網(wǎng)絡(luò)黑灰產(chǎn)作案工具:設(shè)備不足百元卻可劫持短信
信息竊聽(tīng)、薅羊毛、電信詐騙和流量劫持……互聯(lián)網(wǎng)時(shí)代,信息安全事件頻發(fā),公民個(gè)人信息是如何被泄露、流入黑灰產(chǎn)業(yè)鏈的?
9月17日,2018國(guó)家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全博覽會(huì)揭幕,據(jù)中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局綜合處調(diào)研員、副處長(zhǎng)唐鑫介紹,本次展會(huì)共有90多家知名互聯(lián)網(wǎng)企業(yè)參展,集中展示網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)和新理念等內(nèi)容。
博覽會(huì)上,有展館展示了多種網(wǎng)絡(luò)黑灰產(chǎn)作案工具:能夠同時(shí)操控16張電話卡進(jìn)行虛假注冊(cè)的貓池,成本不足百元卻能悄無(wú)聲息偷走手機(jī)短信的“2G短信嗅探設(shè)備”,可以任意修改來(lái)電號(hào)碼的VOIP網(wǎng)絡(luò)電話設(shè)備,還有能對(duì)目標(biāo)主機(jī)發(fā)起遠(yuǎn)程物理攻擊的BadUSB病毒,用于信息竊聽(tīng)流量劫持的大菠蘿Wifi Pineapple和偽基站等。
展館所屬公司相關(guān)負(fù)責(zé)人介紹,展示網(wǎng)絡(luò)黑灰產(chǎn)前沿內(nèi)容,是為了讓廣大人民群眾更深入了解網(wǎng)絡(luò)安全的復(fù)雜形勢(shì),提升網(wǎng)絡(luò)安全的防范意識(shí),避免和減少詐騙等具有嚴(yán)重社會(huì)危害的黑灰產(chǎn)案件發(fā)生。
該展館還展示了AI智能反詐騙技術(shù)、中國(guó)詐騙地圖、人臉識(shí)別核身技術(shù)以及云安全等技術(shù)和內(nèi)容。
現(xiàn)場(chǎng)展示人員向澎湃新聞(www.thepaper.cn)展示了反詐偵探小程序的運(yùn)作。當(dāng)用戶收到疑似詐騙的電話、短信或網(wǎng)址時(shí),可以將電話、短信或網(wǎng)址輸入反詐偵探小程序進(jìn)行查詢,即刻就能知道對(duì)方是否為詐騙電話。此外,反詐偵探小程序還具有金融平臺(tái)的風(fēng)險(xiǎn)識(shí)別功能,并能定向推送信息安全教育內(nèi)容給使用者。
此外,澎湃新聞?dòng)浾咴谡箷?huì)現(xiàn)場(chǎng)了解到的智能線索分析機(jī)器人“天蝎”,可在幾小時(shí)內(nèi)進(jìn)行線索分析和挖掘,快速識(shí)別和定位犯罪嫌疑人。
八大網(wǎng)絡(luò)黑灰產(chǎn)作案工具:
設(shè)備1:貓池
涉及黑灰產(chǎn)類型:大規(guī)模薅羊毛、電信詐騙
作案方法:在貓池設(shè)備上,可以同時(shí)管理大規(guī)模的電話手機(jī)卡,通過(guò)配套的軟件可以實(shí)現(xiàn)同時(shí)接收、發(fā)送短信,撥打電話的功能。黑灰產(chǎn)的貓池上的電話卡,常為通過(guò)黑產(chǎn)渠道拿到的非實(shí)名認(rèn)證的廉價(jià)電話卡。貓池常被黑灰產(chǎn)用來(lái)在各大電商平臺(tái)上進(jìn)行大規(guī)模網(wǎng)絡(luò)手機(jī)賬號(hào)垃圾注冊(cè),為薅羊毛提供必須的賬號(hào)資源。
設(shè)備2:2G短信嗅探設(shè)備
涉及黑灰產(chǎn)類型:電信詐騙、信息竊聽(tīng)
作案方法:2G短信嗅探設(shè)備總材料不足100元,但可以做到獲取周邊任何人的短信內(nèi)容,危害非常大。基站以廣播方式轉(zhuǎn)發(fā)到用戶手里的加密短信,可被這套設(shè)備所截取并破解還原出來(lái),最終被黑產(chǎn)用于實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。當(dāng)前此類犯罪只針對(duì)移動(dòng)與聯(lián)通,不針對(duì)電信,同時(shí)這種犯罪只針對(duì)2G信號(hào)。部分手機(jī)3G、4G也可被監(jiān)聽(tīng),原因是部分信號(hào)會(huì)降頻成2G信號(hào)。
設(shè)備3:公民個(gè)人信息四件套
涉及黑灰產(chǎn)類型:電信詐騙、洗錢
作案方法:黑產(chǎn)人員經(jīng)常到偏遠(yuǎn)鄉(xiāng)村,以100元到300元不等的低廉價(jià)格,購(gòu)買當(dāng)?shù)剞r(nóng)民的身份證,以及用這些身份證辦理的銀行卡和手機(jī)卡。最終形成了黑產(chǎn)口中的個(gè)人信息四件套,即“銀行卡,身份證,手機(jī)號(hào)卡,網(wǎng)銀U盾”。購(gòu)買者多將“四件套”用于電信詐騙、偽卡盜刷、洗錢、銷分等犯罪活動(dòng)中。
設(shè)備4:移動(dòng)AP+物聯(lián)網(wǎng)卡
涉及黑灰產(chǎn)類型:電信詐騙
作案方法:匿名防追蹤是電信詐騙人員最關(guān)注的自保措施。近年來(lái),黑產(chǎn)已經(jīng)遠(yuǎn)離公共家庭無(wú)線、有線網(wǎng)絡(luò)環(huán)境,轉(zhuǎn)向了便攜可移動(dòng)的無(wú)線設(shè)備,來(lái)達(dá)到反追蹤的效果,便攜、低價(jià)的移動(dòng)AP已成為黑產(chǎn)常用移動(dòng)網(wǎng)絡(luò)設(shè)備。此外,產(chǎn)生的流量卡更多是來(lái)自實(shí)名制度還未完全覆蓋的物聯(lián)網(wǎng)卡。無(wú)固定點(diǎn)位,網(wǎng)絡(luò)身份未實(shí)名,這些特點(diǎn)加大了辦案人員的偵察難度。
設(shè)備5:VOIP/GOIP網(wǎng)絡(luò)電話設(shè)備
涉及黑灰產(chǎn)類型:電信詐騙
作案方法:根據(jù)公安部的資料,近年發(fā)生的電信詐騙案中,使用網(wǎng)絡(luò)改號(hào)電話作案的占90%以上。VOIP協(xié)議能夠?qū)⒕W(wǎng)絡(luò)語(yǔ)音轉(zhuǎn)成網(wǎng)絡(luò)數(shù)據(jù)包,用戶收到的存儲(chǔ)在該網(wǎng)絡(luò)數(shù)據(jù)包中的來(lái)電號(hào)碼可被修改,不法分子正是使用此原理將來(lái)電號(hào)碼進(jìn)行了任意替換。當(dāng)前展示的GOIP設(shè)備是近年來(lái)詐騙電話的另外一個(gè)方向,該設(shè)備能夠?qū)鹘y(tǒng)電話信號(hào)轉(zhuǎn)為網(wǎng)絡(luò)信號(hào),從而起到不法分子隱藏真實(shí)身份反偵察的效果。
設(shè)備6:BadUSB
涉及黑灰產(chǎn)類型:病毒木馬
作案方法: 2014年,位于柏林的SR安全研究實(shí)驗(yàn)室專家發(fā)現(xiàn)了一個(gè)代號(hào)“BadUSB”的重大USB安全漏洞,該漏洞影響全球數(shù)十億設(shè)備。使用BadUSB設(shè)備,可以對(duì)目標(biāo)主機(jī)發(fā)起物理攻擊,插入U(xiǎn)盤后,該設(shè)備可以自動(dòng)運(yùn)行提前設(shè)置好的攻擊代碼,從而控制被害人的電腦,更為致命的是,由于是硬件發(fā)起的攻擊,因此當(dāng)前還沒(méi)出現(xiàn)一個(gè)有效的解決方案。提醒:為了安全起見(jiàn),日常請(qǐng)勿隨意使用你無(wú)法確保安全的USB設(shè)備。
設(shè)備7: 大菠蘿WifiPineapple
涉及黑灰產(chǎn)類型:信息竊聽(tīng)、流量劫持
作案方法:大菠蘿路由器的原理是網(wǎng)絡(luò)中間層入侵劫持,這種設(shè)備可以偽裝出一個(gè)免費(fèi)的WIFI信號(hào),讓用戶上鉤從而達(dá)到獲取用戶個(gè)人信息或推送偽裝過(guò)的后臺(tái)程序的目的。當(dāng)任意用戶連接上由此設(shè)備創(chuàng)建的WIFI時(shí),用戶的瀏覽記錄就會(huì)被監(jiān)聽(tīng),用戶訪問(wèn)網(wǎng)頁(yè)時(shí)候的站點(diǎn)也可以隨時(shí)被修改替換。經(jīng)過(guò)簡(jiǎn)單配置,此設(shè)備也可以強(qiáng)制使附近的客戶端連接到自己創(chuàng)建的偽裝WIFI ,而不需要用戶去主動(dòng)連接。提醒:請(qǐng)謹(jǐn)慎使用公共場(chǎng)合的WIFI熱點(diǎn)。
設(shè)備8:偽基站
涉及黑灰產(chǎn)類型:電信詐騙
作案方法:偽基站設(shè)備是嫌疑人私自組裝生產(chǎn)的一種違法高科技儀器,能夠強(qiáng)制連接用戶手機(jī)信號(hào),攝取一定半徑范圍內(nèi)的手機(jī)信息,可以任意冒用手機(jī)或公用服務(wù)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送短信。偽基站設(shè)備實(shí)施違法犯罪是一種新型犯罪,涉及地域廣、社會(huì)危害大,嚴(yán)重危害國(guó)家通訊安全,擾亂社會(huì)公共秩序,影響人民群眾安全感。
信息竊聽(tīng)、薅羊毛、電信詐騙和流量劫持……互聯(lián)網(wǎng)時(shí)代,信息安全事件頻發(fā),公民個(gè)人信息是如何被泄露、流入黑灰產(chǎn)業(yè)鏈的?
9月17日,2018國(guó)家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全博覽會(huì)揭幕,據(jù)中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局綜合處調(diào)研員、副處長(zhǎng)唐鑫介紹,本次展會(huì)共有90多家知名互聯(lián)網(wǎng)企業(yè)參展,集中展示網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)和新理念等內(nèi)容。
博覽會(huì)上,有展館展示了多種網(wǎng)絡(luò)黑灰產(chǎn)作案工具:能夠同時(shí)操控16張電話卡進(jìn)行虛假注冊(cè)的貓池,成本不足百元卻能悄無(wú)聲息偷走手機(jī)短信的“2G短信嗅探設(shè)備”,可以任意修改來(lái)電號(hào)碼的VOIP網(wǎng)絡(luò)電話設(shè)備,還有能對(duì)目標(biāo)主機(jī)發(fā)起遠(yuǎn)程物理攻擊的BadUSB病毒,用于信息竊聽(tīng)流量劫持的大菠蘿Wifi Pineapple和偽基站等。
展館所屬公司相關(guān)負(fù)責(zé)人介紹,展示網(wǎng)絡(luò)黑灰產(chǎn)前沿內(nèi)容,是為了讓廣大人民群眾更深入了解網(wǎng)絡(luò)安全的復(fù)雜形勢(shì),提升網(wǎng)絡(luò)安全的防范意識(shí),避免和減少詐騙等具有嚴(yán)重社會(huì)危害的黑灰產(chǎn)案件發(fā)生。
該展館還展示了AI智能反詐騙技術(shù)、中國(guó)詐騙地圖、人臉識(shí)別核身技術(shù)以及云安全等技術(shù)和內(nèi)容。
現(xiàn)場(chǎng)展示人員向澎湃新聞(www.thepaper.cn)展示了反詐偵探小程序的運(yùn)作。當(dāng)用戶收到疑似詐騙的電話、短信或網(wǎng)址時(shí),可以將電話、短信或網(wǎng)址輸入反詐偵探小程序進(jìn)行查詢,即刻就能知道對(duì)方是否為詐騙電話。此外,反詐偵探小程序還具有金融平臺(tái)的風(fēng)險(xiǎn)識(shí)別功能,并能定向推送信息安全教育內(nèi)容給使用者。
此外,澎湃新聞?dòng)浾咴谡箷?huì)現(xiàn)場(chǎng)了解到的智能線索分析機(jī)器人“天蝎”,可在幾小時(shí)內(nèi)進(jìn)行線索分析和挖掘,快速識(shí)別和定位犯罪嫌疑人。
八大網(wǎng)絡(luò)黑灰產(chǎn)作案工具:
設(shè)備1:貓池
涉及黑灰產(chǎn)類型:大規(guī)模薅羊毛、電信詐騙
作案方法:在貓池設(shè)備上,可以同時(shí)管理大規(guī)模的電話手機(jī)卡,通過(guò)配套的軟件可以實(shí)現(xiàn)同時(shí)接收、發(fā)送短信,撥打電話的功能。黑灰產(chǎn)的貓池上的電話卡,常為通過(guò)黑產(chǎn)渠道拿到的非實(shí)名認(rèn)證的廉價(jià)電話卡。貓池常被黑灰產(chǎn)用來(lái)在各大電商平臺(tái)上進(jìn)行大規(guī)模網(wǎng)絡(luò)手機(jī)賬號(hào)垃圾注冊(cè),為薅羊毛提供必須的賬號(hào)資源。
設(shè)備2:2G短信嗅探設(shè)備
涉及黑灰產(chǎn)類型:電信詐騙、信息竊聽(tīng)
作案方法:2G短信嗅探設(shè)備總材料不足100元,但可以做到獲取周邊任何人的短信內(nèi)容,危害非常大。基站以廣播方式轉(zhuǎn)發(fā)到用戶手里的加密短信,可被這套設(shè)備所截取并破解還原出來(lái),最終被黑產(chǎn)用于實(shí)現(xiàn)信息竊取、資金盜刷和網(wǎng)絡(luò)詐騙等犯罪。當(dāng)前此類犯罪只針對(duì)移動(dòng)與聯(lián)通,不針對(duì)電信,同時(shí)這種犯罪只針對(duì)2G信號(hào)。部分手機(jī)3G、4G也可被監(jiān)聽(tīng),原因是部分信號(hào)會(huì)降頻成2G信號(hào)。
設(shè)備3:公民個(gè)人信息四件套
涉及黑灰產(chǎn)類型:電信詐騙、洗錢
作案方法:黑產(chǎn)人員經(jīng)常到偏遠(yuǎn)鄉(xiāng)村,以100元到300元不等的低廉價(jià)格,購(gòu)買當(dāng)?shù)剞r(nóng)民的身份證,以及用這些身份證辦理的銀行卡和手機(jī)卡。最終形成了黑產(chǎn)口中的個(gè)人信息四件套,即“銀行卡,身份證,手機(jī)號(hào)卡,網(wǎng)銀U盾”。購(gòu)買者多將“四件套”用于電信詐騙、偽卡盜刷、洗錢、銷分等犯罪活動(dòng)中。
設(shè)備4:移動(dòng)AP+物聯(lián)網(wǎng)卡
涉及黑灰產(chǎn)類型:電信詐騙
作案方法:匿名防追蹤是電信詐騙人員最關(guān)注的自保措施。近年來(lái),黑產(chǎn)已經(jīng)遠(yuǎn)離公共家庭無(wú)線、有線網(wǎng)絡(luò)環(huán)境,轉(zhuǎn)向了便攜可移動(dòng)的無(wú)線設(shè)備,來(lái)達(dá)到反追蹤的效果,便攜、低價(jià)的移動(dòng)AP已成為黑產(chǎn)常用移動(dòng)網(wǎng)絡(luò)設(shè)備。此外,產(chǎn)生的流量卡更多是來(lái)自實(shí)名制度還未完全覆蓋的物聯(lián)網(wǎng)卡。無(wú)固定點(diǎn)位,網(wǎng)絡(luò)身份未實(shí)名,這些特點(diǎn)加大了辦案人員的偵察難度。
設(shè)備5:VOIP/GOIP網(wǎng)絡(luò)電話設(shè)備
涉及黑灰產(chǎn)類型:電信詐騙
作案方法:根據(jù)公安部的資料,近年發(fā)生的電信詐騙案中,使用網(wǎng)絡(luò)改號(hào)電話作案的占90%以上。VOIP協(xié)議能夠?qū)⒕W(wǎng)絡(luò)語(yǔ)音轉(zhuǎn)成網(wǎng)絡(luò)數(shù)據(jù)包,用戶收到的存儲(chǔ)在該網(wǎng)絡(luò)數(shù)據(jù)包中的來(lái)電號(hào)碼可被修改,不法分子正是使用此原理將來(lái)電號(hào)碼進(jìn)行了任意替換。當(dāng)前展示的GOIP設(shè)備是近年來(lái)詐騙電話的另外一個(gè)方向,該設(shè)備能夠?qū)鹘y(tǒng)電話信號(hào)轉(zhuǎn)為網(wǎng)絡(luò)信號(hào),從而起到不法分子隱藏真實(shí)身份反偵察的效果。
設(shè)備6:BadUSB
涉及黑灰產(chǎn)類型:病毒木馬
作案方法: 2014年,位于柏林的SR安全研究實(shí)驗(yàn)室專家發(fā)現(xiàn)了一個(gè)代號(hào)“BadUSB”的重大USB安全漏洞,該漏洞影響全球數(shù)十億設(shè)備。使用BadUSB設(shè)備,可以對(duì)目標(biāo)主機(jī)發(fā)起物理攻擊,插入U(xiǎn)盤后,該設(shè)備可以自動(dòng)運(yùn)行提前設(shè)置好的攻擊代碼,從而控制被害人的電腦,更為致命的是,由于是硬件發(fā)起的攻擊,因此當(dāng)前還沒(méi)出現(xiàn)一個(gè)有效的解決方案。提醒:為了安全起見(jiàn),日常請(qǐng)勿隨意使用你無(wú)法確保安全的USB設(shè)備。
設(shè)備7: 大菠蘿WifiPineapple
涉及黑灰產(chǎn)類型:信息竊聽(tīng)、流量劫持
作案方法:大菠蘿路由器的原理是網(wǎng)絡(luò)中間層入侵劫持,這種設(shè)備可以偽裝出一個(gè)免費(fèi)的WIFI信號(hào),讓用戶上鉤從而達(dá)到獲取用戶個(gè)人信息或推送偽裝過(guò)的后臺(tái)程序的目的。當(dāng)任意用戶連接上由此設(shè)備創(chuàng)建的WIFI時(shí),用戶的瀏覽記錄就會(huì)被監(jiān)聽(tīng),用戶訪問(wèn)網(wǎng)頁(yè)時(shí)候的站點(diǎn)也可以隨時(shí)被修改替換。經(jīng)過(guò)簡(jiǎn)單配置,此設(shè)備也可以強(qiáng)制使附近的客戶端連接到自己創(chuàng)建的偽裝WIFI ,而不需要用戶去主動(dòng)連接。提醒:請(qǐng)謹(jǐn)慎使用公共場(chǎng)合的WIFI熱點(diǎn)。
設(shè)備8:偽基站
涉及黑灰產(chǎn)類型:電信詐騙
作案方法:偽基站設(shè)備是嫌疑人私自組裝生產(chǎn)的一種違法高科技儀器,能夠強(qiáng)制連接用戶手機(jī)信號(hào),攝取一定半徑范圍內(nèi)的手機(jī)信息,可以任意冒用手機(jī)或公用服務(wù)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送短信。偽基站設(shè)備實(shí)施違法犯罪是一種新型犯罪,涉及地域廣、社會(huì)危害大,嚴(yán)重危害國(guó)家通訊安全,擾亂社會(huì)公共秩序,影響人民群眾安全感。
- APP自動(dòng)續(xù)費(fèi)陷阱多 消費(fèi)者警惕繳納“記憶稅”(2024-11-12)
- 中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布消費(fèi)提示:當(dāng)心國(guó)產(chǎn)水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測(cè)評(píng)寵物零食:寵德萊等4款自制寵物零食細(xì)菌超標(biāo)(2024-08-23)