临近春节,人们纷纷置办年货、抢红包……随着手机支付的活跃,网络欺诈也再次迎来“高发期”。1月18日,腾讯在“雷霆行动”发布会上宣布,腾讯已配合多地警方侦破各类网络犯罪案件632起,同时提示网民需对网络欺诈三大态势——用户信息泄漏、手机木马猖獗和假冒欺诈“加上锁”。
“苹果锁机”是近期颇为吸引眼球的网络安全事件,用户会发现自己的苹果产品被远程锁定,并收到留言需付费几百元才能解锁。江苏省淮安公安网安支付副支队长郑杨介绍,这是因为用户Apple ID绑定的邮箱和密码在钓鱼网站上被窃取,“账户被盗后会引起一连串蝴蝶效应,移动支付网络黑色产业链团伙不但可以锁定手机,还可以窃取云端的通讯录、照片等个人资料。”
而这正是2015年以来移动安全的一大新态势:用户信息泄露导致的欺诈与敲诈。“雷霆行动”负责人朱劲松告诉《经济日报》记者:“用户的隐私信息是多种网络犯罪手法所需的核心要素,也致使网络用户信息库被盗事件频频发生。犯罪团伙一旦掌握了用户信息,就可以根据这些信息进行实时、精准的欺诈和敲诈,比如发现你购买了机票,就会第一时间向你发送航班取消信息。”
与此同时,近年来猖獗的利用社交网络进行的社工诈骗,正在向技术化诈骗转移。腾讯移动支付与金融风险管理高级总监李鸿表示,如今,犯罪分子无须花费时间去诱骗受害人转钱,而直接通过伪基站发送各种冒充10086、银行或亲朋好友的木马短信。“用户点击木马短信中的链接,就中了木马,犯罪团伙可以利用这些信息登录电商平台购物,而用户毫无感知。”李鸿介绍。
假冒欺诈也成为网络欺诈的新趋势。犯罪团伙在黑市上购买到用户的个人隐私信息和通讯录后,会盗用用户的头像和名字,假冒成本人在其社交圈内行骗。例如,伪装成某公司老总,并在社交平台加其员工为好友,命令员工给特定账户转钱。
随着移动互联网和O2O的快速发展,“每到一地问密码”和“每逢二维码扫一扫”都已成为高风险行为。《移动支付网络黑色产业链研究报告》显示,每天大约有60万人次连接存在安全风险的WiFi。瑞星安全专家唐威表示,不法分子通过搭建免费WiFi诱导连接,从而盗取用户手机上的重要信息,包括各类移动支付的用户名和密码。
此外,不法分子还经常用恶意二维码伪装成活动福利,在公共场所引导用户扫描,而这些二维码背后很可能就是手机木马。
尽管安全形势严峻,但网民们的防范意识依然不足。数据显示,目前7成以上的手机用户在各个网站和应用上的账号使用同样的用户名与密码。“一旦不法分子盗取一组账号信息,就很有可能成功盗用该用户的其他账号,包括移动支付账号。”朱劲松说,“数据显示,七成以上被侵害的用户为男性,年龄则集中在19至35岁。而资金受损最严重的10个城市,除北京和郑州外,都是南方城市。这些群体和这些地区的网民要特别留意。”
春节将至,网络安全专家提醒互联网用户要谨记4条网络安全常识:不要点击任何“带链接”的短信;玩红包只收发钱,不做任何多余动作;警惕任何网购年货、机票退改诈骗;对于任何转账要求,务必电话或视频和本人再次确认。