網(wǎng)絡欺詐呈高發(fā)態(tài)勢 移動安全支付需加“三把鎖”

網(wǎng)絡欺詐呈高發(fā)態(tài)勢 移動安全支付需加“三把鎖”

 

用戶的隱私信息是多種網(wǎng)絡犯罪手法所需的核心要素,犯罪團伙一旦掌握了用戶信息,就可以根據(jù)這些信息進行實時精準的欺詐和敲詐。

 

數(shù)據(jù)顯示,七成以上被侵害的用戶為男性,年齡則集中在19至35歲。而資金受損最嚴重的10個城市,除北京和鄭州外,都是南方城市,這些群體和這些地區(qū)的網(wǎng)民要特別留意。

 

臨近春節(jié),人們紛紛置辦年貨、搶紅包……隨著手機支付的活躍,網(wǎng)絡欺詐也再次迎來“高發(fā)期”。1月18日,騰訊在“雷霆行動”發(fā)布會上宣布,騰訊已配合多地警方偵破各類網(wǎng)絡犯罪案件632起,同時提示網(wǎng)民需對網(wǎng)絡欺詐三大態(tài)勢——用戶信息泄漏、手機木馬猖獗和假冒欺詐“加上鎖”。

 

“蘋果鎖機”是近期頗為吸引眼球的網(wǎng)絡安全事件,用戶會發(fā)現(xiàn)自己的蘋果產(chǎn)品被遠程鎖定,并收到留言需付費幾百元才能解鎖。江蘇省淮安公安網(wǎng)安支付副支隊長鄭楊介紹,這是因為用戶Apple ID綁定的郵箱和密碼在釣魚網(wǎng)站上被竊取,“賬戶被盜后會引起一連串蝴蝶效應,移動支付網(wǎng)絡黑色產(chǎn)業(yè)鏈團伙不但可以鎖定手機,還可以竊取云端的通訊錄、照片等個人資料。”

 

而這正是2015年以來移動安全的一大新態(tài)勢:用戶信息泄露導致的欺詐與敲詐。“雷霆行動”負責人朱勁松告訴《經(jīng)濟日報》記者:“用戶的隱私信息是多種網(wǎng)絡犯罪手法所需的核心要素,也致使網(wǎng)絡用戶信息庫被盜事件頻頻發(fā)生。犯罪團伙一旦掌握了用戶信息,就可以根據(jù)這些信息進行實時、精準的欺詐和敲詐,比如發(fā)現(xiàn)你購買了機票,就會第一時間向你發(fā)送航班取消信息。”

 

與此同時,近年來猖獗的利用社交網(wǎng)絡進行的社工詐騙,正在向技術化詐騙轉移。騰訊移動支付與金融風險管理高級總監(jiān)李鴻表示,如今,犯罪分子無須花費時間去誘騙受害人轉錢,而直接通過偽基站發(fā)送各種冒充10086、銀行或親朋好友的木馬短信。“用戶點擊木馬短信中的鏈接,就中了木馬,犯罪團伙可以利用這些信息登錄電商平臺購物,而用戶毫無感知。”李鴻介紹。

 

假冒欺詐也成為網(wǎng)絡欺詐的新趨勢。犯罪團伙在黑市上購買到用戶的個人隱私信息和通訊錄后,會盜用用戶的頭像和名字,假冒成本人在其社交圈內(nèi)行騙。例如,偽裝成某公司老總,并在社交平臺加其員工為好友,命令員工給特定賬戶轉錢。

 

隨著移動互聯(lián)網(wǎng)和O2O的快速發(fā)展,“每到一地問密碼”和“每逢二維碼掃一掃”都已成為高風險行為。《移動支付網(wǎng)絡黑色產(chǎn)業(yè)鏈研究報告》顯示,每天大約有60萬人次連接存在安全風險的WiFi。瑞星安全專家唐威表示,不法分子通過搭建免費WiFi誘導連接,從而盜取用戶手機上的重要信息,包括各類移動支付的用戶名和密碼。

 

此外,不法分子還經(jīng)常用惡意二維碼偽裝成活動福利,在公共場所引導用戶掃描,而這些二維碼背后很可能就是手機木馬。

 

盡管安全形勢嚴峻,但網(wǎng)民們的防范意識依然不足。數(shù)據(jù)顯示,目前7成以上的手機用戶在各個網(wǎng)站和應用上的賬號使用同樣的用戶名與密碼。“一旦不法分子盜取一組賬號信息,就很有可能成功盜用該用戶的其他賬號,包括移動支付賬號。”朱勁松說,“數(shù)據(jù)顯示,七成以上被侵害的用戶為男性,年齡則集中在19至35歲。而資金受損最嚴重的10個城市,除北京和鄭州外,都是南方城市。這些群體和這些地區(qū)的網(wǎng)民要特別留意。”

 

春節(jié)將至,網(wǎng)絡安全專家提醒互聯(lián)網(wǎng)用戶要謹記4條網(wǎng)絡安全常識:不要點擊任何“帶鏈接”的短信;玩紅包只收發(fā)錢,不做任何多余動作;警惕任何網(wǎng)購年貨、機票退改詐騙;對于任何轉賬要求,務必電話或視頻和本人再次確認。