智能手機。
這位林經(jīng)理介紹,通過云控系統(tǒng)可以控制大量水軍,無人值守、自動工作,很多直播公司都會用這樣的群控系統(tǒng),有些大主播甚至?xí)榇嘶ㄉ蟽|元做機房。
不僅僅是電腦,即便是手機,也可以利用云控系統(tǒng)同時操控200-20000臺手機,甚至還能設(shè)定進入批次與時間、評論內(nèi)容,以看起來更為真實。至于這些賬號從哪里來,也很簡單,通過物聯(lián)卡即可實現(xiàn)批量注冊。
據(jù)了解,物聯(lián)卡是一種為物聯(lián)網(wǎng)應(yīng)用而設(shè)計的SIM卡,主要用于物與物之間的通信,無法進行語音通話,支持蜂窩網(wǎng)絡(luò)、WIFI、藍牙等多種通信方式。
此外,不僅僅是直播,還有公司利用云控系統(tǒng)為一些游戲平臺提供水軍,以假扮用戶來提高人氣。至于如何通過游戲平臺的實名認證門檻,一家名為亞潤進網(wǎng)絡(luò)科技的公司也做了驗證——將大量居民身份證信息導(dǎo)入云控系統(tǒng)數(shù)據(jù)庫,系統(tǒng)自動輸入姓名、身份證號。
需要注意的是,這些居民身份證信息都是真實有效的。“我們有渠道,但是不方便給你透露。”這位亞潤進網(wǎng)絡(luò)科技的周經(jīng)理在視頻最后表示。
以下視頻來源于 央視財經(jīng)
免費的“破解版App”,實則是“永久版跟蹤器”
就在前不久,網(wǎng)絡(luò)上針對各類視頻平臺手機、電視會員不通等問題涌現(xiàn)了大量吐槽。而在這波吐槽下,有人選擇妥協(xié),也有人選擇那些標(biāo)榜著“不需花錢即可享受會員服務(wù)”的破解版App。但在這類應(yīng)用的背后,卻隱藏著不法分子。
315信息安全實驗室技術(shù)人員對此進行了驗證發(fā)現(xiàn),這類破解版App藏著不少的貓膩。
對比正版App,這類破解版App往往會多安裝一些毫不相關(guān)的第三方插件,一旦運行,這些插件就能夠不動聲色地盜取用戶個人信息,包括上網(wǎng)地址、手機設(shè)備的識別號、電話卡的識別號,甚至操作系統(tǒng)的識別號。
僅僅只要2-3種信息,即便更換手機或電話號碼,不法分子也可精準鎖定用戶,進而實時捕捉和追蹤用戶動態(tài),為之后精準推送廣告而提供便利。更嚴重的,這類破解版App還可以監(jiān)聽用戶的通話狀態(tài),甚至還有可能通過嵌入的國外SDK軟件包,進而向境外IP地址輸送數(shù)據(jù)包。
以下視頻來源于 央視財經(jīng)
最后
就在315晚會結(jié)束后,圍繞以上產(chǎn)品的“公關(guān)行動”已經(jīng)開始了。比如云控系統(tǒng),電商平臺中已經(jīng)有不少產(chǎn)品下架。
不難發(fā)現(xiàn),在以上這些騙局中,部分技術(shù)最初被開發(fā)出來只是為了便于消費者的生活體驗,比如有著共享功能的線上會議類軟件,以及用于推進物聯(lián)網(wǎng)生態(tài)的物聯(lián)卡……但正如一句被說過無數(shù)次的話——科技是把雙刃劍,關(guān)鍵在于用它的人,以及怎么用。
信息安全保護,仍是一場持久戰(zhàn)。