聊聊诈骗舆情的处置
2023-3-2 16:3:18 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

点击蓝字 关注我们

免责声明

本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。

一、背景

        金融公司难免会发生很多诈骗事件,不仅客户的金钱损失了,也给我们带来了很多苦恼。这不得让人陷入沉思,怎么去应对?怎么去预防?这类事情要怎么去处置?下面就来说说我拿到手后是怎么处置的。

二、概述

        首先先来了解一下在诈骗事件中,舆情情报是什么样的。

它可以帮助相关组织了解公众对诈骗事件的反应和态度,以及受骗者的心理和情感状况等信息。通过对这些信息的收集、整理和分析,可以更好地了解诈骗事件的影响和后果,有助于采取更有效的措施和应对策略,减少诈骗的发生和危害。

具体来说,舆情情报在诈骗事件中的应用可以包括以下方面:

1、监测舆情:通过监测公众舆情,了解公众对诈骗事件的反应和态度,以及对事件的评价和关注程度等,有助于及时发现事件的风险和危害。

2、预警风险:通过对舆情事件的趋势和走向的分析,预测未来可能出现的风险和危害,从而采取更有效的应对措施,降低风险和损失。

3、提供决策支持:通过舆情情报的收集和分析,可以提供决策支持和反馈,为组织采取更明智和合适的措施提供数据和参考。

大致的流程图如下:

三、实践

自主处置方式:

        当收到诈骗事情之后,我们会对诈骗信息进行分析,一般会提供url或者是app安装包,这时候我们就可以直接访问url。

然后对该网站的特征进行分析,再导出所有资产进行去重、关停处置。

        当然,icon的特征只是一个小方法,还可以进行更深层的分析指纹特征,再找资产进行处置。同理,app安装包也是一样,通过安装app,再进行抓包提取url进行分析处置。

        然后也可以通过反编译apk分析指纹,再找资产进行处置,拿到这些指纹之后跟前面的方法一样,使用大数据监测平台找到诈骗app进行关停处置。

社交信息举报:

        对于诈骗社交信息,需要通过举报的形式进行处置,对于举报是否成功,得看提供的证据够不够齐全。以下是列举的举报途径,仅供参考。

1. 12321网络不良与垃圾信息举报受理中心

2. 移动10086999:发送短信至10086999,描述骚扰电话、来电时间及通话内容

3. 各通信平台人工投诉:

4. 电话号码归属地通关局:局长信箱-我要留言(话术:XXX通管局,我们是深圳一家券商。我司客户近期多次接到如下涉嫌骚扰、诈骗电话,声称是我司客户,以荐股、降佣为名义要求加客户微信,并实施进一步接触和诈骗行为;幸这些客户警觉,未造成经济损失。现特向贵单位举报,希望能够关停这些号码,避免其他用户遭遇诈骗和进一步损失。谢谢。(然后附上这些电话号码)

5. 通过腾讯手机管家号码标记为诈骗电话

6. 通过国家反诈app举报诈骗电话

7. 身边5个安卓手机将手机号码拉黑处理

8. 运营商举报,比如江西移动就拨打江西 移动运营商举报

9. 与其他单位共享手机号码诈骗黑名单

10. 中央网信办违法和不良信息举报中心https://www.12377.cn/

联合供应商处置方式

        与供应商一起配合监控且处置。我们提供诈骗事件相关的url或app,请供应商协助分析处置。

        总体逻辑是这样的,他们通过分析钓鱼网站,对其进行搜索侦测、IP发现、反查发现、域名发现、衍生发现、爬虫发现、枚举发现、举报发现等方法,再通过互联网大数据和人工智能技术,结合深度的机器学习,运用搜索发现、反查发现、变换发现、衍生发现等数十种主动侦测手段,在全网范围内最大限度的发现和识别伪装成银行的钓鱼网站和仿冒APP,并及时进行关停处置,阻止其恶意传播,将假冒钓鱼危害降至最低程度,大致如下:

处置效果如下,总体感觉还是很不错的,把下面的诈骗网站提供给供应商。

然后这是平台监测到的

总之,奉劝大家还是少走捷径吧!

文章中的一些问题希望各位大佬不吝赐教,有更好的方式方法也可以一同探讨,后续还有一些新的处置想法,有机会再与大佬们分享。对于一些错误之处希望各位师傅多多指正!

 

公众号|A9 Team

作者|9ouu


文章来源: https://mp.weixin.qq.com/s?__biz=MzUzODU3ODA0MA==&mid=2247488728&idx=1&sn=60b11b68a236f83e5feb66e92718f6a9&chksm=fad4c9cfcda340d9a00a25719d6dc99bc645e680e969570bd0ad34a58ea575bdb0a8bf43f1e8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh