风云人物
首页 > 新闻报道 > 风云人物> 正文

黑客 Only_guest 亲身讲述的三个“非主流诈骗”故事 | FIT 2017专题

当众人的目光都趋向大宗犯罪案件时,越来越多的非主流诈骗案却不断出现,Only guest 此次亲述了自己遭遇的三次“非主流诈骗”故事。

作者:谢幺来源:雷锋网|2017-01-02 16:02:30

雷锋网(公众号:雷锋网)按:Only_guest 张瑞冬,FIT 2017大会上号称“无人敢说不帅的白帽子”,双螺旋攻防实验室负责人、PKAV团队负责人,既是四川大学特聘网络安全专家,也是民间最具影响力的白帽子之一。

FIT 互联网安全创新大会,是由安全媒体 FreeBuf 主办的安全峰会。安全领域年度重磅成果和创新的互联网安全技术会在这里展示。

两年前,怀着一颗拯救世界的心,Only guest 投身于自己的反诈骗事业。这个能轻松搞到马云马化腾周鸿祎的住址和电话,还曾经定位全成都的出租车轨迹的男人,在 FIT 2017大会上,亲身讲述了自己遭遇的三次“非主流诈骗”的过程,其中一次甚至险些被对方成功欺骗。

以下为 Only_Guest 口述内容,雷锋网宅客频道整理编辑:

0x00 前言

今天给大家分享主题叫“欺诈者的游戏”。

过去两年,我们在做反电信诈骗的过程中,遇到了很多有意思的骗局,或者说是游离于主流之外的骗局,今天主要和大家分享几个我亲身遇到的“非主流骗局”的过程。

传统骗局的一般都有迹可循,有标准流程,比如常见的冒充公检法诈骗的团伙,他们通常是这样一个流程:

  1. 制作一个钓鱼网站,
  2. 收集个人信息进行筛选,
  3. 冒充公检法机关工作人员给筛选出来的价值目标发短信打电话,
  4. 引导受害者进入钓鱼网站填写信息、下载木马程序,最后进入转账、提现和洗钱的流程。

这类案件的涉案金额一般非常巨大,我们团队之前查到的一个犯罪团伙一下午的进账高达四千多万元,另外还有传统的伪基站短信诈骗,通过积分兑奖等等各种手段诱骗你进入钓鱼网站来实施骗局。

针对这些比较“传统”的骗局,其实我们已经做了相当多的手段和措施,比如我们做了自动的一个电信伪基站的反欺诈的传统的平台上,可以实时了解到谁正在受骗,然后实时传输信息给用户、银行、公安,让银行去做冻结账户,让公安机关直接去抓人,让用户提高警惕。

同时,我们可以反制钓鱼网站,得到网站幕后操纵者的数据指纹信息、QQ号等,通过 VOIP 溯源系统自动在1分钟之内对诈骗电话进行溯源。(关于以上反诈骗系统,详见雷锋网此前报道:《深度 | 黑客 Only_Guest 讲述:如何优雅地手刃骗子?》)

总之,我认为我们已经把这套这种传统的反电信诈骗系统做得相当完善了,从去年至今我们已经搞定了一百多期的案子,涉案金额高达2.3个亿,今天主要讲几个“非主流”的诈骗故事。

0x01 : 被骗的纯情少男心

第一个故事是从一个微博推送开始的,10月10日,我收到一条私信,一个女孩跟我求助,说自己被电信诈骗了6300元,希望能得到我的帮助。

没错右边这个头像就是帅气的我,我问了一下她被骗的具体情况,想帮她一下,毕竟助人为乐乃快乐之本,而且这个小女生一直叫我哥哥哥哥,叫得我心里好甜啊( 好像这才是关键原因吧)。

她告诉我:自己在网上找到一个人补办会考成绩单,然后被那个人忽悠交了保证金,结果被骗。我让她把报警的回执单发给我,因为经常会有很多人冒充自己受骗的人让我帮忙盗个号调查个人,烦球的很,但如果真是被诈骗了,善良的我还是愿意帮一下的(一脸正气)。 

后来她发来了转账记录、警局的照片以及和报警时的录音,确认是真实事件之后我开始帮她找寻线索反制骗子。

当天下午我就帮她查到了一些线索,其实我直接得到了骗子的电脑权限,看到骗子电脑上的所有东西,但是骗子的肉身在江苏,于是我告诉她说我会给她骗子的详细资料,让她交给警察去抓人。紧接着,当我正准备拿到一些更详细资料时,我在不经意之间发现了一些新的东西……

我意识到,自己陷入了一个“骗中骗”。

我继续跟受骗的女孩聊天,大家可以看到,我说其实我挺不开心的,你应该跟我说实话的,你们猜我发现了什么东西? 

我发现了两份成绩单,是同一个人,但是成绩完全不一样。左边这张是真实的成绩单,右边那张是改过的。 

这时,女孩依然极力辩解,说自己只是在补办会考成绩单时顺便 PS 一下而已。

她不知道的是,我已经搞定了骗子的邮箱账号,在邮件里我发现事实情况是:女孩自己其实有会考成绩单,然后她在网上找办假文凭的人来伪造会考成绩单,结果被对方骗。

所以总结起来整个故事就是:女孩想造假成绩来骗人,结果被骗,然后她再用一颗少女心来欺骗我这纯真的少男心。

0x02 :有故事的女同学

第二个故事是从一个微信红包开始的,也是个很有意思的诈骗案例。云端蜂巢,不知道有没有人在自己的朋友圈、微信好友里面看过。

一天,我在微信收到了一张云端蜂巢的图片,是我一个失散多年的女同学发的,在我的印象当中她好像在做微商,他说这是一个“交友、赚钱、好玩”的项目,作为一位安全从业者,我立刻产生了怀疑,又能交友又能赚钱还好玩?,先赶紧注册一个再说 !注册完之后女同学告诉我:“你现在是 0级,必须要升级才能赚钱,于是他给了我一个账号,说只要我给对方发10块钱红包就能升一级,于是我按照她的所说,成功升到了2级。 

这时我直接问我的“上级”:那我怎么才能赚到钱呢?他说你让别人成为你的下级,然后发10块钱红包,你不就赚钱了嘛! 

嗯,有道理!于是得到更多10块钱,我找到了 PKAV 团队的两个小伙,让他们“强行”成为了我的下级,以赚取他们俩的10 块钱。 

显然,这是一个利用微信红包来做下线发展的传销网络,只是单笔额度都很小。 

为了查清这个项目幕后是怎样的一个组织,我进入了一个微信群,结果刚一入群,就有很多漂亮姑娘发来各种的欢迎图片,搞得我特别激动。

点开组织成员后,我发现群里的人都长得一一模一样,但显然不是因为在同一个地方整的,而是为了实施统一的头像和统一的话术 。

这个群是一个怎样的存在?每天的聊天内容都是在劝你升级,劝你升到顶级(7级),劝你拉新人进来。

大家可以看到,我所在的群一共有400多个人,而一共有多少个这样的群呢? 700多个。 

每个人都在忽悠别人关注一个公众号,然后分到一个上级的微信号,发10块钱红包让他成为你的“师父”,拉你入群,然后发给你推广素材,教你拉下线的方法,然后你在给上级的商机发20元红包,你就可以升到2级,再给上级的上级的上级发30元红包,升到3级,再给上级的上级的上级的上级40元红包,升到4级……最终升到7级,然后你就可以赚钱了,怎么赚钱呢?你去发展下线,发展一个下线,他给你发10块钱红包…… 

于是他们的层级是这样的: 

很快我们就把这个做微信红包诈骗的团伙给搞定啦!得到了很多信息,包括所有的数据库、成员通讯录等等,然后我又对这个项目做了一个统计:

历时四个月,受骗人员15万,人均金额150 元, 总额2200万。 

请注意,这个案件中人均受骗金额只有150元,如果你是受骗者,你会去报警吗?即使去报警,警察又会怎么处理呢?但是涉案的总金额就非常多,尤其是当只有两个人瓜分的时候,因为最后查出来的幕后操作者确实只有两个人。 

一个微商,一个程序员。 

其中,这个微商有57000多个直属下线,每个下线都是7级,这57000个人,每个给他70块钱,那么他光是从这一个层级就能直接获利350万以上。 

当我用数据层级分析软件一下展现这个项目人群的层级时,最初即使我一直放大放大,结果依然是这样的,人实在太多了:

于是我抽取了其中2000条数据做了这样一个抽样数据图,用两种形式展现出来分别是这样:

从里到外,从左到右的每一个大圈的人的关系都比较复杂,通过拉下线,这些人都赚到了钱,像我这种单纯的人就没赚到钱,只是个孤立的点。

0x03 “真实存在”的投资集团

最后给大家分享的另一个也是利用微信实施诈骗的案例,但是这个就比较直接了。上次微信红包那件事之后,我找到了另外一个新的项目,看起来是一个投资项目。  

对方声称 JVP 公司是一个以色列的投资公司,我立马去百度了一下,结果不仅真有这么个公司,还是个专门投资网络安全企业的公司。

对方告诉我,假如JVP投资之后,每天都可以分红,然后他不断强调JVP公司和阿里巴巴、360、盛景公司都有合作关系,我假装说我想试试看,然后给他发了136 块钱和报名信息(姓名手机号当然是乱填的),于是我收到了一个静态收益表。 

按照表在一个周期之内,我就能赚410多块钱,然后我还可以发展下线,发两个下线就可以多赚60多块钱。 

调查了这个团体之后,我发现果真有 JVP 这么一家以色列投资公司,也确实是投了很多网络安全公司,但是我注意到微信传销那个人给我的的网址是 jvp.cc, 但是真实的网址是 jvp.com , 所以这个微信传销集团是在尝试复制一家真的企业,或者是借这个企业的名声去外面做坏事。 

这个项目的所有流水都是走的微信红包,一共4万多会员,人均1088元,历时3个月,主要成员2人。

一个微商, 一个程序员。 

大家可能会想,咦,怎么都是微商+程序员的组合?大家先不要笑,我觉得并不是说微商跟程序员组合适合去做这么个事儿,而是微商只有跟程序员组合才可能做出这么一些“大事儿”。 

我今天分享的几个内容,主要是希望通过这些比较独特的案例,让大家去发现、了解这样的新型骗局,然后一起研究如何打击,这样的“非主流”骗局虽然没有传统意义上的骗局涉案金额那么大,单笔金额也不高,但往往上当受骗者的数量同样非常多,涉案总额同样很高,同样值得大家去关注。

最后我再次呼吁更多的人能够加入我们反电信诈骗的队伍当中,一起去打击这些层出不穷的新型诈骗!

【责任编辑:谢幺 】

分享:

安全快讯+更多

简直是一出连续剧,剧情越深入越可怕。
前言就在昨天,维基解密(WiKiLeaks)公布了数千份文档并揭秘了美国中央情报局关于黑客入侵技术的最高机密,根据泄密文档中记录的内容,该组织不仅能够入侵iPhone手机、And
衰大简介:补天平台白帽排行榜长期位居前列,补天平台2015年度团队第一名,补天平台POI团队核心成员,安全盒子团队核心成员。
随着互联网科技的高速发展,人们的生活方式迎来了天翻地覆的改变,购物有淘宝、京东等众多电商平台,出行有滴滴打车、摩拜单车等便捷方式……一部智能手机连接移动网络就能开启无限精彩。
火绒安全此前发布报告,称用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。百度方面今日就该事件发表了调查说明。