10 月 26 日,由软件绿色联盟举办的 “反诈” 主题直播活动已圆满落幕。本次直播我们特邀了两位 360 的资深技术专家,对《电信网络诈骗趋势解读与应对》、《黑灰产攻防手段及关联产业链》两大议题进行了精彩分享。本次直播吸引了 1000 + 名线上观众观看,对于线上观众提出的疑惑,专家们也一一进行细致解答。接下来让我们一起回顾下本期直播活动的精彩内容。
一、电信网络诈骗趋势解读与应对
电信网络诈骗增长迅猛,贷款、兼职 - 刷单类、“杀猪盘” 为主的虚假交友、冒充公检法 & 客服类案件高发,新的诈骗手法随着新技术、新应用、新业态的出现应运而生并不断演变升级。不法分子通过搭建境内固话、架设简易组网 GOIP 设备,以及从封装类 APP 转向自研通联 + 云控 H5 类 APP 等方式实行诈骗。
360 移动产品安全攻防团队运营负责人葛健从电信网络诈骗类型及趋势、诈骗场景的发展趋势、攻防对抗手段、识别与反制四个方面介绍了本议题。葛健讲到,360 手机卫士也在持续针对诈骗样本、诈骗场景进行攻防,从以往诈骗中单一场景特征的识别,逐步发展到对多场景引流特征的关联分析识别能力。如通联类应用(使用聊天 SDK 框架生成的内嵌诈骗网页的 APP)具有云控、自有生态、监管难度大等特点,360 也对此类诈骗类型具备了识别能力。
二、黑灰产攻防手段及关联产业链
庞大的黑灰产业是电信网络诈骗重要的幕后推手和源头,是案件多发高发、屡打不绝的重要根源。黑灰产为了躲避监管打击,在攻防手段上不断进行 “更新优化”。以 “洗钱通道” 为例:根据 360 手机卫士团队多年研究发现,以往是骗取受害人资金后,借助大量银行卡、对公账号等手段进行资金流转,并衍生出免签技术与第四方支付平台。随着技术对抗的升级,传统的第三方支付、对公账户洗钱占比已减少,现在跑分平台 + 虚拟货币洗钱逐渐成为主要手段之一,更顺应 “形势”,且追溯难度大。 为切入点,对其背后的养号、引流、洗钱等黑灰支撑产业链进行了原理解读,也对电信网络诈骗日益变化的攻防对抗现状,分享了识别及反制建议。
三、精彩 FAQ
- 现在一般都是手机号注册 App 了,还能再用手机号注册一个新账号吗?
— 账号注册目前主要有以下几种类型:邮箱、手机号和第三方账号关联,一个手机号在平台只能注册一个账号。但是,一个手机号因为实名认证,是可以关联自己注册的多个账号,也就是我们在登录时候可以用一个手机号 + 验证码的方式来登录多个账号,因此会容易把手机号注册账号与登录账号混淆。
- 经常收到各种没有接触过的贷款或者银行推销的电话,这属于他们获取信息不合规吗?
— 这种大多是信息泄露,途径比较多,主流的有行业内分享(金融,房产重灾区),平台安全度较低,容易被渗透,还有就是数据传输时候的截取(cookie 信息)。