中国铁路购票网站12306遭遇“撞库”攻击,超过13万条用户隐私数据在互联网疯传、索尼影业电脑系统被黑客入侵,大量内部财务文档员工信息泄露、好莱坞艺人iCloud账号被黑,艳照流出。去年是“网络黑产”作案爆发的一年,公安部网络安全保卫局与腾讯公司,联合公布2014年度打击网络黑色产业链十大案例,并发布《雷霆行动网络黑色产业链年度报告》(以下简称报告),总结当前网络“黑产”的主要犯罪手法和发展趋势,同时给予网民“四不”安全提醒。
90后男性最容易上当 所谓“网络黑色产业链”,就是指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的、有组织、分工明确的团伙式犯罪行为,主要可以分为技术类、社工类和涉黄涉非类三大类型。报告显示,社工类欺诈是目前网络黑产的主要形式,所谓社工类欺诈,就是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络诈骗和敲诈。记者分析数据看出,超过八成的社工类欺诈发生在移动端;受骗的男性用户群体是女性的两倍,显示女性用户在面对诈骗信息时更冷静。15-25岁的90后用户群体是社工类欺诈的主要受骗人群,占比超过45%;80后用户群体的受骗比率达23.3%,70后紧随其后。另外,骗子紧盯三大人群:财务人员、海外用户、游戏用户。
山东是手机中毒重灾区 分析报告的图表,去年腾讯的安全软件在PC端上发现超过1.3亿个新增病毒,移动端上发现超过100万个新增病毒包,与2012年相比大幅上升,2014年移动端共有1.97亿用户感染病毒,平均每天有接近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。全国十大手机中毒用户重灾区为:广东、河南、浙江、江苏、河北、北京、山东、四川、湖南和广西,占了全国中毒移动设备用户总数的近六成。病毒类型以资费消耗(占54.46%)、隐私获取(16.81%)、恶意扣费(10.47%)、流氓行为(6.92%)和诱骗欺诈(5.87%)为主。报告显示通过支付类病毒感染用户移动设备,获取用户个人信息,进而控制手机、拦截短信验证码,以盗取财产,已成为网络黑产的新技术。去年移动端支付类病毒最大特征是表现为 “偷短信”,即静默删除短信、静默发送短信,再通过社工库及社工类欺诈骗取用户的银行卡号、身份证、手机号等,把用户设备变成“肉鸡”,悄无声息地盗走用户网银或第三方支付账号的资金。
案例1 涉嫌洗钱?妻子识破骗局 今年5月份,家住甘肃路的市民吕女士报警,,吕女士称其丈夫于先生接到一个自称为上海市公安局叶警官的电话,最后查明是一个网络电话,电话中“叶警官”通知于先生,称他所持有的某行银行卡因为涉嫌洗钱,如果不将卡中的资金转移到公安机关指定的账号内,上海市公安局将派人来青岛逮捕于先生,如果将资金转入公安机关的账号,上海公安查清事实之后,将尽快洗脱于先生的违法犯罪嫌疑,并且开具有关于先生没有参与洗钱的证明。
于先生当时就慌神了,因为对方说的自己的姓名、住址、电话号码和银行卡等个人基本情况都很符合,就相信了对方说的话。此时吕女士也在家,发现丈夫接电话之后神色异常,就询问发生了什么事。于先生告诉她是公安局打来的电话,事情很严重,让她不要跟着掺和,随后就把吕女士推到屋外,自己一个人反锁在卧室继续跟对方交谈。于先生按照“叶警官”的指示,记下一个所谓的安全账号,“叶警官”让于先生马上到银行,把自己银行卡内所有的钱都转到这个安全账号内。于先生一听就信以为真,准备到银行办理转账。吕女士越想越觉得这事是电话诈骗,于是叫来警察帮忙才阻止丈夫被骗。
案例2 网上买彩票 17万买房钱打水漂 岛城一名市民通过短信在手机上安装了一个购买限时彩票客户端,该彩票每10分钟开一次奖,起初彩票的中奖率奇高,不到一个月的时间里,陈先生的400元本金翻了十几倍,尝到了“甜头”的陈先生开始加大投入,经常将上万块钱打到网站指定的账户上,可加大投入后丰厚的回报没见到,反而开始不断地赔钱。不甘心自己好不容易赚来的钱打水漂,陈先生开始继续加大投入,结果准备用来交房屋首付款的17万元全部都搭了进去。
事后经核实,这个彩票网站就是一个没有资质的黑彩票网站。
调查 70%的人收过伪基站诈骗短信 昨天,记者走上街头发起了一番调查,其中,有70%的市民称收到过一个关于澳门赌场的骚扰短信,该短信称去澳门赌钱太麻烦,网上开户就能现玩,并在短信里列出了网址和手机客户端下载地址。而根据此次报告,利用伪基站发送诈骗短信,诱导用户下载和安装木马病毒,是2014年网络黑产团伙最爱用的犯罪手法之一。值得注意的是,绝大多数的病毒都是针对安卓系统进行攻击。由于安卓操作系统,开放性较高,让网络黑产人员有了可乘之机。
另外,有8成的市民表示收到过骗子的短信,短信内容大同小异,都是问汇款了没,然后又说卡号换了,现在的卡号是多少。“别看这个短信很幼稚,但是要是在关键时候发给你,还真挺蒙人的。”市民郑先生表示,他就是一个生意人,经常给外地客户汇款,有一次汇款前,他就刚好收到这么一条短信,而短信内容留的姓氏,正好是他要汇款人的姓氏,郑先生在要汇款的最后一刻跟收款人打了一通电话,最后才发现对方根本没有换卡号。
记住“四不”安全提醒 面对日益严峻的网络安全形势,广大网民该如何保护自己呢?公安部为网民总结了“四不”安全提醒:
不轻信任何转账要求,务必电话确认、不透露短信验证码。发现手机收不到短信验证码马上送检、不随意点击链接。钓鱼网站难辨别,聊天中发来的链接不要随意打开、不在非官方网站输入账号密码。
岛城民警还提醒网友,尤其要有3防意识,防认爹,家长小心冒充孩子求学费;防美女,宅男小心骗子冒充美女盗你号;防老板,财务小心骗子冒充老板要转账。
相关新闻 网络黑色产业链三大趋势 本次发布的报告指出,去年网络黑色产业链主要呈现以下三个变化:一是网络黑产已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段,呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库,获取网民个人信息和银行卡资料已成为黑产人员的惯用招数。二是网络黑产人员更倾向于对手机进行攻击,去年移动端新增支付病毒包为13.7万个,是2013年的三倍。共有1562万个移动设备被感染,也就是说每天有4.27万个移动设备被支付类病毒感染。显示通过支付类病毒感染用户移动设备,获取用户个人信息,进而控制手机、拦截短信验证码,以盗取财产。三是随着大量网站数据库被盗取,越来越多网络犯罪分子倾向于在掌握网民个人信息后,以冒充熟人或博取同情等精准式诈骗场景对受害人进行欺诈。据雷霆行动大数据分析,此类网络诈骗人员主要分布在广西、广东、海南和福建等重点区域。网络黑产经历了十余年的发展后,在社交网络、网络存储、电子支付和各种基于网络而兴起的全新商业模式中无孔不入。
[编辑: 李敏娜]