返回

某月28日16时许,曾多多接到一个平台客户的电话,对方自称是某网贷平台的客服,先是准确说出了曾多多的姓名、身份信息、贷款信息,随后告诉他因为平台系统原因,现在他的贷款出现了故障,需要处理。 

原来,曾多多最近手头缺钱,某月26日,他刚在某网贷平台APP上申请了一笔20000元的贷款,平台显示,由于他信用资质良好,系统对他进行了极速审核,没过多久,他就收到了平台发给他的短信,告知他贷款已经批准,以及其他提示信息。

1623116629758345.jpg

原本以为很快就能拿到贷款,解决自己的燃眉之急,没想到事情远没那么顺利,平台“客服”电话告知,由于系统原因,他在贷款时产生了两个订单,必须要先把第一笔贷款还清重新申请,否则要双倍还款,并且会影响他的个人信用

面对突发情况,曾多多有点恼火,但为了成功拿到贷款,让自己的信用不出现污点,还是按照“客服”的指引,找朋友借了2万块钱,然后关注了客服提供的平台微信公众号,点击了“立即还款”功能,转了2万过去。

按照客服的说法,平台在确认第一笔贷款已经还清后,会给他短信通知他重新申请贷款。奇怪的是,曾多多自从还完款后,不仅没有收到短信,也再没有接到“客服”的电话了。曾多多再次到该APP贷款的时候,才发现自己贷的那2万的记录还在,联系了平台之后,才发现自己是被骗了,曾多多随即报警。

接到报案后,警方发现近期内有好几个用户反馈遇到此类诈骗,这引起了警方的高度重视,很明显,用户的信息被泄露了。

贷款平台接到警方通知后,马上开展自查,经过对内部MIS系统、DLP系统等开展全方位排查,确认没有发现信息泄露点,也就是说在贷款平台这里没有内鬼、也没有其他技术性原因造成的泄露。

正在百思不得其解的时候,安全人员通过回访全部受害人发现,骗子掌握的受害人信息主要是贷款人的姓名、手机号、贷款平台名称、贷款金额、贷款日期这五个方面,而这些信息恰好都包含在平台给用户发送的短信里。

那么,是不是用户的短信内容泄露了呢?

短信是从运营商平台直接发到用户手机里的,按道理说,用户自己肯定不会泄露,泄露只能发生在从运营商发送到用户手机的过程中。那这样一来,泄露的主体,要么是运营商或者承接运营商短信群发业务的的短信平台,要么就是手机APP漏洞(恶意APP、间谍软件)。

为了确定这一点,办案人员首先把目光瞄准了受害人的手机。一般来说,手机被安装了恶意APP后,可能有以下几种情况:

1、发热

2、掉电快

3、总是重启

4、流量跑得特别快

5、通话过程中出现异常声音

6、浏览器里有没看过的网站

7、手机里出现了没用过的软件

8、手机关机时间过长

通过对曾多多的手机检测发现,他的手机的确被安装了间谍软件,该间谍软件可通过窃取用户的电子邮件、短信、地理位置、屏幕截图等用户隐私数据,达到监控用户手机的目的。同时,办案人员在其他受害人的手机里同样也检测到了类似的软件。

到这里基本可以确定,受害人的个人信息是通过间谍软件被泄露出去的。在找到泄露源头后,警方迅速摸清了案件的基本情况。经多方取证调查,警方最终在暗网中查获了一条成熟的买卖公民短信内容的产业链,不法分子通过木马植入、恶意程序、短信拦截等手段获取信息,然后根据关键字对信息内容进行分类处理,然后卖给特定团伙。

比如曾多多短信中有“贷款”相关内容的,说明这个用户缺钱或者曾经贷过款,就会卖给贷款诈骗团伙,有“股票”相关内容的,说明这个用户可能爱炒股,就会卖给股票诈骗团伙。

更可怕的是,这些黑产团伙甚至还能根据短信内容内容提供二次分析,精准知晓你的年龄、职业、轨迹、婚姻状况、个人资产情况等。在这样的精准信息判断之下,我们每个人的隐私都在“裸奔”,我们怎么可能不被诈骗?

1623116683544671.jpg

美亚柏科手机取证专家指出,恶意软件通常寄生于各大应用市场,以名字听起来无害的应用程序进行伪装,在“许可证验证”阶段,间谍软件将对受感染的手机设备进行检测并验证某些中止标准,随后利用已知的安全漏洞获取root权限,进而窃取用户的短信记录、手机联系人头像和手机号码等重要信息,给用户带来损失。 

那么,如何防范手机端的木马病毒呢

1、不要轻易下载未知来源的应用,包括一些不熟悉的应用商店或是从互联网上直接下载APK文件安装。

2、要避开恶意程序“扎推”的渠道,比如不要浏览一些不正规网站、论坛,手机资源下载网站等。

3、定期给手机进行体检和病毒查杀,及时更新病毒库。

4、避免使用来历不明的充电宝,连接并信任第三方电脑。


大数据时代,互联网在方便人们生活的同时,也对保护个人信息提出了严峻的挑战,个人信息泄露已经成为威胁公民人身安全的重大隐患。我们每个人都需要多加十分小心,才能少一分被骗的概率。美亚柏科也将不遗余力,充分发挥自身的技术优势,为协助执法部门打击犯罪,维护社会的长治久安,保障人民的安居乐业的贡献力量。

作为国内电子数据取证行业龙头企业,美亚柏科能够提供计算机和移动终端的安全检测综合解决方案,可以快速高效地检测恶意程序,自动化审计分析恶意行为,并生成检测报告。根据用户的实际需求,可配合司法鉴定中心出具相应检测报告。

在应对“暗网”带来的层层考验中,美亚柏科不仅拥有经验丰富的专家团队,全系列电子数据取证产品,其中,美亚柏科存证云在2020年3月对网捕手进行升级,上线“暗网”数据固定功能

当前,美亚柏科已研究出一套针对“暗网”的取证解决方案。该方案依托于公司大数据平台建设,运用手机/计算机取证+云取证+大数据技术,通过机器学习方式进行智能分析、深入取证,将嫌疑人在暗网的访问操作、信息内容、表层网络行为等与身份信息相联系,实现证据固定,助力执法部门打击“暗网”犯罪,如有需要,欢迎联系美亚柏科当地销售或拨打客服热线400-888-6688。

来源:本文根据互联网故事改编

分享文章
上一篇:美亚柏科党委书记申强在国有投资公司混合所有制企业党建工作经验交流会作分享
下一篇:这场应急产业盛会,开幕了!