这里有你所不知道的手机诈*类型

对于很多人来说，《重案六组》，已经播了八年了，应该算是神剧的记忆吧。

然而近，由原班人马打造的《天下无诈》却被花式吐槽设定、尴尬演技、无厘头剧情、广告植入等搞得一头雾水。抛开这些，很多人说这个系列围绕电信诈*的主题还是很吸引人的。

毕竟人在江湖，是不能被*的。雷锋网首页频道摘取了360互联网安全中心发布的《2018年中国手机安全状况报告》中流行的手机诈*类型。

金融理财**诈*

喂？老师(小姐)XX，我们是XX**，我们发现您有**需求.

我说过多少次了，不，不，不。

接**电话手软？近年来，我国网贷平台数量迅速增加，也吸引了不少不法分子实施**诈*。在2018年发现的**诈*案件中，不法分子往往利用虚假**app吸引用户申请**，并要求用户向指定账户转账支付**跑路费。

它分为以下几种情况：

第一种是诱导用户签订**金额大、容易通过的虚假**合同，以**担保和银行流动资金不足为由，要求借款人向指定账户转账。

第二种是以**金额大、容易通过为导向，吸引用户**指定**APP。用户在该app申请**后，不法分子以**打包费、信用**费、银行账户解冻费等方式要求用户支付相应资金。

第三类是以**审核快、通过容易为由，吸引用户在高息平台申请**。这种**平台虽然可以成功申请**，但借款人在申请**时往往需要支付高额的手续费，还款的利息费用也很高，所以借款人实际上可借的资金较少。

鉴于金融融资**多依赖假**app，对此类假**app进行抽样分析：

1)虚假**APP样本的**渠道多为第三方应用分发平台

一个APP进入正规应用商店，需要提交一些个人信息或者企业信息，而第三方应用分发平台一般是帮助应用开发者测试应用，不需要提交详细信息。犯罪分子为了躲避追查，在这个阶段利用第三方分发平台传播虚假**app。同时，由于金融借贷APP本身没有**行为，无法通过常规**行为进行识别，一些假借贷APP借助合法企业的外衣在一些应用商店上架。

2)虚假**APP的代码结构简单，使用WEB云控变换**APP名称

通过对假贷APP的抓包分析，假贷APP是通过给网站添加外壳生成的，APP显示的内容与网站内容一致。当网站无法访问时，APP也会直接报错。从下图可以看到虚假APP调用的URL和错误报告：

3)不法分子通过WEB接口提供商，批量生成不同名称虚假**APP

在分析样本的过程中，发现京小来APP调用的请求URL为：(cloud.bmob****=*=京小来)。如下图，不法分子更改bmob的链接参数，让APP调用不同的APP链接。例如，如果在肖静**时，参数设置为APP调用肖静**的URL，则设置为*当您**时，APP调用*您**的URL。

通过查询发现，bmob是一个提供后端服务的平台，是云服务提供商，提供APP源代码、数据库、短信验证码服务。不法分子通过滥用服务平台，实现了假**app的批量生成，使得诈*软件的变化更加难以控制，给监管工作带来了更大的压力。

4)虚假**APP**审核完成，用户选择放款时，APP会设置提现陷阱，引导用户向指定账号转账

虚假**app申请界面和正规**APP流程一样。APP需要通过手机号注册，申请**时填写详细信息和收款银行账号，申请**证明时上传身份证照片等信息。在**审核的某些阶段，会通过APP和短信告知用户**审核的进度。一旦完成**审核，用户选择提现，**APP需要支付提现密码费、**打包费等。提取现金，并要求用户将钱转移到指定的账户。因为前期申请**的流程和正式申请**的流程差不多

通过以上分析可以得出，目前金融**诈*多采用假贷APP进行诈*，假贷APP正在量产。很多app很可能是同一个制作人完成的。在实现诈*的过程中，不法分子利用假**APP*取用户信任，从而达到*取资金的目的。

对于小白用户来说，可以通过查询企业是否具备金融业务资质和网站备案信息来判断金融平台的真实性。此外，假金融**平台往往以二维码、银行账户为收款账户，收款人名称以个人、线下餐饮、服装、生活超市为主。正规的金融**平台，付款方式严格，一般使用第三方支付工具或银行账户进行代扣，收款方与备案网站企业相同。而且在申请**的过程中，不会以资料错误、银行取款账号错误、支付解冻资金、不支付零头费等为由，要求出借人向指定账户转账。

网游诈*

除了金融诈*，氪星玩家也是目标。典型的诈*手段是通过社交渠道向用户发送钓鱼网站链接，引导用户访问钓鱼网站，诱*用户支付钓鱼网站中虚假的游戏账号和装备。

然而，这里有一个新的*局。把网游交易网站的关键词告诉*子，让用户自己通过搜索引擎搜索访问关键词网站，然后报价。

整个过程是如图所示：

在诈*前期，不法分子通过批量入侵网站和抢注域名的方式收集大量的备案网站，在网站内通过模板工具批量生成大量带关键词及搜索引擎自动收录代码的新闻页面。通过大量的新闻页面增加搜索引擎对关键词的收录，达到关键词在搜索引擎高排名的目的。

在诈*实施时，不法分子通过游戏喊麦，论坛，贴吧等渠道，以买卖游戏装备为由，与用户取得联系，引导用户通过搜索引擎搜索指定的关键词，访问预先解析好的钓鱼网站，购买虚假的网游账号及装备，用户支付商品费用后，对方未提供用户所需商品，继续以商品发货费，充值未带零头，提现账号填写错误需解冻为由，要求用户继续支付费用。即使用户后续支付了该些费用，对方仍不会提供用户所需商品，若用户后续未按照要求支付费用，则会被对方直接拉黑。

互联网公司的名称，搜索热度较高，用户对于搜索引擎高排名结果的网站信任度也较高，因此互联网公司的名称常被不法分子利用作为关键词。

利用这种方式诈*实施的成功率较高，危害性较大，对虚假网游交易平台分析发现：

1) 虚假网游交易平台的关键词

通过搜索受*用户反馈的虚假网游交易关键词网*218城，发现大量类似关键词网站。如：天*第三方保障交易商城、网*信誉、安全、放心的商城。 

2) 常见的钓鱼网站都未进行网站备案，此次发现的网站大多数为企业和个人备案网站

为了防止网站在网上从事非法的活动，正规的网站需要在相关的政府机构提交详细的个人或企业信息进行网站备案。案件侦查时，通过网站备案可以准确查询到网站所有者信息。钓鱼网站为了防止追踪，一般都不会将网站进行备案。

此次发现的钓鱼网站绝大多数都有备案信息，包含企业备案与个人备案。查阅此类企业备案的信息时，发现此类网站的所有者多为中小型贸易公司。由于中小型贸易公司的网站存在着安全漏洞多，安全防护性低，易被攻击的特点，因此此次发现的网站可能存在被不法分子入侵后制作钓鱼网站的情况。

3) 关键词页面为新闻页，且使用了搜索引擎收录代码

通过搜索引擎，搜索钓鱼网站所使用的关键词所在的页面时发现，此些页面内容都为新闻介绍，新闻标题与内容不相匹配，也区别与常见的新闻页面。网站内存在多个新闻页面链接，新闻内容与网站所经营的范围不相关，网站内也没有网游交易的相关信息。 

同时发现该新闻页的源代码中使用了搜索引擎的自动收录代码，用来提高该页面在搜索引擎的排名结果。网站在制作完成后，一般会使用一些SEO优化技巧，在网站页面内添加自动收录代码，增加搜索引擎对网站的抓取次数，增加网站的搜索权重，将网站排在搜索引擎搜索结果靠前的位置。 

4) 钓鱼网站页面时隐时现，缘由为新闻页作为跳板，解析至钓鱼网站

在实际测试中发现，钓鱼网站页面时隐时现。相同关键词的搜索引擎结果，访问的链接，时而显示新闻页面，时而显示网游交易网站。 

经过对此现象的网站的**分析，发现新闻页面只是起到页面跳转的作用。当不法分子准备实施诈*时，将新闻页域名解析至钓鱼网站，用户通过搜索引擎搜索不法分子提供的网游交易网站关键词时，该关键词所在新闻页会跳转至预设好的钓鱼网站。之后不法分子会引导用户在钓鱼网站通过转账的形式，购买虚假的游戏账号或装备。当用户受*后，不法分子关闭新闻页的域名解析，通过搜索引擎搜索该关键词时，只能进入未进行域名跳转的新闻页。此时，用户无法访问钓鱼网站，搜索引擎也无法对此类网站进行准确快照收录。

**诈*

谁不想躺着赚钱呢！

诸如足不出户，使用手机就可赚钱这样的**宣传口号随处可见，并汇集了大量用户，导致现移动端**平台激增。各大平台纷纷建立推广渠道，通过现金奖励吸引用户，引导用户在APP内观看视频、玩游戏、收看广告、阅读资讯等*作，为平台的各大广告商带来可观流量，平台从中抽成，而用户可获得一定的佣金，实现三赢。再加上平台推出的收徒奖励机制，为平台不断进行拉新，其用户覆盖范围十分广泛，甚至涉及各个一二线城市。

那么，大火的**平台真的可以赚到钱吗？在赚取佣金的过程中是否存在不易察觉的风险？经过对某款**APP的试用分析，发现存在以下风险：

1) 隐私安全性无法保证

**APP并进行注册账号，属于**平台中常见任务之一。但注册时，通常要求使用真实手机号验证注册、微信授权登陆或真实个人身份信息注册，个人信息安全性易遭到泄露。并且在APP**时，一般需向用户获取相关敏感权限，安全性无法确认。 

2) 广告商选择不严谨

通过试用发现，**平台中包含在应用商店**理财投资APP并进行注册的任务。通过此种方式广告商可提高APP在应用商店中的**量，从而获得高排名。如用户有投资需求时，根据高**量、高排名排序，很大几率选择此投资APP进行注资。但其可靠性有待考究。如图，举例APP在应用商店中拥有30w**量，但根据评论，疑似属于黑平台，这样的赚钱过程，无疑在完成任务的同时，成为了黑平台的吸金帮手。 

3) 发布不合规任务

平台内包含微信加好友、QQ加好友类的任务，以及**文章分享任务，深究任务本身实际是在变相推广，任务中推荐的**并不合规合法，多为引导在网站内进行投注购彩。在添加客服QQ后，沟通中客服多存在语言诱导，用户很容易轻信投注可赚钱、赢率高的借口，拿出自己的真金白银进行投注赚钱。客服声称赔钱可赔付，只求打码量，但理由真实性极低。

结合以上风险点分析得知，在移动端**平台激增的市场环境下，部分**平台运营模式存在不合规问题，任务中包含许多敏感任务内容，安全意识不高的用户不易进行判别。可进行提现，却并不代表**平台安全性高。

后，问题回归**平台是否真的可以盈利，现**平台虽在运营模式上存在少许差异，但都存在同样特征，如图： 

根据以上特征可见，如果用户在每日中花费大量时间进行任务，且可以多渠道拉新，确实可以获得丰富的现金奖励。但针对APP个人用户群体，其实并不能赚到多少钱。

后，不法分子的逐利性注定会在方方面面挖坑，网诈情况愈发复杂，且运营模式更加多样。天下无诈愿望虽好，也需要用户管好腰包。道路千万条，安全第一条，冲浪不规范，亲人泪两行。