对抗技术支持诈骗的全球行动
作者: Japan Security Team
发布日期: 2017年5月25日
阅读时间: 15分钟
本文为微软数字犯罪部门Courtney Gregoire所撰写的"The fight against tech support scams"(2017年5月18日发布)的日文翻译版本。
全球诈骗现状
过去一个月,我们与美国退休人员协会(AARP)、联邦贸易委员会(FTC)、华盛顿州总检察长Bob Ferguson以及波音员工信用合作社(BECU)合作,开展了一系列"揭露骗子真面目"活动,旨在帮助华盛顿消费者识别和避免技术支持诈骗。
不仅老年人会成为诈骗目标。即使您本人未曾遭遇过此类诈骗,也很可能听说过他人的经历。2016年全球调查显示,过去12个月中每三人就有两人遭遇过技术支持诈骗。
犯罪手段分析
网络犯罪分子通过推销电话、网络广告、顽固的弹窗等多种方式欺骗消费者。这些诈骗者构建的全球网络充分利用了:
- 交换和销售消费者信息的营销专家
- 帮助隐藏资金流向的支付处理商
- 全球各地经过培训、诱骗消费者相信存在技术问题的呼叫中心
- 开发能在用户电脑上安装、显示虚假警报或伪装"修复"不存在问题的恶意工具的软件开发者
微软的三管齐下策略
微软数字犯罪部门(DCU)通过以下方式打击此类网络犯罪:
- 数据驱动调查:分析技术支持诈骗网络,必要时采取法律行动
- 技术强化:改进技术以更好保护消费者免受各种诈骗手段侵害
- 消费者教育:指导公众保持在线安全的方法
我们鼓励用户通过http://www.microsoft.com/reportascam直接报告遭遇的技术支持诈骗。这些报告常包含诸如"代90岁祖母提交"或"祖母在Facebook玩纸牌游戏时出现要求拨打电话的病毒警告弹窗"等内容。
全球协作与法律行动
2017年5月12日,我们对多个技术支持诈骗目标采取了法律行动。作为此次协调行动的一部分,联邦贸易委员会及其合作伙伴宣布了16项新措施,包括对非法技术支持运营的指控、和解、起诉书和认罪协议。
我们深知网络犯罪不受地理边界限制。DCU利用微软全球组织,从德国到新加坡,从加拿大到印度,调查欺诈行为并打击网络犯罪。2016年11月,我们与美国司法部和联邦贸易委员会代表共同访问印度,直接与执法部门讨论应对呼叫中心诈骗的紧迫性。
平台安全建设
微软将我们对网络犯罪行为的认知转化为产品改进:
- Windows 10提供更多安全功能、更安全的认证和设备支持生命周期内的持续更新
- Windows Defender为电子邮件、云和Web提供全面实时保护
- SmartScreen过滤器保护用户免受恶意网站和下载(包括烦人的弹窗)侵害
- 2016年Bing拦截了超过1700万条欺诈性技术支持广告
消费者自我保护指南
遇到自称来自可信软件公司的通知或电话时,请注意:
- 警惕未经请求的来电和设备上的弹窗消息
- 微软不会主动发送计算机或提供未经请求的技术支持
- 切勿拨打设备弹窗中显示的电话号码(微软错误/警告消息从不包含电话号码)
- 除非能确认对方身份,否则切勿将计算机控制权交给第三方
- 如有疑问,请记录对方信息并立即向当地机构报告
更多防范技术支持诈骗的信息,请参考: