压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

騰訊《天下無賊》移動神偷-手機詐騙的威脅防御

各位朋友下午好，我是來自騰訊移動安全實驗室安全專家陸兆華，我們這邊其實也有自己的安全的軟件，除了我們企業(yè)的安全以外，還有在客戶端當中騰訊電腦管家，我?guī)淼氖鞘謾C詐騙的危險與防御。大家9月份看到過這樣的新聞，就是李若彤（音）的經(jīng)紀人趙宇電信的詐騙，100萬元轉走，詐騙當中其實有可能不是用很高深或者很厲害的技術，現(xiàn)在金額一直往上漲到1000多萬了，所以我這邊更加的去整個去介紹的，會是一些真真實實的這種很平常的一種案例和不是很高深的，跟手機相關詐騙的案例，他是怎么被騙的呢？賣一個關子，后面會把手法介紹給大家。我們先看幾組數(shù)據(jù)，我們跟深圳警方合作比較的深，那么深圳警方2013年開始了叫反詐騙的熱線，不到2年的時間就是接到群眾的電腦40萬人次，勸阻1.6萬人，涉及的金額達1.43億元。這個整個的量蠻高的，另外就是騰訊手機管家的數(shù)據(jù)，從2014年上半年用戶舉報的還有詐騙里類似的是7.33%。…下面是病毒，病毒的話，整個病毒數(shù)其實100多萬了，上半年有30多萬的發(fā)現(xiàn)，那么中毒的用戶是9千萬，幾年加起來兩億多，病毒在瘋狂的增長，從上面看，就是跟照片相關是哪一些呢，短信的照片，電話照片，手機病毒照片，這是常見的手機詐騙，而且很多不是用APP或者說漏洞等等的。

我們先看一下，短信詐騙有什么樣的案例，我相信先給一個樣本，看電視節(jié)目被抽中獎了嗎？你的手機號碼被中國好聲音欄目組抽中獎，然后有獎金，有網(wǎng)址，網(wǎng)址是進去右邊的網(wǎng)頁，很真的，很像的，除了中國好聲音，爸爸去哪兒都是很常見的手法，他是怎么樣詐騙用戶的呢？先給這樣一條短信你中獎了，你點擊進去手機號和驗證碼錄入進去，…電話當中以你中了一個大獎，然后大獎要交手續(xù)費…甚至奧迪的跑車，讓你轉帳，我們碰到的一個案例，就是被騙13萬。然后還有第二種短信也是，我覺得很常見，現(xiàn)在一直一直都有，這更隱蔽的手法是用官方號發(fā)，就是你的短信積分滿足兌換現(xiàn)今，很多人知道自己有積分，有的人會動心的，這個網(wǎng)址不是官方的網(wǎng)址，大家不知道，點上去就是銀行的網(wǎng)站，然后讓你填身份的信息，填完了最后讓你激活這個提款，你下來就是一個木馬，木馬的作用我后面講。這里就是普通用戶收不到的就是偽基站這個很簡單，他有一個電腦的主機，偽基站主機加信號的發(fā)射器，里面有群發(fā)的軟件，這樣的一個設備就能夠發(fā)出任何一個號碼，包括110，95588，10086等等的這樣，普通的用戶分不清，這個設備很小。除了這些我在說幾個案例，大家很熟的，比如說房東轉帳。這種就是很低級的，真的就是快要交房租的就轉過去了，現(xiàn)在快到雙11了，最近的案例一直在上漲，就是淘寶店面失效了，給你一個電話，就是他是知道你近期有過淘寶的訂單然后給你發(fā)短信的，你打到這個號碼，整個語音過來，就是像淘寶客戶的語音，然后人工引導你去轉帳。

三是機票的一個取消，也是要有一個電話打過去，很真的，讓你一步一步的給他帳戶進行轉帳。短信詐騙，是現(xiàn)在用戶遇到最普遍的電信詐騙，他成本很低，偽基站在市面上5000—2萬的設備，請一些人，各個地方發(fā)，他犯法了。其他的一些群發(fā)的短信和通道，就是幾分錢一條短信，加上他在黑市上買一些資料，無論是一些電話或者說一些訂單等等那個成本不高，在這快當中是最普遍的，就是每一個人我要做調查的話，一個月當中接到幾條是不奇怪的，第二個電話詐騙，這邊部分和短信詐騙有點像，他比較多的是，詐騙分子是主動的呼出的，比如前面說的李若彤被騙的案例，就是他知道電話是經(jīng)紀人的打過去地告訴他，他們是公安的，他涉嫌一個案件，還知道他今天早上飛北京，恐嚇他你一下飛機，我們就把你抓住，然后他就害怕了，然后給你一個網(wǎng)一看，確實是通緝很真的網(wǎng)址，就是把他的姓名身份證信息都在上面了，他真的怕了，然后讓他協(xié)助調查，就是讓他木馬下來了，插6盾了，就是在電腦上操作，100多萬就轉走了。

這里有一個概念叫公檢法，就是假公檢法，公安檢察院法院，冒充這樣的一些普通的老百姓都會比較的進而遠之的部門，信用卡就是在遠處的地方就是被倒刷了，要多少多少錢，因為以你的身份證等級的，就是恐嚇了，要給保證金，或者你要協(xié)助調查，后面有一個安全的帳戶，你把錢轉到安全的帳戶，第二就是傳票，告訴你有傳票，就是涉嫌到洗黑錢或者犯罪詐騙等等的，這里很多的案例，從幾十萬到一百多萬都不等，在上面當中，這也引出來在技術上有兩塊讓普通的用戶不好去識別的，第一個是網(wǎng)絡的電話，網(wǎng)絡電話就是像前面帶加號的，比如說+95599，這個在上面就出現(xiàn)了，然后就是跟公安相關的+區(qū)號110。這種是一個網(wǎng)絡的電話，落地到中國，就是這樣撥出去的，這個詐騙性很高，除了網(wǎng)絡電話以外，還有一個叫改號的軟件，這也是利用了以前電信協(xié)議當中的一些漏洞去做的，他理論上可以改，任何的一個號碼，在你手機上顯示，你搜到這個號碼是什么號就是110服務的號碼，然后加語音的模仿，或者工作人員等等，再加上公檢法等等，基本上用戶的辨別很難。

電話詐騙當中還有一些從上一年比較多的就是熟人詐騙，就是猜猜我是誰，就是熟悉先聊家常然后后面借錢，后面比較新的就是我是領導明天到我辦公室，最近半年當中，就是比較多的，最近我?guī)讉€同事都接到這樣的電話。他提的挺簡單的，他模仿一個電話，就是領導的名義打給你，知道你的名字。他說我是領導，比較官方的口氣，然后明天讓你去他辦公室，…因為要做關系，過一會兒，就是給現(xiàn)今不好，我給你一個帳號，你幫我做一些錢過去，也是做關系用的，中招的就是不敢想真的領導回撥電話確認，然后真的轉走了。

第三就是手機病毒詐騙，手機病毒詐騙早上百度那邊的同事也介紹了一下，大家看這個，就是偽淘寶的病毒，這個是一個視頻在界面上很像，淘寶網(wǎng)的軟件，他讓你直接輸入用戶名和密碼，輸入之后會發(fā)生什么事情呢？看到就是我們軟件攔截到的，就是準備發(fā)出去的短信，這個就是把你的輸入帳號的密碼轉發(fā)出去了，在技術上很簡單，他做了一個仿冒釣魚的軟件，他既不需要拿淘寶的軟件二次打包，他自己把淘寶的軟件里面幾個界面復制出來，加入一些代碼，加一個轉發(fā)短信的代碼，就完成了，整個程序就是幾百K，很小，這種軟件代表一個類別了，他的分解的界面就是這樣的。我們直接把他的代碼，他接受的手機號，這叫偽淘寶是仿冒的，這是第一種。

第二種，轉發(fā)驗證碼的病毒，這個當中，我上次在（英文）的和各銀行風控的同事了就是比較的頭疼的，也很簡單，這種轉發(fā)，我在一些騙子群里面這個技術能做到22K，就是很小，這個意味著什么，你上去以后，不到一秒鐘，下來了，下來就開始抓。這種轉發(fā)從2013年4月份開始出來的。當時這里有一個案例是這樣的，就是張先生是淘寶上的賣家，有一個買家就是要買他的東西，前面聊的很好，就是我在外面我的流量不夠，有一個訂貨的訂單，二維碼你掃一下你可以看到了，掃一下就是說沒有看到，最后幾萬塊錢就沒有了。現(xiàn)在就是在很多不同的方式，包括前面所說的10086還有95588這樣的端口下發(fā)下來，積分兌現(xiàn)金這個程序的時候也是轉發(fā)驗證碼，他要去配合一些去用，也就是說，他有密碼，轉發(fā)驗證碼的木馬以外，他還有拿到姓名用戶銀行的帳號等等這樣的信息。

他拿到你的身分證號了，然后幫你做了密碼，在一些網(wǎng)站上面，他要去找回密碼，他只需要用手機驗證碼加上身份證，他在網(wǎng)上操作的時候，這個網(wǎng)站會向這個手機發(fā)一條驗證碼的信息，那么這個驗證碼的? 信息因為你有木馬他把這個木馬攔截轉走了，就像你的手機在他手上，這個驗證碼，就是立即把你的登錄的密碼改了，在配合其他的信息，他可以做轉帳或者付款。

第三種今天這個銀行的悍匪，我有一個視頻讓大家看一下是什么樣的病毒，首先這個銀行的悍匪他不是打包到銀行的軟件里面，用這兩臺用戶手機裝的都是正版的軟件，這個有一個游戲的軟件，這個軟件是病毒，下面銀行的軟件都是正版的，看到這個游戲的軟件，我們在這里點擊，比如工行的軟件，這兩個工行都是正版的，你會看到右邊這個是正版的，點擊之后是正常的，左邊是出現(xiàn)了一個框，登錄框有很多要填的信息，下面這里是工行的一個LOGO，就是仿冒工行就是做了一個頁面，頁面是讓你填信息，就是用戶真正到這一步之后，他會懷疑軟件，工行讓他去填，還是病毒去讓他填這個信息？首先是手機號，注冊的卡號，還有帳戶的密碼，手機登錄的密碼等等的這些信息，身分證號，當真的輸入這個信息以后，就是發(fā)生什么情況呢？這也是攔截到的短信，把這個信息以加密的方式發(fā)出去，就是把這個信息釣魚之后發(fā)出去，這個核心的主流上的技術不高深，也是很簡單。

很簡單兩個一樣的，就是他可能裝了正版還是有風險，其他可能危害支付安全病毒，左邊叫（英文），他可以直接的監(jiān)控用戶的一個輸入的信息，輸入的所有的信息，下面有一個圖，就是上傳到云端了，這個可以通過一些分析，得到一些帳號的信息密碼的信息等等，右邊這個就是隱私蛔蟲，就是把你所有的短信彩信，視頻通話轉成語音發(fā)到云端。

這么多的短信電話還有病毒的詐騙，他背后是什么一些人做呢？我們看一下，整個產(chǎn)業(yè)鏈可以這樣去分，左邊這里技術含量稍微高一點，就是木馬的制作，或者說做漏洞的安全攻擊網(wǎng)站，在網(wǎng)站上面掛一些網(wǎng)站，可能是普通的網(wǎng)站可能是黃色的網(wǎng)站，或者是國產(chǎn)的網(wǎng)站，最多的。

第三個網(wǎng)絡的制作，前面看到的就是中國好聲音，還是移動的積分兌換的網(wǎng)站，這些都是釣魚的網(wǎng)站，還有冒充公檢法的網(wǎng)站，還有盜號，盜各種信息，還有這種技術的支持，這里一般左邊是躲在背后的，中間有主要的環(huán)節(jié)，就是包馬人，就是拿出技術的資源，然后做下游，接觸最多的就是短信群發(fā)還有在手機上種木馬是接單人，還有就是洗錢人，就是用戶的密碼等等的，或者說已經(jīng)拿到很多的信息，這就由洗錢的人怎么銷帳。最近的1000多萬，就是在一個多小時以內，就轉成100多個帳號，就把這1000多萬傳到100多個帳號，兩個小時四個小時錢都取走了，就是400多張卡。最后就是一張卡取兩萬的方式做的。在行業(yè)內叫做車手。

那么這些人，就是從叫做歷史悠久的詐騙村，在廣西福建海南都有，這種村當中，就是據(jù)說在村里面就是姑娘嫁小伙就是看誰家騙的錢多。還有就是犯罪團伙的低齡化，都是以收徒為名就是鼓動去干。被抓的在賓館以外，還有他用移動網(wǎng)絡，就是山區(qū)里面做，這種山區(qū)可能行車的路都沒有，警察上去以后就是人去樓空了，反偵查的能力很強，也給真正辦案當中帶來很大的一個難度很成本。然后我們怎么樣來打擊和防御呢？

在騰訊這邊有一個天下無賊。就是發(fā)起的一個反詐騙的聯(lián)盟，整個當中，我們現(xiàn)在運營的就是詐騙的信息庫，就是這個信息就是包括騰訊的大平臺，然后還有數(shù)據(jù)上的挖掘，比如說一些涉及詐騙的銀行的帳號，或者銀行的還有詐騙的電話私人的電話還有一些網(wǎng)址，詐騙的案例，怎么成果共享到聯(lián)盟里面的各種的，比如說在騰訊，就是在手機管家當中，就是手機管家提示用戶詐騙的短信或者詐騙的電話，接聽的時候直接的顯示出來，讓用戶有所防備，還有就是我們跟運營商家合作的就是把技術輸出，在那邊直接在網(wǎng)絡上判斷詐騙的短信和電話，就是直接的用數(shù)據(jù)的模型和我們整個數(shù)據(jù)庫的一些成果。

然后我們做了兩次試水，因為政策層面上的問題，這兩次試水的成果和大家介紹一下，我們從數(shù)據(jù)庫里面活躍多少天，被多少人舉報了，比如說這樣一個電話被1000多人舉報，這是我們庫里面能看到的，我們這里面有員工內部審核確認，我們就是形成黑卡的戶，我們在6、7月份的時候，就是拿600多個黑卡的戶，就是進行驗證，就是這個欺詐帳戶的交易，發(fā)現(xiàn)了5個可疑分子。第二次在9月份左右，拿了1900多個帳戶，給公安，公安在這里面做比對，其中有230多帳戶以前立過案，現(xiàn)在做的庫有一定的價值，就是部分可以，我們以前跟一些銀行聊過，就是我們這個庫在銀行應用的話，對他的用戶就是遇到這個卡號的時候，就是給用戶有一個提醒，就是有這些的應用，更深的應用就是把整個詐騙，不是到用戶那一頭的時候，就是到匯款那一步，被騙的時候，就是才把這個步驟遷移就是在詐騙分子發(fā)這個號的時候，就是那一部分把他卡斷了。

除了黑卡黑號一個數(shù)據(jù)庫以外我們還提供了我們內部叫TMSLITE深入的合作，這里不用SDK進行合作，就是各個金融類的移動按我們接口的標準調用我們手機管家的一些能力，比如說在啟動的時候，可以調用掃描環(huán)境是否安全，在錄入密碼或者在修改密碼的時候安全性特別重要的環(huán)節(jié)檢測他的安全。

還有軟件加固，這是現(xiàn)在比較通用的技術，騰訊有自己的技術進行提供，這里就是可以做反篡改，反二次打包。另外就是我們手機管家在客戶端做了我們應該要做的防具，比如說詐騙短信的攔截，詐騙電話的提醒在技術上已經(jīng)很承受了。另外就是在外圍保護這一個支付類的軟件，在運行的時候檢測他的環(huán)境是否安全，還有就是前面說的，轉發(fā)驗證碼的病毒，這種病毒來說，他就是有驗證碼過來，就是把他轉走，他不知道，在手機管家可以做到有短信過來就是加密，加密之后他這個驗證碼拿不走。

最后一個小結就是，手機詐騙其實在警方那邊，他們覺得都是治理比較的難，另外這是非接觸性的犯罪，只要就是說上網(wǎng)，或者說利用一些網(wǎng)絡的條件，或者通過手機的媒介就是把前面詐騙的那一部分就是觸點已經(jīng)做到了，在警方當中，就是不像一般的偷竊打架他可以加派警力可以做的，就是獲利非常的可觀，因此還不能怎么打下來，所以單憑一個環(huán)節(jié)，或者說一個角色去做很難做的，在騰訊這一塊當中，有自己的優(yōu)勢，就是有我們整個大平臺的大用戶量和大的數(shù)據(jù)，然后這樣可以聯(lián)合警方運營商還有金融的企業(yè)，做到我們簡單來說，就是在客戶那一端可以做，跟行業(yè)協(xié)作，就是把整個反詐騙可以往前面前移，所以我們有天下無賊的防具，我們有一個周年慶，倒時候有更深的分享和了解溝通。謝謝大家！