寂寞少婦深夜約聊，你敢不敢？

一四十歲男子接到了這樣一個加好友請求，剛好，這個“少婦”的頭像還不是以前看到的那種白富美頭像，就是平常人的樣子。

“少婦”先跟你訴苦老公離家工作，自己孤身很凄涼，隨后朝你發(fā)出了“裸聊”視頻請求。

接，還是不接？

哇，好可憐……她老公怎么能對她這樣哼！

當(dāng)然是原諒她，哦不，接受咯……

但是，這其實是一個騙局。

為什么你想接卻不能接？

李鍵均此前是名老警察，現(xiàn)在他是一個網(wǎng)絡(luò)安全研究員，主要配合警方摧毀利用網(wǎng)絡(luò)開展的黑灰產(chǎn)，提供技術(shù)支持。

2017上半年，在李鍵均手中流經(jīng)的案子可能有幾百起，7月19日，面對幾十家媒體，李鍵均提出了上述一個裸聊詐騙案例。

在這宗案件中，該四十歲男子可能是黑產(chǎn)團(tuán)伙先搜集信息，做好準(zhǔn)備工作后特定追蹤的釣魚對象——黑產(chǎn)人員先搜集各類被泄露的信息，發(fā)現(xiàn)對方是高級知識分子，如大學(xué)教授、中學(xué)教師，有一定社會地位之后，就會有專人開始對潛在受害對象進(jìn)行布局：先加上聯(lián)系方式，然后進(jìn)行情感交流，取得簡單信任后，發(fā)出視頻裸聊請求，而且一般以“我先裸，你隨意”為誘餌，視頻打開后，對面少婦果然沒有食言，男子放松了警惕，開始互動，誰知卻被黑產(chǎn)錄制下了暴露隱私的一切……

黑產(chǎn)以該截圖要挾，贖金不多不少——2萬，絕對是高知付得起的金額。

他們還不斷給受害人施加壓力，在一個模仿資訊 APP 的網(wǎng)絡(luò)頁面，附上有近300條寫著真實姓名、單位、手機號的標(biāo)題鏈接，每一條點進(jìn)去，都是裸體聊天的視頻截圖。

給錢了，視頻截圖就會被刪掉，沒給錢，呵呵，一直掛著，你看著辦。

這個騙局背后的黑產(chǎn)團(tuán)伙，月獲利240萬元，一個窩點30個人左右，最近剛被湖南長沙警方在柬埔寨抓獲，74名犯罪嫌疑人被押送回國。

李鍵均稱，這個團(tuán)伙大概分為幾個組，分工明確：

第一組是聊天組，或者是信息收集組。專門從網(wǎng)上購買特定人群信息，比如身份信息、手機號碼、工作單位，收集到這關(guān)鍵詞后，偽裝成美女，針對他們下手，通過搜索手機號，手機號綁定微信加他為好友，一步一步引誘他，成功后轉(zhuǎn)到下一個組。

這個組是裸聊組，裸聊組確實是年輕貌美女性，對他誘惑，男性暴露隱私部位后進(jìn)行截圖，再轉(zhuǎn)到下一組勒索錢財。

第四組就是取款組，在國內(nèi)各個地方取款，取款完以后把錢匯到國外。

在澎湃新聞7月17日透露的細(xì)節(jié)中，宅客頻道還發(fā)現(xiàn)了尷尬的一個情節(jié)：第一組都是年輕善于社交聊天的男子，達(dá)成裸聊意向后，看裸聊房間哪個婦女有空，就把手機遞給她，而這群婦女把第一組聊天的男子稱為“小孩子”。

并沒有這樣的小孩子

僅一起黑產(chǎn)案件的隱私信息就幾乎覆蓋地球人口

李鍵均認(rèn)為，這個案件中最讓人關(guān)注的一點是公民隱私信息泄露。

“今年公安部關(guān)注的重點轉(zhuǎn)移到了公民信息泄露問題。我們今年配合部里也打了十幾起、二十起案件，其中公民信息這塊，我們在安徽蚌埠打擊的一個案件就囊括了隱私信息 50 億條。”李鍵均說。

這些信息是如何泄露的？

第一，手機木馬病毒植入，竊取隱私信息。第二，網(wǎng)站泄露。第三，通過發(fā)送釣魚鏈接，跳轉(zhuǎn)釣魚網(wǎng)站，誘導(dǎo)受騙網(wǎng)民在網(wǎng)站登錄身份證號、卡號、密碼等個人信息，進(jìn)而竊取隱私。第四，純社工詐騙。第五，盜庫和撞庫。

雷鋒網(wǎng)發(fā)現(xiàn)，數(shù)據(jù)更加觸目驚心。

在7月19日由騰訊社會研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布的《網(wǎng)絡(luò)隱私安全和網(wǎng)絡(luò)隱私行為研究分析報告（2017年第一季度）》報告中，調(diào)查開展方對813個安卓手機應(yīng)用、300個iOS手機應(yīng)用進(jìn)行了隱私權(quán)限測試，公布了測試結(jié)果。

96.6 %的 Android 應(yīng)用獲取用戶手機隱私權(quán)限，其中常用工具所占比例最大，達(dá) 24.7 %，網(wǎng)絡(luò)游戲次之，占比達(dá) 22.0 %。25.3 %的 Android 應(yīng)用存在越界獲取用戶手機隱私權(quán)限的情況。

69.3 %的 iOS 應(yīng)用獲取用戶手機隱私權(quán)限，但在 iOS 版本手機中，系統(tǒng)提供隱私權(quán)限管理自助設(shè)置服務(wù)功能，應(yīng)用越界獲取隱私權(quán)限受到了極大制約。

25.3 %的 android 應(yīng)用存在越界獲取用戶手機隱私權(quán)限的情況。

全國專線報案數(shù)據(jù)顯示，2017 年第 1 季度總案件數(shù)量達(dá) 25.3 萬件，其中來自網(wǎng)絡(luò)的案件數(shù)量達(dá) 216780 件，占比達(dá) 85.6%；涉案總金額達(dá) 33.4 億元，其中來自網(wǎng)絡(luò)的涉案金額達(dá) 25.2 億元，占比達(dá) 75.4%。

尤其是越界獲取隱私，將帶來這些風(fēng)險：

1、隱私信息被竊取

你存在手機里的隱私資料、照片就會被肆意查看、竊取。

2、造成經(jīng)濟(jì)損失

隨意訪問聯(lián)系人、短信、記事本等應(yīng)用，可以查看到你的銀行卡賬號密碼等信息，其中最常見的，就是你的手機話費被暗扣和銀行賬號支付賬號被盜。

3、隱私信息被用于網(wǎng)絡(luò)詐騙

以你的名義參與到網(wǎng)絡(luò)詐騙事件中，同時危及到你身邊的家人同事同學(xué)。

4、被惡意營銷

獲知你的聯(lián)系方式或地理位置等信息后，垃圾廣告、惡意營銷都來了！

5、手機卡頓現(xiàn)象嚴(yán)重

讓手機運行緩慢，造成手機卡頓嚴(yán)重等現(xiàn)象。

6、手機套餐資源被消耗

濫發(fā)短信、彩信，消耗流量等資源，造成你的手機套餐資源被不必要占用。

一季度經(jīng)典騙局：不得不防

除了裸聊騙局，還有其他網(wǎng)絡(luò)詐騙在等著你。雖然看上去，在這些騙局中，你的隱私信息沒有丟失，但是，雷鋒網(wǎng)要提醒你，一著不慎，就會損失真金白銀。

就像時令瓜果蔬菜一樣，連騙局都會在不同時間冒出新花樣。

一、1元錢買裝備：騙走你約1萬

2017 年 1 月 3 日某游戲玩家小 A 在游戲時看到廣播消息“ 50 元得任意職業(yè)極品裝備”，一般情況下想要獲得該裝備通常需要投入幾千元人民幣。小 A 以為是官方客服的推廣活動，在添加“官方客服“為好友后，小 A 首先支付了 10 元，然后”官方客服“表示需要再支付一元錢以激活賬戶狀態(tài)，并發(fā)來了一個偽裝成支付程序的木馬文件，小 A 下載運行該文件后在對方一步步的引導(dǎo)下支付了顯示金額為” 1 元錢“的款項，支付才后發(fā)現(xiàn)自己銀行卡中的 9320 元均被轉(zhuǎn)走。

手法分析：

• 假冒官方客服發(fā)布底價出售裝備、充值點卡等信息，價格相較于市場行情很低，或有價無市，以推廣活動作為說辭。

• 添加好友后，首先支付一筆小錢。

• 要求使用特定的支付程序再支付一元。會傳輸一個“支付程序”要求下載安裝，該程序為木馬程序，木馬程序安裝完畢，騙子在后臺修改支付金額，以及頁面顯示，讓網(wǎng)頁顯示只支付了一元，一步步引導(dǎo)受害者輸入銀行卡密碼付款，盜取銀行卡內(nèi)全部余額。

二、熟人介紹理財：先給利息甜頭，后攜本金跑路

2017 年 3 月楊女士在朋友的介紹下開始了一個名為“新 X 天地“的投資理財項目，每天能保證 3.3%的高額利息。出于對朋友的信任，楊女士通過二維碼添加網(wǎng)名為“新 X 客服-486” 的“ 項目客服” 為好友，并按照要求提供了自己的姓名，電話，銀行卡號等信息，然后在網(wǎng)上將 11000 元轉(zhuǎn)入”客服“指定賬戶。隨后的兩天每天楊女士都能收到一筆 165 元的返利，然而第三天楊女士打算再追加一筆投資時，發(fā)現(xiàn)她當(dāng)天的返利沒有到賬，聯(lián)系”項目客服“時發(fā)現(xiàn)，自己已經(jīng)被對方拉黑了。

手法分析：

• 通過高額返利吸引受害人進(jìn)行投資，并采用朋友介紹的方式獲取信任。朋友介紹而來，并且朋友已經(jīng)在這個投資項目中掙了些錢，利潤率高出市場好幾倍，進(jìn)行宣講，聲稱該投資項目是正規(guī)的投資項目，國家扶持，政策支持等。

• 受害人開始投資獲得高比率回報。

• 受害人嘗到甜頭繼續(xù)追加大額投資，并將該項目介紹給其他朋友。

• 投資項目突然中止，受害人不知找誰追回錢款。

三、刷單？最后一筆大金額款項絕對不會給你

2016 年 6 月小王網(wǎng)上找到一個刷單兼職廣告，該廣告承諾只要按照指引的方式虛假購買商品并進(jìn)行相應(yīng)的評價即可獲得一定的傭金。為賺取零花錢，小王開始進(jìn)行刷單兼職，開始的幾單金額都是百元以內(nèi)，支付的金額也得”商家“及時的返款。但是隨后一單較大金額購買后遲遲沒有得到返款，聯(lián)系“商家“沒有回應(yīng)，最后承諾返款的”商家“直接消失。

手法分析：

• 在網(wǎng)絡(luò)上投放廣告，以較高傭金，較低門檻吸引人前來兼職。

• 小金額的刷單均按時返款并付給傭金，以獲取受害人的信任。

• 發(fā)出較大金額的支付鏈接，收到付款后即消失。

注：雷鋒網(wǎng)該文案例來自《網(wǎng)絡(luò)隱私安全和網(wǎng)絡(luò)隱私行為研究分析報告（2017年第一季度）》。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。