日前，廣州市公安局新聞辦公室通報了一起仿冒公檢法詐騙案件：某企業管理人員何某接到自稱“保險公司”工作人員的電話，稱其身份證信息泄露并涉及“洗黑錢”案件，“武漢公安局警官”、“檢察院張主任”等詐騙分子輪番登場，通過仿冒“最高人民檢察院”網頁生成的“通緝令”，以及各種威嚇手段，騙走何某一千一百余萬錢款。

實際上，何某的遭遇并非個例，只是仿冒公檢法黑色產業的冰山一角。近日，騰訊安全反病毒實驗室發布《2018年上半年仿冒公檢法趨勢研究報告》（以下簡稱《報告》），數據顯示2018上半年仿冒公檢法類惡意應用增長70%,相關釣魚網站同比增長200%，各式仿冒公檢法詐騙花樣百出，令普通民眾防不勝防。

仿冒公檢法詐騙呈上升趨勢，受害者集中在沿海地區

《報告》顯示，2018年仿冒公檢法病毒中毒用戶數量呈現上升趨勢，Q1、Q2季度中毒用戶增長均達到了50%，且受害者主要集中在廣東、江蘇、福建等互聯網發展較為發達的沿海地區。從病毒數量來看，2018年Q2、Q3季度仿冒公檢法病毒數量也呈現上升趨勢，其中Q2季度病毒數量增長達到70%。

值得關注的是，受仿冒公檢法病毒影響的主要是低端手機，其中價格在1000元以下的手機占比34.44%，1000~2000元占比44.63%。此外，詐騙網站的服務器大都部署在境外，美國占比最高，達到71%。

基于對仿冒公檢法詐騙手段的深入分析，騰訊安全發現，不法分子多是團隊作案，設計流程細致縝密、環環相扣，令普通人難以堤防。不法分子先是通過網絡購買真實個人信息，包括姓名、身份證號、住址等，用于取信受害者；再制造受害人“卷入重大案件”的假象，如涉嫌經濟詐騙并PS“通緝令”，誘導受害人提供銀行卡相關信息或者要求其進行銀行卡轉賬，步步為營，以達成套取錢財的目的。

《報告》指出，仿冒公檢法詐騙團伙不斷更新作案手法，為躲避安全軟件檢測升級病毒技術，從原來僅靠電話忽悠，“進化”到聯合惡意鏈接、病毒APP、偽造逼真的電子文件等方式，更有甚者，通過誘導安裝病毒App，實現對受害人手機遠程控制，截獲銀行卡賬號、密碼、網銀交易驗證碼等敏感信息，遠程轉移受害人銀行卡內的資金。

依托騰訊自研TRP-AI反病毒引擎和自研殺毒引擎TAV，騰訊手機管家已可查殺仿冒公檢法病毒，并建議廣大用戶保持病毒庫自動更新開啟狀態，并開啟云查殺功能，第一時間攔截存在安全風險的應用安裝。

《報告》同時提醒廣大用戶，不要輕易向他人透露個人敏感信息，對陌生電話、短信應提高警惕，不輕信其中內容；養成良好的手機使用習慣，在下載應用前建議使用騰訊手機管家等安全軟件進行檢測，定期給手機進行體檢和病毒查殺；開啟騰訊手機管家騷擾攔截功能，可有效攔截詐騙電話、短信，提升手機的安全性。

此外，針對一般仿冒公檢法詐騙的作案流程，騰訊安全反詐騙實驗室基于海量手機號碼黑庫數據標記惡意通話，建立勸阻受騙用戶的電話號碼監測機制，并在瀏覽器打開前對URL網址鏈接頁面內容進行屬性檢測，以及在瀏覽器下載應用時，將網址和apk信息進行云查信息檢測，形成了一套集事前阻斷、事中攔截、事后防御于一體的仿冒公檢法詐騙檢測方案，能夠有效對抗此類詐騙黑產，全方面保障用戶的信息和資金安全。