对网络黑产“零容忍”的腾讯在打击黑产领域有了最新成果,最新上线的反黑产品——腾讯安巡新型网络犯罪感知系统,协助打掉了一起新型外汇交易诈骗大案。
近期,据腾讯安巡新型网络犯罪感知系统(下简称安巡)发现,虚假投资交易平台持续活跃,不法分子假借外汇、期货、现货、虚拟货币、贵重金属、文玩等虚假交易诱骗民众到平台入金,而民众在平台上的资金,最终将被不法分子据为己有。近日,腾讯守护者计划团队协助警方破获了相关案件,涉案民众资金量极大。
“美女”搭讪+非法破解外汇交易平台 新型外汇诈骗影响超十万人
在腾讯安巡新型网络犯罪感知系统协助破获这起新型外汇交易诈骗大案的过程中,一条分工细致、技术新颖、集团化作案的完整黑色产业链也随之浮出水面。
据安巡相关负责人介绍,黑产分子通过群控设备,虚构“投资美女”身份,全天候全自动在各个聊天软件上添加好友。当通过好友验证后,还能自动开始聊天,与上钩“肥羊”亲密互动。一旦获得受害人的信任,黑产团伙的“资深外汇老师”就会现身,“指导”受害人投资。而事实上,“资深外汇老师”正是拉人头的开户经纪商。根据安巡侦测数据显示,其主要集中在广东、河南等地。
(2018国内外汇平台拉人开户经纪商分布)
更令用户防不胜防的是,除了上述这些欺诈手段,这条黑产链还在外汇交易平台上做起了手脚:通过对知名外汇交易技术提供商迈达克公司授权的交易平台进行非法破解篡改,加入第三方的交易插件,通常为exe或dll文件,以实现在客户端完全控制用户的交易操作。
安巡团队在对其中一款修改版的交易平台进行详细技术分析后发现,这类修改操作分为两个层面:对软件安装包的破解篡改和对安装后生成的二进制文件的破解篡改。其中,对安装包的篡改,通过替换内置迈达克公司的文件下载地址,最终让用户装上了非官方的文件;而对安装后生成的二进制文件的篡改,会让程序自动加载用户不知情的模块,给用户带来不可控的风险。
安巡相关负责人表示,部分非法破解版交易平台还提供智能交易(EA)插件,宣传所谓的“EA智能化交易”、“大数据AI交易”、“外汇高手跟单”,却在未经投资者授权的情况下,由远端服务器直接遥控下单。进而通过对倒等手段,将投资者账户内的资金输送到别有用心的人手中。
至此,一条“群控撒网—美女搭讪—诱使开户—外汇大咖指导—非法破解交易平台—资金诈骗”的黑产链条全部形成。安巡系统的侦测数据显示,国内外汇交易平台潜在受影响用户超10万,其中男性占七成、具有本科及以上学历占比近五成、年龄段在28~45岁的也接近五成,这其中甚至不乏资深的股民。
腾讯全新反黑利器“安巡”亮相,瞄准新型网络犯罪
在本案发挥重要作用的腾讯安巡新型网络犯罪感知系统,是腾讯安全联合腾讯110、守护者计划团队共同推出的针对网络犯罪的态势感知、团伙追踪和犯罪线索查询系统。其利用腾讯累积近20年黑产对抗经验,结合腾讯110用户举报大数据、腾讯安全大数据,通过挖掘不同数据之间的关联性,形成知识图谱,用于网络犯罪态势感知和犯罪团伙智能挖掘。再经过数据分析、关联扩散和行为分析,标记团伙并跟踪团伙动向,通过腾讯守护者计划,协助警方打击犯罪,净化网络环境。
(腾讯安巡新型网络犯罪态势感知系统)
具体而言,安巡的能力主要体现在三大方面。首先是全时空的态势感知能力,根据举报大数据和安全大数据,安巡能够感知交易公民信息、诈骗、敲诈勒索、网络传销、交易违法违规商品服务等几十种违法犯罪类型;其次是对犯罪团伙聚类,通过腾讯智慧安全平台对大数据进行清洗、关联和聚类,把离散的线索汇聚成团伙信息,包括团伙的省市、规模、犯罪类型等;最后是预警,通过对团伙的追踪和情报分析,预测未来的网络犯罪威胁趋势。
事实上,在腾讯上线安巡新型网络犯罪感知系统之前,腾讯安全就已开发出一系列诸如灵鲲大数据金融安全平台、麒麟伪基站实时监测系统、鹰眼智能反电话诈骗盒子、神侦资金流查控系统、神荼网址反诈骗系统、神羊情报分析平台等反黑产品,在协助警方打击黑产工作中发挥重要作用。而伴随着安巡的上线,腾讯也将进一步完善打击黑产的全流程防御体系,助力构建更加和谐安定的社会。