【黑产观察】黑客是如何知道你三围的?

安全 作者:站内编辑 2015-04-13 13:57:56
背景 最近收到不少朋友的来信说,刚刚下单买了一件商品,十几分钟后就有“客服”打电话来索要银行卡号、身份证号码,而且还能准确的报出自己买了什么,收货地址在哪儿等详细信息。虽然自己能够识别这种拙劣的诈骗手段,但是非常疑惑的是,自己的这些订单信息是谁泄漏的呢?是网购平台,还是卖家? 三围2   订单泄漏的几种可能 通过对该黑产的调查,订单泄漏的原因基本可以总结为以下几种: 1、快递单信息被泄漏; 2、购物平台存在漏洞; 3、卖家或买家电脑中病毒; 4、卖家使用了有后门的第三方服务软件; 5、卖家监守自盗。   通过最近几单小伙伴反馈的案例来看,快递泄漏可以基本排除。因为快递单泄漏,骗子只会知道地址、姓名、电话,不可能说出我们在什么时间买了什么商品。而且时间也不会那么快,下单十几分钟就接到电话,这个时候信息应该还没有到物流的环节。 由于不能现场亲测,很难断定订单泄漏的真正原因,所以上述2、3、4、5都是有可能的。不过在这里可以跟大家分享一个去年小编亲自跟踪的一个真实案例,希望能通过分析过程让大家对该产业链有一个初步的认识。   网购订单泄漏,造访卖家查真凶 从2013年9月开始,小编就陆续收到来信,反馈网购订单被泄露,买家下单后几分钟就会接到诈骗电话。为了能够及时找到问题症结所在,帮助用户尽早做好防骗工作,互联网黑产观察员立即联系卖家和买家,并登门造访,期望查出原因所在。 在造访前,我们首先将问题反馈给涉案网购平台,督促其对自己的平台进行检查,并排除了平台存在漏洞可能。 随后经过现场的勘察,可以确定卖家和买家电脑都没有中毒迹象,也可以排除。同时,我们对卖家和买家都进行了访谈,基于买家对案情描述,排除了是快递单泄漏的可能,而卖家方面情绪激动,可以看出订单泄漏给他造成很大的损失,所以也排除了监守自盗的可能性。 最后,我们对几个卖家使用的软件进行勘察,惊奇的发现几个涉案卖家都是用了同一款免费的订单管理软件,随后我们将软件拷贝,带回分析。 经过调查发现,该软件在使用时,需要通过软件登录卖家管理权限,随后软件会每分钟扫描一次卖家的订单,并对新增订单进行自动发货,并自动填写打印快递单,能够大大节省了卖家的工作量。但是这款软件存在后门,在服务的同时把卖家的帐号密码和扫描到的订单信息全部发送给了软件作者,如此一来,用户的信息自然就被泄漏了。 三围3三围4   信息泄漏后会被用来做什么 订单信息在泄漏后,大多会被软件作者出售给诈骗团伙和营销团伙。现在市面上的网购订单数据价格在2.5元/条上下浮动。经过调查发现,一般的软件每天能够收集500-3000条订单数据,那么坏人一天的收益大约就在1000-7500元左右,如此丰厚的报酬,可想而知有多少人在从事这个行业。 三围5 骗子买到用户的订单信息后,会直接通过订单上的信息给用户打电话,以“卡单”、“无货”,要给用户退款的幌子来博取信任。随后给用户发送钓鱼链接,并引导我们在网站上填入或直接骗取银行卡号、支付密码等信息,最后通过购买虚拟商品、直接转账等方式进行套现。 还有一种方式是直接在电话里骗取,就像文章开始提到的案例,骗子假冒客服,直接通过电话索要银行卡号、身份证、手机验证码等,然后绑定快捷支付直接转账。 除了诈骗,我们的信息还会被用来精准营销。这也是为什么大家经常刚办了信用卡,就被推荐买保险,刚买了车,就被推销各种汽车用品的原因。   我们该如何防范? 读到这里,相信大家都意识到,隐私泄漏的原因可能是多方面的,很多时候是发生在我们不知情的情况下。所以我们在呼吁、推动各个互联企业规范使用并严格保护用户隐私信息的同时,自身也要提高安全意识,在这里小编给大家几点建议: 1、增强隐私保护意识,不随意填写。 现在有很多小调查,小接力的活动,会诱导我们填写用户信息,这其实是很危险的,之前小编就有朋友上当。他参加了一个为爷爷奶奶传递爱的活动,让他填写爷爷奶奶的联系方式,活动组织者会亲自送上礼品。结果第二天他奶奶就接到电话被推销“保健品”,被骗了3万多。所以同学们一定不要把自己或家人的隐私信息轻易泄漏出去。 2、遇到任何问题,务必在官方平台解决,不接受私聊。 以前面提到的案例为例,下单之后接到“客服”电话,无论是要退款还是什么,都可以自己登录网购平台直接操作。或者自己联系在线客服、打电话咨询。对于这种主动上门的“服务”,大家还是要多留个心眼。   结束 相信讲到这里,大家都已经知道自己的订单究竟是怎么被泄漏的了。如果您在平时的生活中,遇到了其他百思不得其解的奇葩骗局,欢迎随时通过企业号直接编辑消息发给小编,互联网黑产观察员帮你揭开黑色产业链的神秘面纱。   最后认真的打一个广告 腾讯安全平台部目前面向全公司业务提供网络黑产从业人员查询、各类黑产链条圈子挖掘、情报分析、被盗号码识别、敏感操作二级验证、验证码服务、恶意手机查询、外网情报监控、活动资源防刷等安全服务。有兴趣的团队可随时联系咨询详情。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接