曾有网购消费者向腾讯安全求助，称自己在网购平台购物完成后，会收到热心“客服”的电话，“客服”会以质量问题、物流问题等事由，发送一个退款网页链接或二维码，按照提示操作即可退还高于购物款的退款或退款保证金，之后“客服”会进一步引导受害者将多收到的退款或退款保证金通过扫描指定二维码的方式退还给网店。

（图：“购物退款”诈骗作案流程示意）

这原本是一件双赢的好事，作恶团伙是如何实现诈骗的呢？腾讯安全技术专家表示，这是一起典型的精准诈骗事件，诈骗者通过暗网等黑产平台获得用户的个人详细信息后，通过终端设备对受害者实施针对性的电信诈骗。一般受害者收到的款项其实是一些正规的贷款平台的快速贷款，诈骗者利用网银或第三方支付平台上快速授信贷款等服务，误导受害者从贷款平台贷款，然后将“多余”的款项打回诈骗者的网络帐户。

《报告》指出，包括“购物退款”、冒充“公检法”、“发放助学金”、“航班取消”、“二胎生育退费”、“交通违章提醒”、“积分兑换现金”等精准诈骗行为，均是诈骗者基于个人信息特点精心设计的具有针对性的诈骗剧本。

同样值得关注的是，撞库攻击催化信息泄露呈裂变式增长。据国外某安全研究团队撰写的《2018年互联网安全状况报告：撞库攻击》显示，仅在2016年11月到2017年6月末期间，全球恶意登录尝试就超过300亿次。从近三个月的蜜罐流量可以看到，恶意攻击的流量稳中有长，而这些恶意攻击流量当中更多是撞库和扫号的攻击。

相关报道: