6月9日，針對網(wǎng)絡(luò)詐騙等犯罪行為日益猖獗,，騰訊雷霆行動(dòng)聯(lián)合重慶,、南京、徐州三地警方以及國內(nèi)知名安全公司知道創(chuàng)宇,，面向社會(huì)共享打擊網(wǎng)絡(luò)犯罪的經(jīng)驗(yàn),，并且披露了目前最新的網(wǎng)絡(luò)犯罪手法和重大案件。目前有哪些新型的網(wǎng)絡(luò)詐騙手法,？網(wǎng)民該如何保護(hù)個(gè)人信息及財(cái)產(chǎn)安全,？

這些都是騙人的！

案例一：冒充熟人套取驗(yàn)證碼

重慶市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)三支隊(duì)副支隊(duì)長梁丹

重慶市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)三支隊(duì)副支隊(duì)長梁丹介紹了一起針對移動(dòng)端支付的作案手法：不法分子會(huì)偽裝成作案目標(biāo)的親人或者朋友行騙,。

今年4月份在重慶,，受害人小A的熟人在網(wǎng)上給她發(fā)信息說：“我這里有一筆借款人家要還給我，我銀行卡掉了,，你現(xiàn)在給我一個(gè)銀行卡號,，人家把錢打給我?！碑?dāng)小A把銀行卡號告訴對方以后,，對方又找小A要了身份證號碼和手機(jī)號，小A心想是朋友也給了,。實(shí)際上小A不知道,，找他要個(gè)人信息的人就是詐騙團(tuán)伙的成員之一。大概過了5分鐘,，小A手機(jī)上接到了一個(gè)驗(yàn)證碼,。對方又在網(wǎng)上和他說：“你把驗(yàn)證碼給我一下，人家給我打款,，我需要這個(gè)驗(yàn)證碼,。”小A心想給你驗(yàn)證碼也沒問題,，只要密碼不外泄我卡上的資金也有保障,。結(jié)果20分鐘以后，小A銀行卡上所有的現(xiàn)金都經(jīng)過網(wǎng)上轉(zhuǎn)走了,。

警方調(diào)查發(fā)現(xiàn),，不法分子利用搜集得到的受害人的身份證號、手機(jī)號在網(wǎng)上開了快捷支付,，而平臺(tái)只會(huì)在開通第一次給用戶發(fā)送一次驗(yàn)證碼,，一旦這個(gè)驗(yàn)證碼被泄露，以后每一筆的支付都不需要通過手機(jī)認(rèn)證,，只需要輸入快捷支付密碼即可,。

梁丹提示：手機(jī)的動(dòng)態(tài)口令，短信驗(yàn)證碼是我們的一種密保工具,，相當(dāng)于動(dòng)態(tài)密碼,，對于任何索要驗(yàn)證碼的信息都要果斷拒絕。

案例二：木馬隨“私照”植入手機(jī)實(shí)時(shí)監(jiān)測

梁丹還介紹了一個(gè)針對交友網(wǎng)站,，發(fā)送偽裝“私照”的釣魚或木馬鏈接進(jìn)行詐騙的案例,。被騙人在沒有收到任何消費(fèi)提示短信、銀行卡及密碼未泄露的情況下,，卡內(nèi)現(xiàn)金莫名丟失,，而他的銀行卡在消費(fèi)或取現(xiàn)時(shí)都會(huì)收到銀行的短信提示。

經(jīng)過警方立案偵查以后發(fā)現(xiàn),，他的手機(jī)被安裝了木馬軟件,，截取了被騙人的個(gè)人信息、手機(jī)驗(yàn)證碼進(jìn)而實(shí)現(xiàn)盜刷行為,。

事情經(jīng)過是這樣的,，這位被騙人趙某是鉆石王老五，在交友網(wǎng)站上留下了自己的電話號碼,，希望尋找人生中的另一半,。某天，一位陌生女性（由不法分子偽裝）發(fā)短信給他說：“趙哥,，我很想認(rèn)識你,，我也是××網(wǎng)站的會(huì)員?！苯又徒o趙某發(fā)了一個(gè)鏈接,，并告訴他這是對方的照片，比較私人,，并叮囑趙某一定要看,。趙某在點(diǎn)擊鏈接的同時(shí)，手機(jī)也被安裝了不法分子通過鏈接植入的專門竊取手機(jī)驗(yàn)證碼的軟件,。這款軟件不僅能夠獲取用戶的個(gè)人信息,，甚至能截取用戶的手機(jī)驗(yàn)證碼（如何截取呢？木馬會(huì)給你手機(jī)發(fā)一個(gè)自動(dòng)關(guān)機(jī)的指令,，而被騙人手機(jī)短暫關(guān)機(jī)的時(shí)候,，所有驗(yàn)證碼的短信會(huì)發(fā)送到不法分子的手機(jī)上），不法分子作案完畢以后會(huì)再發(fā)送指令讓被騙人手機(jī)開機(jī),。而通過這樣一個(gè)過程,，不法分子神不知鬼不覺的盜刷了受害人銀行卡里的現(xiàn)金。

梁丹提示：不要隨意接收好友發(fā)來的文件，不要非正規(guī)渠道下載手機(jī)程序,，陌生人發(fā)來的鏈接不要點(diǎn)開,。

案件三：買家的易容術(shù)

徐州市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)案件大隊(duì)副隊(duì)長郭靜

徐州市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)案件大隊(duì)副隊(duì)長郭靜介紹了徐州的一起針對電商平臺(tái)，發(fā)送偽裝“樣品”的木馬鏈接進(jìn)行詐騙的案例,。

徐州本地的一位賣家具的賣家,，在今年2月底接到了一個(gè)騙子偽裝成的買家給他發(fā)的鏈接，并告訴他想定做店里的家具,，發(fā)的鏈接是樣品,，讓賣家照著樣品來做。當(dāng)時(shí)賣家索要了對方的手機(jī)號碼,，騙子通過云空間分享的方式發(fā)到指定的賣家手機(jī)號碼,，賣家打開鏈接也看到了圖片，手機(jī)當(dāng)時(shí)也沒有任何異常,。但此后買家就聯(lián)系不上了,。這位賣家當(dāng)時(shí)也沒在意，后來發(fā)現(xiàn)他手機(jī)的短信功能有些不太正常,，但他也沒太在意,。以前他的每筆交易變動(dòng)都有銀行的提示，但接下來的幾天都沒收到,，他有點(diǎn)懷疑就查了下銀行卡的余額,，發(fā)現(xiàn)無緣無故被消費(fèi)了2萬元左右。

在賣家報(bào)案以后,，警方根據(jù)線索分析發(fā)現(xiàn)這個(gè)鏈接背后的木馬程序進(jìn)行了分析和動(dòng)態(tài)調(diào)試,。發(fā)現(xiàn)這款木馬軟件實(shí)際上就是之前買家發(fā)來的圖片，它能夠控制賣家的手機(jī),，進(jìn)而掌握準(zhǔn)確的賣家個(gè)人信息,，再到去第三方平臺(tái)賬號的驗(yàn)證碼，進(jìn)行消費(fèi)或者套現(xiàn),。

具體來說,，這款木馬軟件是一個(gè)隱藏程序，它背后還有一個(gè)接收郵箱,。它可以讀取手機(jī)狀態(tài)（開關(guān)機(jī)時(shí)間和狀態(tài)等）,，還可以通過后門，也就是郵箱備份的方式來控制手機(jī),。還有一個(gè)非?？膳碌墓δ芫褪侵付〝r截一些特定的，比如銀行,、第三方支付平臺(tái)的短信,。甚至還有欺騙性，比如普通的通訊錄好友的信息不會(huì)被攔截,，而諸如銀行95588之類的號碼發(fā)送的驗(yàn)證碼等重要信息就可以被作為木馬程序的首要目標(biāo)。

案件四：僵尸店鋪

“僵尸店鋪”顧名思義,，開店的資質(zhì)和商品都是假的，商品有誘人的低價(jià)和誘人的功能,。不法分子用防拍軟件進(jìn)行限制，實(shí)際上買家不可能拍下任何商品,。當(dāng)買家拍商品不成功時(shí)會(huì)聯(lián)系賣家,，這時(shí)偽裝成賣家的不法分子就會(huì)發(fā)一些木馬鏈接到買家的手機(jī)或者PC端。買家一旦點(diǎn)擊后木馬就會(huì)劫取支付鏈接,，不法分子可以從后臺(tái)虛構(gòu)我們的支付界面,。如果銀行卡里面有1萬塊錢，不法分子可能在后臺(tái)偷偷改成支付9999塊錢,。

在這起案件背后的產(chǎn)業(yè)鏈有這么幾個(gè)部分：首先是手機(jī)攔截馬制作和傳播,，再就是各種釣魚網(wǎng)站建站程序、源碼,，任意顯電話市場,、身份證、銀行卡個(gè)人信息的非法查詢渠道,。警方通過一些通報(bào)和運(yùn)營商,，把一些內(nèi)外勾結(jié)的通道慢慢封堵掉，但還是有一些盜取買家和賣家賬號的方法,。主要原因還是由于密碼設(shè)置過于簡單,，不法分子會(huì)利用一些批量的掃號工具，全國有上億個(gè)賬號,，總有幾十萬密碼被梳理出來,，犯罪分子加以利用就可以實(shí)施詐騙了。

郭靜提醒：我們作為一個(gè)網(wǎng)民,，不管他的黑產(chǎn)或者是犯罪手法多么高明,，我們可以做到以不變應(yīng)萬變。作為警方我們可以提示廣大網(wǎng)民,，不管手機(jī)或者是電腦要安裝一個(gè)防毒軟件,，再就是不要點(diǎn)擊來源不明的鏈接，不能確認(rèn)的大家不要點(diǎn),。

保護(hù)好我們的個(gè)人信息,，比如身份證號、銀行卡號,、手機(jī)號,，尤其是手機(jī)驗(yàn)證碼,。轉(zhuǎn)帳之前應(yīng)該有一個(gè)好的習(xí)慣，打電話先確認(rèn)一下,。

案件五：畫皮詐騙

南京市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)案件大隊(duì)大隊(duì)長朱金昊 

南京市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)案件大隊(duì)大隊(duì)長朱金昊介紹了一個(gè)發(fā)生在南京市的畫皮詐騙案件,。據(jù)他介紹，畫皮詐騙是專門針對會(huì)計(jì)財(cái)務(wù)人員,，冒充其社交軟件里的合作伙伴,，誘騙打款。

嫌疑人盜取了某公司財(cái)務(wù)人員的社交軟件密碼,，進(jìn)入并刪除某個(gè)與該公司有財(cái)務(wù)往來的廠商號碼,，然后換成了一個(gè)新的好友，并把頭像,、備注都修改成這個(gè)廠商,。當(dāng)財(cái)務(wù)再次上線后，嫌疑人偽裝成這個(gè)廠商要求財(cái)務(wù)打45萬元過來,，財(cái)務(wù)打款以后,，才發(fā)現(xiàn)上當(dāng)受騙。原來有經(jīng)濟(jì)往來的廠商被“畫皮”了,。

朱金昊提示：這并不算是高發(fā)的詐騙行為,，畢竟現(xiàn)在聊天時(shí)很多客戶端可以同時(shí)在線，嫌疑人必須潛伏一段時(shí)間,，觀察財(cái)務(wù)和廠商之間在聊什么,，等待合適的時(shí)機(jī)提出匯款要求，才能成功實(shí)施詐騙,。

訪談：如何對抗高級網(wǎng)絡(luò)詐騙,？     

嘉賓：

重慶市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)三支隊(duì)副支隊(duì)長  梁丹

南京市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)案件大隊(duì)大隊(duì)長  朱金昊

徐州市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)案件大隊(duì)副隊(duì)長   郭靜

電腦報(bào)：郭警官您好，您在案例中介紹了買家易容的詐騙方式,，在這個(gè)案例中的木馬程序感覺功能非?？植溃梢噪[藏安裝,，還可以監(jiān)測和控制手機(jī),，甚至是截取用戶的短信，能否詳細(xì)介紹這個(gè)案件的涉案人員情況,，他們的木馬產(chǎn)品和技術(shù)工具從哪里來的,？

郭靜：這個(gè)案子我們發(fā)現(xiàn)得比較及時(shí)，而且打得也比較及時(shí),。前期主要是集中在一些國內(nèi)的三四線城市,，沒有嚴(yán)格的地區(qū)分布情況。從團(tuán)伙結(jié)構(gòu)來看,，整個(gè)產(chǎn)業(yè)鏈條還處于一個(gè)初步產(chǎn)業(yè)分工的階段,，還沒有形成封閉的犯罪團(tuán)伙,。但是經(jīng)常合作人員，他們是在一起慢慢靠攏的趨勢,，分工更加明確,。從年齡結(jié)構(gòu)上來講他們是比較年輕的，以80后和90后為主,，80后占30%,，90后占70%。目前這個(gè)案件我們已經(jīng)抓獲43人,，案件還沒有辦完,，警方總共梳理出260多位嫌疑人，涉案金額達(dá)2000萬元,。

這個(gè)案件背后的黑色產(chǎn)業(yè)鏈條,，首先就是木馬作者,，有木馬商,、代理商和制作商，針對這個(gè)木馬提供免殺和售后服務(wù)的,，不法分子采用租賃或者打包出售原碼的方式,。他們拿到這些木馬程序后會(huì)尋找受害人，如果一個(gè)人做不了就會(huì)找鍵盤手或者拉單人來進(jìn)行植木馬,。

他們拿到他們所謂的“料”,，也就是網(wǎng)絡(luò)黑產(chǎn)上所稱的四大件：銀行卡號、手機(jī)號,、驗(yàn)證碼,、身份證號之類的東西，他們會(huì)找到一些人查你這個(gè)手機(jī)號所對應(yīng)人的身份,，還有一些銀行卡號或者是其他的一些東西,。

在這些環(huán)節(jié)中，還有洗錢人來把你綁定各個(gè)銀行的錢洗出來,，怎么洗呢,？據(jù)我們掌握的情況，他們都是通過購買電費(fèi)或者是充值手機(jī)話費(fèi),，把這些錢變成虛擬的貨幣,，以低價(jià)的形式變現(xiàn)。

電腦報(bào)：從這個(gè)案件來看,，目前從事網(wǎng)絡(luò)詐騙的木馬程序變得更智能,，更難以發(fā)現(xiàn)了？似乎用戶沒有對抗的能力,？只能任由對方控制我們的手機(jī)和個(gè)人信息,？

郭靜：的確,，傳統(tǒng)方式是比如釣魚，或者直接編造謊言,，誘騙,，讓用戶自己來提供。但這個(gè)案件中是通過黑客手段來達(dá)到的,。

在這個(gè)案件里,，犯罪分子會(huì)進(jìn)行精細(xì)化的設(shè)計(jì)，一開始在手機(jī)或者PC有圖標(biāo)指示,，到后來慢慢隱藏,，你看不到任何安裝文件或者是圖標(biāo)提示。這個(gè)木馬程序一旦在用戶手機(jī)安裝,，以前來看可能用戶的手機(jī)徹底不能接受發(fā)送短信,，這個(gè)用戶可能馬上就能覺察到。但后來就演變成具有遠(yuǎn)程控制功能,，可以通過遠(yuǎn)程進(jìn)行對手機(jī)的操作和關(guān)閉,。比如這段時(shí)間你卡內(nèi)沒錢，他就遠(yuǎn)程隱藏起來,。等你卡里有錢了,，它就可以繼續(xù)實(shí)施盜竊行為。最后演變到攔截用戶短信,，最后還可以通過攔截來進(jìn)行轉(zhuǎn)發(fā),，木馬的發(fā)展更智能，更全面化,。

盡管如此,，最關(guān)鍵一點(diǎn)還是對我們手機(jī)的控制，如果木馬無法進(jìn)入到我們的手機(jī)或者PC端,，犯罪分子還是拿不到任何有用信息,。

電腦報(bào)：在目前各種網(wǎng)站詐騙案中，也有諸如“車手”,、“鍵盤手”等的分工,，能否具體介紹下這些角色是如何產(chǎn)生和分工的？

梁丹：的確,，網(wǎng)絡(luò)詐騙已經(jīng)從原來單一的手工化,、模式化操作變?yōu)橛薪M織有分工的產(chǎn)業(yè)鏈。我們重慶本地發(fā)生過一起案件,，被騙人被騙40萬現(xiàn)金,，嫌疑人在2分鐘內(nèi)將錢打到5張不同銀行卡，每個(gè)卡里打8萬,，再將這幾張不同卡里的錢打往20張銀行卡,，每張卡里打2萬,，20分鐘內(nèi)就全部取走了。

在這個(gè)產(chǎn)業(yè)鏈中,，詐騙人一開始可能只是一個(gè)人,，牽根網(wǎng)線買臺(tái)電腦從黑客手里買一波有權(quán)限的號碼和密碼就開始手工作坊的一個(gè)個(gè)騙。做大以后覺得太累,，就擴(kuò)大經(jīng)營,，于是有了專門在網(wǎng)上負(fù)責(zé)聊天的人，即鍵盤手,。鍵盤手會(huì)偽裝成作案目標(biāo)的親人,、朋友或者工作伙伴關(guān)系，在聊天中獲取對方信任后編造借口,，比如需要錢,、救急、房租,，在海外留學(xué)的時(shí)候需要借點(diǎn)錢,。

一旦被騙方信任打錢以后，詐騙人會(huì)覺得自己取錢風(fēng)險(xiǎn)太高,，于是又衍生了黑色產(chǎn)業(yè)鏈環(huán)節(jié)上的另外一個(gè)角色“車手”,，即專門取贓款的人,。這些人身上會(huì)帶有很多銀行卡并設(shè)有編號,，一旦詐騙集團(tuán)首腦詐騙成功就會(huì)給車手打電話，告訴他諸如2號卡取5萬,，5號卡取3萬,，車手就會(huì)開著私家車或摩托車到處取錢。

在接下來要做大,，還需要銀行卡和安全的上網(wǎng)環(huán)境,，這就衍生出產(chǎn)業(yè)鏈的另外一個(gè)環(huán)節(jié)：販賣個(gè)人信息。網(wǎng)上有專門販賣身份證號碼加實(shí)名卡以及銀行卡的這種信息,，一套是500元,。網(wǎng)上如今有很多方式可以購買到你的姓名、手機(jī)號,、年齡,，甚至簡單愛好和關(guān)系人等信息。

電腦報(bào)：在新型的網(wǎng)絡(luò)詐騙案件中,，警方辦案的難點(diǎn)主要在哪,？

朱金昊：現(xiàn)在我們警方主要建立與銀行、通信等管理部門的聯(lián)防聯(lián)控機(jī)制,。這個(gè)也是我們感觸比較深的地方,，實(shí)名制是最大的障礙,。在我們處理的那么多案件里，沒有發(fā)現(xiàn)一張銀行卡,、手機(jī)卡是實(shí)名的,，這些銀行卡的戶主都不是犯罪嫌疑人。我在南京街頭也測試過,，以前可以不要身份證去買手機(jī)卡或上網(wǎng)卡,，但現(xiàn)在他們不賣了，但各地的管理力度和落實(shí)規(guī)范還是不太一樣?，F(xiàn)在的犯罪分子從網(wǎng)上可以買一整套包括銀行卡,、U盾以及用戶開戶行資料，這一整套價(jià)格是500元,。其實(shí)我們也不知道這些犯罪分子的身份證是怎么來的,，他們有專門的人來做這塊，收集真的身份證,，批量辦理手機(jī)卡和銀行卡,，這也屬于黑色產(chǎn)業(yè)鏈的一個(gè)環(huán)節(jié)。

電腦報(bào)：就目前而言,，在打擊黑色產(chǎn)業(yè)鏈方面我們還有哪些環(huán)節(jié)是比較滯后和有待提高的,？

梁丹：在技術(shù)層面，對黑色產(chǎn)業(yè)鏈的總木馬,、子木馬我們可以采取各種技術(shù)手段來進(jìn)行發(fā)現(xiàn)和打擊,。在管理方面，銀行部門和通管部門在實(shí)名的資金管理上面還需要做出更多的努力,。法律環(huán)節(jié)也還沒有很快的適應(yīng),，對黑色產(chǎn)業(yè)鏈的源頭，比如木馬作者,，販賣公民個(gè)人信息和隱私的人,，以及傳授犯罪手法的人這些環(huán)節(jié)，法律上還沒有很快的適應(yīng)和跟上,。在社會(huì)方面,，整個(gè)社會(huì)層面上的普法和正確價(jià)值觀的樹立，也是我們在打擊黑色產(chǎn)業(yè)鏈過程當(dāng)中還需要提升的,。通過打,、防和控這三方面的措施實(shí)施，能夠更好的對黑色產(chǎn)業(yè)鏈進(jìn)行嚴(yán)厲的打擊,。

記者手記：從源頭自己保護(hù)自己

由于我本人也是網(wǎng)購,、網(wǎng)銀以及社交軟件的重度使用者，但這些警察叔叔在進(jìn)行案例解析的時(shí)候還是聽得我冷汗直冒。比如那能夠隱藏安裝的木馬程序,，不僅能夠深不知鬼不覺的將程序安裝到你手機(jī)里,，還可以監(jiān)測和遠(yuǎn)程控制你的手機(jī)，最關(guān)鍵的是,，在不法分子接近你之前,，他就已經(jīng)對你的各種信息了如指掌了，這簡直太可怕了,。

騰訊雷霆行動(dòng)聯(lián)合知道創(chuàng)宇發(fā)布的“2014年網(wǎng)絡(luò)黑產(chǎn)趨勢分析”顯示,，網(wǎng)絡(luò)黑客的攻擊行為相比去年4月同比增長了110倍。北京,、上海,、廣東及江蘇等經(jīng)濟(jì)發(fā)達(dá)省份，成為網(wǎng)絡(luò)欺詐高發(fā)區(qū)域,。在對近12周已攔截的惡意網(wǎng)址數(shù)據(jù)中,，釣魚欺詐類型網(wǎng)站占到了41%，成為互聯(lián)網(wǎng)首要危害,。

我不禁要問,，在這個(gè)網(wǎng)絡(luò)時(shí)代，幾乎成為透明人的我們,，怎么如何保護(hù)自己的隱私及財(cái)產(chǎn)安全,？難道不社交，不網(wǎng)購,，不買機(jī)票也不用網(wǎng)銀,？這樣就安全了嗎？那我們究竟應(yīng)該怎么辦,？我認(rèn)為最關(guān)鍵還是要從源頭來保護(hù)自己,。

在各位警察叔叔的介紹中,，我也整理出安全四步法：第一,，堅(jiān)決保護(hù)個(gè)人的信息，不隨意透露個(gè)人的身份證號,、銀行卡號,，尤其是短信驗(yàn)證碼；第二,，不點(diǎn)擊不明鏈接,，或者下載非官方軟件；第三,，手機(jī)和電腦需要安裝安全防護(hù)軟件,；第四，轉(zhuǎn)賬前務(wù)必打電話或者視頻通話確認(rèn)。