深度调查，“携号转网”新型诈骗为何如此精准？

最近，联通、移动、电信三大运营商发布了携号转网细则，携号转网终于变成了现实。但糟糕的是，骗子也踩着热点准时“上线”，携号转网试运行没几天，就有人因此被骗走上万元。

|携号转网，也称作号码携带、移机不改号，也就是说一家电信运营商的用户，无需改变自己的手机号码，就能转而成为另一家电信运营商的用户，并享受其提供的各种服务。



此诈骗中，骗子清楚的知道受害人有携号转网的申请，并利用受害人不清楚手机携号转网业务内容，以转网后有可能收不到支付宝、微信等各官网的短信为借口，引导受害人点击骗子发送的短信里的虚假链接，填写个人信息，从而盗取受害人钱财。



之前我们也一直在说，骗子每次总是踩着热点“上线”，比如此次的携号转网的诈骗就是如此，那么骗子总是自己给自己创造“机会”，而这些“机会”是怎么来的呢？



那就是深藏在诈骗背后的信息买卖黑产。



不知大家是否有看近期正在热播的《明星大侦探》第五季，该节目的第三案——【甄的步行街】，就涉及了当下因为信息泄露而引起的一系列问题。



一个女孩A因裸贷被暴力催债之后诈死躲了起来，倒卖信息的人将她家的住址卖给了催债公司，导致女孩的奶奶因此而死；而贷款女孩的好朋友富二代B也因为对继母的怨恨搬出去自己住了，继母因为接到她被绑架的视频而给绑匪付了一百万赎金，为了找到B，继母去黑市买了她的住址，而贩卖她信息的是她的租房中介；B还总是将自己所有的生活以视频的方式分享在网上，包括租房合同等包含住址的私人信息以及需要中介帮忙装路由器等。A想要B的身份，就伪装小贩以超低价将装有针孔摄像头的路由器卖给了中介。



现在我们就借此来聊聊：

私人信息是如何泄露的。



案件中倒卖女孩家庭信息的这位“黑产王子”是个电脑高手。



众所周知，我们注册在各个企业网站的信息都存储于该企业的服务器中，而企业则会给自己的服务器安装安全防护系统，一般情况下越大越正规的企业防护就越严密，会员也更多，所以他们服务器的里的私人信息也非常多，而有些黑客则会通过网络技术，攻击一些企业服务器的安全系统，寻找其中的漏洞，利用漏洞载入对方的系统，下载会员或其他隐私信息。

|黑客一词常指那些软件骇客，与黑客（黑帽子）相对的则是白帽子。



这些被黑客下载的公民隐私信息在黑市称为“料子”，这些“料子”除了会被黑客直接卖给信息贩子外，黑客还会利用这些信息生成对应的表格，尝试批量登陆其他网站，得到一系列可以登录的用户名和密码及其他隐私信息，最后再将这些撞库攻击得到的数据再次售卖。



除了利用技术攻击服务器外，得到私人信息的方法还有很多种，比如故事里的“房产中介”是利用自己工作之便得到了B的地址信息后，再将其售卖，有的企业员工因自身操守问题，经不住利益诱惑成为“内鬼”，他们利用职务之便非法获得了客户信息，然后再打包售卖。



比如合山某银行员工陆某利用职务之便，在短短四十多天的时间里，将9363条个人征信信息以每条10元的价格售卖给合山陈某并获利九万余元，陈某再以每条40元的价格售卖给桂林的蒋某并获利27万，蒋某后以每份60元的价格售卖给内蒙古的杨某并获利18万余元，最终杨某将这些信息中的一部分以70多元每份的价格卖给了内蒙古和湖南的两家小额贷款公司并获利9万余元，可见信息售卖是多么暴利的行业。

但大家要明白，售卖自己公司的客户信息，不但会被单位开除还要接受法律制裁，之后也很难找到工作，毕竟任何公司都不想招个会监守自盗的员工。



而在社交平台过于暴露自己的私人信息则是信息泄露的另一源头，在【甄的步行街】中B的杀身之祸就是因为其将含有住址的租房合同直接po在了网上，却没有打码。



这种分享自己的生活却没有保护自己私人信息的人其实大有人在。



还有一些信息泄露是因为不法分子制作假的虚拟网站，诱导受害人在网站上填写自己的私人信息，或者发送木马病毒到网民的手机上，窃取其私人信息；再有就是网民将手机送到不正规的手机维修店铺，被店铺窃取了手机内的资料。



不论以何种方式泄露了信息，当这些隐私信息被收集后，又会去向哪里呢？



信息贩子也分级。



黑客、内鬼、不法分子利用非法手段获取的这些私人信息基本都卖给了信息批发商，他们是信息贩子的最高级，批发商们会将这些信息互相分享，再进行整合，不断丰富自己的信息数据库，再将信息库内的信息根据其包含的具体内容不同而分出不同的价格（总的来说就是包含的隐私数据越完整就越贵），然后加价转手倒卖给中间商。



随后中间商也会将这些信息加价卖给其他小的中间商或者零售商，随后他们会根据这些隐私信息的不同加价倒卖给使用者。



信息使用者有大猫腻。



信息使用者如果是一些房产、贷款、理财等正规的推销企业，他们需要的个人隐私的信息就比较少，比如电话，名字，年龄等，相对来说，这些信息的价格也较低。



而如果信息使用者是骗子，那么他们的需要的信息就非常多，假如骗子是冒充领导的诈骗，那么其需要的就是：受害人的姓名、手机号、单位名称、职位（冒充领导受害人基本都是财务）等其他信息。



而编者曾经遇到的假冒公检法的诈骗，骗子就详细知道编者的手机号、姓名、身份证号等信息。



而受害人被泄露的隐私越完整，被骗的可能性就越大，毕竟知己知彼百战百胜。



比如假冒客服诈骗。



骗子冒充网店客服，以消费者购买商品质检不合格等理由要给消费者退钱赔款，随后要求消费者按照其要求到支付宝等各第三方支付平台操作。而用户按照其要求操作的直接原因就是骗子可以完整详细的说出消费者购买商品的店铺名称、购买日期、商品内容、收件人名字、手机号、地址等信息。



那么不法分子之间买卖个人信息是用什么方式沟通的呢？



不得不提到的就是：

黑产界的黑话。



特定的语言、符号、缩写有着不同的定义。



比如像粉圈里的缩写大法，不对粉丝圈有点了解，根本看不懂。



例：我zgsg觉得dlrb好看。

这句话翻译过来就是，我真情实感的觉得迪丽热巴好看。



再以一些为了满足自己的私欲而购买明星行程的私生饭为例。



hb—航班

zj—证件

gt—高铁

hz—护照

sfz—身份证

dz—地址

sjh—手机号

vx—微信

jd—酒店



不法分子甚至连格式都准备好了：

xxx（明星）x月x日xx飞xx。

图片来源于网络



而这只是冰山一角。



不法分子为了规避敏感词而对相关内容做出调整，缩写之外，还有其他黑话。



除了之前提到的，这些被贩卖的隐私信息被不法分子称为“料子”，还有一些是他们在某些论坛或其他公共社交平台发布的，比如以收料来表示买隐私信息。



再以杀猪盘诈骗为例，为什么交友诈骗又被叫做杀猪盘？因为在不法分子的黑话里，感情寂寞的人被他们叫做猪，而和这些人建立恋爱关系就是养猪，要诈骗的时候就是杀猪的时候到了。

最后，我们再来说说：

为什么骗子总能踩着热点“上线”。



因为中间商们能承接“私人定制服务”——买家可以直接向中间商提出精准需求。



比如此次携号转网的蹭热点诈骗就是骗子向中间商提出精准要求，而中间商则向供应商要求提供相关携号转网的数据。



信息泄露的我们应该怎么办？



除了不要在虚假陌生网站留下自己的隐私信息外，还需要知道无论是谁要借钱、转账，都要使用电话和视频双重验证；并将到账时间的“2小时到账”设置成“24小时到账”，留出处理时间；可以到银行汇款，避免使用社交工具转账汇款。



避免占便宜心理，天下没有免费的午餐，天上也不会掉馅饼。



遇事三思不要慌，多和身边认识见过面的的朋友沟通商量，不要借给没见过面的网友钱财，更不要和他们去投资理财。



总之诈骗套路千千万，谨慎小心和多学习防骗知识，可以保障你的钱包安全。

支持😊