“黑客”是这么来黑钱的

互联网05-27 12:21
我曾经幻想这个世界要是没有黑客会怎么样,可能少了很多乐趣,可能犯罪的情况会少很多,也有可能那些科技落后的国家还是那么落后。
 
如今越来越多的犯罪会通过网络进行,优点太明显:成本低,收益高,风险很小。这里我准备讲一个真实的故事。我不知道这种案例记下来会不会有种给黑客提供素材的可能,就好像电视台播放一些侦查破案的纪录片会拔高犯罪分子的智商一样。不过又想,我不记下来,那些地下产业的人估计也都知道,不知道的只是这些比较“纯情”的生意人。
 
事情是这样的,一个朋友的朋友做外贸(后文均以A来代替),跟一个国外客户(后文以B来代替)一直通过邮件保持生意上的联系。最近有两笔订单,第一笔收到首款后发货,货物发到香港中转。按正常的流程,尾款应该到了,多次邮件沟通,B都表示马上付款。后B又要求发第二笔订单,基于信任,A又发货了,但是发货后同样没有收到首款。过了一段时间后,A给B发了一个短信询问拖欠款的事,令A诧异的是,B短信回复表示早已付款。
 
当B发出收款方的帐号后,A发现根本就不是自己公司的帐号,这时才发现出问题了。B表示帐号是A邮件提到修改后的帐号,而显然,A从来就没有发过要修改银行帐号的邮件。
 
安全圈内的朋友第一反应就是“黑客”在A发送的最终付款的邮件上做了手脚,如果只是这样,咱们也就太low了。因为这种做法有两个大弊端:一是要经常登录被黑的邮箱,存在被发现的风险;二是如果目标邮箱更改了密码,存在跟丢的情况。所以,黑客是这么做的:
 
1、早在1月份,黑客就入侵了B的邮件账户;
 
2、黑客找到了A跟B这种存在转账交易的联系
 
3、黑客注册了两个邮箱,分别叫A@gmail.com,B@gmail.com,注意了,A和B分别是两边的用户名,只是邮箱的域名跟原来的不一样。这就是完完全全的钓鱼技巧。
 
4、黑客在B的邮件中找了一份A发送的比较无关紧要的邮件
 
5、黑客用B@gmail.com的邮箱给A伪造一份回复邮件,内容就是“Re: xxxx”;同时用A@gmail.com给B发送伪造的回复邮件,内容也是“Re:xxxx”这样的
 
6、然后在接下来的4个月的时间内,黑客作为中间人代理了所有A和B的互通邮件,就像是在通信中装了一个filter
 
7、只要是财务无关的邮件,黑客都是直接复制转发
 
8、在发现付款信息出现时,黑客对B表示用另一个帐号,这时,轻松地骗走几万美金
 
在这个过程中,我们可以发现,黑客巧妙的利用了一个心理:如果一个朋友用邮箱比如zhaowu@360.cn跟你联系,某一天变成zhaowu@gmail.com,且邮件内容又完全是你昨天跟他发的邮件基础上“回复”的,那么有技术的人的反应是“他可能用了邮件客户端配置了多账户,可信”;技术功底不强的看到一样的用户名直接就信了。
 
黑客用这这种方式不需要经常登录两边的邮箱,且目标改了密码的情况下也能继续行使诈骗。另外,邮件系统是国外的,登录IP是挂上代理的,这种情况下跟踪的难度加大很多。而这类网上犯罪的情况已经越来越多,大多是跨过,所以导致处理的速度和积极性越来越低,金额小的连立案的可能性都没有。所以说网络犯罪是互联网极速发展的一个必然产物,还需要一段时间去解决。
 
当然,最后我想提醒大家的是,天网恢恢,疏而不漏。在国家建立紧密配合的情况下,打击这种犯罪只是时间问题,只是要不要抓你的问题,忠告那些“黑客”们,控制自己的欲望,切勿背负原罪。因为突然有一天,你会发现你回不了头,后悔也就晚了。

电科技(www.diankeji.com)是一家专注于全球TMT行业的领先资讯媒体。

作为今日头条青云计划、百家号百+计划获得者,2019百度数码年度作者、百家号科技领域最具人气作者、2019搜狗科技文化作者、2021百家号季度影响力创作者,曾荣获2013搜狐最佳行业媒体人、2015中国新媒体创业大赛北京赛季军、 2015年度光芒体验大奖、2015中国新媒体创业大赛总决赛季军、2018百度动态年度实力红人等诸多大奖。

投稿、商务合作请联络微信公众号

声明:本站原创文章文字版权归电科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表电科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。

Tags:

猜你喜欢

//59087780b049bbb54ef4ba547ea51910