徐玉玉事件后，電信詐騙相關(guān)話題的討論熱度持續(xù)上升。上周末舉行的Kcon 大會上，對電信詐騙有著多年研究經(jīng)驗的PKAV白帽子Only_guest也對相關(guān)議題進行了分享，除了案例分析，雷鋒網(wǎng)還為你節(jié)選了幾個有關(guān)電信詐騙的“冷知識”。

1. 電信詐騙的利潤遠高于運營商 

上圖所示數(shù)據(jù)來自演講者Only_guest的朋友圈。據(jù)Only_guest介紹，兩個月前，一位銀行的朋友在他的朋友圈評論了這樣一句話，中國電信和中國聯(lián)通去年的凈利潤總和，還沒有電信詐騙這一件事情的利潤總和高。隨后，Only_guest通過調(diào)查找到了圖中的數(shù)據(jù)，數(shù)據(jù)顯示：

• 去年中國電信的凈利潤是161.13億元，同比增幅-8.97%

• 聯(lián)通去年的凈利潤是35.27億，同比增幅-69.9%

• 而電信詐騙去年的凈利潤是222億，同比增幅207%

這組赤裸裸的數(shù)據(jù)極具諷刺性，同時也揭露了電信詐騙產(chǎn)業(yè)巨大的利益誘惑。

2. 即使來電號碼是110，也有可能是騙子

 Only_guest在演講中介紹，電信詐騙的套路基本上有兩種，一種是通過偽基站發(fā)送詐騙短信，一種是通過VoIP撥打詐騙電話。不論騙子想出了多么高明的騙術(shù)，實現(xiàn)渠道基本上都是這兩個。

偽基站即假基站，一般由主機和筆記本電腦組成，攜帶方便，一個背包就能裝下所有的設(shè)備，所以流動性也很強。背著偽基站背包的詐騙犯會像打游擊戰(zhàn)一樣，一天換一個地方，一個人就可以是一個戰(zhàn)隊。 

VoIP就是網(wǎng)絡(luò)電話，VoIP技術(shù)主要是通過對傳統(tǒng)的模擬語音信號進行數(shù)字化、壓縮、打包，封裝成幀等一系列處理，使得語音業(yè)務(wù)可以通過IP網(wǎng)進行承載。VoIP服務(wù)不僅能夠在VoIP用戶間使用，而且也可以與電話用戶通話，比如使用傳統(tǒng)固話網(wǎng)絡(luò)以及無線手機網(wǎng)絡(luò)的用戶。詐騙犯利用這一技術(shù)，可以對顯示號碼進行任意更改，即使來電號碼110，也有可能是騙子，且很難對其進行溯源。

盡管相關(guān)部門以及運營商都對偽基站以及VoIP可以更改的顯示號碼進行限制，不允許改成公檢法部門或銀行等機構(gòu)的號碼，但Only_guest告訴雷鋒網(wǎng)，解除這種限制的技術(shù)門檻并不高。

3. 每個騙局都經(jīng)過“私人定制” 

Only_guest在演講時分享了一個常見案例的操作過程。通過案例，我們可以把整個詐騙流程分為三部分。

第一步，選定受害者。在實施詐騙前，騙子會首先會對受害者進行信息摘選與背景畫像。通常優(yōu)先會選擇對有一定社會地位與資產(chǎn)的人進行下手。

第二步，定制套路。根據(jù)所選擇受害者的信息，騙子會精心定制行騙工具。不論是通過鏈接打開的頁面或釣魚網(wǎng)站、填寫的表格以及下載的控件都是根據(jù)真實的網(wǎng)站與控件仿制或改造好的。幾乎讓受害者察覺不出有什么異常。

第三步，開始實施行騙。大致過程如案例：

騙子打電話告訴受害者，稱相關(guān)部門對你下發(fā)了通緝令，并把你的資產(chǎn)全部凍結(jié)了，然后給受害者一個鏈接，鏈接里是定制好的網(wǎng)站頁面，跟相關(guān)部門的網(wǎng)站看起來幾乎一模一樣，通緝令頁面關(guān)于受害者的信息全部準(zhǔn)確無誤，甚至案件編號也是真實的。

當(dāng)成功騙取受害者信任時，會以幫忙解凍資產(chǎn)的名義，讓受害者填寫一張資產(chǎn)清算表單，其中包括受害者的開戶行信息、網(wǎng)絡(luò)銀行支付方式，以及需要輔助的工具，是動態(tài)口令卡還是U盾等。

完成表單填寫，騙子會讓你下載一個類似于網(wǎng)上銀行安全控件之類的東西，點擊鏈接后，騙子會直接通過黑屏連接的方式直接對受害者的電腦進行控制。（黑屏連接就是，對方在連接控制你的電腦時，通常不會被察覺到。）

當(dāng)騙子利用表單與電腦里的信息完成轉(zhuǎn)賬步驟，會在電話里告訴你，讓你告訴在U盾上按下OK 鍵，或是讀取動態(tài)口令給他。完成這最后一步，受害者卡內(nèi)所有的錢也就被全部轉(zhuǎn)移了。

4. 行騙前，先給紅十字會轉(zhuǎn)一塊錢

Only_guest告訴雷鋒網(wǎng)，在他們進行溯源調(diào)查的案例中發(fā)現(xiàn)，為了盡可能的逃避追捕，降低行騙成本，詐騙團伙通常有一個海外或臺灣IP與大陸IP。海外或臺灣的IP進行轉(zhuǎn)賬或洗錢，大陸的IP進行具體行騙任務(wù)的分發(fā)，分發(fā)的下級就是用偽基站發(fā)送短信或利用VoIP打電話進行行騙工作人員。

在進行追蹤時，Only_guest 還發(fā)現(xiàn)，在海外或臺灣，兩個不同IP地址的詐騙團伙會偶爾聚在一起進行“行業(yè)交流”或互相幫忙洗錢。互相之間用行話交流，如“洗大車”或“洗小車”就是洗大錢或洗小錢。

其中還有一個很有意思的細節(jié)，在他們追蹤的臺灣詐騙團伙中，發(fā)現(xiàn)有一伙人，在每次對受害者進行轉(zhuǎn)賬時，會先轉(zhuǎn)給紅十字基金會1塊錢，然后再將受害人卡內(nèi)余款，轉(zhuǎn)入自己的賬戶。對于這一操作的具體原因不得而知，不論是進行轉(zhuǎn)賬試操作，還是想順手做好事，都覺得可笑與諷刺。 

5. “內(nèi)鬼”是信息泄漏的中堅力量

對于電信詐騙團伙來說，第一步就是要獲取個人隱私信息。除了地下黑產(chǎn)，詐騙團伙獲取個人信息的部門包括電信運營商、快遞公司甚至是一些政府部門的工作人員。26日就有媒體爆出，一名在湖南順豐速遞公司工作的員工，被指控侵犯公民個人信息罪，將公司系統(tǒng)的賬號密碼出售他人，導(dǎo)致大量個人信息泄露。

事實上，根據(jù)公開披露的司法文書，類似“順豐內(nèi)鬼”出售客戶個人信息的事件屢見不鮮。通QQ搜索面單群，會發(fā)現(xiàn)有多個顯示出售面單信息的群，除了順豐，還有其他多家快遞公司。一個名為快遞面單選購的群就公告稱，每單3.5元，量大從優(yōu)，50單起購，一次性購買300單，價格還可優(yōu)惠為3元。通過百度搜索面單出售，也會有多條相關(guān)信息，甚至還有可以提取面單信息的買賣交易。

關(guān)于電信詐騙的一些不為人熟知的“冷知識”還有很多，這條有著巨大利益誘惑的產(chǎn)業(yè)鏈背后有著相當(dāng)多的從業(yè)者為之效力。徐玉玉事件也不是個案，希望熱議過后，會少一些受害者。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。