最近,一篇名為《實錄親歷網絡詐騙,網際網路是如何讓我生無分文?》的文章在網絡廣為傳播。
作者表示,他莫名其妙地收到一條「訂閱增值業務」的簡訊,根據提示回復了「取消+驗證碼」之後,自己的漫長的噩夢就此開啟:
手機號碼失效,半天之內支付寶、銀行卡上的資金被席捲一空。
而損失巨大的作者到最後也沒有完全明白自己的錢究竟是怎樣被黑客盜取的。
作為愛和正義的守護者,雷鋒網義不容辭,特地採訪到騰訊手機管家安全專家陸兆華大牛,詳細解析一下這個詐騙過程中每一步的技術細節。現在請各位童鞋系好安全帶,老司機要帶你上路了。
核彈引信——驗證碼
作者的噩夢開始於擁擠的地鐵車廂里。
他的手機忽然收到一條簡訊:來源為「1065800」的號碼發來了一條簡訊雜誌。
接著,來源為「10086」的號碼發來了一條簡訊,提醒他「開通了中廣財經半年包業務」。
同時發來的還有一條「餘額不足」的簡訊。
正在他納悶且憤怒的時候,來源為「10658139013816280086」的號碼發來了一條簡訊:
您成功訂閱了中國移動的(中廣財經)40元/半年,3分鐘退訂免費。如需退訂請編輯簡訊「取消+校驗碼」至本條簡訊退訂。「署名」中國移動「。
【騙子偽裝10086向受害者發送釣魚簡訊(只有最後一條驗證碼來自真正的10086)】
至此,所有的證據都指向」萬惡的「中國移動。看客們一定認為中國移動又在欺負無辜的消費者,私自為客戶訂閱了垃圾增值服務。沒錯,受害者本人也是這麼想的。此時,作者的內心大概是:」這SB又給我瞎定什麼業務?還需要40元/半年,什麼鬼?「不過,他馬上注意到,簡訊上這個服務是可以被退訂的。」中國移動還算有操守「他一邊這樣想,一邊收到了」10086「發來的又一條簡訊:」尊敬的客戶,您的USIM卡6位驗證碼為******「。一心只想快點退訂這個破業務的作者壓根就沒注意什麼叫」USIM卡驗證碼「,直接回復了」取消+******(驗證碼)「。
【受害者不知情,把更改USIM卡的驗證碼發給了騙子】
從收到第一條簡訊,到作者回復驗證碼,地鐵也許還沒有行進一站,一切都看起來都是那麼平常。但是,一個巨大的陰謀已經把他拖進了深淵。。。
讓我們看看這串眼花繚亂的簡訊背後究竟發生了什麼:
陸兆華告訴雷鋒網:
這是一個電信詐騙的經典手段。整個騙局的關鍵就在於這個」USIM卡驗證碼「。
詐騙分子需要預先準備一張空白的4G USIM卡。目前,在淘寶等電商平台上可以輕鬆買到一張空白的4G USIM卡。然後,詐騙分子向營運商申請自主更換USIM卡業務。這個業務的完成需要一個驗證碼。於是騙子借退訂SP業務迷惑受害者回復驗證碼(實際上是更換新USIM卡的驗證信息)到特定的簡訊埠(騙子接收)。受害者以為自己是在退訂業務,實際上已經把最重要的驗證信息給了騙子。
騙子利用這個驗證碼,可以直接在異地複製一張USIM卡,而導致真正的USIM卡失效。這樣一來,機主的手機號碼就會被詐騙分子完全控制。
【通過營運商自助換卡業務進行詐騙的流程】
究竟誰是」你「?
如果突然有一天,你看到了一個和你一模一樣的人,他辯稱自己就是你,甚至知道你的所有個人信息,認識你的所有朋友,那麼,究竟」你「是你,還是」他「是你呢?
在網絡世界裡,證明」你「是」你「的所有證據,只有你的手機號、驗證碼、郵箱、身份證號等有限的幾個證據。如果壞人掌握了這些信息,他就會在賽博空間一點一點變成你,甚至比你還像你,讓真正的你百口莫辯。
我們來繼續講述這個悲傷的故事。
果然,不久作者就發現自己的手機失去了信號。(此刻他的手機卡已經失效,而騙子手中的空白卡已經生效)他以為自己由於被惡意扣費,導致了停機,於是打算回到家再進行處理。但是,到家之後作者發現,竟然連中國移動的客服電話」10086「都無法撥通,甚至更換手機也沒有信號。但是,此刻手機仍然能接收Wi-Fi信號。」噩耗「就是通過Wi-Fi傳來的。
支付寶突然彈窗,出現兩條消費提醒:一筆為」5元的遊戲幣儲值「;一筆為小額的轉帳」從餘額寶轉帳到綁定的招商銀行「。自此,雪片般的轉帳信息傾瀉而出。
【支付寶的轉帳信息】
大部分的操作都是將支付寶中的餘額分批次轉到銀行卡。作者的第一反應是給支付寶客服打電話凍結自己的帳戶,但是,他絕望地發現自己的手機仍然沒信號。此刻家裡沒有其他人,在短暫的空白之後,作者終於想到了要解綁銀行卡。然而,資金被轉出的速度太快。當作者解綁銀行卡之後,帳戶中的資金已經所剩無幾。不過,此時騙子已經沒有辦法把錢轉到銀行卡中了,於是竟然喪性病狂地用最後一百多塊錢給一個手機號碼充了值。(作者調查這個號碼時,它已停機)
當然,整件事情還沒有結束,不過,我們先暫停一下,看看截至目前,騙子究竟是怎樣做到的:
陸兆華給出了他的分析:
此時最為關鍵的環節是騙子控制了失主的支付寶。理論上,盜取支付寶權限有很多方法。目前大部分郵箱都是依靠手機簡訊驗證碼來進行二次身份驗證的,詐騙分子可以通過手機號碼找回密碼或者是利用簡訊驗證碼進入郵箱,從而篡改郵箱密碼,再利用手機號碼和郵箱來找回支付寶密碼,安裝支付證書。從而直接在異地登錄支付寶進行操作。
這個時候,理論上資金還沒有離開作者的掌控,只是從支付寶到了銀行卡。於是他緊急登陸自己的網銀,卻驚奇地發現網銀的密碼已經被篡改,從而無法登陸。此刻他竟然無法掌握自己的帳戶信息,任憑壞人擺布。這時他挽回損失的唯一方法就是掛失銀行卡。由於手機沒有信號,他緊急聯繫女友代為進行銀行掛失。由於支付寶連接了好幾張銀行卡,用電話掛失還要聽完銀行自助語音的無數廢話,完成掛失用去了比預想中更長的時間。當所有的銀行卡都被掛失之後,作者已經完成了他所能做的一切。
第二天,作者去銀行列印流水的時候,才發現自己的所有銀行卡上的所有資金都已經被轉走,一分不剩。直到這一天晚上,他才發現原來自己的163郵箱密碼也被更改。
【騙子利用受害者的郵箱在異地安裝了支付寶的數字證書】
作者怎麼也想不明白,喪心病狂的騙子為什麼能夠修改自己的網銀密碼呢?
陸兆華判斷:
實際上騙子早已通過手機驗證修改了失主的郵箱密碼。此時,騙子手裡的籌碼有:失主的電話、郵箱、姓名、銀行卡帳號。目前很多網銀的密碼修改已經不需要U盾,所以這些籌碼已經足夠修改他的網銀密碼。
對於某些銀行來說,也許還需要用戶提供身份證號等信息。但是,這也依然攔不住詐騙分子。因為在網絡上,有很多平台在兜售巨大數量的個人信息。大部分人的身份證號、生日信息等基本資料在地下市場都可以找到,可以說得來全不費工夫。
完全掌握了個人隱私信息並掌握受害者的手機USIM卡,就可以完全替代受害者身份進行資金操作轉帳等操作。
冰冷的結局
在銀行的轉帳詳單上,作者發現了犯罪分子的資金轉移軌跡,他們把作者的錢從不同的銀行卡歸集到一張卡上,然後再統一通過該銀行網銀划走。(騙子這樣做的原因很可能是因為某銀行管制稍松,可以在短時間內轉出大額資金。)另外,作者還在轉帳詳單上發現了數筆從百度錢包轉出的資金。也就是說,在詐騙分子用支付寶歸集資金的同時,也在用百度錢包做同樣的事情。而可怕的是,作者自己都已經卸載了百度錢包很久,甚至忘記了登陸密碼。
【百度錢包被騙子用來轉移資金】
作者通過調查,已經明白了答案:通過手機號碼,可以輕鬆找回百度錢包的密碼,而通過」銀行卡信息,姓名,身份證號,手機號,驗證碼「就可以隨意關聯新的銀行卡到百度錢包。
這件事的冰冷之處不僅在於資金損失殆盡這個結局,還在於當作者報案之後,警察反應遲緩,並且敷衍了事,最終也沒有絲毫作為。更在於這其中涉及到的:支付寶、百度錢包、營運商、銀行這些巨頭們的安全機制都沒能擋住一個騙子。
還原一下整個騙局發展的邏輯,可以清晰地看到:騙子通過受害者的手機號,一步步擴大攻擊面,掌握了越來越多的個人信息。在網絡空間中,一個冰冷的替身通過手機號、驗證碼、郵箱、身份證號這些」畫皮「一步步變成了一個活生生的人。
如果一味埋怨支付寶和銀行的驗證機制潦草,似乎並不公平。因為綜合安全性和易用性,支付寶和銀行並不會在你每次修改密碼的時候,都要提供身份證原件和本人到場。
陸兆華說:
此類詐騙,最主要的原因是由於受害者不慎泄露驗證碼等信息而造成的USIM卡被惡意複製。但顯然營運商和銀行都有義務在一些關鍵步驟上加強對用戶的提醒。
而由於幾乎所有的詐騙步驟都用到了被惡意複製的USIM卡。所以如果發現自己的USIM卡被詐騙分子控制,一定要在最短的時間內拿個人身份證到營業廳申請取消被惡意複製的USIM卡服務,避免黑客惡意繼續利用。
由於詐騙分子可以任意偽造自己的號碼,所以對於可疑的簡訊,一定不要回復,更不要向任何人透露自己收到的驗證碼。
對於詐騙過程的條分縷析並不能挽回一分錢的損失,卻能讓其他人面對同樣的騙局時逃過一劫。
我們身處樓宇森林,感覺自己安全無虞;
然而站在0和1組成的賽博空間放眼,這個世界仍處蠻荒。
延伸閱讀:請你告訴我,為什麼一條簡訊就能騙走我所有的財產?
因為一條簡訊,一夜之間,我的支付寶、所有的銀行卡信息都被攻破、所有銀行卡的資金全部被轉移。甚至在長達一晚上的時間裡,我的手機處於癱瘓狀態,打不出電話。
然而得到的結果是,中國移動說他們不負任何責任!各個銀行說他們不負任何責任!百度錢包說他們不負任何責任!目前為止只有支付寶在和我跟進此事。
在知道自己損失了幾乎所有現金之後,我的內心是無比奔潰的。那是一種一無所有的絕望。更絕望的是,在如今中國這樣的社會,你遭遇了損失,只能自認倒霉並且基本不要指望有人可以幫你追回損失。你去警局報一次案,做一次筆錄就懂了。
本人受騙經歷在事後看來可能略微有點不可思議,你可能甚至會覺得我有點蠢,但這大致就是事情的經過。事情的順序當然是事後我重新梳理的,在當時當地,我是並不知覺的。以及,到目前為止,我始終沒有搞明白,我是如何把自己的信息泄露地如此完整的,現在仍處於恐懼的狀態之中。
1
以下大概就是我的經歷:
1、4月8日,周五,下班回家地鐵上。我的手機忽然收到一條簡訊:來源為」1065800「的號碼發來了一條簡訊雜誌,這種垃圾雜誌看多了,我第一反應是回復」TD「。該簡訊回復我」發的指令不正確「。
2、接著,來源為」10086「的號碼發來了一條簡訊」提醒我開通了中廣財經半年包業務「,以及同時發來的還有一條」餘額不足「的簡訊。
我心想,靠,10086怎麼莫名其妙給我開了一個什麼鬼業務?想打人工客服詢問,因正在人山人海的帝都地鐵中,心想:回家再說。
3、正在這時候,來源為」10658139013816280086「的號碼發來了一條簡訊」您成功訂閱了中國移動的(中廣財經)40元/半年,3分鐘退訂免費。如需退訂請編輯簡訊「取消+校驗碼」至本條簡訊退訂。「署名」中國移動「。
這時候我的內心活動是」這SB又給我瞎定什麼業務?還需要40元/半年,什麼鬼?「以及,猶豫了大概半秒」校驗碼是什麼?「,所以沒頭沒腦地回復了條」取消+校驗碼「。此時,我甚至都沒有注意到這條簡訊來源號碼的可疑,誰會時時迫害妄想症,如此細心?
4、恰在此時,來源為」10086「的號碼給我發來一條簡訊」尊敬的客戶,您的USIM卡6位驗證碼為******「,(大家可以翻回去看上一張圖片),此時,我只想快點退訂這個破業務,壓根不知道USIM卡驗證碼是什麼,於是回復了」取消+*******「。
愚蠢的我,災難就此開始。下面更精彩……
5、大概過了半小時後,我突然發現手機無服務上不了網。類似的情況曾出現過,我將其簡單歸結為」居然幫我訂閱了個服務,讓我欠費停機了「。
6、到家後,晚6,7點,手機經過重啟無數次,sim卡換到另外一個手機,仍是無服務。家中只有我自己,手機無服務,打不出中國移動客服,處於信息孤島。上網查詢解決手機無服務方法,一一嘗試,無果。
作罷後,便想第二天到營業廳處理。
7、時間大概又過去半小時,我發現手機震動提醒,支付寶提醒剛剛發生了兩筆轉帳交易。一筆為」5元的遊戲幣儲值「,一筆為小額的轉帳」從我的餘額寶轉帳到我綁定的招商銀行「。而這些都不是我操作完成的。
8、納悶了片刻之後,發現了帳單記錄中又發生了一筆比之前額度略大的轉帳,仍然是」從我的餘額寶轉帳到我綁定的招商銀行「。
此時我知道事情壞了,略微恐慌。慌亂中,迅速決定將餘額寶中剩餘的錢先轉到另外一張和支付寶綁定的工商銀行中。(事後想來十分後悔,應該在此時將錢隨便轉給一個朋友)。
9、然而,事情並未就此終止,支付寶仍然在發生轉帳,而此時是」用支付寶,將我工商銀行的錢往招商銀行轉帳「。
10、我下意識反應,馬上到支付寶個人中心解綁所有關聯的銀行卡。這時,支付寶帳單中已經發生了無數筆轉帳。而後續發生的三筆交易,因為我解綁了銀行卡,無法完成交易。詐騙犯竟在最後一筆給一個號碼為」15801375628「的號碼儲值。(事後,我撥打這個電話已停機,希望讓中國移動幫忙查這個號碼信息,中國移動說為了保護用戶隱私,不能提供。只能提供給警方,這也意味著,可能就沒結果……如果有大俠能幫忙hack這個電話號碼,本人感激涕零。)
11、這一切都是在電光火石間發生的,我來不及做任何深思熟慮。我甚至是眼睜睜地看著TA把我的錢一筆筆轉走,甚至連我轉移到工商銀行卡的錢亦被轉走。這意味著,我是在同一時間和TA搶錢,而最後,我啥也沒搶回來。
正如上文所說,事後想來,在有時間深思熟慮的情況下,此時我應該:把錢轉給隨便一個好友!而最優選擇,但是是我當時做不了的選擇就是:打支付寶客服凍結帳號。我做不了這樣的選擇,因為此時我的手機是無!服!務!但其實想來等即使等我打完客服,錢應該已經沒了。
然而,最荒誕,也最觸目驚心的事情發生了……不只我的支付寶帳號出現了問題,我所有的網銀都出現了問題。
12、支付寶的銀行卡已經盡皆被我解綁,此時,我馬上檢查我的網銀。然後我悲傷地發現,我的中國銀行、招商銀行網銀根本登不上,密碼已經被篡改了。而我能登上的工商銀行卡網銀,一查交易明細,網銀此時竟也在發生轉帳。我根本打不了銀行客服停卡啊。於是我在這一瞬間趕緊發微信讓女票幫我掛失這些卡。(補充說明,前面發現支付寶帳號問題時,已在微信聯繫女票打電話幫我鎖定支付寶帳號)。
13、然而沒用,時間太短。中國的銀行,要打進客服電話需要和你介紹無數的廢話,讓你進行無數個步驟,所有卡都掛失完成,已耗去大半小時,一切為時晚矣。
我知道,此時,我支付寶和銀行卡里所有的錢都沒了……
14、當時就報了警,半小時後,警察來了,做了【不到5分鐘】筆錄,對,不到5分鐘,然後走了……說」明天到警局報案,明天處理!「F**K……白納那麼多稅!!
15、準確地說,當天晚上我並不知道招商銀行和中國銀行卡的錢也都沒了,因為我壓根登不上網銀查看,密碼被改。第二天到各個營業廳列印交易流水才知道兩張卡都已空空如也。
我整個人是懵逼的,不但攻破了我支付寶的帳號,連各個銀行的網銀也逐個攻破。
16、當晚,我發現163郵箱密碼也被篡改,但手機無效,無法找回密碼。
第二天(4月9日)手機恢復服務後發現,罪犯在拿到我的SIM卡信息後,第一時間攻破了我的郵箱帳號,因為只需要一個帳號名,就可以用手機號驗證碼修改郵箱登陸密碼(以前從來沒有懷疑過這個流程的安全隱患,希望網易163能夠改進這個安全問題)。罪犯在登陸我的163郵箱後,利用郵箱下載了支付寶證書,攻破了我的支付寶帳號。並於第二天(4月9日)早上,我恢復郵箱前,取消了數字證書安裝。
17、最恐怖的事情是接下來這個:
第二天(4月9日),我從招商銀行櫃檯列印出來的交易記錄中發現,這張銀行卡里前晚(4月8日)轉入的錢中,除了有利用我的支付寶(前文所說的)轉入的錢之外,還有用百度錢包轉入的。之後分5筆分別轉出到另外兩個不同的銀行帳戶。
回家後,嘗試用我的手機號作為用戶名登陸百度錢包(但我根本不記得用過這個產品),提示密碼錯誤。我遂用手機找回密碼。是的,我成功了,只要有手機號並且可以收到密碼可以修改任何帳戶的密碼。
我登陸進了百度錢包,結果在百度錢包帳戶的」我的銀行卡「中,赫然發現,我的三張銀行卡都綁定關聯了百度錢包。我可以百分之百確定,這絕對不是我自己乾的。
打百度錢包客服得知,有兩張卡是4月8日(即案發當天)關聯的。當被問及需要哪些信息才能把我的卡關聯百度錢包時,客服說」銀行卡信息,姓名,身份證號,手機號,驗證碼「。
我又是一臉大寫的懵逼,這意味著,罪犯掌握了以上這些信息。也意味著,我在罪犯面前是一個信息完全暴露的裸點。而我如今仍不明白,他是如何搞定我這些信息的。至今仍不明白。
以上,大致為本人遭受了」傾家蕩產「的網絡詐騙的過程和諸多細節,流程過於流水帳是為了便於大家了解網絡詐騙的諸多細節。
後記
——————————
我至今仍懷有疑問,在這樣一個涉及漏洞如此之多的案例中,究竟是哪個平台的責任?
中國移動(10086):難道不用為自己的客戶能如此簡單地失去自己的帳戶安全給出解釋?客服的反饋至今仍是,我們會進一步往上面反饋……
涉及所有帳戶安全被破解的銀行:難道就因為我丟失一個手機號就能被轉移所有資產?客服至今的處理方式是,我們會積極配合警方調查……銀行永遠不說自己會負責。
百度錢包:非本人自己操作,罪犯可以自己綁定我的銀行卡,並以此轉移我的資產,難道不需要對帳戶安全給出解釋和處理?客服至今仍是不相信我的投訴,以及,再也沒有人進行跟進回訪……
支付寶:作為最開始被攻破的平台,是這兩天中客服跟進最積極的,賠付部門和安全部門一直在持續跟進我的案例,已賠付1筆在支付寶上非我操作的儲值行為(5元)以及諸多非我操作轉帳行為付出的30元手續費。利用支付寶轉移的其他款項,支付寶已承諾我個人提交相關材料後,」可能「會全款賠付。實事求是的說,在我的這個案例中,支付寶確實算是這些涉及機構中的良心企業。客服一直在跟進情況,前後打過不下30,40個電話。
至於警方,呵呵……本人於4月9日到警局做筆錄,筆錄粗略。警局給出的回覆是」好了,我們會報到上面調查的,回去等吧,有情況會通知你的「。至今沒有任何警方機構來跟進咋騙案,筆錄好像就是終點了。
網絡詐騙也不是什麼新鮮事,你我都似乎每天都在看著網上有不同的人在遭受著詐騙和損失。隨手一搜」網際網路,詐騙「,找到一個信息:2015年全國公安機關共立電信詐騙案件59萬起,同比上升32.5%,共造成經濟損失222億元。。對大部分人來說,這只是一個數字,通常這些案件還常常成為我們剔牙買單後的談資。
坦誠地說,我確實不曾想像過有一天這樣的事情會落到自己頭上。這只是千千萬萬種網絡詐騙中的一種,我至今還處在流失這麼多個人信息的恐懼當中當我自己成為這幾十萬分之一時,我得以有機會真正地體會一個受害者在財產受到莫名侵犯時所帶來的心理傷害,以及得以有機會窺見這個社會系統是如何對待經濟詐騙受害者的?
願大家能多注意自己的資訊安全和財產安全。通俗的建議是」不要把所有的銀行帳戶都關聯網上平台「。
也希望各個金融平台和通訊能更加完善自身平台的安全。不然,何來用戶信任?希望有一天,銀行可以說」在我們平台損失的錢,是我們漏洞引起的,我們都賠!」
如有後事,再續……
