本篇文章7845字,读完约20分钟
他是PKav团队的负责人,该团队发誓要与av竞争御宅族;
他是一个黑客,每次演讲前必须喝两杯“黑客啤酒”;
他曾黑进美食城充值卡,免费享用“大餐”;
他曾在成都定位出租车轨道;
他只是客人,张瑞东。
这个黑客很容易就能得到马云花藤周弘毅的地址和电话号码,他有一颗拯救世界的心。最近,他正领导他的双螺旋实验室发起一场反对电信欺诈的正义战争。
在这个努力工作的公开课上,我们只邀请了_客人,他将告诉我们在过去两年反电信欺诈研究中发现的许多令人震惊的秘密。当然,有他训练有素的手刃骗子的“如来之掌”。
客人介绍:唯一的客人,他的真名是张瑞东。双螺旋攻防实验室主任、pkav团队负责人、四川大学网络安全专家。
以下是公开课的采访全文。
双螺旋实验室的独家客、pkav和雷锋网络客频道:独家客的名字应该闻名于世,但请自我介绍。
我是内蒙古人,网名只有_guest,真名是张瑞东。我学了14年网络安全,工作了11年。最近,我在Xi的黑客会议上做了一次圆桌交流。我谈到了一个叫做“继承”的词:黑客文化的继承。我希望这种文化能够一直流传下去,所以我可以在我的介绍中加上我是一个黑客:唯一的客人。
最早的时候,我的网名是别哭。那时,我应该大约11岁。。。因为那时候它不是主流。我长大晚了一点,也许我才13岁。我觉得这个名字太不成熟了,所以我把名字改成了升级版,没有眼泪和哭泣。当时,互联网上流传着一个笑话,黑客无论多好都不能侵入你的内心。我将永远是你心中的客人,所以我把我的名字改成了唯一的客人。后来,这个名字被业内传言为“只有我能杀你”,这是一个很好的描述,所以一直沿用至今。
pkav官方网站截图]
雷锋寄宿家庭频道:也介绍你的团队pkav和双螺旋实验室的起源。
我在13岁的时候组建了一个团队,并把它命名为pker,意思是打破常规。这意味着我们就像刚刚破壳而出的鸟儿,仍然处于学习阶段。经过九年的积累,我们认为我们已经有了一定程度的改变,我们希望我们的团队能够吸引更多的技术宅男加入我们。它在2012年被改为pkav,希望从av手中夺回御宅族。
我们有一个实验室叫做双螺旋安全实验室。“双螺旋”这个名字来自盖诺,他现在是我们团队的领导者之一。在他加入我们团队之前,他有一个更特殊的身份——生物博士。在获得博士学位期间,他开始对黑客技术感兴趣,并开始自学。然而,他的学习速度不是一般的快。他将生物学中插入dna片段的方法应用到信息安全的模糊技术中,两者相辅相成。dna的双螺旋形状,就像信息安全中攻防对抗的交织,是生物学和黑客攻防形式之间的一个很好的联系。这也避免了媒体在报道我们时总是使用“pk**”的尴尬。
[仅_ pkav的访客定义/来自pkav官方网站]
雷锋。搜索“雷锋”。寄宿家庭频道:我在脑子里想的是pkav,甚至双螺旋都觉得很脏。。接下来,请简要介绍一下您的团队所做的工作。
。。。
我们一直在做的是满足每个人生活或社会的需求。我以前做过网站安全,近年来为很多知名企业提供了大量的安全问题。在过去的两年里,他一直在从事电信反欺诈工作。他先后摧毁了许多大型欺诈集团,将大量电信欺诈者绳之以法,并成功追踪到3000多名网络钓鱼网站幕后主使。
虽然我们打击电信欺诈的斗争没有被广泛传播,但在我心中这是一件非常了不起的事情!
关于骗子雷锋的一切。许多人会好奇,你为什么会想到打击电信欺诈?
我以前做过一次演讲,主题是:谁为他们的愚蠢付出代价?在此之前,大量媒体曝光了一些欺诈事件,但我似乎一点问题也没有看到。谁对这一事件负责?
接线员说:我没有发欺诈短信,也没有打欺诈电话。怪我吗?
银行说:用户提供的卡号正确,密码正确,u盾提供了。我不给钱吗?
执法部门表示:我们确实非常努力地追查,但通过电子证据获取证据太难了。。。
受害者说:我已经接受了九年的义务教育,我必须参加一个预防欺诈的培训课程吗?
所以我想,我们能做点什么吗?这个问题一直困扰着我们的生活。人们每天都被欺骗,很难抓住他们。因此,我们希望,与其追上过去,不如用技术手段把电信欺诈遏制在摇篮里,从源头上打击欺诈。
雷锋家访频道:大家从源头上都很关心你们的反欺诈技术,但是在谈论这个之前,请给大家一些科普方面的背景知识。根据你的研究和观察,中国电信诈骗大致有多少种类型?
大概分为五类:
1.直接打电话,设置故事背景,让你在自动取款机前操作。
2.伪基站以运营商或银行的身份向钓鱼网站发送短信,诱使用户输入银行卡信息。
3.短信传播手机木马,拦截短信,轻松转账。例如,前一段时间,假装是一个学校时事通讯,发送同学和发送你的小视频作为朋友是很流行的。
4.冒充亲友的领导,诱导付款,转移资金,借钱等。
5.综合诈骗,冒充公安机关,清算资产,退款和退税,诱使你在网上银行操作,此类诈骗的数额一般都很大。
[仅_guest显示kcon上欺诈团伙的欺诈过程]
雷锋。寄宿家庭频道:看来你对骗子做了很多研究。你能给我们描述一下这些电信诈骗诈骗团伙一般都有什么特征吗?
这是一个完整的演讲过程,我们从一个诈骗小组那里得到的:引导短消息,攻击短消息,系统的跟踪,以及一整套演讲技巧。
[从诈骗团伙获得的文字截图]
打通你的电话,第一句话要说什么,接下来的第二句话如何跟进。欺诈脚本通常是时间敏感的,并且一个周期中的脚本大致相同。
这些帮派的特点大概是这样的:
1.分散。它们的全国分布和跨省欺诈大大增加了逮捕的难度。
2.这个团伙有丰富的经验。他们准备了4件套黑色产品和防止伪造的技术措施。
3.高度警惕。甚至在互联网上流传着电信欺诈的流程和经历,欺诈者也在不断提高警惕。
而电信诈骗“死穴”雷锋网首页客串频道:电信诈骗团伙似乎准备充分,我迫不及待地想知道,你的“手刃骗子”的基本思想和技术路线是什么?
因为现在,除了黑白名单之外,大多数人都是在部门里做事之后。被骗后,如何追查源头,如何总结这次经验,防止下次再次发生。。。。
我们不认为这种事情是时间敏感的。你不能在这些事情发生之前就杀了它们。因此,我们目前的大多数方法都处于欺诈过程中。被害人在被骗前收到诈骗信息,并给出实时警告,在被骗过程中实时追踪犯罪嫌疑人的身份信息。在你骗钱之前,我知道罪犯在哪里。
雷锋故居频道:那么实时预警是如何工作的呢?
这是我之前从我们系统截取的一张照片。
如你所见,我们制作了一个界面来实时通知受害者和执法部门。实时发送到银行,停止该账户的支付操作。术语是停止付款。具体的技术实现涉及到我们的核心技术,所以不便回答。
雷锋家访频道:关于电信诈骗的另一端,也就是追踪骗子,你是怎么做的?
我们可以追溯到骗子的虚拟身份信息,并通过虚拟身份信息将他们与真实身份联系起来。腾讯、360、百度等手机用户通过伪基站短信、精确地理位置等大数据源,当这些手机卫士识别出是欺诈短信时,会做出相应提示,并上报给云平台。这些公司提供数据源和基本的钓鱼网站提取。我们将通过这些数据源做进一步的分析和提炼,然后追踪来源,得到钓鱼网站幕后操纵者的信息。
因为我们没有最终用户数据,所以我们与一些企业合作获取前端信息。
雷锋的寄宿家庭频道:换句话说,钓鱼网站是一个重要的突破。这些网络钓鱼网站的特点是什么?我们怎样才能区别呢?
网站页面与真实网站非常相似。比如银行、赎回网站和政府平台。网络钓鱼网站在整个页面布局和页面设计上基本上与真实网站没有什么不同,因此很难仅通过查看页面来区分它们。
但是我们可以根据他的目的来区分。这些钓鱼网站会要求你输入大量的认证信息,银行卡,密码,身份证,支付密码等等。
[网络钓鱼网站的截图/由/only_guest提供]
雷锋家访频道:这些骗子使用的号码也是一个好的可追溯的条目吗?这些手机的特点是什么?
欺诈电话有三种主要类型:
1.虚拟号码段,如170和171,只能找到相应的运营商,然后找到管理该号码的公司。
2.对于实际号码,直接到接线员那里查找号码所有者的信息。
3.voip电话很难找到,因为它的号码可以被伪造成任何号码,所以很难追踪它。我们需要得到执法机构的授权来追踪网络电话的来源,而且大多数服务器都在海外。
这些手机的特点是你不应该去银行、操作网上银行、安装软件或买东西。。。不管怎样,这肯定涉及到钱。
我们目前的重点主要是追踪和追踪伪基站短信和voip,成功率高,金额大,尤其是voip,我们之前监控的一个诈骗集团,我看了对方7分钟赚了430万。。。
[欺诈集团的洗钱记录/由/仅_客人提供]
雷锋家访频道:你看着这些骗子赚了430万元。有没有对付骗子的好办法?
在正常情况下,欺诈者可以在收到用户的银行卡信息后5分钟内转移所有资金。这个时间很短,我们的平台将与对方同步接收信息。但是,由于我们在平台上自动操作,并通知银行停止付款,整个过程可以在1分钟内完成。当诈骗者想转账时,他们发现受害者的银行卡不能再转账了。
事实上,仅靠技术手段很难从根本上遏制它。要遏制,最重要的是要加大对人民的宣传力度,提高他们的预防意识。例如,让人们知道网络钓鱼网站的当前技术水平,哪些可以伪造,哪些不能伪造。让人们使用域名来识别网络钓鱼网站,这实际上可以从源头上减少大量的诈骗。
如今,欺诈者的技术不断升级,伪基站设备越来越小,可以放在电动自行车的篮子里。我们称这些人为背包客,他们背着背包在街上走来走去,向成千上万的家庭发送网络钓鱼信息。。。这些背包客赚了很多钱。一天几千美元,几万美元。根据你发送的信息数量。这么多人会冒险。
目前,大部分执法部门都在打击这类背包客,但对雇佣背包客来源的打击力度明显不足,主要是由于技术手段的限制。我们现在正在解决这些问题,但幸运的是我们已经很好地解决了它们。
此外,对于网络钓鱼邮件,我看到一个受害者提供了他的所有信息。欺诈者发现他的账户里有70多万英镑,但他自己的洗钱账户被银行冻结了。他正在联系另一批诈骗者帮他洗黑钱,这给我们留下了很好的时间差。我迅速给受害者打电话,说你现在应该去银行更改你的银行卡密码,不要在网上更改,对方开始怀疑我的身份。我告诉他了。
然而,在我们的平台上线后,这种问题可以很快得到解决,但前提是银行应该访问我们的平台,帮助受害者停止支付。
[反欺诈平台可以提取欺诈性短信和网络钓鱼网站/仅_guest提供]
雷锋故居频道:我没想到你会亲手制止一些犯罪,这很酷。对于网络钓鱼网站,有些功能是不能伪造的。你能稍微普及一下科学吗?
我们的技术包括获取欺诈者的硬件指纹,这是独一无二的。还有对方的虚拟身份,如您的qq号码、微信账号等。
我们将利用这些信息来定位罪犯。如果我们谈论网络钓鱼网站的特征,市场上这些欺诈集团使用的网络钓鱼网站是相似的。我们可以通过特殊的指纹技术识别对方使用了哪些网络钓鱼网站。
雷锋的寄宿家庭频道:你还说以前对背包客的攻击受到技术的限制,你解决了这些问题。那么,披露技术突破方便吗?
我们在和背包客的雇主打交道,他是这些诈骗团伙的源头。技术上,将使用大量的数据分析和0天,具体内容难以透露。
[犯罪分子的qq群列表/由/仅由_guest提供]
雷锋的寄宿家庭频道:那么,你反欺诈研究的技术难点是什么?
1.很难获得终端数据。正如我刚才所说,这些终端数据掌握在百度、腾讯和360手中,它们拥有大量终端用户的短信阅读权限。。我们没有,所以我们希望与这些制造商合作。
2.罪犯的预防意识在不断提高。他们经常改变域名和ip,这使得我们更难追踪来源。
3.时差。受害者在被欺骗了很长一段时间后会报警,并且不敢承认自己被欺骗了,所以当我们接到这个案子时,我们得到了一个早已废弃的网站域名或者一张早已废弃的银行卡。
对于这些问题,我们有一些技术对策。例如,使用自动化系统可以提高我们的效率。罪犯在几个小时内更改域名,我们可以在不到一分钟的时间内追踪源头。然而,时间滞后的问题没有得到很好的解决。我只是希望每个人都能增强预防意识。如果发生此类事件,他们应立即联系执法机构。
雷锋家访频道:正如你所说,反欺诈过程涉及执法机构和银行的合作,可能会有一些不可抗力。如何处理与这些力量的关系?
事实上,正如我在开始时所说,运营商、银行和执法机构都参与了电信欺诈。有许多链接和广泛的范围。只有实现各环节之间的顺畅沟通和高效合作,欺诈行为才能得到控制。
我们不是执法机构,我们只是提供这样一个反措施平台,它经常起到获取数据和推送数据的作用,其余的需要反欺诈中心和银行联系,进行预警和止付。
不久前,我们遇到了这样一个案例:
一个伪装成公安稽查法的网站已经成功诈骗了数百万,这需要我们的技术手段来寻找犯罪嫌疑人的踪迹。我们花了很多时间,使用技术,并获得网站经理的许可。在控制了诈骗集团所有人员的电脑后,当我们将收集到的skype聊天记录、他们的一些文件和信息以及他们的犯罪过程,甚至包括罪犯的地址,交给执法机构时,他们回答说,由于诈骗者是台湾人,考虑到两岸关系,他们无法很好地进行调查。
这个结果将真正打击我们。但是,今后我们还是会尽力为执法机构提供更多的线索,但我们只需要各方之间的沟通和碰撞。
雷锋故居频道:我听说你对台湾的诈骗团伙也有一些研究。你能向我们描述一下台湾海峡两岸的诈骗团伙吗?
如果你想评估,两个字,专业。上下游分工明确,经验丰富。这些帮派甚至共享资源。我们之前监控的几个帮派有一天突然换成了同一个ip,却发现其他几个帮派正在开会交流经验。。。
它显示了其工业的发达程度。这已经形成了一个社会。
[欺诈者用于洗钱的黑卡信息列表/由/仅_guest提供]
雷锋家访频道:电信欺诈的发生还有另一个层面,那就是个人信息的披露。我们经常接到欺诈电话,骗子们似乎对我们了如指掌。那么,我们的个人信息是通过什么渠道泄露给骗子的呢?
1.在许多情况下,信息是在购买过程中泄露的。例如,当买车买房时,卖家向下游产品出售信息。你今天刚买了房子,明天我会打电话给你进行装修。
2、在生活中,填写信息。例如,淘宝的送货地址和收发快递时填写的信息会被别人兜售。我们填写的各种问卷都暴露了我们的隐私。
3.关键的个人信息,有很多泄露的数据在网上流传。例如,雅虎5亿用户的数据在两天前泄露,而中国有无数这样的数据泄露。大量知名网站数据在地下黑市广泛流传。
雷锋故居频道:对于信息泄露,你会给普通人什么建议?
一般来说,我建议您设置三个级别的密码。主密码可以在不涉及任何个人信息或资金的地方使用,中间密码用于有一些个人信息的地方,高级密码仅用于涉及资金的地方。
输入尽可能少的个人信息。如今,许多服务,如阿里小号,可以在各种需要手机号码的地方使用,以防止我们的真实号码泄露,避免许多骚扰。
[网络钓鱼网站反欺诈平台/图片仅由_guest提供]
雷锋故居频道:我知道你们团队过去做过一些有趣的研究,比如在成都定位出租车等。过去的研究如何帮助当前的反欺诈工作?
技术不断改进和综合利用。一个完善的反欺诈平台需要多方的技术支持。可以说,我们之前所研究的许多技术难点都为我们当前的反欺诈工作打下了基础,如信息追踪、人员肖像、数据分析和网络安全漏洞挖掘等都是反欺诈的重要环节。
我们手里有很多0天的漏洞,在关键时刻可以发挥很好的作用,所以不方便细说。
雷锋的寄宿家庭频道:反欺诈似乎是一项长期任务。你还在研究什么黑色技术,你未来的计划是什么?
有一些黑色技术,但大多数还没有发布。我们一直在做的是开发更先进的技术,以确保国家和人民的安全。这是白帽子和黑帽子之间的比赛。如果我们率先获得“进攻”的手段,我们就能实现有效的“防御”。
至于未来的计划,我们可以做一些反欺诈措施,可以开放。例如,最新版本的ios还提供了一个为第三方识别电话号码的界面,我们希望提供这样的反欺诈数据和资源。技术创新是无法预测的,所以很难预测我们未来的方向。有许多漏洞和无尽的生命。我们将继续研究,及时弥补高风险漏洞,确保网络安全。
雷锋故居频道:让我们有一个诗意的结局。你能想象通过你的反欺诈工作,未来会是什么样子吗?
没有小偷的世界。
当然,我们最想实现的是没有人被欺骗。
一方面,我们的技术远远领先于作弊者,所以作弊者不能再从事这个行业。
另一方面,公民的警惕性足够高,被欺骗的概率无限接近于零。
精彩的问答:老师,我想问一下,我的朋友,他正在做一个洗毛项目。然而,他试图做的是非法的。他这样做违法吗?如今,有很多人都在淘羊毛。对于洗毛的现状,企业的总体情况如何?他们开始追踪那些搜寻羊毛的人,然后逮捕人。
无论你是否入侵非法网站,任何入侵都是非法的。如果一个杀人犯杀了人,你能杀死他吗?这些是执法机构有权做的事情。我们现在也参与了薅羊毛,但是我们用数据分析来判断一个人是否会做这件事。在做事情之前,大多数薅羊毛并不违法,但这会增加企业的推广成本。如果涉及企业,他们会逮捕人。。这不能称为薅羊毛,大多数企业只会禁止这些人使用知识产权。
问:我不知道你有没有注意到主宾频道公开号发布的一篇文章。白帽子找到了一个漏洞,可以控制特斯拉的车,甚至在特斯拉开车的时候踩刹车。我想问你对现在的网络生活有什么看法。你的日常生活会对这种网络产品更有抵抗力吗?因为有时候越方便,越不安全。
几乎所有这些产品都是我用的。有些人注意到它们并发现漏洞,这意味着这个产品正在进步。如果没有人注意你使用的产品,没有漏洞,这意味着他们已经下降。就像有些人害怕不安全一样,他们使用诺基亚的老式手机,不管它是否真的安全,但你实际上已经被你的生活方式淘汰了。
问:在每个人眼里,只有有天赋的球员才能拥有持续的灵感。如果童鞋想成为像你一样的黑客,你对学习和研究有什么建议吗?
我的学习方法很特别。不久前我遇到了冰川的前身。他说我的方法不适合公众。。。
让我告诉你我之前在智湖回答了什么。
十年前,教科书在老师面前被撕碎了。
十年后,教科书上满是我的案例。
每个人都有相同的时间和精力。
你需要大量的时间和精力来学习。
你有一个好的基础,也许你会很快开始,但如果你没有,请为持久战做好准备。
从事网络安全工作13年,基本技能落后。我每天只休息4个小时,磨刀练剑。
现在我可以说我了解这个行业,但是和这个行业里真正的大牛相比,我就不怎么看得起它了。
首先,你应该对这件事充满热情。我将去一些学校讲课。
问学生为什么选择信息安全行业,这是最受欢迎的,专业的,良好的就业和英俊!
我知道他们大多数人将来都不会从事这个行业,他们的热情水平只有5,而这个行业的门槛需要100,战斗是5。
好了,别胡说八道了
问:互联网上有这么多黑客视频。有什么值得推荐的吗?
答:大多数黑客教学视频都很简单,这让流量大增。
问:为什么我总是不能检测互联网上披露的漏洞?
大多数漏洞涉及800人,但他们能抓住你?
问:在线黑客实践网站可靠吗?
答:知识注定是扁平的,没有基础的学习只能舔血。
问:如果我不能理解上面提到的所谓漏洞和利用,我该怎么办?
答:我建议你找一些你可以阅读的黑客书籍,当你遇到你不懂的技术术语时,就去搜索它们。
问:如果我有编程基础,我应该如何向黑客学习?
答:当然,如果资质好,根基深,潜在的人才队伍就会迅速升级。否则,让我们一步一步往上爬。
分享更多的大奶牛,欢迎扫描代码和关注客房频道!
