冒用亲朋手机号 打来诈骗电话骗子咋做到的 如何防范
随着通讯和互联网技术的发展,电信诈骗花样越来越多,本期《好奇心》通过实验,为你揭露骗子是如何冒用电话号码进行诈骗的。
案例
深圳一工程师40天被骗千万
2015年2月,深圳发生一起特大电信诈骗案件:41岁的常某是深圳某著名IT企业工程师。从2014年12月21日至2015年2月1日,诈骗分子使用网络改号软件,以冒充公检法人员等方式骗走其1127万元人民币。
据报道,2015年1-8月,全国公安机关共立电信诈骗案件31.7万起,同比上升31.5%,群众损失近百亿元。
实验时间:2月28日、29日
实验地点:西安四叶草信息技术有限公司、华商报社
实验人员:四叶草公司技术总监赵培源,CloverSec实验室负责人朱立军,安全研究员袁伟、田铭、宗小蝶
实验顾问:国内知名网络安全专家、四叶草公司CEO马坤,西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超
实验1
某网络电话有漏洞 可冒用任何手机号注册打电话
2月28日,西安四叶草信息技术有限公司安全研究员田铭发现:某网络电话在注册环节有漏洞,只要知道一个人的手机号,就可冒用该号码成功注册,并给其亲友打电话。
在实验室,技术人员演示过程:在电脑上下载该网络电话应用软件,点击“手机号注册”,田铭用同事宗小蝶的手机号注册网络电话账号,填写手机号下的图形验证码后提交,宗小蝶的手机立即收到一条验证码。田铭继续操作,弹出的页面中,最上面是刚才填写的手机号,下面有3个对话框:短信验证码、密码、确认密码。
密码是现设的,短信验证码不知道怎么办?田铭在点击注册前,已打开了一个特殊程序,将刚才通过浏览器的数据抓了包。由于此前已知该网络电话平台注册时的验证码为4位数,便在验证码对话框随便填写了4个“0”,设了密码后开始启用另一个特殊工具对验证码进行破解,随后,便获知了系统所发的4位数验证码,和宗小蝶手机收到的一样。
之后,系统自动将该验证码输入对话框,提交后注册成功。登录该网络电话客户端,使用宗小蝶手机号注册的账号已能通过电脑拨打网络电话。田铭拨打自己的手机号,电话界面上显示的正是宗小蝶的手机号。
总结
3漏洞导致机主被冒名却不易觉察
技术总监赵培源和安全研究员袁伟认为,由于该网络电话有3点漏洞:一是在注册过程中弹出的第二个页面缺少一个图形验证码,导致无法区分是人还是机器操作,给机器“暴力破解”留下可能;二是注册时的验证码是4个数字,较易破解;三是平台服务器没有试错次数限制。
赵培源说,从实验中看出,打网络电话时,手机没反应,虚拟的网络电话号码和手机SIM卡的真实手机号并非真正绑定。注册中要求输入验证码,只是一种形式,机主一旦被冒名注册,除可能会收到一条验证短信外,别人冒用这个手机号干什么,机主并不知道。
实验2
主叫号码随意显示 不开通来电显每次都不同
华商报记者在手机上下载了该网络电话客户端,输入一个新手机号码注册成功后,给同事打电话,发现同事手机上显示的正是记者注册时用的手机号。
进入该APP设置界面后,发现该网络电话有“来电显示”功能,如果赠送话时已用完且余额很少,来电显示就会关闭,而新开通的账号,“来电显示”一般默认是开通的。
记者关闭新账号“来电显示”后,给同事打电话。拨打10次后,手机上显示的10个未接电话号码都不一样。用新注册的账号给同号码的手机号打电话,竟然也能打通!打开“来电显示”功能后,再次给同一手机号打电话,却提示打不通了。
总结
网络电话理论上可显示任何号码
西安电子科技大学网络与信息安全学院副教授杨超介绍,网络电话使用的是VoIP技术,和通讯运营商使用的基站、手机构成的无线通讯系统不同。理论上讲,VoIP网关可以显示任意号码。若运营商对VoIP网关的管理不严,就存在VoIP网关将伪造的主叫号码送入通信系统的漏洞,改号软件就是通过VoIP网关来修改主叫号码的。
实验3
挂掉回拨网络电话客户端没反应
华商报记者在安卓手机应用市场、苹果App Store 搜索到一些应用软件。其中一款应用,介绍说不仅可设置虚拟号码,而且号码模式有三种选择:显示本机号码、隐藏本机号码、虚拟电话号码。下载后打开发现,即便手机连着网,也总提示网络连接失败。
怎么鉴别改号诈骗或冒充身份的网络电话?实验人员实验:田铭用冒充宗小蝶手机号的网络电话拨打给袁伟后,袁伟挂了电话后直接回拨过去,结果同事的手机就响了,电脑上的网络电话客户端没有反应。
总结
觉得来电可疑 回拨一下试试
赵培源说,甄别来电是否使用了改号软件很简单,就是照原号回拨再次核实一下。因网络电话和通讯系统各有各的通道,使用电话或手机直接回拨过去,走的直接是运营商通讯系统,联系的是这个电话号码的主人,而非网络电话客户端。这样,若有人冒充想诈骗,谎话就会被戳破。
提醒
骗子最喜欢冒充公检法和银行
专家提醒,防止电信诈骗,一定要记住以下几点:
1.接到熟人电话号码有怀疑,就直接回拨过去核实,通常会立即弄清是否是骗局。
2.手机收到莫名其妙的注册短信或验证码时要留心,当心手机号被骗子冒用注册了网络电话。
3.网络电话接通时会有一两秒的延迟,接电话时可以留意一下接通时间;据警方介绍,若是国外打来的通过改号软件改过的号码,会在前面强制加上“+”或“000”的符号,如国外有人冒充10086,就会来电显示+10086或00010086。
4.骗子最喜欢冒充公检法和银行。
5.如果电话另一头刻意引导你的思维和注意力,甚至故意不给留出思考的时间,就要特别注意,一定不要被牵着鼻子走。 华商报记者马虎振
新闻推荐
近日,记者逛展发现,不少求职者抱着“逛商场”的心态看了一家又一家。专家提醒——春季求职切忌“猴子掰包谷”
“我毕业两年了,大专学...
西安新闻,弘扬社会正气。除了新闻,我们还传播幸福和美好!因为热爱所以付出,光阴流水,不变的是西安这个家。