近日,一个冒名国家政府网站,针对网民工行网银进行劫持、诈骗的不法团队,在经过安全联盟多日来的卧底、侦查、取证,最终告破。据了解,这个钓鱼团伙的破获是“安全联盟”在反钓鱼诈骗领域通力合作的又一次成功,腾讯电脑管家、知道创宇为此案的破获起到了非常关键的作用。
安全联盟步步为营 侦破网银劫持木马
据悉,2013年10月19日,安全联盟成员知道创宇接到工商银行被诈骗钓鱼的消息,而通过受害人提供IP地址作为唯一线索,技术人员访问进入页面,据腾讯电脑管家侦测,该页面正是不法分子伪造的“最高人民检察院官网”,这也是首个以最高人民检察院为诱饵的钓鱼网站。在对工行网银劫持、诈骗的信息有初步断定后,知道创宇技术人员立刻对该网站进行搜集侦测,并安排内部成员上演“无间道”,潜入钓鱼团伙的服务器进行卧底、取证,最终协助警方成功破获案件。
(犯罪分子伪造最高检的官方网站)
据卧底工作人员Evi1m0介绍,犯罪分子首先通过电话诱骗用户登录网站,随后,诈骗团伙通过及其相似的网页引诱用户下载恶意工行U盾劫持EXE软件,进行U盾证书的劫持。事后,让其进入测查页面,从而窃取网民银行卡号、密码、U盾密码等信息,完成财产转账。
线上取证线下侦破 创反诈骗O2O新模式
在案件的卧底和取证过程中,“安全联盟”彼此合作伙伴间信息与技术上的互通为知道创宇对诈骗的调查记录提供支持,其中,腾讯电脑管家所输出的安全云库数据及技术服务更是“安全联盟”得以发力的有力保障,并最终协助警方破获了这起诈骗案件。“安全联盟”作为一个腾讯、百度、金山、知道创宇等国内一线互联网企业和安全厂商组成的一个第三方中立公益组织,主要目的旨在发动全社会的力量,打击网络虚假欺诈、钓鱼网站,共同保护网民“上网安全”。而此次破获针对工行的钓鱼诈骗,正是合作伙伴们安全实力的合力迸发。
近期,腾讯电脑管家所运营的安全云库通过对“安全联盟”的线上的开放共享,恶意网址将被全面识别、木马病毒源头将得到有效遏制。使得安全联盟成员能够迅速掌握木马、网络诈骗的动向,获取大量第一手证据资料。同时利用整个联盟的力量进行线上取证并配合网警部门线下对信息发送伪基站的全力侦破,为后续立案侦查提供了更高效、智能化的帮助,信息诈骗将在犯罪环节各个关键点得到逐一击破。
各界加紧安全合作 共筑反诈骗“天网”
其中,值得一提的是,腾讯电脑管家 “安全云库”的技术开放、平台共享,不断推动互联网安全开放平台建设,并持续为合作伙伴进行安全能力的释放。而目前,覆盖搜狗搜索、百度搜索、百度贴吧、天猫商城等平台的“安全云库”,也为用户提供上网入口级的安全保护。
近日,腾讯公司向整个社会和业界发出倡议,向网络诈骗黑色产业链宣战,并宣布“2014年为移动互联网扫黑之年,我们将动员一切力量,全力打击网络诈骗黑色产业链,并建立反欺诈信用体系。”
无独有偶,昨日,腾讯手机管家再次协助警方破获了一起江苏淮安涉嫌制造和销售手机木马病毒的案件。据了解,目前腾讯已累计协助警方侦破150余起信息网络诈骗案件。
而在2013年12月26日,由腾讯手机管家联合深圳网警、运营商、互联网企业等组织及企业共同发起的国内首个反信息诈骗联盟在深圳成立,联盟将预防、受理和侦破等环节形成一个完整防控链。其间,腾讯将开放其全球最大的恶意网址数据库和5600万活跃号码库,向合作伙伴输出安全能力,并以“网络+社交平台”来编织这张天网。
有专家表示,随着网络诈骗逐渐蔓延至移动端,信息诈骗、网络诈骗已经合流,单独依靠一家安全厂商已经很难进行彻底的打击。而腾讯电脑管家与安全联盟开创的反诈骗O2O模式,将改变这一形势,形成一个线上取证、线下打击的有效闭环。