仿冒公檢法詐騙成毒瘤，騰訊手機(jī)管家三層防御系統(tǒng)打擊

 　　從前不久清華大學(xué)教授被騙1760萬元，到日前曝光的渝北女子被騙2000余萬，更多仿冒公檢法電信詐騙案件出現(xiàn)在大眾視野里。不法分子仿冒公安局、檢察院和法院三大執(zhí)法部門，利用其權(quán)威性，以涉嫌“走私”、“拐賣兒童”、“重大犯罪案件”為由，威脅恐嚇或勒索受害人，實(shí)現(xiàn)騙取巨額金錢的目的。

　　日前，基于騰訊手機(jī)管家產(chǎn)品服務(wù)的騰訊移動安全實(shí)驗(yàn)室，發(fā)布了《仿冒公檢法詐騙報(bào)告》(簡稱《報(bào)告》)，全面解讀仿冒公檢法電信詐騙的現(xiàn)狀、手段、病毒樣本等，并給出了防御此類詐騙的方法。

　　57.39%占比，仿冒公檢法詐騙電話涉案金額最大

　　2015年，全國電信詐騙案達(dá)59.9萬起，被騙金額222億元，觸目驚心的數(shù)字背后有著花樣百出的詐騙類型�！秷�(bào)告》顯示，常見的電話詐騙犯罪手段包括仿冒公檢法、敲詐勒索、中獎詐騙、退稅補(bǔ)貼、仿冒客服、仿冒領(lǐng)導(dǎo)熟人客服等，其中仿冒公檢法類涉案金額最多，占比57.39%，成為目前電話詐騙的最大毒瘤。

　　(圖：2016年電話詐騙分類涉案金額分布)

　　仿冒公檢法詐騙又一利器，病毒APP遠(yuǎn)程控制用戶手機(jī)

　　移動互聯(lián)網(wǎng)時代，用戶越來越依賴智能手機(jī)，在瀏覽新聞、手機(jī)購物、娛樂聊天過程中，在手機(jī)上保留了大量敏感的隱私信息，如銀行卡賬戶、密碼等。利用移動支付的便捷性，不法分子瞄上了用戶的“手機(jī)錢包”，通過制作包含木馬病毒的應(yīng)用軟件，以“最高人民法院”、“公安部案件查詢系統(tǒng)”等名稱混淆視聽，誘導(dǎo)用戶下載安裝�！秷�(bào)告》顯示，“最高人民檢察院”成為仿冒首選的軟件名。

　　據(jù)介紹，木馬病毒入侵用戶手機(jī)后，可以獲取和控制通話、短信、通訊錄、地理位置、銀行卡信息、屏幕操作控制、資金轉(zhuǎn)移等功能。而且，木馬病毒通常具有防卸載特點(diǎn)，用戶無法直接卸載，只能通過刷機(jī)才能刪除病毒。

　　(圖：仿冒公檢法惡意應(yīng)用使用名稱情況)

　　《報(bào)告》顯示，2016年騰訊手機(jī)管家精準(zhǔn)掃描仿冒公檢法惡意應(yīng)用中，共截獲129個病毒樣本，最高ROM外圍用戶感染量為17個。這些病毒樣本主要包括Daming家族、Apf家族、Cake家族和GMApp家族，其中Daming家族樣本占比為52%。對仿冒公檢法樣本存活期分析發(fā)現(xiàn)，有的病毒家族從2014年開始作案并持續(xù)至今，四大家族的活躍史均超過1年。

　　(圖：仿冒公檢法惡意應(yīng)用中，四大病毒樣本占比分布)

　　詐騙手段環(huán)環(huán)相扣，用戶難逃“公檢法”魔掌

　　仿冒公檢法電話詐騙為何擁有如此大的“威力”?安全專家分析，此類詐騙案件中，不法分子實(shí)施著環(huán)環(huán)相扣、細(xì)致縝密的作案手段，用戶根本防不勝防。首先，騙子通過網(wǎng)絡(luò)購買真實(shí)的個人信息，包括姓名、身份證號、住址等，以取信受害者;再強(qiáng)勢震懾并控制受害人，使其“卷入重大案件”，并發(fā)送PS或者生成器生成的通緝令;緊接著，誘導(dǎo)受害人安裝病毒APP，實(shí)現(xiàn)對受害人手機(jī)的遠(yuǎn)程控制、截獲網(wǎng)銀交易驗(yàn)證碼;隨后誘騙受害人輸入銀行卡帳號、密碼、支付密碼、U盾等信息，發(fā)送到構(gòu)造的服務(wù)器;最后遠(yuǎn)程控制進(jìn)行轉(zhuǎn)賬操作，轉(zhuǎn)移受害人銀行卡內(nèi)的資金。

　　騰訊安全矩陣、手機(jī)管家聯(lián)動保護(hù)用戶手機(jī)財(cái)產(chǎn)安全

　　隨著網(wǎng)絡(luò)技術(shù)的更新，不法分子從原來只靠電話忽悠，“進(jìn)化”到聯(lián)合惡意鏈接、病毒APP、偽造逼真的電子文件的仿冒公檢法詐騙，實(shí)現(xiàn)套取用戶錢財(cái)目的。面對“縝密”的騙術(shù)，如何提防才能逃出騙局?除了提高自身防范意識，用戶還可以下載安裝騰訊手機(jī)管家，自動識別攔截詐騙電話、安全掃描網(wǎng)址的風(fēng)險項(xiàng)、精準(zhǔn)查殺病毒APP。

　　基于對仿冒公檢法詐騙的各個環(huán)節(jié)的分析，騰訊安全矩陣與騰訊手機(jī)管家聯(lián)動起來，通過層層防護(hù)，實(shí)施系統(tǒng)的防御和打擊。當(dāng)冒充公檢法人員的不法分子以電話形式進(jìn)行詐騙，企圖編造各種故事“忽悠”用戶時，騰訊手機(jī)管家可以直接對此類電話進(jìn)行識別和攔截，將危險拒之門外。依托安全云庫、QQ微信獨(dú)特的社交大數(shù)據(jù)以及8億用戶手動標(biāo)記，騰訊手機(jī)管家擁有業(yè)內(nèi)最大的號碼識別數(shù)據(jù)庫，能夠?qū)崿F(xiàn)精準(zhǔn)的識別和攔截。如果騙子采取先打電話，而后誘導(dǎo)用戶點(diǎn)擊惡意鏈接的詐騙手段時，騰訊手機(jī)管家可以對網(wǎng)址進(jìn)行風(fēng)險識別，并阻止用戶進(jìn)入有風(fēng)險的網(wǎng)站，及時有效地防范惡意攻擊。為了防止用戶不慎進(jìn)入惡意網(wǎng)站、下載安裝病毒APP，被不法分子遠(yuǎn)程操控，騰訊手機(jī)管家會對惡意程序進(jìn)行風(fēng)險監(jiān)測和病毒查殺，徹底揭開詐騙分子的套路，把導(dǎo)致用戶上當(dāng)受騙的各種可能性徹底消滅。

　　(圖：騰訊手機(jī)管家查殺“最高人民檢察院”病毒APP)

　　日漸猖獗的電信詐騙問題已經(jīng)引起了全社會的關(guān)注，從公安部統(tǒng)一部署嚴(yán)打“重金求子”案件，到三大運(yùn)營商手機(jī)卡實(shí)名認(rèn)證，再到央行發(fā)布新規(guī)“ATM機(jī)轉(zhuǎn)賬24小時內(nèi)可撤銷”，各大產(chǎn)業(yè)鏈正在協(xié)同作戰(zhàn)，共同打擊電信詐騙。騰訊手機(jī)管家作為行業(yè)領(lǐng)先的安全軟件，不斷在安全領(lǐng)域創(chuàng)新和突破，為用戶提供全方位的安全守護(hù)。