Saturday, November 15, 2014

Wireless 无线网设置与安全(之二)

三年前写了Wireless 无线网设置与安全(之一)。一直有很多相关话题却懒于动手写下来。我不是专家,写的也没条理,这里想通过一些趣闻佚事,希望大家有所借鉴,所以只算杂谈。
先说前一段是间从国内新闻听到的一件事,说明骗子不仅会专空子,而且的确很聪明。你若上网搜退票骗局会找到好多相关新闻,比如这个私人定制骗局:航班取消退票或改签。不过大多骗子是骗退票的手续费或退票差价;少数案例骗用户输入密码,但大部分人学乖了,一般不容易上当。事情是这样的,有些人在网上定了飞机或火车票后,突然接到骗子的电话说航班被取消了,需要退还钱给定票的人,所以需要银行信息或银行转账。有两个案例很特别。第一个案例骗子让用户找到一个银行柜员机进行操作,案例跟这个相似,骗子问了用户长上余额,用户如实告知有大概3万,骗子让用户输入一个验证码如029788,用户不疑照做,没想到29788元钱就被转走,骗子很聪明地在转钱的数额前加个零来迷惑用户。另一例更神,骗子明确告诉用户试着转钱,只不过要转超过余额,比如你有29900余额在账户里,骗子会告诉你试着转3万,按说转账一定不会成功,骗子会告诉你说这正是他们想要你做的,不是真的要你转钱,只不过需要通过这一失败的转账来获得你的账号信息,好退钱给你。如果你还略有疑心,骗子会建议你在你自己的账号间这样转一下试试,以确认这种超余额转账不会成功的。这个有近3万余额在账号里的用户还真试了转账3万到自己的另一账号,确认了转账的确失败了,然后就按骗子的指示转同样数额的钱到骗子的账号上,另他吃惊的是转账竟成功了,3万块钱从他的账上真的转出去到骗子的账号,难道骗子有本事操控银行的系统?
要说骗子聪明,这个用户后来查询转账记录,发现就在他转账3万块钱的几秒钟之前,一笔300块钱悄声无息的先行转入用户账号,于是用户的账上就有足够的钱转账给骗子。佩服,佩服,所以下次遇到同样的伎俩,一定保持镇静,等骗子把那300块钱专进来,果断挂电话并停机。
另外如果马上发现被骗了,亡羊补牢之计就是登陆骗子的银行账号,当然你进不去,除非你幸运的知道骗子的密码或你是黑客高手,不过多试几次就可以暂时冻结骗子的账号,给你时间报警。
扯的有点远?实际上有点像木马,或phishing,兵法里的欲擒故纵。The point is: do not easily believe others!先写到这,有空接着侃。