当前位置 中国计算机行业网 首页 » 首页文章列表
揭秘移动支付诈骗手段
  • 出处:中国计算机报 作者:陈翔 日期:2016-02-19
  •   

  在刚刚过去的2015年都有哪些值得关注的网络欺诈态势呢?腾讯打击网络犯罪的“雷霆行动”不仅在新的一年持续行动,还在近日发布了相关研究报告。

  网络欺诈一直是广大网民极其关注的网络安全问题之一。近日,腾讯联合警方展开打击网络犯罪的“雷霆行动”,行动揭示网络欺诈新发三大态势,并提供了便利的解决方案。

  据腾讯研究院副秘书长、网络黑产研究专家毛晟斌介绍,2015年腾讯安全中心接到关于诈骗的举报投诉下降了46%以上,但是网络欺诈情况仍然不容乐观。腾讯通过“雷霆行动”在对网络黑产的打击中发现网络欺诈呈现出了一些新的特点与态势,广大用户亟须关注。

  毛晟斌总结了当前网络欺诈的三大态势:

  用户信息泄露 用户的隐私信息是多种网络犯罪所需的核心信息,这使得网络用户信息库被盗事件频频发生。黑产团伙会利用这些信息实施精准的欺诈与敲诈,对用户的信息和资金安全造成了很大的威胁。前不久在“果粉圈”引起较大反响的“苹果锁机”事件就是一个典型案例。

  据江苏省淮安公安网安支付副支队长郑杨介绍,用户手机被锁就是因为他们Apple ID绑定的邮箱和密码在钓鱼网站上被窃取。Apple ID被盗后会引起一连串的蝴蝶效应,黑产团伙不仅可以窃取云端的通讯录、照片等个人资料,还可以更换ID,远程控制手机。

  手机木马愈发猖獗 自2015年以来,手机木马一直呈高发态势。腾讯1月最新发布的《移动支付网络黑色产业链研究报告》的数据显示,2015年新增的支付类病毒超过32.6 万,全年被支付类病毒感染的用户高达2505 万,平均每天就有81000 多人遭受支付类病毒的侵害。

  假冒欺诈成为网络欺诈的新趋势 除了社工诈骗和手机木马,目前越来越多的网络黑产分子开始借助社交关系链来进行假冒欺诈。他们在黑市上购买到用户的个人隐私信息和通讯录后,会盗用用户的头像和名字,假冒成本人在其社交圈内行骗。例如,伪装成某公司老总,并在社交平台加其员工为好友,命令员工给特定账户转钱。过去的一年里已经有不少公司财务人员遭受了此类网络欺诈。

  连接一切的互联网技术给社会带来了便利与进步,也使黑产分子有机可乘。2015年,针对网络黑产,微信累计处置违规公众账号12万个,清理公众平台不法信息15万条;QQ处置违规群组10万个,QQ空间删除不法信息20万条。

  网络黑产实际上是整个互联网行业面临的共同挑战。腾讯自2014年初启动“雷霆行动”以来,一直致力于联动警方、行业伙伴和社会各界力量,共建生态化安全打击平台。据悉,2015年腾讯通过“雷霆行动”配合深圳、北京、江苏、广西等多地警方侦破各类网络犯罪案件632起,抓获犯罪团伙嫌疑人1023人,涉案金额6850万元,奖励举报人290万元。

  针对互联网诈骗的高发态势,腾讯还在近日首度发布《移动支付网络黑色产业链研究报告》,其数据显示,今年南方地区的网络诈骗情况尤为严重,资金受损最严重的十个城市中八个都集中在南方。

  每天60万人次连接风险WiFi

  “这里有WiFi吗?”你经常一到公共场所就立即搜索周围的免费WiFi,一看到二维码就想扫一扫。可这看似平常的小动作很可能让你的资金账户被洗劫一空。

  《报告》显示,每天大约有60万人次连接了存在安全风险的WiFi。不法分子通过搭建免费WiFi诱导你连接,从而盗取手机上的重要信息,包括各类移动支付的用户名和密码。

  另外特别值得注意的是,不法分子还经常用恶意二维码伪装成活动福利,在公共场所引导用户扫描。其实这些二维码背后很可能就是手机木马,一扫描它,手机就可能被植入木马病毒。各种网银账户密码、短信验证码将被木马盗取,后果不堪设想。

  “带链接的短信”千万不要点

  节日临近,同事、朋友聚会增多,更有很多人趁着节日办喜事。可是如果你收到聚会相册、结婚请帖或者是红包福利等“带链接的短信”,请务必要警惕!殊不知,这很有可能是一条手机木马链接。

  腾讯专项打击网络诈骗的雷霆行动负责人朱劲松表示,2015 年以来,移动互联网欺诈行为更加往“高技术化”、“综合化”与“多平台”发展。从前,大部分的网络诈骗属于社工诈骗,比如盗号冒充好友让你转账。如今,犯罪分子无须花费时间去诱骗受害人转钱,而是通过伪基站发送各种木马钓鱼短信,比如假冒10086、银行、学校给用户发送短信,随短信附上一条“木马链接”。在用户点击之后,手机木马随即植入用户手机(大部分是安卓手机或者苹果越狱手机),盗取用户个人信息(姓名、手机号、身份证号、银行账号等)。不法分子用这些信息登录电商平台购物,并用手机木马拦截银行短信验证码实现盗刷,最后卖掉物品来套现。在整个过程中,用户几乎毫无感知。

  《报告》显示,2015年新增的支付类病毒超过32.6 万,全年被支付类病毒感染的用户高达2505 万,平均每天就有81000 多人遭受支付类病毒的侵害。

  七成用户使用同一账号密码

  《报告》显示,目前手机用户往往都拥有多个网络账号,可有70%以上的用户所有账号都使用同样的用户名与密码。一旦不法分子盗取一组账号信息,就很有可能成功盗用该用户的其他账号,包括移动支付账号。

  数据统计,2015年移动支付安全领域,七成以上被侵害的用户为男性,年龄集中在19~35岁的青年群体。而资金受损严重的地区集中在南方,其中资金受损最严重的十个城市中除了北京和郑州,全部是南方城市。

(责任编辑:Rebbica)

移动支付,诈骗手段
网友昵称:
行业资讯
赛迪评论 More...
无论是德美两国的“再工业化”战略,还是中国的“制造强国”建设,都把加快新一代信息技术与制造业融合作为抢占国际制造业竞争制高点的主线。