雷锋网按:Only_guest 张瑞冬,FIT 2017大会上号称“无人敢说不帅的白帽子”,双螺旋攻防实验室负责人、PKAV团队负责人,既是四川大学特聘网络安全专家,也是民间最具影响力的白帽子之一。
FIT 互联网安全创新大会,是由安全媒体 FreeBuf 主办的安全峰会。安全领域年度重磅成果和创新的互联网安全技术会在这里展示。
两年前,怀着一颗拯救世界的心,Only guest 投身于自己的反诈骗事业。这个能轻松搞到马云马化腾周鸿祎的住址和电话,还曾经定位全成都的出租车轨迹的男人,在 FIT 2017大会上,亲身讲述了自己遭遇的三次“非主流诈骗”的过程,其中一次甚至险些被对方成功欺骗。
以下为 Only_Guest 口述内容,雷锋网宅客频道整理编辑:
今天给大家分享主题叫“欺诈者的游戏”。
过去两年,我们在做反电信诈骗的过程中,遇到了很多有意思的骗局,或者说是游离于主流之外的骗局,今天主要和大家分享几个我亲身遇到的“非主流骗局”的过程。
传统骗局的一般都有迹可循,有标准流程,比如常见的冒充公检法诈骗的团伙,他们通常是这样一个流程:
制作一个钓鱼网站,
收集个人信息进行筛选,
冒充公检法机关工作人员给筛选出来的价值目标发短信打电话,
引导受害者进入钓鱼网站填写信息、下载木马程序,最后进入转账、提现和洗钱的流程。
这类案件的涉案金额一般非常巨大,我们团队之前查到的一个犯罪团伙一下午的进账高达四千多万元,另外还有传统的伪基站短信诈骗,通过积分兑奖等等各种手段诱骗你进入钓鱼网站来实施骗局。
针对这些比较“传统”的骗局,其实我们已经做了相当多的手段和措施,比如我们做了自动的一个电信伪基站的反欺诈的传统的平台上,可以实时了解到谁正在受骗,然后实时传输信息给用户、银行、公安,让银行去做冻结账户,让公安机关直接去抓人,让用户提高警惕。
同时,我们可以反制钓鱼网站,得到网站幕后操纵者的数据指纹信息、QQ号等,通过 VOIP 溯源系统自动在1分钟之内对诈骗电话进行溯源。(关于以上反诈骗系统,详见雷锋网此前报道:《深度 | 黑客 Only_Guest 讲述:如何优雅地手刃骗子?》)
总之,我认为我们已经把这套这种传统的反电信诈骗系统做得相当完善了,从去年至今我们已经搞定了一百多期的案子,涉案金额高达2.3个亿,今天主要讲几个“非主流”的诈骗故事。
第一个故事是从一个微博推送开始的,10月10日,我收到一条私信,一个女孩跟我求助,说自己被电信诈骗了6300元,希望能得到我的帮助。
没错右边这个头像就是帅气的我,我问了一下她被骗的具体情况,想帮她一下,毕竟助人为乐乃快乐之本,而且这个小女生一直叫我哥哥哥哥,叫得我心里好甜啊( 好像这才是关键原因吧)。
她告诉我:自己在网上找到一个人补办会考成绩单,然后被那个人忽悠交了保证金,结果被骗。我让她把报警的回执单发给我,因为经常会有很多人冒充自己受骗的人让我帮忙盗个号调查个人,烦球的很,但如果真是被诈骗了,善良的我还是愿意帮一下的(一脸正气)。
后来她发来了转账记录、警局的照片以及和报警时的录音,确认是真实事件之后我开始帮她找寻线索反制骗子。
当天下午我就帮她查到了一些线索,其实我直接得到了骗子的电脑权限,看到骗子电脑上的所有东西,但是骗子的肉身在江苏,于是我告诉她说我会给她骗子的详细资料,让她交给警察去抓人。紧接着,当我正准备拿到一些更详细资料时,我在不经意之间发现了一些新的东西……
我意识到,自己陷入了一个“骗中骗”。
我继续跟受骗的女孩聊天,大家可以看到,我说其实我挺不开心的,你应该跟我说实话的,你们猜我发现了什么东西?
我发现了两份成绩单,是同一个人,但是成绩完全不一样。左边这张是真实的成绩单,右边那张是改过的。
这时,女孩依然极力辩解,说自己只是在补办会考成绩单时顺便 PS 一下而已。
她不知道的是,我已经搞定了骗子的邮箱账号,在邮件里我发现事实情况是:女孩自己其实有会考成绩单,然后她在网上找办假文凭的人来伪造会考成绩单,结果被对方骗。
所以总结起来整个故事就是:女孩想造假成绩来骗人,结果被骗,然后她再用一颗少女心来欺骗我这纯真的少男心。
第二个故事是从一个微信红包开始的,也是个很有意思的诈骗案例。云端蜂巢,不知道有没有人在自己的朋友圈、微信好友里面看过。
一天,我在微信收到了一张云端蜂巢的图片,是我一个失散多年的女同学发的,在我的印象当中她好像在做微商,他说这是一个“交友、赚钱、好玩”的项目,作为一位安全从业者,我立刻产生了怀疑,又能交友又能赚钱还好玩?,先赶紧注册一个再说 !注册完之后女同学告诉我:“你现在是 0级,必须要升级才能赚钱,于是他给了我一个账号,说只要我给对方发10块钱红包就能升一级,于是我按照她的所说,成功升到了2级。
这时我直接问我的“上级”:那我怎么才能赚到钱呢?他说你让别人成为你的下级,然后发10块钱红包,你不就赚钱了嘛!
嗯,有道理!于是得到更多10块钱,我找到了 PKAV 团队的两个小伙,让他们“强行”成为了我的下级,以赚取他们俩的10 块钱。
显然,这是一个利用微信红包来做下线发展的传销网络,只是单笔额度都很小。
为了查清这个项目幕后是怎样的一个组织,我进入了一个微信群,结果刚一入群,就有很多漂亮姑娘发来各种的欢迎图片,搞得我特别激动。
点开组织成员后,我发现群里的人都长得一一模一样,但显然不是因为在同一个地方整的,而是为了实施统一的头像和统一的话术 。
这个群是一个怎样的存在?每天的聊天内容都是在劝你升级,劝你升到顶级(7级),劝你拉新人进来。
大家可以看到,我所在的群一共有400多个人,而一共有多少个这样的群呢? 700多个。
每个人都在忽悠别人关注一个公众号,然后分到一个上级的微信号,发10块钱红包让他成为你的“师父”,拉你入群,然后发给你推广素材,教你拉下线的方法,然后你在给上级的商机发20元红包,你就可以升到2级,再给上级的上级的上级发30元红包,升到3级,再给上级的上级的上级的上级40元红包,升到4级……最终升到7级,然后你就可以赚钱了,怎么赚钱呢?你去发展下线,发展一个下线,他给你发10块钱红包……
于是他们的层级是这样的:
很快我们就把这个做微信红包诈骗的团伙给搞定啦!得到了很多信息,包括所有的数据库、成员通讯录等等,然后我又对这个项目做了一个统计:
历时四个月,受骗人员15万,人均金额150 元, 总额2200万。
请注意,这个案件中人均受骗金额只有150元,如果你是受骗者,你会去报警吗?即使去报警,警察又会怎么处理呢?但是涉案的总金额就非常多,尤其是当只有两个人瓜分的时候,因为最后查出来的幕后操作者确实只有两个人。
一个微商,一个程序员。
其中,这个微商有57000多个直属下线,每个下线都是7级,这57000个人,每个给他70块钱,那么他光是从这一个层级就能直接获利350万以上。
当我用数据层级分析软件一下展现这个项目人群的层级时,最初即使我一直放大放大,结果依然是这样的,人实在太多了:
于是我抽取了其中2000条数据做了这样一个抽样数据图,用两种形式展现出来分别是这样:
从里到外,从左到右的每一个大圈的人的关系都比较复杂,通过拉下线,这些人都赚到了钱,像我这种单纯的人就没赚到钱,只是个孤立的点。
最后给大家分享的另一个也是利用微信实施诈骗的案例,但是这个就比较直接了。上次微信红包那件事之后,我找到了另外一个新的项目,看起来是一个投资项目。
对方声称 JVP 公司是一个以色列的投资公司,我立马去百度了一下,结果不仅真有这么个公司,还是个专门投资网络安全企业的公司。
对方告诉我,假如JVP投资之后,每天都可以分红,然后他不断强调JVP公司和阿里巴巴、360、盛景公司都有合作关系,我假装说我想试试看,然后给他发了136 块钱和报名信息(姓名手机号当然是乱填的),于是我收到了一个静态收益表。
按照表在一个周期之内,我就能赚410多块钱,然后我还可以发展下线,发两个下线就可以多赚60多块钱。
调查了这个团体之后,我发现果真有 JVP 这么一家以色列投资公司,也确实是投了很多网络安全公司,但是我注意到微信传销那个人给我的的网址是 jvp.cc, 但是真实的网址是 jvp.com , 所以这个微信传销集团是在尝试复制一家真的企业,或者是借这个企业的名声去外面做坏事。
这个项目的所有流水都是走的微信红包,一共4万多会员,人均1088元,历时3个月,主要成员2人。
一个微商, 一个程序员。
大家可能会想,咦,怎么都是微商+程序员的组合?大家先不要笑,我觉得并不是说微商跟程序员组合适合去做这么个事儿,而是微商只有跟程序员组合才可能做出这么一些“大事儿”。
我今天分享的几个内容,主要是希望通过这些比较独特的案例,让大家去发现、了解这样的新型骗局,然后一起研究如何打击,这样的“非主流”骗局虽然没有传统意义上的骗局涉案金额那么大,单笔金额也不高,但往往上当受骗者的数量同样非常多,涉案总额同样很高,同样值得大家去关注。
最后我再次呼吁更多的人能够加入我们反电信诈骗的队伍当中,一起去打击这些层出不穷的新型诈骗!