网安法落地 腾讯电脑管家打造多极防控

套路深：假冒“公检法”刷新电信诈骗新高度

5月10日，在深圳某知名互联网公司工作的胡先生接到通知电话欠费的电话，在语音客服的提示下，胡先生转接到了人工客服，被告知其名下一部在汕头办理的固定电话欠费2000多元，并帮其转接当地公安局报案。转接后，一名自称汕头公安局的男子以立案登记为由要求胡先生提供个人身份信息。经过简短的信息查询后，“汕头警官”称有人冒用胡先生的身份办了一张银行卡，涉嫌非法集资。胡先生来不及思考，“汕头警官”继续说，如果不如实回答，被查到的话要判十年以上。意识到事态的严重性，胡先生便按照要求把自己的身份信息、资金账户甚至是卡里的金额都一并告诉了“汕头警官”。

做完所谓的笔录后，“汕头警官”发过来一个IP地址，让胡先生登陆进去查询，在访问这个网址的过程中电话断线了。短暂的清醒期间，胡先生查询了汕头公安局的电话拨打过去，才发现自己被骗了，幸好发现及时，没用造成重大财产损失，而这也仅是个别案例。

(伪装的查询案件登录界面)

细节揭秘：腾讯电脑管家详解冒充公检法犯罪骗局

据5月1日到5月10日受害者访问假冒网址的数据显示，假冒公检法网址共计278个， 腾讯电脑管家分析指出，这一类假冒公检法类的诈骗案件主要有以下特征：

1、 90%网址服务器都分布在境外，以躲避追逐。

2、 大部分假冒网址都是直接以IP的形式出现而非域名。

3、 诈骗案件大部分受害者都分布在国内沿海省份，比如广东省中招人数占比最大。

4、 从用户访问网址的时间上看，周末与节假日的访问频次会比工作日稍低，这跟诈骗特点相吻合——诈骗分子往往会要求受害者到没人安静的地方接听电话

除此之外，假冒公检法类的诈骗均为团伙作案，犯罪分子精心设计“剧本”，周密编排，多人“参演”，设置连环骗局，一步步诱导受害人，获取受害人银行卡号及密码信息，实施诈骗犯罪活动。以胡先生的遭遇为例，如果不是电话突然中断，诈骗团伙接下来的步骤将是诱导受害者登录假冒的调查系统，套取银行卡号和密码，然后要求受害者安装假冒的安全控件，远程操控受害者电脑。到此，诈骗分子既能远程操作电脑，又获取到受害者的银行卡号和密码，便可轻而易举地通过网银转账，转走用户钱财。

(高仿的最高检察院官网)

(安全人员遍历案例中IP地址的关联网页，发现远控工具下载链接)

双重保障：新法护航+腾讯电脑管家多节点布防拦截

针对此类电信诈骗作案方式多样、手法隐蔽的特点，腾讯电脑管家在多个节点布防拦截，包括用户在访问这些假冒官网时提示风险信息，“安全控件”木马下载时落地拦截，电脑远程控制转账时阻断等。此外，腾讯电脑管家提供可疑电话号码、银行卡号等诈骗信息查询，用户可以通过工具箱->诈骗信息查询进入查询页面，以免落入有心人的圈套。

(风险网站访问提醒)

(电信诈骗木马拦截图)

此外，针对电信网络诈骗案件，不仅需要安全厂商利用自身技术构建安全健康的网络环境，还需要公安机关做好侦查、抓捕工作，也需要检察机关、审判机关在案件进入司法程序后依法履行职责，甚至还需要立法机关完善相关的法律规章，真正实现“从头到脚”无缝衔接。从越来越多针对“电信诈骗”的立法建议，到《网络安全法》的正式实施，一个全流程多方位抵御网络诈骗的制度屏障正在逐步形成，广大人民群众在网络空间的利益有了更立体的保护。