網(wǎng)絡(luò)欺詐一直是廣大網(wǎng)民極其關(guān)注的網(wǎng)絡(luò)安全問(wèn)題之一。近日,騰訊聯(lián)合警方展開(kāi)打擊網(wǎng)絡(luò)犯罪的“雷霆行動(dòng)”,行動(dòng)揭示網(wǎng)絡(luò)欺詐新發(fā)三大態(tài)勢(shì),并提供了便利的解決方案。
據(jù)騰訊研究院副秘書(shū)長(zhǎng)、網(wǎng)絡(luò)黑產(chǎn)研究專家毛晟斌介紹,2015年騰訊安全中心接到關(guān)于詐騙的舉報(bào)投訴下降了46%以上,但是網(wǎng)絡(luò)欺詐情況仍然不容樂(lè)觀。騰訊通過(guò)“雷霆行動(dòng)”在對(duì)網(wǎng)絡(luò)黑產(chǎn)的打擊中發(fā)現(xiàn)網(wǎng)絡(luò)欺詐呈現(xiàn)出了一些新的特點(diǎn)與態(tài)勢(shì),廣大用戶亟須關(guān)注。
毛晟斌總結(jié)了當(dāng)前網(wǎng)絡(luò)欺詐的三大態(tài)勢(shì):
用戶信息泄露 用戶的隱私信息是多種網(wǎng)絡(luò)犯罪所需的核心信息,這使得網(wǎng)絡(luò)用戶信息庫(kù)被盜事件頻頻發(fā)生。黑產(chǎn)團(tuán)伙會(huì)利用這些信息實(shí)施精準(zhǔn)的欺詐與敲詐,對(duì)用戶的信息和資金安全造成了很大的威脅。前不久在“果粉圈”引起較大反響的“蘋果鎖機(jī)”事件就是一個(gè)典型案例。
據(jù)江蘇省淮安公安網(wǎng)安支付副支隊(duì)長(zhǎng)鄭楊介紹,用戶手機(jī)被鎖就是因?yàn)樗麄傾pple ID綁定的郵箱和密碼在釣魚(yú)網(wǎng)站上被竊取。Apple ID被盜后會(huì)引起一連串的蝴蝶效應(yīng),黑產(chǎn)團(tuán)伙不僅可以竊取云端的通訊錄、照片等個(gè)人資料,還可以更換ID,遠(yuǎn)程控制手機(jī)。
手機(jī)木馬愈發(fā)猖獗 自2015年以來(lái),手機(jī)木馬一直呈高發(fā)態(tài)勢(shì)。騰訊1月最新發(fā)布的《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》的數(shù)據(jù)顯示,2015年新增的支付類病毒超過(guò)32.6 萬(wàn),全年被支付類病毒感染的用戶高達(dá)2505 萬(wàn),平均每天就有81000 多人遭受支付類病毒的侵害。
假冒欺詐成為網(wǎng)絡(luò)欺詐的新趨勢(shì) 除了社工詐騙和手機(jī)木馬,目前越來(lái)越多的網(wǎng)絡(luò)黑產(chǎn)分子開(kāi)始借助社交關(guān)系鏈來(lái)進(jìn)行假冒欺詐。他們?cè)诤谑猩腺?gòu)買到用戶的個(gè)人隱私信息和通訊錄后,會(huì)盜用用戶的頭像和名字,假冒成本人在其社交圈內(nèi)行騙。例如,偽裝成某公司老總,并在社交平臺(tái)加其員工為好友,命令員工給特定賬戶轉(zhuǎn)錢。過(guò)去的一年里已經(jīng)有不少公司財(cái)務(wù)人員遭受了此類網(wǎng)絡(luò)欺詐。
連接一切的互聯(lián)網(wǎng)技術(shù)給社會(huì)帶來(lái)了便利與進(jìn)步,也使黑產(chǎn)分子有機(jī)可乘。2015年,針對(duì)網(wǎng)絡(luò)黑產(chǎn),微信累計(jì)處置違規(guī)公眾賬號(hào)12萬(wàn)個(gè),清理公眾平臺(tái)不法信息15萬(wàn)條;QQ處置違規(guī)群組10萬(wàn)個(gè),QQ空間刪除不法信息20萬(wàn)條。
網(wǎng)絡(luò)黑產(chǎn)實(shí)際上是整個(gè)互聯(lián)網(wǎng)行業(yè)面臨的共同挑戰(zhàn)。騰訊自2014年初啟動(dòng)“雷霆行動(dòng)”以來(lái),一直致力于聯(lián)動(dòng)警方、行業(yè)伙伴和社會(huì)各界力量,共建生態(tài)化安全打擊平臺(tái)。據(jù)悉,2015年騰訊通過(guò)“雷霆行動(dòng)”配合深圳、北京、江蘇、廣西等多地警方偵破各類網(wǎng)絡(luò)犯罪案件632起,抓獲犯罪團(tuán)伙嫌疑人1023人,涉案金額6850萬(wàn)元,獎(jiǎng)勵(lì)舉報(bào)人290萬(wàn)元。
針對(duì)互聯(lián)網(wǎng)詐騙的高發(fā)態(tài)勢(shì),騰訊還在近日首度發(fā)布《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》,其數(shù)據(jù)顯示,今年南方地區(qū)的網(wǎng)絡(luò)詐騙情況尤為嚴(yán)重,資金受損最嚴(yán)重的十個(gè)城市中八個(gè)都集中在南方。
每天60萬(wàn)人次連接風(fēng)險(xiǎn)WiFi
“這里有WiFi嗎?”你經(jīng)常一到公共場(chǎng)所就立即搜索周圍的免費(fèi)WiFi,一看到二維碼就想掃一掃??蛇@看似平常的小動(dòng)作很可能讓你的資金賬戶被洗劫一空。
《報(bào)告》顯示,每天大約有60萬(wàn)人次連接了存在安全風(fēng)險(xiǎn)的WiFi。不法分子通過(guò)搭建免費(fèi)WiFi誘導(dǎo)你連接,從而盜取手機(jī)上的重要信息,包括各類移動(dòng)支付的用戶名和密碼。
另外特別值得注意的是,不法分子還經(jīng)常用惡意二維碼偽裝成活動(dòng)福利,在公共場(chǎng)所引導(dǎo)用戶掃描。其實(shí)這些二維碼背后很可能就是手機(jī)木馬,一掃描它,手機(jī)就可能被植入木馬病毒。各種網(wǎng)銀賬戶密碼、短信驗(yàn)證碼將被木馬盜取,后果不堪設(shè)想。
“帶鏈接的短信”千萬(wàn)不要點(diǎn)
節(jié)日臨近,同事、朋友聚會(huì)增多,更有很多人趁著節(jié)日辦喜事??墒侨绻闶盏骄蹠?huì)相冊(cè)、結(jié)婚請(qǐng)?zhí)蛘呤羌t包福利等“帶鏈接的短信”,請(qǐng)務(wù)必要警惕!殊不知,這很有可能是一條手機(jī)木馬鏈接。
騰訊專項(xiàng)打擊網(wǎng)絡(luò)詐騙的雷霆行動(dòng)負(fù)責(zé)人朱勁松表示,2015 年以來(lái),移動(dòng)互聯(lián)網(wǎng)欺詐行為更加往“高技術(shù)化”、“綜合化”與“多平臺(tái)”發(fā)展。從前,大部分的網(wǎng)絡(luò)詐騙屬于社工詐騙,比如盜號(hào)冒充好友讓你轉(zhuǎn)賬。如今,犯罪分子無(wú)須花費(fèi)時(shí)間去誘騙受害人轉(zhuǎn)錢,而是通過(guò)偽基站發(fā)送各種木馬釣魚(yú)短信,比如假冒10086、銀行、學(xué)校給用戶發(fā)送短信,隨短信附上一條“木馬鏈接”。在用戶點(diǎn)擊之后,手機(jī)木馬隨即植入用戶手機(jī)(大部分是安卓手機(jī)或者蘋果越獄手機(jī)),盜取用戶個(gè)人信息(姓名、手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)等)。不法分子用這些信息登錄電商平臺(tái)購(gòu)物,并用手機(jī)木馬攔截銀行短信驗(yàn)證碼實(shí)現(xiàn)盜刷,最后賣掉物品來(lái)套現(xiàn)。在整個(gè)過(guò)程中,用戶幾乎毫無(wú)感知。
《報(bào)告》顯示,2015年新增的支付類病毒超過(guò)32.6 萬(wàn),全年被支付類病毒感染的用戶高達(dá)2505 萬(wàn),平均每天就有81000 多人遭受支付類病毒的侵害。
七成用戶使用同一賬號(hào)密碼
《報(bào)告》顯示,目前手機(jī)用戶往往都擁有多個(gè)網(wǎng)絡(luò)賬號(hào),可有70%以上的用戶所有賬號(hào)都使用同樣的用戶名與密碼。一旦不法分子盜取一組賬號(hào)信息,就很有可能成功盜用該用戶的其他賬號(hào),包括移動(dòng)支付賬號(hào)。
數(shù)據(jù)統(tǒng)計(jì),2015年移動(dòng)支付安全領(lǐng)域,七成以上被侵害的用戶為男性,年齡集中在19~35歲的青年群體。而資金受損嚴(yán)重的地區(qū)集中在南方,其中資金受損最嚴(yán)重的十個(gè)城市中除了北京和鄭州,全部是南方城市。