临近春节,移动互联网的发展使得生活更加便利,发年终奖、抢红包、置办年货......手机上一点就办了,但是可能就是这么“一点”就让你钱财两空。
节前通常是网络违法犯罪的高发时段,为此,腾讯打击网络犯罪的“雷霆行动”1月18日召开全国媒体发布会,联合警方揭示网络欺诈新发三大态势,并提供便利的解决方案,让网民安心过年。公安部网络安全保卫局副局长钟忠及中国支付清算协会相关代表也一并出席会议。
网络欺诈一直是广大网民最关注的网络安全问题之一。据腾讯研究院副秘书长、网络黑产研究专家毛晟斌介绍,2015年腾讯安全中心接到关于诈骗的举报投诉下降了46%以上,但是网络欺诈态势仍然不容乐观。腾讯雷霆行动在对网络黑产的打击中发现网络欺诈呈现出了一些新的特点与态势,广大用户亟需关注。
网络欺诈出现三大态势,红包福利等“带链接的短信”千万不要点
毛晟斌总结了当前网络欺诈的三大态势:
一是用户信息的泄露。用户的隐私信息是多种网络犯罪手法所需的核心要素,也致使网络用户信息库被盗事件频频发生。黑产团伙会利用这些信息实时精准的欺诈与敲诈,对用户的信息和资金安全造成了很大的威胁。前不久在“果粉圈”引起较大反响的“苹果锁机”事件就是一个典型案例。江苏省淮安公安网安支付副支队长郑杨介绍,用户手机被锁就是因为他们Apple ID绑定的邮箱和密码在钓鱼网站上被窃取。Apple ID被盗后会引起一连串的蝴蝶效应,黑产团伙不仅可以窃取云端的通讯录、照片等个人资料,还可以更换ID,远程控制手机。
二是手机木马愈发猖獗。自2015年以来,手机木马一直呈高发态势。根据腾讯1月最新发布《移动支付网络黑色产业链研究报告》数据显示,2015年新增的支付类病毒超过32.6 万,全年被支付类病毒感染的用户高达2505 万,平均每天就有81000 多人遭受支付类病毒的侵害。腾讯移动支付与金融风险管理高级总监李鸿观察到,当前移动支付领域的欺诈正逐渐由社工诈骗,慢慢向技术化诈骗转移。如今,犯罪分子无须花费时间去诱骗受害人转钱,而直接通过伪基站发送各种冒充10086、银行或亲朋好友的木马短信。在用户点击短信中的木马链接之后,手机木马随即植入用户手机,盗取用户个人信息,拦截转发短信验证码。不法分子用这些信息登录电商平台购物,并实现盗刷。而在整个过程中,用户几乎毫无感知。
三是假冒欺诈成为了网络欺诈的新趋势。除了社工诈骗和手机木马,目前越来越多的网络黑产分子开始借助社交关系链来进行假冒欺诈。他们在黑市上购买到用户的个人隐私信息和通讯录后,会盗用用户的头像和名字,假冒成本人在其社交圈内行骗。例如,伪装成某公司老总,并在社交平台加其员工为好友,命令员工给特定账户转钱。过去的一年里已经有不少公司财务人员遭受了此类网络欺诈。现正值年末各公司清帐时间,雷霆行动提醒企业财务出纳人员尤其注意此类新型诈骗形式。
微信处置违规公众帐号12万个,QQ处置违规群组10万个
毛晟斌表示,连接一切的互联网技术给社会带来了便利与进步,也使黑产分子有机可乘。对于这些互联网角落的黑暗角落,腾讯将不遗余力地进行打击与清理。
2015年,针对网络黑产,微信累计处置违规公众帐号12万个,清理公众平台不法信息15万条;QQ处置违规群组10万个,QQ空间删除不法信息20万条。
网络黑产实际上是整个互联网行业面临的共同挑战。腾讯雷霆行动字2014年初成立以来,一直致力于联动警方、行业伙伴和社会各界力量,共建生态化安全打击平台。
2015年,雷霆行动配合深圳、北京、江苏、广西等多地警方侦破各类网络犯罪案件632起,抓获犯罪团伙嫌疑人1023人,涉案金额6850万元人民币,奖励举报人290万元。
根据腾讯雷霆行动年度报告的数据统计,2015年移动支付安全领域,七成以上被侵害的用户为男性,年龄则集中在19-35岁的青年群体。而资金受损严重的地区集中在南方,其中资金受损最严重的十个城市中除了北京和郑州,全部是南方城市。
春节将至,针对层出不穷的新型诈骗手法和网络安全威胁,雷霆行动提醒广大用户切记以下四条网络安全小常识:
1.不要点击任何“带链接”的短信;
2.玩红包只收发钱,不做任何多余动作;
3.警惕任何网购年货、机票退改诈骗;
4.任何转账要求,务必电话或视频确认。