【燃烧吧！天才程序员】——看ATEC科技精英如何破解网络诈骗

# 反诈第一步：溯源

反诈需要攻防打前战，溯源就是其中的第一步，在现实场景中，如果犯罪分子实施了欺诈，一定会留下犯罪痕迹，如在网络诈骗中会留下网络IP地址，电话欺诈留下电话号码、收款账号等。我们通过专业团队对诈骗团伙的资金交易数据、消费凭证、收款人信息等数据进行溯源，能有效地协助相关部门确认诈骗团伙的身份信息，以阻止他们继续实施犯罪或者欺诈行为。

比赛开始，技术平台将模拟诈骗犯罪团伙定时拨打SIP网络电话进行电话欺诈，选手需要通过观察后领悟，并利用抓包手段获取SIP网络电话来源IP地址，并通过来源IP地址找到题目入口，即解锁通过SIP网络电话引导题目入口来源的玩法。破解玩法的队伍即可开始突破内网入口并持续渗透获取Flag。

# 反诈攻坚：内网环境渗透

• A区模拟的是犯罪团伙的办公网区域，通过SIP网络电话的形式抽象化让选手顺着SIP 网络直接接入办公网网络进行渗透。

  
  

• B区模拟的是犯罪团伙搭建的非法网站web服务器，如非法的诈骗网站服务器，且防护程度较高，选手需要深度利用办公网的线索才能获取到B区环境的权限。

  
  

• C区模拟的是犯罪团伙搭建的非法网站web服务器所对应的APP接口服务器，同样的需要选手加以利用在B区收集到的线索。

  
  

• D区模拟的是犯罪团伙搭建的存在核心数据或文件的区域，其中的Paydata机器，将模拟存放犯罪团伙的人员资金交易数据，一旦选手突破拿到当前数据，即完成任务。