存档

文章标签 ‘life’

当心一种利用手机和银行转账汇款的火车票诈骗

2010年4月27日 7 条评论

今天同事去买车票的时候遇到的。虽然最终我们并没有上当,但是还是把整个流程在这里写出来,以便更多的人识别骗局。

首先把这个骗局场景给大家讲述一下,碰到类似的情况,请对号入座,看看自己是不是受害人或者受害人的朋友。为了讲述方便,我们把这个事情当中的角色用三个名字来说明:买票人、黄牛、以及受害人的朋友(简称朋友,是付款人)。其中黄牛就是骗子。在我碰到的这个案例当中,同事的角色是买票人,我的角色是付款人。

这个骗局当中,买票人在黄牛的指引下,引导买票人通过手机和一个朋友联系,并精心设计流程得手。这个过程如下:

  1. 黄牛事先知道某车次的票被售罄,然后以此车次的票为诱饵在网上发帖转让;或者笼统的说自己可以搞到票,等待受害者上钩。
  2. 买票人需要去购买火车票,但是很不幸,他要买的的火车票没有了;
  3. 买票人通过某这方式找到黄牛,并且联系上了他;
  4. 黄牛告诉买票人,他可以搞到票,但是由于某种原因(原因五花八门,但通常黄牛声称是内部人士,需要规避风险),他不能进行现金交易,而需要通过下面的步骤来进行:
    1. 买票人需要用自己的手机联系一位朋友,并且这样告诉他的朋友:“我在买票,有人能搞到票,但是需要你帮忙把钱汇到某个账户,然后他会给我票。”,并且把下面的步骤向朋友解释;
    2. 黄牛用自己的手机联系买票人的朋友,重复说明该流程,并提供一个银行帐户给买票人的朋友;
    3. 黄牛将票给买票人,买票人将自己的手机给黄牛;
    4. 黄牛使用买票人的手机联系买票人的朋友,这说明第3步已经完成,买票人已经拿到了票,而自己正拿着买票人的手机,朋友需要转账给提供的账户来让买票者赎回手机(在给买票者及其朋友讲述这个流程的时候,骗子强调,由于票已经在给了买票人,只有当他拿到了票款,才能把手机还回去,防止买票人拿回手机之后不付钱);
    5. 朋友将钱汇到黄牛提供的帐号;
    6. 黄牛确认钱已经收到之后,将手机还给买票人;
    7. 买票人带走车票,回去之后将票款还给朋友。
  5. 买票人按要求执行 4.1 当中的操作,给一个朋友打电话并解释;
  6. 黄牛执行 4.2 当中的操作,给该朋友打电话并解释,同时提供帐号;
  7. 黄牛和买票人执行 4.3 当中的操作,用手机交换票;
  8. 黄牛用买票人的手机打电话给他的朋友,要求汇款;
  9. 朋友汇款;
  10. 黄牛确认款项收到之后,将手机还给买票人;
  11. 交易完成

这个过程有什么问题么?看起来无懈可击,通过使用手机和票的抵押,交易双方的利益都得到了保证。而依靠手机号码的识别性,朋友也能够验证买票人的身份。

但是整个流程当中仍然有几个可疑的地方,就是上面的这些红色标记的地方。

首先,买票人和黄牛一定是面对面的,因为两人可以互相交换手机和票,因此,没有理由两人不可以交换人民币。而且,火车票之类的东西并非非常高价,通常数百元,现金并不多。当然,在我同事遇到的这个例子当中,黄牛宣称他和我的同事之间隔着一块玻璃墙,因为他提供的是“内部票”,但是这个借口仍然经不起推敲。隔着一个玻璃墙递送手机,比递送人民币更加引人注目。而且,根据我对火车站流程的了解,他们不存在所谓的“内部票”一说。

第二,如果当我接到电话,是黄牛在说话,但是是我同事的手机号的时候,能够证明黄牛正在使用我同事的手机吗?很多人也许认为是可以的,但是当你知道这个世界上存在一种叫做手机改号软件提供商)的时候,你就能够知道其实这个什么都不能证明。改号软件利用的是电信系统来电显示的漏洞,通过非法的电话网关接入运营商的网络,并且伪造拨打方的号码。通过此类软件,骗子实际上可以假冒任何人的身份进行通信。作为可能的受害者的朋友,应对此类系统的策略其实很简单,一种方式是要求和朋友讲话(这也是很多警匪片里面侦探确认人质仍然活着的方式);另一种方式是在收到朋友的手机号打来的电话请求时,不是接听而是回拨。第一种方式在我遇到的这个例子当中已经被骗子废掉了,因为骗子强调,为了保护他的权益,他不能把手机还给买票人,而正如他之前所说,他和买票人之间隔着一堵 玻璃墙,因为他拿“内部票”是需要到售票窗里面去的,因此我也不可能听见同事的声音。但是第二种方式仍然是可用的,因为手机改号软件本身的缺陷,回拨的请求会真的发送到同事的手机上,而不是骗子伪造的通话端。因此,通过接到电话回拨的方式,一定程度上可以完成一次相对可靠的认证,从而避免上当受骗。

你知道了改号软件,那么就很容易想到,在上面的步骤当中,在第四步完成之后,买票人和黄牛分别为买票人的朋友解释了流程之后,很可能的过程是:

  1. 骗子借口离开买票人(这个很可能是通过说“我去拿票”);
  2. 骗子使用号码伪造软件,伪造买票人的手机号码向买票人的朋友通话,要求转账;
  3. 朋友转账;
  4. 骗子消失,朋友和买票人受骗。

随便Google了一下,这种诈骗手段还真是比较新的,大部分都是最近的帖子:
案例1
案例2案例3案例4

我和同事很幸运,没有成为那个上当的一对通信者。回顾整个过程,讲讲我的判断过程,也希望能够给其他人防范未知诈骗提供一些帮助。

在同事给我打电话讲述流程的时候,我问了他两个问题:1. 你是否看到这个人了?2. 你是否看到票了。同事对第一个回答是是,第二个却是否。这个是第一个引起我怀疑的地方,甚至,我重新检查了来电号码,仔细辨认了同事的声音,以便确定电话的确是他打来的,同时仔细听了背景声音,确定他的确在火车站。但是我还是建议他先看到票,然后再说交易。无论什么交易,先看到货,再谈交易是基本原则,除非有一个足够强势的第三方担保,例如淘宝。

在同事挂掉电话之后,我正在琢磨整个流程的时候,我接到了骗子的电话。同事之前完全没有告诉我骗子会给我打电话。而骗子在电话接通之后就非常流利的开始讲解整个流程,坦率地讲,这个骗子是一个优秀的社会工程学专家,在整个过程当中他语速一致,条例清楚,伪装也很巧妙,尤其是通过“内部人士”的角色,成功规避了“要求听到同事的声音”这种请求。但是我还是从对话当中发现了他的一些疑点:

  1. 此人能够给我打电话,讲述这样一个复杂的流程,却不能接受现金交易,而且借口是为了逃避监管。而实际上,为了逃避监管,现金交易是首选,转帐反而会留下证据(大家不知道发现金的那些单位么?),这是疑点一。
  2. 第二,骗子一直在强调,他和同事是“隔着玻璃”的,但是同事说,他们在一起。
  3. 骗子坚持要求我使用ATM转帐而不是专业版网银,而且只透漏帐号,拒绝透漏帐户名(ATM转帐不需要户名,户名是在输入帐号之后显示的,但是专业版转帐是需要先提供户名,由系统进行匹配的),目的也许是为了让我能够远离互联网,我于是忽悠他说我已经在ATM机旁边了,对方明显松了一口气,然后转而告诉我,别着急,等他电话。

这些疑点足够我产生怀疑了。接下来就是搜索。使用“火车票”,“转帐”,“手机”等关键字组合搜索之后,很快就发现了大量的此类案例,然后立即拨同事的电话,告知他一切。而这个时候,同事正在和他一起走向某个地方的路上。同事听明白我讲的话之后,挂掉电话。

不知道他和骗子说了什么,骗子马上打来了一个电话,是他的号码,我还没有接,他就挂掉了,也许是做贼心虚了。

公开骗子的电话和帐号:手机 18773861321,帐号 6225 8878 3931 1236。大家可以搜索一下,这个号码在很多网站都留了联系方式。

PS: 推荐《欺骗的艺术》(又译《入侵的艺术》)一书,我所学习的识别骗子的技巧,相当一部分来自此书。【下载

标签: ,

Sergey Brin 的童年

2010年3月14日 1 条评论

最近因为Google的退出事件,越来越多的新闻开始对这个行为进行深挖,越来越多的消息开始指向Google的创始人之一的Sergey Brin。Sergey Brin被称为Google的良心,而Google的“不作恶”当中的“作恶”的定义也就是“Brin说是恶的,那就是恶的”。这个激起了我了解Sergey Brin的经历的好奇心。正好wikipedia上面记录了Sergey Brin的童年介绍,看后很受触动。

Sergey Brin在6岁以前在苏联度过,他的父亲在他6岁那年决定离开苏联移居美国。我可以理解他的父亲对于苏联和苏联式的社会主义的失望,也许还有恐惧,否则他也不会做出这样的决定。1979年,正是那一个社会主义实体第60年的时候,正是一个一直怀揣梦想的人第一次接触到西方社会之后的一年之后,一切都和现在的我如此相似。如果我做了和米歇尔一样的事情的话,将来,我的孩子,会对着我的眼睛说出和Sergey一样的话么。

— 翻译开始 —

1979年, 当布林6岁的时候,他的家庭感到不得不移居美国。在和《The Google Story》作者Mark Malseed的一次采访当中,谢尔盖的父亲解释他如何“在进入大学之前就被扼杀了他成为天文学家的梦想。根据官方说法,反犹太主义在苏联是不存在的,但事实上,共产党禁止犹太人进入大学任教,尤其被禁止进入物理系……”。米歇尔.布林(谢尔盖的父亲)因此不得不将其专业换成了数学,在那里他几乎门门得到A。但是,“几乎没有人认为我可以进入研究生院,因为我是犹太人”。布林全家住在莫斯科中心的一个30平方米的3室的公寓里,而且和他的祖母同住。谢尔盖告诉Malseed:“我很久之前就知道父亲不能去追逐他的职业梦想”,但是谢尔盖只记得到达美国之后的事情的详细情况了。他记起,1977年,当他父亲从波兰华沙的一次数学会议上回来的时候,他宣布是时候考虑全家移民了。“我们不能再在这里待下去了”,他告诉妻子和母亲。在那次会议上,他能够“自由地和来自美国、法国、英国和德国的同行们交流,发现他西方世界当中的同类们并‘不是怪物’”,他还说,“我是家里唯一感到离开是如此重要的事情的人”。

谢尔盖的母亲不想离开他们在莫斯科的家,她在哪里度过了一生。Malseed写道:“对于伊吉尼亚来说,决定权完全落在了谢尔盖的头上。而她的丈夫承认他考虑他自己的未来的同时也在考虑谢尔盖的未来,而且,80%都是在考虑谢尔盖”。他们1978年9月申请了离境签证,随后他的父亲被“立即辞退”,因为相关的原因,他们的母亲也被迫离开工作岗位。在剩下的8个月里,没有固定收入,他们不得不在等待的时间里去做一些临时工作,而且不知道他们的申请是否能够获得批准。在这段时间里,谢尔盖的父母轮流照顾他,他的父亲学会了计算机编程。1979年5月,他们拿到了离境签证,被允许离开这个国家。

在这个2000年10月的采访当中,谢尔盖说到:“我知道我的父母那段时间艰难,我感谢他们把我带到了美国”。10年前,1990年的夏天,谢尔盖17岁生日前的几周,他的父亲带着一群有数学天赋的高中生,包括谢尔盖,到苏联参加一个为期两周的交换学生项目。 根据谢尔盖的回忆,这次旅行“唤醒了他童年对于威权的恐惧”,他还记得,他第一次对被苏维埃压迫感到冲动,并且向警车扔石头。Malseed补充道:活动的第二天,当他们游览到莫斯科郊外的一个疗养院的时候,谢尔盖走到他父亲的旁边,望着他的眼睛说:“谢谢你把我们都带出了苏联”。

应该如何控制未成年人接触网络

2010年2月3日 没有评论

炒点冷饭,关于网游分级的话题。这个新闻很久了,从这个新闻出来到今天,相继出现了文化部的国情论某研究单位的学术政绩、然后是“事实上”已经在试点的报道,分级方案也是18禁不禁和12禁不禁之间徘徊,总之是和涨油价、加印花税一样,都让我等不明真相的群众看得一愣一愣的,然后某一天半夜,突然发现被分级了。

扯远了,其实真正激起我的写作欲望的是南周上面的一句话:

北京网游企业的产品将初步分级为成年人(18岁以上)和未成年人两个级别,玩家需要输入身份证号证明自己年龄符合规定才能进入游戏。

在我看来,这样的限制手段和YouTube上面遇到成人影片需要你去点一下“我已满18岁”才能查看没有本质区别。输入的身份证号是无法证明在计算机前面的这个人就是符合年龄的,比如,一个小孩能不能拿父母的身份证呢?地下组织会不会出现卖给小孩子或者租给小孩子的18禁游戏专用身份证号?看起来一个新的产业即将形成。

其实解决这个问题的方法很简单。其实互联网也好,网游也好,都和现实社会一样的。一方面,现实社会当中,家长会把没有处置事情能力的小孩子置于视线之外么?另一方面,家长会永远让小孩子置于自己管辖之下么?恐怕不会,一方面家长在公共场所会尽可能看好自己的孩子不被不法分子侵害,另一方面家长会逐渐教授孩子如何判断和处置遇到的事情。上网也是一样的,只要小孩子上网的时候,家长在旁边跟着,保证他在互联网上的行动都在家长的视线之内,同时教会他如何甄别互联网上的东西好坏,足矣。这个过程当中,譬如小孩子不听话、偷偷行动、甚至抵触情绪都是正常的,现实当中作为家长是怎么处理的,在上网玩游戏这个问题上类比处理即可。

问题就在于,现实生活当中就有很多不负责任的家长把小孩子置于危险当中,然后反过来抱怨社会没有为小孩子提供安全的环境。这个问题上面,妖魔化互联网和网游的家长们其实是没有什么差别的。最近还出现一个妈妈评审团,实在是很奇怪的存在:怎么没有见到对现实社会的妈妈评审团来对社会上的每个人进行评审?

试图使用身份证来控制小孩子上网的行为,其实就是一种单纯的技术思路,试图用技术解决一切问题。实名制也是。技术在碰到人的时候,永远是搞不过人的。人的问题应该让人来解决,什么时候我们大多数人承认小孩子接触互联网是一个教育问题,而不是一个技术问题的时候,承认小孩子的教育是一个家长的基本责任而不是一个软件商的责任,更不是一个国家的责任的时候,一个真正对小孩子健康的互联网才有产生的可能。

有什么样的现实世界,就有什么样的线上世界。

标签: , ,

2009,再见

2009年12月31日 没有评论

不知不觉,21世纪的第一个十年还有23个小时就要结束了。2009变化比较大,彻底告别了孤单空闲的单身生活,开始有了更多的责任,为此也抛弃了很多东西,比如曾经作为消磨时间的动漫研究。

工作上面也有很大的变动,从安逸的南京辗转上海北京两大城市,从传统软件行业转型到了互联网行业,也从成熟的大公司换到了创业成长期的公司,也从外企换到了民企。中间有很多变化,很多酸甜苦辣,理念上的差异,管理上的差异,工作方式的差异,都花费了相当的时间来适应。但是这些变化也带来了更广阔的空间,更大的主导权和更为真实的第一线数据。

2010年相信会更好的,虽然墙越来越高,虽然Chinternet业务越来越难做,但是要相信Internet上更多的机会。

标签:

终于通网了

2009年9月5日 3 条评论

北京网通(哦,现在是联通了)拖了我一个星期,ADSL终于装上了。2M包年,¥1680。

网速测试结果:

到网通:
Speed_changchun

到电信:
Speed_yixing

到美国西海岸:
Speed_CA

网速看起来还可以,也许是因为半夜的缘故。

标签:

要走了

2009年8月14日 5 条评论

明天上午10点40,D32,上海再见。
就要从沪上硬盘男变成北漂了。
Journeyman就要继续去journey了。

标签:

迁移blog

2009年7月17日 5 条评论

鉴于最近众多的事情发生,我最终决定还是购买一个国外的域名和空间,来host我的blog,顺便还可以搞搞其他的东西。最后选定了DreamHost,其实价钱不算便宜,199$每年。

最近仍然在调试这边的环境,已经将Live Space上面的文章转到了WordPress上面。等到这边环境稳定下来,就正式宣布blog的迁移了。

标签: , ,

最近的生活

2009年6月1日 9 条评论

忙得像条狗。

一方面是换工作的事情。离职的日子越来越近了,公司的事情有一堆要交接,几个接手的都是新人,估计要花的精力多一些。项目最近偏偏处在最忙碌的构建阶段,经理愿意放我走已经不错了,无论从职业精神还是人情上事情交接都要做好。新的公司的事情也要提前先看一下,最近还没怎么看。

还有搬家,最近忙着收拾南京这边的东西,陆陆续续的把一些东西搬到了上海。上个星期打算找搬家公司把大多数东西搬过去的,结果看了一下这些公司不靠谱,亲自押车太贵,不押车又不放心。还是自己蚂蚁搬家得一点点搬过去,最后剩下些零碎物品打包快递。看起来目前还好,大量的书籍和冬天的衣物已经搬过去了,下个星期把一些旧衣服寄回家,老妈说这种衣服不能扔,扔了破财。既然老妈相信这个,而我不怕花钱怕破财,所以顺从吧。余下的一些衣服和书籍打个包发中铁快运,估计贵不到哪儿去,只是我的电子产品们要包装好。我的爱车先寄存在南京的朋友这,或者我走的那天动车上带过去好了。

还有就是上海的租房。让MM帮我找了,全权代理,我就只管交钱。

驾照快结束了,前段时间又是电子路考这两天又是人工路考,天天早上7点半要到驾校集合,所以每天6点半起床,开车开到11点去上班,通常工作到晚上9点以后,最后回家来看看书玩玩OpenSource也就差不多了。要么就是下午6点下班,但是被人拉去叙旧聊天,差不多也到晚上9、10点钟了。每天大概睡6个小时,本人睡眠质量还算不错,不过仍然基本上上午靠咖啡。这年头茶早就不管用了,烟是坚决不碰的。还好日子快熬到头了,星期二人工路考,只要不挂就算跳出苦海了。

还有Open Source。OpenInkpot最近开始做程序的本地化,花了一些时间翻译FBReader,eLock和eShutdown,顺便看看code,打几个包在阅读器上面做测试。TabIMSwitch在Vista x64上面的问题一直没搞定,主要是没太多时间搞,陆陆续续弄了半年多也没什么眉目,看看哪位比较闲的,帮忙看看。

最后就是要离开外企了,将来翻墙可能不太方便了,所以考虑几种翻墙方案。基本上打算靠免费VPN和SSH Tunnel过日子。不过免费的VPN要么限制流量,要么推送广告,不太爽。幸亏大多数免费VPN方面都是基于OpenVPN的,当然他们通常是Windows版本,所以基于的是OpenVPN的Windows Installer。不过Linux版本应该也没有问题,把我家的Home Server折腾一下可以做成网关,再配一下squid或者Apache的代理,只有必要的时候才走VPN,也算一种方法。最近没太多看,如果有现成的方案(要干净!),麻烦各位技术青年们告知。

标签:

《南京!南京!》

2009年4月26日 2 条评论

昨天去看了这部片子。

关于这部片子的褒贬不一,网上有众多的人已经发出了自己的声音。从我的角度上来看,看这部片子,你很难得到从《鬼子来了》当中的那种痛快和《辛德勒名单》当中的那种感动,也很难看到《珍珠港》当中的那种场面。除掉这些,影片给我带来的感觉如果用一个词来形容的话,就是怪。看过之后,一种难以名状的古怪感觉缭绕心头。

影片的叙事视角,太多太杂,镜头切换非常频繁,难以找到一个中心。很多的片断就像是被人为拼在一起的,有攻城、有屠杀、有抗争、有无奈、有汉奸、有慰安妇。不过这种拼接也更像是在真实的反映历史的片段,究竟如何解读还留给了观众。由于很少有思路上的引导,不同人在这里会看到很多的东西,比如仇恨和愤怒,比如手无寸铁的无奈。当你看到难民营里的难民们在若无其事搓麻将,即将走上刑场的人们眼神的茫然,在妇女们绝望的哭喊中站出来的外国人,在难民营前下跪的拉贝,为了难民营的生存而去慰安日军的义妓…… 相信每个人心中的滋味都不会相同。

而整部影片唯一能够贯穿的是日本军官角川的心理斗争,这让人感到非常的难以理解——我期望这部片子是一部以中国人的角度来讲述南京大屠杀的片子,但是很遗憾,它不是。角川这个人让人感觉很怪,他是一个接受过基督教和英文教育的日本人,在教会学校读过书,会讲英文,具有一些基督教的博爱和人性;但同时它也是大屠杀的执行者之一。且不说这种人在当时的日军当中是否存在,就其所做所为而言,尤其是最后放走了两个中国人而后自杀一事而言,让我感到一种难以表达的奇怪感觉。也许是因为对我来说,因为大屠杀的残酷,我宁愿把原因归结为当时日军的残暴,而不愿意去承认其中哪怕一点点的人性。如果这个人物真的曾经存在过,去忽略它,也许比承认它更加困难。

另外就是对于慰安妇的描写。作为据说是第一部真实反映慰安妇的电影,电影在人物刻画和历史重现上面都花费了大量的心血。为了难民营的生存而奉献出自己的中国妇女们举起的手,被蹂躏致死的慰安妇被赤裸的抬上板车,像牲畜一样被拉出慰安所的镜头,日本慰安妇百合子和角川之间朦胧的感情,都让人心里冒出一种同样难以名状的感觉。看过电影之后,女友问我,为什么日本人对日本本国的女人也这么狠?我无言以对,因为我无法回答。但是如果这个问题被看过这部电影的日本人问出来,我想,应该这是件好事。

总之,这部电影让我看到了一个完全不同的南京大屠杀。完全不同。但这个也许我们的反思和纪念所需要的:来自各种不同角度的,更多的真相。

标签: ,

理发这回事

2009年4月11日 4 条评论

说起来惭愧。本人长了24年了,今天第一次看清理发师怎么把我的头发弄好的。小时候也许看到过吧,不过已经没有印象了。再后来近视了,理发又不能戴着眼镜,所以都是往那儿一坐,给理发师说:帮我理短,你看着办,然后就闭目养神了。等到弄完了,戴上眼镜看看,才发现是否合意,即使不合意往往也晚了,只能在边边角角修理一下而已。这也是我这么多年一直保持尽可能简单的发型的原因:简单意味着质量控制比较容易,简单的平头即使是刚入门的学徒也不会搞得太差。

不过今天踢球归来,冲了个澡没有摘隐形眼镜就直接去理发了,所以才有了这样一个机会。于是呢,平生第一次看到了发型变化的过程。然后不断地和理发师讨论目前的感觉,然后呢,感觉这是有史以来理得最中意的一个发型。

这个事情告诉我们,在做一个项目的过程当中,频繁的和客户的交互是多么的重要。

标签: