所谓道高一尺、魔高一丈,骗子与网民、骗子与安全技术之间一直处于攻防之中。随着网民安全意识的提升和安全技术防御诈骗能力的提升,骗子的和手法也在不断“创新”,无论是手段和工具应用,还是诈骗信息途径都在不断演变中。近日,360互联网安全中心发布了《2014年度网络诈骗研究报告》(以下简称“报告”),带你一分钟解构网络诈骗的“前世”。 虚假购物网站成网骗主力军 4成电话是诈骗
来自360互联网安全中心提供的中国网络骗子地图的数据显示,目前,网络诈骗主要是通过钓鱼网站、诈骗电话和诈骗短信这三种途径实施诈骗行为。 近年来,钓鱼网站逐渐成为互联网第一。2014年,360互联网安全中心共拦截新增钓鱼网站262.1万个,拦截钓鱼网站406亿次,不论是新增量还是拦截量,其中虚假购物类钓鱼网站的的占据比例都超过了50%。 “高仿真网站”是最常用的“钓鱼”方式。骗子通过仿冒真实购物网站的网页地址和页面内容,然后在聊天中发送钓鱼网址,消费者在一个假冒的页面上进行支付操作,或是引诱消费者直接将钱打入对方银行卡账号。 诈骗电话和诈骗短信则是继钓鱼网站之后最常见的诈骗手段。2014年,用户通过360手机卫士标记各类诈骗电话号码2560万个,360手机卫士共向全国用户提示诈骗电话信息64.7亿次。事实上,用户平均每接到10个电话,就有4个是诈骗电话。 此外,360手机卫士共还为全国用户拦截各类垃圾短信约613亿条,其中诈骗短信约占垃圾短信总量的10.2%。在所有诈骗类短信中,有33.5%为冒充熟人或房东,要求接到短信后进行指定转账和汇款;其次为虚假中短信和假冒银行短信。 2014流行退款欺诈 虚假兼职上当人最多
网络诈骗的方式也是推陈出新。虚假兼职、虚假购物和退款欺诈分别成为360互联网安全中心2014年接到的报案数最多的三类网络诈骗方式。虚假兼职已经连续两年成为报案用户最多和报案金额最大的网络诈骗,虚假购物的报案数量则位居第二,但报案总金额少于退款欺诈。 360互联网安全中心公开的网络诈骗数据显示,退款欺诈是2014年新涌现的诈骗方式。骗子冒充卖家,通过电话,聊天工具等方式与刚刚完成网购的用户进行联系,谎称其刚刚购买的商品出现交易异常,并在“指导”用户进行交易异常处理时,用户进入钓鱼网站并进行支付操作,最终骗取用户钱财。而实际上,主流的电商网站根本不可能有这种所谓的交易异常解决流程。 款欺诈能够成功的关键在于骗子不仅知道者的电话号码或聊天账号,同时一般都能比较准确的说出用户所购买的商品和购买商品的时间。这就使得不了解此类诈骗的用户很难想到跟自己联系的人并不是真正的买家。而骗子之所以能够了解到这些用户网购的信息,主要是因为用户或卖家的账号被盗。根据360互联网安全中心的监测,2015年连续发生了多起大型网站系统被入侵、用户账号密码被批量泄漏的事件,这也是导致2015年退款欺诈大肆流行的重要原因。 与此同时,虚假兼职之所以能在所有的网络诈骗中遥遥领先,是因为高校大学生,即90后的者所占的比例最大。专家分析表示,学生群体是网络兼职的主力军,他们因为盼望着能在上学之余兼职赚钱,面对工作内容轻松、时薪丰厚的所谓的兼职信息,涉世未深的大学生一族来说很难,因此造就了虚假兼职的比例久久高居不下。 骗子实行“白领休息制” 工作日最忙凌晨休息
根据360互联网安全中心发布的数据分析,骗子实施网络诈骗信息的四大主要途径分别为社交工具、电商网站、分类信息网站和搜索,其中以QQ为代表的社交工具是网络诈骗信息的最主要途径,占比达到54.2%;其次是以淘宝为代表的电子商务网站,占比36.9%;分类信息网站和搜索引擎分别占比4.8%和4.1%。 当然,网络骗子也有自己的“作息时间”规律,而且还与人们的互联网作息时间基本一致。工作日比休息日发案率高,周一和周三网上骗子最,周六发案率最低。同时,白天比夜间更易实施诈骗,凌晨2点到7点网络骗子也正常休息。 个人信息泄漏是网络诈骗的
360互联网安全中心通过综合分析显示,大量个人信息的泄漏进一步助长了各类网络诈骗行为的盛行。2014年,360网购先赔服务接到的23057起各类网络欺诈报案中,与个人信息或账号被盗相关的各类网络诈骗多达2863起,比2013年的1395起增长了两倍多。 个人信息泄漏在很大程度上来自网站注册的个人资料数据。比如网络购物需要注册包括地址、手机号等各种资料信息,一旦这些购物网站受到黑客,这些信息就面临泄漏及被非法利用的。根据360互联网中心发布的2014年度《中国用户数据泄漏统计表》数据,因网络购物而导致个人信息泄漏的比例连续两年高居榜首。 相关研究也发现,个人信息泄漏其实主通过径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染了病毒木马等恶意软件,造成个人信息泄漏;三是者利用网站漏洞,入侵了保存信息的数据库。根据2014年网站安全的攻防实践来看,网站与漏洞利用正在向批量化,规模化方向发展。 附:防骗小贴士 在纷杂的互联网中,网民在杜绝贪占小便宜心理的同时,还要谨慎使用网银信息、身份信息、网站账户和密码等个人信息,养成良好的上网习惯。 首先,要给自己的电脑和手机安装杀毒软件且保持定期进行杀毒。其次,在网上购物,要选择正规、大型电商。设置复杂支付密码,并定期更换,进行网银、支付宝操作时,要确保使用安全的浏览器和登录正确的网址;再次,不随意打开陌生邮件,尤其是带附件的邮件或者声称中大的邮件。不要在场所随意链接未知WiFi信号。此外,目前微信上测性格、运势等链接泛滥,殊不知这些链接通常会要求你提供姓名、年龄等基本信息,后台还会直接获取你的手机号码等,因此一定要慎重。