说起印度,除了脏乱差、种姓制度、世界人口第二大国……我们还能想起什么?
印度骗子,神一般的存在
因为他们无处不在
▶▶ 美国司法部曾控告印度电信诈骗团伙,因为有1.5万人中招,被骗总金额超过3亿美元。
▶▶ 日本出版的印度版《走遍全球》,把一本旅游攻略写成了《防骗指南》,其中最警醒的一句话是:无论印度人说什么,一定要断然拒绝!
▶▶ 中国游客在印度归来后,游记主题出镜率最高的是《我走过最长的路,就是印度骗子的套路》……
好啦,这些只是题外话,只是让大家对“印度骗子的生态环境”有个大致的了解罢了。
我们言归正传。今天,我们的主角——黑客Jim Browning,面对印度日益猖獗的网络诈骗,成功利用他娴熟的计算机技术,黑进了印度的两个诈骗团伙,并全程揭露了他们行骗的过程。
接下来发生的事,简直大快人心,让我们一起来看看……
01远程监控诈骗团伙6个月,实录诈骗全过程
一次机缘巧合,Jim“偶遇”了一个驻扎在印度加尔各答的骗子。而后,他用远程屏幕监控的方式,黑了整个诈骗团伙所有的计算机和摄像头。
骗子们就这样完全暴露在了Jim的视野之下,他把这些都明明白白地记录下来。
下图右边就是某个骗子正在筛选受害人手机信息的电脑截屏,而他却不知道,有位黑客正通过他的摄像头,记录着他的一言一行。
从左上画面中可以看到,骗子打开了一个满是手机号和名字的信息的表格,并正在将它们上传到一个自动拨号软件中。
这些电话,并不是随随便便的路人信息,而是经过筛选的一群已经被骗过一次的受害者们。按道理,人家已经被骗过一次钱了,警惕性肯定有所提高,为什么要盯着他们,对这些人再次伤害呢?
这伙骗子真的特别坏。他们的策略是假装成网站官方客服,以“退款”为由让这些受害者再次上钩!
被骗过的人,一旦听到“退款”这个词往往会更加容易放松警惕,接受他们的引导。于是,再从他们身上榨取一笔钱财,就比重新去发展一个受害者轻松得多……
那么这些信息都是从哪里来的呢?
骗子们首先会通过网上各种渠道,搞到了这些受害者的名字和电话,这些名单他们会进行初步的筛选,去掉一些重复的数据,随后再安排自动拨号软件拨打自动语音电话。
这个听起来很官方的语音电话,会告诉接电话的受害者有一笔退款需要退还给他们:
“你好,这里是微软的退款部门。如果您还记得,我们之前有和您签订过一个关于电脑支持服务的协议。不幸的是目前我们正在取消这项服务,所以你现在可以给我们打电话要求退还你之前的付款。要求退款,请致电XXXXXX。”
就像央视315晚会曝光的广告骚扰电话一样,骗子们的这个拨号过程也是批量进行的,并且还是通过一个合法的批量拨号软件完成。
为了有效地打电话找受害者,骗子们每隔几天就要给自己的拨号软件账户充值100美元,让自动拨号系统持续不断地拨打潜在受害人的电话,同时等着上当的人回拨。
虽然大部分人都会怀疑这个电话的真实性,但骗子们通过自动拨号通知的方式联系到的人实在太多,其中总有一些人会听从这个语音指导,联系上这些骗子伪装的“客服”。
然后,骗子们会筛选出潜在受害者,以客服的身份联系上他们,进行1对1的精准诈骗。
骗子会对行骗电话进行大数据分析
行骗不成的时候,他们还会敲诈。
通过长时间的追查,Jim发现这些骗子有时候不仅仅“哄骗”受害者给钱,更恶劣的是他们还在敲诈!
一开始,他们号称自己在为电脑维护公司退款,在这个过程中,他们会说服客户安装软件,而这些软件恰恰是木马程序。
这些程序使骗子们可以通过网络直接查看受害人的电脑和摄像头。如果遇到听话的受害人,他们会让对方登录网络银行。然后给受害人转一笔小钱,又通过修改网页代码的形式,把这个金额改大。
随后他们又表示,哎呀,这个钱我们给你转多了,你要把多余的钱打回来。
如果遇到一些不上当的受害人,他们甚至会撕下客服的伪装,将受害者电脑里的所有重要文件全部锁死甚至删除,威胁对方不给钱就将它们永远损毁删掉。行骗行为就此升级成了赤裸裸的敲诈!
画面中的女生就是个受害者,当她一直强调自己不需要退款后,骗子们就直接黑掉了她的摄像头,并把她电脑中家人的照片都删光了。
该如何打击这群可恶的骗子呢?
观察了这些骗子的行骗过程,Jim很想做点什么来阻止这一切。然而,他没办法中断骗子们拿到新的电话号码,也没有办法直接帮已经受害的人把钱追回来。
不过,会编程的人脑子总是活络的,很快他想到了一个好主意。
骗子们行骗的第一步是通过自动拨号平台给潜在的受害者们打电话的。Jim就干脆登录了他们的拨号系统,将那个自动拨打电话的语音内容给换掉了。
更改内容如下:
“这是一个来自印度诈骗团伙自动发送的消息,他们打算装成电脑公司的维护客服,以给你退款为理由来对你进行诈骗。然而这只是一个骗局,以便他们能访问你的电脑,并设法从你的银行账户中骗钱。如果你接到类似的电话,一定是一个骗局。请不要和他们说我已经把这条语音替换了。”
不仅如此,Jim还加快了这个拨号平台打电话的速度,希望尽可能地在短时间里,将骗子们获取到的这些潜在受害者电话号码都打完,同时也能尽快地消耗他们拨号系统里的钱。
这招还真的有用!
骗子们等了好几周,发现上钩的人越来越少,要骗人越来越难。怎么都没人回电话了?
Jim还在他们的聊天记录里翻到了一段话:
兄弟,好像出问题了。没有人打电话来了!
除了阻止他们行骗,Jim还打算端了这些人的老巢。
就在骗子们拨打受害人电话的时候,Jim也在锁定他们的位置。
这个骗子团伙办公室里有一台连了无线网络的笔记本电脑。Jim可以从那台电脑上获取到他们所处位置周边各种无线网络的信号强度。
通过查看这台电脑上不同无线网络的信号强度,Jim调取了网上的无线网络数据库,结合地图,大概知道了他们所处的位置。
最后,他不仅能定位到这群网络骗子在加尔各答,还结合地图找到了他们住在哪个街区的哪一栋楼。
而后,他把监视半年的资料和证据整理好,提交给了印度加尔各答警方的网络部门.....
然而,警方迟迟没有给他任何回复.....
不得已,他只好把这些内容做成视频,发布在了youtube上,希望用这种方式,让更多的人更直观地了解网络骗子们的行骗过程。
02生命不息,行骗不止,另一伙不开眼的骗子也找上了Jim
正在第一伙骗子们被Jim整得不行的时候,来自印度的另一伙网络骗子竟然也主动找上了Jim。
面对送上门来的大鱼,Jim欲擒故纵,在假装上当受骗后反戈一击,又一次成功将这个网络诈骗团伙的老底儿掀了出来!
一开始,Jim收到了一封奇怪的电子邮件,邮件发件人是个语焉不详的Billing Department。
邮件内容像一张购物订单,上面记录了Jim订购的东西,一台微软Surface Pro笔记本电脑,价格是3799美元。
Jim很清楚,自己最近没有在任何购物网站上下过订单,他凭直觉意识到,这又是一封网络诈骗邮件。
既然骗子都送上门了,我们的黑客小哥又怎能轻易放过他们呢?
于是,通过电话沟通,Jim联系上了骗子。
骗子们谎称自己是美国俄亥俄州的技术人员,他们发现有人盗用了Jim的信息,要求他去下载一个远程协助软件,“修复”电脑里的错误。
身为一个黑客,Jim自然艺高人胆大,他决定将计就计,遵照对方的指示下载了这个协助软件。
看到Jim“上钩”,骗子便开始了他拙劣的表演。他先假模假样地在Jim的电脑上演示一番,并耐心地告诉了Jim,之所以收到那封Surface Pro订购单邮件的原因,是因为有一个人黑进了他的电脑。而黑进Jim电脑这个人,就是来自于这个IP地址上:
对方表示,这个192.168.20.21的IP地址来自加纳,南非。
正是这个人黑了你的电脑。
Jim憋住了笑,他很想告诉对方,南非和加纳是两个不同的国家。而且这个IP地址本来就是一个本地局域网地址,根本不是来自加纳或者南非。
连在您电脑上的人使用了欺诈购买,所以您才会收到订购的回执,不出意外您的信用卡已经被盗用了 !啊?!他是怎样用我的信用卡买的?只要对方连到了你的电脑上,就能搞到你的一切,您这电脑啊,已经很不安全了,个人信息分分钟都会被泄露个精光!那我该怎么办呢?您可以购买我们公司出品的防火墙软件,名叫SonicWall的一套专业软件防火墙,只要933美元,933美元……
原来,这个骗术的目的是让不懂电脑的小白上钩,花近千美元买一个没有什么用的软件。
然而,骗子万万没想到的是!
正当他连上Jim的电脑,不遗余力地推销所谓防火墙软件的时候,他并不知道,他自己的IP地址已经在Jim面前暴露无遗了。
后面的操作就特别秀了。
Jim顺势黑进了诈骗犯的电脑,将骗子电脑里的文件和信息翻了个底掉。
首先,骗子并不是来自美国,而是来自印度和巴基斯坦的争议地区——克什米尔。
而后,骗子的公司信息、员工信息、办公地址、各种号码、银行账户……全部像流水一样进了Jim的电脑。
Jim查到了骗子的办公大楼
Jim经过搜寻,发现虽然骗子公司只有四名员工,但每个月都有相当可观的收入进账。
在骗子的数据库表格里,记录了2000多名来自美国和加拿大的用户,都是这个诈骗公司的受害者。
很多人都是通过Paypal(相当于美国的支付宝)付了款,在一堆Paypal支付的用户里,Jim还发现了一个名叫William的加拿大受害人,付款状态还是等待支付。
因为是不久前发生的支付,Jim于是火速操作了骗子的电脑,给加拿大的William把钱退了回去….
还在退款备注里加了一条说明:
“这是骗局,退款给您!”
现在,Jim又已经把这家骗子公司收集的证据打包发给了印度警方,希望这次他的行动能引起警方的重视吧。
好啦!
看到Jim一拨这么流利的操作,你是否对编程的学习意义又有了新的理解了?