網(wǎng)絡(luò)欺詐一直是廣大網(wǎng)民極其關(guān)注的網(wǎng)絡(luò)安全問題之一。近日,騰訊聯(lián)合警方展開打擊網(wǎng)絡(luò)犯罪的“雷霆行動”,行動揭示網(wǎng)絡(luò)欺詐新發(fā)三大態(tài)勢,并提供了便利的解決方案。
據(jù)騰訊研究院副秘書長、網(wǎng)絡(luò)黑產(chǎn)研究專家毛晟斌介紹,2015年騰訊安全中心接到關(guān)于詐騙的舉報投訴下降了46%以上,但是網(wǎng)絡(luò)欺詐情況仍然不容樂觀。騰訊通過“雷霆行動”在對網(wǎng)絡(luò)黑產(chǎn)的打擊中發(fā)現(xiàn)網(wǎng)絡(luò)欺詐呈現(xiàn)出了一些新的特點與態(tài)勢,廣大用戶亟須關(guān)注。
毛晟斌總結(jié)了當前網(wǎng)絡(luò)欺詐的三大態(tài)勢:
用戶信息泄露 用戶的隱私信息是多種網(wǎng)絡(luò)犯罪所需的核心信息,這使得網(wǎng)絡(luò)用戶信息庫被盜事件頻頻發(fā)生。黑產(chǎn)團伙會利用這些信息實施精準的欺詐與敲詐,對用戶的信息和資金安全造成了很大的威脅。前不久在“果粉圈”引起較大反響的“蘋果鎖機”事件就是一個典型案例。
據(jù)江蘇省淮安公安網(wǎng)安支付副支隊長鄭楊介紹,用戶手機被鎖就是因為他們Apple ID綁定的郵箱和密碼在釣魚網(wǎng)站上被竊取。Apple ID被盜后會引起一連串的蝴蝶效應,黑產(chǎn)團伙不僅可以竊取云端的通訊錄、照片等個人資料,還可以更換ID,遠程控制手機。
手機木馬愈發(fā)猖獗 自2015年以來,手機木馬一直呈高發(fā)態(tài)勢。騰訊1月最新發(fā)布的《移動支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報告》的數(shù)據(jù)顯示,2015年新增的支付類病毒超過32.6 萬,全年被支付類病毒感染的用戶高達2505 萬,平均每天就有81000 多人遭受支付類病毒的侵害。
假冒欺詐成為網(wǎng)絡(luò)欺詐的新趨勢 除了社工詐騙和手機木馬,目前越來越多的網(wǎng)絡(luò)黑產(chǎn)分子開始借助社交關(guān)系鏈來進行假冒欺詐。他們在黑市上購買到用戶的個人隱私信息和通訊錄后,會盜用用戶的頭像和名字,假冒成本人在其社交圈內(nèi)行騙。例如,偽裝成某公司老總,并在社交平臺加其員工為好友,命令員工給特定賬戶轉(zhuǎn)錢。過去的一年里已經(jīng)有不少公司財務(wù)人員遭受了此類網(wǎng)絡(luò)欺詐。
連接一切的互聯(lián)網(wǎng)技術(shù)給社會帶來了便利與進步,也使黑產(chǎn)分子有機可乘。2015年,針對網(wǎng)絡(luò)黑產(chǎn),微信累計處置違規(guī)公眾賬號12萬個,清理公眾平臺不法信息15萬條;QQ處置違規(guī)群組10萬個,QQ空間刪除不法信息20萬條。
網(wǎng)絡(luò)黑產(chǎn)實際上是整個互聯(lián)網(wǎng)行業(yè)面臨的共同挑戰(zhàn)。騰訊自2014年初啟動“雷霆行動”以來,一直致力于聯(lián)動警方、行業(yè)伙伴和社會各界力量,共建生態(tài)化安全打擊平臺。據(jù)悉,2015年騰訊通過“雷霆行動”配合深圳、北京、江蘇、廣西等多地警方偵破各類網(wǎng)絡(luò)犯罪案件632起,抓獲犯罪團伙嫌疑人1023人,涉案金額6850萬元,獎勵舉報人290萬元。
針對互聯(lián)網(wǎng)詐騙的高發(fā)態(tài)勢,騰訊還在近日首度發(fā)布《移動支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報告》,其數(shù)據(jù)顯示,今年南方地區(qū)的網(wǎng)絡(luò)詐騙情況尤為嚴重,資金受損最嚴重的十個城市中八個都集中在南方。
每天60萬人次連接風險WiFi
“這里有WiFi嗎?”你經(jīng)常一到公共場所就立即搜索周圍的免費WiFi,一看到二維碼就想掃一掃??蛇@看似平常的小動作很可能讓你的資金賬戶被洗劫一空。
《報告》顯示,每天大約有60萬人次連接了存在安全風險的WiFi。不法分子通過搭建免費WiFi誘導你連接,從而盜取手機上的重要信息,包括各類移動支付的用戶名和密碼。
另外特別值得注意的是,不法分子還經(jīng)常用惡意二維碼偽裝成活動福利,在公共場所引導用戶掃描。其實這些二維碼背后很可能就是手機木馬,一掃描它,手機就可能被植入木馬病毒。各種網(wǎng)銀賬戶密碼、短信驗證碼將被木馬盜取,后果不堪設(shè)想。
“帶鏈接的短信”千萬不要點
節(jié)日臨近,同事、朋友聚會增多,更有很多人趁著節(jié)日辦喜事。可是如果你收到聚會相冊、結(jié)婚請?zhí)蛘呤羌t包福利等“帶鏈接的短信”,請務(wù)必要警惕!殊不知,這很有可能是一條手機木馬鏈接。
騰訊專項打擊網(wǎng)絡(luò)詐騙的雷霆行動負責人朱勁松表示,2015 年以來,移動互聯(lián)網(wǎng)欺詐行為更加往“高技術(shù)化”、“綜合化”與“多平臺”發(fā)展。從前,大部分的網(wǎng)絡(luò)詐騙屬于社工詐騙,比如盜號冒充好友讓你轉(zhuǎn)賬。如今,犯罪分子無須花費時間去誘騙受害人轉(zhuǎn)錢,而是通過偽基站發(fā)送各種木馬釣魚短信,比如假冒10086、銀行、學校給用戶發(fā)送短信,隨短信附上一條“木馬鏈接”。在用戶點擊之后,手機木馬隨即植入用戶手機(大部分是安卓手機或者蘋果越獄手機),盜取用戶個人信息(姓名、手機號、身份證號、銀行賬號等)。不法分子用這些信息登錄電商平臺購物,并用手機木馬攔截銀行短信驗證碼實現(xiàn)盜刷,最后賣掉物品來套現(xiàn)。在整個過程中,用戶幾乎毫無感知。
《報告》顯示,2015年新增的支付類病毒超過32.6 萬,全年被支付類病毒感染的用戶高達2505 萬,平均每天就有81000 多人遭受支付類病毒的侵害。
七成用戶使用同一賬號密碼
《報告》顯示,目前手機用戶往往都擁有多個網(wǎng)絡(luò)賬號,可有70%以上的用戶所有賬號都使用同樣的用戶名與密碼。一旦不法分子盜取一組賬號信息,就很有可能成功盜用該用戶的其他賬號,包括移動支付賬號。
數(shù)據(jù)統(tǒng)計,2015年移動支付安全領(lǐng)域,七成以上被侵害的用戶為男性,年齡集中在19~35歲的青年群體。而資金受損嚴重的地區(qū)集中在南方,其中資金受損最嚴重的十個城市中除了北京和鄭州,全部是南方城市。