首页 > PHP资讯 > Python培训 > 这个诈骗有点尴尬:我是你儿子 绑匪现在在我手上

这个诈骗有点尴尬:我是你儿子 绑匪现在在我手上

Python培训
  注:本文作者赵武,白帽汇创始人。

  

 

  有 一个段子是这样的:“自拥有手机以来,短信一直没删,昨晚闲着没事得出不完全统计:累计中奖137次,资金共计7260万元,另有各种iPhone手机 68部,笔记本电脑36台,轿车27辆,中过芒果卫视2等奖56次,奔跑吧兄弟达42次之多,被大学录取15次,儿子被拐卖23次,被法庭传唤31次,银 行卡有异常31次,儿子女票女昌在外地被抓103次。请告诉我,我这一生是否是传奇!”

  这个段子的背后是一种深深的无奈感,我们每个人都收到了大量的诈骗短信和电话,专家们告诉你解决办法是提高警惕,使用安全软件来提示和拦截。这种只拦不抓人的处理方法导致了电信欺诈日益猖獗,拦一批出十批,拦十批出一百批,那些犯罪分子并没有得到有效地打击,或者说打击的还不足以震撼到这批双手沾满鲜血的罪人。立法和执法有时存在滞后性,无论是从拐卖儿童,还是电信犯罪,以及网络犯罪,这种滞后性通常都会通过某种典型的导火索的事件来刺激和推进。很不幸,这些导火索事件一般都是悲剧。

  昨 天早上看到了“女大学生遭遇电信诈骗猝死”的新闻,临沂市一名家境贫寒的准大学生徐玉玉因接到骗子关于助学金的诈骗电话,被骗走9900元学费,心理遭受 了极大的刺激,因心脏骤停离世。我关注到有人讨论说徐玉玉的心理承受能力太差,还有人说这是典型的中国式教育导致的悲剧,当然大部分人还是对打电话的那个 人表示了强烈地谴责。

  因为我是从事信息安全工作的,所以,我尝试从另外一个角度来看待这次问题。

  首先,徐玉玉的身份信息怎么出去的?

  诈 骗分子怎么知道她的姓名,她的考试信息以及她的助学金情况?这是典型的信息泄露,为了更有效地实施诈骗,犯罪分子会利用真实的信息进行针对性的钓鱼。我本 人收到过伪造校讯通发的短信,能准确说出我的名字和我小孩的名字;我也收到过关于车险,买卖房的短信,知道我叫什么,住哪。因为我只在给小孩报学校的时候 填写过,只在买房买车的时候填写过,所以基本可以肯定是其中一个环节被泄漏了。

  泄露这批数据的人是犯罪的源头,拥有数据的实体责任不可推卸。

  其次,数据会被如何利用?

  当这批数据出去了以后,犯罪分子会钻电信的一些空子,比如通过伪基站的方式伪造短信,更高层次的会利用一些运营商的技术漏洞伪造号码发短信或者语音。

  这次事件中,犯罪分子利用的是虚拟运营商的17x号段进行的诈骗电话。虚拟运营商从一开始就被质疑,最大的问题在于如何做好监管。 我不妨腹黑一点去推测本次171的号码登记的是假的身份信息。我们小时候看黑帮电影,经常能看到一个黑社会成员到街边报刊亭买一张卡,用完后把手机一扔的 场景。那时的运营商是不做身份认定的,有钱就能买,后来逐步落地到需要绑定真实的身份信息。这又说到另外一个话题了,普通老板姓留的确实都是真实的,他们 就没有想过要去犯罪,而犯罪分子一开始就是有目的的,所以我们经常能看到追查到的登记信息是假的。所以这里,我认为做管道的运营商的责任不可推卸,犯罪分子在你的地盘放肆胡来,你没管好就是失职。

  诈骗的恶果

  最后,这批最后一个电话实施诈骗的人,这批打碎了老百姓可怜的精神寄托的罪犯,背负了最直接的责任。他们会研究各种诈骗的场景,比如运营商积分到期,比如中奖信息,甚至是假冒王宝强的离婚热点进行诈骗。利用普通大众“贪财”,“怕事”,“八卦”等弱点,肆意折磨大家的心理。

  在我从事信息安全的这些年,我见过了太多的恶,太多的无奈和悲伤。有些诈骗我能快速识别,而有些连我也要思考半天。

  比如说又一次我在开车,接到一个电话说“你得罪了人,人家花钱买你一条腿”之类的,我第一反应是哪个黑产要整我(360当年收到子弹这事也不是什么秘密了),几分钟之后我才整明白这就是一个诈骗。

  还比如我接到第一个伪造校讯通的短信的时候,我真信了,我儿子刚登记入学,时间很巧合,没时间让你怀疑,要不是在下载apk的时候我职业性地看了一下,可能我也就中招了。

  从这个角度来看,诈骗的成功率真的很高。

  无论是卖数据的,还是运营商,甚至是最终实施诈骗的人员,他们都不会认为自己是在做什么伤天害理的事情——

  “我只不过卖了一份数据,我从没有做伤害人钱财的事情”

  “我们只不过是一个管道,上面的用户做什么我们管不了”

  “没有人卖数据没有人给我们这些伪造的技术,我们什么也做不了,再说了骗这点钱也不至于多大事,你看我有一家老小要养活”。

  多么可悲,于是终于发生了徐玉玉的事件,她只不过是海量牺牲品中的一个典型,还有多少悲剧我们并不知道。

  如 果老百姓要靠民间的安全公司来保护,我并不会去感谢这些安全公司,而是去问到底什么原因导致了今天的这种局面?我们的解决方法和建议是不是有点本末倒置? 我看到越来越多的手机安全软件加入了识别伪基站功能,加入识别欺诈短信的功能,加入标记恶意链接的功能,但是同时我看到他们的恶意库越来越多,以至于我们 的手机都快存不下来。

  我们该要解决的不是最后受害的那一刻,而是找到犯罪的源头。就像对待恐怖分子那样,打,打,打。

  哦,标题也是一个段子,它是真实的:刚刚接到一个未知号码打来电话,我“喂!你好!” 诈骗分子 “喂!我是你儿子,绑匪现在在我手上” 双方尴尬了几秒,然后对方把电话挂了。(http://www.thinksite.cn/)

本文由欣才IT学院整理发布,未经许可,禁止转载。