个人信息安全案例详解（PPT46页)

1、个人信息安全案例信息技术科 郑家俊1介绍内容1、个人信息涉密2、个人信息安全3、新型高科技信息诈骗案例4、智能手机安全应用5、网络传销2个人信息涉漏个人信息定义：个人信息则是指那些能够据此直接或间接识别出特定自然人身份的信息，在现实生活中它往往需要通过诸如姓名、肖像、声音（声纹）、指纹、基因编码、身份证号码、各种与特定主体身份紧密相关的通信号码等各种符号、标识和载体。容易涉漏的信息：身份证号码、电话号码、社交软件账号（QQ、微信、支付宝、微博、MSN等。3个人信息涉漏诈骗案例：徐玉玉诈骗案：8月19日，山东省临沂市高考录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈骗9900元。徐玉玉在报

2、警后因心脏衰竭死亡。犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒，获取了网站后台登录权限，盗取了包括徐玉玉在内的大量考生报名信息。7月初，犯罪嫌疑人陈某在江西省九江市租住房屋设立诈骗窝点，通过QQ搜索“高考数据群”、“学生资料数据”等聊天群，在群内发布个人信息购买需求后，从杜某手中以每条0.5元的价格购买了1800条今年高中毕业学生资料。同时，陈某雇佣郑某、黄某等人冒充教育局、财政局工作人员拨打电话，以发放助学金名义对高考录取学生实施诈骗。4个人信息涉漏诈骗案例：信息盗取非法购买并实施诈骗受害人上当按指示操作银行卡骗子转移资金5个人信息涉漏诈骗案例

3、：诈骗手法：19日下午，一个以“171”开头的陌生号码的来电，告知徐玉玉发放2600元钱的助学金，而且说当天是发放工作的最后一天，要求她20分钟之内赶到ATM机进行操作。徐玉玉按照电话那头的指示在ATM上操作了几次，都没有成功。这时对方表示徐玉玉的这张卡尚未激活，需要取出9900元汇款到某指定账号才能激活，然后就可以在半个小时之内把这9900元钱和助学金的2600元钱一起汇给徐玉玉。徐玉玉全部照办之后，就一直在原地等。过了大约半小时，始终没有接到电话，她开始意识到有些不对，再回拨电话过去，已经提示是空号。6个人信息涉漏诈骗案例：常见诈骗手法：1.冒充机关单位发放补贴手法：冒充教育部门发放“助学

4、金”，冒充医保局发放“新生儿补贴”，冒充税务局办理“汽车或房屋退税”等。通常要求接听者把“手续费”等打到指定账号，并承诺之后返还。2. “公检法”等机关要求协助手法：冒充公检法机关“怀疑你涉嫌洗黑钱”、“法院传票未领取”、“刑事案件需要协助”，先将人震慑住，骗取身份证号、银行卡号等信息后，要求事主将资金转移到指定“安全账户”。3. “航空公司”提醒航班取消/改签手法：骗子冒充航空公司称“航班取消/改签”，通常提供的姓名、航班等信息都是正确的，并要求事主转账支付“手续费”。4. 假冒银行提示刷卡消费手法：骗子以XX银行的名义，提醒您在某地刷卡消费，消费的金额将从账户中扣除。7个人信息涉密诈骗案例

5、：常见诈骗手法：5. “移动公司”积分兑换礼品手法：冒充移动员工，约客户到某地兑换礼品。服务中，骗子私自记录客户的礼品兑换码，用低价礼品套取客户的高价礼品；假冒10086发送“积分兑换现金”短信，诱导客户输入银行卡号和密码。6. 亲友“出事”急需汇款手法：骗子主动拨打事主电话，告知“家人出车祸”、“孩子被绑架”，要求迅速汇款到其指定的账号。7. 手机号码被抽中中奖手法：号称某知名企业或者电视台，告知事主“手机号码中奖”，要求用户先汇邮费、手续费或个人所得税到指定的银行帐号。8. 猜猜我是谁？ 冒充熟人打电话手法：骗子拨打电话，并让事主听声音猜测他是谁。通常骗子会假冒事主的朋友或单位领导。取得信

6、任后，骗子称“急需用钱”，让事主汇钱到其指定的账号。8个人信息涉漏诈骗案例：常见诈骗手法：9. 伪基站诈骗手法：骗子利用伪基站向广大群众发送网银升级、10086移动商城兑换现金的虚假链接，一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马，从而进一步实施犯罪。10. 发布虚假爱心传递诈骗手法：骗子将虚构的寻人、扶困帖子以“爱心传递”方式发布在朋友圈里，引起善良网民转发，实则帖内所留联系方式绝大多数为外地号码，打过去不是吸费电话就是电信诈骗。11. 虚构假象进行诈骗手法：骗子虚构受害人亲属或朋友遭遇车祸/被绑架，要求对方立即转账。当事人往往因情况紧急便按照嫌疑人指示将钱款打入指定账

7、户。12. 网络购物诈骗手法：骗子开设虚假购物网站或微信、淘宝等店铺，一旦事主下单购买商品，便以各种理由要求其汇款，或要求提供银行卡号、密码等信息，实施诈骗。9个人信息涉漏诈骗案例：常见诈骗手法：13. 二维码诈骗手法：骗子以降价、奖励等为诱饵，要求受害人扫描二维码加入会员，实则附带木马病毒。一旦扫描安装，木马就会盗取受害人的银行账号、密码等个人隐私信息。14. 办理信用卡诈骗手法：骗子发布可办理高额透支信用卡的广告，一旦事主与其联系，犯罪分子则以“手续费”、“中介费”、“保证金”等虚假理由要求事主连续转款。10个人信息涉漏：个人信息涉密途径及防范：个人信息泄露路径，主要通过人为倒卖信息、手机

8、泄露、电脑感染、网站漏洞等途径。1、网站涉密。2013年10月22日，有报道称，圆通快递公司内部有人批量出售快递单信息，几乎可以做到实时更新。“只要快递单信息进入电脑，他们就可以获取。”报道验证了所购“单号”中，姓名、电话、住址等信息均属实。圆通快递公司22日晚间发表声明称，不法分子倒卖圆通快递公司的快件信息，公司对受影响的客户深表歉意，此消息一报道，立刻引来社会的一片哗然，由此揭开了个人信息泄露路径的冰山一角圆通快递等等公司泄露个人信息给我们敲响了警钟，其实，这种状况在我们的日常生活中随处可见，比如：酒店住宿记录、航班搭乘记录、信用卡办理记录、移动电话号码办理记录、房屋中介记录，甚至商场活动

9、填写的问卷调查等，都是个人信息泄露的途径。如今，每个人的姓名、电话、住址、电子邮件地址、商品或服务的消费信息等，也正面临着“多渠道、全方位”的泄露风险。11个人信息涉漏：个人信息涉密途径及防范：2、通过手机泄露的信息。主要有以下几条途径： a、手机中了木马； b、使用了黑客的钓鱼WiFi，或者是自家WiFi被蹭网； c、手机云服务账号被盗（弱密码或撞库或服务商漏洞等各种方式）； d、安装带有恶意信息收集功能的APP软件； e、通过伪基站短信等途径访问了钓鱼网站，导致重要的账号密码泄露； f、使用了恶意充电宝等黑客攻击设备； d、GSM制式网络被黑客监听短信。12个人信息涉漏：12306网站涉密

10、事件2014年12月25日上午，漏洞报告平台乌云网出现了一则关于12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄漏”。据了解，这则关于12306的漏洞报告，危害登记显示为“高”，漏洞类型则是“用户资料大量泄漏”，这意味着，这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露，而泄漏的途径目前还不知道。据中国铁路消息，铁路公安机关于2014年12月25日晚，将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，嫌疑人蒋某某、施某某通过收集某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登录其他网站进行“撞库”，非法获取用户的其他信息

11、，谋取非法利益13个人信息安全：个人信息涉密途径及防范：3、电脑感染了病毒木马等恶意软件，造成个人信息泄露。网民在享受互联网来的便利、快捷功能的同时，不经意间感染了病毒木马等恶意软件，造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。钓鱼网站：钓鱼网站通常指伪装成银行及电子商务，窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。14个人信息安全：个人信息涉密

12、途径及防范：4、攻击者利用网站漏洞，入侵了保存信息的数据库。从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化，规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后，一般会篡改网站内容，植入黑词黑链；二是植入后门程序，达到控制网站或网站服务器的目的；三是通过其他方式骗取管理员权限，进而控制网站或进行拖库。自从2011年CSDN泄密事件发生以后，网站遭遇拖库和撞库的事件就不断发生。到了2014年，撞库攻击达到了前所未有的高峰期。从某漏洞响应平台等渠道披露的信息来看，2014年，包括无秘（原秘密）、大众点评网、搜狐、安智网、汽车之家、搜狗

13、、印象笔记等多家国内知名网站都遭到了撞库攻击，导致大量用户个人信息泄露。2011年至今，约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。15个人信息安全：个人信息泄露路径一览：网购 快递单 保险单 火车票 酒店住宿 航班搭乘 信用卡办理 移动电话号码办理 各类学校注册信息 各类网站论坛会员个人信息 名片代印机构 房屋中介记录 各种问卷调查 买方 诈骗信息 各种小广告 各种优惠卡 信用卡存根防止个人信息泄露：1.来路不明的软件不要随便安装2.使用智能手机时，不要修改手机中的系统文件3.不要随便参加注册信息获赠品的网络活动4.网购最好去大型购物网站5.设置高保密强度密码6.不

14、同网站最好设不同的密码7.网银、网购的支付密码最好定期更换8.尽量不在网上留真实信息，必要时可以使用假地址9.设置专门用来注册网站的邮箱或手机号10.不要向QQ、微信上的陌生网友透露真实姓名16新型高科技信息诈骗案例：在智能手机，移动终端普及的时代，传统电话诈骗向智能型技术诈骗转变，如何提高个人财产安全是每个人的必修课程。首先要了解一下几个专业名词。1、伪基站。“伪基站”即假基站，启动时干扰和屏蔽一定范围内的运营商信号，伪基站则趁着这个时间，搜索出附近的手机号，并将短信发送到这些号码上。屏蔽运营商的信号，能持续10秒到20秒，短信推送完了，对方手机才能重新搜索到信号。有很多用户的手机不能自动恢

15、复信号，需要重启。伪基站的主要特点，是可以随意更改发送的号码，可以选择尾号较好的号码，还可以使用尾数为10086或95588等号码，使手机用户误以为真的是移动公司或工商银行发送的短信。公安部相关负责人介绍，如果被别有用心的组织或个人利用，冒用公众服务号码或权威部门名义编造发送虚假信息，造成的社会影响难以估量。17新型高科技信息诈骗案例：2、改号软件。改号软件（Platform for any phone number displayed）也可称作手机号码任意显示系统（Any display system phone number），此系统是由CCC网络通信开发的一款新型娱乐软件，是一种通过网络

16、IP转换的服务功能，在你拨通电话后让你显示你想让对方看到的电话号码，又称作手机号码任意显示变号平台。由于利用改号软件篡改号码不是什么高科技、门槛低，使用方便、成本低廉，许多不法分子有了冒充好帮手之后，电信诈骗越来越泛滥。对通信运营商而言，改号软件诈骗能够带来极大的收益。18新型高科技信息诈骗案例：3、验证码。手机短信验证码是通过发送验证码到手机，大型网站尤其是购物网站，都提供有手机短信验证码功能，可以比较准确和安全地保证购物的安全性，验证用户的正确性，是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务，各网站通过接口发送请求到接入商的服务器，服务器发送随机数字或字母到手机中，由接入商

17、的服务器统一做验证码的验证。系统中录入注册会员手机号码之前，提醒注册会员：录入的手机号码一定是注册会员本人的，而且该手机此刻携带在注册会员身边，若没带手机，需请注册会员带上手机再来申请。注册的会员手机会收到一个随机的验证码短信，内容大多为：“尊敬的顾客，某某公司提供的某某服务为了保证您的隐私，验证码为：*，在半小时内使用。”会员使用该验证码来通过注册或者验证身份。如果注册会员在半小时内未收到验证短信或者未将验证码验证，那该验证码将会失效，可再次点击发送验证码按钮，系统将会发送第二个验证码到注册会员手机上，需要将第二个验证码重新输入”验证码“栏中。19新型高科技信息诈骗案例：4、钓鱼网站。钓鱼网

18、站通常指伪装成银行及电子商务，窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。20新型高科技信息诈骗案例：经典案例一：某IT公司王姓员工收到一条建行短信，提示储蓄卡被转账支出300元，紧接着又一条短信提示一笔转账4000元。跟着一个170开头的号码发来信息，提示在京东消费300与4000两笔交易。王先生手机及银行卡均在身边，未出现过丢失，且该银行卡只用于个人消费刷卡

19、，没绑定网络支付服务，于是认为该信息是诈骗分子用伪基站发送的诈骗信息。几分钟后，170开头号码电话联系该员工，声称确认消费，并准确报出对方银行卡号及姓名。王先生一边与骗子通话，一边登录网上银行查询建行卡余额，发现该卡原有的4500元只剩下200元，开始有点相信钱被转走。骗子假意帮王先生拦截交易，首先拦截300元的那笔交易，之后王先生手机收到建行提示余额增加300元。在确认王先生收到300元后，告知若拦截超过一千元的交易，需要王先生提供一个手机验证码。同时，王先生手机又收到建行短信，内容为申请开通移动支付验证码。骗子不断催促王先生告知验证码，此时王先生坚信对方是骗子，结束通话后，电话咨询建行，被

20、告知这是一个骗局。21新型高科技信息诈骗案例：经典案例一：其实王先生建行卡里面的钱并没有被转走，只是骗子用某种方式进入王先生的网银，将王先生的钱分两次转入该账号的投资理财商品保证金，并将300元又从保证金里转出，造成入账300的假象，试图让王先生相信银行卡被盗刷。假如王先生方寸大乱，将验证码告知骗子，那么银行卡里的钱就或马上被转走。这个案例看出，诈骗分子精确定位目标用户信息，并利用了建设银行投资理财产品的规则进行诈骗。因受害人警觉，没有将手机验证码泄露，才没有得逞。防范手段：清楚银行卡规则，特别是投资理财产品运作规则，定期修改网银密码，并设置复杂的组合密码，绝对不能以任何途径泄露收到的手机验证

21、码。手机验证码是个人财产安全的最后屏障，任何正规的机构均不会让用户告知验证码22新型高科技信息诈骗案例：经典案例二：钓鱼网站诈骗。此手法多见于淘宝、京东等商城购物所谓的退款诈骗。诱骗用户进入钓鱼网站，输入银行卡账号及密码转款。李女士在淘宝下单购买一个杯子，半小时后一个自称是网店客户的人打电话给她，并准确说出姓名、电话，以及她所购买的商品和收货地址，因此李女士对对方的话深信不疑。骗子告知李女士此次购物不成功，要把货款退还给她，并通过QQ或者社交软件发送一个所谓的退款链接给李女士，根据页面要求，李女士输入了淘宝账号和退款金额，点击下一步，就进入到了另一个页面，在这个页面上，她又输入了姓名、身份证号

22、以及信用卡卡号、有效期、手机号等信息。在页面的最下方还有一个验证码信息。随后李女士输入了手机收到的验证码。当她点击提交后不久，李女士就收到了银行发来的信息，她已经支付了9213元。23新型高科技信息诈骗案例：经典案例二：这是一个经典的钓鱼网站诈骗案例。因骗子能准确说出受害人网购的所有信息，让受害人深信不疑；骗子发送给受害人的网络链接其实是一个精心设计的钓鱼网站，所有外观均与正常合法的网站一样，唯一不同的是网络地址。防范手段：安装防病毒软件。大部分防病毒软件能识别钓鱼网站，并提醒用户。接到类似的电话要提高警惕，不要轻易点击对方发送的链接，要从正确的网络地址进入。合法的电商网站均通过安全认证，网络

23、地址使用https协议，提供了身份验证与加密通讯方法。例如淘宝地址：24新型高科技信息诈骗案例：经典案例三：点击短信链接，银行资金被盗取。犯罪分子编辑带网络链接的短信，受害人点击该链接后，手机系统被自动安装一个病毒程序，这个程序会盗取手机里的电话本，然后再以机主的名义，向手机里的联系人继续发送这样的短信。病毒还能窃取受害者的姓名、手机号码、身份证号码、银行账户等个人信息，然后在后台通过网络支付工具，开通第三方快捷支付方式。开通之后，验证方法就是手机的密码，因为犯罪分子已经事先截取了手机短信，不需要银行密码就可以直接盗刷银行卡。一旦这些病毒装在了手机上，却很难再被删除，有的只能通过将手机刷机才能

24、够彻底删除病毒。手机病毒往往通过短信、邮件、第三方应用程序等载体传播，一旦装入手机，只能通过刷机才能彻底删除病毒。收到来历不明的短信时，千万不要随意打开。一定要通过正规渠道下载应用软件，来路不明的APP软件尽量不用。25新型高科技信息诈骗案例：最不可思议的信用卡盗刷案例：犯罪分子仅仅凭街头看见的一辆豪华轿车的车牌号码，盗刷车主几十万，堪称高智商犯罪的经典-一个车牌号引发的信用卡套现案件。2014年4月的一天，在厦门白鹭洲路边闲逛，章锦城看见了一部车牌号尾数为666的豪华宾利车。“开豪车的车主，一定会有高额信用卡”这个念头在章锦城脑海突然闪现，他下意识地记住了这个车牌号。章锦城在网络上找到一个专

25、门帮人查询车主信息的QQ，花了100元买到该宾利车的车主姓名、身份证号码等信息，发现车主叫“龚某安”。他又花了150元在网站上找不法商贩购买了龚某安的征信信息报告，这份报告显示龚某安名下有一张授信额度为20万元的信用卡。根据该卡还款周期是18天的信息，章锦城据此判断这张信用卡的发卡行应该是某商业银行，他随后便拨打该行客服电话，把卡主身份证号报给客服，假装询问自己的信用卡是否欠款，客服的回答验证了该卡属于该行信用卡的判断。26新型高科技信息诈骗案例：最不可思议的信用卡盗刷案例：信用卡卡号随后也是轻而易举获得。章锦城编了个理由，“我要还款但没有带卡，请你帮忙报下我的卡号”该行客服在简单询问后向其说

26、出了卡号。有了卡主的身份信息、信用卡卡号、联系电话后，章锦城、吴胜男到厦门莲坂街头找制作假证人员办理虚假身份证，章锦城办理了一张姓名、身份证号均为“龚某安”，但有他自己头像的身份证。如何拿到“龚某安”的信用卡是下一步的关键。首先，夫妻二人持着“龚某安”的假身份证挂失了龚某安的手机卡，补办出新的手机卡。然后，章锦城使用该手机卡联系银行客服人员，把卡主信用卡的联系地址、捆绑电话等都进行了变更。最后，章锦城再打电话要求挂失补办信用卡。当新信用卡办理出来后，银行通过短信通知到章锦城更改过的手机号码上，这样真正的卡主龚某安并不知道自己的信用卡已经被挂失，并被人拿走新补办的卡。27新型高科技信息诈骗案例：

27、最不可思议的信用卡盗刷案例：就在章锦城以龚某安的名义申请补办新信用卡20天后，他们如愿以偿地拿到了这张授信额度为20万元的信用卡。值得一提的是，这张信用卡上还有30万元存款。夫妻二人找了家便利店，与店主谈妥价格后，用POS机对卡内资金进行了非法套现。整个操作过程可谓行云流水，成本应该不超过1000元！从2014年4月到7月，章锦城、吴胜男共同以上述方式作案5起，套取他人信用卡内金额共计人民币57万余元。章锦城出生在浙江省宁波市象山县一个小康之家，毕业于西北政法大学法律系，曾就职于浙江省一家知名的律师事务所。吴胜男是小师妹，也毕业于西北政法大学法律系，曾就职于宁波一家国企担任法务工作。28智能手

28、机安全应用：智能手机安全隐患：据市场研究公司IDC日前发布最新的全球智能手机市场研究报告，报告称2013年全球智能手机出货量首次突破10亿部，达到10.04亿部。在移动互联网形势下，手机网民开始出现，2013年仅中国手机网民就有5亿。手机网民规模的增长促进了手机端各类应用的发展，几乎每台智能手机里都会下载几个应用软件，但这些应用给人们带来便利的同时也存在令人担忧的安全隐患，其中恶意软件、垃圾信息、隐私泄露、恶意扣费等手机安全问题是用户最常遇到的。29智能手机安全应用：智能手机安全隐患：1、目前全球智能手机的操作系统基本以苹果iOS和谷歌Android为主，Android平台的开源性和开放性，成

29、为了很多软件开发商的首选，其中一些不法厂商也抓住该特点，开发各种恶意软件及木马，用户在下载使用时就落入吸费、隐私窃取、流氓推广的陷阱之中。2、网购的繁荣为我们生活带来了极大的便利，而手机网购和手机支付的方便快捷，更是成为了时下众多年轻人的首选。一些假冒网购APP就盯上了手机，他们伪装成知名网购APP，诱导用户点击下载安装，盗取用户的交易账户名称及密码，窃取用户资金和个人信息。3、很多用户在购买了智能手机之后，通常会选择刷机或越狱，使手机达到自己想要状态。但这种行为会使系统出现漏洞，手机也就存在安全隐患。4、我们手机经常收到一些短信信息，里面常含有一些链接，很多用户会点击进去，导致手机中毒几率很

30、大。对于手机上的第三方应用商店现在还没有专门的法律法规，恶意软件传播渠道无法阻隔，成为手机安全的隐患。5、水货手机是目前手机木马、恶意广告插件的主要传播渠道，由于刷入或内置入ROM的程序通常很难用常规手段卸载或清除。很多消费者图便宜购买水货手机，或选择一些信誉降低的渠道购买手机。30智能手机安全应用：应用APP权限风险：31智能手机安全应用：免费wifi热点风险：在黑客圈中，没有安全意识和自我防护能力的用户被称为待宰的绵羊，这也是“绵羊墙”名称的由来。在360体验区，参观者可以随意链接现场提供的免费WiFi，与公共场所提供的一般无二。但在用户体验了这些看上去“人畜无害”的免费WiFi后，自己的

31、账号密码，发布的内容等都上了“绵羊墙”，这个结果让所有人都大吃一惊。前段时间，有媒体曾曝出一女子因在麦当劳连接免费WiFi被骗2000元，投诉无门只能举牌抗议的新闻。据了解，黑客只需几步简单的设置，就可以搭设一个免费WiFi环境。一旦有人不小心连上黑客的WiFi，所有操作就都会被黑客掌控，包括网购时输入的支付账号密码等。而这些信息被黑客掌握后，必然会对人们的财产安全造成严重威胁。32智能手机安全应用：信息截获:33智能手机安全应用：手机号码被盗：案例：某移动用户突然发现电话号码被停用，提示SIM卡失效。以为是SIM卡故障，不以为意。第二天到移动营业厅咨询并凭身份证补办一张同号码SIM卡，没想到

32、手机号码恢复使用后，连续接到银行几条转账短信。查询绑定支付宝及微信支付的银行卡，里面的钱已被转走。案例分析：受害人曾经收到了一个陌生号码发来的短信，称“您已成功订购中国移动无线TV业务，标准资费118元/月。如需退订请编辑短信HK0D16到10086。中国移动”。受害人误以为真，按短信提示编辑HK字符串发送。可没过多久，手机卡就不能用了。34智能手机安全应用：手机号码被盗： 据北京市公安局刑侦总队办案民警介绍，这条短信中所说的“无线TV”业务根本就不存在。短信中的“HK”是换卡业务的首字母，骗子手里有一张空白手机sim卡，他们将这个卡的卡号写在短信中“HK”的后面。只要事主按照要求将该信息发送

33、给“10086”，事主的手机卡就会自动更换到骗子的手中。骗局中，“发送给10086”这一句的欺骗性非常强，有中招的受害人觉得，发短信给10086，又不是发给什么没听说过的号码，这肯定是正常业务。35智能手机安全应用：社交软件隐患：典型微信诈骗类型：1、抢红包神器案例：徐女士在微信群认识一朋友向她介绍了一款抢红包神器，称可以设置自动抢红包以及降低小包概率。徐女士听后很心动，就花350元购买了这个软件安装到手机中。第二天徐女士登录微信发现一万多余额被转走。分析：为了抢到红包，运用抢红包软件作弊的做法慢慢传开，在某宝输入“抢红包”，各种控制尾数、降低小包概率等的“神器”价格从几毛钱到几百元 不等。其

34、实抢红包软件中暗藏木马的可能性很大，一旦安装使用，个人信息面临被窃取、微信钱包及银行卡余额被盗走的风险。就徐女士案例，民警调查发现该抢红 包软件含木马，她在登录时要输入微信帐号和密码来绑定，导致余额被盗。暗藏木马病毒的手法还有扫二维码方式。36智能手机安全应用：社交软件隐患：典型微信诈骗类型：2、付款码截图案例：小赵在朋友圈做化妆品生意，一天收到昵称“美美”的人要购买眼霜， “美美”称自己当日红包和转账金额已超额，让小赵某发二维码给自己扫码付款。小赵将收款码截图发给“美美”后对方称该码不对，并诱导小赵将付款码发给自 己。在“美美”的提示下小赵一共发送了3个付款码，损失1500元。分析：该类骗局

35、在于受害方搞不清微信的付款码和收款码。骗子通常会以当日红包上限或者扫二维码更方便为由索要二维码，并误导受害者将付款码当成 收款码。根据微信钱包使用说明“在安全系统保护下：每笔小于1000元订单无需验证支付密码”，也就是说商家使用扫码枪或者摄像头扫付款码即可直接完成交易，不需要密码。37智能手机安全应用：社交软件隐患：典型微信诈骗类型：3、身份克隆案例：武汉某公司的会计李女士被“董事长”拉进一个新建的微信工作群。群内6人都是公司同事，头像、名称都对得上。在外开会的“董事长”与“总 经理”在群里热聊后，要李女士将公司的85万元转给江苏一名客户。完成任务后李女士才发现董事长就在隔壁办公室办公，此时才

36、意识到被骗。经调查该群内除了 自己，其他6人都是骗子冒充公司同事来设计的骗局。分析：该类案件主要在于受害者没有确认同事身份而造成的。由于微信非实名制，任何人都可以把昵称改成你的名字，头像改成你的照片冒充你，从账号 上无从分别真伪。不法分子利用这个漏洞，设置场景层层铺垫，将受害人引入精妙圈套。且微信群组可以直接拉好友进群不需要本人同意，看着一群熟悉的头像与名 字，很难辨别真伪。类似的案件有克隆身份向亲友借钱、充话费等。38智能手机安全应用：社交软件隐患：典型微信诈骗类型：4、微信盗号案件：小琳的微信收到好友消息，称手机刷机后联系人号码没了，要重新新建联系方式。得到小琳手机号码后，对方又发来微信称

37、登录微信需要好友验证，要小琳把收到的验证码发给他。小琳将验证码发过去后却登不上自己的微信，再修改密码登陆零钱已没有了。分析：微信盗号方法十分简单，知道账号或者绑定的手机号码后，使用手机号码验证可以绕过密码直接登录。不法分子利用这一漏洞在骗取你的手机号码 和验证码后，可以轻易盗号。注意很多骗子可能会分两步，第一步先骗取你的号码，第二部隔段时间会伺机说需要发验证码或者网址到你的手机，这样的骗局往往容 易掉以轻心。39智能手机安全应用：社交软件隐患：典型微信诈骗类型：5、爱心传递案件：“爱心传递：有人捡到一张高考准考证，杨雷雷，考点在五中，请朋友们转发，让杨雷雷联系这个号码：153XXXX6909。

38、快转起来 吧!”高考前几天，这则爱心接力在朋友圈疯狂传开。不少考生和家长没有经过核实就转发到朋友圈。有市民拨打了联系电话，短短几秒钟就被收取5元话费。分析：该类案件十分常见，大部分人只想到爱心，于是随手就转发，却不考虑信息是否真实有效。许多人觉得我只是转发而已，真遇上有需要的人，自然会核实。实际这类“爱心传递”的号码多为吸金电话。提醒：类似案件有“寻人启事”、“免费领狗”等，除吸金电话，还会借此骗取运费等。40网络传销：庞氏骗局：庞氏骗局是对金融领域投资诈骗的称呼，金字塔骗局（Pyramid scheme）的始祖，很多非法的传销集团就是用这一招聚敛钱财的，就是利用新投资人的钱来向老投资者支付利

39、息和短期回报，以制造赚钱的假象进而骗取更多的投资。查尔斯庞兹（Charles Ponzi）是一位生活在19、20世纪的意大利裔投机商，1903年移民到美国，1919年他开始策划一个阴谋，骗子向一个事实上子虚乌有的企业投资，许诺投资者将在三个月内得到40%的利润回报，然后，狡猾的庞兹把新投资者的钱作为快速盈利付给最初投资的人，以诱使更多的人上当。由于前期投资的人回报丰厚，庞兹成功地在七个月内吸引了三万名投资者，这场阴谋持续了一年之久，才让被利益冲昏头脑的人们清醒过来，后人称之为“庞氏骗局”。41网络传销：网络传销特点：非法传销者利用网络的虚拟空间，假借“电子商务”、“基金运作”、“风险投资”、“新能源开发”、“外汇交易”以及“黄金期货交易”等名义，并借助国家一些关于发展电子商务的政策报道来伪装其传销行为，掩盖其发展会员或下线牟利的本质，鼓吹电子商务造就当代富翁的神话，遮人耳目。纯粹靠拉人头赚钱，他们本身并没有什么项目或产品，即便有也只是一个幌子。因