黑客攻击电话号码怎么查_黑客攻击电话号码

hacker|
63

如何入侵对方的手机

1.网络钓鱼攻击

网络钓鱼攻击非常普遍。那是因为它们非常有效,不需要付出太多的工作量。没有人会故意在手机上安装恶意应用程序。然而,大多数人并不知道如何检查在线链接是否安全。黑客部署了精心设计的网络钓鱼计划,并创建了看起来非常接近原始页面的页面。最明显的是缺少SSL证书。如果您在网络钓鱼站点上输入您的信息,它们会立即传输给黑客,然后黑客可以访问您的应用程序。警惕通过可疑号码发送给您的任何链接。避免点击它们并打开附件或下载。

2.键盘记录器

键盘记录器是一种软件,可以在它安装的任何设备上运行。以前,键盘记录器主要用于计算机。现在,键盘记录器也可用于入侵手机。

3.控制消息

控制消息通常是脚本化的系统消息,以获得对设备的控制。这是最难实施的手机黑客攻击之一,并且需要对操作系统漏洞的专业知识。

4.通过垃圾邮件进行黑客攻击

通过垃圾邮件远程入侵手机是一种不同的方式。这是侵入Android设备的最有效的方式之一,如果您拥有Gmail帐户,Android设备将变得更容易访问。黑客首先将某人的电子邮件ID写入Google,然后单击“忘记密码”按钮。

5.Stingray方法

Stingray方法是非常古老的一种入侵方法。Stingray是一家制造高端黑客设备的公司,许多人也将此称为IMSI捕手黑客。这个工具是在专门的移动监控设备的帮助下执行的。这些设备让智能手机误以为它是一个手机信号塔,从而促使建立连接。

6.间谍软件应用程序

手机黑客现在如此普遍是因为间谍软件应用程序非常容易获得。安装这样的应用程序必须获得对用户设备的访问权限。安装后,该应用程序将在后台运行,没有人知道。

电话号码被黑客盗了会有什么风险?

电话号码被黑客盗了可能有个人信息泄露的风险,以及财物丢失的风险,还有诈骗风险。

澳电信公司遭黑客攻击,近1千万用户信息或被泄露,将有何影响?

澳大利亚电信公司遭到黑客攻击,近1,000万的用户信息被泄露。影响是这些用户信息都会被贩卖,每个人用户信息都有价值,一些不法分子会通过不良手段来进行购买。当用户信息被泄露之后,银行账户密码、家庭住址全部都被曝光出来,这对于生在互联网世界的我们来说极其恐怖。这是最大规模的黑客攻击,也让相关部门立刻进行了调查,希望能挽回一些损失,那么让我们具体了解一下吧!

一,电信公司遭黑客攻击

有不少用户发现自己的信息遭到黑客偷取,当地40%的居民遭到偷取,这一做法令人感到不解。不知道黑客的主要目的是什么,1,000万只是一个大概数据,具体数据不得而知,让不少名当地民众感到恐慌。如果是小范围被攻击,只要找专业人士,就可以抵御攻击,该电信公司没有能力进行阻挡,导致大家的信息被泄露。相信因为此事件,大家对该公司的安保系统也产生了强烈怀疑。

二,将有何影响?

主要有两点影响,第一,用户资料会被贩卖。这些用户的所有个人资料都会被贩卖,还有一些重要密码,比如说银行密码,如果被公布于众,只会引起不法分子注意。第二,显示了运营商的无能。从这点可以看出运营商对待此事件毫无招架之力,平时收取用户大量的钱,到关键时候却不能保证最基本的隐私不会泄露这一问题。通过此事件,可能有很多人都不想再在该公司购买手机号码或是携号转网。

总之,安全防御系统要一直不断的提升才能进行优化,否则遇到此类突发情况就只好被泄露,对于用户个人和电信公司都是极大的损失。

报警电话会被黑客劫持吗

拨打110,接电话的却是骗子?安天移动揭秘“劫持报警电话”病毒原理 | 宅客黑镜头

雷峰网

雷峰网

5年前

今天的宅客“黑镜头”,我们来看一个逆天的诈骗剧本:

1、你收到一条短信,内容是:电子凭证或者单位代号,其中附加了一个链接。你觉得这条短信可能和自己的工作生活相关,于是点击了链接,有一个名为“最高人民检察院”的 App 被安装到了手机上。

2、几天后,你突然接到来自“警方”的电话,对方严厉地警告你:你涉嫌犯罪,需要配合调查,把资金转移到警方的“安全账户”。

3、你表示呵呵,因为你曾经听说过这样的骗局。对方说,你不信的话,我可以帮你转接到“检察院”,你自己来核实。

4、你表示呵呵:“你们转接的电话,我怎么知道是不是打到检察院呢?”对方淡定地说:“没关系,你可以挂掉电话,拨打110查询一下。”

5、你将信将疑,挂断电话并且拨打110,电话接通后,“警方”经过查询,告诉你确!实!存在犯罪嫌疑,你开始方了。

在以上的“戏剧”中,电话那头的人确实是骗子无疑。但是有一点你可能会百思不得姐,那就是:

为神马拨打 110 报警电话,都会接通到骗子那里?

为了解答这个秘密,安天AVL移动安全团队“卧底”调查长达两年时间。揭开了这类伪装成“最高人民检察院”应用的 Android 木马病毒,并且发出了详尽的报告:《病毒四度升级:安天AVL Team揭露一例跨期两年的电信诈骗进化史》

雷锋网宅客频道获得安天AVL移动安全团队授权,转发报告全文如下:

自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一起有组织的电信诈骗犯罪活动。

2014年9月至今,某诈骗组织持续以涉嫌犯罪为由恐吓受害者,并进行电信诈骗活动。整个诈骗流程大致如下:

攻击者首先向受害者的手机发送含恶意应用下载链接的短信,这一步可能是借由伪基站群发短信实现的;

攻击者通常以获取“案件号”、“单位代号”、“电子凭证”的短信诱骗受害者点击链接,下载安装恶意程序,最终获取受害者手机的root权限;

恶意程序被成功安装到受害者手机后,诈骗者会主动打电话给受害者,并声称将电话转接至检察院确认,但现在大部分人都对这类电信诈骗的防范意识较高,会拒绝对方的电话转接;

此时,诈骗分子会主动要求受害者挂断电话,并亲自拨打110确认事件的真伪。当受害者将电话拨出后,安装在受害人手机中的恶意程序将原本拨打给110的电话,劫持之后转为拨打诈骗者的号码,从而让受害者信以为真,完全落入圈套。

通过AVL移动互联网恶意程序检测平台捕获数据可以看到,该类型病毒样本首次出现在2014年9月。在此后两年时间里,又先后捕获到4类包结构各不相同的病毒新变种样本180余个。这类病毒的感染者主要分布于我国浙江省和广东省,福建、湖北、江西等地也有感染案例。

在该病毒不断进化的进程中,攻击者先后注册了多个CC服务器,相关IP地址16个,服务器分布在香港、新加坡、日本等5个以上的国家和地区。由此我们可以看到攻击者通过不断变换地点等手段来逃避侦查。

恶意行为详情分析

恶意行为实现流程示意图

文章图片1

伪造电子凭证

当恶意应用被成功安装并运行后,受害者手机会显示一个伪造的最高人民检察院发布的电子凭证,恐吓受害者因涉嫌犯罪,而需要接受调查。此时,防范意识薄弱的受害者可能会直接相信对方。即便其他受害者具备足够的防范意识,诈骗者依然有办法逼其就范。那就是劫持受害者手机的报警电话,然后明确告诉受害者可以自行拨打110确认。

以下是伪造的最高人民检察院发布的电子凭证样例。从以下三张电子凭证样例,我们可以看到检察长的签名都是根据现实情况不断更新,说明攻击者最大程度消除受害者对此电子凭证的怀疑,提高电信诈骗的成功率。

文章图片2

劫持报警电话

文章图片3

从以上代码截图可以看到,即使受害者是自行拨打的报警电话,电话那头依然是诈骗者,从而使得受害者信以为真,最终落入攻击者圈套,后果不堪设想。

上图中诈骗分子劫持的目标号码如下:

文章图片4

其中“021110”并非源码中显示的湖北省公安厅,而是上海市公安局。

窃取受害者隐私数据

作为整个电信诈骗链条上的重要一环,该病毒本质是一款间谍件。其功能不仅是显示检察院电子凭证以恐吓欺骗受害者,还在后台窃取用户隐私数据并上传至指定恶意服务器,给受害者的个人利益带来更大损害。

该病毒会开机自动运行,运行后自动生成用于显示电子凭证的activity组件,同时在后台启动用于窃取用户隐私数据的service组件。

该组件service组件首先创建一个名为phoneConfig.db的数据库文件并将其初始化。该数据库主要记录呼出会话和当前配置信息两项数据,其在库中的索引分别为“phoneCall”和“config”。当数据库数据需要更新时,程序会删除旧表并重新创建和初始化数据库。该数据库可以在/data/data对应应用包目录下找到。具体的数据库表内容如下图所示。

当然,这远不是该间谍应用要盗取的全部隐私数据。接下来,它会使出浑身解数获取受害者设备上的各类数据,并将它们写入JSON保存起来。

通过分析反编译代码,我们总结该病毒意图盗取的数据种类如表1所示。

文章图片5

上传受害者隐私数据

获取到受害者的隐私数据后,下一步攻击者会通过联网将其上传至服务器。这一部分主要是在应用/lib/armeabi文件目录下的libjpomelo.so动态库文件中实现的。

该间谍件通过与远程服务器建立HTTP连接完成隐私数据上传的行为。具体过程如下图所示。

文章图片6

文章图片7

至此,隐私数据上传完成,受害者手机隐私数据完全掌握在攻击者手中。

病毒变种进化历史

一、萌芽期(2014.9~2014.11)

· 更多的是一些尝试性的攻击

· 该阶段存在两类初代病毒样本,均已具备劫持报警电话的恶意行为

· 作为间谍件窃取数据种类少,功能单一,基本不具备对抗性

二、平稳期(2015.3~2015.8)

· 主要功能仍是劫持报警电话

· 在其中一类初代病毒的基础上做了初步对抗

· 增加窃取数据的种类

三、一次活跃期(2015.9~2016.2)

· 病毒感染量激增

· 犯罪分子新注册多个海外服务器域名

· 病毒新变种的对抗性大幅增强

四、二次活跃期(2016.11至今)

· 病毒感染量呈明显上升趋势

· 几代变种的样本均有发现,情况更为复杂

· 最新型的病毒变种对抗性再次增强

第一阶段:萌芽期(2014.9~2014.11)

在电信诈骗的萌芽期同时活跃着两种类型的病毒变种,它们都具有劫持电话号码以及窃取用户个人数据的行为。其区别在于攻击受害用户设备后获取隐私数据的手段不同。

第一种类型:

以样本

7692A28896181845219DB5089CFBEC4D为例,该变种主要窃取用户的短信数据。它会设置接收器专门用于监听收到新消息的事件,一旦有来信则立即获取其发信方电话号码以及短信内容,并转发至指定号码。

第二种类型:

以样本

4AD7843644D8731F51A8AC2F24A45CB4为例,该变种的窃取对象不再局限于短信,而是拓展至被攻击设备的固件信息、通讯运营商信息等。另外该变种还会检视设备的响铃模式并私自将其调为静音。

就窃取受害用户隐私数据的手段以及窃取的数据种类而言,第二类变种是后续阶段其他病毒变种的元祖。

综合这一阶段的病毒样本,我们发现,不论采用哪种方式获取来自受攻击设备的信息,其对抗性都较弱,对一些容易暴露自己的数据基本没有保护。比如我们从中挖掘到的一些短信转发地址以及远程服务器IP地址和端口号等信息,都是直接以明文形式硬编码在程序中的,很容易被反编译逆向分析,也难逃手机安全软件的查杀。

第二阶段:平稳期(2015.3~2015.8)

该阶段是诈骗的平稳期,或者也可以称为低潮期。这一阶段的攻击表现得不是很活跃。可以理解为诈骗分子的攻击欲望有所衰减,或是蓄势发起新一轮攻击。总体而言,病毒量明显减少。

至于阶段样本中存在的一些新变种,多是在萌芽期第二种类型病毒变种的基础上进行结构形态上的改变,同时采用了代码混淆技术,做了初步的对抗。但其在具体功能上几乎没有发生任何改变。

第三阶段:一次活跃期(2015.9~2016.2)

这一阶段与上一阶段有着明显的分界线。2015年9月1日,手机卡实名制的法规正式开始施行。手机号码与个人身份证绑定,这就意味着攻击者难以再通过短信转发的手段获取受害者的隐私数据,因为攻击者手机号的暴露极大地增加了攻击者被追踪到的风险。

因此,2015年10月以后捕获到的病毒新变种中,短信转发用到的手机号码以及一些指定的短信内容不再直接出现于程序代码中,而是通过联网从远程服务器端下载并解析获取。

从病毒功能上看,该阶段与上一阶段没有太大变化,仍是以劫持电话号码及窃取用户隐私数据为主。

但是攻击范围在本阶段达到了前所未有的高峰。一方面,病毒的感染量激增,病毒样本层出不穷;另一方面,之前恶意服务器几乎都设置在香港,这一阶段陆续出现了韩国、新加坡、日本等新的地点。我们可以推测这是攻击者在为更大规模的电信诈骗做准备,同时更好地隐匿自身踪迹,逃避侦查。这次攻击高峰直至次年2月才逐渐平息。

第四阶段:二次活跃期(2016.11至今)

第一次活跃期过后,诈骗犯罪活动又历经了半年多的平稳期。在这期间,病毒样本数量虽有明显减少,但仍可持续捕获。病毒样本功能未发生较大变化。

直到今年11月上旬,该病毒攻击再次进入活跃期。从新一轮攻击中捕获到的样本来看,该病毒一部分沿用了上一阶段的变种,有些加入了新的对抗机制。另一部分则采用了新型变种,将窃取数据上传服务器的功能实现从Java层转移至SO动态链接库,攻击所需的资料更多是通过从远程服务器下载获取。攻击的危险性与不确定性都有所增强,同时也进一步增加了安全检测和逆向分析的难度。

从本阶段的攻击规模来看,仅11月8日至13日不到一周的时间里,我们就捕获到了35个病毒样本。

截至11月13日,该病毒样本日均捕获量近6个,诈骗活动仍在持续。

文章图片8

文章图片9

远程服务器IP溯源

对远程服务器进行溯源分析,我们可以发现服务器大多分布在香港,并在后期扩散至韩国、日本、美国等国家和地区。通过将获取到的IP地址在WHOIS和VT等第三方数据源进行信息反查,得到如下表所示的结果。特别地,这些归属地只是诈骗分子利用的服务器所在地。

文章图片10

注:表中数据来自相关IP在whois.net及virustotal.com的查询结果

总结

通过对该病毒的详细分析,我们发现该病毒迄今已使用了6种不同形态的木马。除去最开始可能用作测试的一种,其它的按照结构、功能等指标大致可以分为四代。早期的木马基本不具备对抗行为,包括短信转发地址的电话号码和隐私数据上传的服务器IP等皆明文硬编码在程序中,较容易被分析追踪和查杀。到2015年9月1日,手机卡实名制正式开始实施,这意味着攻击者信息更容易被侦查。

就在同年10月,病毒新变种开始采取混淆等对抗手段隐藏攻击者信息,短信发送地址及短信内容等数据也转而通过从服务器下载获取。到2016年11月,病毒将窃取数据上传服务器的功能实现部分从Java层转移至SO动态链接库,攻击所需的资料更多是从远程服务器下载获取,攻击的危险性与不确定性都有所增强,在一定程度上增加了安全监测和逆向分析的难度。综合来看,该电信诈骗持续的周期较长(持续2年以上),攻击手段不断变换。我们可以推断犯罪分子可能为混迹在港台地区的诈骗组织,具有高度的组织化,其诈骗行为极端恶劣,需要引起足够重视。

另外,纵观至今的诈骗活动周期,高峰往往起始于每年年末(9~11月)并结束于次年年初(2月左右),说明年终岁末通常是电信诈骗的高发期。时值年关,广大手机用户务必当心,谨防受骗。

安全建议

针对这类恶意

黑客入侵手机是不是知道我的一切信息?

黑客入侵手机后可以获取手机中的一些信息,但并不是所有的信息都可以被黑客窃取。以下是可能被黑客获取的信息:

通讯录:黑客可以获取手机中的通讯录信息,包括联系人的姓名、电话号码、电子邮件地址等。

短信:黑客可以读取你的短信,包括已经发送和接收的短信。

邮件:黑客可以读取你的电子邮件,包括已经发送和接收的邮件。

位置信息:黑客可以获取你的位置信息,包括你的实时位置和历史轨迹。

账号密码:如果你在手机上存储了账号密码,黑客可以获取这些信息。

私人照片和视频:黑客可以访问你的相册和摄像头,获取你的私人照片和视频。

总之,黑客入侵手机后可以获取一些敏感信息,这可能会导致隐私泄露和其他问题。因此,我们需要保护手机的安全性,比如设置密码、定期更新软件、不下载未知来源的应用程序等,以避免黑客攻击。同时,我们也需要注意保护个人隐私,不要在手机上存储过于敏感的信息。

固话被黑客攻击一直响怎么办

这种攻击方式叫做战争拨号式攻击 (war dialing),原理是用VoIP(Voic over IP)或类似的软件并在隐藏自己来源的情况下向多个或单一个体电话不停进行拨号。此种方式多用於对单一用户的骚扰或在一特定电话组群中寻找入口;如果您的电话不是公用而是个人私用,那麼前者的可能性较大。另外可以根据来电的时间和频率来判断进攻者对您作息时间的熟悉度。

参考解决方法如下:联系电信公司并查询近期来电号码,查看来电源是否是同一号码。若无法由此发现痕迹,则可在排除电话故障的前提下向警方报案进行追踪。

0条大神的评论

发表评论