揭秘新騙術(shù)：“王總換新號(hào)”

　　>>專家提醒：這種騙術(shù)完全可能發(fā)生;手機(jī)收不到短信時(shí)要特別留心是否中毒

　　山東徐玉玉遇電信詐騙猝死事件，凸顯了個(gè)人信息泄露可能帶來的危險(xiǎn)。騙子根據(jù)所掌握的受害者個(gè)人信息及其社會(huì)關(guān)系而設(shè)置的騙局，常常讓人防不勝防，這種手段就是所謂的“社會(huì)工程學(xué)”。最近朋友圈又熱傳一種新騙術(shù)：“王總換新號(hào)了”，這種詐騙手法是否“可行”，華商報(bào)本期“好奇心”對(duì)此進(jìn)行實(shí)驗(yàn)驗(yàn)證發(fā)現(xiàn)，這種騙術(shù)完全可能發(fā)生。

　　實(shí)驗(yàn)時(shí)間：9月13日

　　實(shí)驗(yàn)地點(diǎn)：西安四葉草信息技術(shù)有限公司

　　實(shí)驗(yàn)人員：CloverSec實(shí)驗(yàn)室安全研究員余俊峰、華商報(bào)記者

　　實(shí)驗(yàn)顧問：國內(nèi)知名網(wǎng)絡(luò)安全專家、四葉草公司CEO馬坤，西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院副教授、教育部信息安全團(tuán)隊(duì)骨干成員楊超

　　>>真實(shí)案例

　　騙子冒充領(lǐng)導(dǎo)換新號(hào) 公司財(cái)務(wù)被騙數(shù)萬元

　　據(jù)《河南商報(bào)》9月12日?qǐng)?bào)道，今年8月，鄭州一公司財(cái)務(wù)人員小張收到公司王總手機(jī)號(hào)發(fā)來的短信，內(nèi)容稱：“小張，我的號(hào)碼換成189xxxxxxxx，以后有事打這個(gè)電話。”小張將這個(gè)“新號(hào)”存為“王總新手機(jī)號(hào)”。

　　之后，小張每次請(qǐng)示工作，都撥打“王總新手機(jī)號(hào)”，電話那頭也確實(shí)是王總接電話。數(shù)日后，王總安排小張訂一張次日到北京的機(jī)票，小張很快訂好并向王總匯報(bào)，王總也確認(rèn)收到航空公司的短信提醒。

　　就在王總乘坐的航班起飛之前，小張收到“王總新手機(jī)號(hào)”發(fā)來的短信：“你立刻轉(zhuǎn)x萬到李總賬號(hào)上，飛機(jī)馬上要起飛了，晚點(diǎn)再說。”短信附上了李總的賬戶號(hào)碼和賬戶名，小張隨后向該賬戶轉(zhuǎn)入數(shù)萬元。

　　王總下飛機(jī)后，小張才知道王總并沒有更換過手機(jī)號(hào)，也沒有要求轉(zhuǎn)賬。至此，小張被騙人民幣數(shù)萬元。

　　>>實(shí)驗(yàn)分析

　　“換新號(hào)”騙局雖有漏洞但很可能讓人上當(dāng)

　　騙子是怎樣行騙的呢?在實(shí)驗(yàn)室，安全研究員余俊峰和華商報(bào)記者模擬了案例中所述的情境，揭秘騙術(shù)。

　　余俊峰用一部安卓實(shí)驗(yàn)手機(jī)代替“王總”的手機(jī)，這部手機(jī)已經(jīng)被植入了木馬。記者扮作受害者“小張”，提前將“王總”的手機(jī)號(hào)碼存入通訊錄。

　　余俊峰再用自己的手機(jī)代替被詐騙分子實(shí)際掌握的“王總新號(hào)碼”，而這部手機(jī)也是木馬的控制者。

　　將自己手機(jī)呼叫轉(zhuǎn)移到別人手機(jī)很順利

　　實(shí)驗(yàn)開始，余俊峰將自己的手機(jī)設(shè)置了呼叫轉(zhuǎn)移，轉(zhuǎn)移到“王總”的手機(jī)上，這個(gè)過程很順利。然后在自己的手機(jī)上編寫了一條短信，并在前面加上指令，發(fā)給中了木馬病毒的“王總手機(jī)”。“王總手機(jī)”上并沒有動(dòng)靜，記者手機(jī)上卻收到了一條短信：“小張，我的電話號(hào)碼換成了×××，以后有事情打這個(gè)電話。”短信發(fā)送者正是“王總”。

　　余俊峰介紹，由于“王總手機(jī)”已經(jīng)中了木馬病毒，短信功能已被劫持并攔截，機(jī)主自己看不見短信，而控制木馬的手機(jī)可以給“王總手機(jī)”發(fā)送指令，讓它給通訊錄上的“小張”發(fā)送指定內(nèi)容的短信，這就出現(xiàn)了眼前的一幕。

　　騙子潛伏一個(gè)月就是為讓受害者信任新號(hào)碼

　　騙子“潛伏”一個(gè)月不動(dòng)聲色。在這段時(shí)間，“小張”很可能已經(jīng)充分相信，新號(hào)碼就是“王總”的。這也是這個(gè)騙局中，騙子最為“用心”的地方，給足時(shí)間讓“小張”建立對(duì)這個(gè)號(hào)碼的信任。

　　余俊峰說，如果“小張”用的是安卓手機(jī)，給“王總新號(hào)碼”打電話時(shí)，有的手機(jī)會(huì)有“呼叫轉(zhuǎn)接”提示。但一般人也可能不會(huì)注意。此外，如果“王總”的手機(jī)一直收不到短信，必然會(huì)引起懷疑。不過現(xiàn)在很多人已習(xí)慣使用微信，而不太用短信，所以也可能被忽略。

　　余俊峰分析認(rèn)為，木馬就是最貼近“王總”的“間諜”，小張給領(lǐng)導(dǎo)訂機(jī)票時(shí)如果用的是舊號(hào)，騙子通過木馬控制手機(jī)可以看到;若用的是新號(hào)碼，手機(jī)就在手中，就更不是問題。

　　騙子瞅準(zhǔn)時(shí)機(jī)準(zhǔn)備進(jìn)行詐騙了，時(shí)機(jī)就選在上飛機(jī)前。這時(shí)，騙子用“王總新號(hào)碼”給“小張”發(fā)來了命令轉(zhuǎn)賬的短信。這是因?yàn)�，騙子很明白這時(shí)候電話一般就關(guān)機(jī)了。“小張”與“王總”無法聯(lián)系，自然無法核實(shí)，而短信說的情況緊張，再加上這一個(gè)月來“小張”有可能經(jīng)常打“王總新號(hào)碼”匯報(bào)工作，訂飛機(jī)票也是“小張”親自訂的，自然對(duì)這個(gè)號(hào)碼信任度很高，在這樣的情況下就難免中招。

　　實(shí)驗(yàn)中，由于“王總手機(jī)”所中的木馬病毒可以將其短信功能攔截，所以甚至不用設(shè)置呼叫轉(zhuǎn)移，余俊峰便可以通過自己控制的“王總新號(hào)碼”手機(jī)，發(fā)指令給“王總手機(jī)”，讓它發(fā)送那條命令轉(zhuǎn)賬的短信給“小張”，而顯示的是“王總舊號(hào)碼”。當(dāng)然，如果用“王總新號(hào)碼”給小張發(fā)短信，由于一個(gè)月的電話聯(lián)系已經(jīng)產(chǎn)生信任，小張也會(huì)認(rèn)為是王總發(fā)來的短信。

　　余俊峰說，騙子自始至終僅憑一個(gè)木馬、兩條短信就完成了整個(gè)布局。騙子之所以能做到這一點(diǎn)，就是利用了人與人之間的關(guān)系和真實(shí)發(fā)生的事件，且瞅準(zhǔn)了特別時(shí)機(jī)。對(duì)于這種把技術(shù)和騙局結(jié)合起來，同時(shí)又掌握了個(gè)人信息的詐騙，需要從設(shè)備安全性、心理素質(zhì)、社會(huì)經(jīng)驗(yàn)等多方面進(jìn)行防備。當(dāng)然，要防止這種騙局，運(yùn)營(yíng)商在辦理呼叫轉(zhuǎn)移業(yè)務(wù)時(shí)，對(duì)身份驗(yàn)證應(yīng)該加強(qiáng)。

　　>>實(shí)驗(yàn)總結(jié)

　　涉及自己利益的事不要一聽就著急

　　楊超分析認(rèn)為：所謂“社會(huì)工程學(xué)”，其原理主要就是利用了以下三點(diǎn)：

　　一是掌握當(dāng)事人的社會(huì)關(guān)系和網(wǎng)絡(luò)行為模式，利用當(dāng)事人習(xí)慣的方式進(jìn)行詐騙。比如，網(wǎng)購騙局很可能讓習(xí)慣網(wǎng)購的年輕人中招，和健康、藥品有關(guān)的騙局老年人可能更容易上當(dāng)。

　　二是掌握所有人對(duì)利益特別敏感的心理特點(diǎn)，編造的故事一般和目標(biāo)人利益相關(guān)。這里所說的利益，大多數(shù)是金錢利益，其他的比如家人的安全、個(gè)人的名譽(yù)等等。

　　三是利用以上已經(jīng)掌握的東西，用虛假身份編造故事、設(shè)置各種虛假情境，然后相機(jī)行事騙取當(dāng)事人信任。而防范的重點(diǎn)主要有以下幾點(diǎn)：

　　1、要在自己能掌握的范圍內(nèi)盡量避免暴露更多個(gè)人生活細(xì)節(jié)，比如不要在朋友圈里加陌生人，不要熱衷于各種秀恩愛、曬寶貝等。

　　2、不要貪圖占便宜，對(duì)涉及自己利益損害的事不要一聽就著急。和陌生人溝通，不論對(duì)方說的事情多么緊急，都盡量保持理性、理智。

　　3、對(duì)于主動(dòng)聯(lián)系自己的陌生人不要輕信，尤其不要輕信涉及錢財(cái)?shù)碾娫捇蚓W(wǎng)絡(luò)溝通內(nèi)容，對(duì)陌生人的“好心”要有提防和甄別。

　　4、此類騙術(shù)的最重要的關(guān)鍵字“新號(hào)碼”，包括：手機(jī)號(hào)、QQ號(hào)、微信號(hào)等。如果遇到此類情況，請(qǐng)一定要聯(lián)系舊的號(hào)碼，或者當(dāng)面進(jìn)行確認(rèn)后，再將新號(hào)存入通訊錄。

　　手機(jī)收不到短信要特別留心是否中毒

　　對(duì)于手機(jī)木馬病毒究竟該如何防范?余俊峰提醒牢記這幾點(diǎn)：

　　1、手機(jī)要安裝殺毒軟件，及時(shí)更新病毒庫并定期掃描病毒。安裝App時(shí)先運(yùn)行殺毒軟件，如果安裝了木馬App，會(huì)立刻提示有病毒。

　　2、不要輕信短信中的短網(wǎng)址。即使是朋友發(fā)的，也要電話確認(rèn)。

　　3、不要安裝來歷不明的App。申請(qǐng)明顯不必要的權(quán)限時(shí)要特別懷疑。

　　4、短信中的重要內(nèi)容比如銀行卡號(hào)、身份證信息等要及時(shí)刪除，防止信息泄露。

　　5、通訊錄中不建議保存“爸爸”、“媽媽”、“同學(xué)”類似標(biāo)識(shí)關(guān)系的稱呼，以免被人利用。

　　6、如果發(fā)現(xiàn)手機(jī)經(jīng)常收不到短信，則需要特別留心是否中病毒。

　　7、如發(fā)現(xiàn)話費(fèi)莫名其妙增加，一定要到運(yùn)營(yíng)商營(yíng)業(yè)網(wǎng)點(diǎn)查詢?cè)斍椋�看是否有可疑�?hào)碼。

　　貪便宜、老好人心理要不得

　　西安舒雅心理咨詢中心首席心理咨詢師張芳認(rèn)為，應(yīng)對(duì)“社會(huì)工程學(xué)”詐騙有幾種心理要特別注意克服。

　　1、貪便宜心理 當(dāng)有“好事”出現(xiàn)時(shí)，一定要牢記“天上不會(huì)掉餡餅”。

　　2、老好人心理 所謂老好人就是指缺乏人際交往原則，“不好意思說不”。這類群體在接到騙子電話時(shí)往往不好意思主動(dòng)掛電話，這就給騙子提供了對(duì)自己洗腦、情感營(yíng)銷和話語催眠的機(jī)會(huì)，讓受騙成為可能。

　　3、怕犯錯(cuò)心理 尤其是聽說所謂的“公檢法機(jī)關(guān)指控你涉嫌犯罪”這樣的嚴(yán)重錯(cuò)誤，就會(huì)自亂陣腳，主動(dòng)提供有價(jià)值信息給騙子以自證清白。

　　4、好奇心理 人們往往想知道電信詐騙到底是怎么回事，對(duì)騙子的智商、策略感到好奇，這也是誘發(fā)詐騙成功的重要原因。