隔空盜刷、手機僵尸、破解版App……315晚會(huì )揭露“手機騙局”

這些騙局，你識破了嗎？

對比各大晚會(huì )，315晚會(huì )可能是最受歡迎的晚會(huì )之一了吧。

從智能騷擾電話(huà)，到防不勝防的人臉識別，再到披著(zhù)兒童手表外皮的24小時(shí)偷窺器……隨著(zhù)技術(shù)的不斷發(fā)展，信息安全也成為315晚會(huì )的“?？?rdquo;。

這不，就在今晚的315晚會(huì )上，以手機為中心，再一次不負眾望的挖出了不少“陷阱”。

短信鏈接、共享屏幕，“隔空盜刷”讓你錢(qián)包空空

在315晚會(huì )的短片中，一位陳女士收到了一條提示ETC卡被禁用的短信，需要她點(diǎn)擊短信中的鏈接來(lái)登錄網(wǎng)頁(yè)進(jìn)行簽辦。

通過(guò)短片可以看到，鏈接點(diǎn)開(kāi)后是一個(gè)肉眼看上去并沒(méi)有什么特殊的ETC在線(xiàn)認證中心，但就在輸入車(chē)牌號并點(diǎn)擊屏幕下方的“下一步”按鈕后，又出現了一個(gè)界面，需要陳女士填寫(xiě)姓名、電話(huà)、身份證號、銀行卡號，甚至還有銀行卡余額?？吹竭@里，想必手機前的你已經(jīng)感受到了一絲危機感。

沒(méi)錯，這是一條詐騙短信，就在輸入個(gè)人信息后，陳女士短短3秒內就接收到了6條分別扣款299.23元的短信。而通過(guò)315信息安全實(shí)驗室的測試，我們可以看到，在釣魚(yú)網(wǎng)站每填寫(xiě)一項信息，就會(huì )被后臺系統自動(dòng)記錄下來(lái)，不法分子也由此掌握了用戶(hù)的個(gè)人信息。

此外，不僅僅是短信，隨著(zhù)線(xiàn)上會(huì )議、線(xiàn)上課堂等應用的興起，共享屏幕已經(jīng)成為一件普通的事情，但正是這一個(gè)在過(guò)去3年中近乎成為日常的行為，被不法分子用作詐騙手段。

在315信息安全實(shí)驗室的測試中，不法分子給用戶(hù)發(fā)送誘騙短信后，便用手機A發(fā)起屏幕共享，一旦用戶(hù)同意，那么他在手機上的一切操作都將在騙子眼中一覽無(wú)余。比如登錄支付寶，在屏幕共享之后，不法分子利用手機B驗證碼登錄平臺，發(fā)送到用戶(hù)手機中的驗證碼因為共享的緣故將呈現在手機A中，如此手機B便可以完成登陸操作，之后便可以執行盜刷的行為。

就是一條簡(jiǎn)短的詐騙短信，便可以如此“輕松”獲取個(gè)人信息、盜刷錢(qián)財。

直播間流量背后，存在著(zhù)一部部“僵尸手機”

在追求流量的時(shí)代，水軍已經(jīng)發(fā)展成為了一個(gè)產(chǎn)業(yè)。但你可能想不到的是，看似熱鬧的直播間，那些進(jìn)進(jìn)出出，甚至發(fā)評論、購物的ID其實(shí)是一部被電腦操控著(zhù)的手機，明碼標價(jià)直播人氣100人一小時(shí)在線(xiàn)49元，點(diǎn)贊10萬(wàn)18元，評論30個(gè)59元。

在315晚會(huì )曝光的視頻中，一位林經(jīng)理通過(guò)電腦上的手機群控系統，只是簡(jiǎn)單的幾個(gè)操作，就將十多個(gè)水軍送入了一個(gè)售賣(mài)工藝品的直播間。而在他的電腦對面，就是占據了整個(gè)視角的百來(lái)臺智能手機。

這位林經(jīng)理介紹，通過(guò)云控系統可以控制大量水軍，無(wú)人值守、自動(dòng)工作，很多直播公司都會(huì )用這樣的群控系統，有些大主播甚至會(huì )為此花上億元做機房。

不僅僅是電腦，即便是手機，也可以利用云控系統同時(shí)操控200-20000臺手機，甚至還能設定進(jìn)入批次與時(shí)間、評論內容，以看起來(lái)更為真實(shí)。至于這些賬號從哪里來(lái)，也很簡(jiǎn)單，通過(guò)物聯(lián)卡即可實(shí)現批量注冊。

據了解，物聯(lián)卡是一種為物聯(lián)網(wǎng)應用而設計的SIM卡，主要用于物與物之間的通信，無(wú)法進(jìn)行語(yǔ)音通話(huà)，支持蜂窩網(wǎng)絡(luò )、WIFI、藍牙等多種通信方式。

此外，不僅僅是直播，還有公司利用云控系統為一些游戲平臺提供水軍，以假扮用戶(hù)來(lái)提高人氣。至于如何通過(guò)游戲平臺的實(shí)名認證門(mén)檻，一家名為亞潤進(jìn)網(wǎng)絡(luò )科技的公司也做了驗證——將大量居民身份證信息導入云控系統數據庫，系統自動(dòng)輸入姓名、身份證號。

需要注意的是，這些居民身份證信息都是真實(shí)有效的。“我們有渠道，但是不方便給你透露。”這位亞潤進(jìn)網(wǎng)絡(luò )科技的周經(jīng)理在視頻最后表示。

免費的“破解版App”，實(shí)則是“永久版跟蹤器”

就在前不久，網(wǎng)絡(luò )上針對各類(lèi)視頻平臺手機、電視會(huì )員不通等問(wèn)題涌現了大量吐槽。而在這波吐槽下，有人選擇妥協(xié)，也有人選擇那些標榜著(zhù)“不需花錢(qián)即可享受會(huì )員資源”的破解版App。但在這類(lèi)應用的背后，卻隱藏著(zhù)不法分子。

315信息安全實(shí)驗室技術(shù)人員對此進(jìn)行了驗證發(fā)現，這類(lèi)破解版App藏著(zhù)不少的貓膩。

對比正版App，這類(lèi)破解版App往往會(huì )多安裝一些毫不相關(guān)的第三方插件，一旦運行，這些插件就能夠不動(dòng)聲色地盜取用戶(hù)個(gè)人信息，包括上網(wǎng)地址、手機設備的識別號、電話(huà)卡的識別號，甚至操作系統的識別號。

僅僅只要2-3種信息，即便只有更換手機或電話(huà)號碼，不法分子也可精準鎖定用戶(hù)，進(jìn)而實(shí)時(shí)捕捉和追蹤用戶(hù)動(dòng)態(tài)，為之后精準推送廣告而提供便利。更嚴重的，這類(lèi)破解版App還可以監聽(tīng)用戶(hù)的通話(huà)狀態(tài)，甚至還有可能通過(guò)嵌入的國外SDK軟件包，進(jìn)而向境外IP地址輸送數據包。

最后

就在315晚會(huì )結束后，圍繞以上產(chǎn)品的“公關(guān)行動(dòng)”已經(jīng)開(kāi)始了。比如云控系統，電商平臺中已經(jīng)有不少產(chǎn)品下架。

不難發(fā)現，在以上這些騙局中，部分技術(shù)最初被開(kāi)發(fā)出來(lái)只是為了便于消費者的生活體驗，比如有著(zhù)共享功能的線(xiàn)上會(huì )議類(lèi)軟件，以及用于推進(jìn)物聯(lián)網(wǎng)生態(tài)的物聯(lián)卡……但正如一句被說(shuō)過(guò)無(wú)數次的話(huà)——科技是把雙刃劍，關(guān)鍵在于用它的人，以及怎么用。

信息安全保護，仍是一場(chǎng)持久戰。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！