信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“鎂客網(wǎng)”，作者/|來(lái)自鎂客星球的曉霧。

這些騙局，你識(shí)破了嗎？

對(duì)比各大晚會(huì)，315晚會(huì)可能是最受歡迎的晚會(huì)之一了吧。

從智能騷擾電話，到防不勝防的人臉識(shí)別，再到披著兒童手表外皮的24小時(shí)偷窺器……隨著技術(shù)的不斷發(fā)展，信息安全也成為315晚會(huì)的“常客”。

這不，就在今晚的315晚會(huì)上，以手機(jī)為中心，再一次不負(fù)眾望地挖出了不少“陷阱”。

短信鏈接、共享屏幕，“隔空盜刷”讓你錢包空空

在315晚會(huì)的短片中，一位陳女士收到了一條提示ETC卡被禁用的短信，需要她點(diǎn)擊短信中的鏈接來(lái)登錄網(wǎng)頁(yè)進(jìn)行簽辦。

通過(guò)短片可以看到，鏈接點(diǎn)開(kāi)后是一個(gè)肉眼看上去并沒(méi)有什么特殊的ETC在線認(rèn)證中心，但就在輸入車牌號(hào)并點(diǎn)擊屏幕下方的“下一步”按鈕后，又出現(xiàn)了一個(gè)界面，需要陳女士填寫(xiě)姓名、電話、身份證號(hào)、銀行卡號(hào)，甚至還有銀行卡余額?？吹竭@里，想必手機(jī)前的你已經(jīng)感受到了一絲危機(jī)感。

沒(méi)錯(cuò)，這是一條詐騙短信，就在輸入個(gè)人信息后，陳女士短短3秒內(nèi)就接收到了6條分別扣款299.23元的短信。而通過(guò)315信息安全實(shí)驗(yàn)室的測(cè)試，我們可以看到，在釣魚(yú)網(wǎng)站每填寫(xiě)一項(xiàng)信息，就會(huì)被后臺(tái)系統(tǒng)自動(dòng)記錄下來(lái)，不法分子也由此掌握了用戶的個(gè)人信息。

此外，不僅僅是短信，隨著線上會(huì)議、線上課堂等應(yīng)用的興起，共享屏幕已經(jīng)成為一件普通的事情，但正是這一個(gè)在過(guò)去3年中近乎成為日常的行為，被不法分子用作詐騙手段。

在315信息安全實(shí)驗(yàn)室的測(cè)試中，不法分子給用戶發(fā)送誘騙短信后，便用手機(jī)A發(fā)起屏幕共享，一旦用戶同意，那么他在手機(jī)上的一切操作都將在騙子眼中一覽無(wú)余。比如登錄支付寶，在屏幕共享之后，不法分子利用手機(jī)B驗(yàn)證碼登錄平臺(tái)，發(fā)送到用戶手機(jī)中的驗(yàn)證碼因?yàn)楣蚕淼木壒蕦⒊尸F(xiàn)在手機(jī)A中，如此手機(jī)B便可以完成登錄操作，之后便可以執(zhí)行盜刷的行為。

就是一條簡(jiǎn)短的詐騙短信，便可以如此“輕松”獲取個(gè)人信息、盜刷錢財(cái)。

以下視頻來(lái)源于 央視財(cái)經(jīng)

直播間流量背后，存在著一部部“僵尸手機(jī)”

在追求流量的時(shí)代，水軍已經(jīng)發(fā)展成為了一個(gè)產(chǎn)業(yè)。但你可能想不到的是，看似熱鬧的直播間，那些進(jìn)進(jìn)出出，甚至發(fā)評(píng)論、購(gòu)物的ID其實(shí)是一部被電腦操控著的手機(jī)，明碼標(biāo)價(jià)直播人氣100人一小時(shí)在線49元，點(diǎn)贊10萬(wàn)18元，評(píng)論30個(gè)59元。

在315晚會(huì)曝光的視頻中，一位林經(jīng)理通過(guò)電腦上的手機(jī)群控系統(tǒng)，只是簡(jiǎn)單的幾個(gè)操作，就將十多個(gè)水軍送入了一個(gè)售賣工藝品的直播間。而在他的電腦對(duì)面，就是占據(jù)了整個(gè)視角的百來(lái)臺(tái)智能手機(jī)。

這位林經(jīng)理介紹，通過(guò)云控系統(tǒng)可以控制大量水軍，無(wú)人值守、自動(dòng)工作，很多直播公司都會(huì)用這樣的群控系統(tǒng)，有些大主播甚至?xí)榇嘶ㄉ蟽|元做機(jī)房。

不僅僅是電腦，即便是手機(jī)，也可以利用云控系統(tǒng)同時(shí)操控200-20000臺(tái)手機(jī)，甚至還能設(shè)定進(jìn)入批次與時(shí)間、評(píng)論內(nèi)容，以看起來(lái)更為真實(shí)。至于這些賬號(hào)從哪里來(lái)，也很簡(jiǎn)單，通過(guò)物聯(lián)卡即可實(shí)現(xiàn)批量注冊(cè)。

據(jù)了解，物聯(lián)卡是一種為物聯(lián)網(wǎng)應(yīng)用而設(shè)計(jì)的SIM卡，主要用于物與物之間的通信，無(wú)法進(jìn)行語(yǔ)音通話，支持蜂窩網(wǎng)絡(luò)、WIFI、藍(lán)牙等多種通信方式。

此外，不僅僅是直播，還有公司利用云控系統(tǒng)為一些游戲平臺(tái)提供水軍，以假扮用戶來(lái)提高人氣。至于如何通過(guò)游戲平臺(tái)的實(shí)名認(rèn)證門檻，一家名為亞潤(rùn)進(jìn)網(wǎng)絡(luò)科技的公司也做了驗(yàn)證——將大量居民身份證信息導(dǎo)入云控系統(tǒng)數(shù)據(jù)庫(kù)，系統(tǒng)自動(dòng)輸入姓名、身份證號(hào)。

需要注意的是，這些居民身份證信息都是真實(shí)有效的。“我們有渠道，但是不方便給你透露。”這位亞潤(rùn)進(jìn)網(wǎng)絡(luò)科技的周經(jīng)理在視頻最后表示。

以下視頻來(lái)源于  央視財(cái)經(jīng)

免費(fèi)的“破解版App”，實(shí)則是“永久版跟蹤器”

就在前不久，網(wǎng)絡(luò)上針對(duì)各類視頻平臺(tái)手機(jī)、電視會(huì)員不通等問(wèn)題涌現(xiàn)了大量吐槽。而在這波吐槽下，有人選擇妥協(xié)，也有人選擇那些標(biāo)榜著“不需花錢即可享受會(huì)員服務(wù)”的破解版App。但在這類應(yīng)用的背后，卻隱藏著不法分子。

315信息安全實(shí)驗(yàn)室技術(shù)人員對(duì)此進(jìn)行了驗(yàn)證發(fā)現(xiàn)，這類破解版App藏著不少的貓膩。

對(duì)比正版App，這類破解版App往往會(huì)多安裝一些毫不相關(guān)的第三方插件，一旦運(yùn)行，這些插件就能夠不動(dòng)聲色地盜取用戶個(gè)人信息，包括上網(wǎng)地址、手機(jī)設(shè)備的識(shí)別號(hào)、電話卡的識(shí)別號(hào)，甚至操作系統(tǒng)的識(shí)別號(hào)。

僅僅只要2-3種信息，即便更換手機(jī)或電話號(hào)碼，不法分子也可精準(zhǔn)鎖定用戶，進(jìn)而實(shí)時(shí)捕捉和追蹤用戶動(dòng)態(tài)，為之后精準(zhǔn)推送廣告而提供便利。更嚴(yán)重的，這類破解版App還可以監(jiān)聽(tīng)用戶的通話狀態(tài)，甚至還有可能通過(guò)嵌入的國(guó)外SDK軟件包，進(jìn)而向境外IP地址輸送數(shù)據(jù)包。

以下視頻來(lái)源于 央視財(cái)經(jīng)

最后

就在315晚會(huì)結(jié)束后，圍繞以上產(chǎn)品的“公關(guān)行動(dòng)”已經(jīng)開(kāi)始了。比如云控系統(tǒng)，電商平臺(tái)中已經(jīng)有不少產(chǎn)品下架。

不難發(fā)現(xiàn)，在以上這些騙局中，部分技術(shù)最初被開(kāi)發(fā)出來(lái)只是為了便于消費(fèi)者的生活體驗(yàn)，比如有著共享功能的線上會(huì)議類軟件，以及用于推進(jìn)物聯(lián)網(wǎng)生態(tài)的物聯(lián)卡……但正如一句被說(shuō)過(guò)無(wú)數(shù)次的話——科技是把雙刃劍，關(guān)鍵在于用它的人，以及怎么用。

信息安全保護(hù)，仍是一場(chǎng)持久戰(zhàn)。