生日祝福诈骗短信、vip客户生日祝福短信…
通信设备的成功率越来越高,是因为骗子收到的受害者信息越来越准确。
在很多案例中,正是因为骗子能够清晰说出我们的姓名、住址、身份证号、最近买了什么商品、办了哪些贷款等信息,才获取了我们的信任,进而实施诈骗。个人信息泄露的环节很多,比如内鬼泄露、远程渗透等,这种泄露一般只针对特定群体。但最近某安全机构在调查时发现,暗网中已经出现一条成熟的买卖公民短信内容的产业链,而可怕的是,这个产业链与我们每个人都息息相关,无人能够幸免。01
我们从一个常见的贷款诈骗案件说起。
曾聪明最近手头缺钱,他在某知名贷款平台APP上申请了一笔10000元的贷款,由于信用资质良好,过了不久,他就收到了平台发给他的一条短信,告知他贷款已经批准,以及其他提示信息。
受害人收到的贷款成功短信(示意图)
曾聪明非常开心,燃眉之急总算解决了,但就在他收到短信的第二天,忽然接到了自称是该平台“客服”的电话,先是准确说出了曾聪明的姓名、贷款额度等信息,然后告诉曾聪明因为系统原因,在贷款时产生了两个订单,必须要先把第一笔贷款还清重新申请,否则要双倍还款。
曾聪明骂骂咧咧了一阵子,但为了自己的信用不出现污点,还是按照“客服”的指引,找朋友借了1万块钱,然后关注了一个“线上修改助手”的公众号,点击了“立即还款”功能,转了1万过去。
微信公众号平台有很多骗子注册的“线上修改助手”公众号
曾聪明再次到该APP贷款的时候,才发现自己贷的那1万的记录还在,联系了平台之后,才发现自己是被骗了。
02
类似曾聪明遭遇的不在少数,短期内就有好几个用户反馈遇到此类诈骗,这引起了贷款平台的重视。很明显,用户的信息被泄露了。
贷款平台马上开展自查,经过对内部MIS系统、DLP系统等开展全方位排查,确认没有发现信息泄露点,也就是说在贷款平台这里没有内鬼、也没有其他技术性原因造成的泄露。
正在百思不得其解的时候,安全人员通过回访全部受害人发现,骗子掌握的受害人信息主要是贷款人的姓名、手机号、贷款平台名称、贷款金额、贷款日期这五个方面,而这些信息恰好都包含在平台给用户发送的短信里。
那么,是不是用户的短信内容泄露了呢?
短信是从运营商平台直接发到用户手机里的,按道理说,用户自己肯定不会泄露,泄露只能发生在从运营商发送到用户手机的过程中。那这样一来,泄露的主体,就有两个,一个是三大运营商,另一个是承接运营商短信群发业务的的短信平台。
正在这个时候,安全人员在暗网中有了新发现。
有人在暗网上出售贷款类短信拦截数据,上面是各大贷款平台发送给用户的信息。包括用户姓名、手机、贷款平台名称、贷款金额、贷款日期等,与安全人员的假设恰好相符。
这说明,曾聪明贷款的那个平台,和其他贷款平台一样,发给用户的短信泄露了。
那么,这些短信内容到底是不是真如暗网上说的那样被拦截了,还是因为其他原因(比如内鬼、APP漏洞)等泄露的?
为了确定这一点,安全人员决定开展“投毒测试”。他们找来15名公司员工配合,在确认这些员工没有在该贷款平台进行任何操作后,用短信平台向这些员工的手机号发送贷款审批成功的短信。
公司内部沟通邮件
果不其然,在发送完之后第二天,公司安全人员从暗网中买到的一份贷款类拦截数据中,就发现了5名公司员工的信息,占全部测试员工的三分之一。
从这个实验基本可以确定,信息出售者所说者基本属实——这些短信确实是在发送过程中被拦截的。哪怕是从没有在该平台进行过任何操作的手机号,只要短信中出现了贷款等信息内容,就会被拦截后分类在暗网上售卖。
而买到这些信息的诈骗分子,就可以根据里面反映的内容,精准实施诈骗了。
03
安全人员继续追踪,通过与暗网出售人员进行交流,发现劫持短信接口已经成为部分信息售卖公司炫耀自身能力的一个卖点。
从上面这张图片基本可以看出,目前各大应用商店中的APP,只要给用户发送短信验证码,都可能被截取并读取内容。进而根据短信内容进行分类处理,卖给特定团伙。
比如短信中有“贷款”相关内容的,说明这个用户缺钱或者曾经贷过款,就会卖给贷款诈骗团伙,有“股票”相关内容的,说明这个用户可能爱炒股,就会卖给股票诈骗团伙。
更可怕的是,这些黑产团伙甚至还能根据短信内容提供二次分析,精准知晓你的年龄(生日的时候会有祝福短信)、职业(单位发出的短信会有单位名称)、轨迹(预定宾馆、专车的短信会有轨迹类信息)、有无房车、婚姻状况等。在这样的精准信息判断之下,我们哪里有隐私可言?我们怎么可能不被诈骗?
在研究到这里,二弟忽然才明白,为什么有一段时期某些贷款平台的贷款诈骗、注销校园贷会忽然如此之多,可能不是这些贷款平台自身信息泄露了,而是和他们合作的短信平台出了问题。
那么,我们是不是可以就因此追究合作短信平台的责任呢?还真的比较难,因为这是一本糊涂账。目前,短信群发业务基本上由各大公司从运营商那里承接,然后又层层转包、分包,想要找到是哪个环节泄露的,谈何容易。
但追究责任其实也很简单,这一切的根源在于三大运营商对短信群发业务的管理混乱,而监管这三大运营商的工信部门、电信管理部门也难辞其咎。
而随着研究的深入,二弟还发现,不但能通过短信劫持精准获取个人的信息,甚至还能通过访问网站、APP 的动作来获取个人的手机号、网站名称、停留时间等信息,而这一切全部都是在暗网上明码标价的。关于这类黑产,以后二弟会慢慢解读。
黑产的江湖深不见底,今天二弟给大家讲的,只是九牛一毛。希望通过这篇文章,能够让工信部门、运营商知晓这个黑产链条的存在,下定决心整肃短信群发平台,不能再让老百姓的钱袋子成为诈骗分子的“囊中物”。我们也希望每个终结诈骗的粉丝,能够对诈骗多一分敬畏,我们每个人都裸露在黑产的实时监测中,必须要多加十分小心,才能少一分被骗的概率。
欢迎添加关注和留言评论,你会发现更多精彩内容……
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。