6月，公安部公布十大高发电信网络诈骗类型。通报显示，2023年，电信网络诈骗受害者的平均年龄为37岁，18岁至40岁的占比62.1%，41岁至65岁的占比33.1%。

在公安部公布十大高发电信网络诈骗案例中，有一个利用“屏幕共享”技术进行诈骗案例格外引人注意。2024年5月，江苏无锡女子杜某在家中接到自称是无锡市公安局刑侦支队民警的视频电话。视频中，一身着制服的假“民警”称杜某的银行卡涉嫌洗钱犯罪，需要其配合调查。杜某按照要求下载会议软件进行屏幕共享，配合该“民警”核查银行卡内的资金情况。该“民警”称杜某需要将银行卡内资金转移至指定的“安全账户”内，才能证明清白。期间，为证明资金流水正常，该“民警”还让杜某通过银行贷款15万元，一并转到“安全账户”内。被家人发现后，杜某才意识到被骗。

该案例中，不法分子诱导受害人开启了手机的屏幕共享，由此导致受害人账号密码泄露。即使不法分子不主动询问，也能看到受害人手机上的所有信息，包括输入密码时跳动的字符、收到的验证码等，从而转走受害人卡内资金。

诈骗分子如何用“共享屏幕”诈骗

“屏幕共享”互联网技术应用场景之一，其通过网络，将本设备的屏幕信息实时投射分享到另一个台设备，包含屏幕App、弹框显示短信、微信、其他App推送、输入账号密码、解锁的过程、其他实时操作动态等屏幕上显示的所有内容。原本是为用户方便分享的功能，却成为不法分子的牟利的手段。

顶象防御云业务安全情报中心分析发现，不法分子通过“屏幕共享”进行诈骗时主要有四步：

第一步，获取信息，骗取信任。不法分子利用非法渠道获取受害者信息，通过冒充公检法、购物平台客服或注销校园贷工作人员，准确匹配受害者自身情况，骗取信任。

第二步，诱骗受害者开启“屏幕共享”。通过某些App（QQ、腾讯会议、钉钉等）自带的屏幕共享功能，不法分子能够实现实时监控事主手机的所有操作。

第三步，登录网银账号，实时监控短信验证码。不法分子先以指引操作为由，让事主下载App并打开屏幕分享功能，再利用事主之前透露的银行卡号，随即登录网银进行转账操作，实时监控事主收到的短信验证码。

第四步，盗取钱财。不法分子先是哄骗受害人主动进行转账，如果受害人发现被骗，或者迟疑，便通过偷偷截获的验证码，直接进行转账操作，在受害人毫无知觉的情况下，将资金转走。

顶象设备指纹可以防范“屏幕共享”风险

安卓设备中，“屏幕共享”是通过MediaProjection这个服务进行实现的。MediaProjection是一个安卓5.0系统以上版本中，为开发者截屏或者录屏的一种技术。使用者申请使用MediaProjection服务时，安卓系统会弹出权限申请框，使用者点击“确认”后才能开始屏幕共享或录屏。

顶象设备指纹能够实时发现钉钉、腾讯会议等App的屏幕共享调用，并第一时间发出警报，提醒用户注意安全。当启动MediaProjection的时候，系统会自动出现一个虚拟显示器，顶象设备指纹就会监测发现多出的这个显示界面，确定设备处于“屏幕共享”状态，并立即上报至风控中心。风控中心就会下达警报，提醒操作人面临风险，注意安全。 

顶象设备指纹是指通过收集和分析设备的硬件、软件和行为数据，对每个设备进行唯一标识和识别的技术。通过设备指纹，可以识别出虚拟机、代理服务器、模拟器等被恶意操控的设备，分析设备是否存在多账号登录、是否频繁更换IP地址、频繁更换设备属性等出现异常或不符合用户习惯的行为，帮助追踪和识别欺诈者的活动。这样可以及早发现欺诈行为，阻止骗保事件的发生。并可以作为额外的身份验证因素，加强用户登录和交易过程的安全性。通过对设备指纹的记录和比对，可以辨别合法用户和潜在的欺诈行为。其支持安卓、iOS、H5、公众号、小程序，可有效侦测模拟器、刷机改机、ROOT越狱、劫持注入等风险，具有快速对抗、高效风险识别、99%以上稳定性和100%的唯一性的特点。

使用者如何防范“屏幕共享”风险

“屏幕共享”正混合各种形式多样的诈骗出现，其最后一步都是让受害者使用或下载可以提供“屏幕共享”功能的网络视频会议软件，目的就是偷窥用户手机上的操作获得银行账号密码等关键信息。

1、未经确认情况下，千万不要随意打开安卓手机的“屏幕共享”功能。

2、陌生人发来的“屏幕共享”邀约直接关闭，不要和陌生人使用“屏幕共享”功能，对方能看见你的所有操作，包括输入密码。

3、涉及私人信息，特别是银行卡密码、验证码时一定要谨慎、谨慎再谨慎，不要向任何陌生人透露。

接到可疑的视频或电话时，保持冷静，可以借口信号不好挂断，并立即通过其他方式回拨确认，避免直接回应可能的诈骗内容。