婚恋网站幕后,很大可能藏着经心设计好的社工钓鱼攻击

上周末，iOS 利用 WePhone 的创始人、开发者苏享茂自尽的新闻引爆了言论，民众媒体与各大自媒体都纷繁从各个方面对此结束了报导和阐发。作为跟程序员行业密切相关的 FreeBuf，在表白对逝者的可惜与尊重的同时，也想从信息平安的角度聊一聊这件事。

变乱回想

9 月 8 日， WePhone 开发者苏享茂在网上宣布文章表现自己被前妻强迫：“本日我就要走了，App今后无奈经营了。”文章中，苏享茂称自己和前妻翟某欣经由进程世纪佳缘熟悉，结婚前已在前妻身上花了几百万用度。同时表现，前妻以“他有漏税行动和 WePhone 有收集电话功效是灰色经营”两点来威胁自己，索要 1000 万元和三亚的屋子。

起初，苏享茂不胜压力，抉择了签订仳离协定，并在宣布文章的次日跳楼自尽。如今关上 Wephone 表现的是行将结束经营。

岂论是媒体照样观众，对此事都异常存眷，并纷繁预测终极招致苏享茂走上自尽途径的缘故原由。颠末记者的查询拜访，苏享茂与前妻翟某了解的平台——世纪佳缘大概有着弗成推辞的义务。

婚恋结交平台的破绽

记者经由进程世纪佳缘的“一对一”红娘功效了解到：世纪佳缘线上“泥沙俱下”，存在很多传销和卖保险等行动。该红娘还倡议“线下找工具比拟靠谱，最佳不要经由进程线上结束。”别的，经由进程进一步检索，记者也发明很多人曾由于世纪佳缘网站而误入传销构造;有些“世纪佳缘”用户还遮盖婚史乃至捏造材料，骗婚诈财。

世纪佳缘注册页面 — 只要手机号是必填项

记者去世纪佳缘亲身注册了账号，体验平台的详细功效，成果发明，注册和提交材料进程未颠末任何实名制考核。别的，固然世纪佳缘官网有“用户靠谱度”的评估目标，但纵然是未颠末考核、没有实名认证的账号也能得到快要 70 分的评分(合格)。而百合网、珍重网等著名婚恋结交网站都没有实名认证关键。最值得注意的是，纵然用户自动实名认证，但在填写材料时，学历、支出、住房、婚姻材料等信息也都能够随便填写。而这些，正中诱骗者的下怀。

基于婚恋结交网站的垂纶进击和收集诱骗

早在 2010 年，就有人将收集结交诱骗分别了种别，还将这种行动命名为 catfishing。Catfishing 是一种特别的收集垂纶进击方法，重要针对的是利用交际网站结交、婚恋的人群。进击者在交际网站上创立虚伪小我材料，诱骗结交者，进而诈财骗色骗情感，乃至盗取小我信息结束更多歹意运动。

2010 年，有一个名为 Nev Schulman 的须眉发明他在网上深爱的那名妙龄须眉居然是个中年已婚且有孩子的主妇。在发明工作本相后，他讲了一个比方：为了让活鳕鱼在运输进程当中坚持新颖和活气，人们一样平常会在鳕鱼群中放入一条鲶鱼(catfish)。由于鲶鱼是鳕鱼的天敌，为了回避鲶鱼，鳕鱼会不停坚持警惕，不会在死水中文风不动。借这个比方，Nev 提示人们在交际网站结交时也要坚持警惕，不克不及漫不经心。自此，人们便用 “catfishing” 来描述那些利用交际网站和收集结交结束讹诈的行动。

伊朗黑客构造捏造的美男交际材料

因而可知，利用婚恋网站结束诱骗并不是新颖事。成长至今，诱骗团伙也有了新的名堂。他们从纯真的诱骗转向为与受害人树立情感根基(如此一来，末了就算触及诱骗，也难易备案)，随后再实行诱骗筹划。别的，与以往的集中式诱骗团伙分歧，如今这种诱骗呈现出分散化、志愿化的特色。

一个简略完备的产业链以下：

下流黑客利用技巧爬取世纪佳缘、百合网等网站中的高朋信息，详细到姓名、联系方法、学历、资产信息、婚姻状况、花费情况等;

中游有人专门盗取交际网站中的美男图片，注册新微信账号发同伙圈(养号、捏形成实在账号);

下流依据爬取到的信息特性，与养的微旌旗灯号结束婚配，随后假装身份并套用现有的话术模板，正式实行诱骗。

据知情者表现，利用这种形式，一个话务能够同时与 30 个阁下的男士交换，交换到一定程度，乃至能够对其结束思惟节制，让对方心甘情愿为自己费钱。

全部进程当中触及的信息泄漏堪称惊人。岂论是婚恋网站的高朋信息，照样交际网站中宣布的小我照片，都有可能被不法分子利用，实行犯法。

回到 WePhone 创始人自尽变乱自己：女方遮盖婚恋信息;女方称自己娘舅有配景能够封杀男方产物结束威逼;在婚姻存续时代男方从未见过女方任何闺蜜、共事、同伙等，且在仳离进程当中另有其余男性赞助女方实行威逼恫吓、和两边微信谈天截图中透显露的男方立场等，都很相符 catfishing 的特性。

逝者已矣 生者如此

工作的本相还在进一步查询拜访。逝者已逝，咱们在悼念、可惜的同时，大概要重视并反思现如今收集时代中的小我信息平安成绩。

克日，网信部增强了微信群群主义务制，而新浪微博也出台划定请求用户 9 月 15 日以前实现实名认证。这些划定引起了很多群情和吐槽，但咱们也等待新划定能和《收集平安法》一路，更好地掩护国民信息平安，打造一个更好、更宁神的收集情况。同时，也提示人人晋升平安熟悉，不要随便在网上保存小我信息，在同伙圈发照片刻也要把稳分组，防止被陌生人利用。

盼望人人都能好好爱护自己。不管碰到甚么，都尽力坚持上来。在世，能力谈来日诰日。

GitHub “对自尽说不”开源协定

给人人比心