网络犯罪分子是如何欺诈自由职业者

说到网络盗窃,人们首先想到的往往是网络犯罪分子使用的各种恶意软件:勒索软件、银行木马、病毒和其它诸如此类的工具。但有时候,一个好故事加上绝对合法的软件,就足以实施诈骗。例如,有些骗子就使用AirDroid —一款强大的远程智能手机管理应用— 从自由职业者手中窃取资金。 方法很简单。犯罪分子首先在求职网站上寻找潜在受害人。骗子通常自称是雇主,正在为某个简单的项目寻找专业人员。他们登广告寻找测试员、设计师或撰稿人,但这一方法也同样适用于其它类型的自由职业者。 一旦取得联系,犯罪分子即会要求自由职业者安装工作所需的应用程序—以供写评论、画图标或测试新功能之用。我们发现,大多数这类案件均涉及AirDroid-一款用于远程管理移动设备的合法应用。 链接指向Google Play store官网 —即便是最谨慎的自由职业者可能也不会感觉出任何网络钓鱼或诈骗的迹象。应用程序安装完成后,不法分子即会向受害人发送测试账号的登录和密码凭证。尽管客户向自由职业者共享数据并不常见,但目前为止一切正常。但如果受害人一旦用这些凭证登录,自己的移动设备就会立即被犯罪分子完全控制。 一旦受感染的移动设备安装了移动网银应用,犯罪分子就能将里面的钱全部转光。此外,还会锁住手机并索要赎金以重新恢复工作。并且还会窃取受害人的个人消息和照片—以发现值得敲诈的潜在对象。毕竟,对于不法分子而言,智能手机就是他们面前的一座金矿。 甚至还有一本详细的操作手册(出于道德原因,我们不会给出链接)说明了如何利用AirDroid实施欺诈的方法。但该款应用程序与犯罪没有任何关系—这是一款合法、功能全面且易于使用的程序,能让用户远程访问自己的设备。可惜,正是因为功能过于强大,也成为了犯罪分子谋取不法利益的工具。 公司在Google Play上该应用程序的俄罗斯语页面发布警告(由于这类诈骗主要发生在俄罗斯求职网上,但不排除世界其它地方),警告人们除了自己的账号外不要使用任何人提供的账号,从而最大降低与账号实际主人共享个人数据的风险。而开发人员对这一欺诈活动也了如指掌,因此正在努力解决这一问题。可惜,人们很少会注意下载的真正内容—又有谁会去看一款应用程序的完整说明呢? 如果你完全置自己的个人信息不顾,那任何一款反病毒程序都帮不了你。安全解决方案专门用来清除病毒和木马,但AirDroid却是一款合法的应用程序,且执行的任务完全合法。该款应用在Google Play评分极高,且理由充分。问题是不法分子也喜欢这样的应用程序。因此,这种情况下,唯一保护自己的方法就是了解其工作原理。 当然,AirDroid并非唯一的远程访问应用,因此骗子们使用的远不止这一种。犯罪分子常用的还有类似于Teamviewer这样的远程访问软件。每次在笔记本或手机上安装应用程序都需要十分小心,即便是来自客户的请求—如果请求是来自一个来路不明的”微软公司代表”或所谓的”技术支持服务”,那就更要小心了。 社交工程实际上对安全软件起到了破坏作用,这也是为什么我们常在《卡巴斯基每日新闻》上撰写这一主题的原因。你需要知道犯罪分子的欺诈手段以及安全保护的方法。你还可以在微信上关注我们的新闻。始终牢记—提高忧患意识,才能实现更好的明天。

说到网络盗窃,人们首先想到的往往是网络犯罪分子使用的各种恶意软件:勒索软件、银行木马、病毒和其它诸如此类的工具。但有时候,一个好故事加上绝对合法的软件,就足以实施诈骗。例如,有些骗子就使用AirDroid —一款强大的远程智能手机管理应用— 从自由职业者手中窃取资金。

方法很简单。犯罪分子首先在求职网站上寻找潜在受害人。骗子通常自称是雇主,正在为某个简单的项目寻找专业人员。他们登广告寻找测试员、设计师或撰稿人,但这一方法也同样适用于其它类型的自由职业者。

一旦取得联系,犯罪分子即会要求自由职业者安装工作所需的应用程序—以供写评论、画图标或测试新功能之用。我们发现,大多数这类案件均涉及AirDroid-一款用于远程管理移动设备的合法应用。

链接指向Google Play store官网 —即便是最谨慎的自由职业者可能也不会感觉出任何网络钓鱼或诈骗的迹象。应用程序安装完成后,不法分子即会向受害人发送测试账号的登录和密码凭证。尽管客户向自由职业者共享数据并不常见,但目前为止一切正常。但如果受害人一旦用这些凭证登录,自己的移动设备就会立即被犯罪分子完全控制。

一旦受感染的移动设备安装了移动网银应用,犯罪分子就能将里面的钱全部转光。此外,还会锁住手机并索要赎金以重新恢复工作。并且还会窃取受害人的个人消息和照片—以发现值得敲诈的潜在对象。毕竟,对于不法分子而言,智能手机就是他们面前的一座金矿。

甚至还有一本详细的操作手册(出于道德原因,我们不会给出链接)说明了如何利用AirDroid实施欺诈的方法。但该款应用程序与犯罪没有任何关系—这是一款合法、功能全面且易于使用的程序,能让用户远程访问自己的设备。可惜,正是因为功能过于强大,也成为了犯罪分子谋取不法利益的工具。

公司在Google Play上该应用程序的俄罗斯语页面发布警告(由于这类诈骗主要发生在俄罗斯求职网上,但不排除世界其它地方),警告人们除了自己的账号外不要使用任何人提供的账号,从而最大降低与账号实际主人共享个人数据的风险。而开发人员对这一欺诈活动也了如指掌,因此正在努力解决这一问题。可惜,人们很少会注意下载的真正内容—又有谁会去看一款应用程序的完整说明呢?

如果你完全置自己的个人信息不顾,那任何一款反病毒程序都帮不了你。安全解决方案专门用来清除病毒和木马,但AirDroid却是一款合法的应用程序,且执行的任务完全合法。该款应用在Google Play评分极高,且理由充分。问题是不法分子也喜欢这样的应用程序。因此,这种情况下,唯一保护自己的方法就是了解其工作原理。

当然,AirDroid并非唯一的远程访问应用,因此骗子们使用的远不止这一种。犯罪分子常用的还有类似于Teamviewer这样的远程访问软件。每次在笔记本或手机上安装应用程序都需要十分小心,即便是来自客户的请求—如果请求是来自一个来路不明的”微软公司代表”或所谓的”技术支持服务”,那就更要小心了。

社交工程实际上对安全软件起到了破坏作用,这也是为什么我们常在《卡巴斯基每日新闻》上撰写这一主题的原因。你需要知道犯罪分子的欺诈手段以及安全保护的方法。你还可以在微信上关注我们的新闻。始终牢记—提高忧患意识,才能实现更好的明天。

人机大战:脸部识别能力

2010年,世界上最大的人脸图像库拥有者— Facebook — 学会了如何区分人像和风景画:社交网站搜索人脸照片并标记这些区域。但有时也会出错。4年后,Facebook识别人脸照片的准确率达到97%:区分是同一个人还是两个人。 尽管Facebook取得了重大进步,但其算法依然在某些方面输给了人脑3个百分点。如果需要在较低分辨率照片里识别熟人,人类一定比计算机做得好。就算这些照片是从非常规角度拍摄。 这的确有些不同寻常,因为通常来说计算机的精确度要远高于人脑。那么问题来了,人类为什么偏偏在这方面比计算机强呢? 我们的大脑经过了严格的训练 科学研究证明,大脑的某个区域专门负责脸部识别。这一区域叫做”梭状回”,是”颞叶”和”枕叶”的一部分。婴儿从出生那一刻起便开始学习如何区分不同的脸,并不断练习这一技能。新生儿在4个月大的时候,大脑就能区分大伯和二伯—二舅妈和三舅妈。 眼睛、颧骨、鼻子、嘴巴和眉毛是面部的主要特征,能帮助我们相互辨认。皮肤也同样重要,尤其是纹理和颜色。值得注意的是,我们的大脑倾向于将面部作为一个整体来处理— 主要是因为无法专注于个别特征。因此,有一半脸用围巾或纸头遮住,我们也能轻松认出。但如果将不同人的照片拼贴到一起,并加入2个名人的人脸照片,观察者则往往需要一定时间才能认出。 上图是布拉德·皮特和安吉丽娜·朱莉的合成照 由于从出生那刻起大脑就开始存储人脸。我们慢慢开始创造出一个模版,用来进行人脸处理。如果将这一模版画下来的话,看上去就像这样: 一旦我们大脑开始将某个人的外貌和固定模版进行比较时,人脸处理即自动开始:这人的鼻子是否更宽些、嘴唇是否更丰满还有肤色是暖色还是冷色调等等。有些不太常出国旅行的人常常会说某个国家的人都长得差不多。之所以有这样的感觉,是因为他们大脑中的模版对脸部特征相当敏感,但对周遭环境却不那么敏感。 顺便提下,有些动物(比如:狗和猴子)同样能区分不同的脸。尽管通过嗅觉能带来许多信息,但视觉图像同样有助于识别其它动物。有趣的是,人类最好的朋友—狗—不仅能通过看我们的脸掌握人的情绪,还能学会如何微笑。 计算机是如何识别人脸的? 微笑和脸部处理之间到底有何联系?这两个之间是不可分割的,因为任何表情的变化都会让我们的脸瞬间变样而无法识别,对于计算机算法而言更是如此。 软件可以将两张正面脸部照进行比较,并确定是否为同一人。这些解决方案的工作模式类似于人像画家:通过分析人脸上所谓的”节点”。这些点被用来确定每一张单独脸;不同的方法可以从一张脸上找出80-150个节点不等。 例如,无论是画家还是软件都会测量两眼之间的距离、鼻子的宽度、眼窝的深度、颧骨的形状以及下巴轮廓的长度等等。 一旦你改变视平线或要求模特转一下头,这些测量结果也会发生变化。由于许多脸部处理算法只能分析二维照片,因此视点成为了识别精确度的关键所在。你希望一直”隐姓埋名”吗?用太阳眼镜遮住自己的眼睛和颧骨,再用围巾盖住下巴和嘴巴,如此才能隐藏自己的身份。在我们测试名声不佳的FindFace服务时发现,它只能识别正面人像。 由于此类脸部识别服务只能辨认”平面照片”,因此你完全可以”愚弄”它们一番。但可谓好景不长,更加先进计算机算法正在研发之中。 未来发展动态 随着我们年龄的增长,大脑处理人脸的能力也在不断得到训练。区分”我们”和”他们”的能力,是人类生存的必要技能之一。最新计算机也能像人类一样学习,并自行编程。为了提高机器脸部处理的准确率,开发人员采用了自我学习算法,并将数百张人像照片打包编成教科书供计算机学习。这些照片其实并不难找到—互联网、社交媒体、照片寄存网站、图库和其它网络资源中都可以找到。 而随着计算机算法开始采用3D模型,脸部识别技术工作得以更加有效。通过将网格映射到面部并整合人头像的视频捕捉,软件就能得到某人多个角度的面部特征。顺便提下,人类大脑的模版也是三维的。尽管这一技术仍在开发之中,但目前市场上已出现了多个专利解决方案。 模拟研究也将从中受益。对人物情绪的真实渲染始终是电子游戏行业的一座金矿,许多工作都是在努力让自己的游戏角色看上去更加真实。事实上,许多工作已经在进行中。相同的技术对于脸部识别软件而言也同样重要—一旦这些解决方案需涉及模拟人类的方面,他们就会知道照片里男孩的笑脸,是因为在街上牵着女孩的手。 除了3D模型外,开发者还致力于其它方面的研发,例如:Identix公司就设计了一种用于脸部识别的生物认证技术- FaceIt Argus。它能分析皮肤纹理的独特性:线条、毛孔和疤痕等等。FaceIt Argus的作者们还宣称他们的研发成果还能用来区分双胞胎,但很可能不只使用了脸部识别软件。 据说这一系统对脸部表情变化并不敏感(比如:眨眼、皱眉或微笑),并且即使长胡子和戴眼镜也能成功分辨。如果将FaceIt Argus与其它脸部处理系统结合使用的话,准确率还可提高20-25个百分点。但另一方面,如果照片的分辨率和亮度都很低的话,这一技术就无法成功使用。

提示