對很多人來說，播出八年的《重案六組》應(yīng)該算是神劇回憶了。

不過最近由原班人馬打造的《天下無詐》卻被花式吐槽設(shè)定混亂，演技尷尬，劇情扯淡，廣告植入等等。拋開這些，不少人表示這種圍繞電信詐騙案展開的連續(xù)劇題材還是很吸引人的。

畢竟，人在江湖漂，哪能不挨騙。雷鋒網(wǎng)宅客頻道就在360互聯(lián)網(wǎng)安全中心發(fā)布的《2018年中國手機安全狀況報告》中扒了扒熱門手機詐騙類型。

金融理財貸款詐騙

“喂？XX先生（小姐），我們是XX貸款，發(fā)現(xiàn)你有貸款需求……”

“說了多少遍，不用不用不用?！?/p>

接貸款電話接到手軟？近幾年網(wǎng)貸平臺數(shù)量在國內(nèi)迅速增長，同時也吸引了不少不法分子實施貸款詐騙。在2018年發(fā)現(xiàn)的貸款詐騙案件中，不法分子多使用虛假“貸款A(yù)PP”來吸引用戶申請貸款，并要求用戶向指定賬號轉(zhuǎn)賬繳納貸款流水費。

具體分為以下幾種情況：

第一類是以放貸額度大，易通過為誘導(dǎo)，引導(dǎo)用戶簽訂虛假貸款合同，以貸款保證金，銀行流水不足為由，要求借貸者向指定賬號轉(zhuǎn)賬。

第二類是以放貸額度大，易通過為誘導(dǎo)，吸引用戶下載指定的貸款A(yù)PP，用戶在該APP申請貸款后，不法分子再以貸款包裝費，征信清除費，銀行賬號解凍費等由要求用戶繳納相應(yīng)的資金。

第三類是以放貸審核速度快，易通過為由，吸引用戶在高利息平臺申請貸款。此類貸款平臺雖能成功申請貸款，但借貸者申請貸款時往往需要交納高額的手續(xù)費，還款的利息費也較高，借貸者真正貸款到手的資金較少。 

針對金融理財貸款多借助虛假貸款A(yù)PP的情況，對此類虛假貸款A(yù)PP進行了抽樣分析：

1) 虛假貸款A(yù)PP樣本的下載渠道多為第三方應(yīng)用分發(fā)平臺

APP進駐正規(guī)的應(yīng)用商店，需要提交一些個人信息或企業(yè)信息資料，而第三方應(yīng)用分發(fā)平臺，一般用來幫助應(yīng)用開發(fā)者測試應(yīng)用，無需提交詳細的信息資料。不法分子為了躲避追查，現(xiàn)階段多采用第三方分發(fā)平臺傳播虛假貸款A(yù)PP。同時由于金融借貸APP本身沒有惡意行為，無法通過常規(guī)的惡意行為進行鑒別，部分虛假借貸APP，借助“合法企業(yè)”的外衣在部分應(yīng)用商店進行了上架推廣。

2) 虛假貸款A(yù)PP的代碼結(jié)構(gòu)簡單，使用WEB云控變換貸款A(yù)PP名稱

通過對虛假貸款A(yù)PP的抓包分析，虛假貸款A(yù)PP通過網(wǎng)站加殼生成，APP顯示的內(nèi)容與網(wǎng)站內(nèi)容一致。當網(wǎng)站無法訪問時，APP也會直接報錯。通過下圖可看出虛假APP調(diào)用的網(wǎng)址及報錯情況： 

 

3) 不法分子通過WEB接口提供商，批量生成不同名稱虛假貸款A(yù)PP

在分析樣本過程中，發(fā)現(xiàn)京小貸APP調(diào)用的請求網(wǎng)址為：（http://cloud.bmob.cn****=京小貸）如下圖展示，不法分子通過更改bmob.cn的鏈接參數(shù)，使得APP調(diào)用不同的APP鏈接。如參數(shù)設(shè)置為京小貸時APP調(diào)用京小貸的URL，設(shè)置為*你貸時，APP調(diào)用*你貸的網(wǎng)址。 

 

通過查詢發(fā)現(xiàn)“bmob.cn”為一個提供后端服務(wù)的平臺，該平臺為云服務(wù)提供商，提供APP源碼、數(shù)據(jù)庫、短信驗證碼服務(wù)。不法分子通過對服務(wù)平臺的濫用，實現(xiàn)了對虛假貸款A(yù)PP的批量化生成，使得詐騙類軟件的變化更難以控制，給監(jiān)管工作帶來更大壓力。

4) 虛假貸款A(yù)PP貸款審核完成，用戶選擇放款時，APP會設(shè)置提現(xiàn)陷阱，引導(dǎo)用戶向指定賬號轉(zhuǎn)賬

虛假貸款A(yù)PP申請界面與正規(guī)的貸款A(yù)PP流程相同。APP需通過手機號注冊，申請貸款需填寫詳細信息資料和收款銀行賬號，申請貸款認證需上傳身份證照片等信息。貸款審核的部分階段會通過APP和短信通知用戶貸款審核進度。一旦貸款審核完成，用戶選擇提現(xiàn)時，貸款A(yù)PP以提現(xiàn)需繳納提現(xiàn)密碼費，貸款包裝費等由要求用戶向指定賬號轉(zhuǎn)賬。由于前期申請貸款的過程與正規(guī)申請貸款的流程類似，用戶往往急于提現(xiàn)，在此環(huán)節(jié)中易受騙，按照騙子要求向指定賬號轉(zhuǎn)賬。 

 

通過以上分析得出，現(xiàn)階段金融理財貸款詐騙多使用虛假貸款A(yù)PP進行詐騙，虛假貸款A(yù)PP呈現(xiàn)量產(chǎn)現(xiàn)狀，多個APP很有可能是同一制作方代理完成。不法分子在實現(xiàn)詐騙的過程中，利用虛假貸款A(yù)PP騙取用戶信任，從而達到騙取資金的目的。

對于小白用戶來說可以通過查詢企業(yè)是否擁有金融經(jīng)營資質(zhì)和網(wǎng)站備案信息來判斷理財平臺的真?zhèn)巍Ａ硗?，虛假金融貸款平臺常使用二維碼和銀行賬號作為收款賬號，且收款方名稱以個人、線下餐飲、服飾、生活超市為主。正規(guī)的金融貸款平臺，支付方式比較嚴謹，一般使用第三方支付工具或銀行賬號代扣，收款方也與備案網(wǎng)站企業(yè)相同。且申請貸款的過程中不會以信息錯誤，銀行提現(xiàn)賬號錯誤，繳納解凍資金，未交零頭費等理由要求貸款人向指定賬號轉(zhuǎn)賬。

網(wǎng)游詐騙

除了金融欺詐，游戲氪金玩家也被盯上。典型的詐騙手法是通過社交渠道給用戶發(fā)送釣魚網(wǎng)站鏈接，引導(dǎo)用戶訪問釣魚網(wǎng)站，在釣魚網(wǎng)站誘騙用戶付款購買虛假游戲賬號及裝備。

不過，這里要說的是新的詐騙手法。騙子告訴用戶網(wǎng)游交易網(wǎng)站的關(guān)鍵詞，要求用戶通過搜索引擎，自己搜索并訪問該關(guān)鍵詞網(wǎng)站，再引導(dǎo)用戶進行轉(zhuǎn)賬購買虛假游戲賬號及裝備。

整個過程是如圖所示：

在詐騙前期，不法分子通過批量入侵網(wǎng)站和搶注域名的方式收集大量的備案網(wǎng)站，在網(wǎng)站內(nèi)通過模板工具批量生成大量帶關(guān)鍵詞及搜索引擎自動收錄代碼的新聞頁面。通過大量的新聞頁面增加搜索引擎對關(guān)鍵詞的收錄，達到關(guān)鍵詞在搜索引擎高排名的目的。

在詐騙實施時，不法分子通過游戲喊麥，論壇，貼吧等渠道，以買賣游戲裝備為由，與用戶取得聯(lián)系，引導(dǎo)用戶通過搜索引擎搜索指定的關(guān)鍵詞，訪問預(yù)先解析好的釣魚網(wǎng)站，購買虛假的網(wǎng)游賬號及裝備，用戶支付商品費用后，對方未提供用戶所需商品，繼續(xù)以商品發(fā)貨費，充值未帶零頭，提現(xiàn)賬號填寫錯誤需解凍為由，要求用戶繼續(xù)支付費用。即使用戶后續(xù)支付了該些費用，對方仍不會提供用戶所需商品，若用戶后續(xù)未按照要求支付費用，則會被對方直接拉黑。

互聯(lián)網(wǎng)公司的名稱，搜索熱度較高，用戶對于搜索引擎高排名結(jié)果的網(wǎng)站信任度也較高，因此互聯(lián)網(wǎng)公司的名稱常被不法分子利用作為關(guān)鍵詞。

利用這種方式詐騙實施的成功率較高，危害性較大，對虛假網(wǎng)游交易平臺分析發(fā)現(xiàn)：

1) 虛假網(wǎng)游交易平臺的關(guān)鍵詞

通過搜索受騙用戶反饋的虛假網(wǎng)游交易關(guān)鍵詞“網(wǎng)*218城”，發(fā)現(xiàn)大量類似關(guān)鍵詞網(wǎng)站。如：“天*第三方保障交易商城”、“網(wǎng)*最信譽、安全、放心的商城”。 

2) 常見的釣魚網(wǎng)站都未進行網(wǎng)站備案，此次發(fā)現(xiàn)的網(wǎng)站大多數(shù)為企業(yè)和個人備案網(wǎng)站

為了防止網(wǎng)站在網(wǎng)上從事非法的活動，正規(guī)的網(wǎng)站需要在相關(guān)的政府機構(gòu)提交詳細的個人或企業(yè)信息進行網(wǎng)站備案。案件偵查時，通過網(wǎng)站備案可以準確查詢到網(wǎng)站所有者信息。釣魚網(wǎng)站為了防止追蹤，一般都不會將網(wǎng)站進行備案。

此次發(fā)現(xiàn)的釣魚網(wǎng)站絕大多數(shù)都有備案信息，包含企業(yè)備案與個人備案。查閱此類企業(yè)備案的信息時，發(fā)現(xiàn)此類網(wǎng)站的所有者多為中小型貿(mào)易公司。由于中小型貿(mào)易公司的網(wǎng)站存在著安全漏洞多，安全防護性低，易被攻擊的特點，因此此次發(fā)現(xiàn)的網(wǎng)站可能存在被不法分子入侵后制作釣魚網(wǎng)站的情況。

3) 關(guān)鍵詞頁面為新聞頁，且使用了搜索引擎收錄代碼

通過搜索引擎，搜索釣魚網(wǎng)站所使用的關(guān)鍵詞所在的頁面時發(fā)現(xiàn)，此些頁面內(nèi)容都為新聞介紹，新聞標題與內(nèi)容不相匹配，也區(qū)別與常見的新聞頁面。網(wǎng)站內(nèi)存在多個新聞頁面鏈接，新聞內(nèi)容與網(wǎng)站所經(jīng)營的范圍不相關(guān)，網(wǎng)站內(nèi)也沒有網(wǎng)游交易的相關(guān)信息。 

同時發(fā)現(xiàn)該新聞頁的源代碼中使用了搜索引擎的自動收錄代碼，用來提高該頁面在搜索引擎的排名結(jié)果。網(wǎng)站在制作完成后，一般會使用一些SEO優(yōu)化技巧，在網(wǎng)站頁面內(nèi)添加自動收錄代碼，增加搜索引擎對網(wǎng)站的抓取次數(shù)，增加網(wǎng)站的搜索權(quán)重，將網(wǎng)站排在搜索引擎搜索結(jié)果靠前的位置。 

4) 釣魚網(wǎng)站頁面時隱時現(xiàn)，緣由為新聞頁作為跳板，解析至釣魚網(wǎng)站

在實際測試中發(fā)現(xiàn)，釣魚網(wǎng)站頁面時隱時現(xiàn)。相同關(guān)鍵詞的搜索引擎結(jié)果，訪問的鏈接，時而顯示新聞頁面，時而顯示網(wǎng)游交易網(wǎng)站。 

經(jīng)過對此現(xiàn)象的網(wǎng)站的網(wǎng)址分析，發(fā)現(xiàn)新聞頁面只是起到頁面跳轉(zhuǎn)的作用。當不法分子準備實施詐騙時，將新聞頁域名解析至釣魚網(wǎng)站，用戶通過搜索引擎搜索不法分子提供的網(wǎng)游交易網(wǎng)站關(guān)鍵詞時，該關(guān)鍵詞所在新聞頁會跳轉(zhuǎn)至預(yù)設(shè)好的釣魚網(wǎng)站。之后不法分子會引導(dǎo)用戶在釣魚網(wǎng)站通過轉(zhuǎn)賬的形式，購買虛假的游戲賬號或裝備。當用戶受騙后，不法分子關(guān)閉新聞頁的域名解析，通過搜索引擎搜索該關(guān)鍵詞時，只能進入未進行域名跳轉(zhuǎn)的新聞頁。此時，用戶無法訪問釣魚網(wǎng)站，搜索引擎也無法對此類網(wǎng)站進行準確快照收錄。

網(wǎng)賺詐騙

誰不想“躺著賺錢”呢！

諸如“足不出戶，使用手機就可賺錢”這樣的網(wǎng)賺宣傳口號隨處可見，并匯集了大量用戶，導(dǎo)致現(xiàn)移動端網(wǎng)賺平臺激增。各大平臺紛紛建立推廣渠道，通過現(xiàn)金獎勵吸引用戶，引導(dǎo)用戶在APP內(nèi)觀看視頻、玩游戲、收看廣告、閱讀資訊等操作，為平臺的各大廣告商帶來可觀流量，平臺從中抽成，而用戶可獲得一定的傭金，實現(xiàn)“三贏”。再加上平臺推出的“收徒獎勵”機制，為平臺不斷進行拉新，其用戶覆蓋范圍十分廣泛，甚至涉及各個一二線城市。

那么，大火的網(wǎng)賺平臺真的可以賺到錢嗎？在賺取傭金的過程中是否存在不易察覺的風險？經(jīng)過對某款網(wǎng)賺APP的試用分析，發(fā)現(xiàn)存在以下風險：

1) 隱私安全性無法保證

下載APP并進行注冊賬號，屬于網(wǎng)賺平臺中最常見任務(wù)之一。但注冊時，通常要求使用真實手機號驗證注冊、微信授權(quán)登陸或真實個人身份信息注冊，個人信息安全性易遭到泄露。并且在APP下載時，一般需向用戶獲取相關(guān)敏感權(quán)限，安全性無法確認。 

 

2) 廣告商選擇不嚴謹

通過試用發(fā)現(xiàn)，網(wǎng)賺平臺中包含在應(yīng)用商店下載理財投資APP并進行注冊的任務(wù)。通過此種方式廣告商可提高APP在應(yīng)用商店中的下載量，從而獲得高排名。如用戶有投資需求時，根據(jù)高下載量、高排名排序，很大幾率選擇此投資APP進行注資。但其可靠性有待考究。如圖，舉例APP在應(yīng)用商店中擁有30w下載量，但根據(jù)評論，疑似屬于黑平臺，這樣的賺錢過程，無疑在完成任務(wù)的同時，成為了黑平臺的吸金幫手。 

 

3) 發(fā)布不合規(guī)任務(wù)

平臺內(nèi)包含微信加好友、QQ加好友類的任務(wù)，以及兼職文章分享任務(wù)，深究任務(wù)本身實際是在變相推廣，任務(wù)中推薦的兼職并不合規(guī)合法，多為引導(dǎo)在網(wǎng)站內(nèi)進行投注購彩。在添加客服QQ后，溝通中客服多存在語言誘導(dǎo)，用戶很容易輕信投注可賺錢、贏率高的借口，拿出自己的真金白銀進行投注賺錢?？头暦Q賠錢可賠付，只求打碼量，但理由真實性極低。

 

結(jié)合以上風險點分析得知，在移動端網(wǎng)賺平臺激增的市場環(huán)境下，部分網(wǎng)賺平臺運營模式存在不合規(guī)問題，任務(wù)中包含許多敏感任務(wù)內(nèi)容，安全意識不高的用戶不易進行判別?？蛇M行提現(xiàn)，卻并不代表網(wǎng)賺平臺安全性高。

最后，問題回歸網(wǎng)賺平臺是否真的可以盈利，現(xiàn)網(wǎng)賺平臺雖在運營模式上存在少許差異，但都存在同樣特征，如圖： 

 

根據(jù)以上特征可見，如果用戶在每日中花費大量時間進行任務(wù)，且可以多渠道“拉新”，確實可以獲得豐富的現(xiàn)金獎勵。但針對APP個人用戶群體，其實并不能賺到多少錢。

最后，不法分子的“逐利性”注定會在方方面面挖坑，網(wǎng)詐情況愈發(fā)復(fù)雜，且運營模式更加多樣。天下無詐愿望雖好，也需要用戶管好腰包。道路千萬條，安全第一條，沖浪不規(guī)范，親人淚兩行。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。