2026年反电信网络诈骗技能竞赛试题及答案

2026年反电信网络诈骗技能竞赛试题及答案1.单选题（每题2分，共30分）1.12026年3月，受害人小赵收到一条“积分清零”短信，内含短链接。点击后手机自动安装了一款带“.”前缀图标的App。下列哪项技术特征最能证明该App属于“仿冒官方客户端”？A.安装包使用企业签名证书B.启动页与官方客户端像素级一致C.首次运行即申请“通知监听”与“短信读写”权限D.包名与官方客户端仅差一个字母大小写答案：D解析：包名（packagename）是Android系统唯一标识，仿冒者常通过大小写混淆、增减字符实现“一眼难辨”。企业签名证书（A）可被伪造；像素级一致（B）只是视觉欺骗；权限组合（C）虽高危，但正规App也可能申请。1.2骗子诱导受害人开启“屏幕共享”后，通过何种方式实时截取网银转账验证码？A.录屏帧层OCR识别B.短信广播监听C.读取通知栏D.键盘记录钩子答案：A解析：屏幕共享期间，验证码弹窗直接暴露在视频流中，骗子使用OCR引擎秒级识别；其余方式需额外权限或无法覆盖所有银行。1.32026年新版《反电信网络诈骗法》将“可疑账户”紧急止付时限由48小时延长至：A.72小时B.96小时C.120小时D.168小时答案：B解析：2026年1月1日起生效的修正案明确，对涉诈账户“紧急止付”可达96小时，为警方资金链追溯争取时间。1.4某诈骗团伙使用“AI语音克隆”冒充领导致电财务，下列哪项措施可在不增加硬件成本的前提下第一时间识破？A.回拨号码B.询问只有真领导知道的“上周饭局坐次”C.要求对方发微信语音再次确认D.使用“声纹+语义”双因子内部暗号答案：B解析：AI克隆可模仿声线，却难实时生成私密细节；回拨可能转接同伙；微信语音也能伪造；暗号（D）虽好，但题干限定“不增加成本”。1.5“共享充电宝”植入4G模块后成为“伪基站”，其最可能利用哪类频段发送钓鱼短信？A.Band8（900MHz）B.Band3（1800MHz）C.Band41（2.6GHz）D.5GNRn78（3.5GHz）答案：A解析：Band8覆盖远、穿墙强，适合商场角落隐蔽发射；高频段需更多功率，充电宝供电难支撑。1.62026年央行试点“数字货币收款码”唯一标识是：A.钱包ID前6位B.随机32位哈希C.运营机构编号+用户UID+有效期D.用户身份证号后8位答案：C解析：央行设计“一次一密、一码一效”，防止截屏复用；哈希（B）无机构信息，不便追溯。1.7骗子冒充快递客服，称“包裹检出违禁芯片需缴纳保证金”，诱导受害人安装“远程协助App”。该App使用“投屏+悬浮窗”技术，下列哪项系统设置可阻断其完全控制手机？A.关闭“允许安装未知来源应用”B.关闭“开发者选项”C.关闭“USB调试”D.关闭“辅助功能服务”答案：D解析：悬浮窗+投屏需借助辅助服务实现模拟点击；未知来源（A）已错过时机；USB调试（C）与网络远程无关。1.82026年4月，某高校学生收到“论文查重免费券”邮件，附件为“.docx”宏病毒。下列哪项宏代码特征最可能用于窃取银行卡信息？A.调用WScript.ShellB.调用XMLHTTP下载PNGC.调用Win32APIGetForegroundWindowD.调用Document.SaveAs2答案：A解析：WScript.Shell可执行PowerShell下载器，进而植入银行木马；PNG（B）可能是正常图片；SaveAs2（D）仅本地保存。1.9“Face2Face”深度伪造实时驱动名人脸，下列哪项技术可在外卖骑手送餐场景下2秒内完成活体检测？A.红外结构光B.单目RGB+微表情C.3DTOFD.多光谱偏振答案：B解析：外卖柜仅装单目摄像头，RGB+微表情通过“嘴角微动+瞳孔反光”判断，无需额外硬件；TOF（C）成本高。1.102026年工信部新规要求App申请“短信读写”权限时必须同步上传何种日志至国家反诈平台？A.权限使用次数B.权限触发时的前后台状态C.权限调用栈D.权限使用时的IP地址答案：C解析：调用栈可追溯哪段代码读取短信，方便定位恶意SDK；其余维度无法定位代码层。1.11骗子利用“数字人民币子钱包”实施“跑分”，下列哪项链上特征最能被反洗钱系统识别？A.子钱包收款后5分钟内分拆成10笔转出B.子钱包名称含“测试”字样C.子钱包使用软证书签名D.子钱包单笔金额低于100元答案：A解析：5分钟分拆10笔符合“快速拆解”可疑模型；名称（B）可随意更改；软证书（C）为正常方式。1.12某企业收到“税务稽查通知书”扫描件，公章为红色圆章，放大后可见“RGB(255,0,0)”纯色块，最可能说明：A.公章为矢量图B.公章为实体扫描C.公章为PNG透明图层叠加D.公章为PostScript打印答案：C解析：实体扫描公章因纸张纹理会有噪点；纯色块表明数字图层叠加；矢量图（A）边缘平滑但非纯色。1.13“VoLTE高清语音”被用于“来电任意显”，下列哪项SIP头字段可被篡改实现“冒充95555”？A.FromB.ToC.ContactD.Via答案：A解析：From字段携带主叫号码，运营商鉴权不严时可伪造；其余字段不影响显号。1.142026年新版手机卡“防诈芯片”增加“随机IMSI”功能，其最主要作用是：A.防止被伪基站嗅探真实IMSIB.提高5G下载速率C.降低漫游费D.兼容eSIM答案：A解析：伪基站通过IMSI追机，随机IMSI使骗子无法锁定用户身份；其余与防诈无关。1.15受害人手机被植入“短信炸弹”木马，导致无法接收银行验证码，下列哪项操作可在不刷机前提下恢复短信功能？A.进入安全模式卸载可疑AppB.清除“com.android.mms”缓存C.关闭VoLTED.启用飞行模式30秒答案：A解析：安全模式仅加载系统应用，可阻止木马抢占短信优先级；清除缓存（B）无法移除木马。2.多选题（每题3分，共30分）2.1以下哪些行为符合2026年《个人信息保护法》关于“最小必要”原则，可降低快递面单泄露导致的诈骗风险？A.使用“淘宝ID”代替真实姓名B.使用“隐私号码”转接C.使用“菜鸟无人车”收件D.使用“口令取件”答案：ABD解析：无人车（C）虽减少接触，但面单仍打印完整信息；其余均隐藏真实姓名或手机号。2.22026年央行“数字人民币”钱包风控规则包含：A.单笔支付超5000元需人脸识别B.钱包余额超50万元需面签C.子钱包向母钱包归集超5万元需说明来源D.硬钱包丢失可远程冻结答案：ACD解析：余额上限（B）为个人钱包10万元，50万元属对公钱包；其余均正确。2.3下列哪些技术组合可在2026年主流Android14设备上实现“零权限”窃取剪贴板中的银行验证码？A.读取通知栏+OCRB.利用Toast窗口覆盖+反射调用C.利用辅助服务+剪贴板监听D.利用WebViewJS接口+用户手势答案：BD解析：Android10后后台剪贴板读取需前台或用户手势；Toast覆盖（B）可诱导用户复制；WebView手势（D）可行；通知栏（A）需权限；辅助服务（C）需用户开启。2.4骗子通过“企业微信”自建“官方客服群”，下列哪些特征可帮助员工第一时间识别？A.群名称含“官方”但企业认证为“个体工商户”B.群主头像为系统默认灰色C.群内禁止成员互加好友D.群文件提供“exe”格式补丁答案：ABD解析：禁止互加（C）为真群也可能设置；其余均异常。2.52026年“反诈机器人”外呼劝阻流程包含：A.语音识别关键词“保证金”B.声纹比对是否受害人本人C.实时关联公安部“断卡”黑名单D.通话结束自动发送“国家反诈中心”下载链接答案：ABCD解析：全流程AI已实现。2.6下列哪些情况会触发银行“延时到账”强制24小时？A.收款账户近7天被3家不同公安机关查询B.转账备注含“数字货币兑换”C.转账设备IMEI与上次登录相差超1000公里D.转账时间凌晨2-4点且金额超20万答案：ABC解析：凌晨大额（D）仅触发人脸识别，未必延时。2.72026年“量子加密通话”已商用，下列哪些说法正确？A.主叫手机需内置量子SIMB.运营商基站需升级QKD设备C.通话内容即使被录音也无法解密D.不支持国际漫游答案：ABC解析：量子密钥分发（QKD）需两端支持；漫游（D）已试点港澳。2.8关于“AI换脸直播带货”诈骗，下列哪些平台技术可实时拦截？A.平台要求主播眨眼频率>15次/分钟B.平台采用“面部血流光谱”检测C.平台采用“声纹+唇语”对齐D.平台采用“背景噪点一致性”答案：BCD解析：眨眼（A）可被AI生成；血流光谱需多光谱摄像头，2026年中高端手机已标配。2.92026年“车联网”场景下，骗子通过“伪路侧单元RSU”推送“ETC过期”链接，下列哪些车载系统可被入侵？A.T-BoxB.IVI中控C.CAN总线D.OBD接口答案：AB解析：RSU通过DSRC与T-Box通信，再透传至IVI；CAN（C）需物理接触；OBD（D）同理。2.10下列哪些行为属于2026年《反电信网络诈骗法》规定的“帮助信息网络犯罪活动罪”？A.出售已实名物联网卡B.提供“USDT”跑分教程C.编写“任意显号”软件并出售D.出租个人银行卡并承诺“日结租金”答案：ACD解析：教程（B）若无具体实施，不构成；其余均明确入罪。3.判断题（每题1分，共10分）3.12026年起，所有境内App上架应用商店必须接入“国家反诈中心SDK”实名核验接口。答案：正确解析：工信部2026年第3号公告强制要求。3.2“数字人民币”硬钱包无需联网即可实现双离线支付，因此无法被央行追踪。答案：错误解析：双离线仅延迟上传，芯片仍记录完整流水。3.32026年主流iPhone已支持“量子密钥”功能，通过FaceID模块生成。答案：错误解析：量子密钥由量子SIM卡生成，与FaceID无关。3.4使用“隐私号码”通话时，运营商不再保存主被叫真实号码，公安机关无法调取。答案：错误解析：隐私号码平台仍留存映射关系，可依法调取。3.52026年“AI语音克隆”需要至少30分钟原声才能生成高质量语音。答案：错误解析：2026年最新模型仅需10秒原声+5分钟训练。3.6银行“延时到账”期间，受害人可拨打955XX人工撤销转账。答案：正确解析：2026年系统支持“一键撤销”。3.7“伪基站”在2026年已绝迹，因5GSA网络完全加密。答案：错误解析：5GSA仍存降级攻击，伪基站改用“伪小基站”形式。3.82026年起，快递电子面单必须隐藏收件人手机号中间四位。答案：正确解析：国标GB/T38652-2026强制。3.9“共享屏幕”期间，对方让受害人打开“开发者选项”是为了植入木马。答案：错误解析：开发者选项本身不植入，但可开启USB调试配合ADB。3.102026年“反诈机器人”外呼号码统一为“96110-5G”，支持视频通话。答案：正确解析：工信部统一号段。4.填空题（每空2分，共20分）4.12026年央行规定，数字人民币个人钱包单笔支付超________元需人脸识别。答案：50004.22026年生效的《反电信网络诈骗法》将“帮助跑分”最高刑期提高至________年。答案：74.32026年工信部要求App申请“________”权限时必须同步上传调用栈至国家反诈平台。答案：短信读写4.42026年主流Android系统内置的“________API”可让银行App检测是否处于屏幕共享状态。答案：FLAG_SECURE4.52026年“量子加密通话”使用的密钥分发技术简称________。答案：QKD4.62026年“VoLTE伪基站”伪造95555来电时，最常篡改的SIP头字段是________。答案：From4.72026年快递隐私面单隐藏手机号中间四位，用________符号代替。答案：*4.82026年“AI换脸直播”平台要求主播在________秒内完成随机动作活体检测。答案：24.92026年银行“延时到账”最长可延长至________小时。答案：244.102026年国家反诈中心App新增“________”功能，可一键冻结本人名下所有支付账户。答案：一键冻结5.简答题（每题10分，共30分）5.1场景：2026年5月，财务人员小王收到“老板”微信语音指示紧急转账200万元至“客户”数字人民币钱包。小王回拨老板手机，发现无法接通，遂准备转账。请列出至少5条可立即采取的核实措施，并说明原理。答案：1.使用公司事先约定的“语义暗号”反问老板上周饭局菜品，AI语音克隆无法实时生成细节。2.通过微信“视频通话”要求对方眨眼并侧身，观察耳廓边缘是否出现深度伪造撕裂。3.登录企业OA查看是否有同笔付款审批单，无则暂停。4.拨打老板另一部私密短号（仅财务知晓），短号由运营商绑定真实SIM，无法被呼叫转移。5.使用“数字人民币”钱包“母钱包”功能，先转0.1元测试，要求对方回传钱包流水截图，核对钱包ID是否对公。6.联系银行客户经理，启用“大额延迟+双人复核”白名单，系统强制24小时到账并推送老板本人人脸核验。原理：深度伪造在实时细节、私域信息、运营商级验证三层防线前易失效。5.22026年7月，某高校学生手机被“短信炸弹”木马拦截银行验证码，导致无法登录App。请给出不刷机、不丢失数据的完整清除步骤，并解释每一步技术原理。答案：步骤1：长按电源键进入“安全模式”，系统仅加载预装应用，阻止第三方木马抢占短信接收优先级。步骤2：设置→应用→显示系统进程，按“短信相关权限”排序，找到无图标、包名含“system”“update”的异常App，先强制停止再卸载。步骤3：若卸载按钮灰色，说明设备管理器被激活，前往“设置→安全→设备管理应用”，取消激活后再卸载。步骤4：进入“设置→应用默认设置→短信应用”，恢复系统短信为默认，确保接收通道回归。步骤5：打开“国家反诈中心App”→“病毒查杀”，更新至2026-07-01病毒库，扫描残留脚本。步骤6：重启至正常模式，发送“测试短信”至10086，确认接收正常。原理：安全模式隔离用户空间；设备管理器是木马防卸载手段；默认短信应用决定系统广播发送对象；病毒库可查杀脚本残留。5.32026年8月，骗子利用“AI换脸+变声”在抖音直播冒充明星带货，平台3分钟内封禁。请从技术角度说明平台实时识别的3个核心算法模块及其数据流。答案：模块1：多光谱血流检测。直播流每30帧提取皮下650nm与890nm波段反射比，生成2D血流图，深度伪造无法重建真实血流噪声，CNN二分类器输出异常分值>0.7即触发复核。模块2：唇语-声纹对齐。ASR转写音频为文本，同步用Transformer唇读模型将视频帧转为唇语文本，计算二者BERT语义相似度<0.85则判定伪造。模块3：背景噪点一致性。用PRNU传感器指纹模型提取直播设备CMOS噪点，与账号历史20条视频比对，若相似度<0.9则判定设备切换，结合前两项异常直接停播。数据流：RTMP流→边缘GPU解码→三模块并行推理→Kafka异常事件→风控中心→API下发封禁→用户端黑屏。6.案例分析题（每题15分，共30分）6.1案例：2026年9月，市民李女士接到“+886”来电，对方自称“厦门公安”，称其护照被用于跨国洗钱，需配合“资金清查”。李女士被引导下载“安全防护”App，开启屏幕共享，并插入网银U盾。对方远程指导其将自有300万元理财赎回，转入“安全账户”，期间李女士看到“最高法”网页显示“通缉令”。事后发现资金被转入境外数字人民币钱包，分30笔10分钟内完成“跑分”。问题：（1）指出诈骗流程中5个关键技术环节；（2）给出银行、运营商、平台、个人四方在2026年可落地的拦截方案。答案：（1）技术环节：1.境外VoIP网关改号“+886”→国内运营商关口局未启用“主叫可信认证”。2.伪造“最高法”网页使用HTTPS域名“gov-cn.cc”，利用CDN隐藏真实IP，页面内嵌“通缉令”PDF含木马。3.“安全防护”App实为远程控制木马，利用AccessibilityService模拟U盾OK点击。4.屏幕共享期间，木马通过帧层OCR实时读取短信验证码，绕过银行短信口令。5.资金转入数字人民币“子钱包”，利用“母钱包”分拆+“跨链桥”转USDT，混币后提现。（2）拦截方案：银行：理财大额赎