看過網路安全詞彙表的電影改編嗎？我最近做了，令我驚訝的是。韓國電影On the Line（原名： Boiseu; lit. Voice，不，這不是梅爾吉布森主演的同名電影）無疑是一部動作片。同時，它包含如此集中的網路犯罪，幾乎可以將其推薦為信息安全教科書。電影製作人聘請的顧問似乎知道他們的東西。

 

“在線”作為網路犯罪年鑑

主要故事情節圍繞語音網路釣魚或網路釣魚展開。但主角，前警察轉工頭韓瑞俊，也遇到了許多其他騙局。讓我們把行動放在一邊，轉而關注網路事件（按時間順序）。

 

手機干擾

一名入侵者進入建築工地，並將帶有多根天線的設備藏在一袋建築用品中。正如我們後來發現的那樣，這是一個用於阻止手機信號的干擾器。該設備會干擾手機運行的頻率，從而阻止覆蓋區域內的所有移動通信。犯罪分子乾擾信號的原因很快就變得清晰起來：發動釣魚攻擊。

 

感染惡意軟體的手機

徐俊的妻子經營著一家小咖啡館。她在手機上收到一條垃圾郵件，內容是關於一項小型企業支持計劃，該計劃據說可以為員工人數不足 5 人的公司提供水電費補貼。通過點擊該鏈接，她在手機上安裝了惡意軟體，使犯罪分子能夠訪問她的所有消息、通話記錄和個人數據，並讓他們將電話從她的手機重定向到他們自己的號碼。

 

釣魚（場景 1）

接下來，釣魚攻擊正式開始：她接到一個自稱是律師的人打來的電話，說建築工地發生事故，導致 Seo-joon 被拘留和起訴。她立即​​嘗試給丈夫打電話，但由於乾擾器無法接通；她假設他的電話關機或不在範圍內。她撥通了工地的電話，一個聲音告訴她發生了事故：一名工人死亡，工頭被警方拘留。這就是惡意軟體發揮作用的地方：電話已被轉接，她正在與犯罪分子通話。

不久後電話再次響起。這一次，自稱釜山中央警察局的人告訴她，徐俊因工地事故被捕，她可以去刑事拘留所探望他。

“律師”再次打來電話並有說服力地辯稱，如果案件上法庭，徐俊將被判有罪並可能入獄。避免這種情況的唯一方法是支付賠償金。妻子驚慌失措，將所有積蓄轉入涉嫌律師事務所的帳戶。

快速提款

在螢幕上，我們看到詐騙者的銀行介面，有人將錢分開並存入七個帳戶。接下來，持證件和銀行卡的人員在各個分支機構提取現金。當這位女士發現她是詐欺的受害者並跑到最近的銀行辦公室時，這筆錢已經不在她的帳戶中了。它永遠消失了。

 

釣魚（場景 2）

事實證明，安裝干擾器並非只是為了一名受害者的積蓄。建築公司的負責人說他也被蒙蔽了，從工資帳戶中損失了更多的錢。一家“保險公司”致電並為建築商提供家庭保險 50% 的折扣。這位過度信任的老闆不僅向陌生來電者發送了錢，還發送了他所有員工的個人數據。當他意識到電話不是來自保險公司時，手機信號就被卡住了。

 

通過貨幣兌換洗錢

警方向受害人解釋說，這筆錢無法退還，因為已經通過貨幣兌換網路（實際上是匯款服務）進行了洗錢。也就是說，不法分子在韓國存入韓元，在中國取出人民幣。

 

出租騾子

在建築工地安放乾擾器的罪犯經營著一家“旅行社”。實際上，旅行社都是來自外省的人，他們想賺點快錢。他們被帶進來，打扮得漂漂亮亮，然後被送到銀行辦公室兌現被盜的資金。從即興評論來看，計劃是讓每個人參與套現計劃 2 到 3 次。

 

帶有虛擬帳戶的撲克網站

為弄清楚到底發生了什麼，徐俊求助於一位他認識的黑客專家。在那一刻，她在簽約創建線上撲克網站後受到小罪犯的壓力，但隨後秘密將其連接到她自己的帳戶——顯然是為了吸走玩家（或至少部分）損失的錢。

 

大量欺騙設備

黑客確切地解釋了攻擊者如何能夠使用假號碼撥打受害者的電話：通過使用安裝在普通住宅公寓中的設備來偽造電話號碼。

交易個人數據

徐俊闖入了某位樸先生的辦公室，他在韓國經營著這家犯罪企業。他在那裡目睹了文件和卡片被打包，顯然是要交給騾子的。更重要的是，辦公室裡有人正在出售被盜的個人數據：小額信貸債務人、百貨公司客戶、高爾夫俱樂部會員和豪宅客戶的數據庫。

 

未經授權訪問個人數據

徐俊使用偽造的文件試圖獲得中國犯罪網路頭目的信任。事實證明，這些惡棍可以訪問韓國警方的數據庫，甚至銀行付款歷史記錄。為了測試徐俊所聲稱的身份，他們向他詢問了有關他的購買行為的問題。幸運的是，向他提供虛假文件的黑客熟人有先見之明，讓他知道了一個掩飾故事。

 

釣魚（場景 3）——犯罪分子的視角

徐俊在呼叫中心找到了一份工作，並觀察了一群騙子如何試圖讓別人分擔他們的錢。他們假裝是銀行的網路犯罪調查員，聲稱受害人的帳戶被用於詐欺目的，因此他可能會作為共犯被起訴。如果他對此一無所知，那就意味著他的身份被盜用了，他必須聯繫財務部門。受害人懷疑有什麼不對勁，試圖聯繫銀行以阻止該帳戶。但他的手機感染了同一個木馬程序，將電話轉回給同樣的犯罪分子，這些犯罪分子說服他需要兩個小時才能封鎖帳戶，只有財務控制部門才能提供緊急援助。幸運的是，徐俊設法破壞了這個計劃。

 

網羅編劇

為了尋找 vishers，Seo-joon 潛入了他們的行動並觀察他們如何制定計劃。這是一項嚴肅的工作：詐欺者進行市場調查，尋找弱勢群體，並為他們每個人制定方案。首席“編劇”解釋說，釣魚是基於同理心——他們利用的不是愚蠢和無知，而是恐懼和慾望。

 

釣魚（場景 4）

詐騙者想出了一個全新的劇本。他們從某個地方得到一份求職者名單，這些求職者在一家大公司面試過。罪犯打電話給名單上的每個人，並通知他們他們已被接納為僱員。然而，在開始工作之前，他們必須遵守一些手續：接受體檢、信用檢查並提供擔保人的詳細信息。這可以是一位 40 歲以上的親戚，他有能力為聯邦青年就業計劃捐助一定數額的錢……

 

這一切有多現實？

螢幕上的虛擬釣魚非常有說服力，幾乎所有描述的技巧都可以在現實生活中使用。但是攻擊者真的以這種方式將它們混合在一起嗎？幸運的是，這種情況很少見。手機惡意軟體模仿通話的故事非常真實——請參閱我們關於類似木馬的帖子。但乾擾機更像是有針對性的攻擊，不太可能部署在大規模計劃中。通過貨幣兌換洗錢可能發生在韓國，但在其他地方會更加困難。使用騾子兌現確實是這樣的。不可否認的是，電影結尾處的一句台詞是真實的：“許多人自責誤食了誘餌，但實際上他們被精明、精於算計的掠食者追殺。但他們遲早會被抓到。”