對網(wǎng)絡(luò)黑產(chǎn)“零容忍”的騰訊在打擊黑產(chǎn)領(lǐng)域有了最新成果，最新上線的反黑產(chǎn)品——騰訊安巡新型網(wǎng)絡(luò)犯罪感知系統(tǒng)，協(xié)助打掉了一起新型外匯交易詐騙大案。

　　近期，據(jù)騰訊安巡新型網(wǎng)絡(luò)犯罪感知系統(tǒng)(下簡稱安巡)發(fā)現(xiàn)，虛假投資交易平臺持續(xù)活躍，不法分子假借外匯、期貨、現(xiàn)貨、虛擬貨幣、貴重金屬、文玩等虛假交易誘騙民眾到平臺入金，而民眾在平臺上的資金，最終將被不法分子據(jù)為己有。近日，騰訊守護(hù)者計(jì)劃團(tuán)隊(duì)協(xié)助警方破獲了相關(guān)案件，涉案民眾資金量極大。

　　“美女”搭訕+非法破解外匯交易平臺 新型外匯詐騙影響超十萬人在騰訊安巡新型網(wǎng)絡(luò)犯罪感知系統(tǒng)協(xié)助破獲這起新型外匯交易詐騙大案的過程中，一條分工細(xì)致、技術(shù)新穎、集團(tuán)化作案的完整黑色產(chǎn)業(yè)鏈也隨之浮出水面。

　　據(jù)安巡相關(guān)負(fù)責(zé)人介紹，黑產(chǎn)分子通過群控設(shè)備，虛構(gòu)“投資美女”身份，全天候全自動在各個(gè)聊天軟件上添加好友。當(dāng)通過好友驗(yàn)證后，還能自動開始聊天，與上鉤“肥羊”親密互動。一旦獲得受害人的信任，黑產(chǎn)團(tuán)伙的“資深外匯老師”就會現(xiàn)身，“指導(dǎo)”受害人投資。而事實(shí)上，“資深外匯老師”正是拉人頭的開戶經(jīng)紀(jì)商。根據(jù)安巡偵測數(shù)據(jù)顯示，其主要集中在廣東、河南等地。

　　(2018國內(nèi)外匯平臺拉人開戶經(jīng)紀(jì)商分布)

　　更令用戶防不勝防的是，除了上述這些欺詐手段，這條黑產(chǎn)鏈還在外匯交易平臺上做起了手腳：通過對知名外匯交易技術(shù)提供商邁達(dá)克公司授權(quán)的交易平臺進(jìn)行非法破解篡改，加入第三方的交易插件，通常為exe或dll文件，以實(shí)現(xiàn)在客戶端完全控制用戶的交易操作。

　　安巡團(tuán)隊(duì)在對其中一款修改版的交易平臺進(jìn)行詳細(xì)技術(shù)分析后發(fā)現(xiàn)，這類修改操作分為兩個(gè)層面：對軟件安裝包的破解篡改和對安裝后生成的二進(jìn)制文件的破解篡改。其中，對安裝包的篡改，通過替換內(nèi)置邁達(dá)克公司的文件下載地址，最終讓用戶裝上了非官方的文件;而對安裝后生成的二進(jìn)制文件的篡改，會讓程序自動加載用戶不知情的模塊，給用戶帶來不可控的風(fēng)險(xiǎn)。

　　安巡相關(guān)負(fù)責(zé)人表示，部分非法破解版交易平臺還提供智能交易(EA)插件，宣傳所謂的“EA智能化交易”、“大數(shù)據(jù)AI交易”、“外匯高手跟單”，卻在未經(jīng)投資者授權(quán)的情況下，由遠(yuǎn)端服務(wù)器直接遙控下單。進(jìn)而通過對倒等手段，將投資者賬戶內(nèi)的資金輸送到別有用心的人手中。

　　至此，一條“群控撒網(wǎng)—美女搭訕—誘使開戶—外匯大咖指導(dǎo)—非法破解交易平臺—資金詐騙”的黑產(chǎn)鏈條全部形成。安巡系統(tǒng)的偵測數(shù)據(jù)顯示，國內(nèi)外匯交易平臺潛在受影響用戶超10萬，其中男性占七成、具有本科及以上學(xué)歷占比近五成、年齡段在28~45歲的也接近五成，這其中甚至不乏資深的股民。

　　騰訊全新反黑利器“安巡”亮相，瞄準(zhǔn)新型網(wǎng)絡(luò)犯罪在本案發(fā)揮重要作用的騰訊安巡新型網(wǎng)絡(luò)犯罪感知系統(tǒng)，是騰訊安全聯(lián)合騰訊110、守護(hù)者計(jì)劃團(tuán)隊(duì)共同推出的針對網(wǎng)絡(luò)犯罪的態(tài)勢感知、團(tuán)伙追蹤和犯罪線索查詢系統(tǒng)。其利用騰訊累積近20年黑產(chǎn)對抗經(jīng)驗(yàn)，結(jié)合騰訊110用戶舉報(bào)大數(shù)據(jù)、騰訊安全大數(shù)據(jù)，通過挖掘不同數(shù)據(jù)之間的關(guān)聯(lián)性，形成知識圖譜，用于網(wǎng)絡(luò)犯罪態(tài)勢感知和犯罪團(tuán)伙智能挖掘。再經(jīng)過數(shù)據(jù)分析、關(guān)聯(lián)擴(kuò)散和行為分析，標(biāo)記團(tuán)伙并跟蹤團(tuán)伙動向，通過騰訊守護(hù)者計(jì)劃，協(xié)助警方打擊犯罪，凈化網(wǎng)絡(luò)環(huán)境。

　　(騰訊安巡新型網(wǎng)絡(luò)犯罪態(tài)勢感知系統(tǒng))

　　具體而言，安巡的能力主要體現(xiàn)在三大方面。首先是全時(shí)空的態(tài)勢感知能力，根據(jù)舉報(bào)大數(shù)據(jù)和安全大數(shù)據(jù)，安巡能夠感知交易公民信息、詐騙、敲詐勒索、網(wǎng)絡(luò)傳銷、交易違法違規(guī)商品服務(wù)等幾十種違法犯罪類型;其次是對犯罪團(tuán)伙聚類，通過騰訊智慧安全平臺對大數(shù)據(jù)進(jìn)行清洗、關(guān)聯(lián)和聚類，把離散的線索匯聚成團(tuán)伙信息，包括團(tuán)伙的省市、規(guī)模、犯罪類型等;最后是預(yù)警，通過對團(tuán)伙的追蹤和情報(bào)分析，預(yù)測未來的網(wǎng)絡(luò)犯罪威脅趨勢。

　　事實(shí)上，在騰訊上線安巡新型網(wǎng)絡(luò)犯罪感知系統(tǒng)之前，騰訊安全就已開發(fā)出一系列諸如靈鯤大數(shù)據(jù)金融安全平臺、麒麟偽基站實(shí)時(shí)監(jiān)測系統(tǒng)、鷹眼智能反電話詐騙盒子、神偵資金流查控系統(tǒng)、神荼網(wǎng)址反詐騙系統(tǒng)、神羊情報(bào)分析平臺等反黑產(chǎn)品，在協(xié)助警方打擊黑產(chǎn)工作中發(fā)揮重要作用。而伴隨著安巡的上線，騰訊也將進(jìn)一步完善打擊黑產(chǎn)的全流程防御體系，助力構(gòu)建更加和諧安定的社會。