防诈骗 | 技术角度教你'E'眼看穿“裸聊APP”背后的套路

这天，你在网上认识了一位女孩儿，她热情似火，邀请你视频裸聊，你春心荡漾，以为20多年的单身生活能就此终结，却不料早已掉进了对方的陷阱，成为了待宰的羔羊。

色情裸聊究竟是如何一步步榨干你的？

被裸聊诈骗的人不在少数，他们上至博士，下至小学，平均聊天不到两个半小时，诈骗金额高达5万元。

话不多说 ，以裸聊APP诈骗为例，今天我们从技术角度对裸聊诈骗手段展开全方面的深入研究！

01

裸聊诈骗实施

为什么裸聊诈骗能如此轻易得手？

实际上，敲诈人员多为团伙作案。一次裸聊敲诈的实施，至少需要四组人马。

当你迫不及待地点开这些软件时，你一丝不挂的形象以及手机的通讯录、个人短信、定位等信息，就都被截取了下来。

真有女子和受害男子裸聊吗？

你看到的“美女”只是犯罪链条中的一个环节，在她背后是犯罪集团成员之间的分工协作。

诈骗套路之色情APP

当你抵御不住诱惑，下载了诈骗分子的裸聊APP后，就已经一步步进入骗子的诈骗套路中了，APP运行中需要用户输入授权码和自己手机号，授权码一般是邀请用户裸聊的诈骗团伙人员提供给用户的，主要是为了检索对应用户的信息，手机号同样也是为了定位是哪一个用户，用户输入信息后，APP一直处于加载状态。而这些手机后台中被盗取的信息。它们都将成为敲诈组威胁你的筹码。

诱导登陆

恶意授权

02

获取通讯录信息

+ + + + + + + + + + +

信息为什么会泄露？

大多数受害人在裸聊之前会被要求 下载某款软件，无论理由是“直播软件”还是“特定视频软件”，甚至是“色情软件”，这些软件安装后大抵不能正常使用，或者“货不对版”。

实际上这些软件是 木马软件，一旦安装，骗子利用木马程序获取其 手机通讯录、相册、短信等，再通过AI换脸合成技术制作视频，以此威胁受害者，即使 马上卸载也无济于事。

+ + + + +

用户输入授权码和手机号后，程序后台私自获取用户通讯录联系人上传到指定服务器。

该程序启动后需要用户输入授权码和自己手机号，授权码一般是邀请用户裸聊的诈骗团伙人员提供给用户的，主要是为了检索对应用户的信息，手机号同样也是为了定位是哪一个用户。程序通过所谓的聊天、诱惑等功能诱导用户注册登录，在用户注册后程序会获取用户的短信、通讯录信息上传到指定服务器，接下来就是诈骗团伙拿到用户信息以此来诈骗用户。

获取通讯录信息&上传通讯录数据包

获取短信息

程序后台私自获取用户短信息上传到指定服务器。

其他用户信息

该程序嵌入了平台的SDK，该SDK存在私自上传用户手机号、应用程序列表以及大量固件信息等到平台服务器。

启动平台SDK相关组件

该平台打包的应用启动后直接会启动子包相关组件：

拼接固件信息上传：

上传启动报告数据包，直接启动SDK相关组件，嵌入平台SDK程序框架：

私自获取信息

上传用户信息的服务器地址

上传启动报告后，会继续上传用户手机号、IP地址、MAC地址、固件信息以及应用程序列表

拼接用户信息

上传用户信息到指定服务器

上传用户信息数据包

通过上述技术，你的手机信息便一览无余的被诈骗分子获取了。

诈骗团伙使用的诈骗手段不断升级，从利用仿冒应用进行电信诈骗，到利用木马程序盗取用户通讯录信息，同时配合裸聊进行敲诈无不与金钱息息相关。

不法分子应用存在超采因素，千完不要随意嵌入未知的SDK，我们应在提升自身防护意识的同时做好自身，不轻信他人，坚决抵制不良诱惑。让网络诈骗从无孔不入到无孔可入。

03

情报挖掘溯源

溯源信息脑图

在全景态势感知平台配置该平台打包应用特征，发现有三万多款应用，可见该平台使用者较多，获取信息不计其数。

全景态势感知平台关联分析

通过溯源新发现的服务器后台，具有群发视频的功能，可以通过授权码找到对应的受害者，之后群发短信，到此就成了诈骗分子对裸聊进行敲诈的把柄。

如何使自己免受诈骗陷阱？

其实，总结起来就四个字：守身如玉。

谨防升级版裸聊诈骗

国家网信办曾就《互联网信息服务深度合成管理规定》征求意见稿中明确：任何人不得利用深度合成服务从事法律法规禁止的活动，不得制作、复制、发布、传播含有煽动颠覆国家政权、危害国家安全和社会稳定、淫秽色情、虚假信息，以及侵害他人名誉权、肖像权、隐私权、知识产权和其他合法权益等法律法规禁止内容的信息。

无论电信诈骗的“剧本”千变万化，利用认知盲区和人性弱点的本质不会变。我自岿然不动，以不变应万变。 保持健康上网习惯，洁身自好远离诱惑，不认识的人不加，不明链接不点，不明程序不下载。安装APP时务必 谨慎授权，尤其注意读取通讯录、短信、摄像头、录音、位置等关键隐私权限。

04

总结

不要裸聊！

不要裸聊！

不要裸聊！

不轻易下载他人指定的可疑软件

更不要向陌生人透露

自己的身份和家庭等敏感信息

发现被骗或者被敲诈后

不要选择沉默

第一时间报警

积极配合公安机关调查取证

浙江工商大学信电学院学生联合会

排版 / 王一宁

责编 / 黎美杉

出品：浙商大信电学院新媒体中心