近日，某企業(yè)管理人員何某接到一個保險公司電話，對方告知何某他在保險公司報了理賠需要提供理賠資料，并且能準(zhǔn)確報出何某的銀行卡號。在何某聲明自己未購買這個保險后，對方直接將何某的電話轉(zhuǎn)接到了所謂“武漢公安局”的“警官”接聽。
“警官”稱何某涉嫌“洗黑錢”，要求其配合調(diào)查并問詢了何某帳號及帳號金額情況。隨后，“警官”建議何某找“檢察院張主任”，并提供聯(lián)系方式及微信，“檢察院張主任”給何某發(fā)了一個“網(wǎng)頁鏈接”，點開是“最高人民檢察院”頁面，輸入所謂的“案件編號”后，出現(xiàn)了何某的“通緝令”，何某嚇住了，只好配合辦案。隨后對方要求其下載“經(jīng)濟(jì)犯罪偵查局軟件”做“金融建檔”，實際上是木馬病毒，用于實時竊取何某銀行賬號信息以及盜轉(zhuǎn)資金。當(dāng)天下午，按對方要求無論收到任何信息都不能打開、不能查網(wǎng)銀，否則會影響“金融局”操作數(shù)據(jù)，實際上這是騙子在盜轉(zhuǎn)資金。之后，“蔣檢察長”及“金融局嚴(yán)科長”等詐騙份子通過各種威嚇手段騙取何某前后共1115萬元。

受害者設(shè)備無法對網(wǎng)站以及APP下載，安裝進(jìn)行有效安全檢測與提示
根據(jù)騰訊安全反詐騙實驗室安全大數(shù)據(jù)顯示，2018年以來仿冒公檢法類惡意應(yīng)用增長70%，相關(guān)釣魚網(wǎng)站同比增加200%。仿冒公檢法作惡團(tuán)伙正在不斷升級其作案手段，通過傳統(tǒng)單點防御的方式將很難阻斷詐騙黑產(chǎn)的針對性攻擊,安全廠商以及手機(jī)廠商可以從仿冒公檢法病毒的傳播，落地，作惡的各個環(huán)節(jié)深度合作,層層設(shè)防,最大程度阻斷電信詐騙。
一、仿冒公檢法詐騙高速增長，受害群體呈現(xiàn)上升趨勢
2018年Q2，Q3季度仿冒公檢法病毒數(shù)量呈現(xiàn)上升趨勢，Q2季度病毒數(shù)量增長70%

2018年仿冒公檢法病毒中毒用戶呈先上升趨勢，Q1、Q2季度中毒用戶增長50%

2018年 仿冒公檢法網(wǎng)站訪問量增加200%，受害人數(shù)量明顯增長。

二、仿冒公檢法詐騙，低端手機(jī)更易中招，詐騙網(wǎng)站紛紛出海
仿冒公檢法病毒影響的手機(jī)，偏重低端手機(jī)；受感染手機(jī)價格1000元以下占比34.44%，1000~2000元占比44.63% 。

仿冒公檢法的受害人區(qū)域分布TOP3：廣東、江蘇、福建。

詐騙網(wǎng)站的服務(wù)器大都部署在境外，美國占比最高71% 。

三、仿冒公檢法詐騙病毒技術(shù)變遷趨勢
隨著移動互聯(lián)網(wǎng)的高速發(fā)展，用戶使用智能終端的時長、場景也越來越長且豐富，大部分黑產(chǎn)從業(yè)者為應(yīng)對安全軟件所做一些技術(shù)對抗企圖逃避檢測。

四、仿冒公檢法詐騙病毒檢測方案
基于對仿冒公檢法詐騙手段的深入了解，和與公檢法詐騙黑產(chǎn)的持續(xù)對抗，騰訊反詐騙實驗室積累了大量的詐騙網(wǎng)站、公檢法詐騙病毒識別能力。
依此，騰訊反詐騙實驗室針對仿冒公檢法詐騙流程，提供一套完整的仿冒公檢法詐騙檢測方案，層層布防，幫助廠商更好的保障用戶安全：
事前阻斷–電話號碼檢測：基于海量手機(jī)號碼黑庫數(shù)據(jù)發(fā)現(xiàn)惡意通話勸阻受騙用戶
事中攔截–URL網(wǎng)址檢測：在瀏覽器打開前對URL網(wǎng)址鏈接頁面內(nèi)容屬性檢測
事后防御–下載應(yīng)用檢測：瀏覽器下載apk應(yīng)用時，下載前把網(wǎng)址和apk信息做云查信息檢測

方案優(yōu)勢
在病毒檢測方面，為應(yīng)對未來嚴(yán)峻的安全挑戰(zhàn)，騰訊安全立足終端安全，推出自研AI反病毒引擎——騰訊TRP引擎，TRP引擎通過對系統(tǒng)層的敏感行為進(jìn)行監(jiān)控，配合能力成熟的AI技術(shù)對設(shè)備上各類應(yīng)用的行為進(jìn)行深度學(xué)習(xí)，能有效識別惡意應(yīng)用的風(fēng)險行為，并實時阻斷惡意行為，為用戶提供更高智能的實時終端安全防護(hù)。
而在網(wǎng)址檢測方面，根據(jù)長期對黑產(chǎn)數(shù)據(jù)的監(jiān)控和累積，騰訊反詐騙實驗室每天能從互聯(lián)網(wǎng)百億級別的活躍網(wǎng)址中發(fā)現(xiàn)百萬級別的欺詐網(wǎng)站，并形成活躍惡意網(wǎng)址庫，截止目前，網(wǎng)址庫里已有一億條以上的各類欺詐、釣魚網(wǎng)址信息。
在基于掌握這些億級體量的黑產(chǎn)數(shù)據(jù)之后，騰訊反詐騙實驗室形成了一套云管端的立體全景式防御體系：終端保護(hù)方面，主要針對包括QQ、微信、瀏覽器等騰訊的各種終端產(chǎn)品，會對惡意網(wǎng)址庫里的網(wǎng)站做攔截，保護(hù)網(wǎng)民上網(wǎng)安全；在流量管道方面，通過和運(yùn)營、公安部門合作，在運(yùn)營商渠道對欺詐網(wǎng)站做攔截；云端，通過公有云和私有云解決方案，在接入的合作伙伴產(chǎn)品里對欺詐網(wǎng)站做風(fēng)險提示。
目前接入騰訊網(wǎng)址安全云庫的合作伙伴已達(dá)上百家，如蘋果、華為、OPPO、VIVO、三星等。
五、安全建議
保護(hù)個人隱私信息，不輕易向他人透露個人信息
提高對陌生電話、短信的警惕性，勿輕信其中內(nèi)容
二維碼依舊是主要的染毒渠道之一，切勿隨意掃碼
安裝使用騰訊手機(jī)管家等安全軟件對手機(jī)進(jìn)行安全檢測,開啟病毒庫的自動更新服務(wù)(務(wù)必開啟云查殺功能),第一時間攔截存在安全風(fēng)險的應(yīng)用安裝
清理方案
手機(jī)用戶可下載安裝如騰訊手機(jī)管家一類的手機(jī)安全軟件，定期給手機(jī)進(jìn)行體檢和病毒查殺，并及時更新病毒庫。針對最新流行肆虐危害較大并且難以清除的病毒或者漏洞，可下載專殺工具及時查殺或修復(fù)。同時開啟騰訊手機(jī)管家騷擾攔截功能，可有效攔截詐騙電話、短信，提升手機(jī)安全。