“喂您好,您在我们店买了xx,双十一回馈老用户有一份礼品,请添加我微信领取”。这是我最近收到一个电话,电话那头准确报出了我在某宝购买商品的详细信息,再施以礼品诱惑让我添加客服微信,一旦添加成功,对方就会开始逐步诱导,直到我转账成功。
这种就是非常典型的电信诈骗手法。近些年电信诈骗案频发,切受害群体中受过高等教育的80、90后比例逐渐升高,这倒与我们通常认为的中老年人更容易被骗的观念有点冲突,为什么受教育程度越高却越容易被骗呢?
试想一下,诈骗分子比你还了解你自己是一种什么体验。他可以准确的报出你的身份证号、手机号、家庭成员、住址、工作单位、购物记录、网约车出行记录、酒店开房记录等等,甚至能根据你的买菜记录推断出你今晚要做酸菜鱼。当他们伪装成工作人员、执法机关等通过这一系列准确信息卸下你的防备之后,再加上威逼利诱的手段,相信很多人都会中招了。
那为什么对方那么了解你,你的个人信息又是怎么泄露的呢?你以为很私密购物、出行、家庭、工作等信息,为什么诈骗犯轻易就能获取呢?
这一切的问题都要从诈骗行业的黑色产业链说起,网络诈骗产业链大致可分4个环节和15种具体不同的工种。4大环节:开发编辑、批量零售、诈骗应用和分赃。15种分工:钓鱼编辑、木马开发、盗库黑客、钓鱼零售商、域名贩子、个信批发商、卡贩子(身份证、电话卡、银行卡)、电话诈骗经理、短信群发代理、在线推广技师、财务会计师、ATM小马仔、分赃中间人等。一些特别情形下,还有其他“专业人士”参与进来。
这其中看起来有点复杂,简单来说,我们个人信息会存放在所使用的网络软件商的服务器中,比如某宝、某信、某博等,黑客会开发木马后门,自己或卖给其他团伙通过黑客手段在服务器植入木马后门盗取用户个人信息,当然用个人信息的获取也不一定都是黑客所为,比如组织内部的‘内鬼’;获取到用户信息后会相关人员整理打包后卖给诈骗团伙,诈骗团伙再根据信息去实施诈骗,最后再通过专业人士洗钱将资金合法化。那我们日常收到的诈骗电话、诈骗信息都是已经到了‘诈骗应用’这一环节了,诈骗分子通过极低的价格就能够获取到我们的个人信息,甚至在某些软件平台中还有免费社工库,不需要花钱就可以查询一个人的个人信息。
当然现在的大型互联网公司都有专门的网络安全团队负责维护单位的网络安全,避免黑客攻击,但其实还会偶尔有漏洞被黑客攻击利用导致公民个人信息泄露的情况,比如之前微博账户信息泄露、华住酒店会员信息泄露事件等等。除了这些,其实还有很多我们容易忽视个人信息泄露方式,快递包装上的收件信息、输入姓名电话算卦、凭个人信息免费领取电话卡等等,很多看似免费的东西,其实已经被暗地里明码标价了。因此我们了解到这些情况之后必须要接受的一个现实就是:你可能是在互联网裸奔。
所以,当我们在收到类似的诈骗电话、诈骗短信时,一定更要提高警惕,哪怕他把你的生辰八字、中午吃的外卖都准确报出来了也不要相信,因为你的个人信息并没有那么难获取。好在国家近些年对电信网络诈骗的打击也是越来越重视,即将于2022年12月1日起实施的《中华人民共和国反电信网络诈骗法》也将对电信网络诈骗犯的‘重打击’模式升级为‘打防管控并重’模式。各章节规定的防范性制度措施覆盖电信治理、金融治理、互联网治理、综合措施四个环节,包括信息链、资金链、技术链、人员链全链条的电信网络诈骗防范。也希望随着该法律的实施,能够使更多的人免受电信网络诈骗的伤害。
