起因
最近某論壇有個小伙伴求助,說自己安裝了一款 APP 后,自己的通訊錄、短信、相冊都被竊取了,進而要挾他轉賬匯款,
大概情況如下:
首先是在某社交 APP 群組中加他,好友通過后的聊天如下:

他自己也覺得不對勁,一直猶豫中,這時候騙子又開始邀請他果聊,他覺得不方便也拒絕了,但是耐不住自己手癢,幾分鐘后,他還是打開了鏈接,然后下載了 APP,并開始注冊,一開始看到很多權限,并沒有給,但是不給權限,APP 直接閃退了,好奇心趨勢他再次打開 APP,并給了所有權限,然后注冊就開始顯示匹配中,請稍等倒計時:

這是哥們覺得不對勁,卸載了 APP,但是為時已晚,這時,騙子直接發資訊要挾他:

引言
個人隱私泄露與詐騙之間的聯系日益嚴重,成為一個全球范圍內備受關注的問題,在當今數字化時代,我們越來越多地依賴互聯網和技術,而個人隱私的保護變得尤為重要,隨著隱私資料的不慎泄露,詐騙活動也相應增加,本文旨在探討隱私泄露如何導致詐騙,并提供相應的預防措施,以幫助讀者更好地保護自己的隱私和避免成為詐騙活動的受害者,
案例詳解
最近有網友求助了一款 APP,名字不重要,更新太頻繁,關鍵是功能,該 APP 通過仿冒非主流社交軟體、非主流工具軟體等,引導用戶注冊并提供通訊錄、短信、存盤、定位權限,然后獲取用戶敏感資訊上傳服務器,而后開展勒索、詐騙行為,
客戶端主要頁面


可以看到上面索取權限的理由是多委婉,
通訊錄權限,是為了屏蔽你的親朋好友同事,對嗎,看這個,做這些肯定得隱蔽一點,想的太周到了,給;
短信權限,防止惡意注冊,自動識別驗證碼,對嗎,需要驗證碼,自動獲取肯定方便,給了;
存盤權限,精彩瞬間,隨時記錄,對嗎,待會聊的起勁可得保存點內容,也給了;
好嗎,你這什么都給了,就沒有后悔藥了,資訊已在路上,不到一分鐘詐騙團伙已經后臺看到你的資訊了,接下來就是精彩刺激的詐騙環節,


客戶端主要代碼
客戶端功能主要就是誘騙用戶安裝后收集用戶資訊并上傳到服務器,然后展開后續的勒索敲詐,收集的資訊主要就是通訊錄、短信、定位、相冊照片,整個客戶端并無其他高明之處,主要是客戶端是怎么傳播的,怎么引導用戶授予上述四個比較敏感的權限,
- 引導用戶授權“通訊錄、短信、存盤、定位權限”

- 獲取定位資訊

- 獲取手機短資訊

- 獲取手機照片

從上面代碼可以看到,最多只獲取 51 張照片,所以被勒索的受害者也不用太恐慌,全當買個教訓,以后不要再相信天上掉餡餅的事情,修身養性,拒絕黃賭毒,
- 獲取通訊錄聯系人串列資訊

服務器代碼
我們看上面截圖,發現后臺功能蠻多,除了保存我們的通訊錄、短信、相冊、定位,還有什么微信、QQ、木馬植入、一鍵群發好友、上傳各大視頻、征信獲取修改、遠程手機、分享到微博、上傳色站等一系列功能,這簡直是要把受害者逼上絕境啊,
但是,通過分析后臺代碼,發現這些除了保存我們資訊的功能以外,其他功能都是假的,只是詐騙分析嚇唬受害者的一個手段,但是,也不排除這些人升級系統把功能實作,所以個人資訊還是尤為重要的,不要隨便安裝陌生 APP,更不要隨便給 APP 如上敏感權限,
-
附加功能

-
附加功能方法實作
各個功能方法沒有具體惡意行為,都是彈窗確認之后就關閉


- 微信、QQ 查詢
這功能也是空的,可以看到立即查詢按鈕并沒有方法實作,


- 十日下載量

- 服務器資料

簡單溯源
APP 下載地址
URL:https://xxxxx.com/moquan.html
該地址是段時間注冊,段時間失效,批量注冊的域名,沒有參考價值
上傳用戶資訊服務器
URL:http://xxx.xx.xxx.xxx:13536/
該地址存盤用戶大量資訊,通過簡單溯源,發現是國內 IP 地址,
- IP地址查詢

可疑資料
一般的我們在系統上線后自己都要測驗,在后臺資料中第一條資料很可疑,IP 地址:xxx.xxx.xxx.xx


雖然通過溯源 IP 地址可以確定與該地址相關的基本位置資訊,但并不能保證一定能夠找到對應的服務器,溯源 IP 只能提供大致的地理位置,可能是網路服務提供商的總部位置,而不是具體的服務器所在地,
在某些情況下,網站可能使用代理服務器、負載均衡或 CDN(內容分發網路)等技術來隱藏真實的服務器地址,這使得溯源 IP 無法直接指向實際的服務器位置,
其他
這次的事件,不光涉及 Android用戶,iphone 用戶更是數不勝數,隨著國內大量廠商對 Android 系統的定制,Android 系統的安全性也逐步提升,如果不是利用高危漏洞,在沒有授權敏感權限的前提下,APP 是無法獲取我們的通訊錄、短信、定位、相冊等敏感資訊,在主流 Android 手機廠商、相關部門的努力下,Android 手機的安裝、授權、敏感資訊的獲取更加規范,例如小米手機如果想要安裝一個未知來源的應用,需要單獨授權,輸入密碼才能安裝,權限的授予也是盡可能的同步告知,讓用戶知悉風險,更是增加了隱私保護功能,對一些敏感資訊增加空白通行證,這都更大可能的阻止我們的資訊被非法獲取,


個人隱私泄露的形式與風險
當今數字化時代,個人隱私泄露已成為一個嚴重的問題,黑客和不法分子利用各種手段來獲取個人資訊,其中包括以下形式:
-
資料泄露:資料泄露是指未經授權或非法手段,個人的敏感資訊被泄露給未授權的第三方,這些敏感資訊可能包括姓名、地址、電話號碼、電子郵件地址、銀行賬號、信用卡資訊等,資料泄露可以發生在各種情境下,如網路攻擊、資料庫漏洞、系統故障、員工失誤等,
-
社交工程:社交工程是一種通過欺騙和操縱人們來獲取個人資訊的技術,黑客通過偽裝成信任的個人、機構或組織,利用社會工程學原理來欺騙用戶,他們可能使用欺騙性的電子郵件、電話呼叫、虛假網站或社交媒體賬號來引誘用戶提供個人資訊,如密碼、社保號碼、生日等,
-
網路釣魚:網路釣魚是一種通過偽造合法和值得信賴的通信來欺騙用戶,以獲取其個人資訊的手段,釣魚攻擊通常通過發送偽裝成知名企業、銀行或社交媒體平臺的電子郵件、短信或彈窗來進行,這些資訊會要求用戶提供敏感資訊,如賬號密碼、信用卡號碼等,以達到非法目的,
-
軟體漏洞:軟體漏洞是指應用程式或系統中存在的安全漏洞,黑客可以利用這些漏洞來獲取用戶的個人資訊,這些漏洞可能包括不正確的身份驗證、緩沖區溢位、代碼注入等,一旦黑客成功利用了漏洞,他們可以訪問用戶的個人資訊并進行濫用,
-
竊聽和監控:黑客可以獲取用戶的個人資訊,包括電話通話、短信、電子郵件和在線聊天等,通過竊取或監聽網路通信,他們可能通過惡意軟體、非法監聽設備或駭客技術來實作竊聽和監控,
隱私泄露如何導致詐騙
詐騙者利用泄露的個人資訊進行釣魚攻擊和冒充身份是一種常見的詐騙手段,當個人資訊被泄露后,詐騙者可以獲得更多關于受害者的詳細資訊,這使他們能夠更好地偽裝成受害者信任的人或機構,以下是詐騙者可能采取的一些行動:
-
釣魚攻擊:詐騙者可能發送偽裝成合法機構、銀行、電子商務網站或社交媒體平臺的電子郵件、短信或彈窗資訊,這些資訊通常會要求用戶提供個人資訊、賬戶密碼或進行支付操作,由于詐騙者已經獲得了泄露的個人資訊,他們可以使用這些資訊來增加他們的信譽和說服力,迷惑受害者并騙取他們的個人財務資訊,
-
冒充身份詐騙:通過獲取個人資訊,詐騙者可以冒充受害者或其他信任的人來進行詐騙活動,他們可能通過電話、電子郵件或社交媒體聯系受害者的親朋好友,并聲稱遇到緊急情況需要金錢援助,由于詐騙者擁有受害者的個人資訊,他們能夠提供一些看似真實的細節,增加信任度,從而欺騙受害者提供資金或敏感資訊,
-
賬戶劫持:利用泄露的個人資訊,詐騙者可以試圖入侵受害者的在線賬戶,例如電子郵件、社交媒體或銀行賬戶,他們可能使用已知的個人資訊來重置密碼或通過安全問題驗證,然后篡改受害者的賬戶并進行非法轉賬或盜取個人資訊,
-
位置相關詐騙:通過竊取的定位資訊,詐騙者可以利用AI技術進行高度定制化的詐騙,舉例來說,他們可能發送釣魚短信,聲稱知道受害者當前的位置并威脅要公開或濫用這些資訊,以此進行勒索或獲取經濟利益,
-
法律威脅詐騙:詐騙者可能利用竊取的短信和相冊等個人資訊,制造虛假的法律檔案和證據,聲稱受害者違反了法律或涉及非法活動,利用AI技術,他們可以生成逼真的虛假證據,向受害者施加壓力,要求支付贖金或其他形式的付款,
-
偷窺和威脅:通過竊取的相冊中的照片或視頻,詐騙者可能試圖進行偷窺、恐嚇或敲詐勒索,他們可以使用AI技術來編輯和篡改這些圖片或視頻,使其看起來更加真實,并以此威脅受害者,要求支付贖金以防止泄露,
-
AI 仿真詐騙:隨著 AI 技術的不斷發展,現在越來越多的 AI 詐騙事件進入大家的視野,AI 詐騙會利用你的聲音、影像、視頻等合成近乎完美切合你身份的 AI 人,可以結合你的通訊錄、短信等資訊,定制化的對你的親人好友進行詐騙,
預防個人隱私泄露的措施
-
使用強密碼和多因素身份驗證:使用強密碼,并啟用多因素身份驗證,以增加賬戶的安全性,
-
定期更新和保護作業系統和應用程式:及時更新作業系統和應用程式,以修復可能存在的安全漏洞,
-
謹慎對待鏈接和附件:避免點擊可疑的鏈接或打開未知來源的附件,這些可能是網路釣魚攻擊的手段,
-
注意社交媒體隱私設定:審查和調整社交媒體賬戶的隱私設定,限制對個人資訊的訪問權限,
-
謹慎披露個人資訊:僅在必要和可信的情況下提供個人資訊,特別是在網上和電話中,
-
使用安全的Wi-Fi網路:避免使用公共Wi-Fi網路傳輸敏感資訊,盡量使用加密和受保護的網路,
-
定期監測和檢查賬戶活動:定期審查銀行賬戶、信用卡賬單和其他在線賬戶的活動,及時發現任何例外情況,
-
敏感資訊二次加密:手機上的敏感資訊進行二次加密、圖片庫中的一些敏感圖片,包括身份證、戶口本等一些含有個人資訊集合的截圖應二次加密,
-
AI 聊天防范敏感資訊:現在 AI 技術的發展,很多從業者已經把 AI 作為提升作業效率的有利工具,但是在使用的程序中應該注意不要在提問的Prompt中涉及自己的敏感資訊,包括了自己的喜好等資訊,還有我們在使用某些 AI 工具的時候可能會用到語音識別插件,也應采用正常廠商的插件,防止自己的聲音資訊被竊取,
預防詐騙的防范措施
當涉及到預防詐騙,提高用戶安全意識和教育用戶是至關重要的,以下是一些建議來幫助用戶警惕垃圾郵件、陌生電話和提高對常見詐騙手段的辨識能力:
-
警惕垃圾郵件和釣魚郵件:不要輕易點擊垃圾郵件中的鏈接或打開附件,注意郵件的發件人地址和郵件內容是否合理和真實,避免向陌生人泄露個人資訊,尤其是通過電子郵件,
-
注意陌生電話和短信:不要隨意透露個人敏感資訊給陌生人,特別是通過電話或短信,謹慎對待未知或來歷不明的電話,如果有可疑之處,及時掛斷并加以留意,
-
提高安全意識:教育用戶認識到詐騙的普遍性和危害,并提醒他們要保持警覺,強調保護個人隱私資訊的重要性,以及不輕易相信陌生人的請求,
-
辨識常見詐騙手段:教育用戶了解常見的詐騙手段,例如冒充身份詐騙、費用先行詐騙、獎品詐騙等,提供實際案例和示范,以幫助用戶辨別并避免成為詐騙的受害者,
-
不輕易相信緊急情況:警惕那些聲稱有緊急情況需要資金援助的資訊,特別是陌生人,在捐款前,務必核實資訊的真實性,并通過正規的渠道進行捐款,
-
使用安全軟體和工具:建議用戶使用安全軟體和工具,例如反病毒軟體、反釣魚工具等,以提高對潛在威脅的檢測和防護能力,
-
定期更新密碼:用戶應定期更改密碼,并確保密碼強度足夠,包括使用字母、數字和特殊字符的組合,并避免使用容易猜測的個人資訊作為密碼,
-
謹慎使用公共無線網路:在使用公共無線網路時,注意保護個人資訊的安全,避免在不安全的網路環境中進行敏感操作,
-
安裝“國家反詐中心”APP
-
不聽、不信、不轉賬
-
即使資訊被竊取,也不要慌張,事已至此,最好的方式就是在“國家反詐中心”APP 中投訴舉報,
結論
在這篇文章中,我們強調了隱私泄露和詐騙之間的密切關系,我們指出了用戶需要保護個人隱私的重要性,并提供了預防措施來避免成為詐騙活動的受害者,
通過對垃圾郵件和釣魚郵件的警惕,我們可以避免點擊鏈接或打開附件,不安裝來路不明 APP,不隨便授予 APP 敏感權限,從而防止個人隱私資訊的泄露,此外,我們還討論了如何謹慎對待陌生電話和短信,以避免向陌生人泄露個人敏感資訊,
我們強調了提高用戶安全意識的重要性,教育用戶辨識常見的詐騙手段,例如冒充身份、費用先行詐騙和獎品詐騙等,通過了解這些手段,用戶可以更好地辨別潛在的威脅,避免成為詐騙的受害者,
最后,我們重申了保護個人隱私和采取預防措施的重要性,通過定期更新密碼、敏感資訊二次加密、不隨便給APP敏感權限授權、謹慎使用公共無線網路等措施,我們可以增強個人資訊的安全性,
因此,本文呼吁讀者保護個人隱私、提高安全意識,并提供了一些實用的建議來預防詐騙,只有通過這些措施,我們才能更好地保護自己的隱私并避免成為詐騙活動的受害者,
這篇文章揭示因沉迷黃色內容而不慎泄漏敏感資訊,并最終成為網路詐騙的受害者,我將探討如何從一時的錯誤行為陷入沉重的勒索噩夢中,通過這個故事,我們可以認識到網路欺詐的現實危害,并警示他人要保護個人隱私和遠離不良網路活動,
推薦閱讀:
https://mp.weixin.qq.com/s/dV2JzXfgjDdCmWRmE0glDA
https://mp.weixin.qq.com/s/an83QZOWXHqll3SGPYTL5g

轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/557004.html
標籤:其他
下一篇:返回列表
