Nov 2020

網警課堂

本期專家

黃建邦，男，廣東省公安廳網警總隊管理監察科副科長，公安部網絡安全專家。從事網絡案件偵查工作9年以來，偵破難度係數大、社會影響惡劣的案件100餘起，多起案件的偵破難度與社會影響創下“全國第一”。

在互聯網全面普及的今天，網絡犯罪者利用互聯網方便快捷的特點，產出層出不窮的犯罪新型手法，每個普通羣衆都有可能在不知不覺中就遭到了網絡犯罪的侵害。最常見的網絡犯罪就是——網絡詐騙、網絡盜竊和網絡勒索。

Part 01

網絡詐騙

網絡詐騙是指以非法佔有爲目的，通過電話、網絡和短信方式，編造虛假信息、設置騙局，對受害人實施遠程詐騙，誘使受害人打款或轉賬的犯罪行爲。

（一）直接聯繫詐騙式。犯罪分子通過電話、QQ、微信、電子郵件等與受害人聯繫，虛構事實使受害人上當進行詐騙。

作案步驟：

1、受害人相關個人信息泄漏（姓名、身份證號碼、職業信息、醫療信息、快遞信息、家庭住址等等）。

2、犯罪分子利用掌握的信息制訂詐騙方案。

3、通過批量呼叫的方式聯繫受害人後根據詐騙方案實施詐騙。

常用套路：

1、根據時事熱點詐騙。如疫情期間的賣口罩詐騙、高考期間的花錢能錄取詐騙等等。

2、冒充公檢法詐騙。犯罪分子撥打受害人電話，以事主身份信息被盜用涉嫌洗錢等犯罪爲由，要求將其資金轉入國家賬戶配合調查進行詐騙。

3、冒充客服退款詐騙。犯罪分子謊稱是某購物網站、網絡店鋪或快遞物流的客服，在詳細報出受害人的個人訂單信息後，以能給被害人退款、理賠、退稅等爲由，要求受害者點擊釣魚鏈接、公衆號或掃描二維碼等手段，誘騙被害人轉賬匯款。

識別公式：

（二）假平臺詐騙式。犯罪分子通過製作假冒的網站、APP的方式，虛構事實使受害人上當進行詐騙。

作案步驟：

1、犯罪分子搭建仿冒貸款網站、購物網站、理財平臺或APP。

2、犯罪分子進一步通過搜索引擎、短信羣發、論壇發帖、即時聊天工具聊天等方式推廣。

3、受害人訪問網站或下載安裝APP後上當受騙。

常用套路：

1、網絡賭博詐騙。犯罪分子通過開設賭博網站或APP，誘騙受害人向網站充值和賭博，在網站後臺通過修改賠率、控制提現等方式，使受害人賭輸或無法提現資金。

2、預交保證金詐騙。犯罪分子以無抵押、無擔保、低利息爲噱頭，引誘被害人登錄或下載虛假貸款網站或 APP後實施詐騙；或者在各種聊天羣組、招聘網站中發佈兼職信息，聲稱招募網絡兼職刷單，以高額佣金爲誘餌吸引當事人上鉤；或者開設虛構的網絡服務網站，誘騙受害人註冊和充值成爲VIP會員，以交納手續費、保證金、會員費爲由實施詐騙。

3、投資理財詐騙。犯罪分子通過搭建網站或APP，虛構網絡投資理財產品，以“高額回報”“穩賺不賠”爲誘餌吸引受害人投資，在第一次小額的返利往往會兌現，待當事人刷單金額較大時，就會以系統卡單、錯誤等理由不予退還本金。

識別公式：

（三）真平臺詐騙式。通過在真實存在的平臺註冊賬號與受害人聯繫，虛構事實使受害人上當進行詐騙。

作案步驟：

1、犯罪分子在真實的網絡平臺（微信、QQ、淘寶、交友網站等）註冊賬號，上傳虛假頭像和填寫虛假信息。

2、在網絡平臺內尋找目標，主動聯繫受害人。

3、受害人接觸後上當受騙。

常用套路：

1、即時通訊僞裝身份詐騙。犯罪分子利用“附近的人”虛擬定位，僞裝成“高富帥”、“白富美”，加爲好友騙取感情和信任後，隨即以資金緊張、家人有難等各種理由騙取錢財或套取涉密信息。

2、網上相親平臺詐騙。犯罪分子通過註冊等相親平臺賬號，利用虛假信息和頭像，在騙取受害人感情和信任後，進一步慫恿其進行投資理財。一般以網絡賭博、購買虛擬貨幣等方式騙取錢財，業內稱之爲“殺豬盤”。

3、盜用官方賬號詐騙。犯罪分子盜取商家官方賬號後，發佈“刷單兼職”的推送消息。受害人信以爲真，遂按照對方要求多次購物刷信譽，後發現上當受騙。

識別公式：

Part 02

網絡勒索

網絡勒索是指通過電話、網絡和短信方式，控制受害人電子設備或掌握受害人的黑材料對受害人實施遠程勒索，迫使受害人打款或轉賬的犯罪行爲。

（一）控制電子設備勒索式。通過控制受害人的電子設備，使電子設備或電子文檔等資料無法使用，向受害人勒索金錢。

作案步驟：

1、受害人密碼泄露、下載了惡意木馬程序或系統存在安全漏洞。

2、犯罪分子控制了電子設備進行鎖定、或控制電子設備後鎖定文件，使設備或文件無法訪問。

3、向受害人索要金錢。

常用套路：

1、蘋果手機被鎖。通常爲受害者受到釣魚郵件攻擊或iCloud賬號密碼泄露，同時手機開啓了“查找我的設備”功能，犯罪分子登錄iCloud賬號鎖定受害者的手機。

2、安卓手機被鎖。通常爲受害者接收到帶有木馬程序下載鏈接的短信，在不慎點擊木馬鏈接後，無意間運行了木馬程序後手機被鎖定。

3、電腦文件被鎖。通常爲受害者電腦操作系統帶有漏洞，或者下載安裝帶有木馬程序的軟件，木馬程序將電腦的文件進行加密鎖定。

（二）誘騙獲得黑材料勒索式。通過引誘受害人進行裸聊等方式，誘使獲得受害人相關“黑材料”，向受害人勒索金錢。

作案步驟：

1、受害人的個人信息、聯繫方式和所在單位信息泄露。

2、犯罪分子通過手機號碼等方式檢索受害人的微信號碼並加爲好友，逐步通過視頻聊天等方式，誘騙獲得受害人的不雅視頻等“黑材料”。

3、直接坦白勒索的目的，如果不交錢將“黑材料”公佈到網上和郵寄到單位等方式進行威脅。

（三）製造黑材料勒索式。通過引誘受害人進行“借貸”等方式，誘使或迫使被害人簽訂“借貸”或變相“借貸”，通過騷擾或威脅受害人或受害人的親屬、同事、同學等，向受害人勒索金錢。

作案步驟：

1、受害人需要“借貸”，在網上搜索下載了不知名的借貸APP，並簽訂了借貸合同。同時，借貸APP要求受害人提交手機通訊錄、短信、手機運營商登錄密碼和淘寶賬號密碼，獲取受害人的關係人信息和聯繫方式。

2、借貸APP通過虛增借貸金額、惡意製造違約、肆意認定違約、毀匿還款證據等方式形成虛假債權債務。

3、在受害人不按要求還款時，騷擾受害人的關係人，脅迫受害人償還虛假賬務。

Part 03

網絡盜竊

網絡盜竊是指通過控制受害人有資金的網絡賬號、或控制受害人的電子設備或網絡平臺存在漏洞，盜竊受害人資金的犯罪行爲，網絡盜竊主要有兩種手法：

（一）盜取密碼型。

1、撞庫攻擊猜測賬號密碼。利用受害者泄露的密碼進行碰撞，碰撞成功則獲得登錄權限。

2、釣魚網站盜取賬號密碼。通過搭建假冒的網站（如銀行網站）欺騙受害人的登錄密碼。

3、安裝木馬盜取賬號密碼。通過利用系統漏洞或誘騙的方式，在受害人的電子設備安裝木馬程序，控制受害人的電子設備獲得登錄密碼。

（二）盜取短信驗證碼型。

1、基站技術嗅探盜取驗證碼。利用部分移動網絡不加密的漏洞，在受害人的住宅附近進行無線電信號的監聽，盜取網絡平臺向受害人發送的驗證碼。

2、安裝手機木馬程序盜取驗證碼。通過向受害人手機發送帶有安卓木馬鏈接的短信，受害人點擊安裝後手機被控制，驗證碼被盜取。

3、聊天騙取驗證碼。通過社交軟件與受害人聊天，騙取驗證碼。

4、獲得手機SIM卡接收驗證碼。通過拾取、購買二手機或者補辦電話卡等方式獲得受害人手機SIM卡，再惡意接收驗證碼。