政策法规

公安部门公布网络黑色产业链现状与趋势之二:网络诈骗新趋势

2015-01-24关键词: 公安部

【导语】黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”。在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,

趋势1、精准式诈骗屡屡得手

黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”。在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。黑客将得到的数据在其他网站上进行尝试登录,叫做“撞库”,因为很多用户喜欢使用统一的用户名密码,“撞库”也可以使黑客收获颇丰。最后,黑产人员还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善,大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有强针对性的精准式诈骗场景频现。

趋势2、社工类诈骗防不胜防

案例:一家公司的财务人员和老板是亲姐弟,姐姐做财务。一天,在QQ上,当顶着弟弟头像的犯罪嫌疑人指令姐姐往一个账户里打钱时,这位姐姐二话不说就把钱给打了过去,当时弟弟就坐在她对面……公安机关把这类案件称为社工类欺诈,指犯罪嫌疑人利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络诈骗和敲诈。“2014年,我们南宁警方协助办理抓获的此类犯罪嫌疑人就有458人,缴获电脑、无线网卡、银行卡等作案工具一大批。”

社工类诈骗的最新作案手法:骗子把公司财务的聊天账号盗取以后,把老板从其好友列表里面删除或拉黑(名单),把嫌疑人自己的账号换成老板的头像和老板的昵称,反过来对公司财务人员实施诈骗。一般情况下,登录聊天软件的人都不会记住自己好友的号码,大家聊天时,都是习惯于找头像或者看昵称。所以当公司的财务人员聊天账号被盗后,自己还蒙在鼓里,此时骗子早就把老板的号码换了,可头像却还是用老板的,这样一来,财务人员很容易在网络聊天中将骗子误认为是自己的老板。盗取财务人员的账号后,骗子一般并不急于行骗,而是通过琢磨盗取账号中的资料和聊天记录,了解财务人员老板的个人信息、说话语气甚至口头语,在经过一段时间的监控后,寻找合适的时机下手。其一,冒充海外留学生,叫家长汇去培训费用,或帮国内的同学兑换外币;其二,冒充亲戚朋友借钱;其三,冒充“老板”,在聊天工具里指挥财务人员往哪个账号里转钱,通常是打给供应商。