微信紅包可能被盜竊，航班信息可能被出售，微信好友可能被李代桃僵……快過年了，騙子也要錢過年，花樣百出的騙局可能令你防不勝防，尤其是在現在這個個人信息裸奔的互聯網時代。為了過好這個年，下面這份2015年春節網絡“生存”指南，沒準是你需要的!

2014年是互聯網安全漏洞井噴的一年，烏云君會亂說去年一年的漏洞報告數就相當于之前3年的漏洞數總和么?如今年關將至，又是互聯網黑色產業活動極其頻繁的時期，越來越多的個人隱私數據交易、詐騙事件即將對我們春節的假期產生威脅。

未曾遭遇過網絡安全事件的影響，不能說明沒發生什么，其實很多人的信息與數據只是在即將被利用的路上。烏云君希望大家能抽出幾分鐘時間打個“預防針”，一同耐心看完白帽子冒著繩命危險獲取的各種詐騙數據行業的線索。了解2015年的春節我們要提前做好哪些防范，共同過個平安年。

1 網絡金融/網絡紅包資金竊取

去年微信紅包的成功突襲后，各企業磨拳擦掌苦等一年，紛紛推出了自家的紅包產品。但網絡金融產品安全并不樂觀，連用戶身份信息都難以保護好的企業，更何談保護用戶銀子了?在不久之前，就有白帽報告了某紅包活動的安全漏洞：微信紅包隨便領(發家致富奔小康，日薪百萬不是夢)

在這個安全漏洞的影響下，你包好準備發給親友、同事、伙伴們的紅包會被黑客遠程無情的、不經商量的直接卷走。經測試只需要1分鐘，就領取到其他用戶總共200塊錢的紅包!!(這么算下去一小時將近12,000，一天將近280,000，整個春節算下來將近2,000,000……烏云君醒醒，醒醒，快撿起鼠標老實干活)

敏感的網絡金融系統，也可能存在一些低級安全漏洞對用戶造成經濟損失，這是需要用戶與企業關注的事實。也希望去年發生的一些事件不要在重演 微信紅包被質疑存安全漏洞 百元紅包劃走不知去向。突然發現個問題，這漏洞存在了整整一年時間都未被發現??

2 航班/出行信息詐騙

越到年底，個人敏感數據的非法販賣就越多且貴，有些烏云白帽冒著繩命危險聯系一位數據販子，了解到的結果令烏云君震驚。

烏云君印象中普通的個人數據的販賣也就幾毛錢的白菜價，但這機票數據20塊錢一條的報價著實嚇了烏云君一跳，可見其熱度與暴利的非法收入。跟12306的數據泄漏比起來，坐飛機油水多到連黑產都特殊對待。數據販子提供了幾十條歷史數據(未出行數據20塊一條，5條證明信息就是100塊的損失，丫舍不得)

從數據中看出了一些端倪，這格式并非簡單的訂單信息泄漏，疑似來自航空行業的航信系統、代理出票機構中得到的(如PNR信息，身份證/票號格式等)。看下這個數據販子的QQ信息，機票信息售賣如此光明正大沒人管?

so，各位還是自保吧，在要登基啊不登機的前兩天，一定要注冊機票退票類的電信、短信詐騙，類似下面這條短信萬萬不可輕信。及時查詢好你所購買機票的官方電話，已被不時之需。

3 網絡拜年詐騙

前兩年強烈的感受到了微信的覆蓋度與影響力。傳統的短信拜年幾乎被沖擊到絕跡，用戶不由自主的都調整為微信拜年模式，今年相信會更熱鬧。

2015年的第一天，白帽子就發現一起微信漏洞，令我們重視并警惕網絡的信任可以被安全漏洞輕易打破，手機的另一頭，可能并不是你認為的那個人，但你對他都說了啥?微信賬號任意手機號綁定漏洞(可用于詐騙、獲取名人聯系方式等)

白帽在網上搜索的某位老板手機號，證明漏洞進行了綁定，然后好友請求爆棚。。。你們可曾知道當老板被跪舔的感覺是什么樣的么?

立刻就有拜年了。好，新年快樂，明年加薪升職妥妥的!

眾愛卿快快平身，哎，不必行此大禮啊。。。數十條不看入目的拜年信息就略了。值得注意的是，該漏洞雖然已經修復，但利用漏洞綁定的手機號似乎并未解綁，所以還是要小心!

4 電商購物詐騙

年底也是購物火爆的時期，都在忙著置辦年貨，同時也給家人送上一份精心挑選的禮物，這時也有詐騙者進行退單詐騙。這購物詐騙多到什么地步了呢?烏云君身旁的伙伴，剛在網上購買一副手套不久，昨日就收到了詐騙短信。這位機靈的伙伴順水推舟，陪著騙子演了出戲，給其詐騙手段都給整理了出來。

電商訂單信息泄漏之——深度“受騙”經歷 -- WooYun(白帽子技術社區) -- 網絡安全資訊、討論，跨站師，滲透師，結界師聚集之地又一個有意思的地方

(詳細過程請移步文章，內容較多)騙子使用的仍是常見的“遠程控制轉賬法”，這個遠控可不是木馬，而是編造各種理由令你著急，騙你去銀行的ATM機輸入所謂的“驗證碼”(其實就是金額)，利用ATM轉賬功能給騙子匯款。這其中有幾個亮點，烏云君給各位整理注意下：

a) 如果騙子看不是自己撥出的號碼，是不會接的;

b) 騙子本是普通話，在機靈的小伙伴百般為難后竟然急得說起“家鄉話”，錄音給一些朋友鑒定后似乎是潮汕話;

c) 騙子告訴小伙伴他工號是25，其實是騙子反過來給你做了個編號，嗯伙伴是當天第25位打回去電話的孩紙;

d) 信息是通過淘寶賣家泄漏的(騙子自己說的);

e) 他會引導你去ATM，然后引導你選擇英文版。。。乖乖，幸虧21世紀的小青年從小學就學英語啊!沒文化真會被騙有木有啊!!你們都好好學習保護自己啊!!!

曾經的詐騙案例都是網友們的，如今特別是近半年詐騙案例都開始覆蓋到身邊的朋友、親屬，而且愈加的頻繁，可見網絡安全問題不可在輕視了，已經到了一個忍無可忍的地步!但這么多的詐騙眼花繚亂了腫么辦?還是那句話，任何詐騙都是已你的騙錢為目的，守住錢包這最后一到防線，不要輕易給任何人轉賬匯款。