CTF 视角下的反诈攻防

引言

随着数字技术的快速发展，电信网络诈骗手段日趋隐蔽化、智能化，传统的反诈宣传因缺乏互动性和实战性，难以让公众真正掌握风险识别能力。CTF 作为网络安全领域的实战竞技模式，可以更好的帮助人们辨别真假信息。本项目提出将CTF 思维融入反诈领域，开发反诈攻防小程序：通过模拟钓鱼链接识别、虚假信息验证、社会工程学破解等典型场景，让用户在演练中理解诈骗分子的技术手段与心理策略；同时，平台结合真实案例动态更新“防御指南”，并通过用户行为数据分析优化训练方案。项目旨在突破传统反诈宣传的局限性，为构建“全民反诈”体系提供技术化、场景化的解决方案，兼具社会价值与实践创新性。

（一）项目需求分析

随着互联网技术的飞速发展，电信网络诈骗形式多样，普通用户渴望获取实用的反诈知识，了解最新的诈骗案例和手段，以便在日常生活中有效防范诈骗。希望通过便捷的方式，如手机小程序，随时随地学习反诈知识，并能参与互动，如答题、讨论等，增强学习效果。反诈工作者需要一个能够模拟真实诈骗场景的平台，进行攻防演练，提升应对诈骗的实战能力。能够在平台上分享和交流工作中的经验和案例，获取最新的反诈技术和情报，与同行共同探讨解决方案。常见诈骗手段包括电信诈骗、网络诈骗、社交软件诈骗等各类诈骗方式，都对人们的生活有着威胁，而反诈攻防小程序可以展示最新发生的真实诈骗案例，分析诈骗分子的作案手法和受害者的受骗原因；安全知识讲堂，提供包括密码安全、网络交易安全、个人信息保护等方面的网络安全基础知识，模拟诈骗场景搭建，创建多种逼真的诈骗场景，帮助用户深入了解诈骗技术层面的知识。在使用过程中，用户可以对小程序的功能、界面等进行个性化设置，并提交使用过程中的意见和建议。

二、此程序总体方案设计与技术选型

（一）此程序总体方案设计

本微信小程序总体设计采用前后端分离架构，前端选用微信小程序原生框架实现页面开发与交互效果，部分代码如图1 所示。后端基于 Python（Django/Flask）搭建服务器，负责用户管理、游戏逻辑处理等功能，数据库采用 MySQL——这一由瑞典MySQL AB 公司开发、现属Oracle 旗下的流行关系型数据库管理系统，其通过将数据存储在不同表中提升速度与灵活性，且支持标准化SQL 语言，适合存储用户信息游戏数据、答题题库等结构化数据，也可结合MongoDB 使用，同时确保数据传输与功能实现的一致性，以高效支撑小程序的各项业务需求。

CACHEDIRTAG 小程序开发.py defcheck_phishing_url（url：str）-> str： ""模拟CTF中的钓鱼链接特征识别"" 特征1：包含诈骗相关关键词（类似CTF中的字符串匹配） risky_keywords=["中奖"，"领奖"，"verify"，"bank"，"Login"，"password"] has_risky_word = any（key in url.lower for key in risky_keywords） #特征2：可疑域名（短链接、非官方后缓 suspicious_domains= ["tinyurl.com"，"bit.ly"，"example.free"] has_suspicious_domain = any（domain in url for domain in suspicious_domains） 特征3：URL参数异常（如包含大量敏感字段） has_sensitive_params="user in url and "pass" in url ifhas_risky_word and has_suspicious_domain： return“高风险：该链接可能为钓鱼网站（含诈骗关键词+可疑短链接）“ elifhas_sensitive_params： return“中风险：链接包含敏感参数，可能窃取账号信息 elifhas_risky_word： return“低风险：链接含可疑关键词，建议谨慎访问" else： Cetur 侧到明显风险， 但仍需警惕未知诈骗手段

本创新小组采用Python 语言，实现微信小程序等多端兼容，并使用Python Flask，轻量级且易于扩展，方便快速开发API 接口。 选择MySQL，用于存储用户信息、题目、科普内容等结构化数据。Python语言具备简洁易用的特性，搭配Flask 框架可快速搭建后端服务，同时支持微信小程序等多端适配，满足轻量化应用的开发需求。 MySQL 作为成熟的关系型数据库，适合处理结构化数据（如用户信息、题库等），且具备良好的稳定性和扩展性，能够支撑小程序的日常数据存储与查询操作。

（三）开发工具及运行环境

负责小程序用户界面设计、交互逻辑实现及反诈场景可视化展示，涉及页面布局、动态效果及用户操作响应等功能。开发环境为Windows10/11 及 macOS 平台，核心开发工具为微信开发者工具，支持小程序原生框架及uni-app 跨端开发，辅助编辑工具是VS Code，

调试工具采用微信开发者工具内置调试器与Chrome 浏览器。后端服务层开发负责用户数据管理、攻防场景逻辑处理、CTF 题库及竞赛数据存储与交互，支撑前端功能实现。推测运行环境为Linux 平台，语言为 Python 。使用 MySQL 8.0 用于数据存储。接口调试工具是 Postman用于接口测试及参数验证，服务器部署工具为Docker 容器化部署，确保环境一致性、Nginx 反向代理及静态资源管理。在攻防场景模拟层开发方面我们基于 CTF 思维构建反诈攻防场景，涉及漏洞模拟、加密算法实现及攻击路径复现等功能，选择开发环境为集成网络攻防工具，漏洞模拟工具Web 漏洞测试、攻击框架模拟和加密与二进制分析、Python 加密库以及场景调试 Wireshark 用于网络数据包分析和 HTTP 协议调试。

三、总结

CTF 视角下的反诈攻防小程序通过场景化挑战、风险检测等模块，将CTF 实战思维与反诈知识结合，提升用户防范能力。其创新点在于以互动挑战替代传统宣传，增强参与感。

但存在不足包括以下两个方面：

（一）场景覆盖较浅，复杂诈骗手段模拟不足；风险检测依赖关键词匹配，缺乏AI 深度学习支撑；用户留存机制单一。

（二）需深化CTF 题型设计，引入逆向分析等高阶挑战；结合真实诈骗数据训练检测模型；完善积分体系与社交功能，提升用户粘性，实现教育性与趣味性的平衡。

参考文献：

1. 苗春雨， 叶雷鹏. CTF 实战：从入门到提升[M]. 机械工业出版社 ， 2023.（26-28 页）

2.Wang 等人，《Journal of Systems and Software》，权威学术期刊 2021 年第 182 卷第 3 期。

作者简介：

孙美佳，女，汉族，黑龙江，本科学历，信息工程学院24 级信息安全专业1 班学号202405540128，信息安全

付思佳，女，汉族，黑龙江，本科学历，信息工程学院24 级信安专业1 班，信息安全

徐美娜，女，达斡尔族，黑龙江，本科学历，信息工程学院 24 级信安专业 1 班，信息安全

王鑫悦，女，满族，河北省，本科学历，信息工程学院 24 级信息安全专业 1 班，信息安全

通讯作者：孙玲，女，汉族，辽宁省，研究生学历，副教授信息安全

2025 年基于项目式学习的大一年度创新项目 信息工程学院