这个诈骗有点尴尬:我是你儿子 绑匪现在在我手上
刚刚接到一个未知号码打来电话,我“喂!你好!” 诈骗分子 “喂!我是你儿子,绑匪现在在我手上” 双方尴尬了几秒,然后对方把电话挂了。
这个电话的背后是一种深深的无奈感,我们每个人都收到了大量的诈骗短信和电话,因为我是从事移动信息安全工作的,所以,我尝试从另外一个角度来看待这次问题。
首先,身份信息是怎么出去的?
诈骗分子怎么知道姓名,电话以及其他情况?这是典型的信息泄露,为了更有效地实施诈骗,犯罪分子会利用真实的信息进行针对性的钓鱼。我家也收到过关于车险,买卖房的短信,知道我叫什么,住哪。因为只在买房买车的时候填写过,所以基本可以肯定是其中一个环节被泄漏了。
泄露这批数据的人是犯罪的源头,拥有数据的实体责任不可推卸。
其次,数据会被如何利用?
当这批数据出去了以后,犯罪分子会钻电信的一些空子,比如通过伪基站的方式伪造短信,更高层次的会利用一些运营商的技术漏洞伪造号码发短信或者语音。
我们小时候看黑帮电影,经常能看到一个黑社会成员到街边报刊亭买一张卡,用完后把手机一扔的场景。那时的运营商是不做身份认定的,有钱就能买,后来逐步落地到需要绑定真实的身份信息。这又说到另外一个话题了,普通老百姓留的确实都是真实的,他们就没有想过要去犯罪,而犯罪分子一开始就是有目的的,所以我们经常能看到追查到的登记信息是假的。
诈骗的恶果
最后,这批最后一个电话实施诈骗的人,这批打碎了老百姓可怜的精神寄托的罪犯,背负了最直接的责任。他们会研究各种诈骗的场景,比如运营商积分到期,比如中奖信息,甚至是假冒王宝强的离婚热点进行诈骗。利用普通大众“贪财”,“怕事”,“八卦”等弱点,肆意折磨大家的心理。
比如说有一次我接到一个电话说“你得罪了人,人家花钱买你一条腿”之类的,我第一反应是得罪谁了要整我,几分钟之后我才整明白这就是一个诈骗。
还比如我接到一个公司短信的时候,我真信了,姓名职位都是真的,没时间让你怀疑,要不是在下载apk的时候引发手机中我们公司自己研发的手机保护精灵提醒,可能我也就中招了。
从这个角度来看,诈骗的成功率真的很高。
普通的预防应用在更新诈骗新招预防的时候存在滞后性,无论是从拐卖儿童,还是电信犯罪,以及网络犯罪,这种滞后性通常都会通过某种典型的导火索的事件来刺激和推进。很不幸,这些导火索事件一般都是悲剧。有多少人会像我这样有机会在手机上装上专业性预防各种诈骗的应用工具呢?
鼎源科技(全称:北京鼎源科技有限公司)成立于2005年,老牌知名移动应用安全厂商,与北京理工大学信息与电子学院共同组建了移动信息安全基地:必安全实验室。以“产 陪 研 防”为一体,致力于保障地区企业、研发者和用户的移动应用安全,并为企业和社会源源不断的培养专业的移动安全人才。