“卡通頭像的人不具備被‘殺豬’的價值……”這是詐騙分子在筆記中記錄的詐騙“心得”。

近日，湖北十堰警方破獲的一起電信網絡詐騙案件中，就發現桌子上的多張話術單、備忘錄，其中就有“拉入群聊的人要求‘年紀大、有持倉’；要觀察每天微信步數”等。據涉案嫌疑人交代：“微信頭像為卡通圖案的不要騙，事多而且還窮。”

事實上，公眾深入了解詐騙分子心理和受騙群體畫像十分重要，有助于防范電信網絡詐騙。

電信網絡詐騙防不勝防？

B站百萬粉UP主中招被騙25萬

“沒想到作為一個拍（詐騙）視頻的人，今天卻被他們騙了”。7月17日，一則“B站人氣UP主被粉絲騙了25萬”的話題迅速沖上微博熱搜。

該UP主“波桑吃遍世界”不僅被騙掉所有積蓄，還欠了15萬元。據其描述，當時，一名年輕女孩自稱是“銀監會工作人員”（現已改為銀保監會），聲稱“波 桑”的銀行賬號存在凍結風險，需要轉賬驗證資金。遇到此類信息，“波桑”本來應該迅速警覺起來。但對方不僅說出“波桑”的真實姓名與職業，還表現出自己是“波桑”的忠實粉絲，“波桑”便放下了警惕之心。隨即一步步落入騙子圈套，最終被騙25萬元。

同樣中此套路的，還有受害人小燕，她曾經還在企業擔任過反詐宣講員，沒想到也中招了。而騙子的套路與波桑遇到的如出一轍，對方表示自己是某金融平臺的客服人員，告訴小燕她在大學時使用過該平臺的校園貸，如果不注銷就會影響她之后的征信，此后小燕又收到類似抬頭為“中國銀行業監督管理委員會”的郵件。最終，小燕被騙走15萬元。

由此可見，騙子的手法越來越狡猾，即使接受過反詐宣傳，甚至自己做過反詐節目的UP主，也會落入騙子的圈套。對此，業內人士告訴記者：“這類屬于冒充國家公職人員詐騙，（公眾）遇到電信網絡詐騙應及時撥打96110反詐中心反饋。”

據悉，目前電信詐騙套路主要可以分為投資理財類、情感“殺豬盤”類、網購退款類、冒充公檢法類、兼職刷單類、冒充熟人類等。

近期，《每日經濟新聞》記者就以尋找副業人員的身份，通過社交平臺主動接觸了兼職類銷售人員。一位名為“南帝”的微信用戶向記者提供了兩種副業途徑，一是游戲“掛機打金”，二是閑魚“群控”。其還強調：“這兩個都不需要出人、出時間，都是軟件腳本，釋放雙手，可以作為兼職，也可以作為主業。”

“南帝”介紹稱：“我們現在在做的是一款很穩定的傳奇端游打金項目，打到的元寶在游戲里面在線回收，正常一個賬號24小時在線可以打50個到60個元寶，一臺電腦可以開十個賬號。而游戲在線回收是1：2，即一天可以打500個到600個元寶，可以兌換250元到300元。”

照此計算，不用出人、不用出時間，普通人從事這一“副業”就可以獲得八、九千元月收入。對此，業內人士對記者表示：“整個流程中，沒有任何環節看上去是騙錢的，但問題就是出在‘提現’上，假如盈利了500元，平臺卻要求達到1000元才能體現，但是通過練號的方式是不可能達到1000元的。這時候，對方可能再度要求你購買裝備，只有升級裝備才能繼續。”

另外，“南帝”也向記者提供了閑魚“群控”的兼職，即通過群控軟件自動批量上架貨物、自動發文案、批量處理后臺訂單、自動發貨等。“南帝”表示：“比如一件衣服，你是5元買進，20元賣出，我們給你提供貨源，也不需要押金。”

其提供“5控”“10控”“50控”等產品，價格分別為2800元/年、4500元/年、8500元/年。所謂的“5控”，即是用5個安卓手機，控制5個賬號在閑魚賣貨。據“南帝”透露：“‘5控’的話，好好做，一個月（賺錢）過萬沒有問題。”

安恒信息高級副總裁、安全研究院院長王欣對《每日經濟新聞》記者表示：“單從上述信息無法判斷是否是詐騙，但概率較大，研判的標準之一在于，這兩個平臺有沒有‘你’加入，都能自動運行。不管是游戲‘自動打金’還是閑魚‘群控’，即使你不加入，這一整套系統照樣玩得轉。那么，為什么要你來加入呢？這就需要大家提高警惕，謹防受騙。”

“殺豬盤”瞄 準富裕大齡女青年

網安專家：記住“天下沒有免費午餐”

騙子的手法層出不窮，那么哪些群體又是“易感人群”，尤其需要提高警惕呢？以“殺豬盤”為例，該類騙局主要目標為富裕大齡女青年、公司單身女財務等。騙子騙術固然難以分辨，但受害者被騙部分原因也在于，這類人群大多處于情感空窗期、對投資理財有一定興趣、直接或間接掌握較多財富等。

根據安恒神盾局資訊，2021年4月，杭州臨安區某公司做財務工作的陳女士，就被網上認識的某“軍官”騙取38萬余元。要知道，陳女士已經做了20多年財務會計工作，此前對電信詐騙百般提防。然而在“白馬王子”的攻勢下，還是沒有“防住”。

通過朋友介紹，陳女士在網上結識了一名單身“軍官”，對方聲稱自己正在廣西服役，并給陳女士發來了自己的“軍官照”。看著照片的陳女士對屏幕里的“軍官”產生了好感。而經過一段時間的相處，陳女士發現，這位“軍官”還是一名投資專家，在網上“投資期貨”賺了很多錢。在“軍官”介紹下，陳女士開啟了“期貨”投資，并一步一步落入騙子圈套。

王欣總結稱：“不同類型詐騙區別挺大的，但是其中較為典型的受騙很大程度上是因為人的貪欲，還有安全意識薄弱、法律意識薄弱等。其實不管是投資理財類詐騙，還是兼職類詐騙，詐騙分子都是抓住了受害者希望賺快錢的心理，利用受害者的貪欲再加上安全意識及法律意識薄弱，一步步達成詐騙目的。對此，我們需要認識到，世界上沒有免費的午餐。”

從以上案例可以看出，很多受害者，本身也具備初步的反詐意識，但還是被騙子利用弱點取得了信任。為什么騙子手段總是層出不窮防不勝防？這是因為詐騙分子為了規避打擊，會生產大量域名并不斷變更訪問入口，猶如病毒傳播，一波剛平一波又起。更狡猾的騙子還會調整網站內容，躲避監測，就好比病毒“變異”。安恒信息利用自身擅長的算法建模能力，研發了同源擴展技術，能自動化監測到犯罪團伙生產的相似性詐騙網址，打造“發現-擴展-預警-消殺-溯源”的閉環反詐流程。

同時， 電信 網絡詐騙也是一個社會問題，解決該問題需要包括公安機關在內的國家多個職能部門，以及企業和公眾的共同努力。

2021年4月，浙江省科協聯合安恒信息共同啟動“網絡安全科普專項行動”，發布《反詐寶典》、反詐科普意識視頻、反詐小程序《反詐e盾》等，旨在通過一系列創新形式和豐富成果助力全民反詐能力提升，促進網絡安全科普事業發展。

其中，《反詐寶典》揭露了投資理財、殺豬盤、網購退款、冒充公檢法、假冒領導、網絡貸款、刷單詐騙、虛假APP、游戲交易、轉發中獎等“2021年電信網絡詐騙Top10”，以通俗易懂的案例分析和特征講解使讀者輕松掌握防范詐騙技能。

行業數據概覽

據統計，6月境內計算機惡意程序傳播次數達到2.6億次之多，而且從第一周傳播次數達4850萬，到第四周傳播次數達7839萬，呈現快速增長狀態。惡意程序會損壞文件、造成系統異常、竊取數據等，對計算機傷害很大。

從境內被篡改網站總數來看，第二周經歷高峰，達到3400個之多，總計個數上萬。其中政府類受感染較少，可以看出政府類防護把控做得較好。

從仿冒網站、漏洞數量等看出，6月處于平穩態勢，其中仿冒網站從月初600余個到月末400余個，整體體量直線下降，仿冒網站下降也歸功于全國反詐工作較為成功。

6月Android部分勒索病毒監測顯示，大部分勒索病毒為工具類APP，包括游戲外掛類、紅包點贊類等，安裝一些工具類的APP的時候一定要在正規下載渠道進行下載。

安全漏洞、勒索病毒、網絡犯罪

對A股上市公司影響分析

本次安恒信息對4112家A股上市公司進行了2021年中的CVE安全漏洞影響分析，其中662家A股上市公司受到共183個CVE安全漏洞影響，面臨著網絡安全風險，占比16.09%。截至2021年7月統計結果顯示，相關上市公司累計受到CVE安全漏洞影響的行業分布中，其中占比最高的5個行業分別是工業21.49%、信息技術21.32%、可選消費18.42%、材料14.38%、醫療保健10.99%，是受CVE影響最大的5個行業。

2021年年中受CVE行業影響分布

2021年年中統計，如下20個CVE安全漏洞對企業影響最大，其中15個漏洞為2018年到2019年提交的漏洞，表明相關上市公司安全意識與對漏洞的重視有待提高。

據2021年年中統計，受CVE影響的662家上市公司，分布集中在津京冀、長三角、珠三角、成渝城市群及大部分省域中心城市，可見CVE的分布與我國的信息化發展水平聯系較為緊密。其中CVE影響數量最多的5個省份（自治區、直轄市）為北京、浙江、廣東、上海、四川，它們也是發展迅速，信息化水平較高的省市。

CVE影響數排名前20的公司中，有18家企業受到超100個CVE安全漏洞影響，其中有7家公司屬于材料行業，占比38%，說明材料行業網站安全問題需要重視。

具體到企業受到的影響排名，前5家公司分別位于遼寧（可選消費）、廣東（信息技術）、四川（材料）、云南（材料），重慶（醫療保健行業），CVE數量均遠超100個；據統計，CVE數量超過100個的企業共有18家。

利用互聯網應用漏洞一直是黑客達到不法目的的絕佳手段 ，很多廠商在漏洞發布補丁包后不修復，往往會造成網站被輕易攻陷，大量經濟損失和無形資產的損失隨之而來。黑客除了利用漏洞獲取商業秘密信息出售之外，還有一種更“暴力”的轉化方法——使用勒索病毒。

據2021年上半年統計數據，在全球范圍內，制造業受勒索軟件的影響較為嚴重，占總體網絡攻擊事件的17.43%，針對醫療行業的攻擊與往年相比，仍處于上升階段，占比達到了16.56%。政府機構、教育、科技、傳媒、金融等也影響較重。

除了勒索病毒之外，由暴露安全漏洞、防范意識薄弱衍生出來的次生危害形成的網絡犯罪持續對企業造成巨大損害。

據不完全統計，針對企業的網絡犯罪類型大多集中在電信網絡詐騙、數據竊取、數據勒索、木馬控制等方面。其中電信網絡詐騙為企業直接金錢受損的首要“兇手”。

在今年某地區一起郵件詐騙案件中，詐騙分子通過郵箱漏洞及安全防范薄弱的問題，控制某公司重要人員郵箱長達三個月，期間以不同身份向各個利益主體發送了精心制作的偽造郵件，最終讓打款方將數千萬美元資產打入詐騙賬戶，造成巨大損失。其他例如針對高管的仿冒領導、合作商詐騙，針對財務的仿冒高層詐騙，針對女性重要職員的殺豬盤詐騙，針對重要人員的博彩、投資理財詐騙等也需要及時防范。

另一方面，企業自身風險衍生的結構化風險也影響了大量上市公司及普通企業，例如私募投資風險、金融模式風險等。

據2020年私募基金統計分析，目前投資私募基金的主體，大多為企業投資者。但很多私募基金其實包含了明股實債、資金池、投向高風險、涉眾宣傳等風險，這些風險都導致某些私募基金的結構性風險及不穩定性。因此，企業投資私募基金需要增加結構性風險防范意識，加強投資風控。

在此背景下，每日經濟新聞聯合網絡信息安全領域上市公司安恒信息（688023，SH），采用國家互聯網應急中心權威數據，結合最新的安全形勢，收集剖析國內外網絡安全信息數據，每月發布網絡信息安全月報。這是業內第一份涵蓋所有A股上市公司的網絡信息安全報告，旨在借助專業解析，讓企業、民眾進一步認識網絡攻擊行為，更好地保護自身隱私和數據資產。

此份網絡信息安全月報主要包括行業重點資訊、行業安全數據概覽以及上市公司安全動態。重點關注勒索病毒等對企業、個人的安全威脅，并提供應對之法。