主题:【讨论】【求助】罪与罚——遭遇钓鱼网站诈骗后的愤怒与无奈 -- 情人湖
我个人认为,目前的木马还没有先进到那种程度,能够轻易控制你的计算机。当然那种专门的黑客攻击除外,不过黑客专门攻击某个个体然后就为从网银上转走点工资,那他的成本收益太低了。
如果你有U盾,即使遇到了钓鱼网站,因为它只能被动的记录你输入的密码等信息。这时候因为你输入的密码是你U盾的密码,而那些犯罪集团的人并没有你的U盾,他拿到你的U盾密码也不能登录你的网银,也就不能转走你的钱。
当然,如楼上网友介绍的用二代U盾就更安全了,因为即使真有那样的木马(或者高级黑客)控制你的计算机,由于最后转账钱必须要你核对U盾液晶上显示的转出账户名和转账金额后按下二代U盾的确认键,才能真正执行。这样的安全可以说非常高的。
再补充一点关于“U盾液晶上显示的转出账户名和转账金额”保证安全的原理。
如果你的计算机被黑客控制,他确实可以在自己转账的时候,偷偷改成另外的帐户或者金额,举例如下:
你本来想给自己家人转账100元,账号是X,黑客将这些信息截获并篡改成他的账号Y和10000元。
这些信息确实可以被U盾接受,这时在U盾液晶屏上显示的就是账号Y和金额10000元。这一点黑客绝对无法改变。
因此,只要你核对了液晶上的账号和金额跟你本来设定的相符,那么说明这个过程没有篡改,你可以放心地按确认键。一旦不符,你立刻在PC端取消交易,或者直接拔掉U盾,你的钱绝不会转走的。
基金,好多人几万几十万的都消失了,包括兄弟我基金也亏进去几万,而买房子的稍微一犹豫就又多花几十万上百万,钱不见了,还找不到骗子,大家不一样还得继续干活吃饭,想开点,生活就得往前看。
股票亏损还是有区别的,搞投资当然有风险,你下场就要愿赌服输,这是你的主动选择。我的这种情况则是完全的浑然不觉中被骗走了多年的积蓄,我既无知情权,也无选择权。投资失败可以埋怨自己眼光不准,运气不好,我这种情况除了痛恨骗子之外,似乎不知该找什么作为情绪宣泄口了,骗子逍遥法外,你还束手无策,想来更加恨上加恨!不说了,一说又是恨得牙根痒痒。
好奇的问一下,为什么口令卡也怕钓鱼网站?
例如,我的帐号是1234,口令卡上有二组密码,的每个登录密码是一次性的用来登录账户,进行交易时会随机给出一个字母,然后输入口令卡上字母后的密码。钓鱼网站只能钓到帐号和一个一次性的登录密码,交易密码每次都是随机出现的,钓到一个一般来说不一定能用得上。
中间人攻击
实时假扮银行网站,骗取口令进行交易。
用完U盾不要忘了即使拔下,谢谢提醒。
我在工行网银的“安全中心”的“IP登陆明细”中发现了骗子的IP,网络查询显示IP地址是黑龙江哈尔滨的,就是不知道是真是假?
网络查询的IP不是100%准确。但是也大概有90%
这个IP是暴露在互联网上的IP,但是不一定就是具体的机器,可能是网关,意味着这个IP背后可能是另外一个子网。
比如,学校和企业,有自己的网关,查询IP表明网关是学校的。所有内部机器对外显示的都是这个ip,就不知道是那个宿舍还是教室。
第二种,对于家庭的拨号上网,查IP一般能查到该市的服务商,例如联通。但是查不到具体是该市联通下边哪一家。而且每一家对应的ip是不固定的,下线关机再上线会变。
第三种,对于某些专线的网吧,ip是不变的,就能查到某市联通下某网吧。
大概来说是这样,细节上具体情况很多很复杂。比如,如果仅是网页登录记录ip就基本没啥用,如果是电子邮件或网络数据包劫下来的ip就有用得多。另外,有一些技术,比如vpn,“肉鸡”,是远程控制这个ip的机器,这样除非这台机器被专业人员封存起来分析,一步一步追过去,从哈尔滨追到新疆,中间不断,才能找到源头。
某些幸运的情况,是上面第三种,联通电信查到具体的网吧,公安到网吧分析机器,上网记录,实地调查附近常见可疑人员。找出罪犯。如果是命案,想要通过被害人qq聊天记录查对方ip,查嫌疑人,就会这样查。但一方面需要调动的力量太多,经济犯罪估计警方不乐意(除非你同时在当地联通电信和公安都有关系)。另一方面只适合嫌疑人不很懂电脑,没有反侦查的准备。
搞出网银诈骗的,而且进化到这种假网站的,我觉得更可能是租个房子几台电脑用假证办的宽带。淘宝店是假身份证开的或者是偷/买/捡别人的店铺。算是上边第二种。如果这个贼窝一段时间内没撤,警方在网络上撒大网蹲点,有可能发现。国外的一些黑客就是这么被捕的。但是这种方法代价更大,而且我怀疑不成立专案组的话,市级网警有没有这个技术能力。
但是也说不准,也许他就是一个无业青年,雇几个不分善恶的大学生黑客做的网站,自己蹲在网吧转账。谁知道呢。
(上边说的都是依据报纸杂志以及一个IT人的分析,我从没接触过警察和黑客)
想要逃脱法网也是很容易的。叹息一下,要是这样的话,正不压邪,犯罪又不受惩罚,这些骗子还真是逍遥,可哪个受害者要是中上一次,不知要多久才能够从这种痛苦中恢复过来。
事情过了快两个月了,我心情恢复了一些。现在我的手里才破案线索这么几条,这些都送到派出所了,但是他们看来根本就没有进行什么查询。我在这里跟大家聊聊,权当是个话题,让大家分析一下。
线索1:骗子的银行账户,我的头两笔汇款被转到了汕头的一个工行账户 钟志坚 622202 2003007395579。警察说,这个一看就是个假的银行账户。
线索2:淘宝店的信息。店主名称 shagbd 手机13138152157(经查是个深圳号码,但打不通了),这个店是个买电话卡的,不过前台的小二感觉是个女的。
线索3:财付通的账户。由于我的账户每天都有转账上限,骗子为了绕过口令卡这一障碍,把我的网银和财付通签订了好几个“委托代扣”,每一个“委托代扣”都一个缴费编号,而经我的了解,缴费编号就是一个财付通的账号。我试图联系深圳财付通公司了解这些代扣的钱的去向,被告知只有警察来查才会告知。
线索4:不久之前,我在工行网银的“安全中心”里发现了骗子的登陆IP,一共有三个,网上查询,这些IP显示都在黑龙江哈尔滨。(221.207.235.58 来自 黑龙江省哈尔滨市 联通;
218.10.70.252 来自 黑龙江省哈尔滨市 联通;221.207.235.195 来自 黑龙江省哈尔滨市 联通)
线索5:我在和骗子对话的过程中,她说可以送给我一张联通的电话卡981201373030450 9807606133536769421 20.00元,不知道从这张卡上可以查到什么?
线索6:那个假网站的连接。骗子先后发来两个连接,前者没有打开www.herx.rr.nu/reg_shang.asp;后者就是让我踩上地雷的那个www.kzhw.rr.nu/reg_shang.asp。
这6条线索,大家看看能分析点什么信息出来?
钓鱼网站伪装成一模一样的银行网站,实时骗取你的各种信息,他自己在用这些信息实时操作真正的银行网银盗取你的资金。
中行就因为用动态密码器,曾经大额转账被钓鱼,客户有过大额损失。后来把一天的网银转账限额好像是调低到50万,高过这个数的只能去柜台。
现在据我所知,大额网银转账用动态密码器的就是中行,光大和深发展,光大和深发展也有U盾,不过一般不给个人客户,别的银行都用U盾。
就算有线索我们也只是猜,到底怎样还得靠警察去查。
百度百科
钟志坚,男,汉族,1960年生,广东兴宁人。1978年入伍,本科学历,大校军衔。曾在广州军区、珠海警备区、汕尾军分区、河源军分区工作。历任副艇长、指导员、教导员
——可能骗子欠这个人钱,头两笔是还债。
百度shagbd
有个08年的腾讯soso帐号叫shagbd ,但是早就不用了,其主页显示qq昵称名字叫“丿Star 小雯”。丿Star是腾讯某游戏的一个活动名,这是再普通不过的名字。而且也不一定是你找的shagbd
淘宝找shagbd 已经找不到了,但是关联出一堆手机充值网站。说明这个id以前做过生意。估计送你的20块钱话费可能是真的
ip就是我上面说的第二中情况,查询只能到哈尔滨联通ADSL宽带拨号,查不到哪个区。除非警察去。
财付通是腾讯旗下的,这种大企业连深圳政府都要顾虑。不过深圳警察,和北方比较,相对来讲比较负责。
rr.nu是国外的免费域名,谁都可以往上乱放东西,啥也查不到。他给你的第一个链接是失效的,很可能这个网站不是他做的,是从黑客那里租的,所以沟通不良。估计他还要分黑客钱。
整个事情,其中一种可能性是小两口,男的家在哈尔滨,女的在广州那一片(深圳大街上到处可以买sim卡。不知道联通充值卡能不能从序列号看出发行地区),开淘宝店充值,不赚钱,或者惹到什么人了,甚至欠别人钱。交际圈中有专职淘宝差评师/黑客等,他决定黑一把,店就不要了。那几个财付通账户估计都是新注册的假信息。当然我说的跟编小说是一个效果
——我实在是不想再给你讲这些了。如果这事发生在不相干的人身上,作为谈资没啥。但我啥也做不了,你拿自己的经历让啥也做不了的人随意无责任评论,你是折磨自己,我也不舒服。你还是找真能起作用的人吧
,干扰了正常的生活。只是这件事情对我的打击很大,内心的阴影难以彻底抹去。警察那边根本不去指望了,破不了案不说,甚至连个安慰话都没有。把自己的伤口摆在河里,一是让大家引以为戒;二是诸位的关爱让我感到了温暖,这是疗伤的良药;最后一个幻想是看看河里有无网络高人,对于这件事情有无高见,能否有所帮助。如果我的举动让大家联想起祥林嫂,那真是太抱歉了,我会继续调节心情的。另外,ziotean 谢谢你,每次都回复那么长的帖子,肯定耽误了你不少的时间,这事情让你情绪也跟着失落,真是不好意思了。
资金量大可以存通知存款,这边要求是超过5万,如果短期不用还是存3个月定期。
网银关联2个银行卡,把资金分散。
多用信用卡交易。