反詐態勢情報 | 遠控技術的應用趨勢，以及窩點黑產裝置的監控和打擊對策

近日，360反詐大資料預警系統發起警報，冒充身份類電話詐騙多發，透過對冒充類詐騙行為的研判和追蹤，分析發現比較明顯的詐騙特徵，多為接聽多通國際來電、國內來電，且使用者手機在接聽來電後會安裝會議類軟體，進而引導使用者開啟“螢幕共享”功能施詐。360手機衛士對賠付保使用者反饋的案件進行復現時發現，遠控類軟體和聊天會議類軟體被不法使用，成為詐騙團伙撥打詐騙電話的作案工具。

小眾聊天會議軟體備受詐騙團伙“青睞”

會議類軟體的“螢幕共享”功能也被不法分子盯上了。隨著攻防手段的升級，一些聊天會議類軟體的平臺方也加強了風控措施，比如開啟螢幕共享功能會有彈窗提示、新註冊使用者禁止開啟螢幕共享等，被圍堵之下的詐騙團伙轉而使用一些小眾聊天會議類軟體。不可忽視的是，現有風控措施還不能完全從根源遏制被不法利用的情況。

圖為某應用商店某聊天會議軟體的使用者評論截圖

360反詐中心上線的小眾會議模型，根據號碼呼叫行為（境內電話撥打、固話撥打等）共劃分為6類，模型覆蓋人群過萬。其中，命中小眾會議模型的受害人所在省級分佈中，廣東省佔比最高為 9.53%，其次是四川省（8.05%）、河南省（7.14%）。

詐騙電話撥打環節的技術升級

“GOIP”迎來2.0時代

傳統的詐騙電話呼叫技術更多使用到多卡寶等goip裝置，裝置體積龐大，且對手機卡的需求量很大，隨著斷卡行動的打擊和圍剿，電話卡資源短缺問題，迫使詐騙團伙在技術環節上進行了升級改造。隨之，一種成本更低、隱蔽性更強、操作更簡單的“簡易組網GOIP”技術開始出現並廣泛使用，“GOIP”詐騙迎來2.0時代。

根據黑灰產情報顯示，一些詐騙團伙為逃避偵查和打擊，作案手段升級為使用遠控、聊天這兩類應用，以此作為跳板進行流程搭建。透過我們掌握的情報，遠控技術已在短時間內完成了快速迭代：

初期，詐騙團伙主要使用第三方遠控類應用，2部手機裝置同時安裝主控、被控端，另外2部手機裝置透過聊天軟體實時語音傳輸進行遠端遙控，實現對外撥打詐騙電話。

迭代後，詐騙團伙透過自研技術開發，整合遠控和聊天功能，整個過程只需要2部手機裝置，即可完成主控被控、語音傳輸。

如何發掘詐騙窩點黑裝置

動態監控，精準打擊

基於對黑灰產業鏈執行模式的摸底，以及詐騙窩點的畫像特徵挖掘，研發推出黑灰產裝置畫像演算法模型，實現對詐騙窩點的溯源分析，發掘黑灰產裝置型別及其在產業鏈中所處的分工位置；根據其網路特點，可判斷其網路身份真假，比如是否為ip代理。做到動態監控，精準打擊，為案件的偵破和打擊工作提供高效、便捷的安全服務。

360手機衛士 | 反詐中心

構建“反詐預警、打擊、反制”新格局