《巴西网络生活与安全研究.pdf》由会员分享,可在线阅读,更多相关《巴西网络生活与安全研究.pdf(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 巴西网络生活与安全研究 2016 年 8 月 9 日 摘 要 巴西的互联网发展巴西的互联网发展 巴西的国土面积为 854 万平方公里,人口约为 2.04 亿。截至 2015 年末,巴西的人均国 民总收入为 11760 美元,排名全球第 41 位。中国的人均国民总收入为 7380 美元,排名 全球第 60 位。巴西人均国民总收入为中国的 1.6 倍。 截至 2015 年底,巴西网民数量约为 1.18 亿,互联网普及率约为 57.6;中国的网民数 量为 6.88 亿,互联网普及率约为 50.3%。巴西的互联网普及率高于中国。 巴西网民的网购比例为 70%,但网购人均年消费额仅为 120 美元。中
2、国网民的网购比 例 60%,低于巴西,但网购人均年消费高达 1407 美元,约是巴西人的 12 倍。 巴西人的上网偏好巴西人的上网偏好 巴西智能手机市场排名前 5 的品牌分别是:三星 37.9%、摩托罗拉 21.3%、LG 12.4%、 苹果 11.6%和诺基亚 4.6%。其中,亚洲品牌占前三(摩托罗拉已为联想收购) ,韩国品 牌占半壁江山。而中国国内的智能手机市场排名前五的品牌,除苹果之外,均为本土品 牌。 巴西网民访问最多的 10 个网站中,本土品牌 3 个,国际品牌 7 个;而在中国网民最爱 上的这 10 个网站则均为本土品牌。在巴西下载量最大的 10 款免费 APP 中,巴西本土 品牌
3、仅 2 款,国际品牌 8 款;而中国下载和使用量最大的 10 款 APP 则均为本土品牌。 这在一定程度上反映出中国本土的互联网企业发展要比巴西更加繁荣。 巴西流行的木马和钓鱼巴西流行的木马和钓鱼 根据第三方机构 Securelist 的统计显示, 巴西网民平均每天遭到木马病毒的攻击多达 110 万次。 巴西最为流行的木马是网银木马,专门盗窃用户网银的帐号、密码和验证码。而巴西最 为流行的钓鱼网站也是仿冒银行的钓鱼网站, 这些钓鱼网站最经常被仿冒的网上银行是 巴西银行(Banco do Brasil)和 Itau 银行。 巴西流行的网络诈骗陷阱巴西流行的网络诈骗陷阱 巴西人平均每天能接到 47
4、00 万封垃圾邮件,在这些垃圾邮件中,也不乏诈骗邮件,仅 巴西 Cert 平均每天接到的诈骗/带毒邮件举报就有 400 封之多。 除了带毒邮件之外, 巴西最为流行的邮件诈骗主要有两种形式: 一类是冒充富人的求帮 助诈骗:骗子冒充外国有钱人,请求受害者协助其完成跨国捐献,或向境外转移现金和 资产;另一类,是冒充穷人的扮可怜诈骗:骗子伪装成女性或未成年人,以家中贫困, 无钱治病或无钱读书为由,祈求受害者为其捐款。 2 巴西的骚扰电话和诈骗电话远没有中国这样泛滥, 但也有一些非常典型的电话诈骗形式, 具有很强的巴西本土特色。 其中最主要的两种电话诈骗形式一个是绑架诈骗, 一个是慈 善诈骗。 巴西最为
5、流行的电话诈骗形式是绑架诈骗: 骗子谎称绑架了受害者的子女, 并向受害者 索要赎金。但有趣的是,这类诈骗往往是正在监狱中服刑的人员遥控指挥的,所以,也 有人将这种绑架诈骗戏称为监狱骗局。 巴西流行的另外一种电话诈骗形式是慈善诈骗。 骗子们通常会假冒医院或福利机构, 忽 悠受害者发善心,为濒临死亡,正在抢救中的危重病人,或者是患有特殊疾病但无钱医 治的病人进行捐款。 巴西也有垃圾短信和诈骗短信,但并不像在中国国内那么常见。相对来说,巴西最常见 的诈骗短信是虚假中奖短信和绑架诈骗短信。此外,每到巴西大选前后,通过社交软件 WhatsApp 传播的垃圾信息就会突然暴增,令人不胜其烦。 里约出行安全提
6、示里约出行安全提示 里约的出租车司机宰客的现象比较严重,使用打车软件叫车会更加安全可靠。 里约的正规商店很少宰客, 但街头摊贩则往往会坐地起价, 而且经常会在找零的环节做 手脚。此外,巴西的复制银行卡犯罪也比较严重。尽量在正规商店消费,并随身携带一 定数量的现金。如果在地摊购物,一定要大胆砍价并数好找回的零钱。 里约街头盗抢游客财务的事情时有发生。 在街头打电话应特别注意安全, 切记不要做低 头族,以防财务被抢。 关键词:关键词:巴西、里约、奥运会、网银、诈骗、绑架、慈善 目 录 研究背景 . 1 第一章 巴西的互联网发展 . 1 一、 巴西人口与收入 . 1 二、 巴西的互联网普及率 . 1
7、 三、 巴西网民的上网设备 . 2 四、 巴西网民的性别分布 . 3 五、 巴西网民的网上购物 . 3 第二章 巴西人的上网偏好 . 5 一、 巴西人的智能手机 . 5 二、 巴西人的 PC 操作系统. 5 三、 巴西人喜爱的网站 . 6 四、 巴西人喜爱的 APP . 7 五、 巴西人喜爱的打车软件 . 8 第三章 巴西流行的木马和钓鱼 . 9 一、 网银木马盗号猖獗 . 9 二、 仿冒网银真假难辨 . 9 第四章 巴西流行的网络诈骗陷阱 . 13 一、 求帮助、扮可怜,社工邮件要小心 . 13 (一) 带病毒的社工邮件 . 13 (二) 冒充富人的求帮助诈骗 . 14 (三) 装成穷人的扮
8、可怜诈骗 . 14 二、 假绑架、伪慈善,电话诈骗手段高 . 15 (一) 狱中遥控的绑架诈骗 . 15 (二) 动情感人的慈善诈骗 . 16 三、 中大奖、拉选票,垃圾信息也烦人 . 16 (一) 短信息中的中奖陷阱 . 16 (二) WhatsApp 上的选票大战 . 17 附录 里约出行安全提示 . 18 一、 出行建议:打车软件更靠谱 . 18 二、 消费建议:街头购物数找零 . 18 三、 安全提示:走路莫做低头族 . 19 研究背景 2016 年 8 月 5 日,第 31 届夏季奥林匹克运动会将在巴西第二大城市里约热内卢举行。 届时,里约奥运会也必将成为全球瞩目的焦点。 巴西和中国
9、都是当今世界发展最迅速的新兴经济体, 又同为金砖国家, 对两国的互联网 发展和互联网安全的对比研究,将有助于中国网民更好的了解巴西,也更好的了解中国。为 此,360 互联网安全中心的研究人员,对巴西的社会经济、互联网发展、网络安全,乃至出 行安全等多个方面展开了深入的研究, 并与中国的相关情况进行了对比。 希望此项研究能够 给中国读者带来有益的参考。 此项研究历时尽三个月,先后经历了研究方向选择,资料信息收集,综合分析整理等几 个阶段。 研究涉及的所有信息均来自互联网公开信息, 由 360 互联网安全中心的研究人员进 行资料的收集和整理,综合分析并报告撰写。 不过,由于我们能力有限,很多重要信
10、息并未搜集到最新的权威发布,所以在统计分析 方面可能会与当前最新实际情况有所偏差,敬请读者谅解。 1 第一章 巴西的互联网发展 在很多中国人的概念里,中国应该是所有新兴经济体中,发展速度最快,经济基础最 好的国家。不过事实上,如果单就统计数字而言,巴西无论是在人均收入方面还是在互联网 普及程度方面,实际上都领先于中国。巴西是一个相对富裕的国家。 一、 巴西人口与收入 巴西的国土面积为 854 万平方公里。截至 2015 年,全国人口约为 2.04 亿。根据世界银 行 2015 年末发布的世界各国人均国民总收入 (与人均国民生产总值 GNP 相等, 与人均国内 生产总值 GDP 大致相当)排行显
11、示:2014 年,巴西的人均国民总收入为 11760 美元,排名 全球第 41 位。而相比之下,中国的人均国民总收入为 7380 美元,排名全球第 60 位。 下表给出了巴西和中国自 2010 年以来历年的人均收入变化情况。尽管总体来看,中国 的增速明显高于巴西,但截至到 2014 年,巴西人均国民总收入 GDP 仍为中国的 1.6 倍。也 就是说,巴西人还是要比中国人富裕得多。 国家国家 全球排名全球排名(2014) 2010 (USD) 2011 (USD) 2012 (USD) 2013 (USD) 2014 (USD) 巴西巴西 41 9,810 11,210 12,390 12,55
12、0 11,760 中国中国 60 4,300 5,000 5,870 6,740 7,380 人均人均国民总收入国民总收入比(巴西比(巴西/中国)中国) 2.3 2.2 2.1 1.9 1.6 表表 1 巴西与中国的人均国民总收入对比(世界银行)巴西与中国的人均国民总收入对比(世界银行) 二、 巴西的互联网普及率 根据第三方研究机构 Internet World Stats 统计数据显示:截至 2015 年,巴西网民数量 约为 1.18 亿,互联网普及率约为 57.6。根据 CNNIC(中国互联网络信息中心)2016 年 1 月发布的中国互联网网络发展状况统计报告统计(后文中关于 CNNIC
13、的统计数据,如 无特殊说明,则均出自此份报告) ,截至 2015 年底,中国的网民数量为 6.88 亿,互联网普2 及率约为 50.3%。可见,就 2015 年底的情况而言,巴西的互联网普及程度要略高于中国。 三、 巴西网民的上网设备 从上网设备来看,截至 2015 年末,巴西的台式电脑用户约 1.05 亿,约占网民总数的 89%;笔记本电脑用户约 4810 万,约占网民总数的 41%;移动电话用户数约为 2.03 亿,使 用智能手机上网的用户约为 5530 万,约占网民总数的 47%。可见,台式电脑仍然是巴西网 民最主要的上网工具。相比之下,早在 2012 年末,中国使用智能手机上网的用户数
14、量就已 经超过了使用个人电脑上网的用户数。 下图给出了巴西网民与中国网民的上网设备情况对比。 目前,已经有 90%的中国网民在使用智能手机上网。可见,在移动互联网的发展进程方面, 中国暂时明显领先于巴西。 此外,中国还有约 32%的用户使用平板电脑上网,18%的用户使用电视上网。但由于暂 未找到巴西方面的相关数据,故未在上图中进行对比。 3 四、 巴西网民的性别分布 下面对比一下巴西网民与中国网民的性别。根据第三方机构 CountryMeters 的统计,截 至 2015 年末, 巴西网民的男女比例比较均衡 , 男性略少于女性, 占 49.2%, 女性占 50.8%。 而中国网民的男性则明显多
15、于女性。根据 CNNIC 的统计,2015 年,中国男性网民占比为 53.6%,女性网民占比为 46.4%,男性比女性多 7.2 个百分点实际上,这一差距在 2014 年时甚至高达 12.8%。 五、 巴西网民的网上购物 根据第三方统计机构 Avellare Duarte 的报告,70%的巴西网民使用网上购物,这一数据 较 CNNIC 发布的 2015 年中国网络购物市场研究报告 显示的中国网民网络购物比例 60% 要高出 10 个百分点。 但是, 巴西网购用户人均年消费额仅为 120 美元, 约合 801 元人民币, 这一数字仅为中国网购用户人均年消费的 1407 美元(约合 9395 元人
16、民币,令人震惊)的 8.5%。可见,中国的剁手党要比巴西疯狂的多。 4 说明:CNNIC 发布的2015 年中国网络购物市场研究报告中并未直接给出中国网购 用户的人均年消费数字,但该报告显示:截至 2015 年 12 月,中国网络购物用户规模达到 4.13 亿, 全国网络零售交易额达到 3.88 万亿元 (该报告此处引用的是国家统计局数据) 。 故, 可以计算出中国网购用户人均年消费额约为: 3.88 万亿元 4.13 亿 9395 元 RMB 1407USD 其中,1 美元 = 6.6774 人民币(报告撰写时的参考汇率) 5 第二章 巴西人的上网偏好 一、 巴西人的智能手机 根据巴西知名购
17、物网站 Buscape 上的数据显示,当前巴西个人电脑的网购价格约在 250-9000 美元之间,平均价格约为 600 美元,智能手机的网购价格约在 20 美元-2200 美元 之间,平均约为 300 美元。这一水平与当前中国国内网购市场的价格大体相当。 最低最低 最高最高 平均平均 个人电脑个人电脑 250USD 9000 USD 600 USD 智能手机智能手机 20 USD 2200USD 300 USD 表表 2 巴西个人电脑与智能手机的网购价格巴西个人电脑与智能手机的网购价格 根据第三方统计机构 StatCounter 的数据显示,截至 2016 年 4 月,巴西智能手机市场排 名前
18、 5 的品牌分别是:三星 37.9%、摩托罗拉 21.3%、LG 12.4%、苹果 11.6%和诺基亚 4.6% (StatCounter提供的数据中, 诺基亚实际排名第6, 但排名第五的手机品牌显示为unknown, 故在此处忽略) 。 若考虑到摩托罗拉手机于 2014 年被联想收购, 那么巴西智能手机市场排名 前三的品牌实际上都是亚洲品牌,共占市场份额总量的 71.6%,欧美品牌则逊色得多。而韩 国的三星和 LG 共占市场份额总量的 50.3%,恰好是半壁江山。 与巴西的情况不同, 中国国内的智能手机市场则是中国自主品牌占绝对主导地位。 尽管 不同统计机构给出的统计结果不尽相同,但大体结果
19、是华为的市场份额暂列第一、Vivo、 Oppo、小米等自主品牌占据第二到第四名,苹果仅位列第五。此外,360、乐视、魅族等其 他众多本土智能手机品牌也发展迅速,市场活跃。 二、 巴西人的 PC 操作系统 根据第三方统计机构 StatCounter 的统计显示,在巴西人的个人电脑中,使用最多的操 作系统是 Win7,市场份额达 51%。其次是 Win10 占 21%,Win8.1、8 占 15%,WinXP 仅占 4%。 6 与巴西相比,中国的情况就有很大的不同。虽然现在市场份额排名第一的也是 Win7, 占比也接近 50%,为 47%。但排在第二的是 WinXP,占比为 39%。实际上,几乎所
20、有研究 机构的数据均显示, 中国是 XP 用户最多的国家, 中国用户对 XP 有特殊的钟爱。 中国 Win10 的市场份额约为 10%,不到巴西 Win10 占比的一半。这与中国用户钟爱 XP,XP 又不能自 然升级到 Win10 有很大的关系。 三、 巴西人喜爱的网站 下图给出了第三方机构 SimilarWeb 最新统计的巴西网民访问最多的网站 Top10。其中, 新闻与媒体 3 个,搜索引擎 2 个,社交网络 2 个,视频网站 1 个,电子邮箱 1 个,电子商务 1 个。此外,在这 10 个网站中,本土品牌 3 个(第 5、6、9) ,国际品牌 7 个。 7 下面将中国的情况与巴西做一个对
21、比。下表是艾瑞统计给出的 2016 年 6 月,中国用户 访问量最大的 10 个网站和 10 款 APP。 排名排名 网站网站 类别类别 排名排名 网站网站 类别类别 1 百度 搜索引擎 6 搜狐 新闻门户 2 腾讯 新闻、社交 7 360 安全中心 网址导航 3 新浪 新闻门户 8 优酷 视频网站 4 360 搜索 搜索引擎 9 爱奇艺 视频网站 5 淘宝网 电子商务 10 凤凰网 新闻门户 表表 3 中国网民访问最多的中国网民访问最多的 10 个网站(艾瑞统计)个网站(艾瑞统计) 在上表中,新闻门户 4 个,搜索引擎 2 个, 视频网站 2 个,电子商务 1 个,社交网
22、站 1 个(即包括新闻门户,也包括 QQ 空间等社交网站) ,其他网站 1 个。与巴西的情 况相比,中国用户显然更追捧新闻门户网站,这说明了中国用户对新闻类信息的关注。但另 一方面,中国本土的社交网站仅 1 个上榜,比巴西少 1 个,这主要是因为在中国,普通用户 更喜欢使用 QQ 等终端社交产品。 特别的,在中国网民最爱上的这 10 个网站均为本土品牌。这在一定程度上反映出中国 本土的互联网企业发展要比巴西更加繁荣。 特别是百度和 360 搜索这两个本土搜索引擎均在 TOP10 的榜单中,而巴西则没有一个本土搜索引擎能上榜, 这也再次说明了中国在互联网 技术和应用方面的发展要好于巴西。 四、
23、巴西人喜爱的 APP 下图是第三方机构 App Annie 给出的 2016 年上半年巴西手机 APP 下载排行榜 Top10。 8 可以看到,在免费排行榜中,有 5 款为社交软件,且排行榜前 4 名都是 Facebook 旗下 的社交软件,另外 5 款软件依次分别是音乐软件、安全软件、云盘、照片编辑器和电池管理 工具。其中,仅有 2 款为巴西本土品牌 APP(第 5、7) 。 下表是艾瑞统计给出的 2016 年 5 月中国用户下载和使用量最大 10 款 APP(含 Android 和 iOS 平台) 。其中,社交软件 3 款、电子商务和支付软件 2 款、视频软件 2 款,浏览器 2 款、其他
24、应用 1 款。 排名排名 App 类别类别 排名排名 App 类别类别 1 微信 社交软件 6 腾讯视频 视频应用 2 QQ 社交软件 7 新浪微博 社交软件 3 爱奇艺 视频应用 8 QQ 手机浏览器 浏览器 4 搜狗手机输入法 输入法 9 支付宝钱包 支付、电子商务 5 手机淘宝 电子商务 10 UC 手机浏览器 浏览器 表表 4 中国网民下载和使用量最大的中国网民下载和使用量最大的 10 个个 APP 可以看出, 中国网民对于社交软件的喜爱与巴西网民几乎是一样的, 但两款视频应用的 上榜表明中国用户对于移动视频的接受程度要比巴西更高, 相关市场竞争也更加激烈。 与网 站的情况类似,中国用
25、户最喜欢使用的 10 款 APP 也均为本土品牌。中国本土互联网企业的 发展在整体上要比巴西的本土互联网企业的发展更加强势。 五、 巴西人喜爱的打车软件 与中国用户类似,打车软件近年来在巴西也十分流行。根据网站 http:/.br/ 的数据显示,在巴西最流行的三款打车软件分别是 99TAXIS、Easy TAXI 和 Uber。特别是 2015 年 7 月以后,Uber 在巴西的市场增长非常迅速。下图是该网站提供的一张打车软件市 场份额变化趋势图。 9 第三章 巴西流行的木马和钓鱼 与中国及全球所有其他地区的网民一样,巴西网民也同样饱受木马病毒、钓鱼网站、 电信诈骗等网络威胁的侵害和骚扰。不过
26、,相比于中国“百花齐放” , “百家争鸣” , “日新月 异” 的网络骗术和网络诈骗产业相比, 巴西网民所面临的网络攻击和网络诈骗的形式相对比 较简单, 且具有明显的巴西本土特色。 本章将重点介绍一些在巴西最为流行的木马病毒和钓 鱼网站形式, 接下来一章将主要介绍巴西流行的各种网络诈骗陷阱, 以帮助中国网民更好的 了解巴西互联网,帮助中国网民尽可能的避免在巴西出行和上网过程中遭遇网络侵害。 一、 网银木马盗号猖獗 木马攻击在巴西的活跃程度也非常高。根据第三方机构 Securelist 的统计显示,巴西网 民平均每天遭到木马病毒的攻击多达 110 万次。 在所有木马程序中, 网银木马是巴西地区最
27、为流行的木马类别, 而且这些网银木马大多 是远控木马。电脑一旦被这些木马感染,该电脑上的所有操作都会被黑客远程监控,特别是 当木马监测到浏览器打开的网址为网上银行时, 木马首先会截获用户输入的帐号和密码发送 给控制木马的黑客,随后将用户的电脑锁住,并向用户发送一条伪造的系统提示,如系统正 在更新或正在登陆等,迫使用户在电脑前等待。而就在用户在电脑前等待的时候,黑客就会 使用窃取到的用户网银帐号和密码异地盗刷用户网银。 对于使用验证码或动态口令的网银系 统,木马还会弹出伪造的窗口,要求用户输入验证码或动态口令。 下图就是在巴西截获的某个网银木马病毒样本伪造的弹窗界面截图。 二、 仿冒网银真假难辨
28、 钓鱼网站在巴西同样很盛行。虽然中国国内流行的钓鱼网站种类有很多,但在巴西,最 主要流行的钓鱼网站是两类:假冒银行和假冒电子商务网站。 最经常被仿冒的网上银行是巴西银行(Banco do Brasil)和 Itau 银行。所以在巴西登陆10 网银时一定要特别小心。下面两张图分别是仿冒巴西银行和 Itau 银行的钓鱼网页截图。这 些仿冒银行的钓鱼网站会盗取用户的帐号密码,盗刷用户网银。 11 下图是一个专门盗取信用卡信息的钓鱼网页。这种钓鱼网页在巴西也很普遍。 下面是一个模仿巴西某知名电商网站的钓鱼网站截图。 这些钓鱼网站从页面上看很难分 辨真假。 12 最后,在网上付钱的时候,还要小心那些假冒
29、的第三方支付平台页面,下面是一个在巴 西比较常见的仿冒某第三方支付平台 PayPal(类似于国内的支付宝)页面的钓鱼网站 13 第四章 巴西流行的网络诈骗陷阱 一、 求帮助、扮可怜,社工邮件要小心 邮件诈骗在中国并不很流行, 主要原因是电子邮件除了办公使用以外, 中国普通网民很 少使用电子邮箱。中国的邮件诈骗目前主要多见于敲诈者木马传播和 APT(高级持续性攻 击)攻击。但是,在巴西,邮件诈骗仍然比较流行。最为常见的形式就是在邮件附件中夹带 木马文件。前述巴西流行的网银木马,其最主要的传播途径就是电子邮件。此外,冒充富人 求帮助,装成穷人扮可怜等诈骗手段也常见于巴西的垃圾邮件中。 根据第三方机
30、构 Securelist(https:/)的统计,巴西人平均每天能接到 4700 万封垃圾邮件,在这些垃圾邮件中,也不乏诈骗邮件,仅巴西 Cert(http:/www.cert.br)平 均每天接到的诈骗/带毒邮件举报就有 400 封之多。 下面就对巴西常见的邮件诈骗形式进行介绍。 (一) 带病毒的社工邮件 下图为某个传播木马病毒的钓鱼邮件的内容截图。 从截图中可以看出, 这封邮件并不是 盲目群发的,而是使用社会工程学手法,极具针对性的一封钓鱼邮件。邮件内容中不仅包含 完整拼写的收件人姓名,而且还有收件人的 CPF 编号(巴西的一种税务登记凭证号) ,使收 件人很难识别邮件真伪。显然,收件人在
31、收到这封邮件之前,个人信息已经被泄漏。邮件的 收件人一旦不慎打开了邮件附件,在没有安全软件防护的情况下,就会感染木马病毒。 个人信息泄漏问题不仅存在于巴西, 实际上也是一个全球性普遍存在的问题, 其结果就 是网民个人信息被大量用于精准的网络诈骗。以补天平台的统计为例:2015 年,中国国内 网站存在可能泄漏个人信息的漏洞多达 1410 个, 共涉及网站 1282 个, 可能或已造成泄露的 个人信息量高达 55.3 亿条。只不过,在中国,邮件诈骗虽然也存在,但并不太流行,被泄 漏的个人信息被大量用于电话诈骗、短信诈骗和其他各种形式的网络诈骗。 14 (二) 冒充富人的求帮助诈骗 某个生命垂危的老
32、人或病人, 希望能通过您的帮助把巨额财产捐献给国外的慈善机构和 需要帮助的人; 或者是某个有钱的贪官或地下组织希望通过您的帮助向异国转移货物或财产; 而当您以为就要拿到巨额财产或提成的时候, 对方却要求您必须先支付一定付费用来完成某 些琐碎但必要的手续这就是在西方国家已经流行了多年的有钱人求助骗局。 在有钱人求助骗局中,最为有名的一个骗局是上世纪 80 年代开始,起源于尼日利亚的 尼日利亚骗局,也称为尼日利亚黑水骗局。在这个骗局中,受害者如果表示同意协助骗子管 理或转移财产后, 骗子首先会邮寄给受害者一些黑色的纸片和一瓶药水, 受害者将药水滴在 纸片上以后,纸片上的黑色就会褪去,变成美元。骗子
33、解释说,直接邮寄现金是违法的,所 以必须先将美元染黑之后再邮寄,而只有使用这种特殊的药水,黑纸才能变成美元,但由于 前期投入太大,剩余资金不足,需要受害者帮忙出钱制作更多的药水。受害者一旦汇出制作 药水的钱,就会与骗子失去联系。 此类骗术大多是由一封行文优美的, 来自境外的电子邮件开始, 之后通过多次的邮件往 复, 使受害人逐渐陷入骗局并向骗子的境外账户汇钱。 而这些文词优美的诈骗邮件大多是用 英文撰写的,在英语国家一直很流行。巴西的官方语言是葡萄牙语,但知识阶层也大多能使 用英语,所以,类似骗局在巴西也时有发生,是巴西流行的一种重要的邮件诈骗形式。 好在中国人的英语普及水平相对较低,所以此类
34、骗术在中国的成功率很低。不过,中国 人“自主研发”的“重金求子”诈骗,可谓财色双诱,似乎更加简单有效。 (三) 装成穷人的扮可怜诈骗 巴西也是一个贫富差距比较大的国家, 扮可怜行乞的邮件诈骗在巴西也有一定的 “市场” 。 骗子大多会伪装成女性或未成年人,以家中贫困,无钱治病或无钱读书为由,向受害者发送 诈骗邮件,利用受害者的善心骗取钱财。在巴西接到此类邮件,切勿相信。 为帮助读者更好了解此类骗术的骗局, 以免上当受骗, 本报告特别收录了一封在中国国 内截获的扮可怜诈骗邮件。以下是邮件正文,供参考: * 尊敬的女士/先生: 你好! 我是蓝蓝,一个可爱的女生,来自农村,目前在上海,我今年 7 月份
35、高中毕业,并参加 了高考,现在已经被上海对外经贸大学录取,将学习国际商务英语专业。 我 有一个残缺但温暖的家庭,妈妈在我高三的时候抛弃了我和爸爸,跟着另外一个男 人走了,现在音讯全无。爸爸在一家企业上班,是个小职员,工作非常幸苦,但是 每个月 的薪水去掉房租和各种生活费后所剩无几。现在无力支付我的大学学费以及生活费(2016 年 9 月份入学时需要缴纳各种费用约 2 万多元, 4 年大学期 间一共需要花费大约 10 万元) 。 我非常渴望学习,不想因此而辍学。所以,请你在收到这封邮件后,能够支持我一部分 费用,帮助我完成我喜爱的学业。无论多少,哪怕一元、一角,都是你对蓝蓝的 爱。并且 请留下你
36、真实有效的电话号码或其他联系方式, 在我完成学业并且开始工作后, 我将会联系 你并且将你的资助资金全部归还给你。 谢谢。 15 我不是在开玩笑, 也不是诈骗, 这完全是真实的, 我想借助互连网寻求能帮助我的人。 如果您是有缘人,想真心帮我的话, 我可以提供更多详细信息供您核实。 如果需要了解更加多的内容,请您回复。 抱歉,打扰了。 。 。 蓝蓝 2016-0X-XX 凌晨 * 巴西流行的扮可怜行乞邮件诈骗,其形式也大抵如此。 从上面的邮件中可以看出, 诈骗分子实际上是群发的邮件, 并没有写出特定的收件人姓 名;而且邮件使用的显然是假名或笔名,并没有留下自己的联系方式;信中虽然说明了自己 将要上
37、哪所大学, 但却没有说明自己毕业于哪所中学。 骗子这样做其实就是为了防止被人举 报, 防止收件人到其所谓的毕业中学去核实相关信息。 而一旦收件人动了善心回复邮件给对 方,就会逐步落入骗子的陷阱。 二、 假绑架、伪慈善,电话诈骗手段高 在中国,电话诈骗的猖獗与流行是众所周知的,以至于标记和拦截骚扰电话、诈骗电话 在中国已经成为几乎所有手机安全软件的标配。根据 360 互联网安全中心的统计,2016 年 第二季度,用户通过 360 手机卫士标记各类骚扰电话号码约 6691 万个,平均每天被用户标 记的各类骚扰电话号码约 74 万个; 360 手机卫士共为全国用户识别和拦截各类骚扰电话 91.2 亿
38、次,平均每天识别和拦截骚扰电话约 1.0 亿次。其中,诈骗电话占到用户标记量号码数的 8.4%,占到了手机卫士识别与拦截量的 13.5%。 不过,在巴西,骚扰电话和诈骗电话远没有中国这样泛滥,相对于木马病毒和钓鱼网站 来说, 规模还十分有限, 以至于巴西主流的手机安全软件都没有配置骚扰电话的标记和拦截 功能。 所以本次报告的研究过程中, 也没有获得此类问题在巴西的数据统计。 但是, 在巴西, 也有一些非常典型的电话诈骗形式,具有很强的巴西本土特色,也十分具有迷惑性。其中最 为典型的两类诈骗电话形式分别是:绑架诈骗和慈善诈骗。 (一) 狱中遥控的绑架诈骗 绑架诈骗是巴西最为流行的电话诈骗形式。 骗子通常是谎称绑架了受害者的子女, 并向 受害者索要赎金。由于在巴西,真实的绑架勒索案件也时有发生,被绑架的人群也有很多来 自社会中层,而未必都是巨富之家,所以此类诈骗在巴西会显得更加真实。 与全球此类诈骗的共同点是: 巴西的骗子在诈骗之前, 也会首先对受害者的个人情况及 家庭关系进