取自真實(shí)詐騙案例的反詐電影《孤注一擲》引發(fā)了各界的廣泛關(guān)注，該電影通過(guò)影視化的手法，再現(xiàn)了電信網(wǎng)絡(luò)詐騙的種種手段和犯罪情節(jié)，全面揭露境外詐騙全產(chǎn)業(yè)鏈的黑幕。

該電影在介紹電詐集團(tuán)時(shí)，提到了“千門(mén)八將”這個(gè)詞。所謂千門(mén)，即以騙為生?！罢⑻?、反、脫、風(fēng)、火、除、謠”是千門(mén)八將之中的上八將。在電詐產(chǎn)業(yè)鏈里面，碼農(nóng)小組就被稱(chēng)為“正將”。他們通過(guò)寫(xiě)代碼，編寫(xiě)一些誘人的賭博軟件，放在網(wǎng)上釣魚(yú)，一旦有人點(diǎn)鏈接進(jìn)來(lái)，就正式入局。

近日，浙江某市警方根據(jù)360公司傳遞線(xiàn)索，破獲一起網(wǎng)絡(luò)詐騙重案。雙方經(jīng)過(guò)縝密偵查部署，在湖南長(zhǎng)沙抓獲犯罪嫌疑人陳某。經(jīng)審查，該人制作遠(yuǎn)控服務(wù)器和免殺木馬—“銀狐”木馬，在搜索平臺(tái)隱蔽投放，給黑產(chǎn)“投毒”團(tuán)隊(duì)非法控制他人電腦提供技術(shù)支持而獲取非法利益，現(xiàn)該嫌疑人已被刑事拘留，案件在進(jìn)一步深挖中。

360數(shù)字安全大腦經(jīng)研判發(fā)現(xiàn)，此次犯罪所使用的“銀狐”木馬是一類(lèi)針對(duì)企事業(yè)單位管理人員、財(cái)務(wù)人員、銷(xiāo)售人員及電商賣(mài)家進(jìn)行釣魚(yú)攻擊的木馬。犯罪團(tuán)伙可通過(guò)投遞遠(yuǎn)控木馬，在獲得受害者的計(jì)算機(jī)控制權(quán)限后會(huì)在其系統(tǒng)內(nèi)長(zhǎng)期駐留，并監(jiān)控用戶(hù)日常操作。待時(shí)機(jī)成熟時(shí)，攻擊者會(huì)利用受感染設(shè)備中已登錄的聊天工具軟件（如微信等）發(fā)起詐騙。

攻擊者不僅會(huì)通過(guò)一般的釣魚(yú)方式進(jìn)行傳播，還會(huì)利用受害者的即時(shí)通信軟件來(lái)發(fā)送具有針對(duì)性的釣魚(yú)、欺詐類(lèi)信息。例如，其通常利用QQ、微信等即時(shí)通信（IM）軟件發(fā)送釣魚(yú)文件或網(wǎng)站鏈接，發(fā)送的文件或內(nèi)容往往會(huì)命名為“成績(jī)單”、“轉(zhuǎn)賬通知單”等具有誘導(dǎo)性的名稱(chēng)，誘導(dǎo)受害者點(diǎn)擊并進(jìn)行釣魚(yú)傳播。

其也會(huì)偽裝成稅務(wù)機(jī)關(guān)的釣魚(yú)網(wǎng)站，使用微信釣魚(yú)進(jìn)行傳播，在傳播過(guò)程中常用的名稱(chēng)有：發(fā)票、單據(jù)、報(bào)稅、稅務(wù)軟件等。

此外，其還往往可能以WPS、MS Office、PDF等安裝包的名義進(jìn)行釣魚(yú)攻擊，通過(guò)在主流搜索引擎上購(gòu)買(mǎi)流量進(jìn)行釣魚(yú)傳播。大多下載文件名稱(chēng)常有“wpsSetup.exe”、“抖音小店.exe”、“釘釘一鍵安裝.exe”等，且受害者眾多。

此外，該家族還常使用一些其他方式用于對(duì)抗：例如研究人員捕獲到的木馬樣本通常都加了VMP等強(qiáng)殼，并且傳播者會(huì)根據(jù)不同IP或時(shí)間段，分地分時(shí)地發(fā)布針對(duì)性樣本，進(jìn)行針對(duì)性攻擊或?qū)拱踩珳y(cè)試分析。

360數(shù)字安全大腦經(jīng)過(guò)分析顯示，每天有超過(guò)1000+終端用戶(hù)被該類(lèi)方式傳播的木馬釣魚(yú)攻擊，此傳播方式是上述三種常見(jiàn)傳播形式中傳播量最大的一種。

“銀狐”木馬家族千方百計(jì)進(jìn)行免殺傳播并向政企設(shè)備植入木馬，其主要是為了竊取隱私數(shù)據(jù)，進(jìn)而為進(jìn)一步的詐騙提供幫助。360數(shù)字安全大腦建議政企單位應(yīng)對(duì)此類(lèi)攻擊事件提高警惕并加強(qiáng)相關(guān)安全培訓(xùn)，建立全面的數(shù)字安全防御體系，以免重要數(shù)據(jù)泄露而產(chǎn)生不可逆的損失。

360數(shù)字安全集團(tuán)作為長(zhǎng)期從事打擊網(wǎng)絡(luò)犯罪、黑灰產(chǎn)、反欺詐等領(lǐng)域研究及實(shí)踐的企業(yè)，自2013年開(kāi)始協(xié)助公安機(jī)關(guān)打擊網(wǎng)絡(luò)犯罪、進(jìn)行案件溯源相關(guān)工作，成功幫助挽回我國(guó)公民數(shù)以千億計(jì)的財(cái)產(chǎn)損失。

未來(lái)，360數(shù)字安全集團(tuán)將依托黑灰產(chǎn)打擊聯(lián)合實(shí)驗(yàn)室、虛擬幣、經(jīng)濟(jì)犯罪聯(lián)合實(shí)驗(yàn)室、反詐聯(lián)合實(shí)驗(yàn)室、新型網(wǎng)絡(luò)犯罪研究聯(lián)合實(shí)驗(yàn)室的技術(shù)及專(zhuān)家資源，持續(xù)與各級(jí)公安部門(mén)協(xié)同作戰(zhàn)，不斷加大打擊力度和強(qiáng)度，參與反詐行動(dòng)，全力斬?cái)嘈滦途W(wǎng)絡(luò)詐騙的犯罪鏈條。

https://mp.weixin.qq.com/s/XEsSBdoGTcLZSwO2HCEAFQ