网络黑客去哪里报案?

网络报警

网络黑客属不属于于犯罪，要依据黑客的行为是不是犯罪行为而定，如果对计算机系统进行恶意攻击的，破坏计算机系统的，就有可能构成犯罪。

如果有以下情形，违法。如果情节严重，会构成犯罪，要坐牢：

1侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；

2对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行；

3对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的；4利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪。

报警电话会被黑客劫持吗

拨打110，接电话的却是骗子？安天移动揭秘“劫持报警电话”病毒原理 | 宅客黑镜头

雷峰网

雷峰网

5年前

今天的宅客“黑镜头”，我们来看一个逆天的诈骗剧本：

1、你收到一条短信，内容是：电子凭证或者单位代号，其中附加了一个链接。你觉得这条短信可能和自己的工作生活相关，于是点击了链接，有一个名为“最高人民检察院”的 App 被安装到了手机上。

2、几天后，你突然接到来自“警方”的电话，对方严厉地警告你：你涉嫌犯罪，需要配合调查，把资金转移到警方的“安全账户”。

3、你表示呵呵，因为你曾经听说过这样的骗局。对方说，你不信的话，我可以帮你转接到“检察院”，你自己来核实。

4、你表示呵呵：“你们转接的电话，我怎么知道是不是打到检察院呢？”对方淡定地说：“没关系，你可以挂掉电话，拨打110查询一下。”

5、你将信将疑，挂断电话并且拨打110，电话接通后，“警方”经过查询，告诉你确！实！存在犯罪嫌疑，你开始方了。

在以上的“戏剧”中，电话那头的人确实是骗子无疑。但是有一点你可能会百思不得姐，那就是：

为神马拨打 110 报警电话，都会接通到骗子那里？

为了解答这个秘密，安天AVL移动安全团队“卧底”调查长达两年时间。揭开了这类伪装成“最高人民检察院”应用的 Android 木马病毒，并且发出了详尽的报告：《病毒四度升级：安天AVL Team揭露一例跨期两年的电信诈骗进化史》

雷锋网宅客频道获得安天AVL移动安全团队授权，转发报告全文如下：

自2014年9月起，安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒，病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查，我们判断这可能是一起有组织的电信诈骗犯罪活动。

2014年9月至今，某诈骗组织持续以涉嫌犯罪为由恐吓受害者，并进行电信诈骗活动。整个诈骗流程大致如下：

攻击者首先向受害者的手机发送含恶意应用下载链接的短信，这一步可能是借由伪基站群发短信实现的；

攻击者通常以获取“案件号”、“单位代号”、“电子凭证”的短信诱骗受害者点击链接，下载安装恶意程序，最终获取受害者手机的root权限；

恶意程序被成功安装到受害者手机后，诈骗者会主动打电话给受害者，并声称将电话转接至检察院确认，但现在大部分人都对这类电信诈骗的防范意识较高，会拒绝对方的电话转接；

此时，诈骗分子会主动要求受害者挂断电话，并亲自拨打110确认事件的真伪。当受害者将电话拨出后，安装在受害人手机中的恶意程序将原本拨打给110的电话，劫持之后转为拨打诈骗者的号码，从而让受害者信以为真，完全落入圈套。

通过AVL移动互联网恶意程序检测平台捕获数据可以看到，该类型病毒样本首次出现在2014年9月。在此后两年时间里，又先后捕获到4类包结构各不相同的病毒新变种样本180余个。这类病毒的感染者主要分布于我国浙江省和广东省，福建、湖北、江西等地也有感染案例。

在该病毒不断进化的进程中，攻击者先后注册了多个CC服务器，相关IP地址16个，服务器分布在香港、新加坡、日本等5个以上的国家和地区。由此我们可以看到攻击者通过不断变换地点等手段来逃避侦查。

恶意行为详情分析

恶意行为实现流程示意图

文章图片1

伪造电子凭证

当恶意应用被成功安装并运行后，受害者手机会显示一个伪造的最高人民检察院发布的电子凭证，恐吓受害者因涉嫌犯罪，而需要接受调查。此时，防范意识薄弱的受害者可能会直接相信对方。即便其他受害者具备足够的防范意识，诈骗者依然有办法逼其就范。那就是劫持受害者手机的报警电话，然后明确告诉受害者可以自行拨打110确认。

以下是伪造的最高人民检察院发布的电子凭证样例。从以下三张电子凭证样例，我们可以看到检察长的签名都是根据现实情况不断更新，说明攻击者最大程度消除受害者对此电子凭证的怀疑，提高电信诈骗的成功率。

文章图片2

劫持报警电话

文章图片3

从以上代码截图可以看到，即使受害者是自行拨打的报警电话，电话那头依然是诈骗者，从而使得受害者信以为真，最终落入攻击者圈套，后果不堪设想。

上图中诈骗分子劫持的目标号码如下：

文章图片4

其中“021110”并非源码中显示的湖北省公安厅，而是上海市公安局。

窃取受害者隐私数据

作为整个电信诈骗链条上的重要一环，该病毒本质是一款间谍件。其功能不仅是显示检察院电子凭证以恐吓欺骗受害者，还在后台窃取用户隐私数据并上传至指定恶意服务器，给受害者的个人利益带来更大损害。

该病毒会开机自动运行，运行后自动生成用于显示电子凭证的activity组件，同时在后台启动用于窃取用户隐私数据的service组件。

该组件service组件首先创建一个名为phoneConfig.db的数据库文件并将其初始化。该数据库主要记录呼出会话和当前配置信息两项数据，其在库中的索引分别为“phoneCall”和“config”。当数据库数据需要更新时，程序会删除旧表并重新创建和初始化数据库。该数据库可以在/data/data对应应用包目录下找到。具体的数据库表内容如下图所示。

当然，这远不是该间谍应用要盗取的全部隐私数据。接下来，它会使出浑身解数获取受害者设备上的各类数据，并将它们写入JSON保存起来。

通过分析反编译代码，我们总结该病毒意图盗取的数据种类如表1所示。

文章图片5

上传受害者隐私数据

获取到受害者的隐私数据后，下一步攻击者会通过联网将其上传至服务器。这一部分主要是在应用/lib/armeabi文件目录下的libjpomelo.so动态库文件中实现的。

该间谍件通过与远程服务器建立HTTP连接完成隐私数据上传的行为。具体过程如下图所示。

文章图片6

文章图片7

至此，隐私数据上传完成，受害者手机隐私数据完全掌握在攻击者手中。

病毒变种进化历史

一、萌芽期（2014.9~2014.11）

· 更多的是一些尝试性的攻击

· 该阶段存在两类初代病毒样本，均已具备劫持报警电话的恶意行为

· 作为间谍件窃取数据种类少，功能单一，基本不具备对抗性

二、平稳期（2015.3~2015.8）

· 主要功能仍是劫持报警电话

· 在其中一类初代病毒的基础上做了初步对抗

· 增加窃取数据的种类

三、一次活跃期（2015.9~2016.2）

· 病毒感染量激增

· 犯罪分子新注册多个海外服务器域名

· 病毒新变种的对抗性大幅增强

四、二次活跃期（2016.11至今）

· 病毒感染量呈明显上升趋势

· 几代变种的样本均有发现，情况更为复杂

· 最新型的病毒变种对抗性再次增强

第一阶段：萌芽期（2014.9~2014.11）

在电信诈骗的萌芽期同时活跃着两种类型的病毒变种，它们都具有劫持电话号码以及窃取用户个人数据的行为。其区别在于攻击受害用户设备后获取隐私数据的手段不同。

第一种类型：

以样本

7692A28896181845219DB5089CFBEC4D为例，该变种主要窃取用户的短信数据。它会设置接收器专门用于监听收到新消息的事件，一旦有来信则立即获取其发信方电话号码以及短信内容，并转发至指定号码。

第二种类型：

以样本

4AD7843644D8731F51A8AC2F24A45CB4为例，该变种的窃取对象不再局限于短信，而是拓展至被攻击设备的固件信息、通讯运营商信息等。另外该变种还会检视设备的响铃模式并私自将其调为静音。

就窃取受害用户隐私数据的手段以及窃取的数据种类而言，第二类变种是后续阶段其他病毒变种的元祖。

综合这一阶段的病毒样本，我们发现，不论采用哪种方式获取来自受攻击设备的信息，其对抗性都较弱，对一些容易暴露自己的数据基本没有保护。比如我们从中挖掘到的一些短信转发地址以及远程服务器IP地址和端口号等信息，都是直接以明文形式硬编码在程序中的，很容易被反编译逆向分析，也难逃手机安全软件的查杀。

第二阶段：平稳期（2015.3~2015.8）

该阶段是诈骗的平稳期，或者也可以称为低潮期。这一阶段的攻击表现得不是很活跃。可以理解为诈骗分子的攻击欲望有所衰减，或是蓄势发起新一轮攻击。总体而言，病毒量明显减少。

至于阶段样本中存在的一些新变种，多是在萌芽期第二种类型病毒变种的基础上进行结构形态上的改变，同时采用了代码混淆技术，做了初步的对抗。但其在具体功能上几乎没有发生任何改变。

第三阶段：一次活跃期（2015.9~2016.2）

这一阶段与上一阶段有着明显的分界线。2015年9月1日，手机卡实名制的法规正式开始施行。手机号码与个人身份证绑定，这就意味着攻击者难以再通过短信转发的手段获取受害者的隐私数据，因为攻击者手机号的暴露极大地增加了攻击者被追踪到的风险。

因此，2015年10月以后捕获到的病毒新变种中，短信转发用到的手机号码以及一些指定的短信内容不再直接出现于程序代码中，而是通过联网从远程服务器端下载并解析获取。

从病毒功能上看，该阶段与上一阶段没有太大变化，仍是以劫持电话号码及窃取用户隐私数据为主。

但是攻击范围在本阶段达到了前所未有的高峰。一方面，病毒的感染量激增，病毒样本层出不穷；另一方面，之前恶意服务器几乎都设置在香港，这一阶段陆续出现了韩国、新加坡、日本等新的地点。我们可以推测这是攻击者在为更大规模的电信诈骗做准备，同时更好地隐匿自身踪迹，逃避侦查。这次攻击高峰直至次年2月才逐渐平息。

第四阶段：二次活跃期（2016.11至今）

第一次活跃期过后，诈骗犯罪活动又历经了半年多的平稳期。在这期间，病毒样本数量虽有明显减少，但仍可持续捕获。病毒样本功能未发生较大变化。

直到今年11月上旬，该病毒攻击再次进入活跃期。从新一轮攻击中捕获到的样本来看，该病毒一部分沿用了上一阶段的变种，有些加入了新的对抗机制。另一部分则采用了新型变种，将窃取数据上传服务器的功能实现从Java层转移至SO动态链接库，攻击所需的资料更多是通过从远程服务器下载获取。攻击的危险性与不确定性都有所增强，同时也进一步增加了安全检测和逆向分析的难度。

从本阶段的攻击规模来看，仅11月8日至13日不到一周的时间里，我们就捕获到了35个病毒样本。

截至11月13日，该病毒样本日均捕获量近6个，诈骗活动仍在持续。

文章图片8

文章图片9

远程服务器IP溯源

对远程服务器进行溯源分析，我们可以发现服务器大多分布在香港，并在后期扩散至韩国、日本、美国等国家和地区。通过将获取到的IP地址在WHOIS和VT等第三方数据源进行信息反查，得到如下表所示的结果。特别地，这些归属地只是诈骗分子利用的服务器所在地。

文章图片10

注：表中数据来自相关IP在whois.net及virustotal.com的查询结果

总结

通过对该病毒的详细分析，我们发现该病毒迄今已使用了6种不同形态的木马。除去最开始可能用作测试的一种，其它的按照结构、功能等指标大致可以分为四代。早期的木马基本不具备对抗行为，包括短信转发地址的电话号码和隐私数据上传的服务器IP等皆明文硬编码在程序中，较容易被分析追踪和查杀。到2015年9月1日，手机卡实名制正式开始实施，这意味着攻击者信息更容易被侦查。

就在同年10月，病毒新变种开始采取混淆等对抗手段隐藏攻击者信息，短信发送地址及短信内容等数据也转而通过从服务器下载获取。到2016年11月，病毒将窃取数据上传服务器的功能实现部分从Java层转移至SO动态链接库，攻击所需的资料更多是从远程服务器下载获取，攻击的危险性与不确定性都有所增强，在一定程度上增加了安全监测和逆向分析的难度。综合来看，该电信诈骗持续的周期较长（持续2年以上），攻击手段不断变换。我们可以推断犯罪分子可能为混迹在港台地区的诈骗组织，具有高度的组织化，其诈骗行为极端恶劣，需要引起足够重视。

另外，纵观至今的诈骗活动周期，高峰往往起始于每年年末（9~11月）并结束于次年年初（2月左右），说明年终岁末通常是电信诈骗的高发期。时值年关，广大手机用户务必当心，谨防受骗。

安全建议

针对这类恶意

手机被黑客入侵怎么在网上报警

手机被黑客入侵没有网上报警，只有网上举报，建议借别人手机直接拨打110。

手机立即关机停止使用。因为对方已经侵犯了你的合法权益，侵犯了你的隐私，完全可以寻求警察的帮助。

很多人的电脑已经安装了多种安全软件，但手机却没有装任何安全软件。事实上，相比电脑，手机的安全性更差，更容易遭遇黑客的光顾。

目前来说，大多数人的私人信息仍只是习惯于存在电脑上，比如个人记录、银行信息等。很少有人会在手机上操作这些数据。然而我们没想到的是，经常在手机上登录电子邮箱和社交网站时使用的密码和用户名，很可能会跟你的银行账户相同，所以你保留在手机里的隐私并不会比电脑里的少。

被黑客骗走货款报警有用吗

有用，这属于诈骗的一种方式

关于网络诈骗的法律规定与手段

网络诈骗是指以非法占有为目的，利用互联网采用虚构事实或者隐瞒真相的方法，骗取数额较大的公私财物的行为。网络诈骗与一般诈骗的主要区别在于网络诈骗是利用互联网实施的诈骗行为，没有利用互联网实施的诈骗行为便不是网络诈骗。

欺骗手段

1.黑客通过网络病毒方式盗取别人虚拟财产。一般不需要经过被盗人的程

序，在后门进行，速度快，而且可以跨地区传染，使侦破时间更长。

2.网友欺骗。一般指的是通过网上交友方式，从真人或网络结识，待被盗者信任后再获取财物资料的方式。速度慢，不过侦破速度较慢。

3.网络“庞氏诈骗”。一般是指通过互联虚假宣传快速发财致富，组织没有互联网工作经验人员，用刷网络广告等手段为噱头，收敛会费进行诈骗。

警察监视的黑客代码

Code 1 回应事件或者对讲机警员的呼叫

Code 2 常规事件（非紧急），无需使用警灯或警笛

Code 2-H 优先事件（紧急），需要使用警灯或警笛

Code 3 紧急事件，需要使用警灯与警笛

Code 4 无需进一步增援

Code 4-A 现场无需增援，嫌犯仍在附近

Code 5 监视中，所有单位避免靠近附近区域

Code 6 离车进行调查

Code 6-A 离车进行调查，需要增援

Code 6-C 离车进行调查，嫌犯被通缉

Code 6-G 回应帮派活动事件

Code 6-M 激进事件

Code 6-Z 到达现场，嫌犯可能在此地区

Code 7 用餐休息（禁止频繁使用，符合现实用餐）

Code 8 火灾警报

Code 8-A 进行灭火工作

Code 10 要求清除罪案广播的广播频率

Code 11 请求 SWAT

Code 12 虚假警报

Code 20 通知媒体

Code 30 防盗报警器被触发

Code 37 此车被报告为失窃车辆

Code 77 警告，可能有伏击

Code 99 紧急情况

Code 100 准备好进行拦截

世纪佳缘在报警捉白帽黑客后会不会遭到报复

这是一个道德问题。白帽子头顶上虽然顶着个白色的帽子，看起来是安全的，但其实任何没有经过允许的检测都属于非法的恶意攻击，是犯法的。即便你没有做什么，即便提交到wooyun或者360的补天。这里面有个关键，就是厂商不找你麻烦！大部分厂商对于白帽子提交漏洞，都是欢迎的，但心里其实还是有点拒绝的。因为没人喜欢别人指出自己的错误，因为那样显得自己是个白痴。即便你认为你的行为是正义的是善意的，是为了网络安全做贡献的。大部分厂商对于这样的行为是睁一只眼闭一只眼的，不找你麻烦。而世纪佳缘....只能说那个被抓的，是厂商对于白帽子这种行为不满的牺牲品。而很多众测行为，是经过厂商允许的。

并且这里有个问题，新闻中说了发现了大量访问数据库的连接。所以厂商根本无法确定白帽子是否泄漏了数据库卖给黑产。只能报警。这样的情况之前不是没出现过，wooyun有很多。一些黑客入侵一些网站，把数据库拖了，然后卖掉。最后再去wooyun或者360的补天提交漏洞。