喜欢CSI-Cyber的朋友大家好 我们是ISDA(台湾资讯安全联合发展协会) 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外 我们将针对CSI-Cyber 系列里面会提到的技术作一系列的资讯安全解说 也欢迎认同我们的朋友给我们一点鼓励 到我们的ＦＢ粉丝页按个赞加分享 https://www.facebook.com/ISDA.tw/ ---------------------------废话分隔线------------------------- 图文好读版 https://www.isda.org.tw/index.php/2017/12/29/csi-cyber-s01e07/ [撰文 Leaf] 哈罗大家好！有人被诈骗集团骚扰过吗？我们这集要教大家怎麽当一个合格 的诈骗集团xD (图/网路) 当然是假的啊… 这集的重点在於电子诈欺，那就让我们直接来看看影片中有哪些资安点和诈 欺手法吧： 1. 眼睛业障重，电话号码也是假的？！ 有接过诈骗电话的经验吗？小编就接过类似下面的电话号码，打回去根本打 不通，见鬼了！这到底是怎麽回事？ (图/0931181940骗1168次！「10大诈骗电话号码」封锁了没？) 提到诈骗电话就一定要先了解的专业技术 – VoIP，它是一种网际网路的语 音通话技术，也就是大家常讲的网路电话啦！以下将介绍下方VoIP架构图中 的各个组件。 (图/架设SIP Proxy打造免费专属VoIP系统- 专题报导- 网管人NetAdmin) Voice Gateway 它是网路与传统电话系统(也就是图中的PSTN)的一道桥梁，负责网路语音讯 号与传统电话语音讯号之间的转换。 SIP Proxy SIP Proxy的作用是管理下面所有网路电话，然後纪录这些设备电话号码跟 IP位址，当对方拨打电话时，就透过Proxy来判断对方拨打的对象，跟目标在 网路中的位置。 PBX(交换机) 早期传统电话系统的电话要能接通，必须仰赖接线生将两条线路接在一起， 才能保持通话，而交换机扮演的就像是自动化接线生机器人，负责处理两用 户的电话的连接。 (图/VoIP技术构架) 诈骗电话通常就是利用网路电话来诈骗的，假设嫌犯从国外打Skype网路电话 到台湾，正常路径应该是先与资讯公司的VoIP Server(也就是架构图中的 SIP Proxy)联络，获得台湾下车Gateway(也就是架构图中的Voice Gateway) 的IP位址。 连线後，Gateway将网路语音讯号转成电话语音讯号，把讯号传给台湾电信商 的交换机(PBX)，就能接到处在PSTN传统电话系统的目标电话了。 但……刑事局有个案例，一样经过资讯公司，不过嫌犯没直接跟电信商连线 ，反而找了介接於电信商底下的二类电信业者，买了一条具改变来电号码性 质的线路後，就可以做到改号，进而达到诈骗的目的。 (图/刑事双月刊42期-我国执行可信赖主叫号码之试炼与挑战) 听起来很复杂吗？其实就跟我们有办法透过种花电信，隐藏来电号码是一样 的道理。关於改号这种效果，我在Google找到有做这种服务的网站。 打这种招牌跟口号，不怕被警察北北请吃麦当劳吗…… 开玩笑的啦……，让小编强调一下该网站上的警语：用户需对自己造成的所 有损失负责。而本文也仅提供学术参考唷！啾咪 >_< 什麽！还不懂？除了购买线路外，还要有个操作介面吧…不然你以为可以脑 波控制改变号码喔xD (图/X战警) 以刑事局的案例为例，某家二类电信业者曾被查获有架设VOS软交换系统，协 助诈骗集团改号诈骗，而所谓的VOS系统就是用来控制交换机的程式。当嫌犯 拨打号码时，传往电信业者架设的交换机，这时主叫号码(来电号码)被 VOS2009窜改後，最後和受害者建立通话。 (图/刑事双月刊44期-以查扣之VOS软交换系统为例：循线扩大追查诈欺集团 ) 诈骗真的防不胜防，不过百密终有一疏，诈骗电话为了躲避追踪，几乎都会 从国外打进来，这种属於国际行动电话的，即时号码经过窜改，来电仍然会 显示「+」符号，市话则显示「00x」，一旦发现来电是国际电话，记得要保 持头脑清楚、思绪清晰。 秉持小心求证的精神，除了能使用刑事局与来电辨识APP业者合作推出的 Whoscall，做事前的预防，事後可以求助警察，或者求证被假冒对象，别傻 傻地让诈骗集团玩弄於手掌心喔！ 延伸阅读： [1]刑事双月刊42期-破解诈欺集团高科技犯罪 [2]连耀南。《规面与技术面看网路电话的前景-下车容易上车难》 [3]有线电话POTS运作原理-搞懂用了上百年的电话系统 2. MAC位址竟然也能拿来定位？ 当厂商将网路介面卡出厂时，都会为每一张介面卡赋予一个独一无二的识别 码，他几乎能代表你的电脑在网路中的真实位置。 从上一期看电影学资安「全部都自动，到处都是洞 – CSI Cyber S01E06」 中，那影片中用的软体，该不会IP定位的原理相同吧？ 其实是靠不断地移动来扫描周围的基地台，透过Wifi讯号的强弱来判断自身 与该MAC位址设备之间的距离。 既然如此，我们会改MAC位址的话，警察不就抓不到，那……影片还怎麽结局 啊！！！ 延伸阅读： [1]MAC 网路卡真实位置查询方法（电脑、iOS 与 Android手机适用） 3. 压倒骆驼的最後一笔USB纪录 对於骇客来说，在入侵完系统後，有一件事情非常非常重要，那就是擦除入 侵痕迹，这攸关於事後会不会被警察找上门，找上门干嘛？ 许多案件最後都因为忽略了USB纪录而证据确凿，然後就被带去吃麦当当了， 也包括了这次影片中的嫌犯，虽然使用了一次性手机来避免被追踪，但最後 却因为连接电脑而不小心留下了USB纪录。 那如何查看USB纪录呢？Windows上有一个叫NirLaunch的免安装软体，里头有 一些系统的小工具，而其中就有一个是USBDeview的程式。 其中就有一笔是手机的连接纪录。讲完监识，就要来讲讲如何清除这笔痕迹 了，其实USBDeview也只是把系统注册表的纪录捞出来而已，所以我们只要在 注册表上删除这些纪录就OK了。 右键直接Open In RegEdit就可以看到该纪录在注册表的位置了，然後我们直 接把资料夹整个删除就好啦。 除此之外，当新装置连接上电脑，会在电脑上安装新的驱动程式，同时也会 在C:\Windows\INF目录内的setupapi.dev.log留下讯息纪录，所以我们最好 也将这个纪录档清除一下。 延伸阅读： [1]查外接装置窃取资料迹证 USB反监识技术大攻防 – 技术专栏 – 网管人 NetAdmin [2]注册表- 维基百科，自由的百科全书 最後，除了影片中的资安点，小编还想跟大家提影片中另外要表达的诉求。 因为网际网路，让大家可以匿名且肆无忌惮地躲在网路背後任意发言，因此 也造成了一些社会问题，如果霸凌扩及全世界或网际网路，那就是近年来大 家常听到的网路霸凌。 就如影片中的故事，言语即武器，未经思索打下的残忍评论，是有可能会毁 了一个人的一生，记住！从资安面向来看，你所认为的匿名，未必就是真的 匿名，在网路上的一切行为，都将会留下一些痕迹。 这集的 CSI Cyber S01E07就到这里告一段落罗！我们是ISDA(台湾资讯安全 联合发展协会)。 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外，我们将针 对影集里面会提到的技术作一系列的资讯安全解说。欢迎认同我们的朋友给 我们一点鼓励，到我们的FB粉丝页按个赞加分享。 https://www.facebook.com/ISDA.tw/ 有任何活动相关讯息，我们也会第一时间张贴在ISDA粉丝团喔！ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.10.0.59 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1514867931.A.2B6.html