压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

騰訊《天下無(wú)賊》移動(dòng)神偷-手機(jī)詐騙的威脅防御

各位朋友下午好，我是來(lái)自騰訊移動(dòng)安全實(shí)驗(yàn)室安全專家陸兆華，我們這邊其實(shí)也有自己的安全的軟件，除了我們企業(yè)的安全以外，還有在客戶端當(dāng)中騰訊電腦管家，我?guī)?lái)的是手機(jī)詐騙的危險(xiǎn)與防御。大家9月份看到過(guò)這樣的新聞，就是李若彤（音）的經(jīng)紀(jì)人趙宇電信的詐騙，100萬(wàn)元轉(zhuǎn)走，詐騙當(dāng)中其實(shí)有可能不是用很高深或者很厲害的技術(shù)，現(xiàn)在金額一直往上漲到1000多萬(wàn)了，所以我這邊更加的去整個(gè)去介紹的，會(huì)是一些真真實(shí)實(shí)的這種很平常的一種案例和不是很高深的，跟手機(jī)相關(guān)詐騙的案例，他是怎么被騙的呢？賣一個(gè)關(guān)子，后面會(huì)把手法介紹給大家。我們先看幾組數(shù)據(jù)，我們跟深圳警方合作比較的深，那么深圳警方2013年開(kāi)始了叫反詐騙的熱線，不到2年的時(shí)間就是接到群眾的電腦40萬(wàn)人次，勸阻1.6萬(wàn)人，涉及的金額達(dá)1.43億元。這個(gè)整個(gè)的量蠻高的，另外就是騰訊手機(jī)管家的數(shù)據(jù)，從2014年上半年用戶舉報(bào)的還有詐騙里類似的是7.33%。…下面是病毒，病毒的話，整個(gè)病毒數(shù)其實(shí)100多萬(wàn)了，上半年有30多萬(wàn)的發(fā)現(xiàn)，那么中毒的用戶是9千萬(wàn)，幾年加起來(lái)兩億多，病毒在瘋狂的增長(zhǎng)，從上面看，就是跟照片相關(guān)是哪一些呢，短信的照片，電話照片，手機(jī)病毒照片，這是常見(jiàn)的手機(jī)詐騙，而且很多不是用APP或者說(shuō)漏洞等等的。

我們先看一下，短信詐騙有什么樣的案例，我相信先給一個(gè)樣本，看電視節(jié)目被抽中獎(jiǎng)了嗎？你的手機(jī)號(hào)碼被中國(guó)好聲音欄目組抽中獎(jiǎng)，然后有獎(jiǎng)金，有網(wǎng)址，網(wǎng)址是進(jìn)去右邊的網(wǎng)頁(yè)，很真的，很像的，除了中國(guó)好聲音，爸爸去哪兒都是很常見(jiàn)的手法，他是怎么樣詐騙用戶的呢？先給這樣一條短信你中獎(jiǎng)了，你點(diǎn)擊進(jìn)去手機(jī)號(hào)和驗(yàn)證碼錄入進(jìn)去，…電話當(dāng)中以你中了一個(gè)大獎(jiǎng)，然后大獎(jiǎng)要交手續(xù)費(fèi)…甚至奧迪的跑車，讓你轉(zhuǎn)帳，我們碰到的一個(gè)案例，就是被騙13萬(wàn)。然后還有第二種短信也是，我覺(jué)得很常見(jiàn)，現(xiàn)在一直一直都有，這更隱蔽的手法是用官方號(hào)發(fā)，就是你的短信積分滿足兌換現(xiàn)今，很多人知道自己有積分，有的人會(huì)動(dòng)心的，這個(gè)網(wǎng)址不是官方的網(wǎng)址，大家不知道，點(diǎn)上去就是銀行的網(wǎng)站，然后讓你填身份的信息，填完了最后讓你激活這個(gè)提款，你下來(lái)就是一個(gè)木馬，木馬的作用我后面講。這里就是普通用戶收不到的就是偽基站這個(gè)很簡(jiǎn)單，他有一個(gè)電腦的主機(jī)，偽基站主機(jī)加信號(hào)的發(fā)射器，里面有群發(fā)的軟件，這樣的一個(gè)設(shè)備就能夠發(fā)出任何一個(gè)號(hào)碼，包括110，95588，10086等等的這樣，普通的用戶分不清，這個(gè)設(shè)備很小。除了這些我在說(shuō)幾個(gè)案例，大家很熟的，比如說(shuō)房東轉(zhuǎn)帳。這種就是很低級(jí)的，真的就是快要交房租的就轉(zhuǎn)過(guò)去了，現(xiàn)在快到雙11了，最近的案例一直在上漲，就是淘寶店面失效了，給你一個(gè)電話，就是他是知道你近期有過(guò)淘寶的訂單然后給你發(fā)短信的，你打到這個(gè)號(hào)碼，整個(gè)語(yǔ)音過(guò)來(lái)，就是像淘寶客戶的語(yǔ)音，然后人工引導(dǎo)你去轉(zhuǎn)帳。

三是機(jī)票的一個(gè)取消，也是要有一個(gè)電話打過(guò)去，很真的，讓你一步一步的給他帳戶進(jìn)行轉(zhuǎn)帳。短信詐騙，是現(xiàn)在用戶遇到最普遍的電信詐騙，他成本很低，偽基站在市面上5000—2萬(wàn)的設(shè)備，請(qǐng)一些人，各個(gè)地方發(fā)，他犯法了。其他的一些群發(fā)的短信和通道，就是幾分錢一條短信，加上他在黑市上買一些資料，無(wú)論是一些電話或者說(shuō)一些訂單等等那個(gè)成本不高，在這快當(dāng)中是最普遍的，就是每一個(gè)人我要做調(diào)查的話，一個(gè)月當(dāng)中接到幾條是不奇怪的，第二個(gè)電話詐騙，這邊部分和短信詐騙有點(diǎn)像，他比較多的是，詐騙分子是主動(dòng)的呼出的，比如前面說(shuō)的李若彤被騙的案例，就是他知道電話是經(jīng)紀(jì)人的打過(guò)去地告訴他，他們是公安的，他涉嫌一個(gè)案件，還知道他今天早上飛北京，恐嚇?biāo)阋幌嘛w機(jī)，我們就把你抓住，然后他就害怕了，然后給你一個(gè)網(wǎng)一看，確實(shí)是通緝很真的網(wǎng)址，就是把他的姓名身份證信息都在上面了，他真的怕了，然后讓他協(xié)助調(diào)查，就是讓他木馬下來(lái)了，插6盾了，就是在電腦上操作，100多萬(wàn)就轉(zhuǎn)走了。

這里有一個(gè)概念叫公檢法，就是假公檢法，公安檢察院法院，冒充這樣的一些普通的老百姓都會(huì)比較的進(jìn)而遠(yuǎn)之的部門，信用卡就是在遠(yuǎn)處的地方就是被倒刷了，要多少多少錢，因?yàn)橐阅愕纳矸葑C等級(jí)的，就是恐嚇了，要給保證金，或者你要協(xié)助調(diào)查，后面有一個(gè)安全的帳戶，你把錢轉(zhuǎn)到安全的帳戶，第二就是傳票，告訴你有傳票，就是涉嫌到洗黑錢或者犯罪詐騙等等的，這里很多的案例，從幾十萬(wàn)到一百多萬(wàn)都不等，在上面當(dāng)中，這也引出來(lái)在技術(shù)上有兩塊讓普通的用戶不好去識(shí)別的，第一個(gè)是網(wǎng)絡(luò)的電話，網(wǎng)絡(luò)電話就是像前面帶加號(hào)的，比如說(shuō)+95599，這個(gè)在上面就出現(xiàn)了，然后就是跟公安相關(guān)的+區(qū)號(hào)110。這種是一個(gè)網(wǎng)絡(luò)的電話，落地到中國(guó)，就是這樣撥出去的，這個(gè)詐騙性很高，除了網(wǎng)絡(luò)電話以外，還有一個(gè)叫改號(hào)的軟件，這也是利用了以前電信協(xié)議當(dāng)中的一些漏洞去做的，他理論上可以改，任何的一個(gè)號(hào)碼，在你手機(jī)上顯示，你搜到這個(gè)號(hào)碼是什么號(hào)就是110服務(wù)的號(hào)碼，然后加語(yǔ)音的模仿，或者工作人員等等，再加上公檢法等等，基本上用戶的辨別很難。

電話詐騙當(dāng)中還有一些從上一年比較多的就是熟人詐騙，就是猜猜我是誰(shuí)，就是熟悉先聊家常然后后面借錢，后面比較新的就是我是領(lǐng)導(dǎo)明天到我辦公室，最近半年當(dāng)中，就是比較多的，最近我?guī)讉€(gè)同事都接到這樣的電話。他提的挺簡(jiǎn)單的，他模仿一個(gè)電話，就是領(lǐng)導(dǎo)的名義打給你，知道你的名字。他說(shuō)我是領(lǐng)導(dǎo)，比較官方的口氣，然后明天讓你去他辦公室，…因?yàn)橐鲫P(guān)系，過(guò)一會(huì)兒，就是給現(xiàn)今不好，我給你一個(gè)帳號(hào)，你幫我做一些錢過(guò)去，也是做關(guān)系用的，中招的就是不敢想真的領(lǐng)導(dǎo)回?fù)茈娫挻_認(rèn)，然后真的轉(zhuǎn)走了。

第三就是手機(jī)病毒詐騙，手機(jī)病毒詐騙早上百度那邊的同事也介紹了一下，大家看這個(gè)，就是偽淘寶的病毒，這個(gè)是一個(gè)視頻在界面上很像，淘寶網(wǎng)的軟件，他讓你直接輸入用戶名和密碼，輸入之后會(huì)發(fā)生什么事情呢？看到就是我們軟件攔截到的，就是準(zhǔn)備發(fā)出去的短信，這個(gè)就是把你的輸入帳號(hào)的密碼轉(zhuǎn)發(fā)出去了，在技術(shù)上很簡(jiǎn)單，他做了一個(gè)仿冒釣魚(yú)的軟件，他既不需要拿淘寶的軟件二次打包，他自己把淘寶的軟件里面幾個(gè)界面復(fù)制出來(lái)，加入一些代碼，加一個(gè)轉(zhuǎn)發(fā)短信的代碼，就完成了，整個(gè)程序就是幾百K，很小，這種軟件代表一個(gè)類別了，他的分解的界面就是這樣的。我們直接把他的代碼，他接受的手機(jī)號(hào)，這叫偽淘寶是仿冒的，這是第一種。

第二種，轉(zhuǎn)發(fā)驗(yàn)證碼的病毒，這個(gè)當(dāng)中，我上次在（英文）的和各銀行風(fēng)控的同事了就是比較的頭疼的，也很簡(jiǎn)單，這種轉(zhuǎn)發(fā)，我在一些騙子群里面這個(gè)技術(shù)能做到22K，就是很小，這個(gè)意味著什么，你上去以后，不到一秒鐘，下來(lái)了，下來(lái)就開(kāi)始抓。這種轉(zhuǎn)發(fā)從2013年4月份開(kāi)始出來(lái)的。當(dāng)時(shí)這里有一個(gè)案例是這樣的，就是張先生是淘寶上的賣家，有一個(gè)買家就是要買他的東西，前面聊的很好，就是我在外面我的流量不夠，有一個(gè)訂貨的訂單，二維碼你掃一下你可以看到了，掃一下就是說(shuō)沒(méi)有看到，最后幾萬(wàn)塊錢就沒(méi)有了。現(xiàn)在就是在很多不同的方式，包括前面所說(shuō)的10086還有95588這樣的端口下發(fā)下來(lái)，積分兌現(xiàn)金這個(gè)程序的時(shí)候也是轉(zhuǎn)發(fā)驗(yàn)證碼，他要去配合一些去用，也就是說(shuō)，他有密碼，轉(zhuǎn)發(fā)驗(yàn)證碼的木馬以外，他還有拿到姓名用戶銀行的帳號(hào)等等這樣的信息。

他拿到你的身分證號(hào)了，然后幫你做了密碼，在一些網(wǎng)站上面，他要去找回密碼，他只需要用手機(jī)驗(yàn)證碼加上身份證，他在網(wǎng)上操作的時(shí)候，這個(gè)網(wǎng)站會(huì)向這個(gè)手機(jī)發(fā)一條驗(yàn)證碼的信息，那么這個(gè)驗(yàn)證碼的? 信息因?yàn)槟阌心抉R他把這個(gè)木馬攔截轉(zhuǎn)走了，就像你的手機(jī)在他手上，這個(gè)驗(yàn)證碼，就是立即把你的登錄的密碼改了，在配合其他的信息，他可以做轉(zhuǎn)帳或者付款。

第三種今天這個(gè)銀行的悍匪，我有一個(gè)視頻讓大家看一下是什么樣的病毒，首先這個(gè)銀行的悍匪他不是打包到銀行的軟件里面，用這兩臺(tái)用戶手機(jī)裝的都是正版的軟件，這個(gè)有一個(gè)游戲的軟件，這個(gè)軟件是病毒，下面銀行的軟件都是正版的，看到這個(gè)游戲的軟件，我們?cè)谶@里點(diǎn)擊，比如工行的軟件，這兩個(gè)工行都是正版的，你會(huì)看到右邊這個(gè)是正版的，點(diǎn)擊之后是正常的，左邊是出現(xiàn)了一個(gè)框，登錄框有很多要填的信息，下面這里是工行的一個(gè)LOGO，就是仿冒工行就是做了一個(gè)頁(yè)面，頁(yè)面是讓你填信息，就是用戶真正到這一步之后，他會(huì)懷疑軟件，工行讓他去填，還是病毒去讓他填這個(gè)信息？首先是手機(jī)號(hào)，注冊(cè)的卡號(hào)，還有帳戶的密碼，手機(jī)登錄的密碼等等的這些信息，身分證號(hào)，當(dāng)真的輸入這個(gè)信息以后，就是發(fā)生什么情況呢？這也是攔截到的短信，把這個(gè)信息以加密的方式發(fā)出去，就是把這個(gè)信息釣魚(yú)之后發(fā)出去，這個(gè)核心的主流上的技術(shù)不高深，也是很簡(jiǎn)單。

很簡(jiǎn)單兩個(gè)一樣的，就是他可能裝了正版還是有風(fēng)險(xiǎn)，其他可能危害支付安全病毒，左邊叫（英文），他可以直接的監(jiān)控用戶的一個(gè)輸入的信息，輸入的所有的信息，下面有一個(gè)圖，就是上傳到云端了，這個(gè)可以通過(guò)一些分析，得到一些帳號(hào)的信息密碼的信息等等，右邊這個(gè)就是隱私蛔蟲(chóng)，就是把你所有的短信彩信，視頻通話轉(zhuǎn)成語(yǔ)音發(fā)到云端。

這么多的短信電話還有病毒的詐騙，他背后是什么一些人做呢？我們看一下，整個(gè)產(chǎn)業(yè)鏈可以這樣去分，左邊這里技術(shù)含量稍微高一點(diǎn)，就是木馬的制作，或者說(shuō)做漏洞的安全攻擊網(wǎng)站，在網(wǎng)站上面掛一些網(wǎng)站，可能是普通的網(wǎng)站可能是黃色的網(wǎng)站，或者是國(guó)產(chǎn)的網(wǎng)站，最多的。

第三個(gè)網(wǎng)絡(luò)的制作，前面看到的就是中國(guó)好聲音，還是移動(dòng)的積分兌換的網(wǎng)站，這些都是釣魚(yú)的網(wǎng)站，還有冒充公檢法的網(wǎng)站，還有盜號(hào)，盜各種信息，還有這種技術(shù)的支持，這里一般左邊是躲在背后的，中間有主要的環(huán)節(jié)，就是包馬人，就是拿出技術(shù)的資源，然后做下游，接觸最多的就是短信群發(fā)還有在手機(jī)上種木馬是接單人，還有就是洗錢人，就是用戶的密碼等等的，或者說(shuō)已經(jīng)拿到很多的信息，這就由洗錢的人怎么銷帳。最近的1000多萬(wàn)，就是在一個(gè)多小時(shí)以內(nèi)，就轉(zhuǎn)成100多個(gè)帳號(hào)，就把這1000多萬(wàn)傳到100多個(gè)帳號(hào)，兩個(gè)小時(shí)四個(gè)小時(shí)錢都取走了，就是400多張卡。最后就是一張卡取兩萬(wàn)的方式做的。在行業(yè)內(nèi)叫做車手。

那么這些人，就是從叫做歷史悠久的詐騙村，在廣西福建海南都有，這種村當(dāng)中，就是據(jù)說(shuō)在村里面就是姑娘嫁小伙就是看誰(shuí)家騙的錢多。還有就是犯罪團(tuán)伙的低齡化，都是以收徒為名就是鼓動(dòng)去干。被抓的在賓館以外，還有他用移動(dòng)網(wǎng)絡(luò)，就是山區(qū)里面做，這種山區(qū)可能行車的路都沒(méi)有，警察上去以后就是人去樓空了，反偵查的能力很強(qiáng)，也給真正辦案當(dāng)中帶來(lái)很大的一個(gè)難度很成本。然后我們?cè)趺礃觼?lái)打擊和防御呢？

在騰訊這邊有一個(gè)天下無(wú)賊。就是發(fā)起的一個(gè)反詐騙的聯(lián)盟，整個(gè)當(dāng)中，我們現(xiàn)在運(yùn)營(yíng)的就是詐騙的信息庫(kù)，就是這個(gè)信息就是包括騰訊的大平臺(tái)，然后還有數(shù)據(jù)上的挖掘，比如說(shuō)一些涉及詐騙的銀行的帳號(hào)，或者銀行的還有詐騙的電話私人的電話還有一些網(wǎng)址，詐騙的案例，怎么成果共享到聯(lián)盟里面的各種的，比如說(shuō)在騰訊，就是在手機(jī)管家當(dāng)中，就是手機(jī)管家提示用戶詐騙的短信或者詐騙的電話，接聽(tīng)的時(shí)候直接的顯示出來(lái)，讓用戶有所防備，還有就是我們跟運(yùn)營(yíng)商家合作的就是把技術(shù)輸出，在那邊直接在網(wǎng)絡(luò)上判斷詐騙的短信和電話，就是直接的用數(shù)據(jù)的模型和我們整個(gè)數(shù)據(jù)庫(kù)的一些成果。

然后我們做了兩次試水，因?yàn)檎邔用嫔系膯?wèn)題，這兩次試水的成果和大家介紹一下，我們從數(shù)據(jù)庫(kù)里面活躍多少天，被多少人舉報(bào)了，比如說(shuō)這樣一個(gè)電話被1000多人舉報(bào)，這是我們庫(kù)里面能看到的，我們這里面有員工內(nèi)部審核確認(rèn)，我們就是形成黑卡的戶，我們?cè)?、7月份的時(shí)候，就是拿600多個(gè)黑卡的戶，就是進(jìn)行驗(yàn)證，就是這個(gè)欺詐帳戶的交易，發(fā)現(xiàn)了5個(gè)可疑分子。第二次在9月份左右，拿了1900多個(gè)帳戶，給公安，公安在這里面做比對(duì)，其中有230多帳戶以前立過(guò)案，現(xiàn)在做的庫(kù)有一定的價(jià)值，就是部分可以，我們以前跟一些銀行聊過(guò)，就是我們這個(gè)庫(kù)在銀行應(yīng)用的話，對(duì)他的用戶就是遇到這個(gè)卡號(hào)的時(shí)候，就是給用戶有一個(gè)提醒，就是有這些的應(yīng)用，更深的應(yīng)用就是把整個(gè)詐騙，不是到用戶那一頭的時(shí)候，就是到匯款那一步，被騙的時(shí)候，就是才把這個(gè)步驟遷移就是在詐騙分子發(fā)這個(gè)號(hào)的時(shí)候，就是那一部分把他卡斷了。

除了黑卡黑號(hào)一個(gè)數(shù)據(jù)庫(kù)以外我們還提供了我們內(nèi)部叫TMSLITE深入的合作，這里不用SDK進(jìn)行合作，就是各個(gè)金融類的移動(dòng)按我們接口的標(biāo)準(zhǔn)調(diào)用我們手機(jī)管家的一些能力，比如說(shuō)在啟動(dòng)的時(shí)候，可以調(diào)用掃描環(huán)境是否安全，在錄入密碼或者在修改密碼的時(shí)候安全性特別重要的環(huán)節(jié)檢測(cè)他的安全。

還有軟件加固，這是現(xiàn)在比較通用的技術(shù)，騰訊有自己的技術(shù)進(jìn)行提供，這里就是可以做反篡改，反二次打包。另外就是我們手機(jī)管家在客戶端做了我們應(yīng)該要做的防具，比如說(shuō)詐騙短信的攔截，詐騙電話的提醒在技術(shù)上已經(jīng)很承受了。另外就是在外圍保護(hù)這一個(gè)支付類的軟件，在運(yùn)行的時(shí)候檢測(cè)他的環(huán)境是否安全，還有就是前面說(shuō)的，轉(zhuǎn)發(fā)驗(yàn)證碼的病毒，這種病毒來(lái)說(shuō)，他就是有驗(yàn)證碼過(guò)來(lái)，就是把他轉(zhuǎn)走，他不知道，在手機(jī)管家可以做到有短信過(guò)來(lái)就是加密，加密之后他這個(gè)驗(yàn)證碼拿不走。

最后一個(gè)小結(jié)就是，手機(jī)詐騙其實(shí)在警方那邊，他們覺(jué)得都是治理比較的難，另外這是非接觸性的犯罪，只要就是說(shuō)上網(wǎng)，或者說(shuō)利用一些網(wǎng)絡(luò)的條件，或者通過(guò)手機(jī)的媒介就是把前面詐騙的那一部分就是觸點(diǎn)已經(jīng)做到了，在警方當(dāng)中，就是不像一般的偷竊打架他可以加派警力可以做的，就是獲利非常的可觀，因此還不能怎么打下來(lái)，所以單憑一個(gè)環(huán)節(jié)，或者說(shuō)一個(gè)角色去做很難做的，在騰訊這一塊當(dāng)中，有自己的優(yōu)勢(shì)，就是有我們整個(gè)大平臺(tái)的大用戶量和大的數(shù)據(jù)，然后這樣可以聯(lián)合警方運(yùn)營(yíng)商還有金融的企業(yè)，做到我們簡(jiǎn)單來(lái)說(shuō)，就是在客戶那一端可以做，跟行業(yè)協(xié)作，就是把整個(gè)反詐騙可以往前面前移，所以我們有天下無(wú)賊的防具，我們有一個(gè)周年慶，倒時(shí)候有更深的分享和了解溝通。謝謝大家！