?　　

　　半島都市報5月23日訊(記者　景毅)　近日,冒充公檢法大肆實施詐騙的案件引發全國持續關注。360移動安全團隊發現,不法分子開始借助更高效的詐騙手段——給用戶手機植入安卓木馬,木馬的引入,使詐騙場景發生了質的變化。電信詐騙也由此開啟了3.0時代。

　　“我都不知道他們什么時候把錢轉走的！”記者此前采訪的多起冒充公檢法詐騙中,受害人往往都有此感觸。360移動安全團隊研究發現,該類安卓木馬詐騙背后隱藏著一套嚴密的步驟,每一步都環環相扣,讓受害人在“零感知”狀態下即遭受財產損失。

　　該類木馬偽裝成“公安部案件查詢系統”,集隱私竊取、釣魚和遠程操控等多種惡意行為于一體。即便受害人在接聽電話后并未相信,只要是出于好奇心登錄了查詢網站,對銀行賬戶進行查詢等操作,資金仍然會在不知情的狀況下被轉走。在傳統網絡電信詐騙的過程中,詐騙者必需誘導受害人完成轉賬,而引入安卓木馬之后,詐騙者即使沒有成功地誘導受害人完成轉賬,也能依靠植入用戶手機的木馬,在受害人不知情的情況下完成遠程轉賬。

　　安卓木馬為網絡電信詐騙增加了豐富的攻擊方法,安卓隱私竊取類木馬可以竊取受害人手機聯系人、短信、通話記錄等信息,安卓遠控木馬可以控制受害人手機收發短信、手機黑屏以及拍照回傳等等。最為致命的是移動場景下的支付類木馬,可以協助詐騙者在受害人不知情的情況下完成遠程轉賬。而且受害人的手機一旦被控制,其通訊錄中的好友,會成為騙子下一步的目標。

　　網絡電信詐騙　已成黑色產業鏈

　　今年3月,公安部有關專案組遠赴馬來西亞,在當地警方的協助下打掉5個電信詐騙窩點,共抓獲電信詐騙犯罪嫌疑人117名。調查發現,這些詐騙團伙多通過冒充公檢法等公職人員對大陸民眾實施詐騙。進一步調查發現,這類詐騙團伙組織嚴密、分工明確,給防范和打擊帶來極大難度。

　　為提高詐騙的成功率,詐騙者一般從黑市購買大量詐騙目標相關情報,這些情報包括受害者身份證信息、聯系電話以及可能獲取到的銀行賬戶信息。

　　獲取情報后,還需要詐騙手法來支撐。詐騙者需要編造合理的故事來恐嚇受害者,使受害者相信確有其事。詐騙手法中最常見的是冒充公檢法、電信、郵政或醫保工作人員給受害者打電話,通報其涉及某類案件或問題,進而實施詐騙。

　　資金是詐騙者實施詐騙的終極目的。詐騙者會對各大主流銀行的常見操作進行系統地搜集和學習,一方面為了在詐騙過程中靈活地誘導受害者,另一方面他們會嘗試尋找銀行體系中可利用的流程上的漏洞。

　　網絡電信詐騙團伙分工極為明確,從角色上可粗略分為兩大類:制馬人和詐騙者。制馬人負責木馬研發,詐騙者負責實施詐騙。

　　詐騙者包括組織者和其手下不同的“團隊”,組織者根據詐騙手法的不同將任務分配給手下不同的“專搞”團隊,例如團隊A“專搞”經濟犯罪,團隊B“專搞”郵政,這種劃分體系很可能是為了避免在詐騙的過程中出現混亂。

　　每個“專搞”團隊又按任務細分為一線(又稱前線)、二線(又稱中線)和三線詐騙者。組織者將詐騙任務分拆為三個步驟,分別交給一線、二線和三線的小弟,一線執行完任務后“推給”二線,二線執行完任務后“推給”三線。具體的任務劃分可能根據不同的團伙會有所差異。　

　　詐騙者為躲避公安部門的追蹤,一般選擇跨境遠程撥打詐騙電話,這也是制馬人和詐騙者基本都來自境外的原因。

　　本報記者　景毅

　　防安卓木馬做到三點

　　此款專用于網絡電信詐騙的安卓木馬,并非安卓木馬第一次“跨界”傳統犯罪產業。安卓木馬“跨界”傳統犯罪產業已經變得越來越常見,例如安卓勒索軟件、安卓色情軟件以及安卓刷流量軟件等。安卓平臺勒索軟件已致使近15萬部手機用戶感染,損失金額超過300萬元；“百腦蟲”、“舞毒蛾”等以色情播放器為媒介進行傳播的木馬累計樣本達上萬個；“流量僵尸”木馬引出了龐大的流量泡沫黑色產業利益鏈。

　　安卓木馬已經進入電信詐騙領域,并將成為電信詐騙的新趨勢。對此,360手機安全專家建議手機用戶,提高手機安全意識,盡量做到以下幾點:

　　1.盡量避免通過網盤、論壇或掃描來源不明的二維碼下載應用,建議選擇正規第三方平臺或官網下載軟件；

　　2.不要隨意點擊短信中的陌生鏈接,避免誤入釣魚網頁或下載惡意應用；

　　3.安裝手機安全軟件,定期對手機進行體檢和安全檢查,保護手機安全。

　　本報記者　景毅

　　 （來源：半島網-半島都市報）