色吊丝永久性观看网站,欧美日韩一区二区三区视频播放 ,欧美在线,亚洲综合,日本人牲交bbbxxxx,欧美性猛交ⅹxxx乱大交妖精

我們接到的每一條短信,都可能會(huì)成為暗網(wǎng)上用來詐騙我們自己的商品。

我們從一個(gè)常見的貸款詐騙案件說起。

? ? 曾聰明最近手頭缺錢,他在某知名貸款平臺(tái)APP上申請(qǐng)了一筆10000元的貸款,由于信用資質(zhì)良好,過了不久,他就收到了平臺(tái)發(fā)給他的一條短信,告知他貸款已經(jīng)批準(zhǔn),以及其他提示信息。

? ??image.jpg

? ? ? ? ? ? ? ? ? ? ? ? ?受害人收到的貸款成功短信(示意圖)

? ? 曾聰明非常開心,燃眉之急總算解決了,但就在他收到短信的第二天,忽然接到了自稱是該平臺(tái)“客服”的電話,先是準(zhǔn)確說出了曾聰明的姓名、貸款額度等信息,然后告訴曾聰明因?yàn)橄到y(tǒng)原因,在貸款時(shí)產(chǎn)生了兩個(gè)訂單,必須要先把第一筆貸款還清重新申請(qǐng),否則要雙倍還款。

? ? 曾聰明罵罵咧咧了一陣子,但為了自己的信用不出現(xiàn)污點(diǎn),還是按照“客服”的指引,找朋友借了1萬(wàn)塊錢,然后關(guān)注了一個(gè)“線上修改助手”的公眾號(hào),點(diǎn)擊了“立即還款”功能,轉(zhuǎn)了1萬(wàn)過去。

? ??image.jpg

? ? 微信公眾號(hào)平臺(tái)有很多騙子注冊(cè)的“線上修改助手”公眾號(hào),這些公眾號(hào)認(rèn)證信息一般寫上“官方號(hào)√”字樣,吸引人注意

? ? 曾聰明再次到該APP貸款的時(shí)候,才發(fā)現(xiàn)自己貸的那1萬(wàn)的記錄還在,聯(lián)系了平臺(tái)之后,才發(fā)現(xiàn)自己是被騙了。

? ? 02

? ? 類似曾聰明遭遇的不在少數(shù),短期內(nèi)就有好幾個(gè)用戶反饋遇到此類詐騙,這引起了貸款平臺(tái)的重視。很明顯,用戶的信息被泄露了。

? ? 貸款平臺(tái)馬上開展自查,經(jīng)過對(duì)內(nèi)部MIS系統(tǒng)、DLP系統(tǒng)等開展全方位排查,確認(rèn)沒有發(fā)現(xiàn)信息泄露點(diǎn),也就是說在貸款平臺(tái)這里沒有內(nèi)鬼、也沒有其他技術(shù)性原因造成的泄露。

? ? 正在百思不得其解的時(shí)候,安全人員通過回訪全部受害人發(fā)現(xiàn),騙子掌握的受害人信息主要是貸款人的姓名、手機(jī)號(hào)、貸款平臺(tái)名稱、貸款金額、貸款日期這五個(gè)方面,而這些信息恰好都包含在平臺(tái)給用戶發(fā)送的短信里。

? ? 那么,是不是用戶的短信內(nèi)容泄露了呢?

? ? 短信是從運(yùn)營(yíng)商平臺(tái)直接發(fā)到用戶手機(jī)里的,按道理說,用戶自己肯定不會(huì)泄露,泄露只能發(fā)生在從運(yùn)營(yíng)商發(fā)送到用戶手機(jī)的過程中。那這樣一來,泄露的主體,就有兩個(gè),一個(gè)是三大運(yùn)營(yíng)商,另一個(gè)是承接運(yùn)營(yíng)商短信群發(fā)業(yè)務(wù)的的短信平臺(tái)。

? ? 正在這個(gè)時(shí)候,安全人員在暗網(wǎng)中有了新發(fā)現(xiàn)。

? ? 有人在暗網(wǎng)上出售貸款類短信攔截?cái)?shù)據(jù),上面是各大貸款平臺(tái)發(fā)送給用戶的信息。包括用戶姓名、手機(jī)、貸款平臺(tái)名稱、貸款金額、貸款日期等,與安全人員的假設(shè)恰好相符。

? ? 這說明,曾聰明貸款的那個(gè)平臺(tái),和其他貸款平臺(tái)一樣,發(fā)給用戶的短信泄露了。

? image.jpg

? ? 那么,這些短信內(nèi)容到底是不是真如暗網(wǎng)上說的那樣被攔截了,還是因?yàn)槠渌颍ū热鐑?nèi)鬼、APP漏洞)等泄露的?

? ? 為了確定這一點(diǎn),安全人員決定開展“投毒測(cè)試”。他們找來15名公司員工配合,在確認(rèn)這些員工沒有在該貸款平臺(tái)進(jìn)行任何操作后,用短信平臺(tái)向這些員工的手機(jī)號(hào)發(fā)送貸款審批成功的短信。

? image.jpg

? ? 果不其然,在發(fā)送完之后第二天,公司安全人員從暗網(wǎng)中買到的一份貸款類攔截?cái)?shù)據(jù)中,就發(fā)現(xiàn)了5名公司員工的信息,占全部測(cè)試員工的三分之一。

? ? 從這個(gè)實(shí)驗(yàn)基本可以確定,信息出售者所說者基本屬實(shí)——這些短信確實(shí)是在發(fā)送過程中被攔截的。哪怕是從沒有在該平臺(tái)進(jìn)行過任何操作的手機(jī)號(hào),只要短信中出現(xiàn)了貸款等信息內(nèi)容,就會(huì)被攔截后分類在暗網(wǎng)上售賣。

? ? 而買到這些信息的詐騙分子,就可以根據(jù)里面反映的內(nèi)容,精準(zhǔn)實(shí)施詐騙了。

? ? 03

? ? 安全人員繼續(xù)追蹤,通過與暗網(wǎng)出售人員進(jìn)行交流,發(fā)現(xiàn)劫持短信接口已經(jīng)成為部分信息售賣公司炫耀自身能力的一個(gè)賣點(diǎn)。目前各大應(yīng)用商店中的APP,只要給用戶發(fā)送短信驗(yàn)證碼,都可能被截取并讀取內(nèi)容。進(jìn)而根據(jù)短信內(nèi)容進(jìn)行分類處理,賣給特定團(tuán)伙。

? ? 比如短信中有“貸款”相關(guān)內(nèi)容的,說明這個(gè)用戶缺錢或者曾經(jīng)貸過款,就會(huì)賣給貸款詐騙團(tuán)伙,有“股票”相關(guān)內(nèi)容的,說明這個(gè)用戶可能愛炒股,就會(huì)賣給股票詐騙團(tuán)伙。

? ? 更可怕的是,這些黑產(chǎn)團(tuán)伙甚至還能根據(jù)短信內(nèi)容提供二次分析,精準(zhǔn)知曉你的年齡(生日的時(shí)候會(huì)有祝福短信)、職業(yè)(單位發(fā)出的短信會(huì)有單位名稱)、軌跡(預(yù)定賓館、專車的短信會(huì)有軌跡類信息)、有無房車、婚姻狀況等。在這樣的精準(zhǔn)信息判斷之下,我們哪里有隱私可言?我們?cè)趺纯赡懿槐辉p騙?

? ? 在研究到這里,二弟忽然才明白,為什么有一段時(shí)期某些貸款平臺(tái)的貸款詐騙、注銷校園貸會(huì)忽然如此之多,可能不是這些貸款平臺(tái)自身信息泄露了,而是和他們合作的短信平臺(tái)出了問題。

? ? 那么,我們是不是可以就因此追究合作短信平臺(tái)的責(zé)任呢?還真的比較難,因?yàn)檫@是一本糊涂賬。目前,短信群發(fā)業(yè)務(wù)基本上由各大公司從運(yùn)營(yíng)商那里承接,然后又層層轉(zhuǎn)包、分包,想要找到是哪個(gè)環(huán)節(jié)泄露的,談何容易。

? ? 但追究責(zé)任其實(shí)也很簡(jiǎn)單,這一切的根源在于三大運(yùn)營(yíng)商對(duì)短信群發(fā)業(yè)務(wù)的管理混亂,而監(jiān)管這三大運(yùn)營(yíng)商的工信部門、電信管理部門也難辭其咎。

? ? 而隨著研究的深入,二弟還發(fā)現(xiàn),不但能通過短信劫持精準(zhǔn)獲取個(gè)人的信息,甚至還能通過訪問網(wǎng)站、APP的動(dòng)作來獲取個(gè)人的手機(jī)號(hào)、網(wǎng)站名稱、停留時(shí)間等信息,而這一切全部都是在暗網(wǎng)上明碼標(biāo)價(jià)的。關(guān)于這類黑產(chǎn),以后二弟會(huì)慢慢解讀。

? ? 黑產(chǎn)的江湖深不見底,今天二弟給大家講的,只是九牛一毛。希望通過這篇文章,能夠讓工信部門、運(yùn)營(yíng)商知曉這個(gè)黑產(chǎn)鏈條的存在,下定決心整肅短信群發(fā)平臺(tái),不能再讓老百姓的錢袋子成為詐騙分子的“囊中物”。我們也希望每個(gè)終結(jié)詐騙的粉絲,能夠?qū)υp騙多一分敬畏,我們每個(gè)人都裸露在黑產(chǎn)的實(shí)時(shí)監(jiān)測(cè)中,必須要多加十分小心,才能少一分被騙的概率。


- 正文結(jié)束 -
首頁(yè) 信用卡 用卡攻略 我們接到的每一條短信,都可能會(huì)成為暗網(wǎng)上用來詐騙我們自己的商品。

上一篇:

下一篇:

為您推薦

微信號(hào):

點(diǎn)擊復(fù)制