電信詐騙黑灰產業鏈現狀（一）資訊洩露成精準定向詐騙的主要幫兇

經濟的快速發展和資訊網路的廣泛普及，使得大眾對於網際網路的依賴性越來越強，個人資訊不斷在網際網路留下痕跡，於此同時，個人資訊經濟價值的日益顯著，導致侵犯公民個人資訊的犯罪屢打不絕，且成為滋生電信網路詐騙、敲詐勒索等下游違法犯罪的源頭，社會危害日益突出並多發。

一、 移動網際網路使用的各類必要條件“藏匿”隱私安全隱患

移動網際網路的普及，移動終端的激增，滿足大眾日常使用所需的應用類別不斷擴增，一些APP會透過藉助作業系統向使用者申請開啟許可權來收集相應的個人資訊，過度索取許可權已成為了行業的“潛規則”。反觀使用者角度，大多數人在面對APP的許可權授權提示時，並未深究其授權目的，也較難判斷必要許可權與過度索取許可權，導致個人資訊被過度收集，於此同時，部分企業安全意識、安全建設能力、登入校驗機制薄弱，冒充登入、資料庫被“脫庫”事件頻發，個人資訊保安難以保障。

二、 黑灰產業中竊取個人資訊科技手段日趨成熟

簡訊嗅探技術、免殺木馬技術、應用偽裝技術，悄無聲息實現資訊竊取。目前市面上的APP，在進行使用者登入校驗時，多使用簡訊驗證碼的方式，即賬號與裝置繫結，驗裝置不驗人，故當前不法分子可透過簡訊嗅探技術截獲簡訊驗證碼，登入受害人賬戶進行資料修改、轉賬等操作。同時由於安卓市場的多樣性，使用者可透過多種渠道獲得應用安裝包，不法分子逐漸脫離常見的應用商店，透過如下圖展示的分發平臺傳播“免殺”的、介面偽裝的惡意程式誘導受害人安裝，截獲受害人手機中的個人資訊，藉此盜刷資金或進行敲詐勒索。

圖 1 分發平臺介面

三、 精準的個人資訊成詐騙人員定向詐騙的利器

受害人之所以相信騙子，源於對方準確的說出了其身份、購物、資產等資訊，因此在龐大的地下黑灰產隱私竊取行業中，網路詐騙的資訊竊取顯得更加有針對性，不再是早期盲從的“脫庫”，而是進行例如同生活圈、同朋友圈等社會工程學挖掘，試圖完整的掌握特定人員的生活習慣與軌跡，完成畫像分析，再使用定製的劇本進行精準的定向詐騙。