2015年春節網絡“生存”指南
微信紅包可能被盜竊,航班信息可能被出售,微信好友可能被李代桃僵……快過年了,騙子也要錢過年,花樣百出的騙局可能令你防不勝防,尤其是在現在這個個人信息裸奔的互聯網時代。為了過好這個年,下面這份2015年春節網絡“生存”指南,沒準是你需要的!
2014年是互聯網安全漏洞井噴的一年,烏云君會亂說去年一年的漏洞報告數就相當于之前3年的漏洞數總和么?如今年關將至,又是互聯網黑色產業活動極其頻繁的時期,越來越多的個人隱私數據交易、詐騙事件即將對我們春節的假期產生威脅。
未曾遭遇過網絡安全事件的影響,不能說明沒發生什么,其實很多人的信息與數據只是在即將被利用的路上。烏云君希望大家能抽出幾分鐘時間打個“預防針”,一同耐心看完白帽子冒著繩命危險獲取的各種詐騙數據行業的線索。了解2015年的春節我們要提前做好哪些防范,共同過個平安年。
1 網絡金融/網絡紅包資金竊取
去年微信紅包的成功突襲后,各企業磨拳擦掌苦等一年,紛紛推出了自家的紅包產品。但網絡金融產品安全并不樂觀,連用戶身份信息都難以保護好的企業,更何談保護用戶銀子了?在不久之前,就有白帽報告了某紅包活動的安全漏洞:微信紅包隨便領(發家致富奔小康,日薪百萬不是夢)
在這個安全漏洞的影響下,你包好準備發給親友、同事、伙伴們的紅包會被黑客遠程無情的、不經商量的直接卷走。經測試只需要1分鐘,就領取到其他用戶總共200塊錢的紅包!!(這么算下去一小時將近12,000,一天將近280,000,整個春節算下來將近2,000,000……烏云君醒醒,醒醒,快撿起鼠標老實干活)
敏感的網絡金融系統,也可能存在一些低級安全漏洞對用戶造成經濟損失,這是需要用戶與企業關注的事實。也希望去年發生的一些事件不要在重演 微信紅包被質疑存安全漏洞 百元紅包劃走不知去向。突然發現個問題,這漏洞存在了整整一年時間都未被發現??
2 航班/出行信息詐騙
越到年底,個人敏感數據的非法販賣就越多且貴,有些烏云白帽冒著繩命危險聯系一位數據販子,了解到的結果令烏云君震驚。
烏云君印象中普通的個人數據的販賣也就幾毛錢的白菜價,但這機票數據20塊錢一條的報價著實嚇了烏云君一跳,可見其熱度與暴利的非法收入。跟12306的數據泄漏比起來,坐飛機油水多到連黑產都特殊對待。數據販子提供了幾十條歷史數據(未出行數據20塊一條,5條證明信息就是100塊的損失,丫舍不得)
從數據中看出了一些端倪,這格式并非簡單的訂單信息泄漏,疑似來自航空行業的航信系統、代理出票機構中得到的(如PNR信息,身份證/票號格式等)。看下這個數據販子的QQ信息,機票信息售賣如此光明正大沒人管?
so,各位還是自保吧,在要登基啊不登機的前兩天,一定要注冊機票退票類的電信、短信詐騙,類似下面這條短信萬萬不可輕信。及時查詢好你所購買機票的官方電話,已被不時之需。
3 網絡拜年詐騙
前兩年強烈的感受到了微信的覆蓋度與影響力。傳統的短信拜年幾乎被沖擊到絕跡,用戶不由自主的都調整為微信拜年模式,今年相信會更熱鬧。
2015年的第一天,白帽子就發現一起微信漏洞,令我們重視并警惕網絡的信任可以被安全漏洞輕易打破,手機的另一頭,可能并不是你認為的那個人,但你對他都說了啥?微信賬號任意手機號綁定漏洞(可用于詐騙、獲取名人聯系方式等)
白帽在網上搜索的某位老板手機號,證明漏洞進行了綁定,然后好友請求爆棚。。。你們可曾知道當老板被跪舔的感覺是什么樣的么?
立刻就有拜年了。好,新年快樂,明年加薪升職妥妥的!
眾愛卿快快平身,哎,不必行此大禮啊。。。數十條不看入目的拜年信息就略了。值得注意的是,該漏洞雖然已經修復,但利用漏洞綁定的手機號似乎并未解綁,所以還是要小心!
4 電商購物詐騙
年底也是購物火爆的時期,都在忙著置辦年貨,同時也給家人送上一份精心挑選的禮物,這時也有詐騙者進行退單詐騙。這購物詐騙多到什么地步了呢?烏云君身旁的伙伴,剛在網上購買一副手套不久,昨日就收到了詐騙短信。這位機靈的伙伴順水推舟,陪著騙子演了出戲,給其詐騙手段都給整理了出來。
電商訂單信息泄漏之——深度“受騙”經歷 -- WooYun(白帽子技術社區) -- 網絡安全資訊、討論,跨站師,滲透師,結界師聚集之地又一個有意思的地方
(詳細過程請移步文章,內容較多)騙子使用的仍是常見的“遠程控制轉賬法”,這個遠控可不是木馬,而是編造各種理由令你著急,騙你去銀行的ATM機輸入所謂的“驗證碼”(其實就是金額),利用ATM轉賬功能給騙子匯款。這其中有幾個亮點,烏云君給各位整理注意下:
a) 如果騙子看不是自己撥出的號碼,是不會接的;
b) 騙子本是普通話,在機靈的小伙伴百般為難后竟然急得說起“家鄉話”,錄音給一些朋友鑒定后似乎是潮汕話;
c) 騙子告訴小伙伴他工號是25,其實是騙子反過來給你做了個編號,嗯伙伴是當天第25位打回去電話的孩紙;
d) 信息是通過淘寶賣家泄漏的(騙子自己說的);
e) 他會引導你去ATM,然后引導你選擇英文版。。。乖乖,幸虧21世紀的小青年從小學就學英語啊!沒文化真會被騙有木有啊!!你們都好好學習保護自己啊!!!
曾經的詐騙案例都是網友們的,如今特別是近半年詐騙案例都開始覆蓋到身邊的朋友、親屬,而且愈加的頻繁,可見網絡安全問題不可在輕視了,已經到了一個忍無可忍的地步!但這么多的詐騙眼花繚亂了腫么辦?還是那句話,任何詐騙都是已你的騙錢為目的,守住錢包這最后一到防線,不要輕易給任何人轉賬匯款。
