本文目录一览：

• 1、电信诈骗,姓名,身份证号,银行卡号,密码,都被泄露了怎么办？
• 2、疫情期间遭遇电信诈骗怎么报案？
• 3、遭遇电信诈骗应该怎么办
• 4、 *** 炸骗黑客取得居民身份信息后怎么办
• 5、报警 *** 会被黑客劫持吗

电信诈骗,姓名,身份证号,银行卡号,密码,都被泄露了怎么办？

报警，冻结银行卡

报警 *** 110

电信诈骗是指通过 *** 、 *** 和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人打款或转账的犯罪行为，通常以冒充他人及仿冒、伪造各种合法外衣和形式的方式达到欺骗的目的，如冒充公检法、商家公司厂家、国家机关工作人员、银行工作人员等各类机构工作人员，伪造和冒充招工、刷单、贷款、手机定位和招嫖等形式进行诈骗。从2000年新千年以来，随着科技的发展，一系列技术工具的开发出现和被使用，许多技术人员和一些平民借助于手机、固定 *** 、 *** 等通信工具和现代的技术等实施的非接触式的诈骗可以说是迅速地发展蔓延，给人民群众造成了很大的损失。

（一）中华人民共和国刑法的相关规定

第二百六十六条　【诈骗罪】诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金;数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金;数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。本法另有规定的，依照规定。

（二）相关司法解释

2016年12月20日，更高法等三部门发布《关于办理电信 *** 诈骗等刑事案件适用法律若干问题的意见》再度明确，利用电信 *** 技术手段实施诈骗，诈骗公私财物价值3000元以上的可判刑，诈骗公私财物价值50万元以上的，更高可判无期徒刑。

电信诈骗侵害的群体具有很广泛的特点，而且是非特定的，采取漫天撒网，在某一段时间内集中向某一个号段或者某一个地区拨打 *** 或者发送短信，受害者包括社会各个阶层，既有普通民众也有企业老板、公务员、学校老师，各行各业都有可能成为电信诈骗的受害者，波及面很宽、社会影响很恶劣。

一些诈骗是针对性比较强的。比如像汽车退税诈骗，受骗的主要是一些有车族。还有一些突出的像冒充电信人员、公安人员的诈骗，诈骗者往往选择白天拨打 *** ，白天年轻人都上班了，家里老年人比较多，其抓住老年人资信度比较闭塞，容易受骗的情况实施作案。

（一）冒充社保、医保、银行、电信等工作人员

以社保卡、医保卡、银行卡消费、扣年费、密码泄露、有线电视欠费、 *** 欠费为名，以自己的信息泄露，被他人利用从事犯罪，以给银行卡升级、验资证明清白，提供所谓的安全账户，引诱受害人将资金汇入犯罪嫌疑人指定的账户。

（二）冒充公检法、邮政工作人员

以法院有传票、邮包内有毒品，涉嫌犯罪、洗黑钱等，以传唤、逮捕、以及冻结受害人名下存款进行恐吓，以验资证明清白、提供安全账户进行验资，引诱受害人将资金汇入犯罪嫌疑人指定的账户。

（三）以销售廉价飞机票、火车票及违禁物品为诱饵进行诈骗

犯罪嫌疑人以出售廉价的走私车、飞机票、火车票及枪支弹药、 *** 、窃听设备等违禁物品，利用人们贪图便宜和好奇的心理，引诱受害人打 *** 咨询，之后以交定金、托运费等进行诈骗。

（四）冒充熟人进行诈骗

嫌疑人冒充受害人的熟人或领导，在 *** 中让受害人猜猜他是谁，当受害人报出一熟人姓名后即予承认，谎称将来看望受害人。隔日，再打 *** 编造因赌博、嫖娼、吸毒等被公安机关查获，或以出车祸、生病等急需用钱为由，向受害人借钱并告知汇款账户，达到诈骗目的。

（五）利用中大奖进行诈骗

1、预先大批量印刷精美的虚假中奖刮刮卡，通过信件邮寄或雇人投递发送；2、通过手机短信发送；3、通过互联网发送。受害人一旦与犯罪嫌疑人联系兑奖，对方即以先汇“个人所得税”、“公证费”、“转账手续费”等理由要求受害人汇款，达到诈骗目的。

（六）利用 *** 进行诈骗

犯罪嫌疑人以“我公司在本市为 *** 者提供贷款，月息3%，无需担保，请致电某某经理”，一些企业和个人急需周转资金，被 *** 引诱上钩，被犯罪嫌疑人以预付利息等名义诈骗。

（七）利用虚假广告信息进行诈骗

犯罪嫌疑人以各种形式发送诱人的虚假广告，从事诈骗活动。

（八）利用高薪 *** 进行诈骗

犯罪嫌疑人通过群发信息，以高薪 *** “公关先生”、“特别陪护”等为幌子，称受害人已通过面试，要向指定账户汇入一定培训、服装等费用后即可上班。步步设套，骗取钱财。

（九）虚构汽车、房屋、教育退税进行诈骗

信息内容为“国家税务总局对汽车、房屋、教育税收政策调整，你的汽车、房屋、孩子上学可以办理退税事宜。一旦受害人与犯罪嫌疑人联系，往往在不明不白的情况下，被对方以各种借口诱骗到ATM机上实施英文界面的转账操作，将存款汇入犯罪嫌疑人指定账户。

（十）利用银行卡消费进行诈骗

嫌疑人通过手机短信提醒手机用户，称该用户银行卡刚刚在某地（如某某百货、某某大酒店）刷卡消费某某某某元等，如有疑问，可致电某某某某某咨询，并提供相关的 *** 号码转接服务。在受害人回电后，犯罪嫌疑人假冒银行客户服务中心及公安局金融犯罪调查科的名义谎称该银行卡被复制盗用，利用受害人的恐慌心理，要求受害人到银行ATM机上进入英文界面的操作，进行所谓的升级、加密操作，逐步将受害人引入“转账陷阱”，将受害人银行卡内的款项汇入犯罪嫌疑人指定账户。

（十一）冒充黑社会敲诈实施诈骗

不法分子冒充“东北黑社会”、“杀手”等名义给手机用户打 *** 、发短信，以替人寻仇、要打断你的腿、要你命等威胁口气，使受害人感到害怕后，再提出我看你人不错、讲义气、拿钱消灾等迫使受害人向其指定的账号内汇款。

（十二）虚构绑架、出车祸诈骗

犯罪嫌疑人谎称受害人亲人被绑架或出车祸，并有一名同伙在旁边假装受害人亲人大声呼救，要求速汇赎金，受害人因惊慌失措而上当受骗。

（十三）利用汇款信息进行诈骗

犯罪嫌疑人以受害人的儿女、房东、债主、业务客户的名义发送：我的原银行卡丢失，等钱急用，请速汇款到账号某某某某某”，受害人不加甄别，结果被骗。

（十四）利用虚假彩票信息进行诈骗

犯罪嫌疑人以提供彩票内幕为名，采取骗取会员费的形式从事诈骗。

（十五）利用虚假股票信息进行诈骗

犯罪嫌疑人以某证券公司名义通过互联网、 *** 、短信等方式散发虚假个股内幕信息及走势，甚至 *** 虚假网页，以提供资金炒股分红或代为炒股的名义，骗取股民将资金转入其账户实施诈骗。

（十六） *** 聊天冒充好友借款诈骗

犯罪嫌疑人通过种植木马等黑客手段，盗用他人 *** ，事先就有意和 *** 使用人进行视频聊天，获取使用人的视频信息，在实施诈骗时播放事先录制的使用人视频，以获取信任。分别给使用人的 *** 好友发送请求借款信息，进行诈骗。

（十七）虚构重金求子、婚介等诈骗

犯罪嫌疑人以张贴小广告、发短信、在小报刊等媒体刊登美女富婆招亲、重金求子、婚姻介绍等虚假信息，以交公证费、面试费、介绍费、买花篮等名义，让受害人向其提供的账户汇款，达到诈骗的目的。

（十八）神医迷信诈骗

犯罪嫌疑人一般为外地人与本地人分饰神医、高僧、大仙儿等角色，在早市、楼宇间晨练的群体中物色单身中老年妇女，蒙骗受害人，称其家中有灾、近亲属有难，以种种吓人说法摧垮受害人心理防线，让受害人拿出钱财“消灾”或做“法事”，伺机调包实施诈骗。

（十九）诱骗受害人安装所谓“犯罪通缉追查系统”、“网上清查系统”“保护账户安全”等软件，以洗脱“犯罪嫌疑”

通过定制的TeamViewer远程操控软件，一旦按照骗子的指令下载使用，电脑就会沦为“肉鸡”，不法分子便可趁机劫持网银，远控电脑进行转账操作，达到诈骗的目的。

疫情期间遭遇电信诈骗怎么报案？

遭遇 *** 诈骗，应当及时拨打110或到附近派出所报警。

1、保持冷静、及时报警

发现自己被骗后，首先要保持理智，不要因为一时的愤怒和焦虑而陷入恐慌，拖延了更佳报警时间。要知道，时间拖得越久，很有可能错过更佳侦查时间和紧急止付时间。

2、保留证据、交与警方

哪怕被骗后气愤难忍，也不要在恼羞成怒中删除相关信息及相关聊天、转账记录，保留好关键证据。

3、相信警方，如实上报

有的受害人会因为受到 *** 诈骗而感到懊恼和羞愧等，以至于报案时对案件事实有所隐瞒。这将会给公安机关破案增加难度，为了尽快抓住犯罪嫌疑人挽回损失，请及时报案，并向办案民警如实反映案件情况。

4、警惕“二次诈骗”

遭遇 *** 诈骗，请通过 *** 拨打110等正规报警渠道报警，不要相信网上所谓的“网警”“黑客”等，真正的民警不会通过 *** 、社交软件办理案件，更不会以各种理由要群众转账汇款。对于自称能帮助追回损失的“黑客”公司，均为诈骗，不要相信对方的任何话术，避免二次被骗。

【法律依据】

《治安管理处罚法》第七十七条，公安机关对报案、控告、举报或者违反治安管理行为人主动投案，以及其他行政主管部门、司法机关移送的违反治安管理案件，应当及时受理，并进行登记。

遭遇电信诈骗应该怎么办

2016年山东临沂女孩徐玉玉在接到171号段诈骗 *** 后，将本用来交学费的9900元钱转给骗子，意识到被骗后不幸心脏骤停，最终去世。

花季少女因电信诈骗去世，骗子纵然可恶，但是唯有提高我们抵御电信诈骗意识和能力才能从根本上杜绝悲剧的发生。

(一)六个不要信：

一、公安局、法院、检察院等司法机关不会用打 *** 的方式告知你涉及 *** 欠费、信用卡透支、洗钱贩毒等案件，更不会提供所谓的安全监督账号或保证金账号等要求你转入钱款或索取你的网银密码，若有类似情况，即使对方说的头头是道，也一定不要轻信。

二、在卖方信誉得不到保证的情况下进行 *** 和订票，很可能存在被骗的风险。

三、 *** 好友通过 *** 聊天的形式向你借钱时，可能该 *** 号已被人盗用。

四、凡有 *** 或短信通知你的车房退税、喜获大奖、预测彩票等，都可能是陷阱。

五、如果对方要求你在汇款前不要与家人、朋友联系，让你不要相信银行工作人员和警察，对方一定是骗子。

六、当陌生 *** 号码联系你，并让你猜猜他是谁时，对方可能就是骗子。

(二)遭遇电信诈骗后应该怎么办？

一、遇见诈骗类 *** 或者信息，及时记下诈骗犯罪份子的 *** 号码、电子邮件号址、qq号等及银行卡账号，并记住犯罪份子的口音、语言特征和诈骗的手段经过，及时到公安机关报案，积极配合公安机关开展侦查破案和追缴被骗款等工作。

二、如被骗钱款后能准确记住诈骗的银行卡账号，则可以通过拨打“95516”银联中心 *** *** 的人工服务台，查清该诈骗账号的开户银行和开户地点。

三、通过 *** 银行冻结止付：即拨打该诈骗帐号归属银行的 *** *** ，根据语音提示输入该诈骗账号，然后重复输错五次密码就能使该诈骗帐号冻结止付，时限为24小时。若被骗大额资金的话，在接报案件后的次日凌晨00：00时后再重复上述操作，则可以继续冻结止付24小时。该操作仅限制嫌疑人的 *** 银行转账功能。例如：涉嫌诈骗的账号归属工商银行，则可以拨打“95588”工商银行 *** *** 进行操作。

四、通过网上银行冻结止付：即登陆该诈骗账号归属银行的网址，进入“网上银行”界面输入该诈骗账号，然后重复输错五次密码就能使该诈骗帐号冻结止付，时限也为 24小时。如需继续冻结止付，则可以在次日凌晨00：00时后重复上述操作。该操作仅限制嫌疑人的网上银行转账功能。例如：涉嫌诈骗的账号归属农业银行，则可以登陆农业银行的网址进行操作。

*** 炸骗黑客取得居民身份信息后怎么办

电信诈骗属于诈骗手段的一种，是以非法占有为目的，用虚构事实或者隐瞒真相的 *** ，骗取数额较大的公私财物的行为。其形式是多种多样，应当从以下几点加以防范：

1、注意避免个人资料外泄，对不熟悉的金融业务尽量不要在ATM机上操作，应到柜面直接办理。切勿相信“银行账户涉及犯罪”等谎言。

2、不要轻信陌生 *** 和短信。当接到疑似诈骗 *** 或短信时，要注意核实对方身份，尤其是对方要求向指定账户汇款时，不要轻易汇款，应之一时间告知家属商量解决或咨询公安机关;公安部门不可能提供安全账户，更不会指导您转账、设密码。

3、接到陌生 *** 、短信或不良信息，要主动向属地公安机关或电信监管部门举报。

报警 *** 会被黑客劫持吗

拨打110，接 *** 的却是骗子？安天移动揭秘“劫持报警 *** ”病毒原理 | 宅客黑镜头

雷峰网

雷峰网

5年前

今天的宅客“黑镜头”，我们来看一个逆天的诈骗剧本：

1、你收到一条短信，内容是：电子凭证或者单位代号，其中附加了一个链接。你觉得这条短信可能和自己的工作生活相关，于是点击了链接，有一个名为“更高人民检察院”的 App 被安装到了手机上。

2、几天后，你突然接到来自“警方”的 *** ，对方严厉地警告你：你涉嫌犯罪，需要配合调查，把资金转移到警方的“安全账户”。

3、你表示呵呵，因为你曾经听说过这样的骗局。对方说，你不信的话，我可以帮你转接到“检察院”，你自己来核实。

4、你表示呵呵：“你们转接的 *** ，我怎么知道是不是打到检察院呢？”对方淡定地说：“没关系，你可以挂掉 *** ，拨打110查询一下。”

5、你将信将疑，挂断 *** 并且拨打110， *** 接通后，“警方”经过查询，告诉你确！实！存在犯罪嫌疑，你开始方了。

在以上的“戏剧”中， *** 那头的人确实是骗子无疑。但是有一点你可能会百思不得姐，那就是：

为神马拨打 110 报警 *** ，都会接通到骗子那里？

为了解答这个秘密，安天AVL移动安全团队“卧底”调查长达两年时间。揭开了这类伪装成“更高人民检察院”应用的 Android 木马病毒，并且发出了详尽的报告：《病毒四度升级：安天AVL Team揭露一例跨期两年的电信诈骗进化史》

雷锋网宅客频道获得安天AVL移动安全团队授权，转发报告全文如下：

自2014年9月起，安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒，病毒样本大多伪装成名为“更高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查，我们判断这可能是一起有组织的电信诈骗犯罪活动。

2014年9月至今，某诈骗组织持续以涉嫌犯罪为由恐吓受害者，并进行电信诈骗活动。整个诈骗流程大致如下：

攻击者首先向受害者的手机发送含恶意应用下载链接的短信，这一步可能是借由伪基站群发短信实现的；

攻击者通常以获取“案件号”、“单位代号”、“电子凭证”的短信诱骗受害者点击链接，下载安装恶意程序，最终获取受害者手机的root权限；

恶意程序被成功安装到受害者手机后，诈骗者会主动打 *** 给受害者，并声称将 *** 转接至检察院确认，但现在大部分人都对这类电信诈骗的防范意识较高，会拒绝对方的 *** 转接；

此时，诈骗分子会主动要求受害者挂断 *** ，并亲自拨打110确认事件的真伪。当受害者将 *** 拨出后，安装在受害人手机中的恶意程序将原本拨打给110的 *** ，劫持之后转为拨打诈骗者的号码，从而让受害者信以为真，完全落入圈套。

通过AVL移动互联网恶意程序检测平台捕获数据可以看到，该类型病毒样本首次出现在2014年9月。在此后两年时间里，又先后捕获到4类包结构各不相同的病毒新变种样本180余个。这类病毒的感染者主要分布于我国浙江省和广东省，福建、湖北、江西等地也有感染案例。

在该病毒不断进化的进程中，攻击者先后注册了多个CC服务器，相关IP地址16个，服务器分布在香港、新加坡、日本等5个以上的国家和地区。由此我们可以看到攻击者通过不断变换地点等手段来逃避侦查。

恶意行为详情分析

恶意行为实现流程示意图

文章图片1

伪造电子凭证

当恶意应用被成功安装并运行后，受害者手机会显示一个伪造的更高人民检察院发布的电子凭证，恐吓受害者因涉嫌犯罪，而需要接受调查。此时，防范意识薄弱的受害者可能会直接相信对方。即便其他受害者具备足够的防范意识，诈骗者依然有办法逼其就范。那就是劫持受害者手机的报警 *** ，然后明确告诉受害者可以自行拨打110确认。

以下是伪造的更高人民检察院发布的电子凭证样例。从以下三张电子凭证样例，我们可以看到检察长的签名都是根据现实情况不断更新，说明攻击者更大程度消除受害者对此电子凭证的怀疑，提高电信诈骗的成功率。

文章图片2

劫持报警 ***

文章图片3

从以上代码截图可以看到，即使受害者是自行拨打的报警 *** ， *** 那头依然是诈骗者，从而使得受害者信以为真，最终落入攻击者圈套，后果不堪设想。

上图中诈骗分子劫持的目标号码如下：

文章图片4

其中“021110”并非源码中显示的湖北省公安厅，而是上海市公安局。

窃取受害者隐私数据

作为整个电信诈骗链条上的重要一环，该病毒本质是一款间谍件。其功能不仅是显示检察院电子凭证以恐吓欺骗受害者，还在后台窃取用户隐私数据并上传至指定恶意服务器，给受害者的个人利益带来更大损害。

该病毒会开机自动运行，运行后自动生成用于显示电子凭证的activity组件，同时在后台启动用于窃取用户隐私数据的service组件。

该组件service组件首先创建一个名为phoneConfig.db的数据库文件并将其初始化。该数据库主要记录呼出会话和当前配置信息两项数据，其在库中的索引分别为“phoneCall”和“config”。当数据库数据需要更新时，程序会删除旧表并重新创建和初始化数据库。该数据库可以在/data/data对应应用包目录下找到。具体的数据库表内容如下图所示。

当然，这远不是该间谍应用要盗取的全部隐私数据。接下来，它会使出浑身解数获取受害者设备上的各类数据，并将它们写入 *** ON保存起来。

通过分析反编译代码，我们总结该病毒意图盗取的数据种类如表1所示。

文章图片5

上传受害者隐私数据

获取到受害者的隐私数据后，下一步攻击者会通过联网将其上传至服务器。这一部分主要是在应用/lib/armeabi文件目录下的libjpomelo.so动态库文件中实现的。

该间谍件通过与远程服务器建立HTTP连接完成隐私数据上传的行为。具体过程如下图所示。

文章图片6

文章图片7

至此，隐私数据上传完成，受害者手机隐私数据完全掌握在攻击者手中。

病毒变种进化历史

一、萌芽期（2014.9~2014.11）

· 更多的是一些尝试性的攻击

· 该阶段存在两类初代病毒样本，均已具备劫持报警 *** 的恶意行为

· 作为间谍件窃取数据种类少，功能单一，基本不具备对抗性

二、平稳期（2015.3~2015.8）

· 主要功能仍是劫持报警 ***

· 在其中一类初代病毒的基础上做了初步对抗

· 增加窃取数据的种类

三、一次活跃期（2015.9~2016.2）

· 病毒感染量激增

· 犯罪分子新注册多个海外服务器域名

· 病毒新变种的对抗性大幅增强

四、二次活跃期（2016.11至今）

· 病毒感染量呈明显上升趋势

· 几代变种的样本均有发现，情况更为复杂

· 最新型的病毒变种对抗性再次增强

之一阶段：萌芽期（2014.9~2014.11）

在电信诈骗的萌芽期同时活跃着两种类型的病毒变种，它们都具有劫持 *** 号码以及窃取用户个人数据的行为。其区别在于攻击受害用户设备后获取隐私数据的手段不同。

之一种类型：

以样本

7692A28896181845219DB5089CFBEC4D为例，该变种主要窃取用户的短信数据。它会设置接收器专门用于监听收到新消息的事件，一旦有来信则立即获取其发信方 *** 号码以及短信内容，并转发至指定号码。

第二种类型：

以样本

4AD7843644D8731F51A8AC2F24A45CB4为例，该变种的窃取对象不再局限于短信，而是拓展至被攻击设备的固件信息、通讯运营商信息等。另外该变种还会检视设备的响铃模式并私自将其调为静音。

就窃取受害用户隐私数据的手段以及窃取的数据种类而言，第二类变种是后续阶段其他病毒变种的元祖。

综合这一阶段的病毒样本，我们发现，不论采用哪种方式获取来自受攻击设备的信息，其对抗性都较弱，对一些容易暴露自己的数据基本没有保护。比如我们从中挖掘到的一些短信转发地址以及远程服务器IP地址和端口号等信息，都是直接以明文形式硬编码在程序中的，很容易被反编译逆向分析，也难逃手机安全软件的查杀。

第二阶段：平稳期（2015.3~2015.8）

该阶段是诈骗的平稳期，或者也可以称为低潮期。这一阶段的攻击表现得不是很活跃。可以理解为诈骗分子的攻击欲望有所衰减，或是蓄势发起新一轮攻击。总体而言，病毒量明显减少。

至于阶段样本中存在的一些新变种，多是在萌芽期第二种类型病毒变种的基础上进行结构形态上的改变，同时采用了代码混淆技术，做了初步的对抗。但其在具体功能上几乎没有发生任何改变。

第三阶段：一次活跃期（2015.9~2016.2）

这一阶段与上一阶段有着明显的分界线。2015年9月1日，手机卡实名制的法规正式开始施行。手机号码与个人身份证绑定，这就意味着攻击者难以再通过短信转发的手段获取受害者的隐私数据，因为攻击者手机号的暴露极大地增加了攻击者被追踪到的风险。

因此，2015年10月以后捕获到的病毒新变种中，短信转发用到的手机号码以及一些指定的短信内容不再直接出现于程序代码中，而是通过联网从远程服务器端下载并解析获取。

从病毒功能上看，该阶段与上一阶段没有太大变化，仍是以劫持 *** 号码及窃取用户隐私数据为主。

但是攻击范围在本阶段达到了前所未有的高峰。一方面，病毒的感染量激增，病毒样本层出不穷；另一方面，之前恶意服务器几乎都设置在香港，这一阶段陆续出现了韩国、新加坡、日本等新的地点。我们可以推测这是攻击者在为更大规模的电信诈骗做准备，同时更好地隐匿自身踪迹，逃避侦查。这次攻击高峰直至次年2月才逐渐平息。

第四阶段：二次活跃期（2016.11至今）

之一次活跃期过后，诈骗犯罪活动又历经了半年多的平稳期。在这期间，病毒样本数量虽有明显减少，但仍可持续捕获。病毒样本功能未发生较大变化。

直到今年11月上旬，该病毒攻击再次进入活跃期。从新一轮攻击中捕获到的样本来看，该病毒一部分沿用了上一阶段的变种，有些加入了新的对抗机制。另一部分则采用了新型变种，将窃取数据上传服务器的功能实现从Java层转移至SO动态链接库，攻击所需的资料更多是通过从远程服务器下载获取。攻击的危险性与不确定性都有所增强，同时也进一步增加了安全检测和逆向分析的难度。

从本阶段的攻击规模来看，仅11月8日至13日不到一周的时间里，我们就捕获到了35个病毒样本。

截至11月13日，该病毒样本日均捕获量近6个，诈骗活动仍在持续。

文章图片8

文章图片9

远程服务器IP溯源

对远程服务器进行溯源分析，我们可以发现服务器大多分布在香港，并在后期扩散至韩国、日本、美国等国家和地区。通过将获取到的IP地址在WHOIS和VT等第三方数据源进行信息反查，得到如下表所示的结果。特别地，这些归属地只是诈骗分子利用的服务器所在地。

文章图片10

注：表中数据来自相关IP在whois.net及virustotal.com的查询结果

总结

通过对该病毒的详细分析，我们发现该病毒迄今已使用了6种不同形态的木马。除去最开始可能用作测试的一种，其它的按照结构、功能等指标大致可以分为四代。早期的木马基本不具备对抗行为，包括短信转发地址的 *** 号码和隐私数据上传的服务器IP等皆明文硬编码在程序中，较容易被分析追踪和查杀。到2015年9月1日，手机卡实名制正式开始实施，这意味着攻击者信息更容易被侦查。

就在同年10月，病毒新变种开始采取混淆等对抗手段隐藏攻击者信息，短信发送地址及短信内容等数据也转而通过从服务器下载获取。到2016年11月，病毒将窃取数据上传服务器的功能实现部分从Java层转移至SO动态链接库，攻击所需的资料更多是从远程服务器下载获取，攻击的危险性与不确定性都有所增强，在一定程度上增加了安全监测和逆向分析的难度。综合来看，该电信诈骗持续的周期较长（持续2年以上），攻击手段不断变换。我们可以推断犯罪分子可能为混迹在港台地区的诈骗组织，具有高度的组织化，其诈骗行为极端恶劣，需要引起足够重视。

另外，纵观至今的诈骗活动周期，高峰往往起始于每年年末（9~11月）并结束于次年年初（2月左右），说明年终岁末通常是电信诈骗的高发期。时值年关，广大手机用户务必当心，谨防受骗。

安全建议

针对这类恶意