近日，某企業管理人員何某接到一個保險公司電話，對方告知何某他在保險公司報了理賠需要提供理賠資料，并且能準確報出何某的銀行卡號。在何某聲明自己未購買這個保險后，對方直接將何某的電話轉接到了所謂“武漢公安局”的“警官”接聽。
“警官”稱何某涉嫌“洗黑錢”，要求其配合調查并問詢了何某帳號及帳號金額情況。隨后，“警官”建議何某找“檢察院張主任”，并提供聯系方式及微信，“檢察院張主任”給何某發了一個“網頁鏈接”，點開是“最高人民檢察院”頁面，輸入所謂的“案件編號”后，出現了何某的“通緝令”，何某嚇住了，只好配合辦案。隨后對方要求其下載“經濟犯罪偵查局軟件”做“金融建檔”，實際上是木馬病毒，用于實時竊取何某銀行賬號信息以及盜轉資金。當天下午，按對方要求無論收到任何信息都不能打開、不能查網銀，否則會影響“金融局”操作數據，實際上這是騙子在盜轉資金。之后，“蔣檢察長”及“金融局嚴科長”等詐騙份子通過各種威嚇手段騙取何某前后共1115萬元。

受害者設備無法對網站以及APP下載，安裝進行有效安全檢測與提示
根據騰訊安全反詐騙實驗室安全大數據顯示，2018年以來仿冒公檢法類惡意應用增長70%，相關釣魚網站同比增加200%。仿冒公檢法作惡團伙正在不斷升級其作案手段，通過傳統單點防御的方式將很難阻斷詐騙黑產的針對性攻擊,安全廠商以及手機廠商可以從仿冒公檢法病毒的傳播，落地，作惡的各個環節深度合作,層層設防,最大程度阻斷電信詐騙。
一、仿冒公檢法詐騙高速增長，受害群體呈現上升趨勢
2018年Q2，Q3季度仿冒公檢法病毒數量呈現上升趨勢，Q2季度病毒數量增長70%

2018年仿冒公檢法病毒中毒用戶呈先上升趨勢，Q1、Q2季度中毒用戶增長50%

2018年 仿冒公檢法網站訪問量增加200%，受害人數量明顯增長。

二、仿冒公檢法詐騙，低端手機更易中招，詐騙網站紛紛出海
仿冒公檢法病毒影響的手機，偏重低端手機；受感染手機價格1000元以下占比34.44%，1000~2000元占比44.63% 。

仿冒公檢法的受害人區域分布TOP3：廣東、江蘇、福建。

詐騙網站的服務器大都部署在境外，美國占比最高71% 。

三、仿冒公檢法詐騙病毒技術變遷趨勢
隨著移動互聯網的高速發展，用戶使用智能終端的時長、場景也越來越長且豐富，大部分黑產從業者為應對安全軟件所做一些技術對抗企圖逃避檢測。

四、仿冒公檢法詐騙病毒檢測方案
基于對仿冒公檢法詐騙手段的深入了解，和與公檢法詐騙黑產的持續對抗，騰訊反詐騙實驗室積累了大量的詐騙網站、公檢法詐騙病毒識別能力。
依此，騰訊反詐騙實驗室針對仿冒公檢法詐騙流程，提供一套完整的仿冒公檢法詐騙檢測方案，層層布防，幫助廠商更好的保障用戶安全：
事前阻斷–電話號碼檢測：基于海量手機號碼黑庫數據發現惡意通話勸阻受騙用戶
事中攔截–URL網址檢測：在瀏覽器打開前對URL網址鏈接頁面內容屬性檢測
事后防御–下載應用檢測：瀏覽器下載apk應用時，下載前把網址和apk信息做云查信息檢測

方案優勢
在病毒檢測方面，為應對未來嚴峻的安全挑戰，騰訊安全立足終端安全，推出自研AI反病毒引擎——騰訊TRP引擎，TRP引擎通過對系統層的敏感行為進行監控，配合能力成熟的AI技術對設備上各類應用的行為進行深度學習，能有效識別惡意應用的風險行為，并實時阻斷惡意行為，為用戶提供更高智能的實時終端安全防護。
而在網址檢測方面，根據長期對黑產數據的監控和累積，騰訊反詐騙實驗室每天能從互聯網百億級別的活躍網址中發現百萬級別的欺詐網站，并形成活躍惡意網址庫，截止目前，網址庫里已有一億條以上的各類欺詐、釣魚網址信息。
在基于掌握這些億級體量的黑產數據之后，騰訊反詐騙實驗室形成了一套云管端的立體全景式防御體系：終端保護方面，主要針對包括QQ、微信、瀏覽器等騰訊的各種終端產品，會對惡意網址庫里的網站做攔截，保護網民上網安全；在流量管道方面，通過和運營、公安部門合作，在運營商渠道對欺詐網站做攔截；云端，通過公有云和私有云解決方案，在接入的合作伙伴產品里對欺詐網站做風險提示。
目前接入騰訊網址安全云庫的合作伙伴已達上百家，如蘋果、華為、OPPO、VIVO、三星等。
五、安全建議
保護個人隱私信息，不輕易向他人透露個人信息
提高對陌生電話、短信的警惕性，勿輕信其中內容
二維碼依舊是主要的染毒渠道之一，切勿隨意掃碼
安裝使用騰訊手機管家等安全軟件對手機進行安全檢測,開啟病毒庫的自動更新服務(務必開啟云查殺功能),第一時間攔截存在安全風險的應用安裝
清理方案
手機用戶可下載安裝如騰訊手機管家一類的手機安全軟件，定期給手機進行體檢和病毒查殺，并及時更新病毒庫。針對最新流行肆虐危害較大并且難以清除的病毒或者漏洞，可下載專殺工具及時查殺或修復。同時開啟騰訊手機管家騷擾攔截功能，可有效攔截詐騙電話、短信，提升手機安全。