微信紅包可能被盜竊,航班信息可能被出售,微信好友可能被李代桃僵……快過年了,騙子也要錢過年,花樣百出的騙局可能令你防不勝防,尤其是在現(xiàn)在這個(gè)個(gè)人信息裸奔的互聯(lián)網(wǎng)時(shí)代。為了過好這個(gè)年,下面這份2015年春節(jié)網(wǎng)絡(luò)“生存”指南,沒準(zhǔn)是你需要的!
2014年是互聯(lián)網(wǎng)安全漏洞井噴的一年,烏云君會(huì)亂說去年一年的漏洞報(bào)告數(shù)就相當(dāng)于之前3年的漏洞數(shù)總和么?如今年關(guān)將至,又是互聯(lián)網(wǎng)黑色產(chǎn)業(yè)活動(dòng)極其頻繁的時(shí)期,越來越多的個(gè)人隱私數(shù)據(jù)交易、詐騙事件即將對(duì)我們春節(jié)的假期產(chǎn)生威脅。
未曾遭遇過網(wǎng)絡(luò)安全事件的影響,不能說明沒發(fā)生什么,其實(shí)很多人的信息與數(shù)據(jù)只是在即將被利用的路上。烏云君希望大家能抽出幾分鐘時(shí)間打個(gè)“預(yù)防針”,一同耐心看完白帽子冒著繩命危險(xiǎn)獲取的各種詐騙數(shù)據(jù)行業(yè)的線索。了解2015年的春節(jié)我們要提前做好哪些防范,共同過個(gè)平安年。
1 網(wǎng)絡(luò)金融/網(wǎng)絡(luò)紅包資金竊取
去年微信紅包的成功突襲后,各企業(yè)磨拳擦掌苦等一年,紛紛推出了自家的紅包產(chǎn)品。但網(wǎng)絡(luò)金融產(chǎn)品安全并不樂觀,連用戶身份信息都難以保護(hù)好的企業(yè),更何談保護(hù)用戶銀子了?在不久之前,就有白帽報(bào)告了某紅包活動(dòng)的安全漏洞:微信紅包隨便領(lǐng)(發(fā)家致富奔小康,日薪百萬不是夢(mèng))
在這個(gè)安全漏洞的影響下,你包好準(zhǔn)備發(fā)給親友、同事、伙伴們的紅包會(huì)被黑客遠(yuǎn)程無情的、不經(jīng)商量的直接卷走。經(jīng)測(cè)試只需要1分鐘,就領(lǐng)取到其他用戶總共200塊錢的紅包!!(這么算下去一小時(shí)將近12,000,一天將近280,000,整個(gè)春節(jié)算下來將近2,000,000……烏云君醒醒,醒醒,快撿起鼠標(biāo)老實(shí)干活)
敏感的網(wǎng)絡(luò)金融系統(tǒng),也可能存在一些低級(jí)安全漏洞對(duì)用戶造成經(jīng)濟(jì)損失,這是需要用戶與企業(yè)關(guān)注的事實(shí)。也希望去年發(fā)生的一些事件不要在重演 微信紅包被質(zhì)疑存安全漏洞 百元紅包劃走不知去向。突然發(fā)現(xiàn)個(gè)問題,這漏洞存在了整整一年時(shí)間都未被發(fā)現(xiàn)??
2 航班/出行信息詐騙
越到年底,個(gè)人敏感數(shù)據(jù)的非法販賣就越多且貴,有些烏云白帽冒著繩命危險(xiǎn)聯(lián)系一位數(shù)據(jù)販子,了解到的結(jié)果令烏云君震驚。
烏云君印象中普通的個(gè)人數(shù)據(jù)的販賣也就幾毛錢的白菜價(jià),但這機(jī)票數(shù)據(jù)20塊錢一條的報(bào)價(jià)著實(shí)嚇了烏云君一跳,可見其熱度與暴利的非法收入。跟12306的數(shù)據(jù)泄漏比起來,坐飛機(jī)油水多到連黑產(chǎn)都特殊對(duì)待。數(shù)據(jù)販子提供了幾十條歷史數(shù)據(jù)(未出行數(shù)據(jù)20塊一條,5條證明信息就是100塊的損失,丫舍不得)
從數(shù)據(jù)中看出了一些端倪,這格式并非簡(jiǎn)單的訂單信息泄漏,疑似來自航空行業(yè)的航信系統(tǒng)、代理出票機(jī)構(gòu)中得到的(如PNR信息,身份證/票號(hào)格式等)??聪逻@個(gè)數(shù)據(jù)販子的QQ信息,機(jī)票信息售賣如此光明正大沒人管?
so,各位還是自保吧,在要登基啊不登機(jī)的前兩天,一定要注冊(cè)機(jī)票退票類的電信、短信詐騙,類似下面這條短信萬萬不可輕信。及時(shí)查詢好你所購買機(jī)票的官方電話,已被不時(shí)之需。
3 網(wǎng)絡(luò)拜年詐騙
前兩年強(qiáng)烈的感受到了微信的覆蓋度與影響力。傳統(tǒng)的短信拜年幾乎被沖擊到絕跡,用戶不由自主的都調(diào)整為微信拜年模式,今年相信會(huì)更熱鬧。
2015年的第一天,白帽子就發(fā)現(xiàn)一起微信漏洞,令我們重視并警惕網(wǎng)絡(luò)的信任可以被安全漏洞輕易打破,手機(jī)的另一頭,可能并不是你認(rèn)為的那個(gè)人,但你對(duì)他都說了啥?微信賬號(hào)任意手機(jī)號(hào)綁定漏洞(可用于詐騙、獲取名人聯(lián)系方式等)
白帽在網(wǎng)上搜索的某位老板手機(jī)號(hào),證明漏洞進(jìn)行了綁定,然后好友請(qǐng)求爆棚。。。你們可曾知道當(dāng)老板被跪舔的感覺是什么樣的么?
立刻就有拜年了。好,新年快樂,明年加薪升職妥妥的!
眾愛卿快快平身,哎,不必行此大禮啊。。。數(shù)十條不看入目的拜年信息就略了。值得注意的是,該漏洞雖然已經(jīng)修復(fù),但利用漏洞綁定的手機(jī)號(hào)似乎并未解綁,所以還是要小心!
4 電商購物詐騙
年底也是購物火爆的時(shí)期,都在忙著置辦年貨,同時(shí)也給家人送上一份精心挑選的禮物,這時(shí)也有詐騙者進(jìn)行退單詐騙。這購物詐騙多到什么地步了呢?烏云君身旁的伙伴,剛在網(wǎng)上購買一副手套不久,昨日就收到了詐騙短信。這位機(jī)靈的伙伴順?biāo)浦?,陪著騙子演了出戲,給其詐騙手段都給整理了出來。
電商訂單信息泄漏之——深度“受騙”經(jīng)歷 -- WooYun(白帽子技術(shù)社區(qū)) -- 網(wǎng)絡(luò)安全資訊、討論,跨站師,滲透師,結(jié)界師聚集之地又一個(gè)有意思的地方
(詳細(xì)過程請(qǐng)移步文章,內(nèi)容較多)騙子使用的仍是常見的“遠(yuǎn)程控制轉(zhuǎn)賬法”,這個(gè)遠(yuǎn)控可不是木馬,而是編造各種理由令你著急,騙你去銀行的ATM機(jī)輸入所謂的“驗(yàn)證碼”(其實(shí)就是金額),利用ATM轉(zhuǎn)賬功能給騙子匯款。這其中有幾個(gè)亮點(diǎn),烏云君給各位整理注意下:
a) 如果騙子看不是自己撥出的號(hào)碼,是不會(huì)接的;
b) 騙子本是普通話,在機(jī)靈的小伙伴百般為難后竟然急得說起“家鄉(xiāng)話”,錄音給一些朋友鑒定后似乎是潮汕話;
c) 騙子告訴小伙伴他工號(hào)是25,其實(shí)是騙子反過來給你做了個(gè)編號(hào),嗯伙伴是當(dāng)天第25位打回去電話的孩紙;
d) 信息是通過淘寶賣家泄漏的(騙子自己說的);
e) 他會(huì)引導(dǎo)你去ATM,然后引導(dǎo)你選擇英文版。。。乖乖,幸虧21世紀(jì)的小青年從小學(xué)就學(xué)英語啊!沒文化真會(huì)被騙有木有啊!!你們都好好學(xué)習(xí)保護(hù)自己啊!!!
曾經(jīng)的詐騙案例都是網(wǎng)友們的,如今特別是近半年詐騙案例都開始覆蓋到身邊的朋友、親屬,而且愈加的頻繁,可見網(wǎng)絡(luò)安全問題不可在輕視了,已經(jīng)到了一個(gè)忍無可忍的地步!但這么多的詐騙眼花繚亂了腫么辦?還是那句話,任何詐騙都是已你的騙錢為目的,守住錢包這最后一到防線,不要輕易給任何人轉(zhuǎn)賬匯款。