探营北京网络安全保卫总队
听网络警察聊反诈骗
伪造短信、散播木马、钓鱼套取信息……对于诈骗,大部分人想躲都来不及,可还有一些人,哪有诈骗就迎头而上——他们就是传说中的网络警察,“反诈骗”就是他们的工作。
说是网警
便衣的活也得干
早上9点,马克明正在办公室分析之前收缴的网络设备,作为北京网络安全保卫总队(网安总队)“反诈骗专班”的警员,他经常要和电子设备打交道。近些年,网络和电信诈骗愈演愈烈,为了更有效地打击犯罪,网安总队特设了反诈骗专班,在大学读计算机专业的马克明很自然地被抽调了进来。
今年32岁的马克明,在专班的19名警员中已经算年龄较大的了。“有的老民警对互联网不太了解,做网安工作还是年轻一点有优势,我们这儿最小的警员都是90后了。”马克明自认不算是网购达人,但出于工作习惯,但凡哪里出来点网络支付的新功能,他都会第一时间去体验一下。“如果发案和这些新功能有关,我也算提前了解,入手起来更方便一些。”
“很多人认为网警整天待在电脑前,但其实我们有一半的时间是在外边跑的,出差更是家常便饭。有时为了查一个案子,在外头连着待两三个月都有可能。”10点多,根据已知的线索,马克明得去附近的银行网点查找资料。“我们有时也会跟其他警种合作,把我们查到的线索交给他们做后续处理,但大多时候还得凭我们自己来,因为只有参与了线下的打击才能更清楚地了解诈骗案的整个链条。另外,网上分析的线索有时比较模糊,必须结合着实地调查才更准确。”
在马克明看来,“文武双全”是一名网警必备的素质。“刑警需要的摸排、蹲守,甚至是抓捕能力,我们同样得具备。”戴着眼镜,加上一身便衣,马克明看起来和一般的公司职员并没什么两样。在线下侦查中,伪装技巧也是网警必备的一门功课。
有“技术”的骗子最危险
傻一点的骗子自己还会被骗
对于某些人,干诈骗已经成了子承父业式的工作。“有一回出差调查,发现一个村子里全是干诈骗的。”前段时间,反诈骗专班会同相关部门破获了一个150多人的“家族式”诈骗团伙,团伙的成员分工极为细致——从最开始的做假网站、编木马,到最末端的取钱、转钱,几乎囊括了诈骗链条的每一个环节。分工的明确也带来了“效率”的提高,一旦有受害者上钩,所骗钱财在两三分钟内就能从事主的账户转移到骗子的账户中。
在马克明看来,那些整天打诈骗电话、发虚假信息的骗子固然可恶,但整个诈骗链条中危害最大的还是那些给骗子生产“工具”的人,他们所做的一个钓鱼网站可能会被千百个下家用来诈骗。“现在这些做网站的人服务可‘周到’了,还会给网站装上程序避免被查杀软件识别,你说有这点本事用在正道上该多好?”在马克明的日常工作中,关停诈骗网站已经成了最基本的一项任务。
钓鱼网站做好了,怎么才能把链接发出去?“伪基站”成为骗子们广撒网的重要手段。“伪基站可以理解为一种发信设备,它大概只有书包大小,负责发信的人会带着它边走边发,别人的手机一旦进入了伪基站的发信范围,就会接到它发出的诈骗短信,里面就含有钓鱼网站的链接。”
如果只是简单的“中奖”类信息,一般人留点神还能防范住,但有些骗子会专门把伪基站的发信号码改成“10086”、“95588”这样的运营商或银行的号码,这种情况就比较危险了。“我们的手机没有识别能力,如果骗子用一个发信号码为10086的伪基站发来短信,我们的手机里显示的发信来源就会是10086。也就是说,诈骗短信会和以前的真短信混在一起,稍微一不注意就会被钓鱼了。”
在破获了多次伪基站诈骗案件后,马克明对伪基站发信者的“收费标准”也有了一定的了解。“伪基站资源并不多,骗子也想方设法地去找有伪基站设备的人帮他发短信,一般的价位是每小时300元,包天1500元,别看价钱挺贵,骗子发的这么多短信里只要能骗成一笔就‘回本’了。”十分讽刺的是,有时骗子和发信者并不认识,有的人甚至会假称“自己有伪基站”而从那些想发信息的骗子手里骗取劳务费。“骗子本身干的就是非法勾当,他自己被骗了之后只能吃哑巴亏。”
“为什么被骗的是我?”
“因为骗子早就盯上你了”
伪基站诈骗靠的是技术漏洞,还有的诈骗专找人们性格上的软肋。“孩子家长容易被冒充学校老师的骗,交朋友多的容易被冒充好友的骗,在公司上班的容易被冒充老板的骗……有人说老年人容易受骗,但从案情归纳来看,受骗与否跟年龄学历其实都无关,如果骗子正好抓住了你的弱点,你再年轻再有知识也难免中招。”
很多人被骗后都会问,为什么被骗的是我?在马克明看来,这很可能是因为受害者的网银或支付系统的账号密码在之前已经被钓鱼了,但受害者并没有意识到。“骗子想要拿走你的钱,光知道账号密码还不够,还得过‘手机短信验证码’这最后一关,从这时他就盯上你了。”
为了获得验证码,很多骗子选择了替换SIM卡的方式。前段时间,一名男子手机卡被换卡,他的网银、支付宝里的钱进而被转走,这起案件就属于“账号密码具备,只欠SIM卡”类诈骗。“从我们了解的情况看,骗子利用的是网上营业厅的‘换卡’业务。受害者本以为发送的验证码是用来退订某项业务的,但其实是用来更换手机卡的,只不过受害者当时没有注意而已。骗子拿到验证码后,马上就用一张新卡续上了受害者的号码,之后就可以操作转账了。”马克明认为,运营商提供网上换卡的服务本意是带来便捷,但狡猾的骗子总能利用这些服务达到诈骗的目的。“我们也希望能将诈骗提前防范住,但是像有些新型的骗术,警方也是在发案之后才有所了解,提前预防的难度确实有些大,毕竟我们不像骗子整天琢磨怎么骗人。”
除了远程钓鱼换卡,有些猖狂的骗子竟然通过面对面的形式偷卡,还能让事主浑然不知。“骗子一般会冒充快递人员,上门后又用填问卷的方式来分散事主的注意力,这时骗子的同伙会把电话打到事主手机上,并谎称‘同事’的手机信号不好,请事主把手机给‘同事’代接。拿到手机后,骗子就会趁事主填问卷时把SIM卡偷走了。如果事主当时没有查看手机,很可能好久之后才会发现手机出了问题,这段时间里骗子早就把钱转走了。”
能用电脑操作
尽量别用手机
在没有智能手机之前,网络支付还只是停留在电脑端,手机支付是近几年才发展出来的产物。在马克明看来,便捷性的上升换来的则是安全性的下降,如果涉及网银转账之类的操作,最好还是通过电脑进行。“一般的杀毒和防护软件都有电脑和手机版,但电脑上的防护效果明显更高,木马在电脑上存活的概率也小得多。”另外,由于手机屏幕大小的问题,一些诈骗网站在手机上看起来很逼真,但同样的网址放到电脑上则明显能看出问题。
正在追查一宗诈骗案的马克明,从银行拿回了一沓资料,虽然数量不少,但要从中分析出有效的信息却并不容易。“骗子开卡冒用的都是他人身份证。有时我们找到了开卡人,结果人家根本不知道有骗子在他的名下开了卡。”马克明表示,这些“被开卡人”很可能都遗失过身份证,而证件经过一些途径流入了骗子的手中,成了开卡工具。“但话说回来,拿别人的身份证开卡,上面的头像对不上,按理应该是开不成的,但骗子最后为什么还是开成卡了呢?银行在监管方面同样应该尽到责任。”
提醒
你该怎样做才能不被骗
1.不点任何通过短信、QQ、微信等方式发来的网络链接
2.不信来历不明的电话号码
3.如果有涉及验证码的短信,务必核实短信内容
4.网购、转账等操作尽量用电脑进行
5.安装可靠的防护软件,定期杀毒
6.定期更换密码
7.将邮箱密码与其他涉及支付转账类的密码区分开
8.未经核实之前不要转账
主笔:莫凡 插图:宋溪