您的位置: 阳泉信息港 > 生活

腾讯可协助警方破案么腾讯安全反欺骗实验室

发布时间:2019-05-14 23:55:18

1 : 腾讯安全反欺骗实验室协助警方破获APP欺骗

【聚知识IT频道】7月12日,广东省公安厅召开“广东省公安机关‘安’行动上半年工作暨‘安6号’专案收行动”发布会。发布会上,广东警方公布了“安6号”打击App络欺骗专案收行动成果,在腾讯安全反欺骗实验室及腾讯守护者计划安全团队的协助下,广东警方抓获犯法嫌疑人100余人,冻结银行资金约5100多万,止付银行账号190余个,有力打击了日益猖獗的犯法分子,促进络健康发展。这也是今年上半年,腾讯安全协助警方打击的3大公司化运营色情引导欺骗案中涉案金额的1件。

快速反馈+大数据分析 反欺骗实验室协助锁定犯法嫌疑人

据了解,今年4月,腾讯安全团队接到用户举报,反应有人利用色情短链接进行欺骗,在对举报情况进行初步核对后,立行将此线索反馈给广东省公安厅。江门市公安局迅速成立专案组全力对该案进行侦察,发现“某涩影音”的App以播放色情视频为诱惑,勾引用户下载安装,以后通过充值升级会员等级的手法实行欺骗。涉案服务器遍及全国多个省分和我省多地,每天约有上万大众受骗,初步估算涉案金额上亿元。

另外,为保证资金安全运转,某泰公司和某胜、某煌、某发啦等第4方支付公司合作。侦察发现,某泰公司在全国推行代理商账号到达100多个、渠道商账号有5600多个。据统计,今年4月至5月,短短1个月时间内,该犯法团伙的账单流水高达1.2亿元,每天被骗人数上万,平均每天进账两3百万。

由于该案是广东省公安机关对APP络欺骗犯法进行跨区域集群战役的案件,被列为公安部督办案件。腾讯安全在第1时间反馈线索以后,也基于本身能力积极配合调查。在“安6号”发布会上,腾讯云副总裁兼安全管理部副总经理汤锦淮作为警企合作的代表,介绍了对专项的支持,他表示,腾讯还上通过阻断恶意域名、关停背法支付渠道等手段对黑产分子进行延续打击,仅色情访问阻断这1块,平均每天的阻断量到达几千万次;另外还通过腾讯管家、腾讯安全反欺骗实验室神羊系统的大数据能力,配合警方对海量数据进行分析研判,提取有价值的案件信息,帮助锁定犯法嫌疑人。

上半年参与3大专案 “警企共治”模式效果显著

在1系列打击措施后,腾讯安全反欺骗实验室和腾讯管家的监测数据显示,色情APP安装用户量日同比降落75%、新增色情样本很多天同比降落90%、root类病毒日同比降落超过90%。同时,涉黄交易支付笔很多天同比降落50%,商户被投诉量日同比降落60%、色情类支付投诉量周同比降落84%,打击效果显著。

除协助广东省侦破安6号专案外,今年以来腾讯安全反欺骗实验室和腾讯守护者计划还深度参与了“安1号”“飓风1号”等专案,在打击色情欺骗、电信欺骗、金融欺骗等各种新型络犯法上起到了10分重要的作用。

目前,腾讯通过“腾讯守护者计划”、“鹰眼智能反欺骗盒子”、“麒麟伪基站实时检测系统”“神荼反钓鱼系统”等技术与推行方案,构成串连起公安、银行、互联企业、运营商、民5大系统的闭环,构成反欺骗全产业链生态防御体系。麒麟系统已可以实现对正在发布敲诈信息的伪基站50米内的定位,曾在1个月的时间内,协助深圳警务部门打掉13个欺骗团伙,抓获犯法嫌疑人110名, 缉获伪基站59套,伪基站相干案情环比降落74%;同时,另外一解决方案——鹰眼盒子已在全国超过16个省分落地落地。在深圳试点期间,鹰眼盒子累计向用户发送提示短信超过30万条,通过提示1.5万余次,成功劝阻用户 5000余次,协助公安机关劝阻用户2000余次,直接挽回近5亿元人民币的损失。据数据显示,这1年里,鹰眼盒子把该运营商仿冒公检法类型欺骗案件金额下降了80%。

即使在安全厂商与国家公安部门的携手共治之下,打击互联欺骗取得了良好的效果,但反欺骗情势依然不容乐观。今后腾讯安全反欺骗实验室将继续开放能力,积极承担企业社会,与社会各界1起,推动络安全部系完善,净化络环境。

2 : 腾讯协助警方破获欺骗案 11名嫌疑人被批捕

12月27日,腾讯雷霆行动打击络欺骗团队公布,日前协助成都双流警方破获的1起寄生于德州游戏中的特大欺骗案,现经成都市双流区人民检察院审查决定,对涉案刑拘的12名嫌疑人中的11人批准逮捕,1人被双流分局取保候审。

玩游进行双鐄欺骗,腾讯协助警方破案

腾讯雷霆行动负责人介绍,今年以来,德州游戏接到来自多名用户的举报,称在游戏中被双鐄团伙欺骗,要求予以打击。

对此,腾讯公司组织的专项团队,经过调查后查证,欺骗团伙在游戏中通过双鐄的方式,大量欺骗玩家的德州币。以后在游戏以外,通过线下交易完成德州币的倒手与套现。

腾讯随即加大在游戏内的巡查打击,并实行严格的管制措施,优化调剂游戏玩法。同时,腾讯积极协助警方调查,将掌握到的线索提供给到警方。

11月下旬,成都双流警方专项调查小组,根据掌握的线索分别在成都、泸州、昆明、遵义等地同时行动,对玩家举报为集中的莎莎双鐄欺骗团伙展开抓捕,抓获犯法嫌疑人12人。

经审判查明,莎莎双鐄欺骗团伙总部设在4川泸州,并在成都、昆明、遵义等多地设有工作室。各工作室窝点由总部统1租赁,并派遣专人驻点展开业务。工作室主要业务是通过在游戏内展开双鐄牌局欺骗正常玩家的德州币,所获双鐄收益由工作室统1上缴总部,总部再将双鐄收益及以较低价格向玩家收购的德州币,通过购平台等渠道向玩家出售牟利。莎莎其实就是币商,双鐄是他们取得德州币的1个主要途径。警方称。

▲相干嫌疑人被抓获

警方克服办案难点,12名犯法嫌疑人被抓获

警方介绍,本案主要存在3大难点。首先是法律适用难。由于德州游戏的德州币没有任何实际货币价值。同时游公司又没有提供任何渠道的回兑,如何认定这群团伙的犯法行动?警方在调查中发现,莎莎双鐄欺骗团伙中,主控是双鐄牌局中的联系人及主持人,在进行双鐄牌局时,主控、陪打会坐在同1桌与正常玩家对局,并通过视频软件看牌进行双鐄做弊。根据这1情况,警方认为犯法嫌疑人都有主观行骗的故意,所以认定为欺骗罪。

本案的另外一难点是证据固定难。经调查发现,这些欺骗团伙常常隐藏很深,只利用小号作案,给查证工作带来很大困难。如何证明团伙是主观上明知故犯的共谋,也存在较大难度。

本案的第3个难点是异地抓捕难。这些欺骗团伙在全国各地设立了多个子工作室,彼此之间通过遥控的方式进行团队作战。地域上的分散,使得警方需要在各地进行同时抓捕,以避免走漏风声及毁灭证据。

虽然如此,成都警方克服了上述3大困难,完成了案情的重大突破,成功抓捕了欺骗团伙。

12月27日,经成都市双流区人民检察院审查决定,对涉案刑拘的12名嫌疑人中的11人批准逮捕,1人被双流分局取保候审。

腾讯雷霆行动提示:

对此类犯法行动,行业厂商、警方和用户应当予以严厉打击,有益于净化络游戏环境,规范络游戏秩序,保障公民财产权利和新兴行业的有序健康发展。

3 : 腾讯管家协助渝中警方破获"1.1"特大伪基站欺骗案

2016年5月18日,重庆市公安局渝中辨别局举行发布会,宣布1.1特大伪基站欺骗案告破。自去年12月份开始,重庆连续产生冒充银行实行欺骗的案件,通过腾讯管家及腾讯麒麟伪基站检测系统提供的线索,重庆市公安局渝中警方于3月17日在广东韶关将犯法核心组织的技术窝点牢牢锁定,成功破获系列伪基站欺骗案,抓获犯法嫌疑人60名,缉获扣押涉案银行卡121张,现金500余万元。

(图:渝中警方破获1.1特大伪基站欺骗案)

1条短信被骗18万,腾讯安全专家分析案情

此起大型欺骗案的受害者之1钟女士,在收到假装95555(招商银行)的欺骗短信后,不慎点击链接登录址输入了身份信息和银行卡信息,短短数10秒后,卡内的183000元金额被全部盗刷。那末,不法份子是通过伪基站获得钟女士的银行卡信息,实行的盗刷呢?

腾讯管家安全专家分析,目前伪基站短信欺骗的手段基本类似,便可以模仿任意号码发送欺骗钓鱼短信,多见的伪基站欺骗短信为银行积分欺骗、10086积分欺骗等。不法分子通过伪基站发送欺骗短信+歹意址的方式,引导用户在上安装木马病毒,进行信息盗取和欺骗。钟女士遭受的欺骗案件,是犯法分子通过伪基站假冒招商银行客服发送钓渔站域名链接,以其银行卡即将失效,需补录验证为名,诱使她在钓渔站上输入银行卡信息,进而盗取卡内存款。

如何应对伪基站+钓渔址欺骗?

面对以假乱真的伪基站短信,用户常常因难以辨认而中招,对此,安全专家提示:

首先,收到此类短信时,用户不要轻易点击其中的址链接,如有必要可以先拨打银行客服询问短信内容真伪。

同时,用户还可为安装腾讯管家来拦截这类欺骗短信,辨认钓渔址。腾讯管家独创了伪基站综合辨认技术,可通过客户端本地辨认基站模型来分析基站信号类型、地理位置和基站的行动特点,将伪基站发送的欺骗短信近乎全部拦截。另外,如果用户点击短信中的钓渔址时,腾讯管家可以进行有效辨认和风险提示。

(图:腾讯管家拦截伪基站短信)

(图:腾讯管家辨认欺骗短信中的钓渔址)

事实上,除此次1.1特大伪基站欺骗案之外,腾讯管家此前已屡次协助警方成功破案。2015年3月,腾讯管家协助广州警方破相册病毒大案,2015年6月,腾讯管家协助广州警方破获冒充10086进行短信欺骗的特大电信欺骗案。面对频发的高科技欺骗案件,腾讯管家充分发挥大数据优势,并给予警方技术支持,全力保护用户的人身及财产安全。

4 : 淘宝宣布协助警方破获黑客“撞库”大案

2月1日,澎湃从浙江省公安机关打击整治络背法犯法净行动发布会得知,浙江警方通报了半年来打击整治络背法犯法行动的15起典型案例,其中,嘉兴平湖警方破获的1起络黑产案件中,犯法团伙利用互联上非法流传的非淘宝用户账号和密码对淘宝账号进行撞库匹配,用于抢单等灰黑产行动,贩卖账号等涉案金额高达200余万元。

会议通报,2015年11月,平湖公安局警大队接到阿里巴巴安全团队的立案要求,发现1犯法团伙利用社会上非法流传的被盗用户数据库匹配淘宝账号,以此获得淘宝用户的账户信息。

图为犯法嫌疑人撞库所用的部分数据库截图

警方进1步侦察发现,该团伙于2015年10月14日至16日通过租用阿里云服务器进行撞库,犯法团伙利用手中已有的非淘宝账号对淘宝进行了9900多万次比对,匹配后发现有2059万账户真实存在。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行动遭到淘宝的拦截因此未遂。在经过淘宝主动报案并提供线索后,警方发现部份账号被黑产团队用于抢单等歹意行动。犯法团伙利用的非法数据库中,易邮箱数据超过1半。

阿里有关部门在接受采访时表示,在发现上述情况以后,公司立刻向警方报案,并配合警方顺藤摸瓜抓获姚某、黄某等犯法嫌疑人4名。

阿里云方面则表示,阿里云1直在积极打击利用云平台从事背法犯法的行动,自动发现并处罚从事黑客攻击的主机,同时设置专门团队处理外部的投诉和举报,累计处罚歹意主机上万起。2015年,阿里云安全团队通过络溯源,协助警方破获2起大型黑产案件,协助客户立案上百起。如无锡黑客DDoS勒索案,阿里云安全团队协力溯源,帮助当地警方成功破案。

1名络安全专家表示,撞库是指拿互联上已泄漏的账号和密码,批量尝试登录另外一个站,由于很多用户在不同的站上使用相同的账号和密码,所以成功率非常高。此前络上曾爆出某邮箱上亿账号被盗事件。

警方流露,该团伙通过黑客手段取得的账号主要用于淘宝刷单、抢单、并出售给欺骗团伙,严重扰乱了络秩序,危害了公民的隐私、财产等安全。

图说:犯法嫌疑人通过群出售易账号密码库

专案组根据该线索经进1步审查发现,该团伙自编了58个黑客扫号软件,并通过地下数据黑市获得用户名+密码32亿组,触及浙江、江苏、上海、山东、4川、福建、安徽等全国20余个省分用户,涉案金额高达200余万元。

淘宝相干负责人表示,针对用户安全问题,为旗下各站账户提供1套完全的多链路安全策略,用户登录、找回密码时均会进行风险辨认并且需要两重信息验证用户其实不会产生实际资损,案发后已第1时间对被撞库用户进行安全警示和修改密码提示。

目前,该黑客团伙在其他互联平台的撞库情况还没有明晰。

5 : 腾讯:2015年配合警方破获络犯法632起

1月18日消息,腾讯宣布,其打击络犯法的雷霆行动在2015年配合深圳、北京、江苏、广西等多地警方侦破各类络犯法案件632起,抓获犯法团伙嫌疑人1023人,涉案金额6850万元人民币,嘉奖举报人290万元。

腾讯:2015年配合警方破获络犯法632起

腾讯雷霆行动公布的报告显示,2015年移动支付安全领域,7成以上侵害用户为男性,年龄集中在19⑶5岁,资金受损严重的地区集中在南方,资金受损严重的10个城市包括:北京、重庆、广州、深圳、上海、福州、成都、武汉、长沙、郑州。

腾讯研究院副秘书长、络黑产研究专家毛晟斌表示,腾讯雷霆行动在打击络黑产进程中发现络欺骗显现了1些新特点,具体包括:

1、用户信息泄漏。黑产团伙利用泄漏的络用户信息库进行实时欺骗,对用户信息和资金安全造成很大要挟。

2、木马愈发猖獗。腾讯方面统计显示,2015年新增的支付类病毒超过32.6万,全年被支付类病毒感染的用户达2505万,平均每天有81000多人遭受支付类病毒的侵害。

3、假冒讹诈成为络讹诈的新趋势。络黑产分子在黑市上购买用户的隐私信息和通讯录,盗用其用户头像和名字,假冒本钱人在社交圈内行骗。典型案例是,假装成公司老总,在社交平台加员工好友,命令员工给特定账户转钱,已有很多公司财务受骗。

为此,腾讯雷霆行动提示用户切记以下4条络安全小常识:

1、不要点击任何带链接的短信;

2、玩红包只收发钱,不做任何过剩动作;

3、警惕任何购年货、机票退改欺骗;

4、任何转账要求,务必或视频确认。(明宇)

生理期怎样防止痛经
调理痛经的药哪个好
痛经按摩哪里缓解
猜你会喜欢的
猜你会喜欢的