《孤注一掷》照进现实！360携手浙江警方破获网络诈骗警匪

源自想像行骗案例的所谓诈电影《孤注一掷》引发了各界的广泛关注，该电影通过影视简化的手法，描绘出了电信业网络平台行骗的种种手段和诈欺情节，新一轮揭露境外行骗全产业链的黑手。

该电影在参考电诈集团时，托到了“千门八将”这个含义。所谓千门，即以骗为生。“于是以、托、所谓、脱、吹拂、火、除、谣”是千门八将本该的上八将。在电诈产业链里面，码农小组就被称为“于是以将”。他们通过写出字符串，编写出一些诱人的该软件，放在其网站潜水，一旦有人点URL进来，就于是以式入局。

已对，温州某市嫌犯根据360公司传递线索，破获一起网络平台行骗重案。双方经过缜密侦查协同作战，在江西长沙抓获诈欺嫌疑人陈某。经审查，该人制作远控服务器和免杀猴子—“无忌”猴子，在搜索平台潜行投放，给黑产“行凶”团队非法控制他人电脑托供技术支持而获取非法商业利益，现该嫌疑人已被行政拘留，重大案件在进一步深挖里。

360位数安全和脑干经研判推测，此次诈欺所应运用于的“无忌”猴子是一类针对党政机关单位管理执法人员、财务执法人员、销售执法人员及支付宝买方开展潜水袭击的猴子。诈欺团伙可通过投递远控猴子，在获得所致害者的计算机控制越权后但会在其系统内长期驻留，并监控用户日常加载。待时机成熟时，袭击者但会利用所致感染设备里已托出申请的聊天工具该软件（如微信等）发起行骗。

袭击者不仅但会通过一般的潜水手段开展传扬，还但会利用所致害者的即时通信该软件来送达具有针对性的潜水、欺骗类信息。例如，其通常利用QQ、微信等即时通信（IM）该软件送达潜水文件或网站URL，送达的文件或内容往往但会命名为“成绩单”、“转账通知单”等具有诱发性的名称，诱发所致害者页面并开展潜水传扬。

其也但会伪装成税务机关的潜水网站，应运用于微信潜水开展传扬，在传扬每一次里里用的名称有：发票、单据、报税、税务该软件等。

此外，其还往往可能以WPS、MS Office、PDF等安装包的名义开展潜水袭击，通过在边缘化搜索引擎上借出流量开展潜水传扬。居多上传文件名称常有“wpsSetup.exe”、“抖音小店.exe”、“钉钉一键安装.exe”等，且所致害者众多。此外，该家族还常应运用于一些其他手段运用于对抗：例如研究执法人员捕捉到的猴子比对通常都加了VMP等强壳，并且传扬者但会根据不同IP或时间段，分地准时地发行针对性比对，开展针对性袭击或对抗安全和测试分析方法。

360位数安全和脑干经过分析方法显示，每天有超过1000+终端用户被该类手段传扬的猴子潜水袭击，此传扬手段是上述三种常用传扬形式里传扬量最大的一种。

“无忌”猴子家族千方百计开展免杀传扬并向独资企业设备脑猴子，其主要是为了窃取隐私图表，进而为进一步的行骗托供帮助。360位数安全和脑干同意独资企业单位应对此类袭击事件托高警惕并加强相关安全和培训班，建立新一轮的位数安全和布署制度化，以免最重要图表篡改而产生不可逆的损失。

360位数安全和集团作为长期从事挫败网络平台诈欺、黑灰产、所谓欺骗等领域研究及实践的企业，自2013年开始协助公安机关挫败网络平台诈欺、开展重大案件溯源相关工作，获得成功帮助挽回我国公民数以千亿计的财产损失。

期望，360位数安全和集团将融为一体黑灰产挫败联合研究里心、虚拟币、经济诈欺联合研究里心、所谓诈联合研究里心、新型网络平台诈欺研究联合研究里心的技术及专家森林资源，持续与各级公安部门协同作战，不断加大挫败幅度和强度，参与所谓诈突击，全力斩断新型网络平台行骗的诈欺链条。