騰訊反黑新利器“安巡”亮相，助力破獲2018最新外匯詐騙大案

對(duì)網(wǎng)絡(luò)黑產(chǎn)“零容忍”的騰訊在打擊黑產(chǎn)領(lǐng)域有了最新成果，最新上線(xiàn)的反黑產(chǎn)品——騰訊安巡新型網(wǎng)絡(luò)犯罪感知系統(tǒng)，協(xié)助打掉了一起新型外匯交易詐騙大案。

近期，據(jù)騰訊安巡新型網(wǎng)絡(luò)犯罪感知系統(tǒng)(下簡(jiǎn)稱(chēng)安巡)發(fā)現(xiàn)，虛假投資交易平臺(tái)持續(xù)活躍，不法分子假借外匯、期貨、現(xiàn)貨、虛擬貨幣、貴重金屬、文玩等虛假交易誘騙民眾到平臺(tái)入金，而民眾在平臺(tái)上的資金，最終將被不法分子據(jù)為己有。近日，騰訊守護(hù)者計(jì)劃團(tuán)隊(duì)協(xié)助警方破獲了相關(guān)案件，涉案民眾資金量極大。

“美女”搭訕+非法破解外匯交易平臺(tái) 新型外匯詐騙影響超十萬(wàn)人

在騰訊安巡新型網(wǎng)絡(luò)犯罪感知系統(tǒng)協(xié)助破獲這起新型外匯交易詐騙大案的過(guò)程中，一條分工細(xì)致、技術(shù)新穎、集團(tuán)化作案的完整黑色產(chǎn)業(yè)鏈也隨之浮出水面。

據(jù)安巡相關(guān)負(fù)責(zé)人介紹，黑產(chǎn)分子通過(guò)群控設(shè)備，虛構(gòu)“投資美女”身份，全天候全自動(dòng)在各個(gè)聊天軟件上添加好友。當(dāng)通過(guò)好友驗(yàn)證后，還能自動(dòng)開(kāi)始聊天，與上鉤“肥羊”親密互動(dòng)。一旦獲得受害人的信任，黑產(chǎn)團(tuán)伙的“資深外匯老師”就會(huì)現(xiàn)身，“指導(dǎo)”受害人投資。而事實(shí)上，“資深外匯老師”正是拉人頭的開(kāi)戶(hù)經(jīng)紀(jì)商。根據(jù)安巡偵測(cè)數(shù)據(jù)顯示，其主要集中在廣東、河南等地。

(2018國(guó)內(nèi)外匯平臺(tái)拉人開(kāi)戶(hù)經(jīng)紀(jì)商分布)

更令用戶(hù)防不勝防的是，除了上述這些欺詐手段，這條黑產(chǎn)鏈還在外匯交易平臺(tái)上做起了手腳：通過(guò)對(duì)知名外匯交易技術(shù)提供商邁達(dá)克公司授權(quán)的交易平臺(tái)進(jìn)行非法破解篡改，加入第三方的交易插件，通常為exe或dll文件，以實(shí)現(xiàn)在客戶(hù)端完全控制用戶(hù)的交易操作。

安巡團(tuán)隊(duì)在對(duì)其中一款修改版的交易平臺(tái)進(jìn)行詳細(xì)技術(shù)分析后發(fā)現(xiàn)，這類(lèi)修改操作分為兩個(gè)層面：對(duì)軟件安裝包的破解篡改和對(duì)安裝后生成的二進(jìn)制文件的破解篡改。其中，對(duì)安裝包的篡改，通過(guò)替換內(nèi)置邁達(dá)克公司的文件下載地址，最終讓用戶(hù)裝上了非官方的文件;而對(duì)安裝后生成的二進(jìn)制文件的篡改，會(huì)讓程序自動(dòng)加載用戶(hù)不知情的模塊，給用戶(hù)帶來(lái)不可控的風(fēng)險(xiǎn)。

安巡相關(guān)負(fù)責(zé)人表示，部分非法破解版交易平臺(tái)還提供智能交易(EA)插件，宣傳所謂的“EA智能化交易”、“大數(shù)據(jù)AI交易”、“外匯高手跟單”，卻在未經(jīng)投資者授權(quán)的情況下，由遠(yuǎn)端服務(wù)器直接遙控下單。進(jìn)而通過(guò)對(duì)倒等手段，將投資者賬戶(hù)內(nèi)的資金輸送到別有用心的人手中。

至此，一條“群控撒網(wǎng)—美女搭訕—誘使開(kāi)戶(hù)—外匯大咖指導(dǎo)—非法破解交易平臺(tái)—資金詐騙”的黑產(chǎn)鏈條全部形成。安巡系統(tǒng)的偵測(cè)數(shù)據(jù)顯示，國(guó)內(nèi)外匯交易平臺(tái)潛在受影響用戶(hù)超10萬(wàn)，其中男性占七成、具有本科及以上學(xué)歷占比近五成、年齡段在28~45歲的也接近五成，這其中甚至不乏資深的股民。

騰訊全新反黑利器“安巡”亮相，瞄準(zhǔn)新型網(wǎng)絡(luò)犯罪

在本案發(fā)揮重要作用的騰訊安巡新型網(wǎng)絡(luò)犯罪感知系統(tǒng)，是騰訊安全聯(lián)合騰訊110、守護(hù)者計(jì)劃團(tuán)隊(duì)共同推出的針對(duì)網(wǎng)絡(luò)犯罪的態(tài)勢(shì)感知、團(tuán)伙追蹤和犯罪線(xiàn)索查詢(xún)系統(tǒng)。其利用騰訊累積近20年黑產(chǎn)對(duì)抗經(jīng)驗(yàn)，結(jié)合騰訊110用戶(hù)舉報(bào)大數(shù)據(jù)、騰訊安全大數(shù)據(jù)，通過(guò)挖掘不同數(shù)據(jù)之間的關(guān)聯(lián)性，形成知識(shí)圖譜，用于網(wǎng)絡(luò)犯罪態(tài)勢(shì)感知和犯罪團(tuán)伙智能挖掘。再經(jīng)過(guò)數(shù)據(jù)分析、關(guān)聯(lián)擴(kuò)散和行為分析，標(biāo)記團(tuán)伙并跟蹤團(tuán)伙動(dòng)向，通過(guò)騰訊守護(hù)者計(jì)劃，協(xié)助警方打擊犯罪，凈化網(wǎng)絡(luò)環(huán)境。

(騰訊安巡新型網(wǎng)絡(luò)犯罪態(tài)勢(shì)感知系統(tǒng))

具體而言，安巡的能力主要體現(xiàn)在三大方面。首先是全時(shí)空的態(tài)勢(shì)感知能力，根據(jù)舉報(bào)大數(shù)據(jù)和安全大數(shù)據(jù)，安巡能夠感知交易公民信息、詐騙、敲詐勒索、網(wǎng)絡(luò)傳銷(xiāo)、交易違法違規(guī)商品服務(wù)等幾十種違法犯罪類(lèi)型;其次是對(duì)犯罪團(tuán)伙聚類(lèi)，通過(guò)騰訊智慧安全平臺(tái)對(duì)大數(shù)據(jù)進(jìn)行清洗、關(guān)聯(lián)和聚類(lèi)，把離散的線(xiàn)索匯聚成團(tuán)伙信息，包括團(tuán)伙的省市、規(guī)模、犯罪類(lèi)型等;最后是預(yù)警，通過(guò)對(duì)團(tuán)伙的追蹤和情報(bào)分析，預(yù)測(cè)未來(lái)的網(wǎng)絡(luò)犯罪威脅趨勢(shì)。

事實(shí)上，在騰訊上線(xiàn)安巡新型網(wǎng)絡(luò)犯罪感知系統(tǒng)之前，騰訊安全就已開(kāi)發(fā)出一系列諸如靈鯤大數(shù)據(jù)金融安全平臺(tái)、麒麟偽基站實(shí)時(shí)監(jiān)測(cè)系統(tǒng)、鷹眼智能反電話(huà)詐騙盒子、神偵資金流查控系統(tǒng)、神荼網(wǎng)址反詐騙系統(tǒng)、神羊情報(bào)分析平臺(tái)等反黑產(chǎn)品，在協(xié)助警方打擊黑產(chǎn)工作中發(fā)揮重要作用。而伴隨著安巡的上線(xiàn)，騰訊也將進(jìn)一步完善打擊黑產(chǎn)的全流程防御體系，助力構(gòu)建更加和諧安定的社會(huì)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。