小心收集诈骗又出新把戏：红包交换、云上养殖、主动抢单 -

智能终端及移动应用更迭迅猛，网络安全不容小觑

360公司近日对外发布《2020年第三季度中国手机安全状况报告》（以下简称“报告”），直观披露了移动安全发展趋势，及黑灰产业链的新玩法、新特征。

报告显示，2020第三季度（以下简称“三季度”）接到的手机诈骗举报中，交友占比最高为20.7%；其次是金融理财（19.8%）、虚假兼职（19.4%）、身份冒充（13.0%）、赌博博彩（9.9%）、虚假购物（7.4%）等。

金融理财、虚假兼职和赌博博彩，列入涉案总金额诈骗类型前三位。而90后是不法分子从事网络诈骗的主要受害人群，男性受害者占比高于女性。

虚假网赚、网络色情是今年三季度较为突出的网络诈骗行为。

虚假网赚项目是不法分子借助技术力量，以“网络项目赚钱平台”名义，针对移动端用户实施诈骗，如结合社交软件的“红包互换”项目、利用热点趋势的“云上养殖”、传统手法叠加新技术的“自动抢单APP”等。

专家介绍，三个项目内容不同，但其本质都是利用诈骗APP实施“以小博大”骗局——前期给予用户资金获利甜头，待用户增加投入后，骗取用户资金，圈钱跑路。

“红包互换”实际亏多赢少

红包互换项目指的是用户在红包互换平台充值后，获取对应拆高额红包的机会，根据充值金额的不同，获得的收益不同（例如充值30元，可获取2到1888元不等）。

不法分子通过多渠道发布自己在红包互换平台获利的虚假消息，吸引“观众”入场。待“观众”（用户）访问其提供的红包互换平台网址后，使用“抽不中包赔”等诱惑性的话术，引导用户在平台充值。

待用户拆换几次红包，亏多赢少发觉受骗时，不法分子再使用“用户符合包赔条件，下期数据200元中350元”等话术，迫使用户自愿跌入持续充值的陷阱。

当用户持续充值后，却依然无法回本才意识到受骗时，不法分子果断切断与用户的联系。

（来源：《2020年第三季度中国手机安全状况报告》）

报告指出，此类诈骗主要是利用公众号配合域名、服务器，互换红包源码完成平台搭建。在平台推广时，给予用户拆包规则（如第一次、第二次拆哪个位置的红包），且宣传不中包赔，吸引用户“投资”。

表面看起来是以小博大，但由于平台人为操纵抽中概率，用户投入的本金远高于其可能获取的收益，甚至是用户还没提现时，平台已经关站跑路。

同时，此类平台需在微信客户端内访问，当用户发觉受骗时，会选择使用微信投诉该平台，平台就仿冒了微信投诉功能界面，避免了用户通过微信客户端投诉，降低平台被微信封停的几率。

“云上养殖”成为资金盘借口

作为传统行业的养殖业，顺应时代潮流孕育了“互联网+”养殖项目。云上养殖项目的初衷是线下养殖，线上推广拉投资，后期盈利分成，这本是一个双赢的项目，却被不法分子“借名”做资金盘项目。

报告指出，不法分子通过自媒体、论坛等多个渠道撒网式宣传云上养殖理财的好处（例如，周期短收益高），引导用户使用指定的云上养殖APP进行投资。平台会推出一系列与线上养殖相关的理财产品，例如周期15天，每日收益70元的养牛项目，前期给予投资者甜头，获得小额的收益，当参与者大额投入后，平台圈钱跑路。

此类无需人工干预，短期即可获得高收益的线上养殖本质是资金盘。以高佣金为噱头，吸引投资，利用后来进入者的资金弥补之前投资者的资金，一旦后期没有“新韭菜”用户进入或被用户恐慌性挤兑，平台就会垮塌。

（来源：《2020年第三季度中国手机安全状况报告》）

兼职刷单类诈骗升级为“自动抢单”

传统兼职刷单类诈骗，主要是冒充电商平台商家，以兼职刷单返佣金为名，引导用户向指定的收款账户转账，骗取刷单商品费、保证金。

随着公安机关、互联网企业等多部门联合开展反诈骗宣传，提高了群众反诈意识，此类诈骗手法已难以“生存”。于是借助移动互联网APP的兼职刷单变种——自动抢单诈骗兴起。

报告指出，自动抢单指的是全自动抢电商平台订单进行刷单获佣金的应用。不法分子在二手交易平台发布“招收异地客服”广告，待用户主动联系后，告知招收的是为帮助电商平台刷销量的兼职人员，使用指定的兼职应用，完成指定的任务后，可获得相应的佣金抽成。

在应用内完成注册、充值后，刷单应用会自动选择平台内的商品供用户选择下单（刷单），用户支付即完成刷单操作。

刷单完成后，抢单平台会给用户进行本佣金返现。用户前期充值，可抢单获利，后期需抢单商品金额越来越大。一旦用户放弃抢单，连本金都拿不回来。

（来源：《2020年第三季度中国手机安全状况报告》）

报告指出，此类平台虽然宣传是电商平台的自动刷单应用，但实际上也是网赚骗局。平台宣传对接电商平台的订单，是由刷单平台自己伪造出来的。参与者抢单前需要平台充值，但平台后台可以设置提现条件、佣金比例，甚至是用户抢单后未付款，管理员可以强制用户付款。

这就意味着用户一旦进入平台充值，不管有没有参与抢单，投入的资金都可能拿不回来。只不过平台为了骗取更多的资金，前期会给一部分用户一点盈利甜头。

色情网站非法引流

移动互联网的快速发展，衍生出了流量为王，用户至上的“黄金法则”。流量意味着体量，体量意味着金钱。黑灰产业借助各种非法手段引流变现，其中最明显的，就是以色情为代表的黑灰产业链。

比如，色情行业盯上了电商平台。

报告指出，正常使用电商平台的过程中并没有色情信息的存在，但如果使用了特殊的关键词，就会找到另一番天地。在某电商平台，使用关键词“清洗油烟机”，并将价格按照低价排序，可以看到大量描述奇怪的商品。

如商品介绍“开展上门清洗抽油烟机，疏通下水道服务，电脑维修。本人相貌端正，无不良嗜好，技术一流。手艺精湛，价格公道，可高强度连续工作，单次清洗40分钟起，不够不收钱。如有需要可直接点“我想要”联系”等商品，勾起人们的好奇心。

（来源：《2020年第三季度中国手机安全状况报告》）

再比如，社交软件热评中也暗藏“色情网站”。

报告指出，浏览某社交软件评论区，能看到里面有带有行业黑话的评论，点开该评论用户的头像，进入用户主页，发现了许多网页链接，例如“年轻的继母”，访问的网站是个色情网站。

（来源：《2020年第三季度中国手机安全状况报告》）

社交软件往往会对第三方外链进行管控，那么这些色情网站是如何躲避拦截的呢？

报告指出，通过对色情网站的跳转过程的分析，发现了其躲避拦截的手段——防洪域名。比如在访问“年轻的继母”链接跳转至色情网站的过程中，网站进行了多次跳转。点击链接后，首页会跳转至“正在检测”页面，紧接着会跳转至“已通过安全检测”页面，最后跳转至色情网站。这中间跳转的过程就是利用防洪域名躲避拦截的过程。

更多内容请下载21财经APP

点此返回爱影视电影