我們從一個(gè)常見的貸款詐騙案件說起。

? ? 曾聰明最近手頭缺錢，他在某知名貸款平臺APP上申請了一筆10000元的貸款，由于信用資質(zhì)良好，過了不久，他就收到了平臺發(fā)給他的一條短信，告知他貸款已經(jīng)批準(zhǔn)，以及其他提示信息。

? ??

? ? ? ? ? ? ? ? ? ? ? ? ?受害人收到的貸款成功短信（示意圖）

? ? 曾聰明非常開心，燃眉之急總算解決了，但就在他收到短信的第二天，忽然接到了自稱是該平臺“客服”的電話，先是準(zhǔn)確說出了曾聰明的姓名、貸款額度等信息，然后告訴曾聰明因?yàn)橄到y(tǒng)原因，在貸款時(shí)產(chǎn)生了兩個(gè)訂單，必須要先把第一筆貸款還清重新申請，否則要雙倍還款。

? ? 曾聰明罵罵咧咧了一陣子，但為了自己的信用不出現(xiàn)污點(diǎn)，還是按照“客服”的指引，找朋友借了1萬塊錢，然后關(guān)注了一個(gè)“線上修改助手”的公眾號，點(diǎn)擊了“立即還款”功能，轉(zhuǎn)了1萬過去。

? ??

? ? 微信公眾號平臺有很多騙子注冊的“線上修改助手”公眾號，這些公眾號認(rèn)證信息一般寫上“官方號√”字樣，吸引人注意

? ? 曾聰明再次到該APP貸款的時(shí)候，才發(fā)現(xiàn)自己貸的那1萬的記錄還在，聯(lián)系了平臺之后，才發(fā)現(xiàn)自己是被騙了。

? ? 02

? ? 類似曾聰明遭遇的不在少數(shù)，短期內(nèi)就有好幾個(gè)用戶反饋遇到此類詐騙，這引起了貸款平臺的重視。很明顯，用戶的信息被泄露了。

? ? 貸款平臺馬上開展自查，經(jīng)過對內(nèi)部MIS系統(tǒng)、DLP系統(tǒng)等開展全方位排查，確認(rèn)沒有發(fā)現(xiàn)信息泄露點(diǎn)，也就是說在貸款平臺這里沒有內(nèi)鬼、也沒有其他技術(shù)性原因造成的泄露。

? ? 正在百思不得其解的時(shí)候，安全人員通過回訪全部受害人發(fā)現(xiàn)，騙子掌握的受害人信息主要是貸款人的姓名、手機(jī)號、貸款平臺名稱、貸款金額、貸款日期這五個(gè)方面，而這些信息恰好都包含在平臺給用戶發(fā)送的短信里。

? ? 那么，是不是用戶的短信內(nèi)容泄露了呢？

? ? 短信是從運(yùn)營商平臺直接發(fā)到用戶手機(jī)里的，按道理說，用戶自己肯定不會泄露，泄露只能發(fā)生在從運(yùn)營商發(fā)送到用戶手機(jī)的過程中。那這樣一來，泄露的主體，就有兩個(gè)，一個(gè)是三大運(yùn)營商，另一個(gè)是承接運(yùn)營商短信群發(fā)業(yè)務(wù)的的短信平臺。

? ? 正在這個(gè)時(shí)候，安全人員在暗網(wǎng)中有了新發(fā)現(xiàn)。

? ? 有人在暗網(wǎng)上出售貸款類短信攔截?cái)?shù)據(jù)，上面是各大貸款平臺發(fā)送給用戶的信息。包括用戶姓名、手機(jī)、貸款平臺名稱、貸款金額、貸款日期等，與安全人員的假設(shè)恰好相符。

? ? 這說明，曾聰明貸款的那個(gè)平臺，和其他貸款平臺一樣，發(fā)給用戶的短信泄露了。

?

? ? 那么，這些短信內(nèi)容到底是不是真如暗網(wǎng)上說的那樣被攔截了，還是因?yàn)槠渌颍ū热鐑?nèi)鬼、APP漏洞）等泄露的？

? ? 為了確定這一點(diǎn)，安全人員決定開展“投毒測試”。他們找來15名公司員工配合，在確認(rèn)這些員工沒有在該貸款平臺進(jìn)行任何操作后，用短信平臺向這些員工的手機(jī)號發(fā)送貸款審批成功的短信。

?

? ? 果不其然，在發(fā)送完之后第二天，公司安全人員從暗網(wǎng)中買到的一份貸款類攔截?cái)?shù)據(jù)中，就發(fā)現(xiàn)了5名公司員工的信息，占全部測試員工的三分之一。

? ? 從這個(gè)實(shí)驗(yàn)基本可以確定，信息出售者所說者基本屬實(shí)——這些短信確實(shí)是在發(fā)送過程中被攔截的。哪怕是從沒有在該平臺進(jìn)行過任何操作的手機(jī)號，只要短信中出現(xiàn)了貸款等信息內(nèi)容，就會被攔截后分類在暗網(wǎng)上售賣。

? ? 而買到這些信息的詐騙分子，就可以根據(jù)里面反映的內(nèi)容，精準(zhǔn)實(shí)施詐騙了。

? ? 03

? ? 安全人員繼續(xù)追蹤，通過與暗網(wǎng)出售人員進(jìn)行交流，發(fā)現(xiàn)劫持短信接口已經(jīng)成為部分信息售賣公司炫耀自身能力的一個(gè)賣點(diǎn)。目前各大應(yīng)用商店中的APP，只要給用戶發(fā)送短信驗(yàn)證碼，都可能被截取并讀取內(nèi)容。進(jìn)而根據(jù)短信內(nèi)容進(jìn)行分類處理，賣給特定團(tuán)伙。

? ? 比如短信中有“貸款”相關(guān)內(nèi)容的，說明這個(gè)用戶缺錢或者曾經(jīng)貸過款，就會賣給貸款詐騙團(tuán)伙，有“股票”相關(guān)內(nèi)容的，說明這個(gè)用戶可能愛炒股，就會賣給股票詐騙團(tuán)伙。

? ? 更可怕的是，這些黑產(chǎn)團(tuán)伙甚至還能根據(jù)短信內(nèi)容提供二次分析，精準(zhǔn)知曉你的年齡（生日的時(shí)候會有祝福短信）、職業(yè)（單位發(fā)出的短信會有單位名稱）、軌跡（預(yù)定賓館、專車的短信會有軌跡類信息）、有無房車、婚姻狀況等。在這樣的精準(zhǔn)信息判斷之下，我們哪里有隱私可言？我們怎么可能不被詐騙？

? ? 在研究到這里，二弟忽然才明白，為什么有一段時(shí)期某些貸款平臺的貸款詐騙、注銷校園貸會忽然如此之多，可能不是這些貸款平臺自身信息泄露了，而是和他們合作的短信平臺出了問題。

? ? 那么，我們是不是可以就因此追究合作短信平臺的責(zé)任呢？還真的比較難，因?yàn)檫@是一本糊涂賬。目前，短信群發(fā)業(yè)務(wù)基本上由各大公司從運(yùn)營商那里承接，然后又層層轉(zhuǎn)包、分包，想要找到是哪個(gè)環(huán)節(jié)泄露的，談何容易。

? ? 但追究責(zé)任其實(shí)也很簡單，這一切的根源在于三大運(yùn)營商對短信群發(fā)業(yè)務(wù)的管理混亂，而監(jiān)管這三大運(yùn)營商的工信部門、電信管理部門也難辭其咎。

? ? 而隨著研究的深入，二弟還發(fā)現(xiàn)，不但能通過短信劫持精準(zhǔn)獲取個(gè)人的信息，甚至還能通過訪問網(wǎng)站、APP的動作來獲取個(gè)人的手機(jī)號、網(wǎng)站名稱、停留時(shí)間等信息，而這一切全部都是在暗網(wǎng)上明碼標(biāo)價(jià)的。關(guān)于這類黑產(chǎn)，以后二弟會慢慢解讀。

? ? 黑產(chǎn)的江湖深不見底，今天二弟給大家講的，只是九牛一毛。希望通過這篇文章，能夠讓工信部門、運(yùn)營商知曉這個(gè)黑產(chǎn)鏈條的存在，下定決心整肅短信群發(fā)平臺，不能再讓老百姓的錢袋子成為詐騙分子的“囊中物”。我們也希望每個(gè)終結(jié)詐騙的粉絲，能夠?qū)υp騙多一分敬畏，我們每個(gè)人都裸露在黑產(chǎn)的實(shí)時(shí)監(jiān)測中，必須要多加十分小心，才能少一分被騙的概率。