揭秘新骗术王总换新号：为获信任骗子潜伏一个月

　　揭秘新骗术：王总换新号

　　>>专家提醒：这种骗术完全可能发生；手机收不到短信时要特别留心是否中毒

　　山东徐玉玉遇电信诈骗猝死事件，凸显了个人信息泄露可能带来的危险。骗子根据所掌握的受害者个人信息及其社会关系而设置的骗局，常常让人防不胜防，这种手段就是所谓的社会工程学。最近朋友圈又热传一种新骗术：王总换新号了，这种诈骗手法是否可行，华商报本期好奇心对此进行实验验证发现，这种骗术完全可能发生。

　　实验时间：9月13日

　　实验地点：西安四叶草信息技术有限公司

　　实验人员：CloverSec实验室安全研究员余垮、华商报记者

　　实验顾问：国内知名网络安全专家、四叶草公司CEO马坤，西安电子科技大学网络与信息安全学院副教授、教育部信息安全团队骨干成员杨超

　　>>真实案例

　　骗子冒充领导换新号 公司财务被骗数万元

　≥河南商报9月12日报道，今年8月，郑州一公司财务人员小张收到公司王总手机号发来的短信，内容称：小张，我的号码换成189xxxxxxxx，以后有事打这个电话。小张将这个新号存为王总新手机号。

　　之后，小张每次请示工作，都拨打王总新手机号，电话那头也确实是王总接电话。数日后，王总安排小张订一张次日到北京的机票，小张很快订好并向王总汇报，王总也确认收到航空公司的短信提醒。

　⊥在王总乘坐的航班起飞之前，小张收到王总新手机号发来的短信：你立刻转x万到李总账号上，飞机马上要起飞了，晚点再说。短信附上了李总的账户号码和账户名，小张随后向该账户转入数万元。

　　王总下飞机后，小张才知道王总并没有更换过手机号，也没有要求转账。至此，小张被骗人民币数万元。

　　>>实验分析

　　换新号骗局虽有漏洞但很可能让人上当

　　骗子是怎样行骗的呢？在实验室，安全研究员余垮和华商报记者模拟了案例中所述的情境，揭秘骗术。

　　余垮用一部安卓实验手机代替王总的手机，这部手机已经被植入了木马。记者扮作受害者小张，提前将王总的手机号码存入通讯录。

　　余垮再用自己的手机代替被诈骗分子实际掌握的王总新号码，而这部手机也是木马的控制者。

　　将自己手机呼叫转移到别人手机很顺利

　　实验开始，余垮将自己的手机设置了呼叫转移，转移到王总的手机上，这个过程很顺利。然后在自己的手机上编写了一条短信，并在前面加上指令，发给中了木马簿的王总手机。王总手机上并没有动静，记者手机上却收到了一条短信：小张，我的电话号码换成了×××，以后有事情打这个电话。短信发送者正是王总。

　　余垮介绍，由于王总手机已经中了木马簿，短信功能已被劫持并拦截，机主自己看不见短信，而控制木马的手机可以给王总手机发送指令，让它给通讯录上的小张发送指定内容的短信，这就出现了眼前的一幕。

　　骗子潜伏一个月就是为让受害者信任新号码

　　骗子潜伏一个月不动声色。在这段时间，小张很可能已经充分相信，新号码就是王总的。这也是这个骗局中，骗子最为用心的地方，给足时间让小张建立对这个号码的信任。

　　余垮说，如果小张用的是安卓手机，给王总新号码打电话时，有的手机会有呼叫转接提示。但一般人也可能不会注意。此外，如果王总的手机一直收不到短信，必然会引起怀疑。不过现在很多人已习惯使用微信，而不太用短信，所以也可能被忽略。

　　余垮分析认为，木马就是最贴近王总的间谍，小张给领导订机票时如果用的是旧号，骗子通过木马控制手机可以看到；若用的是新号码，手机就在手中，就更不是问题。

　　骗子瞅准时机准备进行诈骗了，时机就选在上飞机前。这时，骗子用王总新号码给小张发来了命令转账的短信。这是因为，骗子很明白这时候电话一般就关机了。小张与王总无法联系，自然无法核实，而短信说的情况紧张，再加上这一个月来小张有可能经常打王总新号码汇报工作，订飞机票也是小张亲自订的，自然对这个号码信任度很高，在这样的情况下就难免中招。

　　实验中，由于王总手机所中的木马簿可以将其短信功能拦截，所以甚至不用设置呼叫转移，余垮便可以通过自己控制的王总新号码手机，发指令给王总手机，让它发送那条命令转账的短信给小张，而显示的是王总旧号码。当然，如果用王总新号码给小张发短信，由于一个月的电话联系已经产生信任，小张也会认为是王总发来的短信。

　　余垮说，骗子自始至终仅凭一个木马、两条短信就完成了整个布局。骗子之所以能做到这一点，就是利用了人与人之间的关系和真实发生的事件，且瞅准了特别时机。对于这种把技术和骗局结合起来，同时又掌握了个人信息的诈骗，需要从设备安全性、心理素质、社会经验等多方面进行防备。当然，要防止这种骗局，运营商在办理呼叫转移业务时，对身份验证应该加强。

　　>>实验总结

　　涉及自己利益的事不要一听就着急

　　杨超分析认为：所谓社会工程学，其原理主要就是利用了以下三点：

　　一是掌握当事人的社会关系和网络行为模式，利用当事人习惯的方式进行诈骗。比如，网购骗局很可能让习惯网购的年轻人中招，和降、药品有关的骗局老年人可能更容易上当。

　〓是掌握所有人对利益特别敏感的心理特点，编造的故事一般和目标人利益相关。这里所说的利益，大多数是金钱利益，其他的比如家人的安全、个人的名誉等等。

　　三是利用以上已经掌握的东西，用虚假身份编造故事、设置各种虚假情境，然后相机行事骗取当事人信任。而防范的重点主要有以下几点：

　　1、要在自己能掌握的范围内尽量避免暴露更多个人生活细节，比如不要在朋友圈里加陌生人，不要热衷于各种秀恩爱、晒宝贝等。

　　2、不要贪图占便宜，对涉及自己利益损害的事不要一听就着急。和陌生人沟通，不论对方说的事情多么紧急，都尽量保持理性、理智。

　　3、对于主动联系自己的陌生人不要轻信，尤其不要轻信涉及钱财的电话或网络沟通内容，对陌生人的好心要有提防和甄别。

　　4、此类骗术的最重要的关键字新号码，包括：手机号、QQ号、微信号等。如果遇到此类情况，请一定要联系旧的号码，或者当面进行确认后，再将新号存入通讯录。

　　手机收不到短信要特别留心是否中毒

　≡于手机木马簿究竟该如何防范？余垮提醒牢记这几点：

　　1、手机要安装杀毒软件，及时更新簿库并定期扫描簿。安装App时先运行杀毒软件，如果安装了木马App，会立刻提示有簿。

　　2、不要轻信短信中的短网址。即使是朋友发的，也要电话确认。

　　3、不要安装来历不明的App。申请明显不必要的权限时要特别怀疑。

　　4、短信中的重要内容比如银行卡号、身份证信息等要及时删除，防止信息泄露。

　　5、通讯录中不建议保存爸爸、妈妈、同学类似标识关系的称呼，以免被人利用。

　　6、如果发现手机经常收不到短信，则需要特别留心是否中簿。

　　7、如发现话费莫名其妙增加，一定要到运营商营业网点查询详情，看是否有可疑号码。

　　贪便宜、老好人心理要不得

　　西安舒雅心理咨询中心首席心理咨询师张芳认为，应对社会工程学诈骗有几种心理要特别注意克服。

　　1、贪便宜心理 当有好事出现时，一定要牢记天上不会掉馅饼。

　　2、老好人心理 所谓老好人就是指缺乏人际交往原则，不好意思说不。这类群体在接到骗子电话时往往不好意思主动挂电话，这就给骗子提供了对自己洗脑、情感营销和话语催眠的机会，让受骗成为可能。

　　3、怕犯错心理 尤其是听说所谓的公检法机关指控你涉嫌犯罪这样的严重错误，就会自乱阵脚，主动提供有价值信息给骗子以自证清白。

　　4、好奇心理 人们往往想知道电信诈骗到底是怎么回事，对骗子的智商、策略感到好奇，这也是诱发诈骗成功的重要原因。

　　华商报记者 马虎振