電信詐騙的新聞鋪天蓋地 有五個(gè)電信詐騙的冷知識(shí)你要知道

　　徐玉玉事件后，電信詐騙相關(guān)話題的討論熱度持續(xù)上升。上周末舉行的Kcon 大會(huì)上，對(duì)電信詐騙有著多年研究經(jīng)驗(yàn)的PKAV白帽子Only_guest也對(duì)相關(guān)議題進(jìn)行了分享，除了案例分析，雷鋒網(wǎng)還為你節(jié)選了幾個(gè)有關(guān)電信詐騙的“冷知識(shí)”。

　　1. 電信詐騙的利潤(rùn)遠(yuǎn)高于運(yùn)營(yíng)商

　　上圖所示數(shù)據(jù)來自演講者Only_guest的朋友圈。據(jù)Only_guest介紹，兩個(gè)月前，一位銀行的朋友在他的朋友圈評(píng)論了這樣一句話， 中國(guó)電信 和 中國(guó)聯(lián)通 去年的凈利潤(rùn)總和，還沒有電信詐騙這一件事情的利潤(rùn)總和高。隨后，Only_guest通過調(diào)查找到了圖中的數(shù)據(jù)，數(shù)據(jù)顯示：

　　去年中國(guó)電信的凈利潤(rùn)是161.13億元，同比增幅-8.97%

　　聯(lián)通去年的凈利潤(rùn)是35.27億，同比增幅-69.9%

　　而電信詐騙去年的凈利潤(rùn)是222億，同比增幅207%

　　這組赤裸裸的數(shù)據(jù)極具諷刺性，同時(shí)也揭露了電信詐騙產(chǎn)業(yè)巨大的利益誘惑。

　　2. 即使來電號(hào)碼是110，也有可能是騙子

　　Only_guest在演講中介紹，電信詐騙的套路基本上有兩種，一種是通過偽基站發(fā)送詐騙短信，一種是通過VoIP撥打詐騙電話。不論騙子想出了多么高明的騙術(shù)，實(shí)現(xiàn)渠道基本上都是這兩個(gè)。

　　偽基站即假基站，一般由主機(jī)和筆記本電腦組成，攜帶方便，一個(gè)背包就能裝下所有的設(shè)備，所以流動(dòng)性也很強(qiáng)。背著偽基站背包的詐騙犯會(huì)像打游擊戰(zhàn)一樣，一天換一個(gè)地方，一個(gè)人就可以是一個(gè)戰(zhàn)隊(duì)。

　　VoIP就是網(wǎng)絡(luò)電話，VoIP技術(shù)主要是通過對(duì)傳統(tǒng)的模擬語音信號(hào)進(jìn)行數(shù)字化、壓縮、打包，封裝成幀等一系列處理，使得語音業(yè)務(wù)可以通過IP網(wǎng)進(jìn)行承載。VoIP服務(wù)不僅能夠在VoIP用戶間使用，而且也可以與電話用戶通話，比如使用傳統(tǒng)固話網(wǎng)絡(luò)以及無線手機(jī)網(wǎng)絡(luò)的用戶。詐騙犯利用這一技術(shù)，可以對(duì)顯示號(hào)碼進(jìn)行任意更改，即使來電號(hào)碼110，也有可能是騙子，且很難對(duì)其進(jìn)行溯源。

　　盡管相關(guān)部門以及運(yùn)營(yíng)商都對(duì)偽基站以及VoIP可以更改的顯示號(hào)碼進(jìn)行限制，不允許改成公檢法部門或銀行等機(jī)構(gòu)的號(hào)碼，但Only_guest告訴雷鋒網(wǎng)，解除這種限制的技術(shù)門檻并不高。

　　3. 每個(gè)騙局都經(jīng)過“私人定制”

　　Only_guest在演講時(shí)分享了一個(gè)常見案例的操作過程。通過案例，我們可以把整個(gè)詐騙流程分為三部分。

　　第一步，選定受害者。在實(shí)施詐騙前，騙子會(huì)首先會(huì)對(duì)受害者進(jìn)行信息摘選與背景畫像。通常優(yōu)先會(huì)選擇對(duì)有一定社會(huì)地位與資產(chǎn)的人進(jìn)行下手。

　　第二步，定制套路。根據(jù)所選擇受害者的信息，騙子會(huì)精心定制行騙工具。不論是通過鏈接打開的頁面或釣魚網(wǎng)站、填寫的表格以及下載的控件都是根據(jù)真實(shí)的網(wǎng)站與控件仿制或改造好的。幾乎讓受害者察覺不出有什么異常。

　　第三步，開始實(shí)施行騙。大致過程如案例：

　　騙子打電話告訴受害者，稱相關(guān)部門對(duì)你下發(fā)了通緝令，并把你的資產(chǎn)全部?jī)鼋Y(jié)了，然后給受害者一個(gè)鏈接，鏈接里是定制好的網(wǎng)站頁面，跟相關(guān)部門的網(wǎng)站看起來幾乎一模一樣，通緝令頁面關(guān)于受害者的信息全部準(zhǔn)確無誤，甚至案件編號(hào)也是真實(shí)的。

　　當(dāng)成功騙取受害者信任時(shí)，會(huì)以幫忙解凍資產(chǎn)的名義，讓受害者填寫一張資產(chǎn)清算表單，其中包括受害者的開戶行信息、網(wǎng)絡(luò)銀行支付方式，以及需要輔助的工具，是動(dòng)態(tài)口令卡還是U盾等。

　　完成表單填寫，騙子會(huì)讓你下載一個(gè)類似于網(wǎng)上銀行安全控件之類的東西，點(diǎn)擊鏈接后，騙子會(huì)直接通過黑屏連接的方式直接對(duì)受害者的電腦進(jìn)行控制。（黑屏連接就是，對(duì)方在連接控制你的電腦時(shí)，通常不會(huì)被察覺到。）

　　當(dāng)騙子利用表單與電腦里的信息完成轉(zhuǎn)賬步驟，會(huì)在電話里告訴你，讓你告訴在U盾上按下OK 鍵，或是讀取動(dòng)態(tài)口令給他。完成這最后一步，受害者卡內(nèi)所有的錢也就被全部轉(zhuǎn)移了。

　　4. 行騙前，先給紅十字會(huì)轉(zhuǎn)一塊錢

　　Only_guest告訴雷鋒網(wǎng)，在他們進(jìn)行溯源調(diào)查的案例中發(fā)現(xiàn)，為了盡可能的逃避追捕，降低行騙成本，詐騙團(tuán)伙通常有一個(gè)海外或臺(tái)灣IP與大陸IP。海外或臺(tái)灣的IP進(jìn)行轉(zhuǎn)賬或洗錢，大陸的IP進(jìn)行具體行騙任務(wù)的分發(fā)，分發(fā)的下級(jí)就是用偽基站發(fā)送短信或利用VoIP打電話進(jìn)行行騙工作人員。

　　在進(jìn)行追蹤時(shí)，Only_guest 還發(fā)現(xiàn)，在海外或臺(tái)灣，兩個(gè)不同IP地址的詐騙團(tuán)伙會(huì)偶爾聚在一起進(jìn)行“行業(yè)交流”或互相幫忙洗錢。互相之間用行話交流，如“洗大車”或“洗小車”就是洗大錢或洗小錢。

　　其中還有一個(gè)很有意思的細(xì)節(jié)，在他們追蹤的臺(tái)灣詐騙團(tuán)伙中，發(fā)現(xiàn)有一伙人，在每次對(duì)受害者進(jìn)行轉(zhuǎn)賬時(shí)，會(huì)先轉(zhuǎn)給紅十字基金會(huì)1塊錢，然后再將受害人卡內(nèi)余款，轉(zhuǎn)入自己的賬戶。對(duì)于這一操作的具體原因不得而知，不論是進(jìn)行轉(zhuǎn)賬試操作，還是想順手做好事，都覺得可笑與諷刺。

　　5. “內(nèi)鬼”是信息泄漏的中堅(jiān)力量

　　對(duì)于電信詐騙團(tuán)伙來說，第一步就是要獲取個(gè)人隱私信息。除了地下黑產(chǎn)，詐騙團(tuán)伙獲取個(gè)人信息的部門包括電信運(yùn)營(yíng)商、快遞公司甚至是一些政府部門的工作人員。26日就有媒體爆出，一名在湖南順豐速遞公司工作的員工，被指控侵犯公民個(gè)人信息罪，將公司系統(tǒng)的賬號(hào)密碼出售他人，導(dǎo)致大量個(gè)人信息泄露。

　　事實(shí)上，根據(jù)公開披露的司法文書，類似“順豐內(nèi)鬼”出售客戶個(gè)人信息的事件屢見不鮮。通QQ搜索面單群，會(huì)發(fā)現(xiàn)有多個(gè)顯示出售面單信息的群，除了順豐，還有其他多家快遞公司。一個(gè)名為快遞面單選購(gòu)的群就公告稱，每單3.5元，量大從優(yōu)，50單起購(gòu)，一次性購(gòu)買300單，價(jià)格還可優(yōu)惠為3元。通過 百度 搜索面單出售，也會(huì)有多條相關(guān)信息，甚至還有可以提取面單信息的買賣交易。

　　關(guān)于電信詐騙的一些不為人熟知的“冷知識(shí)”還有很多，這條有著巨大利益誘惑的產(chǎn)業(yè)鏈背后有著相當(dāng)多的從業(yè)者為之效力。徐玉玉事件也不是個(gè)案，希望熱議過后，會(huì)少一些受害者。