加入雷锋网,分享AI时代的信息红利,与智能未来同行。听说牛人都
点了这里
。
编者按
:
Only_guest 张瑞冬,FIT 2017大会上号称“无人敢说不帅的白帽子”,双螺旋攻防实验室负责人、PKAV团队负责人,既是四川大学特聘网络安全专家,也是民间最具影响力的白帽子之一。
FIT 互联网安全创新大会,是由安全媒体 FreeBuf 主办的安全峰会。安全领域年度重磅成果和创新的互联网安全技术会在这里展示。
两年前,怀着一颗拯救世界的心,Only guest 投身于自己的反诈骗事业。
这个能轻松搞到马云马化腾周鸿祎的住址和电话,还曾经定位全成都的出租车轨迹的男人,在 FIT 2017大会上,亲身讲述了自己遭遇的三次“非主流诈骗”的过程,其中一次甚至险些被对方成功欺骗。
以下为 Only_Guest 演讲内容,其中的图片点击可查看大图 :
0x00 前言
今天给大家分享主题叫“欺诈者的游戏”。
过去两年,我们在做反电信诈骗的过程中,遇到了很多有意思的骗局,或者说是游离于主流之外的骗局,今天主要和大家分享几个我亲身遇到的“非主流骗局”的过程。
传统骗局的一般都有迹可循,有标准流程,比如常见的冒充公检法诈骗的团伙,他们通常是这样一个流程:
这类案件的涉案金额一般非常巨大,我们团队之前查到的一个犯罪团伙一下午的进账高达四千多万元,另外还有传统的伪基站短信诈骗,通过积分兑奖等等各种手段诱骗你进入钓鱼网站来实施骗局。
针对这些比较“传统”的骗局,其实我们已经做了相当多的手段和措施,比如我们做了自动的一个电信伪基站的反欺诈的传统的平台上,可以实时了解到谁正在受骗,然后实时传输信息给用户、银行、公安,让银行去做冻结账户,让公安机关直接去抓人,让用户提高警惕。
同时,我们可以反制钓鱼网站,得到网站幕后操纵者的数据指纹信息、QQ号等,通过 VOIP 溯源系统自动在1分钟之内对诈骗电话进行溯源。
总之,我认为我们已经把这套这种传统的反电信诈骗系统做得相当完善了,从去年至今我们已经搞定了一百多期的案子,涉案金额高达2.3个亿,今天主要讲几个“非主流”的诈骗故事。
0x01 被骗的纯情少男心
第一个故事是从一个微博推送开始的,10月10日,我收到一条私信,一个女孩跟我求助,说自己被电信诈骗了6300元,希望能得到我的帮助。
没错右边这个帅气的头像就是我,我问了一下她被骗的具体情况,想帮她一下,毕竟助人为乐乃快乐之本,而且这个小女生一直叫我哥哥哥哥,叫得我心里好甜啊( 好像这才是关键原因)。
她告诉我:自己在网上找到一个人补办会考成绩单,然后被那个人忽悠交了保证金,结果被骗。我让她把报警的回执单发给我,因为经常会有很多人冒充自己受骗的人让我帮忙盗个号调查个人,烦球的很,但如果真是被诈骗了,善良的我还是愿意帮一下的(一脸正气)。
后来她发来了转账记录、警局的照片以及和报警时的录音,确认是真实事件之后我开始帮她找寻线索反制骗子。
当天下午我就帮她查到了一些线索,其实我直接得到了骗子的电脑权限,看到骗子电脑上的所有东西,但是骗子的肉身在江苏,于是我告诉她说我会给她骗子的详细资料,让她交给警察去抓人。紧接着,当我正准备拿到一些更详细资料时,我在不经意之间发现了一些新的东西……
我意识到,自己陷入了一个“骗中骗”。
我继续跟受骗的女孩聊天,大家可以看到,我说其实我挺不开心的,你应该跟我说实话的,你们猜我发现了什么东西?
我发现了两份成绩单,是同一个人,但是成绩完全不一样。左边这张是真实的成绩单,右边那张是改过的。
这时,女孩依然极力辩解,说自己只是在补办会考成绩单时顺便 PS 一下而已。
她不知道的是,我已经搞定了骗子的邮箱账号,在邮件里我发现事实情况是:女孩自己其实有会考成绩单,然后她在网上找办假文凭的人来伪造会考成绩单,结果被对方骗。
所以总结起来整个故事就是:
女孩想造假成绩来骗人,结果被骗,然后她再用一颗少女心来欺骗我这纯真的少男心。
0x02 :有故事的女同学
第二个故事是从一个微信红包开始的,也是个很有意思的诈骗案例。云端蜂巢,不知道有没有人在自己的朋友圈、微信好友里面看过。
一天,我在微信收到了一张云端蜂巢的图片,是我一个失散多年的女同学发的,在我的印象当中她好像在做微商,她说这是一个“交友、赚钱、好玩”的项目,作为一位安全从业者,我立刻产生了怀疑。
又能交友又能赚钱还好玩?,先赶紧注册一个再说 !注册完之后女同学告诉我:“你现在是 0级,必须要升级才能赚钱,于是他给了我一个账号,说只要我给对方发10块钱红包就能升一级,于是我按照她的所说,成功升到了2级。
这时我直接问我的“上级”:那我怎么才能赚到钱呢?他说你让别人成为你的下级,然后发10块钱红包,你不就赚钱了嘛!
嗯,有道理!于是得到更多10块钱,我找到了 PKAV 团队的两个小伙,让他们“强行”成为了我的下级,以赚取他们俩的10 块钱。
显然,这是一个利用微信红包来做下线发展的传销网络,只是单笔额度都很小。
为了查清这个项目幕后是怎样的一个组织,我进入了一个微信群,结果刚一入群,就有很多漂亮姑娘发来各种的欢迎图片,搞得我特别激动。
点开组织成员后,我发现群里的人都长得一一模一样,但显然不是因为在同一个地方整的,而是为了实施统一的头像和统一的话术 。
这个群是一个怎样的存在?每天的聊天内容都是在劝你升级,劝你升到顶级(7级),劝你拉新人进来。
大家可以看到,我所在的群一共有400多个人,而一共有多少个这样的群呢? 700多个。
每个人都在忽悠别人关注一个公众号,然后分到一个上级的微信号,发10块钱红包让他成为你的“师父”,拉你入群,然后发给你推广素材,教你拉下线的方法,然后你在给上级的商机发20元红包,你就可以升到2级,再给上级的上级的上级发30元红包,升到3级,再给上级的上级的上级的上级40元红包,升到4级……最终升到7级,然后你就可以赚钱了,怎么赚钱呢?你去发展下线,发展一个下线,他给你发10块钱红包……
于是他们的层级是这样的:
很快我们就把这个做微信红包诈骗的团伙给搞定啦!得到了很多信息,包括所有的数据库、成员通讯录等等,然后我又对这个项目做了一个统计:
历时四个月,受骗人员15万,人均金额150 元, 总额2200万。
请注意,
这个案件中人均受骗金额只有150元,如果你是受骗者,你会去报警吗?
即使去报警,警察又会怎么处理呢?但是涉案的总金额就非常多,尤其是当只有两个人瓜分的时候,因为最后查出来的幕后操作者确实只有两个人。
一个微商,一个程序员。
其中,这个微商有57000多个直属下线,每个下线都是7级,这57000个人,每个给他70块钱,那么他光是从这一个层级就能直接获利350万以上。
当我用数据层级分析软件一下展现这个项目人群的层级时,最初即使我一直放大放大,结果依然是这样的,人实在太多了:
于是我抽取了其中2000条数据做了这样一个抽样数据图,用两种形式展现出来分别是这样:
从里到外,从左到右的每一个大圈的人的关系都比较复杂,通过拉下线,这些人都赚到了钱,像我这种单纯的人就没赚到钱,只是个孤立的点。
