搜索此博客

2017年1月29日星期日

春节谨防“假红包”:这五种坚决不碰

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
春节谨防"假红包":这五种坚决不碰  阅读原文»

 春节谨防“假红包”:这五种坚决不碰。随着旧历年除夕将近,由阿里巴巴领衔主演的年度红包派送大戏已经早早上线,各路商家也没放过这个吸引吃瓜群众的好机会,纷纷通过各种平台向所有消费者发放红包。

春节谨防

节日期间,抢红包固然是所有用户娱乐消遣互相交流的好方式,但是在这个热闹的节日中,用户还是有必要提高自己的知识水平,对于那些碰不得的“红包”用户本身也要判断,因为很多不法分子已经瞄准了抢红包的浪潮蠢蠢欲动。

对于市面上,笔者认为有几种红包是坚决碰不得的。

第一是微信转发得红包。微信客户端中并没有转发、关注便可以提现的功能,这种情况一般是微信公众号给自己加粉而套上领红包外壳的假信息。

第二是领红包需要填写个人信息。让用户填写个人信息的领红包都是不法分子为了套取用户信息的骗子行为,用户切切不可为了图小便宜出卖私人信息,即便是真的发红包。

第三是点击链接领红包。一般这种情况需要用户点击外链,这种链接多数为木马链接,进入就会下载木马软件植入手机,容易蒙受财产损失。

第四是“AA”红包。微信之后AA首款功能,不法者通过修改链接界面,混淆用户,让用户以为自己在领红包,实际却是用户在向不法分子付钱。

第五是拆红包要输入密码。有些红包是需要用户输入支付密码的,而微信领红包并不需要密码,这种行为实则骗子在套取用户密码,进而转走用户钱财。

春节期间,如果用户遇到上述情况,应该保持清醒避免上当,同时还应该及时举报防止其他用户上当受骗!

最后祝所有用户新年领到真正的大红包!鸡年大吉!


黑客技术官网地址:http://www.hackdig.com/

黑客《无间道》:一乌克兰黑客成为FBI的"最强武器"和"最大噩梦"  阅读原文»

 2001年1月的一个周四,20岁的乌克兰人Maksym Igor Popov小心翼翼地走进了美国驻伦敦大使馆的大门。虽然Popov看起来像是来办理签证的交换生,但实际上他是一名黑客,是曾经针对美国企业实施敲诈勒索和欺诈行为的东欧诈骗团伙的成员。

一波又一波这样的攻击预示着一种新的冷战正在成型:较量的双方是美国和前苏联集团犯罪组织。Popov长着一张娃娃脸,身材矮胖,戴着眼镜,留着平头。而他即将成为这场新冷战的第一个叛逃者。

长达4个月的电话沟通以及2次访问大使馆证实了这一点。这一次,一名FBI助理法律专员为他提供了护照,并敲定了最后的安排。

不久后,他穿过寒冷的格罗夫纳广场,回到大使馆为他安排的一家酒店房间中。他打开笔记本电脑,一边检查电邮,一边喝着房间里的小瓶威士忌,直到沉入梦乡。第二天,也就是2001年1月19日,Popov和一名FBI陪同人员一起登上了前往美国的飞机。

Popov对于此次行程既紧张又兴奋。他把父母和自己熟悉的一切都抛到了身后,他是一个孝顺的儿子,优秀的学生,但是到了美国之后,他将迎来截然不同的人生轨迹。Popov也是一名通缉犯,就像他喜欢的朋克小说中的人物一样,参与了跨国阴谋活动。但是到了美国之后,他就会把自己的计算机安全专业知识出售给政府,获得体面的收入,然后创办了一家互联网初创公司,成为富人。

理想很丰满 现实很骨感

但是当飞机降落时,很明显,原先的安排发生了一些变化。之前对他一直态度友好的FBI特工把他丢在一个隔离室里。一个小时后,一名联邦检察官带着一名辩护律师前来,他们提出条件:让Popov给他们当线人,每天不停地工作,把他的犯罪同伙诱骗到FBI的陷阱里。如果他拒绝,他就得坐牢。

对于这种剧情反转的结果,Popov感到很吃惊,原来他被当猴耍了。接下来的日子,他被安置在FBI位于弗吉尼亚州的一所安全屋里,全天24小时有警卫守护。FBI要求他到俄罗斯聊天室里和朋友们聊天,所有的聊天记录都被FBI记录下来。但是,Popov也有自己的反间计,他先假意投诚,但同时却用俄语俚语向同伙发出警告,说自己正在被迫与美国政府合作。

三个月后,当特工们终于拿到了翻译后的聊天记录时,他们愤怒地把Popov从舒适的安全屋丢到了一个小小的县监狱,他将为自己之前犯下的网络罪行遭受指控。Popov选择用蔑视的姿态对待这一切,他说,“去你妈的,你们不知道老子是谁,你们在和谁打交道!”但实际上他很害怕。美国各地的检察官正排着队起诉他,他的前途似乎只能是把牢底坐穿。

但是,在加州圣安娜一个不起眼的FBI办事处里,特工Ernest“E. J.” Hilbert知道,政府非常需要获得Popov的帮助。

Hilbert意识到,美国正处于计算机犯罪的关键时刻。在整个20世纪90年代,黑客行为基本上可以算是一种休闲爱好。但到了2000年代,情况已经发生了变化,第一波逆流就来自东欧。

只要你认真了解一下,就会发现这种迹象无处不在:黑客攻击的网站类型变了,垃圾邮件和网络钓鱼电邮数量大增,信用卡欺诈损失多年来一直稳步下降,而这时却开始上扬。黑客已演变成了一个职业,一门逐利的生意。

2001年,乌克兰和俄罗斯黑客首次推出了一个名为“CarderPlanet”的网站,向地下市场扩展,大发不义之财。 CarderPlanet是一个交易市场,犯罪分子可以在那里买卖盗来信用卡号码、密码、银行账户和身份。它也提供付费广告服务,像eBay那样可以打好评和差评,还有一个留言板。

从此之后,信息窃贼就可以在一个“一站式”的网站上弄到犯罪所需的所有资料了。注册这个网站的用户数以千计。

Hilbert觉得,他或许可以试试打击这个黑客产业链,但首先,他必须获得一名愤怒的黑客的合作,而这名黑客此前已经欺骗过FBI一次。

回看Popov的黑客之路

Popov在乌克兰的千年古城日托米尔(Zhytomyr,在Kiev以西约两小时车程)长大。他很小就接触电脑,在学校的笨重的Poisk-I(乌克兰仿制的IBM XT)上学过一些基础。15岁时,父亲带回家一台电脑和一个调制解调器,Popov从此开始进入网络世界。

Popov热爱赛博朋克小说,喜欢1995年的电影《黑客》(Hackers)。从一开始,他就清楚地知道了两件事:一是他要成为计算机领域的法外之徒,二是他要靠这个赚钱。他发现互联网上讲俄语的地区,有很多这样的受雇者。

在20世纪90年代后期,前苏联国家涌现了大量的年轻程序员,但他们又非常缺乏高科技就业机会。一些黑客开始空手套白狼,从美国的电子商务网站窃取信用卡号码。

与其他黑客相比,Popov的技术不算拔尖,但他很有管理才能,善于操纵别人,而且语言天赋出众。他最初的赚钱方法是利用盗来的信用卡号码,使用近乎完美的英语,在美国手机和电脑零售商那里下欺诈订单。但是好景不长,大约一年左右,美国人开始对收货地址位于东欧的订单变得小心起来,这项业务就做不下去了。

与此同时,当地黑帮也发现了Popov的网络欺诈活动,他们找上门来,向他收取“保护费”。这时,Popov决定自己也试试勒索别人。他和同伙开始破解不同公司的计算机,窃取其客户资料,然后Popov再出面与这些公司联系,提供自称的“安全顾问”服务,用盗来的信息勒索钱财。

2000年7月,他们入侵了E-Money(一个已经停业的电子支付服务提供商),盗走3.8万客户的信用卡数据。他们还在西联汇款公司(Western Union)的网站上盗取了另外1.6万名客户的姓名、地址、密码和信用卡号。Popov联系这两家公司,向他们提出只要支付5万—50万美元的“咨询”费用,自己就会停止入侵,并销毁已经窃取的数据。

结果不尽如人意。E-Money一边和他周旋,一边悄悄向FBI报了案,西联汇款公司则公开宣布了被盗事件,令Popov索取封口费的希望破灭。他的努力没有得到回报,而当地暴徒给他施加的压力却在不断升级。Popov感觉自己被困在了中间。这时他冒出一个大胆的念头:向美国警察自首。他觉得,这样他就可以离开乌克兰了,可以前往一个充满机遇的国度,当一名计算机安全专家。

但结果他却困在了位于圣路易斯的一座监狱里面,这里还和西联汇款公司相距不远。不过,Hilbert特工的出现给了他希望。

命运转折:参与“蚂蚁城市(Ant City)”行动

Hilbert知道,一个经验丰富、母语是俄语的网络窃贼,可以进入FBI去不了地下聊天室和留言板,在那里建立关系,为FBI提供急需的证据和线索。这件事的关键在于要小心翼翼地对待Popov,激发他的自负感,并对他的技能表示尊重。

Hilbert与洛杉矶一名检察官讨论了自己的计划,两人很快就到圣路易斯和波波夫及其律师见了面。他们达成了一项协议:Popov可以在服刑期间为FBI充当线人,来换取一些指控的免除。

Hilbert知道,现在让Popov给自己的朋友下套还不是时候,他把目标定为Popov不认识的陌生人,因为Popov对这这些人没有忠诚感。Hilbert对他说,这是一个情报搜集任务,就像007詹姆斯·邦德做的那样,我真的很尊重你的技能。于是,在2002年3月,Popov签署了一项认罪协议,接受了政府的提议。Hilbert也得到了他想要的卧底。

Popov永远不会放过任何一个展示自己技能的机会,在监狱中他发现了监狱网络的一个漏洞,便开始通过漏洞攻击了周围的一些基础设施。最终,监狱人员发现是其所为将其控制,但他并不后悔,他觉得在监狱中这是唯一的乐趣。

8月份,Popov正式开始他的FBI间谍工作,每天会有人将戴着手铐的Popov带到特定的工作房间,里面放置桌子和电脑设备等,看到这些Popov欣喜若狂。毕竟与监狱相比,在这间拥挤的小房间里他可以完成任何事情,实现自我价值。

他们把这个行动命名为“蚂蚁城市”(Ant City)。Popov在网上使用一个新的身份,出没于地下聊天室,并在CarderPlanet上发布帖子,自称是一个乌克兰欺诈惯犯,对偷来的信用卡信息来者不拒。他的第一个重要目标是CarderPlanet上的一个资料贩子:一个神秘的乌克兰人,当时只知道他的名字叫“脚本”(Script)。

Popov在九月初与他取得了联系,两人开始通过ICQ(即时通讯软件,在东欧非常流行)进行私下交谈。两个星期后,Popov谈成了一桩买卖,要购买价值400美元的被盗信用卡号。由于向身在加州的Popov发送违禁物,“脚本”在美国司法管辖区犯下了联邦罪行。在Hilbert的证据的帮助下,美国最终说服乌克兰警方逮捕了“脚本”,尽管他只蹲了六个月大牢就出来了。

这样“有控制地”购入信用卡数据,是Hilbert策略的关键:花费一点儿小钱购买资料就能帮助Popov轻松地搭上关系;等掌握了一定证据,Hilbert就可以与信用卡公司合作,找到入侵的源头。Popov再顺藤摸瓜,找到基层供应商和黑客,与他们协商买卖,同时搜集情报。

这种活动有时很快就可以结束,有时需要持续10多个小时。但是不管Popov的工作取得了怎样的成功,每天都是以同样的方式结束的:Hilbert回到家里和家人一起,Popov回到条件恶劣的牢房。但在感恩节,Hilbert会为Popov准备一些惊喜。当Popov到达办公室的时候,看到一台投影机已经装好。

Hilbert在一台笔记本计算机上按下几个键,《指环王:护戒使者》的片头画面就出现在墙上,这是当时新上市的DVD。到了吃午餐的时候,Hilbert摆上了完整的感恩节大餐:火鸡、填料、红莓酱、红薯,甚至还有南瓜饼。Popov被感动了。那个感恩节的大部分时间,Hilbert都和Popov而不是自己的家人待在一起。

扩大战场,“蚂蚁城市”项目收益颇丰

“蚂蚁城市”的项目在FBI内部不胫而走,Hilbert开始收到局里其他办事处发来的请求,希望他们帮忙寻找到某些特定的黑客。2003年2月,他们接到了一个大单:信用卡付款处理商国际数据处理公司(Data Processing International)800万张卡资料被盗。于是Popov开始四处打听,他的一个联系人、21岁的俄罗斯学生“RES”说自己认识负责这件事的三个黑客,可以帮助联系交易事宜。

Popov大胆地宣称自己要出20万美元,买下全部的800万条资料,但他要先看一下样品。因为Hilbert需要样品来确认该公司真的被盗。但是RES对Popov的要求嗤之以鼻。因为Popov之前购买资料的金额都很小,看上去不是什么大买家,银行账户上未必有20万美元。

Hilbert想了一个解决方案,他让Popov换上街头装束,由一个负责安全的FBI特工跟着,被护送到了附近一个同意与FBI合作的银行。银行职员从金库拿出20万美元的百元大钞,成沓地摆在桌子上。Hilbert给Popov解开手铐,拍摄了一段他在钞票堆中的视频,只显示了他颈部以下的部分。

视频中,Popov用俄语说:“看吧,这就是我的钱,钱他妈的是真的,我把它存在银行帐户里就行了。”然后他啪地抽出一张钞票,放在摄像头前面。“看看这他妈的水印,全都在这里,”他轻蔑地把那张钱甩在桌子上。“打电话给你那些人,搞定他妈的这桩买卖。”

这段视频说服了俄罗斯人。要弄清RES是谁就更加容易了。Popov对他说,有些钱是他为一家名叫HermesPlast的公司工作赚的,这是一家信用卡印刷公司,不如RES自己也申请到这家公司工作。他把公司的网址和他老板“阿纳托利·费尔德曼”的电邮地址都给了RES。

当天,RES就向这个邮箱发去了求职信,附上了自己的简历,以及一张俄罗斯国民身份证的扫描件。

当然,HermesPlast只是Hilbert和Popov设下的一个圈套。FBI就这样拿到了RES的真实姓名、出生日期和地址。这是个极为简单的陷阱,但后来多次发挥了作用。Popov对东欧黑客十分了解:他们真正想要的其实是一份工作。

2003年4月8日, 在登上前往美国的飞机28个月后,Popov获得了释放。但他的移民身份问题还是很复杂。他没有绿卡,也没有社会安全号码,没有办法获得合法的工作或驾驶执照。

在Hilbert的安排下,FBI给Popov租下了一套靠近海滩的公寓,并支付给他每月1000美元的津贴,让他继续为“蚂蚁城市”项目打工。但是,Popov未能适应这种闷热的郊区生活。有一天,他在等巴

阅读更多内容

没有评论: