赚赚金融？赚赚金融诈骗！

网络犯罪类型中电信网络诈骗、跨境赌博、网络色情依旧高发，犯罪链条呈现多节点分散趋势，诈骗、赌博、色情、传销融合趋势明显，网络犯罪的特性日渐凸显，传统犯罪转移到线上形成高迷惑的新业态，大量从事网赚、金融投资迅速从灰色地带向黑色供应链转变，多犯罪形式融合成为必将占据网络犯罪的高点站位，随着新技术、新业态、新应用、物联网的技术、理论实现，模糊的实践探索缺乏强有力的鉴真规范体系，将是下一个风险凸显点。风控开始从商业领域到行政执法领域逐步转化，多混合型犯罪融合趋势冲击下，伴生犯罪高发；网络犯罪已经不需要考虑资源的获取，从业务逻辑出发，多维断链式结构势必会成为未来网络犯罪的契合点，资源隐匿的聚集对抗平台成为伴生链的首选，诸如毒品、食品、烟草、药品、文物、嫖娼卖淫等传统型犯罪通过网络打破地域、空间的限制演变出了更具迷惑性的多链路犯罪生态。

一、涉网犯罪业态的变化。随着各级公安机关对境内电信网络诈骗窝点持续保持严打高压态势，并对重点诈骗地区开展“挂牌整治”，2019-2021年，境内诈骗窝点已经转换到缅甸等境外国家，其中中缅边境地区最为集中。2020-2021年全国各地公安机关开展了打击治理跨境赌博的“122”治理，通过治理，大型赌博平台生存空间得到了极大的挤压，2020年至2021年7月，全国公安机关抓获开设赌场嫌疑人超10万人，跨境赌博业态得到极大改善，但是小型赌博平台随之崛起，层出不穷。网络赌博窝点重灾区为菲律宾、柬埔寨、迪拜、老挝、印尼、泰国、马来西亚、印度、斯里兰卡、乌克兰逐步扩散到东南亚、中东其他国家，博彩业、诈骗业、色情直播等犯罪链条中，美国、香港服务器成为租用常态（其中香港阿里云、香港腾讯云持续增多）。犯罪分工明确，层级结构明显，主体支撑达50余个环节①，诱骗学生、低收入人群成为网络犯罪伴生链的牺牲品，多数窝点收割国内资金支撑境外经营活动。2021年加密勒索、中心化的应用程序逐步增多，勒索病毒、木马病毒、后门、0day等互联网安全问题依旧是信息泄露的主要方式②，行业内鬼、物料收集是诈骗的基础保障。

二、网络犯罪技术应用更专业，

（一）涉案电话卡方面（非大陆卡涉案问题突出，其中 0085号段（香港）、0023、0026号段（非洲）、0087号段的海事卫星成为排名前三的卡段。。。。（省略。。。。）

（二）涉案银行卡方面。由储蓄卡转账洗钱逐渐向信用卡转账洗钱转变，虚拟币依旧是洗钱的首选，经某公司统计，境内交易所依旧可以进行人民币的变现，可对该境外交易所变现行为进行持续打击。。。。（省略。。。。）

（三）新技术设备方面。今年以杀猪盘为代表的虚假赌博、投资类网站，诱导受害人安装VPN 加速器，。。。。。。。cam虚拟摄像头技术会继续被采用，ai对抗不断升级。。。。。。。。

（四）隐蔽链路对抗方面。2021年普遍采用跳转IP、秒播IP、回国链路、物联网链路、软路由进行技术隐蔽。。。（省略800字。。。。）

三、网络犯罪生态链条更完善

在整个网络犯罪生态链条中，社会性犯罪正在发生结构性变化，传统犯罪加速向网络蔓延变异、作案群体迅速增长，高度发达的互联网信息以及部分网络安全从业人员成为网络诈骗的主要支撑力量。。。。。。。。。（省略）PC端网站逐步减少，手机应用端在不断增多。。。。（省略）

四、网络犯罪证据链条情况

2022年持续对卡商、号商、设备、软件、源码、技术支撑进行打击与生态治理。。。（省略）

五、网络犯罪生态对抗情况

网络犯是一个完整系统的生态链，且各个环节越加细分，规范互联网元素市场（账号、卡号、域名、idc、cdn、源码、渗透工具、黑灰产工具），引导互联网经营市场，兼容并包的基础，实现有序监测、指导、引流，以有序的多时空网络通道为根基。。。。。（省略）

①分工结构：客服、养号、质检、助理、财务、后勤、出入款、报表专员、日常、运营、行政、报表、审计、总经办、赛事运营、网络技术专员、出入款专员、后勤专员、财务主管、会计专员 、下单专员、供应商管理、部门助理、审计专员、运营专员、总经办专员、线上客服、风控专员、推广专员、招聘专员、高管助理、部门助理、运营专员、产品专员 、SEO学徒、SEO专员、自媒体学徒、自媒体专员、产品经理、运营主管、技术渗透、网络工程师、数据分析、直播运营、出镜主播、电销专员、电维专员、红利专员、文字客服

②数据泄露的方式

1，内鬼贩卖（内勤文职经手资料，疫情流调）

2，诱导注册（虚假注册淘宝咸鱼，钓鱼网站，算命，朋友圈）

3，黑客脱裤

4，诈骗获取（虚假链接，贷款提供，理财，疫情等）

5，木马，gsm劫持获取（裸聊等，短信劫持）

6，开源获取（手机换盆，买卖未清除，搜索引擎，婚恋网站，数据泄露，爬虫组合等，租房信息、启信宝企查查天眼查58同城类似中介网站）

7，社会活动泄露（培训班，补习班，快递公司，建材家居市场，银行卡，学校资料，广告公司）

8，数据处理弃用

9，线下手段密取（偷拍，跟踪，邻里口传，流窜私企事业国企甚至单位通讯录）

10，政务公开

11. 黑客手段这块，从技术上可以细分下，脱库（有数据库读取权限，csdn事件），api接口越权（无需数据库权限，qq群数据泄露事件），api接口滥用（例如通过注册接口，密码找回接口，批量判断用户是否注册目标网站），通过跨域信息获取类的漏洞获取敏感信息（获取访客手机号码系统，百度海淀合作案件），终端或者网络设备的

12、大数据公司的灰色业务（比如缓存证件接口的查询结果到自己服务器，为套路贷提供征信数据等）

13、政务网站发布信息未脱敏（直接以文章或者表格文件发布相关人员的身份证信息等）

14、微信、陌陌等带有类似开放朋友圈功能的交友类app，加虚拟位置，设置探针爬虫获取附近人朋友圈记录