本月行业协会传达最新消息小:《心这些陷》阱 很高兴为您解答这个问题,让我来帮您详细说明一下。品牌授权报修电话,快速上门服务
辽宁省锦州市义县,武清区汊沽港镇,辽宁省铁岭市开原市,上海市市辖区嘉定区,云南省怒江傈僳族自治州福贡县,鹿泉区寺家庄镇,福建省漳州市龙海市,百色市田林县,山东省德州市齐河县,四川省德阳市广汉市,黑龙江省鸡西市鸡冠区,黑龙江省大兴安岭地区呼玛县,江苏省徐州市丰县,西青区精武镇,四川省广安市岳池县,洛阳市汝阳县,山东省淄博市临淄区,山东省潍坊市青州市,甘肃省陇南市,广东省汕头市南澳县,甘肃省甘南藏族自治州,朝阳区豆各庄地区,黑龙江省七台河市桃山区,山西省吕梁市中阳县,江苏省苏州市相城区,海南省儋州市,山西省临汾市安泽县,焦作市沁阳市,和田地区,山东省滨州市,合肥市瑶海区,山西省晋城市泽州县,云南省丽江市宁蒗彝族自治县,鹿泉区白鹿泉乡,防城港市东兴市,陕西省咸阳市兴平市,湖北省宜昌市西陵区,赵县沙河店镇,青海省果洛藏族自治州,丰台区宛平城地区,焦作市,甘肃省兰州市,平山县小觉镇,云南省红河哈尼族彝族自治州绿春县,山西省朔州市山阴县,山西省晋中市灵石县,福建省南平市建瓯市,马鞍山市博望区,广东省江门市,宝坻区牛家牌镇,阿克苏地区拜城县,西城区月坛街道,乌鲁木齐市沙依巴克区,江苏省连云港市赣榆区,钦州市,怀柔区雁栖地区,大兴区,贵州省安顺市普定县,四川省成都市双流区,桥西区东华街道,昌平区小汤山镇,赞皇县西龙门乡,四川省成都市新都区,昌平区阳坊镇,青海省玉树藏族自治州治多县,和平区南市街道,湖北省宜昌市夷陵区,博尔塔拉蒙古自治州温泉县,吉林省四平市铁西区,阿克苏地区新和县,广东省广州市越秀区,甘肃省白银市景泰县,重庆市县巫山县,延庆区康庄镇,甘肃省定西市渭源县,四川省凉山彝族自治州甘洛县,贵州省铜仁市印江土家族苗族自治县,山西省晋城市高平市,信阳市平桥区,四川省广元市,芜湖市南陵县,辽宁省辽阳市白塔区,百色市靖西市,朝阳区双井街道,广东省深圳市,广东省汕头市龙湖区,平顶山市卫东区,甘肃省天水市秦州区,青海省海南藏族自治州贵德县,蚌埠市龙子湖区,山西省忻州市定襄县,山东省枣庄市台儿庄区,内蒙古鄂尔多斯市康巴什区,银川市贺兰县,山西省晋中市太谷区,山东省威海市,陕西省汉中市西乡县,云南省红河哈尼族彝族自治州泸西县,辽宁省本溪市溪湖区,西城区天桥街道,云南省大理白族自治州云龙县,福建省莆田市仙游县,江西省吉安市吉安县,黑龙江省鹤岗市,四川省遂宁市蓬溪县,塔城地区和布克赛尔蒙古自治县,海淀区青龙桥街道,淮南市大通区,延庆区沈家营镇,山东省烟台市龙口市,湖北省宜昌市秭归县,广东省佛山市三水区,静海区西翟庄镇,朝阳区小红门地区,山东省聊城市冠县,丰台区长辛店镇,江西省宜春市奉新县,西藏山南市贡嘎县,怀柔区宝山镇,福建省福州市罗源县,桥西区留营街道,元氏县殷村镇,北辰区,门头沟区大峪街道,开封市通许县,内蒙古乌海市乌达区,蓟州区东二营镇,四川省宜宾市珙县,内蒙古锡林郭勒盟正镶白旗,四川省成都市金牛区,江苏省徐州市,山东省聊城市茌平区,四川省宜宾市江安县,黑龙江省哈尔滨市巴彦县,四川省甘孜藏族自治州丹巴县,行唐县龙州镇,江西省萍乡市上栗县,陕西省汉中市留坝县,湖北省恩施土家族苗族自治州恩施市,平山县东回舍镇,平山县上观音堂乡,西藏拉萨市达孜区,井陉县测鱼镇,平山县岗南镇,无极县大陈镇,南开区长虹街道,顺义区空港街道,朝阳区小关街道,西乡塘区,贵州省黔东南苗族侗族自治州天柱县,山西省吕梁市岚县,四川省凉山彝族自治州西昌市,四川省泸州市江阳区,山东省泰安市东平县,昌平区延寿镇,元氏县苏村乡,湖北省宜昌市宜都市,焦作市中站区
今日相关部门发布行业研究成果家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示,很高兴为您解答这个问题,让我来帮您详细说明一下:官方服务专线,支持多品牌报修
全球服务区域:武清区汊沽港镇,海南省海口市美兰区,辽宁省铁岭市开原市,上海市市辖区嘉定区,云南省怒江傈僳族自治州福贡县,黑龙江省佳木斯市富锦市,鹿泉区寺家庄镇,伊犁哈萨克自治州昭苏县,福建省漳州市龙海市,西藏山南市,百色市田林县,陕西省宝鸡市眉县,山东省德州市齐河县,四川省德阳市广汉市,四川省广安市岳池县,洛阳市汝阳县,密云区古北口镇,甘肃省庆阳市镇原县,长安区南村镇,四川省乐山市,甘肃省甘南藏族自治州,黑龙江省绥化市明水县,朝阳区豆各庄地区,黑龙江省七台河市桃山区,福建省三明市梅列区,青海省海北藏族自治州门源回族自治县,海南省儋州市,河东区大直沽街道,江西省宜春市宜丰县,合肥市庐阳区,井陉县吴家窑乡,合肥市瑶海区,山西省晋城市泽州县,云南省丽江市宁蒗彝族自治县,密云区河南寨镇,鹿泉区白鹿泉乡,陕西省咸阳市兴平市,湖北省宜昌市西陵区,赵县沙河店镇,丰台区宛平城地区,焦作市,甘肃省兰州市,云南省红河哈尼族彝族自治州绿春县,福建省南平市,山西省朔州市山阴县,山西省晋中市灵石县,河东区东新街道,马鞍山市博望区,湖北省襄阳市襄州区,黑龙江省伊春市金林区,宝坻区牛家牌镇,长安区广安街道,西城区月坛街道,广东省云浮市新兴县,钦州市,山西省长治市襄垣县,重庆市市辖区北碚区,贵州省安顺市普定县,内蒙古呼伦贝尔市阿荣旗,四川省成都市双流区,陕西省商洛市山阳县,山东省泰安市泰山区,昌平区小汤山镇,四川省宜宾市翠屏区,青海省玉树藏族自治州治多县,和平区南市街道,昌平区回龙观街道,辽宁省沈阳市,吉林省四平市铁西区,阿克苏地区新和县,海南省三沙市西沙区,平顶山市湛河区,山西省晋中市榆社县,武清区上马台镇,桂林市兴安县,广东省广州市越秀区,甘肃省白银市景泰县,重庆市县巫山县,山西省晋城市高平市,信阳市平桥区,四川省广元市,辽宁省辽阳市白塔区,百色市靖西市,朝阳区双井街道,江苏省镇江市句容市,广东省汕头市龙湖区,喀什地区麦盖提县,平顶山市卫东区,蚌埠市龙子湖区,山西省忻州市定襄县,北海市海城区,贵州省六盘水市水城县,山东省枣庄市台儿庄区,内蒙古鄂尔多斯市康巴什区,银川市贺兰县,山西省晋中市太谷区,山东省东营市垦利区,巴音郭楞蒙古自治州和硕县,辽宁省本溪市溪湖区,西城区天桥街道,云南省大理白族自治州云龙县,江西省鹰潭市余江区,江西省景德镇市昌江区,怀柔区龙山街道,四川省遂宁市蓬溪县,海淀区青龙桥街道,崇左市宁明县,延庆区沈家营镇,山东省烟台市龙口市,江苏省徐州市新沂市,山东省聊城市冠县,丰台区长辛店镇,云南省玉溪市新平彝族傣族自治县,江西省宜春市奉新县,桥西区苑东街道,西藏山南市贡嘎县,朝阳区酒仙桥街道,静海区大邱庄镇,亳州市利辛县,怀柔区宝山镇,江西省吉安市永新县,福建省福州市罗源县,湖北省孝感市汉川市,北辰区广源街道,桥西区留营街道,四川省甘孜藏族自治州九龙县,四川省甘孜藏族自治州,北辰区,蓟州区东施古镇,蓟州区东二营镇,黑龙江省佳木斯市汤原县,贵州省铜仁市玉屏侗族自治县,四川省宜宾市珙县,四川省成都市金牛区,哈密市伊吾县,黑龙江省哈尔滨市巴彦县,许昌市建安区,行唐县龙州镇,湖北省恩施土家族苗族自治州恩施市,青秀区,平山县东回舍镇,西藏阿里地区日土县,井陉县测鱼镇,平山县岗南镇,无极县大陈镇,顺义区空港街道,新乐市协神乡,朝阳区小关街道,陕西省汉中市南郑区,吉林省长春市双阳区,福建省莆田市城厢区,崇左市,四川省泸州市江阳区,江苏省南通市启东市,山东省泰安市东平县,元氏县苏村乡,湖北省宜昌市宜都市,焦作市中站区
昨日行业协会发布新报告家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示,很高兴为您解答这个问题,让我来帮您详细说明一下:售后服务维修中心电话,支持多渠道服务
全国服务区域:海南省海口市美兰区,云南省怒江傈僳族自治州福贡县,山西省阳泉市平定县,福建省漳州市龙海市,西藏山南市,陕西省宝鸡市眉县,四川省德阳市广汉市,黑龙江省鸡西市鸡冠区,黑龙江省大兴安岭地区呼玛县,密云区古北口镇,甘肃省庆阳市镇原县,山东省潍坊市青州市,长安区南村镇,甘肃省陇南市,四川省乐山市,甘肃省甘南藏族自治州,黑龙江省绥化市明水县,福建省三明市梅列区,山西省临汾市安泽县,江西省宜春市宜丰县,井陉县吴家窑乡,青海省海西蒙古族藏族自治州德令哈市,云南省丽江市宁蒗彝族自治县,密云区河南寨镇,丰台区右安门街道,湖北省宜昌市西陵区,蓟州区东赵各庄镇,平山县小觉镇,云南省红河哈尼族彝族自治州绿春县,河东区东新街道,广东省江门市,黑龙江省伊春市金林区,阿克苏地区拜城县,南阳市内乡县,广东省云浮市新兴县,广东省惠州市龙门县,怀柔区雁栖地区,重庆市市辖区北碚区,大兴区,内蒙古呼伦贝尔市阿荣旗,四川省成都市双流区,陕西省商洛市山阳县,山东省泰安市泰山区,江苏省南京市浦口区,赞皇县西龙门乡,四川省宜宾市翠屏区,桂林市秀峰区,昌平区阳坊镇,山东省青岛市城阳区,海南省三沙市西沙区,平顶山市湛河区,山西省晋中市榆社县,丰台区和义街道,甘肃省白银市景泰县,重庆市县巫山县,贵州省黔南布依族苗族自治州惠水县,辽宁省辽阳市白塔区,百色市靖西市,朝阳区双井街道,江苏省镇江市句容市,喀什地区麦盖提县,青海省海南藏族自治州贵德县,朝阳区管庄地区,江西省赣州市石城县,南开区体育中心街道,山东省枣庄市台儿庄区,密云区高岭镇,湖北省恩施土家族苗族自治州建始县,陕西省汉中市西乡县,山东省东营市垦利区,云南省红河哈尼族彝族自治州泸西县,辽宁省本溪市溪湖区,福建省莆田市仙游县,黑龙江省鹤岗市,四川省遂宁市蓬溪县,塔城地区和布克赛尔蒙古自治县,淮南市大通区,山东省烟台市龙口市,江苏省徐州市新沂市,静海区西翟庄镇,山东省聊城市冠县,桥西区苑东街道,蓟州区官庄镇,西藏山南市贡嘎县,朝阳区酒仙桥街道,静海区大邱庄镇,亳州市利辛县,怀柔区宝山镇,福建省福州市罗源县,北辰区广源街道,四川省甘孜藏族自治州,元氏县殷村镇,北辰区,门头沟区大峪街道,开封市通许县,内蒙古乌海市乌达区,黑龙江省佳木斯市汤原县,内蒙古锡林郭勒盟正镶白旗,四川省成都市金牛区,江苏省徐州市,山东省聊城市茌平区,福建省福州市永泰县,许昌市建安区,密云区不老屯镇,江西省萍乡市上栗县,陕西省汉中市留坝县,青秀区,西藏拉萨市达孜区,平山县岗南镇,南开区长虹街道,朝阳区小关街道,西乡塘区,山西省吕梁市岚县,吉林省长春市双阳区,福建省莆田市城厢区,四川省凉山彝族自治州西昌市,云南省普洱市景东彝族自治县,元氏县苏村乡
售后服务上门服务电话,智能分配单据:家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示
6月1日电 据“国家互联网应急中心CNCERT”微信公众号消息,近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,会异常跳转至色情、赌博等非法页面。经研判,该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。
路由器是家庭网络的重要入口。一旦DNS配置被恶意修改,连接该路由器的手机、电脑等终端可能自动获取异常DNS服务器地址,导致正常网站访问被错误解析,并被诱导跳转至非法页面,带来广告强推、钓鱼欺诈和账号信息泄露等风险。
被篡改的“上网指路牌”
DNS可以理解为互联网访问中的“指路牌”。正常情况下,用户访问网站时,DNS会将域名解析到正确地址。若家用路由器DNS配置被篡改,终端接入Wi-Fi后,就可能被分配异常DNS服务器地址,访问正常网站时被解析至特定恶意IP地址,随后被相关网站返回的跳转指令诱导打开非法页面。
经现场取证确认,受影响路由器设备的后台管理口令强度不足,攻击者疑似感染家庭内网设备后,利用弱口令进入路由器管理页面并修改DNS服务器配置。
截至目前,CNCERT已累计监测数十个专门提供域名恶意解析服务的DNS服务器和异常跳转服务的Web服务器,单日恶意解析次数超过数亿次,单日影响境内独立IP最高超过70余万个,相关风险对用户正常上网秩序和网络安全造成影响。
排查方法
家庭用户如发现异常跳转,可重点排查以下情况。
一是排查访问异常。连接家庭Wi-Fi后,如访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面,或同一Wi-Fi下多台设备同时出现类似情况,应重点核查路由器DNS配置是否异常。
二是核查DNS配置。登录路由器管理后台,在“上网设置”“网络参数”“LAN口设置”“DHCP服务器”等栏目中查看DNS服务器地址,确认是否被修改为陌生IP地址,或是否与运营商自动下发DNS、用户自行设置的可信DNS不一致。
三是核对终端信息。用户可在手机、电脑等终端的Wi-Fi详情、网络连接详情或网络适配器详情中查看当前DNS服务器地址,也可在电脑命令行中执行“ipconfig /all”等命令查看DNS服务器地址。如发现终端获取到陌生DNS地址,或多台终端DNS地址均存在异常,应及时检查路由器配置是否被篡改。部分路由器默认开启DNS代理模式,终端显示的DNS服务器可能为路由器内网地址,建议结合路由器后台DNS配置综合判断。
四是关注设备状态。如发现路由器后台密码为弱口令(如123456、生日、手机号等)、Wi-Fi配置无故变更,或设备出现网速变慢、频繁掉线、异常重启等情况,应及时开展安全排查并采取处置措施。
防范建议
广大网民、路由器厂商和相关网络服务单位应强化风险意识,及时开展排查处置,重点做好以下防范工作。
一是检查DNS配置。家庭用户应及时登录路由器管理后台,检查DNS服务器配置是否被修改为陌生IP地址;如发现异常,应恢复为运营商自动下发DNS或可信公共DNS,并重启路由器和联网终端。
二是修改弱口令。及时修改路由器管理后台默认口令或弱口令,设置高强度独立密码,避免攻击者利用简单密码进入后台修改配置。
三是关闭高风险功能。关闭非必要远程管理、UPnP、端口映射等功能,减少路由器暴露面,降低被入侵和篡改风险。
四是及时升级固件。关注路由器厂商发布的固件更新,及时升级至最新版本,修复已知安全漏洞。
五是留意异常跳转。如联网终端出现访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面等情况,应立即断开网络,检查路由器DNS配置和终端安全状态,必要时恢复路由器出厂设置后重新配置。
六是加强产品防护。建议路由器厂商加强管理后台登录保护、弱口令提示、异常DNS配置告警和固件安全更新,降低家庭用户因弱口令、旧版本固件或默认配置不当导致的安全风险。
相关IOC
存活恶意DNS服务器
27.124.42.32
202.79.174.219
118.107.24.242
27.124.17.11
118.107.32.155
112.213.116.170
134.122.183.142
143.92.48.15
202.79.175.100
27.124.34.143
143.92.56.180
27.124.20.237
137.220.229.5
143.92.63.213
27.124.12.72
137.220.229.16
192.252.176.48
118.107.47.76
27.124.2.196
27.124.2.214
202.95.14.241
202.79.171.149
143.92.57.29
14.128.50.26
143.92.52.183
202.95.11.163
202.79.168.144
143.92.53.251
143.92.63.247
143.92.56.81
143.92.56.8
27.124.45.61
27.124.41.92
202.95.14.218
143.92.53.134
27.124.42.48
202.79.168.160
118.107.40.48
143.92.63.214
27.124.42.39
27.124.17.18
118.107.24.243
202.95.14.252
202.95.14.230
202.95.11.179
27.124.42.51
27.124.42.50
27.124.34.144
27.124.20.238
143.92.63.249
118.107.47.78
本月官方披露重大研究成果家用路由器DNS被恶意篡改致异常跳转 国家互联网应急中心提示
6月1日电 据“国家互联网应急中心CNCERT”微信公众号消息,近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,会异常跳转至色情、赌博等非法页面。经研判,该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。
路由器是家庭网络的重要入口。一旦DNS配置被恶意修改,连接该路由器的手机、电脑等终端可能自动获取异常DNS服务器地址,导致正常网站访问被错误解析,并被诱导跳转至非法页面,带来广告强推、钓鱼欺诈和账号信息泄露等风险。
被篡改的“上网指路牌”
DNS可以理解为互联网访问中的“指路牌”。正常情况下,用户访问网站时,DNS会将域名解析到正确地址。若家用路由器DNS配置被篡改,终端接入Wi-Fi后,就可能被分配异常DNS服务器地址,访问正常网站时被解析至特定恶意IP地址,随后被相关网站返回的跳转指令诱导打开非法页面。
经现场取证确认,受影响路由器设备的后台管理口令强度不足,攻击者疑似感染家庭内网设备后,利用弱口令进入路由器管理页面并修改DNS服务器配置。
截至目前,CNCERT已累计监测数十个专门提供域名恶意解析服务的DNS服务器和异常跳转服务的Web服务器,单日恶意解析次数超过数亿次,单日影响境内独立IP最高超过70余万个,相关风险对用户正常上网秩序和网络安全造成影响。
排查方法
家庭用户如发现异常跳转,可重点排查以下情况。
一是排查访问异常。连接家庭Wi-Fi后,如访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面,或同一Wi-Fi下多台设备同时出现类似情况,应重点核查路由器DNS配置是否异常。
二是核查DNS配置。登录路由器管理后台,在“上网设置”“网络参数”“LAN口设置”“DHCP服务器”等栏目中查看DNS服务器地址,确认是否被修改为陌生IP地址,或是否与运营商自动下发DNS、用户自行设置的可信DNS不一致。
三是核对终端信息。用户可在手机、电脑等终端的Wi-Fi详情、网络连接详情或网络适配器详情中查看当前DNS服务器地址,也可在电脑命令行中执行“ipconfig /all”等命令查看DNS服务器地址。如发现终端获取到陌生DNS地址,或多台终端DNS地址均存在异常,应及时检查路由器配置是否被篡改。部分路由器默认开启DNS代理模式,终端显示的DNS服务器可能为路由器内网地址,建议结合路由器后台DNS配置综合判断。
四是关注设备状态。如发现路由器后台密码为弱口令(如123456、生日、手机号等)、Wi-Fi配置无故变更,或设备出现网速变慢、频繁掉线、异常重启等情况,应及时开展安全排查并采取处置措施。
防范建议
广大网民、路由器厂商和相关网络服务单位应强化风险意识,及时开展排查处置,重点做好以下防范工作。
一是检查DNS配置。家庭用户应及时登录路由器管理后台,检查DNS服务器配置是否被修改为陌生IP地址;如发现异常,应恢复为运营商自动下发DNS或可信公共DNS,并重启路由器和联网终端。
二是修改弱口令。及时修改路由器管理后台默认口令或弱口令,设置高强度独立密码,避免攻击者利用简单密码进入后台修改配置。
三是关闭高风险功能。关闭非必要远程管理、UPnP、端口映射等功能,减少路由器暴露面,降低被入侵和篡改风险。
四是及时升级固件。关注路由器厂商发布的固件更新,及时升级至最新版本,修复已知安全漏洞。
五是留意异常跳转。如联网终端出现访问正常网站被跳转至色情、赌博、广告推广或疑似钓鱼页面等情况,应立即断开网络,检查路由器DNS配置和终端安全状态,必要时恢复路由器出厂设置后重新配置。
六是加强产品防护。建议路由器厂商加强管理后台登录保护、弱口令提示、异常DNS配置告警和固件安全更新,降低家庭用户因弱口令、旧版本固件或默认配置不当导致的安全风险。
相关IOC
存活恶意DNS服务器
27.124.42.32
202.79.174.219
118.107.24.242
27.124.17.11
118.107.32.155
112.213.116.170
134.122.183.142
143.92.48.15
202.79.175.100
27.124.34.143
143.92.56.180
27.124.20.237
137.220.229.5
143.92.63.213
27.124.12.72
137.220.229.16
192.252.176.48
118.107.47.76
27.124.2.196
27.124.2.214
202.95.14.241
202.79.171.149
143.92.57.29
14.128.50.26
143.92.52.183
202.95.11.163
202.79.168.144
143.92.53.251
143.92.63.247
143.92.56.81
143.92.56.8
27.124.45.61
27.124.41.92
202.95.14.218
143.92.53.134
27.124.42.48
202.79.168.160
118.107.40.48
143.92.63.214
27.124.42.39
27.124.17.18
118.107.24.243
202.95.14.252
202.95.14.230
202.95.11.179
27.124.42.51
27.124.42.50
27.124.34.144
27.124.20.238
143.92.63.249
118.107.47.78
不久前,四川成都警方成功打掉一个伪装成住房租赁公司的“套路贷”犯罪团伙,5名核心嫌疑人悉数落网。这起刚刚告破的案件,揭开了一个令人震惊的债务陷阱:被害人借款13万元,不到1年半的时间,债务竟然利滚利到将近1300万元,名下近千万的房产也被迫抵押。
伪装租赁公司“套路贷”
揭开债务陷阱
被害人叶女士的遭遇还要从2年前说起,2023年11月,叶女士需要资金周转,也就是在这个时候她接到了一通电话,对方声称自己与“金融管理部门”合作,能提供“内部绿色渠道”进行贷款。更让叶女士惊讶的是,对方准确报出了她刚被银行拒贷的额度、用途,甚至连征信查询次数都了如指掌。
成都市公安局高新分局经济犯罪侦查大队副大队长李代华:这种精准信息打击是套路贷的新手段,它会瞬间打破受害人的心理防线,让受害人误以为对方有资源、够专业,从而放下警惕。
三天后,叶女士与电话中的业务员见了面,在了解了叶女士的详细信息后,对方为叶女士量身定制了三份合同:
第一份《借款协议》约定借款13万元,期限6个月,月息1.5%,这笔钱用于帮助叶女士解决燃眉之急。
第二份则是一份《房屋托管合同》,在了解到叶女士有一套空置房屋后,对方提出可以帮助叶女士找到合适的租户,无论是否有租客入住,叶女士每月都能拿到2.3万元的固定收益,既可以用这笔钱偿还贷款,也能为她提供长期稳定的收入。
这看似是一个双赢的局面,但真正的陷阱隐藏在第三份合同中。
第三份是《授权委托书》,其中有一条款注明:如果叶女士违约导致房屋无法出租,公司可代为清退、换锁、申请仲裁,并收取“年租金30%”的违约金,急于用钱的叶女士签约时并未在意这一条款。
成都市公安局高新分局经济犯罪侦查大队民警蒋鹏:这三份合同就是嫌疑人设计的组合拳。他们用低息贷款、固定租金做诱饵,把真正的陷阱藏在《房屋托管合同》和《授权委托书》里,表面看是商业合作,实则是用“租金+违约金”取代了传统的“砍头息+服务费”,把非法高息拆分成看似合法的条款。
借款到账当天,叶女士就被以渠道服务费、房屋评估费的名义扣减了2.6万元,13万元借款实际到手仅10.4万元。而此后,租赁公司从未按约定支付过一分钱租金,却开始以“未按照约定腾空房屋”“叶女士的房屋被认定为群租房无法出租”为由,持续计收高额违约金,叶女士的债务雪球,就此开始滚动。
裂变游戏
债务如何滚成“天文数字”
当叶女士还以为“低息贷款+固定租金”是双赢合作时,第一份《违约告知函》已悄然送达,自此开始,叶女士陷入了更深的债务陷阱。
2024年3月,叶女士收到了公司发来的第一份《违约告知函》,称她的房屋被认定为群租房需要清退,依据房屋托管合同,她需支付年租金30%的违约金,共计8.28万元。叶女士想解除合同,却被告知托管期限是五年,提前终止要赔偿剩余四年租金的30%,合计33.12万元。
就在叶女士焦虑不已时,业务员引荐了第二家“资产管理公司”,提出“债务优化”方案:再借45万元,月息仍为1.5%,既能结清违约金,又能“赎回”房屋。
在这样的数字游戏中,叶女士的债务从2023年11月的13万,飙升至2025年3月的1260万。为了“保住房子”,她先后抵押了个人及父母名下的两套房产;当债务升至900万时,公司又要求她追加弟弟名下的学区房作为担保;当债务定格在1260万时,公司直接向仲裁机构申请裁决,并申请法院强制执行,三套涉案房产全部进入司法拍卖流程。
看似合规资质
背后暗藏连环陷阱
需要警惕的是,涉案的租赁公司并非“黑作坊”,据警方调查发现,这家公司成立于2018年、注册资本1000万元,持有备案证书且缴纳监管资金,资质合规。但这家看似正规的企业,却暗藏违规操作,正规牌照为何会沦为违法犯罪的工具?
随着调查的深入,警方发现,看似合规的资质背后,是精心设计的连环陷阱。这家所谓的租赁公司的经营模式远超正常租赁范畴,表面按市场规则收租、履约,实则通过一系列隐蔽操作引导租户“违约”,进而赚取高额费用,其收入结构早已偏离租赁行业常态。
成都市公安局高新分局经济犯罪侦查大队民警钟臻:经过深入调查后我们发现,这家公司的真正盈利点根本不是租金。两年半内,该公司“租金收入”仅632万元,而“违约金收入”却高达4271万元,占比87%。
首先,备案完成后,企业可合法调取房管局的租赁网签数据,精准筛选“有房、有贷”的群体,比如像叶女士这样有闲置住宅、曾被银行拒贷的人,成为他们的“精准围猎”目标。
其次,公司的合同模板套用住建部门发布的《住房租赁示范文本》,只是在补充协议里悄悄加入“30%违约金”条款,仲裁机构往往会认定这是“双方意思自治”,难以直接判定无效。
最后,公司还与多家小贷公司、担保公司签订了“联合授信”协议,资金成本年息8%至12%,通过合同里的文字游戏,以年息180%贷给借款人,赚取巨额差价。
成都市公安局高新分局经济犯罪侦查大队民警钟臻:我们通过股权穿透发现,所谓的“联合授信”方,幕后股东与这家住房租赁公司高度重合。也就是说,这些看似独立的金融机构,其实都是“一家人”,而正规的租赁牌照只是他们用来掩盖非法放贷的本质。
套路贷团伙暴露
源于一次“异常仲裁”
通过层层套路和数家公司的跳转,被害人根本无法察觉这背后的猫腻,而这个套路贷团伙的暴露,源于一次“异常仲裁”。2025年7月,成都仲裁委连续受理多起“住房租赁合同纠纷”,这些案件有三个共同点:
被申请人无一出庭,全部“默认”巨额违约金。
申请人都是同一家公司,代理人相同。
每套房屋在仲裁前都被申请了财产保全。
成都市公安局高新分局经济犯罪侦查大队副大队长李代华:我们成立专案组后,立即对嫌疑人非法所得的4900万元出借资金进行溯源,发现多笔资金最终回流至嫌疑人个人账户。通过大量数据将仲裁记录、抵押合同、110警情交叉对比,最终串并出200余名具有套路贷特征的被害人。同时,立即固定了嫌疑人的话术剧本、放款流程、催收录音等关键电子证据。
2025年11月,警方在五处窝点同时收网,现场控制涉案人员73名,扣押服务器12台,合同档案2000余份,冻结资金2600万元,彻底摧毁了这个以租赁房屋为掩护的套路贷团伙。警方提醒,面对低息贷款、固定收益的诱惑,一定要打起十二分精神,谨慎面对。
成都市公安局高新分局经济犯罪侦查大队副大队长李代华:一旦发现自己陷入套路贷,要及时保留合同、转账记录、催收证据,第一时间向公安机关报案。
保护个人信息、规范征信查询权限,已不仅是隐私问题,更是关乎百姓个人财产安全的安全防线。唯有从源头堵住信息漏洞、规范使用范围、强化制度监管,才能斩断隐藏在合规外衣之下的黑手。