安全快讯20 | 黑客入侵5万台家用摄像头,并在网络出售

 

诈骗先知

半年获利近3000万,养2000万个QQ号给骗子用

近期,徐州警方捣毁了一个为网络诈骗、赌博等犯罪提供即时通信工具“养号”、交易的特大黑产平台,抓获犯罪嫌疑人84名,涉案金额5000多万元,平台注册用户数量高达14万。令人震惊的是,涉案平台上绑定的QQ号高达2000万个,在全国1300多起网络诈骗案件中,犯罪分子使用的QQ号均来自这个小果平台。

打通卡商、号商

号商手里有大量的QQ号码,他们为了控制和使用这些QQ号码,需要绑定大量的手机卡,小果平台上的卡商拥有大量的手机卡。号商把这些QQ号码批量绑定到小果平台上卡商的手机卡上,卡商通过购买猫池、卡池和物联网卡,租用场地建立猫池窝点,通过小果平台的客户端软件接入小果平台,远程对手机卡进行批量的操作。

小果平台犯罪链条演示,图片来源:公安部网安局

简而言之,小果平台变成了一个打通卡商和号商的中介平台。在小果平台上,QQ号可以随意买卖,而且根据QQ号的等级不同,价格从几元到上万元不等。同时,号商充值QQ号、发送短信等服务都要给小果平台支付一定费用。

被查处的设备和非法所得,图片来源:公安部网安局

网络诈骗的职业化、产业化趋势,在近年来破获的相关案件中已经有很清晰的呈现。此次特大网络黑产养号平台浮出水面,则又揭示了网络诈骗的平台化趋势。平台的主要“威力”体现在,可以通过批量操作轻松突破一些实时通讯工具的实名制防线。大量没有经过实名认证的社交账号,都能在平台批量解绑、换绑、找回密码。同时,它还充当了“中间商”的作用,平台上的账号可以随意买卖。另外,此次查获的黑产平台主要瞄准的是通讯工具,而在短视频流行的今天,也要警惕一些黑产开辟新的“阵地”。

 

行业动态

工信部提醒及时设置SIM卡密码,谨防不发个分子窃取个人信息

根据工信部消息,个别不法分子可通过其他途径获取到受害人手机号,可以通过SIM卡进一步盗取个人信息,通过某 APP盗取,然后再申请网贷消费,造成用户财产损失。

不法分子通过“手机号码+验证码”的弱验证手段,获取某政务 APP用户身份号码等个人重要信息,利用用户个人信息更改手机服务密码,并利用话术诱使电信企业客服人员挂失电话卡,利用部分网贷平台“找回用户密码”漏洞重新设置用户支付密码,骗取网贷资金,最终造成用户财产损失。

针对这一情况,工信部要求三大基础电信企业在涉及用户身份识别的敏感环节,在方便用户办理业务的同时,加强安全防护,加强客户服务人员的风险意识培训,提高对业务办理中异常行为的警觉。

此外,工业和信息化部还建议相关单位和企业及时对数据进行脱敏处理,并建议相关行业根据收集、存储、使用用户个人信息的基本要求,对收集、存储、使用的用户个人信息进行分级、妥善保管。同时,工业和信息化部也提醒广大用户, SIM卡必须设置密码,一旦密码丢失,应立即挂失,加强安全防范意识。

 

国际前沿

黑客称入侵5万台家用摄像头,并在网上发布、出售录像

近日,有一群黑客声称,他们入侵了50000多个家庭的安全摄像机,并在网上发布了部分私人录像。某些录像镜头甚至在成人网站公开售卖,售价150美元,可以终生使用收藏。“该黑客团伙可以在社交消息平台Discord上找到,目前在全球拥有近1000名会员。截至周六,他们声称已与70多个会员共享了超过3TB的剪辑,这些会员为终身访问支付了150美元(203新元)的订阅费。”

这些剪辑的录像视频显示了各个年龄段的人,有情侣、哺乳期的妈妈,甚至是青少年和儿童,其中一些甚至没有穿衣服。这些大部分的视频似乎都来自新加坡,其他私人视频则来自生活在泰国、韩国和加拿大的人们。

图片来自网络报道

经查证,这个“猖狂”的黑客团队使用即时通讯软件Discord拥有了近1000名成员,主要致力于黑客监控摄像头。为了让更多的人支付订阅费,该团伙还提供了一个免费样本,其中包含700兆字节的数据,其中包括4000多个剪辑和图片。他们还将与客户一起访问所有被劫持的摄像机。

目前,仍不清楚这伙黑客是如何破坏IP摄像机的,可能是利用了设备中的某些漏洞,或者是通过弱密码。ESET的安全专家表示:“看起来令人担忧,这清楚地提醒我们,当将摄像机放置在互联网上时,必须牢记安全的正确安装它们。”

(完)