关于通过一类仿冒网站实施网络诈骗的通报预警及情况分析
字数 1400 2025-08-18 11:36:57

仿冒最高检网站网络诈骗分析与防范指南

一、诈骗手法概述

CNCERT监测发现大量仿冒最高人民检察院(最高检)网站的钓鱼页面,诈骗分子通过以下方式实施精准诈骗:

  1. 前期准备:诈骗分子获取互联网泄露的用户隐私信息
  2. 初步接触:拨打受害人电话,谎称其涉及某类案件,需到"最高检网站"进行"案件清查"
  3. 诱导操作:引导受害者访问仿冒网站,查看虚假案件信息
  4. 信息窃取:通过话术诱导输入银行卡信息或下载木马软件
  5. 远程控制:对受害人电脑进行远程控制,窃取敏感信息

二、仿冒网站特征分析

1. 网站界面特征

  • 登录界面:要求输入诈骗分子提供的"案件编号"才能查看内容(图1)
  • 首页设计:与真实最高检网站极为相似,具有高度欺骗性(图2)
  • 案件查询:要求输入身份证号查询"案件"信息(图3)
  • 信息收集:诱导填写银行卡号、密码等敏感信息(图4)
  • 恶意程序:提供木马软件下载(图5)

2. 后台数据特征

  • 预置信息:存有大量潜在受害用户的"案件编号"、姓名、身份证号、"案件名称"等信息(图6)
  • 收集信息:后台存储受害者提交的银行卡等敏感信息(图7)

三、技术特征分析

1. 访问方式

  • 主要通过IP地址直接访问(252/254个)
  • 极少通过域名访问(仅2个)
  • 此设计增加溯源难度

2. 服务器分布

  • 地理位置:全部位于境外

    • 美国占比最高(90.9%)
    • 其他地区占比较小(图8)

  • IP地址段:呈现聚集特点,疑似批量购买

    • 涉及67个C类段地址
    • 涉及27个B类段地址(表1)
    • 主要地址段:192.186.0.0/16(97个IP)和104.224.0.0/16(32个IP)

3. 活跃情况

  • 2017年12月每日活跃钓鱼网站数量:
    • 最低:20个以上
    • 最高:超过60个
    • 月总量:254个活跃钓鱼网站(图9)

四、受害者分析

1. 访问情况

  • 2017年12月登录仿冒网站的国内IP数量:3388个
  • 地理分布
    • 广东省最高(23.79%)
    • 其次为北京、河北、江苏等地(图10)

2. 实质受害情况

  • 提交敏感信息的IP数量:1058个(占登录IP的31.22%)
  • 地理分布:与登录分布基本一致(图11)

3. 受害者特征

  • 信息数量:1618条提交信息,927条有效身份信息

  • 年龄分布

    • 覆盖18-84岁人群
    • 20-40岁占比超50%(主要受害群体)(图12)

  • 性别分布

    • 女性占比高达90%
    • 男性占比仅10%(图13)

五、防范建议

  1. 识别正规网站

    • 最高检唯一官网:http://www.spp.gov.cn/
    • 警惕非官方渠道提供的所谓"最高检网站"
    • 特别警惕以IP地址直接访问的网站

  2. 识别诈骗特征

    • 最高检网站不会包含"案件清查"内容
    • 不会要求输入银行卡信息
    • 不会要求下载"安全软件"

  3. 提高警惕

    • 对声称涉及案件的电话/短信保持警惕
    • 不轻信、不转账、不下载不明软件
    • 通过官方渠道核实信息真伪

  4. 技术防护

    • 安装正规安全软件
    • 定期更新系统和应用补丁
    • 使用防火墙等网络安全工具

六、总结

此类仿冒最高检网站诈骗具有以下特点:

  1. 精准性:基于获取的隐私信息实施定向诈骗
  2. 欺骗性:网站设计高度仿真,普通用户难以辨别
  3. 危害性:可造成直接经济损失和信息泄露双重危害
  4. 隐蔽性:服务器位于境外,使用IP直接访问增加追踪难度

公众应提高网络安全意识,掌握基本识别方法,遇到可疑情况及时向公安机关或CNCERT举报。

仿冒最高检网站网络诈骗分析与防范指南 一、诈骗手法概述 CNCERT监测发现大量仿冒最高人民检察院(最高检)网站的钓鱼页面,诈骗分子通过以下方式实施精准诈骗: 前期准备 :诈骗分子获取互联网泄露的用户隐私信息 初步接触 :拨打受害人电话,谎称其涉及某类案件,需到"最高检网站"进行"案件清查" 诱导操作 :引导受害者访问仿冒网站,查看虚假案件信息 信息窃取 :通过话术诱导输入银行卡信息或下载木马软件 远程控制 :对受害人电脑进行远程控制,窃取敏感信息 二、仿冒网站特征分析 1. 网站界面特征 登录界面 :要求输入诈骗分子提供的"案件编号"才能查看内容(图1) 首页设计 :与真实最高检网站极为相似,具有高度欺骗性(图2) 案件查询 :要求输入身份证号查询"案件"信息(图3) 信息收集 :诱导填写银行卡号、密码等敏感信息(图4) 恶意程序 :提供木马软件下载(图5) 2. 后台数据特征 预置信息 :存有大量潜在受害用户的"案件编号"、姓名、身份证号、"案件名称"等信息(图6) 收集信息 :后台存储受害者提交的银行卡等敏感信息(图7) 三、技术特征分析 1. 访问方式 主要通过IP地址直接访问(252/254个) 极少通过域名访问(仅2个) 此设计增加溯源难度 2. 服务器分布 地理位置 :全部位于境外 美国占比最高(90.9%) 其他地区占比较小(图8) IP地址段 :呈现聚集特点,疑似批量购买 涉及67个C类段地址 涉及27个B类段地址(表1) 主要地址段:192.186.0.0/16(97个IP)和104.224.0.0/16(32个IP) 3. 活跃情况 2017年12月每日活跃钓鱼网站数量: 最低:20个以上 最高:超过60个 月总量:254个活跃钓鱼网站(图9) 四、受害者分析 1. 访问情况 2017年12月登录仿冒网站的国内IP数量:3388个 地理分布 : 广东省最高(23.79%) 其次为北京、河北、江苏等地(图10) 2. 实质受害情况 提交敏感信息的IP数量:1058个(占登录IP的31.22%) 地理分布 :与登录分布基本一致(图11) 3. 受害者特征 信息数量 :1618条提交信息,927条有效身份信息 年龄分布 : 覆盖18-84岁人群 20-40岁占比超50%(主要受害群体)(图12) 性别分布 : 女性占比高达90% 男性占比仅10%(图13) 五、防范建议 识别正规网站 : 最高检唯一官网:http://www.spp.gov.cn/ 警惕非官方渠道提供的所谓"最高检网站" 特别警惕以IP地址直接访问的网站 识别诈骗特征 : 最高检网站不会包含"案件清查"内容 不会要求输入银行卡信息 不会要求下载"安全软件" 提高警惕 : 对声称涉及案件的电话/短信保持警惕 不轻信、不转账、不下载不明软件 通过官方渠道核实信息真伪 技术防护 : 安装正规安全软件 定期更新系统和应用补丁 使用防火墙等网络安全工具 六、总结 此类仿冒最高检网站诈骗具有以下特点: 精准性 :基于获取的隐私信息实施定向诈骗 欺骗性 :网站设计高度仿真,普通用户难以辨别 危害性 :可造成直接经济损失和信息泄露双重危害 隐蔽性 :服务器位于境外,使用IP直接访问增加追踪难度 公众应提高网络安全意识,掌握基本识别方法,遇到可疑情况及时向公安机关或CNCERT举报。