年底了,你收到的各种“亲朋好友”要求打款,或者自称“房东”催房租的短信是不是又多起来了?千万别上当啊,骗子也踩着点来赚年终奖了。近日,两大互联网公司腾讯和360发布了各自的年度安全报告,提醒网友如何避开最主要的网络风险。
广东、江苏、浙江
被“黑色产业”们紧盯
腾讯首次对外发布《雷霆行动网络黑产年度报告》,主要针对网络诈骗、色情和恶意信息。所谓“网络黑色产业链”,是指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的、有组织、分工明确的团伙式犯罪行为。
2014年腾讯反诈骗举报平台上线,近一年时间收到了250万条举报信息。从2014年雷霆行动的举报数据来看,广东、江苏、浙江三省举报总量占比达三成,其中广东的举报数据量最大。大数据分析显示,黑产犯罪团伙主要集中在广西宾阳、福建安溪和海南儋州。广西宾阳聚集了超过3万人的各类网聊诈骗团伙,约占全国网络诈骗黑产人员总数的27%;福建安溪聚集了约1万人的网购诈骗、钓鱼网站诈骗团伙;海南儋州聚集了超过4万人的各类网络中奖、网络机票诈骗团伙,约占全国网络诈骗黑产人员总数的30%。
除此以外,大量黑产从业人员分布在二三线城市,主要为年龄介于15~25岁之间的无业年轻人,他们主要瞄准网上购物、网络银行、网络游戏和聊天等用户群体。在洗劫一个用户资金的时候,金额都不大,花销一两百块钱或者八九百块钱。网络黑产人员其实是以制作和传播木马病毒、钓鱼链接、社工类及人肉型欺诈为主。他们通过网络社交群或地缘组织成几十、几百、甚至上千人的犯罪团伙,有组织、分工明确地进行黑产犯罪行为,已有一套相当成熟的流水线作业模式,而且特征明显。
钓鱼网站首超境外
广东最多,浙江排第二
360则发布了完整版的《2014中国个人电脑上网安全报告》,报告披露,2014年360互联网安全中心共截获新增恶意程序样本3.24亿个。360安全卫士和360杀毒共为全国用户拦截恶意程序攻击572.7亿次,平均每天为用户拦截恶意程序攻击约1.57亿次。
根据360发布的数据推算,2014年,国内约有2亿网民属于风险人群,在90天内至少曾遭到一次木马病毒攻击,约752.1万网民每周至少遭遇一次木马攻击。与2013年的情况相比,2014年的风险人群比例和高危人群比例均大幅提高。
腾讯提供的数据也是如此,腾讯“安全云库”2014年新增1.1亿条恶意网站链接,比去年同期增加了近一倍。 2014年新增的恶意网站中,恶意色情网站及色情欺诈类网站占比超过四成,显示大量恶意网站都打着色情的幌子,实则对用户个人信息和金融财产进行侵害。
需要特别注意的是,根据360发布的数据,2014年钓鱼网站服务器数量首次境内超过境外,其中以广东省最为集中。从境内新增钓鱼网站服务器地域分布看,28.9%分布在广东,居于首位;其次分别为浙江(19.6%)、北京(18.2%)、江苏(16.9%)、香港(3.24%)、福建(3.07%)。
移动端病毒激增
骗子瞄上了手机
由于PC端在抵御病毒及保障网购、网上支付安全的软件和验证方式上相对强大,网络黑产人员更倾向于对手机进行攻击,通过植入手机木马等方式取得用户个人信息,进而控制手机、拦截短信验证码,实施网络盗窃。
一个明显的数据是:2014年,腾讯管家安全软件在移动端上共发现1.97亿用户感染病毒,平均每天有接近54万部手机中毒,是2013年的1.8倍。值得注意的是,绝大多数的病毒都是针对安卓系统进行攻击。
全国十大手机中毒用户重灾区为:广东、河南、浙江、江苏、河北、北京、山东、四川、湖南和广西,占了全国中毒移动设备用户总数的近六成。病毒类型以资费消耗(占54.46%)、隐私获取(16.81%)、恶意扣费(10.47%)、流氓行为(6.92%)和诱骗欺诈(5.87%)为主。
2014年移动端新增支付病毒包为13.7万个,是2013年的三倍。显示通过支付类病毒感染用户移动设备,获取用户个人信息,进而控制手机、拦截短信验证码,以盗取财产,已成为网络黑产的新趋势。
电子市场和手机论坛依然是支付病毒的主要传播渠道,占比分别达到21%、20%,而软件捆绑、ROM内置、二维码、手机资源站分别占支付病毒传播渠道的12%至16%不等。
2014年移动端支付类病毒最大特征是表现为“偷短信”,即静默删除短信、静默发送短信,再通过社工库及社工类欺诈骗取用户的银行卡号、身份证、手机号等,把用户设备变成“肉鸡”,悄无声息地盗走用户网银或第三方支付账号的资金。骗子最喜欢骗的主要有三类人群,财务人员、海外用户、游戏用户。
广大网民该如何保护自己呢?警方联合腾讯雷霆行动为网友总结了“四不”安全提醒:
1. 不轻信任何转账要求,务必电话确认;
2. 不透露短信验证码,发现手机收不到短信验证码马上送检;
3. 不随意点击链接,钓鱼网站难辨别,聊天中发来的链接不要随意打开;
4. 不在非官方网站输入账号密码。
本报记者 詹丽华