专骗高智商 不信你来试

01.06.2016  03:29

这位同学,这张照片是你刚刚通过微博发出去的吗?

啊!?你怎么拿到的?你关注了我的微博吗?

这是你的邮箱密码对不对?

啊!?你怎么知道的?

你点了××××这个公共WiFi了?

嗯,点了。

“那我告诉你,这是我们设计的‘陷阱’,你们连接了我们‘动过手脚’的WiFi,所以,你的微博、邮箱账号和密码对我们来说统统都不是秘密。“

……

 

5月19日下午,暨南大学校园内数百学子聚集一堂,广州公安为他们现场上演了一场令人吓出一身冷汗的真人秀:由网络安全工程师模拟的黑客伪装了活动现场的免费WiFi,参与活动的大学生们在不知不觉中通过黑客的WiFi热点在微博发照片。不可思议的是,现场观众刚刚拍摄的照片和手机绑定的邮箱密码居然全部出现在了舞台后方的大屏幕上。

当天是广州警方“平安广州 走进暨大”现场宣讲会的活动现场。除了网安部门揭秘“高科技”网络骗术,剖析了时下各类高发电信诈骗,开展新颖有趣的防骗宣讲活动以外,还有特警现身教授防身、逃生技巧,广州警方英模代表讲述警察故事。@广州公安、 @暨南大学官方微博微信进行了同步宣传。

本次活动由广州市公安局和暨南大学主办,广州市公安局“平安广州宣讲团”联合天河区公安分局、暨南大学应急管理学院、暨南大学保卫处、广州电信校园客户中心承办。广州电信为本次活动提供了技术支持和丰富的纪念品。据悉,广州市公安局“平安广州宣讲团”成立以来,迄今已举办了生动活泼的各式宣讲活动数十场。

 

预热放大招,美女警花模拟伪基站群发诈骗短信

 

老年人一般很乐意听警察讲如何防骗。而不少大学生们则不然,经常接触“新事物”的他们自认为不会轻易上当受骗,一听说防骗讲座,往往懒得去听。结果通常的防骗宣传效果不佳,一些学生被花样百出的诈骗短信、电话骗去了钱财。据不完全统计,去年暨南大学校本部诈骗警情(110确认的),去年是19宗,今年以来就发生了26宗,同比上升36.8%,其中网络诈骗就有13宗,占了诈骗警情的一半。

看着不时有学生上当受骗,民警们是看在眼里急在心上,为了提高同学们的防骗意识,广州警方联合暨南大学决定在5月19日举办一场“平安广州 走进暨大”的宣讲活动。而为了调动同学们参与活动的积极性,民警们煞费苦心,精心策划了一次“预热”活动。

于是在12日,暨南大学校园内出现了这样一幕:漂亮的警花模拟伪基站技术向周围人群群发了内容为“同学你好!经随机抽取号码,你的手机中奖了!赶紧戳下面的链接,凭兑换码到建阳篮球场摊位领取神秘大奖”的“中奖”短信,并附上短信链接。同时在暨南大学主校区建阳篮球场设立摊位“守株待兔”。民警们这次痛下决心,让同学们亲身体验一把上当受骗的过程,让大家能更好的体会什么叫诈骗短信。

果然,短信刚发出去没两分钟,就有懵懂的同学拿着手机来“兑奖”了!

每个被告知被诈骗了的同学都捂紧了自己的手机,一脸的不可置信。警花这时才揭开谜底,向同学们详细讲解电信诈骗的过程:如果点击了短信中的链接,一旦链接中含有木马病毒,很容易窃取到手机里的资料,手机能调用的钱分分钟就真的被骗走了。

据现场统计,短短一个多小时,已经有五、六十名同学拿着“兑奖短信”前来咨询。而这场别开生面的预热活动,也吊足了大家的胃口,同学们纷纷拍照片发送朋友圈记录这次“受骗经历”,预热活动取得了良好效果。本次活动吸收了部分学生参与,由应管学院学生设计的海报打出了:“专骗高智商,不信你来试“的极具挑战性的字句,为19日的活动造势,挑起了校园内学子们的强烈兴趣。参与设计海报的同学说:“为了吸引同学们来参加活动,可不是件容易的事啊.用这种挑战性的字句,是为了把人吸引进来.人人都喜欢别人说自己是高智商,哈哈。。

 

现场出绝招,不少“高智商”纷纷中招

 

 

19日正式活动当天,针对大学生经常接触网络,安全隐患较为突出的特点,为了给同学们“加深印象”,民警们精心设计了一个网络“陷阱”,现场主持人与工程师配合演示了一场wifi劫持技术的真人秀,结果果然有人中招,于是才有了开头的一幕。

现场一名同学连接了由专业网络安全工程师伪装的免费WiFi,并在现场拍照发了微博,结果马上被现场伪装黑客的工程师同步获取了其发出去的照片;而另外一名同学连接了伪装的免费wifi之后登录了邮箱,结果马上被截取了邮箱账号和密码。

该同学后怕道:“我在连了wifi以后收到了一个邮箱的广告推送,就点了一下,都没打开,这就被记录啦!原来只是想蹭个网收个邮件,结果邮箱密码就被截取了,看来以后连接公共WiFi真的要谨慎”。

这个神奇的“骗术”立即引发了现场同学们的参与热情,主持人随机选取了现场3名同学进行了体验,连上伪装WiFi后3名同学通过手机发出一条微博进行了测试,不到5秒钟,舞台屏幕上就显示了这条“新微博”。

 

这意味着,你在手机上的所有操作我都能一览无余。”广州市公安局网安专家、天河区公安分局副局长吕韬,向现场观众就这一“高科技”犯罪手法进行了揭秘。吕韬称,随着公共场所免费WiFi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,很容易受到黑客攻击,导致网民个人隐私泄露,微博、邮箱、QQ被盗等案例时有发生,而一些网民还蒙在鼓里。也曾出现过第三方通过流量劫持来在微信上投放低俗广告的情况.

吕韬说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”“KFC”等众所周知的热点名称,引诱网民“上钩”。黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了”。

对于如何防范黑客攻击,吕韬支招,用户登录公共WiFi时要注意四不三要:一是不随意接入不明WiFi热点,二是不在非正规的免费WiFi上登录安全性差的邮箱或手机APP的帐号,三是不点击不明号码短信或他人提供的网址链接、二维码,四是不下载安装不安全的APP;一要使用政府或者正规运营商提供的WiFi热点,二要安装手机安全软件,三要在正规的应用市场下载APP。

 

防范出暖招,社区民警贴心支招防诈骗

 

 

在活动现场,有一个同学们非常熟悉的警察叔叔的身影,他就是负责暨南大学的天河区分局石牌派出所社区民警戴凌晖。这次,他请来工商银行和中国电信的有关人员一起,就电信诈骗给同学们贴心支招。据戴警官介绍,今年1—4月份,暨大校园共发生电信诈骗案件26宗,共计经济损失65.6余万元,师生平均每天被骗走5466元,相当于骗走了182名同学每天的伙食费。作案手段:冒充网购客服,13宗;冒充公检法人员,5宗;冒充亲友或领导,4宗;盗刷卡,2宗;征婚诈骗,1宗;出售考研试题及答案诈骗,1宗。被骗事主,女性占多数,占65%;被骗人员:学生21人,教师2人,其他(职工等)3人。戴警官分析,六种心理最易被骗子利用:贪便宜、好奇心、害怕(怕留污点,急证清白)、相信“熟人”(QQ、微信盗号)、被设陷阱套话(猜猜我是谁)、不愿改错(针对一些社会经验不足的师生实施连珠炮式询问或诱导).他指出,针对开放式聊天套取个人信息,可以故意说错某个人的姓名或工作地点,随意地问:“某某人在广州过得不错吧”等问题,就能让对方露出马脚。针对怕留污点而急证清白的情况,首先要相信自己,直接挂掉电话。针对被骗子蒙蔽却宁愿受虐不改错,这时旁人发现这种情况,实施突然的思维中断法最有效,要坚决中断受害人的思路,促使其彻底醒悟。戴警官结合生动案例和当时的监控视频,讲述了两个发生在校园中的这种案例:

 

案例一: 今年3月23日14:30许,暨大一名大二女生接到一个自称是“奔跑吧兄弟“节目组负责人的电话,对方说其中了10万元大奖,但要先付1万元个人所得税。在对方的电话遥控下,该名女生到附近ATM机进行转账操作过程中,其边打电话边操作转账的行为引起了银行值班保安的注意并及时进行拦截,避免了经济损失。

 

案例二: 去年11月4日17:00许,暨大一名教职工接到一个自称是上海公安民警的电话,对方称其涉嫌洗黑钱,要其将存款转入安全帐号,证明其清白。事主到附近ATM机进行转账操作过程中,其边打电话边操作转账的行为被经验丰富的银行值班保安发现并及时进行了拦截,避免了事主3万余元的经济损失。

 

 

最后,戴警官向同学们传授了“八个凡是”的防骗“奥义”:凡是自称“公检法”要求汇款到“安全账户”的,自称“领导的”;凡是陌生网站要登记银行卡信息,让你开网银接受检查的;凡是通知中奖、领取补贴让你交钱的;凡是陌生电话通知家属出事要汇钱的;凡是网上刷信誉的;凡是叫你登录网站查看通缉令的;凡是不明包裹、快递、邮件让你签收的;凡是陌生号码发来链接要你点击,并索要验证码的。都极有可能是诈骗,如有疑问,请及时拨打“110”和联系社区民警咨询。

 

当天,除了“防骗”真人秀体验以外,主办双方也安排了精彩的节目演出和各类安全防范宣讲,广州警方“平安广州宣讲团”邀请了广州警队英模代表林云,讲2014年南田路捣毁制毒窝点案中英勇负伤的警察故事,并对现场大学生们就“珍爱生命,远离毒品”进行了呼吁和教育;特警队员在现场示范了女子防身术、遇到突发事件的逃生技巧,并在现场与大学生们现场教学和互动。活动中,大学生们也表演了他们自编自导自演的小品和改编的防骗歌曲,博得满场喝彩。

 

参加活动的同学们纷纷表示:广州公安想群众所想,急群众所急,对安全防范教育形式进行改革创新,精心设计,用心良苦,这次现场活动生动有趣,互动性、针对性强,参与度高,让他们受益匪浅,印象深刻。感谢广州公安。