熟识的QQ好友突然要与自己视频聊天,发来视频不久就以有急事为由借钱,但提供的银行账户却是陌生人的名字。这种假借视频聊天冒充亲友行骗的案例,已在岛城发生多起,不少市民因此上当受骗。记者9月23日调查发现,类似骗局已形成比较完整的产业链,往往采用团伙作案,行骗过程环环相扣分工明确,专门盗号并出售者称日收入数千元。
案例:
视频聊天时好友借钱
9月22日,在市南区南京路某大厦上班的唐女士向本报反映,21日她突然接到一名好友的QQ 视频聊天请求,接受后好友的头像就出现在视频窗口上。还未等寒暄两句,好友就询问唐女士有没有开通网上银行 ,称临时有急事向唐女士借钱。
“我当时以为他真的有急事,就让他把银行账号发过来,结果发来的却是陌生人的账号。”唐女士觉得挺疑惑的,正要跟好友电话确认,不料好友却主动打来电话称,自己的QQ 号码在出差期间被别人盗用。“最可恶的是,我和朋友都已经确认过了,那名骗子仍在跟我视频聊天要借钱。”唐女士说,幸亏朋友及时通知自己,否则还真有可能被骗。
而青岛酒店管理职业技术学院大二女生小赵就没有这么幸运。9月17日,小赵在上网时遇到一名高中同学,视频聊天后同学请求小赵往一个支付宝账户内转入 200元。小赵立即往对方提供的账号里汇入200元,后来跟同学通电话时才知道,被骗的时段同学压根就没上过网。“他的QQ号码早就被盗了,只是我们都不知道。”小赵说。
追查:
聊天视频系提前录制
QQ 被盗也就罢了,怎么还会有好友的视频呢?据唐女士的朋友马先生回忆,QQ 号码被盗前他曾接到过一名陌生女子的留言,添加对方为好友后没聊几句,女子就请求与马先生视频聊天。等马先生开通视频后,却迟迟看不到女子的影像。对方解释说摄像头有问题,请马先生耐心等待一会儿。大约两三分钟后,对方中断了视频连接,给马先生发来一个名为“我的照片”的压缩文件。
女子留言称,里面是她的一些生活照,由于网络故障没法与马先生视频,只好发送照片显示自己的诚意。“我一点击这个压缩文件,电脑就立即停止了运行 ,感觉跟死机了一样。”马先生回忆说,过了将近1分钟左右,电脑才恢复正常。女子又跟马先生聊了几句,就匆匆下线了。等马先生得知有人用自己的QQ号向好友借钱时,发现QQ密码已经被更改,只好打电话一一通知好友别上当。
查看唐女士保存的聊天视频后,马先生大吃一惊。骗子向唐女士借钱时使用的视频,正是马先生在宾馆与陌生女子聊天时的视频。“原来对方请求跟我视频聊天只是个幌子,目的是为了录制视频行骗。”
专家:
木马病毒是盗号元凶
青岛海洋电子工程有限公司网络安全工程师陆一鸣介绍说,马先生QQ号码被盗的原因在于,陌生女子发来的照片中隐藏着木马病毒,在马先生电脑上自动运行后盗取了QQ密码。“能够盗取QQ密码的木马病毒传播一般有三种形式,马先生的案例只是其中最容易防范的一种。”路一鸣介绍,一些网络高手能对最新的木马病毒进行包装,然后以杀毒软件无法检测的形式传播,但只要用户不接收陌生人传送的文件,基本上可以避免QQ号码被盗。
除此以外,用户自行从网上下载的安装文件里也可能隐藏有木马病毒,这种情况很难防范。“最厉害的是一些视频网站或者贴图网站,先通过弹出的窗口吸引网民点击,然后自动运行木马程序。”陆一鸣介绍,大部分情况下还没等网民意识到,电脑就已经被别人控制了。
陆一鸣称,以往盗取QQ 号还仅仅停留在售卖号码层面上,现在随着网络技术的发展,一些人通过网络结成联盟,各自之间明确分工,分别进行木马程序编写、发送、盗号、售卖、行骗等行为。
记者体验
接收一首歌鼠标失灵
记者通过百度搜索得知,目前网络上售卖的QQ盗号器版本繁多,价格从200元到3000元不等。有的QQ盗号器版本还配有视频教程等内容,声称包教包会,并承诺会定期对软件进行更新,以防止被杀毒软件检测到。
记者22日联系了一位售卖者,根据他提供的试用版本,记者在自己的电脑上进行实验。刚一开始安装,杀毒软件立即提醒该文件中含有木马程序。记者只好跟售卖者再度交涉,对方称需要付费后才能提供破解办法,要求记者先付200元定金以示诚意。
记者提出需验证对方的技术水平才能付款,对方不再回复。经过断断续续地联系,直到23日上午,这位售卖者才确认记者真想购买盗号器,坦承他只负责售卖QQ号,想盗号并视频聊天需跟另一位网络高手联系。
根据售卖者提供的QQ号码,记者与这位网名叫“E网打尽”的网络高手取得了联系。“E网打尽”告诉记者,他负责给木马程序加“壳”的,干的都是技术活。为了向记者表明他的能力,“E网打尽”给记者发送了一首MP3格式的流行歌曲。当记者播放这首歌曲时,电脑运行速度明显下降,鼠标也失灵了。等恢复正常后,记者经过加密的QQ空间里已经有了“E网打尽”的留言。“如果时间稍长一些,我就能让你电脑上的摄像头自动运行。”“E网打尽”说,他只是给假视频聊天提供技术支持,至于客户用来干什么,不是他关心的内容。
流程揭秘
视频聊天骗术已产业化
据“E网打尽”介绍,他们能盗取符合客户要求的QQ 号码,这种号码被称为“好号”,比如QQ 用户的级别较高、装备较多等,通常售价在200元左右。“还可以通过QQ用户聊天记录的关键字来筛选 QQ号。”“E网打尽”举例,今年 5月份曾有人找他提供湖南长沙市医药代表的QQ号码,他通过设定“药品 、回扣、针剂、价格”等关键词后,搜索出了23名符合条件的QQ 号码及密码,“客户一共支付了5600多元”。
通过多方查证,记者总算弄清了视频聊天骗术的基本流程。第一步:先是由网络高手通过IP地址扫描,筛选出能够进行木马攻击的网民;第二步,程序编写者对木马病毒加“壳”,包装成不容易被杀毒软件识别的文件;第三步:实施“美人计”或“苦肉计”,录制视频图像或者索取照片;第四步:骗取网民接收含木马病毒的文件,然后盗取QQ 号码;第五步:对QQ号码进行筛选 ,吉祥号及级别较高号码由专人直接卖掉;第六步:登录 QQ 号码冒名顶替群发消息;第七步:用提前录制的视频或照片骗取QQ 好友信任;第八步:借钱或设置声讯电话陷阱;第九步:得手后转移钱财并消失。
据悉,防火墙及杀毒软件不及时更新的个人用户,是木马病毒“青睐”的对象。另外,“好奇心比较强的人,希望浏览乱七八糟网站的人也经常中招。”陆一鸣说。
提醒
假期是盗号高峰
据青岛海洋电子工程有限公司网络安全工程师陆一鸣介绍,对于专门制作盗号木马的人来说,假期是他们最好的下手机会。“假期中小学生都放假在家,部分上班族也利用这个机会上网聊天、玩游戏,比较容易得手。”陆一鸣说,企事业单位的电脑一般装有防火墙,不容易受到攻击。
“E网打尽”证实了这一说法,“假期往往是我们比较忙碌的时候,这期间客服传来的号码最多”。据“E网打尽”介绍,客服一般是由女孩担任,通过编写好的程序与不同男性网民聊天,按照事先编号的说辞骗取对方接受“食物”(带有木马程序的文件),然后收集到手的QQ号码。“上线人多的时候根本就不用人工聊天,自动聊天工具能同时回复上百个人。”“E网打尽”介绍,他干这一行已经2年多了,好的时候一天能挣六七千元。
对策
借钱需要多方核实
根据中国互联网络信息中心(CNNIC)等部门发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有4500万网民遭受网络欺诈,占网民总数的11.9%,损失金额达76亿元,同时,14.6%拥有虚拟财产的网民曾因网络游戏、即时通信聊天工具等账号被盗造成虚拟财产损失。
腾讯客服一位工作人员表示,目前他们对于盗号木马已经采取了多种防范措施,但的确还有部分盗号木马程序存在。这位工作人员提醒,网友尽量不要接受陌生人发来的文件和图片,尽量不要泄漏个人的真实信息。如遇到亲朋好友在QQ上借钱或公布账号要求汇款的情况,一定要事先打电话给亲友核实。