?　　

　　半島都市報(bào)5月23日訊(記者　景毅)　近日,冒充公檢法大肆實(shí)施詐騙的案件引發(fā)全國持續(xù)關(guān)注。360移動安全團(tuán)隊(duì)發(fā)現(xiàn),不法分子開始借助更高效的詐騙手段——給用戶手機(jī)植入安卓木馬,木馬的引入,使詐騙場景發(fā)生了質(zhì)的變化。電信詐騙也由此開啟了3.0時(shí)代。

　　“我都不知道他們什么時(shí)候把錢轉(zhuǎn)走的！”記者此前采訪的多起冒充公檢法詐騙中,受害人往往都有此感觸。360移動安全團(tuán)隊(duì)研究發(fā)現(xiàn),該類安卓木馬詐騙背后隱藏著一套嚴(yán)密的步驟,每一步都環(huán)環(huán)相扣,讓受害人在“零感知”狀態(tài)下即遭受財(cái)產(chǎn)損失。

　　該類木馬偽裝成“公安部案件查詢系統(tǒng)”,集隱私竊取、釣魚和遠(yuǎn)程操控等多種惡意行為于一體。即便受害人在接聽電話后并未相信,只要是出于好奇心登錄了查詢網(wǎng)站,對銀行賬戶進(jìn)行查詢等操作,資金仍然會在不知情的狀況下被轉(zhuǎn)走。在傳統(tǒng)網(wǎng)絡(luò)電信詐騙的過程中,詐騙者必需誘導(dǎo)受害人完成轉(zhuǎn)賬,而引入安卓木馬之后,詐騙者即使沒有成功地誘導(dǎo)受害人完成轉(zhuǎn)賬,也能依靠植入用戶手機(jī)的木馬,在受害人不知情的情況下完成遠(yuǎn)程轉(zhuǎn)賬。

　　安卓木馬為網(wǎng)絡(luò)電信詐騙增加了豐富的攻擊方法,安卓隱私竊取類木馬可以竊取受害人手機(jī)聯(lián)系人、短信、通話記錄等信息,安卓遠(yuǎn)控木馬可以控制受害人手機(jī)收發(fā)短信、手機(jī)黑屏以及拍照回傳等等。最為致命的是移動場景下的支付類木馬,可以協(xié)助詐騙者在受害人不知情的情況下完成遠(yuǎn)程轉(zhuǎn)賬。而且受害人的手機(jī)一旦被控制,其通訊錄中的好友,會成為騙子下一步的目標(biāo)。

　　網(wǎng)絡(luò)電信詐騙　已成黑色產(chǎn)業(yè)鏈

　　今年3月,公安部有關(guān)專案組遠(yuǎn)赴馬來西亞,在當(dāng)?shù)鼐降膮f(xié)助下打掉5個(gè)電信詐騙窩點(diǎn),共抓獲電信詐騙犯罪嫌疑人117名。調(diào)查發(fā)現(xiàn),這些詐騙團(tuán)伙多通過冒充公檢法等公職人員對大陸民眾實(shí)施詐騙。進(jìn)一步調(diào)查發(fā)現(xiàn),這類詐騙團(tuán)伙組織嚴(yán)密、分工明確,給防范和打擊帶來極大難度。

　　為提高詐騙的成功率,詐騙者一般從黑市購買大量詐騙目標(biāo)相關(guān)情報(bào),這些情報(bào)包括受害者身份證信息、聯(lián)系電話以及可能獲取到的銀行賬戶信息。

　　獲取情報(bào)后,還需要詐騙手法來支撐。詐騙者需要編造合理的故事來恐嚇受害者,使受害者相信確有其事。詐騙手法中最常見的是冒充公檢法、電信、郵政或醫(yī)保工作人員給受害者打電話,通報(bào)其涉及某類案件或問題,進(jìn)而實(shí)施詐騙。

　　資金是詐騙者實(shí)施詐騙的終極目的。詐騙者會對各大主流銀行的常見操作進(jìn)行系統(tǒng)地搜集和學(xué)習(xí),一方面為了在詐騙過程中靈活地誘導(dǎo)受害者,另一方面他們會嘗試尋找銀行體系中可利用的流程上的漏洞。

　　網(wǎng)絡(luò)電信詐騙團(tuán)伙分工極為明確,從角色上可粗略分為兩大類:制馬人和詐騙者。制馬人負(fù)責(zé)木馬研發(fā),詐騙者負(fù)責(zé)實(shí)施詐騙。

　　詐騙者包括組織者和其手下不同的“團(tuán)隊(duì)”,組織者根據(jù)詐騙手法的不同將任務(wù)分配給手下不同的“專搞”團(tuán)隊(duì),例如團(tuán)隊(duì)A“專搞”經(jīng)濟(jì)犯罪,團(tuán)隊(duì)B“專搞”郵政,這種劃分體系很可能是為了避免在詐騙的過程中出現(xiàn)混亂。

　　每個(gè)“專搞”團(tuán)隊(duì)又按任務(wù)細(xì)分為一線(又稱前線)、二線(又稱中線)和三線詐騙者。組織者將詐騙任務(wù)分拆為三個(gè)步驟,分別交給一線、二線和三線的小弟,一線執(zhí)行完任務(wù)后“推給”二線,二線執(zhí)行完任務(wù)后“推給”三線。具體的任務(wù)劃分可能根據(jù)不同的團(tuán)伙會有所差異。　

　　詐騙者為躲避公安部門的追蹤,一般選擇跨境遠(yuǎn)程撥打詐騙電話,這也是制馬人和詐騙者基本都來自境外的原因。

　　本報(bào)記者　景毅

　　防安卓木馬做到三點(diǎn)

　　此款專用于網(wǎng)絡(luò)電信詐騙的安卓木馬,并非安卓木馬第一次“跨界”傳統(tǒng)犯罪產(chǎn)業(yè)。安卓木馬“跨界”傳統(tǒng)犯罪產(chǎn)業(yè)已經(jīng)變得越來越常見,例如安卓勒索軟件、安卓色情軟件以及安卓刷流量軟件等。安卓平臺勒索軟件已致使近15萬部手機(jī)用戶感染,損失金額超過300萬元；“百腦蟲”、“舞毒蛾”等以色情播放器為媒介進(jìn)行傳播的木馬累計(jì)樣本達(dá)上萬個(gè)；“流量僵尸”木馬引出了龐大的流量泡沫黑色產(chǎn)業(yè)利益鏈。

　　安卓木馬已經(jīng)進(jìn)入電信詐騙領(lǐng)域,并將成為電信詐騙的新趨勢。對此,360手機(jī)安全專家建議手機(jī)用戶,提高手機(jī)安全意識,盡量做到以下幾點(diǎn):

　　1.盡量避免通過網(wǎng)盤、論壇或掃描來源不明的二維碼下載應(yīng)用,建議選擇正規(guī)第三方平臺或官網(wǎng)下載軟件；

　　2.不要隨意點(diǎn)擊短信中的陌生鏈接,避免誤入釣魚網(wǎng)頁或下載惡意應(yīng)用；

　　3.安裝手機(jī)安全軟件,定期對手機(jī)進(jìn)行體檢和安全檢查,保護(hù)手機(jī)安全。

　　本報(bào)記者　景毅

　　 （來源：半島網(wǎng)-半島都市報(bào)）