2015年春节网络“生存”指南

安全
微信红包可能被盗窃,航班信息可能被出售,微信好友可能被李代桃僵……快过年了,骗子也要钱过年,花样百出的骗局可能令你防不胜防,尤其是在现在这个个人信息裸奔的互联网时代。为了过好这个年,下面这份2015年春节网络“生存”指南,没准是你需要的!

 

微信红包可能被盗窃,航班信息可能被出售,微信好友可能被李代桃僵……快过年了,骗子也要钱过年,花样百出的骗局可能令你防不胜防,尤其是在现在这个个人信息裸奔的互联网时代。为了过好这个年,下面这份2015年春节网络“生存”指南,没准是你需要的!

[[127516]]

2014年是互联网安全漏洞井喷的一年,乌云君会乱说去年一年的漏洞报告数就相当于之前3年的漏洞数总和么?如今年关将至,又是互联网黑色产业活动极其频繁的时期,越来越多的个人隐私数据交易、诈骗事件即将对我们春节的假期产生威胁。

未曾遭遇过网络安全事件的影响,不能说明没发生什么,其实很多人的信息与数据只是在即将被利用的路上。乌云君希望大家能抽出几分钟时间打个“预防针”,一同耐心看完白帽子冒着绳命危险获取的各种诈骗数据行业的线索。了解2015年的春节我们要提前做好哪些防范,共同过个平安年。

1 网络金融/网络红包资金窃取

[[127517]]

去年微信红包的成功突袭后,各企业磨拳擦掌苦等一年,纷纷推出了自家的红包产品。但网络金融产品安全并不乐观,连用户身份信息都难以保护好的企业,更何谈保护用户银子了?在不久之前,就有白帽报告了某红包活动的安全漏洞:微信红包随便领(发家致富奔小康,日薪百万不是梦)

2015年春节网络“生存”指南 

[[127518]] 

[[127519]]

 

在这个安全漏洞的影响下,你包好准备发给亲友、同事、伙伴们的红包会被黑客远程无情的、不经商量的直接卷走。经测试只需要1分钟,就领取到其他用户总共200块钱的红包!!(这么算下去一小时将近12,000,一天将近280,000,整个春节算下来将近2,000,000……乌云君醒醒,醒醒,快捡起鼠标老实干活)

敏感的网络金融系统,也可能存在一些低级安全漏洞对用户造成经济损失,这是需要用户与企业关注的事实。也希望去年发生的一些事件不要在重演 微信红包被质疑存安全漏洞 百元红包划走不知去向。突然发现个问题,这漏洞存在了整整一年时间都未被发现??

2 航班/出行信息诈骗

越到年底,个人敏感数据的非法贩卖就越多且贵,有些乌云白帽冒着绳命危险联系一位数据贩子,了解到的结果令乌云君震惊。

2015年春节网络“生存”指南 

2015年春节网络“生存”指南

乌云君印象中普通的个人数据的贩卖也就几毛钱的白菜价,但这机票数据20块钱一条的报价着实吓了乌云君一跳,可见其热度与暴利的非法收入。跟12306的数据泄漏比起来,坐飞机油水多到连黑产都特殊对待。数据贩子提供了几十条历史数据(未出行数据20块一条,5条证明信息就是100块的损失,丫舍不得)

2015年春节网络“生存”指南

从数据中看出了一些端倪,这格式并非简单的订单信息泄漏,疑似来自航空行业的航信系统、代理出票机构中得到的(如PNR信息,身份证/票号格式等)。看下这个数据贩子的QQ信息,机票信息售卖如此光明正大没人管?

2015年春节网络“生存”指南

so,各位还是自保吧,在要登基啊不登机的前两天,一定要注册机票退票类的电信、短信诈骗,类似下面这条短信万万不可轻信。及时查询好你所购买机票的官方电话,已被不时之需。

2015年春节网络“生存”指南

3 网络拜年诈骗

前两年强烈的感受到了微信的覆盖度与影响力。传统的短信拜年几乎被冲击到绝迹,用户不由自主的都调整为微信拜年模式,今年相信会更热闹。

[[127520]]

2015年的第一天,白帽子就发现一起微信漏洞,令我们重视并警惕网络的信任可以被安全漏洞轻易打破,手机的另一头,可能并不是你认为的那个人,但你对他都说了啥?微信账号任意手机号绑定漏洞(可用于诈骗、获取名人联系方式等)

[[127521]]

白帽在网上搜索的某位老板手机号,证明漏洞进行了绑定,然后好友请求爆棚。。。你们可曾知道当老板被跪舔的感觉是什么样的么?

2015年春节网络“生存”指南

立刻就有拜年了。好,新年快乐,明年加薪升职妥妥的!

[[127522]]

众爱卿快快平身,哎,不必行此大礼啊。。。数十条不看入目的拜年信息就略了。值得注意的是,该漏洞虽然已经修复,但利用漏洞绑定的手机号似乎并未解绑,所以还是要小心!

4 电商购物诈骗

年底也是购物火爆的时期,都在忙着置办年货,同时也给家人送上一份精心挑选的礼物,这时也有诈骗者进行退单诈骗。这购物诈骗多到什么地步了呢?乌云君身旁的伙伴,刚在网上购买一副手套不久,昨日就收到了诈骗短信。这位机灵的伙伴顺水推舟,陪着骗子演了出戏,给其诈骗手段都给整理了出来。

[[127523]]

电商订单信息泄漏之——深度“受骗”经历 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地又一个有意思的地方

(详细过程请移步文章,内容较多)骗子使用的仍是常见的“远程控制转账法”,这个远控可不是木马,而是编造各种理由令你着急,骗你去银行的ATM机输入所谓的“验证码”(其实就是金额),利用ATM转账功能给骗子汇款。这其中有几个亮点,乌云君给各位整理注意下:

a) 如果骗子看不是自己拨出的号码,是不会接的;

b) 骗子本是普通话,在机灵的小伙伴百般为难后竟然急得说起“家乡话”,录音给一些朋友鉴定后似乎是潮汕话;

c) 骗子告诉小伙伴他工号是25,其实是骗子反过来给你做了个编号,嗯伙伴是当天第25位打回去电话的孩纸;

d) 信息是通过淘宝卖家泄漏的(骗子自己说的);

e) 他会引导你去ATM,然后引导你选择英文版。。。乖乖,幸亏21世纪的小青年从小学就学英语啊!没文化真会被骗有木有啊!!你们都好好学习保护自己啊!!!

曾经的诈骗案例都是网友们的,如今特别是近半年诈骗案例都开始覆盖到身边的朋友、亲属,而且愈加的频繁,可见网络安全问题不可在轻视了,已经到了一个忍无可忍的地步!但这么多的诈骗眼花缭乱了肿么办?还是那句话,任何诈骗都是已你的骗钱为目的,守住钱包这最后一到防线,不要轻易给任何人转账汇款。

责任编辑:蓝雨泪 来源: 知乎专栏
相关推荐

2015-01-20 10:41:35

2020-12-04 09:47:35

Linux 开发操作系统

2015-01-15 10:57:35

App春节

2011-07-22 09:06:01

Mac OS X Li

2014-07-10 10:15:42

App Store生存IAP

2020-11-05 09:30:59

命令行Linux

2022-05-12 10:11:32

通信行业运营商裁员

2009-09-17 08:39:52

Windows 7系统升级

2015-02-26 15:29:56

微信支付宝红包

2015-01-20 15:38:20

戴尔

2017-12-21 08:39:25

CIOAzure云虚拟机区块链

2020-11-01 20:00:26

命令行ShellLinux

2020-11-22 06:20:53

命令行Linux

2020-05-26 09:37:48

疫情企业安全网络安全

2012-11-12 10:18:14

Ubuntu操作系统

2016-07-27 15:24:35

GUILinux终端

2015-01-04 15:35:07

通信PONIP网络

2018-02-08 15:30:19

2011-02-09 14:35:38

2012-11-12 10:47:24

点赞
收藏

51CTO技术栈公众号