首秀郑州！反涉网犯罪研究专场

让技术潮流唤醒极客先锋。5月7日，HackingClub 2023城市沙龙郑州站“反涉网犯罪研究专场”在漫香喜力音乐酒吧成功举行。

近年来，电信网络诈骗案件频发高发，严重影响群众的幸福感安全感。中央宣传部、公安部联合启动“全民反诈在行动”集中宣传月活动，进一步加强宣传教育。

360漏洞云业务线总经理、HackingClub发起人胡晓娜介绍说，“本次城市沙龙主题聚焦反诈，对电信网络诈骗犯罪背后的技术进行探讨，让技术从业者明白如何在技术上规避违法犯罪行为。”

本次城市沙龙活动共有六个议题，“无所遁形，‘打猫’行动：智能监测与打击电信网络诈骗”“跨境电诈帝国：揭秘‘约pao’骗局全流程”“未知世界的矩阵：深入挖掘跨境网赌权限获取和数据固证”“数字犯罪的隐秘通道：揭示客服系统漏洞与反制策略”“零体积后门：通过Hook PHP内核函数实现的隐蔽后门木马”和“窃电之术：揭开Electron应用的安全漏洞与劫持技术”。韦峻峰、Anto、国士无双、江宇豪、佘草原等演讲嘉宾们从技术层面深入分享了各种电信网络诈骗的实际案例和背后的技术逻辑，让参会者更好地理解这些技术的应用场景和实现方法，并提醒参会者要技术上规避，防止自己成为电信网络诈骗者的帮凶。

河南恩迈浦信息技术有限公司、s7ck Team团队创始人祖悠佳作为本次活动的演讲嘉宾，从一个实战案例出发，详细介绍了如何利用各种工具和技术打破跨境网络赌博的安全机制，并最终成功获取敏感信息进行数据固证。他分享整个攻击过程，包括前期打点、漏洞和弱点的寻找，以及内网横向渗透、源码审计和利用等步骤，并深入介绍聊天工具数据传输方式和加密方式。

谈及普通人应该如何被诈骗，祖悠佳说：“不要轻信陌生人、不要给陌生人转账、不要轻信网上任何带你赚钱的方法、不要下载来路不明的app，也不要打开来路不明的网站。”

共建安全技术新生态，共享美好新未来。HackingClub是由中国网络安全从业者、爱好者自发组建的民间团体组织，一直秉承“崇尚技术、开放探索、不看ID、只讲干货”的初心，旨在打造一个“无拘束、无边界、无特权”的网络安全聚集地，目前城市沙龙已经走进南京、北京、广州、深圳、长沙等地，合作过ISC、XCon、KCon等中大型活动，以此推动中国Hacking文化发展，搭建属于中国网络安全技术爱好者的交流平台。（姜宝成、韩一辉）