在网络空间存在着一个庞大的盗取银行卡的黑产,并且各自有着不同的分工来盗取卡密。他们称这些个人信息为“料”,产业链中分下料人和洗料人。通常下料的手法有以下三种,一是我们熟悉的伪基站发送钓鱼短信,二是免费的公共Wi-Fi,三就是经过改装的POS机,他们通过以上方法来窃取卡密实施犯罪。 通过上面三种方法得到的“料”,下一步就是用卡密将受害者银行卡中的钱进行转帐,也就是“洗料”。第一步就是想方设法要劫持你的手机验证码,最常用的就是向目标手机里发送木马,只要点击手机短信内容就会被拦截,然后将银行卡绑定在第三方支付平台把钱转走;再者就是干扰手机信号拦截验证码。谎称自己是送快递的套取目标的具体地址,在该地址的一定范围内,拦截其银行卡验证码。 现在订餐、订票、洗车、网购、找工作等等都是通过网络来执行,只需动动鼠标便能轻松搞定,但是不要忘了,这些服务都需要用户填写真实的姓名、电话、住址等真实个人信息,而这也使得各大电商、社区平台成为用个人信息泄露的第一站。 图一 你的卡密与个人信息是这样丢失的 黑客若要获得这些用户个人信息,就必须攻进网站的服务器,但首先他们要通过漏洞绕过网站自身的“保安”。然而同为漏洞,有的可以直达心脏,有的只能在金库外围徘徊,而有的则可以通吃所有网站。漏洞存在生命周期,就是从发现到被修复,这段时间是黑产利用的黄金时期。 数量庞大的个人信息被从各个站点拖出来汇集在一起,黑产中专门有人负责“撞库”,就是用已知的账号和密码去大量尝试其他网站和平台,因为便于记忆,大多数人都会在不同的网站使用相同的密码,就这样“漏洞—拖库—撞库”循环往复。据不完全统计,仅中国黑产流传的账号卡密就已超过20亿。 图二 你的卡密与个人信息是这样丢失的 实际上,黑产内部的分工与协作已远远超出了我们的想象,就像工厂里的生产线:漏洞挖掘、拖库、撞库、洗库、实施犯罪,这些环节由不同的团伙负责,我们的个人信息就这样在不同的空间自由流转。我们以钓鱼陷阱为例来进行说明。 图三 你的卡密与个人信息是这样丢失的 可以说,“钓鱼”是一种受力面较大的攻击方式,待用户误入黑客构建的钓鱼网站,从而一步步的在诱骗下输入自己的敏感个人信息。重要的是,黑客为防止公安以及安全公司的追踪,就连钓鱼网站所使用的服务器都不是黑客自己注册的。黑产中,有专门的一批人申请服务器,以一个星期2000块的价格租给钓鱼网站的使用者,因此很难侦破。 我是迅维网的编辑:hcrt,负责“网络”“手机”“工具”“发现”栏目的编辑工作,开启投稿与下载分互换模式。多多投稿与支持! 联系方式:QQ1669528969 邮箱:1669528969@qq.com |