對(duì)很多人來(lái)說(shuō)，播出八年的《重案六組》應(yīng)該算是神劇回憶了。

不過(guò)最近由原班人馬打造的《天下無(wú)詐》卻被花式吐槽設(shè)定混亂，演技尷尬，劇情扯淡，廣告植入等等。拋開這些，不少人表示這種圍繞電信詐騙案展開的連續(xù)劇題材還是很吸引人的。

畢竟，人在江湖漂，哪能不挨騙。雷鋒網(wǎng)宅客頻道就在360互聯(lián)網(wǎng)安全中心發(fā)布的《2018年中國(guó)手機(jī)安全狀況報(bào)告》中扒了扒熱門手機(jī)詐騙類型。

金融理財(cái)貸款詐騙

“喂？XX先生（小姐），我們是XX貸款，發(fā)現(xiàn)你有貸款需求……”

“說(shuō)了多少遍，不用不用不用?！?/p>

接貸款電話接到手軟？近幾年網(wǎng)貸平臺(tái)數(shù)量在國(guó)內(nèi)迅速增長(zhǎng)，同時(shí)也吸引了不少不法分子實(shí)施貸款詐騙。在2018年發(fā)現(xiàn)的貸款詐騙案件中，不法分子多使用虛假“貸款A(yù)PP”來(lái)吸引用戶申請(qǐng)貸款，并要求用戶向指定賬號(hào)轉(zhuǎn)賬繳納貸款流水費(fèi)。

具體分為以下幾種情況：

第一類是以放貸額度大，易通過(guò)為誘導(dǎo)，引導(dǎo)用戶簽訂虛假貸款合同，以貸款保證金，銀行流水不足為由，要求借貸者向指定賬號(hào)轉(zhuǎn)賬。

第二類是以放貸額度大，易通過(guò)為誘導(dǎo)，吸引用戶下載指定的貸款A(yù)PP，用戶在該APP申請(qǐng)貸款后，不法分子再以貸款包裝費(fèi)，征信清除費(fèi)，銀行賬號(hào)解凍費(fèi)等由要求用戶繳納相應(yīng)的資金。

第三類是以放貸審核速度快，易通過(guò)為由，吸引用戶在高利息平臺(tái)申請(qǐng)貸款。此類貸款平臺(tái)雖能成功申請(qǐng)貸款，但借貸者申請(qǐng)貸款時(shí)往往需要交納高額的手續(xù)費(fèi)，還款的利息費(fèi)也較高，借貸者真正貸款到手的資金較少。 

針對(duì)金融理財(cái)貸款多借助虛假貸款A(yù)PP的情況，對(duì)此類虛假貸款A(yù)PP進(jìn)行了抽樣分析：

1) 虛假貸款A(yù)PP樣本的下載渠道多為第三方應(yīng)用分發(fā)平臺(tái)

APP進(jìn)駐正規(guī)的應(yīng)用商店，需要提交一些個(gè)人信息或企業(yè)信息資料，而第三方應(yīng)用分發(fā)平臺(tái)，一般用來(lái)幫助應(yīng)用開發(fā)者測(cè)試應(yīng)用，無(wú)需提交詳細(xì)的信息資料。不法分子為了躲避追查，現(xiàn)階段多采用第三方分發(fā)平臺(tái)傳播虛假貸款A(yù)PP。同時(shí)由于金融借貸APP本身沒有惡意行為，無(wú)法通過(guò)常規(guī)的惡意行為進(jìn)行鑒別，部分虛假借貸APP，借助“合法企業(yè)”的外衣在部分應(yīng)用商店進(jìn)行了上架推廣。

2) 虛假貸款A(yù)PP的代碼結(jié)構(gòu)簡(jiǎn)單，使用WEB云控變換貸款A(yù)PP名稱

通過(guò)對(duì)虛假貸款A(yù)PP的抓包分析，虛假貸款A(yù)PP通過(guò)網(wǎng)站加殼生成，APP顯示的內(nèi)容與網(wǎng)站內(nèi)容一致。當(dāng)網(wǎng)站無(wú)法訪問時(shí)，APP也會(huì)直接報(bào)錯(cuò)。通過(guò)下圖可看出虛假APP調(diào)用的網(wǎng)址及報(bào)錯(cuò)情況： 

 

3) 不法分子通過(guò)WEB接口提供商，批量生成不同名稱虛假貸款A(yù)PP

在分析樣本過(guò)程中，發(fā)現(xiàn)京小貸APP調(diào)用的請(qǐng)求網(wǎng)址為：（http://cloud.bmob.cn****=京小貸）如下圖展示，不法分子通過(guò)更改bmob.cn的鏈接參數(shù)，使得APP調(diào)用不同的APP鏈接。如參數(shù)設(shè)置為京小貸時(shí)APP調(diào)用京小貸的URL，設(shè)置為*你貸時(shí)，APP調(diào)用*你貸的網(wǎng)址。 

 

通過(guò)查詢發(fā)現(xiàn)“bmob.cn”為一個(gè)提供后端服務(wù)的平臺(tái)，該平臺(tái)為云服務(wù)提供商，提供APP源碼、數(shù)據(jù)庫(kù)、短信驗(yàn)證碼服務(wù)。不法分子通過(guò)對(duì)服務(wù)平臺(tái)的濫用，實(shí)現(xiàn)了對(duì)虛假貸款A(yù)PP的批量化生成，使得詐騙類軟件的變化更難以控制，給監(jiān)管工作帶來(lái)更大壓力。

4) 虛假貸款A(yù)PP貸款審核完成，用戶選擇放款時(shí)，APP會(huì)設(shè)置提現(xiàn)陷阱，引導(dǎo)用戶向指定賬號(hào)轉(zhuǎn)賬

虛假貸款A(yù)PP申請(qǐng)界面與正規(guī)的貸款A(yù)PP流程相同。APP需通過(guò)手機(jī)號(hào)注冊(cè)，申請(qǐng)貸款需填寫詳細(xì)信息資料和收款銀行賬號(hào)，申請(qǐng)貸款認(rèn)證需上傳身份證照片等信息。貸款審核的部分階段會(huì)通過(guò)APP和短信通知用戶貸款審核進(jìn)度。一旦貸款審核完成，用戶選擇提現(xiàn)時(shí)，貸款A(yù)PP以提現(xiàn)需繳納提現(xiàn)密碼費(fèi)，貸款包裝費(fèi)等由要求用戶向指定賬號(hào)轉(zhuǎn)賬。由于前期申請(qǐng)貸款的過(guò)程與正規(guī)申請(qǐng)貸款的流程類似，用戶往往急于提現(xiàn)，在此環(huán)節(jié)中易受騙，按照騙子要求向指定賬號(hào)轉(zhuǎn)賬。 

 

通過(guò)以上分析得出，現(xiàn)階段金融理財(cái)貸款詐騙多使用虛假貸款A(yù)PP進(jìn)行詐騙，虛假貸款A(yù)PP呈現(xiàn)量產(chǎn)現(xiàn)狀，多個(gè)APP很有可能是同一制作方代理完成。不法分子在實(shí)現(xiàn)詐騙的過(guò)程中，利用虛假貸款A(yù)PP騙取用戶信任，從而達(dá)到騙取資金的目的。

對(duì)于小白用戶來(lái)說(shuō)可以通過(guò)查詢企業(yè)是否擁有金融經(jīng)營(yíng)資質(zhì)和網(wǎng)站備案信息來(lái)判斷理財(cái)平臺(tái)的真?zhèn)?。另外，虛假金融貸款平臺(tái)常使用二維碼和銀行賬號(hào)作為收款賬號(hào)，且收款方名稱以個(gè)人、線下餐飲、服飾、生活超市為主。正規(guī)的金融貸款平臺(tái)，支付方式比較嚴(yán)謹(jǐn)，一般使用第三方支付工具或銀行賬號(hào)代扣，收款方也與備案網(wǎng)站企業(yè)相同。且申請(qǐng)貸款的過(guò)程中不會(huì)以信息錯(cuò)誤，銀行提現(xiàn)賬號(hào)錯(cuò)誤，繳納解凍資金，未交零頭費(fèi)等理由要求貸款人向指定賬號(hào)轉(zhuǎn)賬。

網(wǎng)游詐騙

除了金融欺詐，游戲氪金玩家也被盯上。典型的詐騙手法是通過(guò)社交渠道給用戶發(fā)送釣魚網(wǎng)站鏈接，引導(dǎo)用戶訪問釣魚網(wǎng)站，在釣魚網(wǎng)站誘騙用戶付款購(gòu)買虛假游戲賬號(hào)及裝備。

不過(guò)，這里要說(shuō)的是新的詐騙手法。騙子告訴用戶網(wǎng)游交易網(wǎng)站的關(guān)鍵詞，要求用戶通過(guò)搜索引擎，自己搜索并訪問該關(guān)鍵詞網(wǎng)站，再引導(dǎo)用戶進(jìn)行轉(zhuǎn)賬購(gòu)買虛假游戲賬號(hào)及裝備。

整個(gè)過(guò)程是如圖所示：

在詐騙前期，不法分子通過(guò)批量入侵網(wǎng)站和搶注域名的方式收集大量的備案網(wǎng)站，在網(wǎng)站內(nèi)通過(guò)模板工具批量生成大量帶關(guān)鍵詞及搜索引擎自動(dòng)收錄代碼的新聞頁(yè)面。通過(guò)大量的新聞頁(yè)面增加搜索引擎對(duì)關(guān)鍵詞的收錄，達(dá)到關(guān)鍵詞在搜索引擎高排名的目的。

在詐騙實(shí)施時(shí)，不法分子通過(guò)游戲喊麥，論壇，貼吧等渠道，以買賣游戲裝備為由，與用戶取得聯(lián)系，引導(dǎo)用戶通過(guò)搜索引擎搜索指定的關(guān)鍵詞，訪問預(yù)先解析好的釣魚網(wǎng)站，購(gòu)買虛假的網(wǎng)游賬號(hào)及裝備，用戶支付商品費(fèi)用后，對(duì)方未提供用戶所需商品，繼續(xù)以商品發(fā)貨費(fèi)，充值未帶零頭，提現(xiàn)賬號(hào)填寫錯(cuò)誤需解凍為由，要求用戶繼續(xù)支付費(fèi)用。即使用戶后續(xù)支付了該些費(fèi)用，對(duì)方仍不會(huì)提供用戶所需商品，若用戶后續(xù)未按照要求支付費(fèi)用，則會(huì)被對(duì)方直接拉黑。

互聯(lián)網(wǎng)公司的名稱，搜索熱度較高，用戶對(duì)于搜索引擎高排名結(jié)果的網(wǎng)站信任度也較高，因此互聯(lián)網(wǎng)公司的名稱常被不法分子利用作為關(guān)鍵詞。

利用這種方式詐騙實(shí)施的成功率較高，危害性較大，對(duì)虛假網(wǎng)游交易平臺(tái)分析發(fā)現(xiàn)：

1) 虛假網(wǎng)游交易平臺(tái)的關(guān)鍵詞

通過(guò)搜索受騙用戶反饋的虛假網(wǎng)游交易關(guān)鍵詞“網(wǎng)*218城”，發(fā)現(xiàn)大量類似關(guān)鍵詞網(wǎng)站。如：“天*第三方保障交易商城”、“網(wǎng)*最信譽(yù)、安全、放心的商城”。 

2) 常見的釣魚網(wǎng)站都未進(jìn)行網(wǎng)站備案，此次發(fā)現(xiàn)的網(wǎng)站大多數(shù)為企業(yè)和個(gè)人備案網(wǎng)站

為了防止網(wǎng)站在網(wǎng)上從事非法的活動(dòng)，正規(guī)的網(wǎng)站需要在相關(guān)的政府機(jī)構(gòu)提交詳細(xì)的個(gè)人或企業(yè)信息進(jìn)行網(wǎng)站備案。案件偵查時(shí)，通過(guò)網(wǎng)站備案可以準(zhǔn)確查詢到網(wǎng)站所有者信息。釣魚網(wǎng)站為了防止追蹤，一般都不會(huì)將網(wǎng)站進(jìn)行備案。

此次發(fā)現(xiàn)的釣魚網(wǎng)站絕大多數(shù)都有備案信息，包含企業(yè)備案與個(gè)人備案。查閱此類企業(yè)備案的信息時(shí)，發(fā)現(xiàn)此類網(wǎng)站的所有者多為中小型貿(mào)易公司。由于中小型貿(mào)易公司的網(wǎng)站存在著安全漏洞多，安全防護(hù)性低，易被攻擊的特點(diǎn)，因此此次發(fā)現(xiàn)的網(wǎng)站可能存在被不法分子入侵后制作釣魚網(wǎng)站的情況。

3) 關(guān)鍵詞頁(yè)面為新聞頁(yè)，且使用了搜索引擎收錄代碼

通過(guò)搜索引擎，搜索釣魚網(wǎng)站所使用的關(guān)鍵詞所在的頁(yè)面時(shí)發(fā)現(xiàn)，此些頁(yè)面內(nèi)容都為新聞介紹，新聞標(biāo)題與內(nèi)容不相匹配，也區(qū)別與常見的新聞頁(yè)面。網(wǎng)站內(nèi)存在多個(gè)新聞頁(yè)面鏈接，新聞內(nèi)容與網(wǎng)站所經(jīng)營(yíng)的范圍不相關(guān)，網(wǎng)站內(nèi)也沒有網(wǎng)游交易的相關(guān)信息。 

同時(shí)發(fā)現(xiàn)該新聞頁(yè)的源代碼中使用了搜索引擎的自動(dòng)收錄代碼，用來(lái)提高該頁(yè)面在搜索引擎的排名結(jié)果。網(wǎng)站在制作完成后，一般會(huì)使用一些SEO優(yōu)化技巧，在網(wǎng)站頁(yè)面內(nèi)添加自動(dòng)收錄代碼，增加搜索引擎對(duì)網(wǎng)站的抓取次數(shù)，增加網(wǎng)站的搜索權(quán)重，將網(wǎng)站排在搜索引擎搜索結(jié)果靠前的位置。 

4) 釣魚網(wǎng)站頁(yè)面時(shí)隱時(shí)現(xiàn)，緣由為新聞頁(yè)作為跳板，解析至釣魚網(wǎng)站

在實(shí)際測(cè)試中發(fā)現(xiàn)，釣魚網(wǎng)站頁(yè)面時(shí)隱時(shí)現(xiàn)。相同關(guān)鍵詞的搜索引擎結(jié)果，訪問的鏈接，時(shí)而顯示新聞頁(yè)面，時(shí)而顯示網(wǎng)游交易網(wǎng)站。 

經(jīng)過(guò)對(duì)此現(xiàn)象的網(wǎng)站的網(wǎng)址分析，發(fā)現(xiàn)新聞頁(yè)面只是起到頁(yè)面跳轉(zhuǎn)的作用。當(dāng)不法分子準(zhǔn)備實(shí)施詐騙時(shí)，將新聞頁(yè)域名解析至釣魚網(wǎng)站，用戶通過(guò)搜索引擎搜索不法分子提供的網(wǎng)游交易網(wǎng)站關(guān)鍵詞時(shí)，該關(guān)鍵詞所在新聞頁(yè)會(huì)跳轉(zhuǎn)至預(yù)設(shè)好的釣魚網(wǎng)站。之后不法分子會(huì)引導(dǎo)用戶在釣魚網(wǎng)站通過(guò)轉(zhuǎn)賬的形式，購(gòu)買虛假的游戲賬號(hào)或裝備。當(dāng)用戶受騙后，不法分子關(guān)閉新聞頁(yè)的域名解析，通過(guò)搜索引擎搜索該關(guān)鍵詞時(shí)，只能進(jìn)入未進(jìn)行域名跳轉(zhuǎn)的新聞頁(yè)。此時(shí)，用戶無(wú)法訪問釣魚網(wǎng)站，搜索引擎也無(wú)法對(duì)此類網(wǎng)站進(jìn)行準(zhǔn)確快照收錄。

網(wǎng)賺詐騙

誰(shuí)不想“躺著賺錢”呢！

諸如“足不出戶，使用手機(jī)就可賺錢”這樣的網(wǎng)賺宣傳口號(hào)隨處可見，并匯集了大量用戶，導(dǎo)致現(xiàn)移動(dòng)端網(wǎng)賺平臺(tái)激增。各大平臺(tái)紛紛建立推廣渠道，通過(guò)現(xiàn)金獎(jiǎng)勵(lì)吸引用戶，引導(dǎo)用戶在APP內(nèi)觀看視頻、玩游戲、收看廣告、閱讀資訊等操作，為平臺(tái)的各大廣告商帶來(lái)可觀流量，平臺(tái)從中抽成，而用戶可獲得一定的傭金，實(shí)現(xiàn)“三贏”。再加上平臺(tái)推出的“收徒獎(jiǎng)勵(lì)”機(jī)制，為平臺(tái)不斷進(jìn)行拉新，其用戶覆蓋范圍十分廣泛，甚至涉及各個(gè)一二線城市。

那么，大火的網(wǎng)賺平臺(tái)真的可以賺到錢嗎？在賺取傭金的過(guò)程中是否存在不易察覺的風(fēng)險(xiǎn)？經(jīng)過(guò)對(duì)某款網(wǎng)賺APP的試用分析，發(fā)現(xiàn)存在以下風(fēng)險(xiǎn)：

1) 隱私安全性無(wú)法保證

下載APP并進(jìn)行注冊(cè)賬號(hào)，屬于網(wǎng)賺平臺(tái)中最常見任務(wù)之一。但注冊(cè)時(shí)，通常要求使用真實(shí)手機(jī)號(hào)驗(yàn)證注冊(cè)、微信授權(quán)登陸或真實(shí)個(gè)人身份信息注冊(cè)，個(gè)人信息安全性易遭到泄露。并且在APP下載時(shí)，一般需向用戶獲取相關(guān)敏感權(quán)限，安全性無(wú)法確認(rèn)。 

 

2) 廣告商選擇不嚴(yán)謹(jǐn)

通過(guò)試用發(fā)現(xiàn)，網(wǎng)賺平臺(tái)中包含在應(yīng)用商店下載理財(cái)投資APP并進(jìn)行注冊(cè)的任務(wù)。通過(guò)此種方式廣告商可提高APP在應(yīng)用商店中的下載量，從而獲得高排名。如用戶有投資需求時(shí)，根據(jù)高下載量、高排名排序，很大幾率選擇此投資APP進(jìn)行注資。但其可靠性有待考究。如圖，舉例APP在應(yīng)用商店中擁有30w下載量，但根據(jù)評(píng)論，疑似屬于黑平臺(tái)，這樣的賺錢過(guò)程，無(wú)疑在完成任務(wù)的同時(shí)，成為了黑平臺(tái)的吸金幫手。 

 

3) 發(fā)布不合規(guī)任務(wù)

平臺(tái)內(nèi)包含微信加好友、QQ加好友類的任務(wù)，以及兼職文章分享任務(wù)，深究任務(wù)本身實(shí)際是在變相推廣，任務(wù)中推薦的兼職并不合規(guī)合法，多為引導(dǎo)在網(wǎng)站內(nèi)進(jìn)行投注購(gòu)彩。在添加客服QQ后，溝通中客服多存在語(yǔ)言誘導(dǎo)，用戶很容易輕信投注可賺錢、贏率高的借口，拿出自己的真金白銀進(jìn)行投注賺錢。客服聲稱賠錢可賠付，只求打碼量，但理由真實(shí)性極低。

 

結(jié)合以上風(fēng)險(xiǎn)點(diǎn)分析得知，在移動(dòng)端網(wǎng)賺平臺(tái)激增的市場(chǎng)環(huán)境下，部分網(wǎng)賺平臺(tái)運(yùn)營(yíng)模式存在不合規(guī)問題，任務(wù)中包含許多敏感任務(wù)內(nèi)容，安全意識(shí)不高的用戶不易進(jìn)行判別?？蛇M(jìn)行提現(xiàn)，卻并不代表網(wǎng)賺平臺(tái)安全性高。

最后，問題回歸網(wǎng)賺平臺(tái)是否真的可以盈利，現(xiàn)網(wǎng)賺平臺(tái)雖在運(yùn)營(yíng)模式上存在少許差異，但都存在同樣特征，如圖： 

 

根據(jù)以上特征可見，如果用戶在每日中花費(fèi)大量時(shí)間進(jìn)行任務(wù)，且可以多渠道“拉新”，確實(shí)可以獲得豐富的現(xiàn)金獎(jiǎng)勵(lì)。但針對(duì)APP個(gè)人用戶群體，其實(shí)并不能賺到多少錢。

最后，不法分子的“逐利性”注定會(huì)在方方面面挖坑，網(wǎng)詐情況愈發(fā)復(fù)雜，且運(yùn)營(yíng)模式更加多樣。天下無(wú)詐愿望雖好，也需要用戶管好腰包。道路千萬(wàn)條，安全第一條，沖浪不規(guī)范，親人淚兩行。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。