WIFI:騙子為什么很了解你？都是因為這些招數_CRA

在文章《揭秘幣圈“殺豬盤”：從愛情陷阱到暴富騙局》中鑒叔給大家深入分析了幣圈殺豬盤的套路，但最后還有幾個問題縈繞在心頭：為什么自己會莫名其妙接到一些自稱是火幣網、幣世界客服之類的電話？電話另一頭的騙子為什么對自己的隱私信息似乎了如指掌，甚至名字也能喊得出來？自己的手機號等信息到底是怎么泄漏出去的呢？其實鑒叔之前在給大家分析項目的時候也有提到保護個人隱私數據的重要性，但是依然還是有很多人對這個問題很不屑，他們總覺得自己眼前的那一點點蠅頭小利遠比自己的隱私數據重要得多。鑒叔簡單分析了一下，他們的觀點大致有以下幾種：1、個人數據早就被賣了，無所謂；2、自己的數據不值錢，在APP里提交下身份數據就能零擼，不是純賺嗎？3、就泄漏一些手機號什么的，對自己產生不了什么影響。那么是不是真的是這樣呢？其實這背后暗藏殺機，還有一些不為人知的灰黑產業鏈，讓人脊背發涼的那種。鑒叔今天就給你好好捋一捋關于個人數據泄漏的這些事情。意想不到的“臥底”

我們來看一起央視曾今報道過的黑客+臥底的信息盜取案件。深圳龍崗接到了多家網店店主的報警，他們懷疑自己網店的客戶信息泄漏了，因為店主接到了非常多客戶投訴和舉報，說遭到了店主的詐騙。經過的仔細偵查，終于鎖定了一名犯罪嫌疑人，這個人先后入職了多家網店，但都是不到一個月就辭職離開了，還發現，這個人在入職之后經常會在半夜里獨自加班，行為可疑。

多個曾出現在CSW法庭文件中的遠古地址共同簽署信息，稱“CSW為騙子”:英國加密貨幣交易所CoinCorner首席執行官Danny Scott發推稱，一些（實際數量上百個）曾出現在CSW提交的法庭文件上的地址剛剛集體使用私鑰簽署了一條信息，內容為：“CSW是騙子，他并沒有可以簽署這些信息的私鑰。閃電網絡是很重要的成就，我們將繼續提高鏈上容量，但是解決方案不僅僅是改變代碼中的一個常量，或者允許強大的參與者去強迫其他人妥協。我們都是中本聰。”

Danny Scott表示他已檢查了其中一些地址，這些地址在2009年后均未曾移動過，且并非Patoshi模式區塊（注：非patoshi pattern上中本聰的）。另一位推特網友Zectro也表示，其已核對了前五個地址，確認這些地址都曾出現在CSW的法庭文件中，且簽名有效。[2020/5/25]

有騙子出售冠狀病必需品以獲取200萬美元加密貨幣:區塊鏈安全公司AnChain.AI聲稱，有出售冠狀病必需品（如口罩、洗手液和藥物）的騙子從消費者手中騙取了至少200萬美元的加密貨幣。據悉，騙子在可信的電子商務網站（包括亞馬遜、eBay和社交媒體市場）上發布商品，然后引誘消費者進入沒有第三方監管的信息平臺，然后收取加密貨幣貨款，并打印虛假的發貨標簽。（CoinDesk）[2020/3/18]

嚴密審訊后，一個黑客與“臥底”勾結的團伙信息竊取套路浮出了水面。第一步，犯罪嫌疑人會去應聘一些網店的客服，成功入職后就能順利獲得登錄買家信息庫的賬號和密碼，成為了“臥底”。

第二步，“臥底”會選擇夜深人靜的時候，避開其他網店工作人員獨自“加班”，然后會在工作電腦中接收并安裝黑客同伙發來的木馬程序，輸入買家信息庫的賬號和密碼，木馬程序就能自動爬取電腦中的買家信息并發送給黑客。

聲音 | TradingView分析師：騙子具備了操縱市場能力 可能推動加密市場上漲:TradingView知名分析師Jacob Canfield認為，來自中國和韓國的犯罪分子在加密龐氏騙局的背后，推動著BTC、ETH、EOS以及更大的山寨幣市場的上漲趨勢。Canfield表示，在多次指控PlusToken騙子出售比特幣并壓低價格之后，他認為騙子可能正在重新進入加密貨幣世界，操縱市場和2020年的看漲反彈。Canfield認為，騙子利用他們可能積累的現金，現在已經具備了操縱市場的能力。（Dailyhodl）[2020/2/23]

就這樣，這個團伙成功盜取了18萬條精準的買家信息，包括了收件人信息、買的東西、產品信息、地址電話等等敏感信息。騙子們拿到這些信息后，就會以商品質量有問題、快遞丟失賠付等理由誘騙買家。所以，有時候你發現自己在網上買了東西，沒多久就收到了一些說商品質量有問題要你辦理退費之類的短信，那八成是你的購買信息已經泄漏了，務必提高警惕。不得不說，像這種臥底配合黑客的盜取方式，隱蔽性確實非常高，讓我們著實難以防范。另外，如果我們使用的軟件平臺因為安全漏洞等原因被黑客攻擊，也是會導致我們的個人數據泄漏的。比如7月16日推特就遭到了大規模黑客入侵，導致奧巴馬、拜登、巴菲特、蘋果官方賬號等多個政要和官方賬號被惡意操控，發布了索要比特幣的推文。

動態 | 澳本聰發文稱John McAfee是騙子，McAfee回擊表示“我才是真正的Craig Wright”:澳本聰（Craig Wright）在其6月4日的一篇博客文章中將殺軟件之父、加密貨幣支持者John McAfee稱為騙子。 6月7日，McAfee在推特上進行了回擊：“我才是真正的Craig Wright。我可以證明，絕對的。我正在以Craig Wright的身份申請專利。我可以輕而易舉地證明我就是他。但我不會這樣做。你一定要相信我。我很快就會起訴Craig冒充我。” McAfee的回擊引發了加密社區的熱議，英國加密節目主持人Peter McCormack等多人在該條推文下發布了類似句式的回復。[2019/6/8]

上面說的例子很明顯都不是我們自己的原因導致的信息泄漏，主要原因還在于網店等企業主、軟件平臺方面存在一些安全漏洞，我們完全是屬于躺槍了。那么接下來鑒叔就給大家分析一下我們個人原因導致的信息泄漏。暗藏尖刀的免費WiFi

聲音 | 陳偉星：區塊鏈被騙子搞成了trust less:陳偉星剛剛在微博表示：區塊鏈的目的是trustless，被貪婪的騙子們搞成了trust less，馬上各種起訴、追責、處罰，就要trust not at all了。[2018/12/14]

現在很多人到了車站、商場、飯店之類的公共場所，第一件事就是連接免費的公共WiFi，他們并沒有意識到使用這些WiFi有可能導致自己的隱私信息落入到黑客手中。因為這些WiFi有可能是黑客故意搭建的，你如果很不幸連上了他們控制的WiFi，那么你可能會看到下面這樣的畫面，一個看似正常的更新軟件新版本的提示框。

如果很不幸，你手賤點了那個“立即更新”，那么恭喜你，一個黑客特意準備的木馬病程序就順利安裝到你的手機里了，而你卻發現不了木馬的蹤跡，手機還是和平常一樣使用，因為這些木馬病可以在完全不影響你使用手機的情況下，偷偷運行在手機后臺。而這時候黑客卻能在你毫不知情的情況下，通過他的控制軟件對你的手機做任何他想做的事情，比如隨意打開你的攝像頭，抓拍。

還比如攔截你接收到的所有短信或電話，

在這樣一個黑客面前，你已經沒有隱私了，有了驗證碼等信息，他可以在一些安全防護不高的APP中直接登錄你的賬號，甚至可以拿著你的隱私照片敲詐勒索，非常可怕。不安全的軟件

現在市面上很多APP或者網站會在注冊、認證等環節要求我們填寫個人的身份信息，尤其是像幣圈的大部分資金盤傳銷盤項目，甚至還需要提供身份證正反面照片，手持身份證的照片，銀行卡信息等等，這都給敏感數據泄漏帶來了極大的安全隱患，你怎么保證這些軟件會妥善保管好你的個人信息呢？比如前段時間享祥幣跑路后，就把用戶的數據賣給了其他人，重啟了一個新盤，繼續蓄勢收割。

另外，今年的315晚會也曝光了SDK的方式盜取用戶的信息。如果你的手機安裝了攜帶有非法SDK的軟件，這些插件會在手機后臺偷偷發送你的敏感信息到騙子的服務器上，這會導致在自己不知情的情況下，泄漏了手機的通訊錄、通話記錄、短信、設備號等等重要又敏感的信息。

除此之外，還有你生活中用到的快遞單、外賣單、銀行業務單、身份證復印件等等，如果不做撕毀、涂抹等處理就隨意丟棄，也可能導致自己的個人信息落入不法分子的手中。總結

從上面鑒叔的分析來看，我們的個人數據確實十分脆弱，不管是在工作中還是生活中，可能一個不留神就把自己的敏感信息泄漏到了騙子的手中。實際上，事實也是如此，我們來看一張近幾年關于數據泄漏事件的統計圖：

這是安全情報供應商RiskBasedSecurity(RBS)在2019年Q3季度的報告中提供的統計數據。從圖中可以看出，從2012年開始到2019年，全球每年都有幾千起數據泄漏事件發生，呈現了爆發遞增的趨勢，尤其在2019年，這個問題更加嚴峻，僅僅2019年1月1日至2019年9月30日短短9個月的時間，全球披露的數據泄漏事件就有5183起，泄漏的數據記錄更是高達79.95億條。即便如此，依然有很多人會覺得自己的信息并不值錢，泄漏就泄漏了，似乎對自己也不會產生什么影響。其實隱私數據的泄漏，后果是非常嚴重的，不法分子會利用這些信息實施非常精準的詐騙，甚至讓你傾家蕩產，那么到底他們是如何交易這些個人數據，又會使用哪些花招式來騙取受害人的錢財呢？鑒叔將在之后的文章中繼續為你揭秘那些鮮為人知的個人數據之黑灰產業鏈。

Tags：加密貨幣WIFICRAAIG全球十大加密貨幣WIFI幣CratosAIG幣

KuCoin