记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

电信诈骗黑灰产业链现状(一):信息泄露成精准定向诈骗的主要帮凶

2022-02-16 21:14

 

经济的快速发展和信息网络的广泛普及,使得大众对于互联网的依赖性越来越强,个人信息不断在互联网留下痕迹,于此同时,个人信息经济价值的日益显著,导致侵犯公民个人信息的犯罪屡打不绝,且成为滋生电信网络诈骗、敲诈勒索等下游违法犯罪的源头,社会危害日益突出并多发。

 

一、移动互联网使用的各类必要条件“藏匿”隐私安全隐患

移动互联网的普及,移动终端的激增,满足大众日常使用所需的应用类别不断扩增,一些APP会通过借助操作系统向用户申请开启权限来收集相应的个人信息,过度索取权限已成为了行业的“潜规则”。反观用户角度,大多数人在面对APP的权限授权提示时,并未深究其授权目的,也较难判断必要权限与过度索取权限,导致个人信息被过度收集,于此同时,部分企业安全意识、安全建设能力、登录校验机制薄弱,冒充登录、数据库被“脱库”事件频发,个人信息安全难以保障。

 

二、黑灰产业中窃取个人信息技术手段日趋成熟

短信嗅探技术、免杀木马技术、应用伪装技术,悄无声息实现信息窃取。目前市面上的APP,在进行用户登录校验时,多使用短信验证码的方式,即账号与设备绑定,验设备不验人,故当前不法分子可通过短信嗅探技术截获短信验证码,登录受害人账户进行资料修改、转账等操作。同时由于安卓市场的多样性,用户可通过多种渠道获得应用安装包,不法分子逐渐脱离常见的应用商店,通过如下图展示的分发平台传播“免杀”的、界面伪装的恶意程序诱导受害人安装,截获受害人手机中的个人信息,借此盗刷资金或进行敲诈勒索。

图1分发平台界面

三、精准的个人信息成诈骗人员定向诈骗的利器

受害人之所以相信骗子,源于对方准确的说出了其身份、购物、资产等信息,因此在庞大的地下黑灰产隐私窃取行业中,网络诈骗的信息窃取显得更加有针对性,不再是早期盲从的“脱库”,而是进行例如同生活圈、同朋友圈等社会工程学挖掘,试图完整的掌握特定人员的生活习惯与轨迹,完成画像分析,再使用定制的剧本进行精准的定向诈骗。


知识来源: https://www.anquanke.com/post/id/267994

阅读:63517 | 评论:0 | 标签:泄露

想收藏或者和大家分享这篇好文章→复制链接地址

“电信诈骗黑灰产业链现状(一):信息泄露成精准定向诈骗的主要帮凶”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁