中国铁路购票网站12306遭遇“撞库”攻击,超过13万条用户隐私数据在互联网疯传、索尼影业电脑系统被黑客入侵,大量内部财务文档员工信息泄露、好莱坞艺人iCloud账号被黑,艳照流出。去年是“网络黑产”作案爆发的一年,公安部网络安全保卫局与腾讯公司,联合公布2014年度打击网络黑色产业链十大案例,并发布《雷霆行动网络黑色产业链年度报告》(以下简称报告),总结当前网络“黑产”的主要犯罪手法和发展趋势,同时给予网民“四不”安全提醒。
90后男性最容易上当
所谓“网络黑色产业链”,就是指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的、有组织、分工明确的团伙式犯罪行为,主要可以分为技术类、社工类和涉黄涉非类三大类型。报告显示,社工类欺诈是目前网络黑产的主要形式,所谓社工类欺诈,就是指利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络诈骗和敲诈。记者分析数据看出,超过八成的社工类欺诈发生在移动端;受骗的男性用户群体是女性的两倍,显示女性用户在面对诈骗信息时更冷静。15-25岁的90后用户群体是社工类欺诈的主要受骗人群,占比超过45%;80后用户群体的受骗比率达23.3%,70后紧随其后。另外,骗子紧盯三大人群:财务人员、海外用户、游戏用户。
山东是手机中毒
重灾区
分析报告的图表,去年腾讯的安全软件在PC端上发现超过1.3亿个新增病毒,移动端上发现超过100万个新增病毒包,与2012年相比大幅上升,2014年移动端共有1.97亿用户感染病毒,平均每天有接近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。全国十大手机中毒用户重灾区为:广东、河南、浙江、江苏、河北、北京、山东、四川、湖南和广西,占了全国中毒移动设备用户总数的近六成。病毒类型以资费消耗(占54.46%)、隐私获取(16.81%)、恶意扣费(10.47%)、流氓行为(6.92%)和诱骗欺诈(5.87%)为主。报告显示通过支付类病毒感染用户移动设备,获取用户个人信息,进而控制手机、拦截短信验证码,以盗取财产,已成为网络黑产的新技术。去年移动端支付类病毒最大特征是表现为 “偷短信”,即静默删除短信、静默发送短信,再通过社工库及社工类欺诈骗取用户的银行卡号、身份证、手机号等,把用户设备变成“肉鸡”,悄无声息地盗走用户网银或第三方支付账号的资金。
涉嫌洗钱?妻子识破骗局
今年5月份,家住甘肃路的市民吕女士报警,,吕女士称其丈夫于先生接到一个自称为上海市公安局叶警官的电话,最后查明是一个网络电话,电话中“叶警官”通知于先生,称他所持有的某行银行卡因为涉嫌洗钱,如果不将卡中的资金转移到公安机关指定的账号内,上海市公安局将派人来青岛逮捕于先生,如果将资金转入公安机关的账号,上海公安查清事实之后,将尽快洗脱于先生的违法犯罪嫌疑,并且开具有关于先生没有参与洗钱的证明。
于先生当时就慌神了,因为对方说的自己的姓名、住址、电话号码和银行卡等个人基本情况都很符合,就相信了对方说的话。此时吕女士也在家,发现丈夫接电话之后神色异常,就询问发生了什么事。于先生告诉她是公安局打来的电话,事情很严重,让她不要跟着掺和,随后就把吕女士推到屋外,自己一个人反锁在卧室继续跟对方交谈。于先生按照“叶警官”的指示,记下一个所谓的安全账号,“叶警官”让于先生马上到银行,把自己银行卡内所有的钱都转到这个安全账号内。于先生一听就信以为真,准备到银行办理转账。吕女士越想越觉得这事是电话诈骗,于是叫来警察帮忙才阻止丈夫被骗。
网上买彩票 17万买房钱打水漂
岛城一名市民通过短信在手机上安装了一个购买限时彩票客户端,该彩票每10分钟开一次奖,起初彩票的中奖率奇高,不到一个月的时间里,陈先生的400元本金翻了十几倍,尝到了“甜头”的陈先生开始加大投入,经常将上万块钱打到网站指定的账户上,可加大投入后丰厚的回报没见到,反而开始不断地赔钱。不甘心自己好不容易赚来的钱打水漂,陈先生开始继续加大投入,结果准备用来交房屋首付款的17万元全部都搭了进去。
事后经核实,这个彩票网站就是一个没有资质的黑彩票网站。
70%的人收过伪基站诈骗短信
昨天,记者走上街头发起了一番调查,其中,有70%的市民称收到过一个关于澳门赌场的骚扰短信,该短信称去澳门赌钱太麻烦,网上开户就能现玩,并在短信里列出了网址和手机客户端下载地址。而根据此次报告,利用伪基站发送诈骗短信,诱导用户下载和安装木马病毒,是2014年网络黑产团伙最爱用的犯罪手法之一。值得注意的是,绝大多数的病毒都是针对安卓系统进行攻击。由于安卓操作系统,开放性较高,让网络黑产人员有了可乘之机。
另外,有8成的市民表示收到过骗子的短信,短信内容大同小异,都是问汇款了没,然后又说卡号换了,现在的卡号是多少。“别看这个短信很幼稚,但是要是在关键时候发给你,还真挺蒙人的。”市民郑先生表示,他就是一个生意人,经常给外地客户汇款,有一次汇款前,他就刚好收到这么一条短信,而短信内容留的姓氏,正好是他要汇款人的姓氏,郑先生在要汇款的最后一刻跟收款人打了一通电话,最后才发现对方根本没有换卡号。