2015年春节网络“生存”指南

微信红包可能被盗窃，航班信息可能被出售，微信好友可能被李代桃僵……快过年了，骗子也要钱过年，花样百出的骗局可能令你防不胜防，尤其是在现在这个个人信息裸奔的互联网时代。为了过好这个年，下面这份2015年春节网络“生存”指南，没准是你需要的!

[[127516]]

2014年是互联网安全漏洞井喷的一年，乌云君会乱说去年一年的漏洞报告数就相当于之前3年的漏洞数总和么?如今年关将至，又是互联网黑色产业活动极其频繁的时期，越来越多的个人隐私数据交易、诈骗事件即将对我们春节的假期产生威胁。

未曾遭遇过网络安全事件的影响，不能说明没发生什么，其实很多人的信息与数据只是在即将被利用的路上。乌云君希望大家能抽出几分钟时间打个“预防针”，一同耐心看完白帽子冒着绳命危险获取的各种诈骗数据行业的线索。了解2015年的春节我们要提前做好哪些防范，共同过个平安年。

1 网络金融/网络红包资金窃取

[[127517]]

去年微信红包的成功突袭后，各企业磨拳擦掌苦等一年，纷纷推出了自家的红包产品。但网络金融产品安全并不乐观，连用户身份信息都难以保护好的企业，更何谈保护用户银子了?在不久之前，就有白帽报告了某红包活动的安全漏洞：微信红包随便领(发家致富奔小康，日薪百万不是梦)

[[127518]] 

[[127519]]

在这个安全漏洞的影响下，你包好准备发给亲友、同事、伙伴们的红包会被黑客远程无情的、不经商量的直接卷走。经测试只需要1分钟，就领取到其他用户总共200块钱的红包!!(这么算下去一小时将近12,000，一天将近280,000，整个春节算下来将近2,000,000……乌云君醒醒，醒醒，快捡起鼠标老实干活)

敏感的网络金融系统，也可能存在一些低级安全漏洞对用户造成经济损失，这是需要用户与企业关注的事实。也希望去年发生的一些事件不要在重演 微信红包被质疑存安全漏洞 百元红包划走不知去向。突然发现个问题，这漏洞存在了整整一年时间都未被发现??

2 航班/出行信息诈骗

越到年底，个人敏感数据的非法贩卖就越多且贵，有些乌云白帽冒着绳命危险联系一位数据贩子，了解到的结果令乌云君震惊。

乌云君印象中普通的个人数据的贩卖也就几毛钱的白菜价，但这机票数据20块钱一条的报价着实吓了乌云君一跳，可见其热度与暴利的非法收入。跟12306的数据泄漏比起来，坐飞机油水多到连黑产都特殊对待。数据贩子提供了几十条历史数据(未出行数据20块一条，5条证明信息就是100块的损失，丫舍不得)

从数据中看出了一些端倪，这格式并非简单的订单信息泄漏，疑似来自航空行业的航信系统、代理出票机构中得到的(如PNR信息，身份证/票号格式等)。看下这个数据贩子的QQ信息，机票信息售卖如此光明正大没人管?

so，各位还是自保吧，在要登基啊不登机的前两天，一定要注册机票退票类的电信、短信诈骗，类似下面这条短信万万不可轻信。及时查询好你所购买机票的官方电话，已被不时之需。

3 网络拜年诈骗

前两年强烈的感受到了微信的覆盖度与影响力。传统的短信拜年几乎被冲击到绝迹，用户不由自主的都调整为微信拜年模式，今年相信会更热闹。

[[127520]]

2015年的第一天，白帽子就发现一起微信漏洞，令我们重视并警惕网络的信任可以被安全漏洞轻易打破，手机的另一头，可能并不是你认为的那个人，但你对他都说了啥?微信账号任意手机号绑定漏洞(可用于诈骗、获取名人联系方式等)

[[127521]]

白帽在网上搜索的某位老板手机号，证明漏洞进行了绑定，然后好友请求爆棚。。。你们可曾知道当老板被跪舔的感觉是什么样的么?

立刻就有拜年了。好，新年快乐，明年加薪升职妥妥的!

[[127522]]

众爱卿快快平身，哎，不必行此大礼啊。。。数十条不看入目的拜年信息就略了。值得注意的是，该漏洞虽然已经修复，但利用漏洞绑定的手机号似乎并未解绑，所以还是要小心!

4 电商购物诈骗

年底也是购物火爆的时期，都在忙着置办年货，同时也给家人送上一份精心挑选的礼物，这时也有诈骗者进行退单诈骗。这购物诈骗多到什么地步了呢?乌云君身旁的伙伴，刚在网上购买一副手套不久，昨日就收到了诈骗短信。这位机灵的伙伴顺水推舟，陪着骗子演了出戏，给其诈骗手段都给整理了出来。

[[127523]]

电商订单信息泄漏之——深度“受骗”经历 — WooYun(白帽子技术社区) — 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方

(详细过程请移步文章，内容较多)骗子使用的仍是常见的“远程控制转账法”，这个远控可不是木马，而是编造各种理由令你着急，骗你去银行的ATM机输入所谓的“验证码”(其实就是金额)，利用ATM转账功能给骗子汇款。这其中有几个亮点，乌云君给各位整理注意下：

a) 如果骗子看不是自己拨出的号码，是不会接的;

b) 骗子本是普通话，在机灵的小伙伴百般为难后竟然急得说起“家乡话”，录音给一些朋友鉴定后似乎是潮汕话;

c) 骗子告诉小伙伴他工号是25，其实是骗子反过来给你做了个编号，嗯伙伴是当天第25位打回去电话的孩纸;

d) 信息是通过淘宝卖家泄漏的(骗子自己说的);

e) 他会引导你去ATM，然后引导你选择英文版。。。乖乖，幸亏21世纪的小青年从小学就学英语啊!没文化真会被骗有木有啊!!你们都好好学习保护自己啊!!!

曾经的诈骗案例都是网友们的，如今特别是近半年诈骗案例都开始覆盖到身边的朋友、亲属，而且愈加的频繁，可见网络安全问题不可在轻视了，已经到了一个忍无可忍的地步!但这么多的诈骗眼花缭乱了肿么办?还是那句话，任何诈骗都是已你的骗钱为目的，守住钱包这最后一到防线，不要轻易给任何人转账汇款。