日前,“北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟”在京發(fā)布了網(wǎng)絡(luò)詐騙全民舉報平臺——獵網(wǎng)平臺(110.#),據(jù)介紹,今后反詐騙聯(lián)盟將通過獵網(wǎng)平臺,進(jìn)一步加強網(wǎng)絡(luò)詐騙的大數(shù)據(jù)研究,并配合北京市公安局網(wǎng)安總隊,分別針對不同年齡、不同性別、不同維度的網(wǎng)民進(jìn)行更加個性化的科普傳播和有針對性的預(yù)警提示。
隨著人們對網(wǎng)絡(luò)的深度使用,互聯(lián)網(wǎng)安全問題也日益凸顯。各類惡意程序、釣魚和欺詐網(wǎng)站不斷出現(xiàn),黑客攻擊和以及大規(guī)模的個人信息泄露事件時有發(fā)生,讓網(wǎng)民遭遇財產(chǎn)損失。
北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊、北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟聯(lián)合360互聯(lián)網(wǎng)安全中心共同發(fā)布的《中國網(wǎng)絡(luò)詐騙犯罪大數(shù)據(jù)研究報告》(以下簡稱報告)顯示,2015年1~3月,北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟共接到網(wǎng)絡(luò)詐騙報案4920例,報案總金額高達(dá)1772.3萬元,人均損失3602元。
來自360網(wǎng)購先賠服務(wù)的數(shù)據(jù)顯示,2014年共收到全國用戶舉報網(wǎng)絡(luò)詐騙2.3萬起。由于種種原因,被騙后報案的用戶只占被騙用戶總數(shù)的不到1/10,這就意味著,每年至少有23萬起網(wǎng)絡(luò)詐騙案件發(fā)生。網(wǎng)站詐騙報案總金額為4771萬余元,人均損失2070元。與2013年相比,網(wǎng)絡(luò)詐騙的報案數(shù)量增長了3.56%,人均損失增長42.90%。
分類別來看,今年一季度的4920例網(wǎng)絡(luò)詐騙報案中,PC用戶報案3773例,報案總金額為940.5萬元,人均損失2493元;360手機用戶報案1147例,報案總金額為831.8萬元,人均損失7252元。
虛假兼職、虛假購物和退款欺詐是2014年最主要的三類網(wǎng)絡(luò)詐騙
報告顯示,虛假兼職、虛假購物和退款欺詐是2014年最流行的三類網(wǎng)絡(luò)詐騙。報案數(shù)最多的5類網(wǎng)絡(luò)詐騙分別是虛假兼職、虛假購物、退款欺詐、網(wǎng)游交易和網(wǎng)上賭博;而報案金額最多的5類網(wǎng)絡(luò)詐騙是虛假兼職、退款欺詐、虛假購物、金融理財、網(wǎng)游交易。虛假兼職已經(jīng)連續(xù)兩年成為報案人數(shù)最多和報案金額最大的網(wǎng)絡(luò)詐騙,虛假購物的報案數(shù)量仍然位居第二,但報案總金額少于退款欺詐。
退款欺詐在2014年“異軍突起”,其主要形式是:騙子冒充賣家,通過電話,聊天工具等方式(以電話為主)與剛剛完成網(wǎng)購的用戶進(jìn)行聯(lián)系,謊稱其剛剛購買的商品出現(xiàn)交易異常,并在“指導(dǎo)”用戶進(jìn)行交易異常處理時,誘騙用戶進(jìn)入釣魚網(wǎng)站并進(jìn)行支付操作,最終騙取用戶錢財。
通過對北京市一季度4920例案件進(jìn)行統(tǒng)計,報告指出,在普通個人電腦用戶上受騙的騙局當(dāng)中,來自社交工具和電商網(wǎng)站的同占37.2%,并列第一;在手機用戶遭遇的騙局里,詐騙短信、釣魚網(wǎng)站占了前兩位。此外,北京警方透露,假微信公眾號、藏木馬的二維碼、P2P(互聯(lián)網(wǎng)金融點對點借貸平臺——編者注)跑路三類新型騙局受害者眾多。
侵害網(wǎng)民財產(chǎn)和個人信息安全的網(wǎng)絡(luò)犯罪行為日趨猖獗,是不是年輕人比老人更有分辨力?人人網(wǎng)今年3月公布的對90后大學(xué)生網(wǎng)上消費調(diào)查顯示,61.5%的90后遭遇過消費欺詐問題。此次報告顯示,受騙者中,90后所占比例超過一半,達(dá)到52.2%;80后比例為36.8%;70后更少一些,為7.8%。也有65歲以上老年人受害,只是人數(shù)只有5個。這也意味著,老人們雖然比較容易上當(dāng),但他們往往還是在傳統(tǒng)的詐騙領(lǐng)域里遭受欺詐。
個人信息泄露是網(wǎng)絡(luò)詐騙發(fā)生重要原因
報告指出,網(wǎng)絡(luò)詐騙案件頻頻發(fā)生的背后是互聯(lián)網(wǎng)上日趨嚴(yán)重的病毒木馬、釣魚網(wǎng)站、網(wǎng)絡(luò)攻擊、騷擾電話和垃圾短信等惡意行為以及頻繁發(fā)生的信息泄露等網(wǎng)絡(luò)安全事件。
360日前發(fā)布的安全大數(shù)據(jù)報告顯示,2011年至2014年,各類網(wǎng)站泄露的網(wǎng)民個人信息多達(dá)11.2億條,內(nèi)容包括姓名、電話、住址、上網(wǎng)賬號、銀行卡密、身份證號碼等多種用戶隱私信息。而在其監(jiān)測到一個黑客控制的釣魚網(wǎng)站管理后臺上,僅3天時間,就有480多位用戶在該網(wǎng)站上提交了個人銀行卡密、電話和身份證等信息。
大量個人信息的泄露進(jìn)一步助長了各類網(wǎng)絡(luò)詐騙的流行。2014年,360網(wǎng)購先賠服務(wù)接到的23057起各類網(wǎng)絡(luò)欺詐報案中,與個人信息或賬號被盜相關(guān)的各類網(wǎng)絡(luò)詐騙多達(dá)2863起,比2013年的1395起增長了兩倍多。
據(jù)媒體報道,個人信息泄露主要有三條路徑:一是人為因素,即掌握了信息的公司、機構(gòu)的員工非法倒賣信息;二是電腦感染了病毒木馬等惡意軟件,造成個人信息泄露;三是攻擊者利用網(wǎng)站漏洞,入侵了保存信息的數(shù)據(jù)庫。從2014年網(wǎng)站安全的攻防實踐來看,網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)模化方向發(fā)展。
騰訊互聯(lián)網(wǎng)犯罪研究中心秘書長朱勁松曾介紹,黑客通過入侵有價值的網(wǎng)絡(luò)站點,盜走用戶數(shù)據(jù)庫,這個過程在地下產(chǎn)業(yè)術(shù)語里被稱為“拖庫”。在取得大量的用戶數(shù)據(jù)之后,黑客會通過一系列的技術(shù)手段清洗數(shù)據(jù),并在黑市上將有價值的用戶數(shù)據(jù)變現(xiàn)交易,通常被稱作“洗庫”。黑客將得到的數(shù)據(jù)在其他網(wǎng)站上進(jìn)行嘗試登錄,叫做“撞庫”。最后,黑產(chǎn)人員還會把多個不同類型的數(shù)據(jù)庫整合成“社工庫”。隨著社工庫的日益完善,大量網(wǎng)絡(luò)用戶的隱私信息、上網(wǎng)行為以及與個人金融財產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合,多維度的海量信息讓有針對性的精準(zhǔn)式詐騙場景頻現(xiàn)。
來自360的數(shù)據(jù)顯示,2011年以來,總計有11.2167億用戶信息數(shù)據(jù)因拖庫和撞庫等原因被泄露。據(jù)媒體報道,自從2011年CSDN(我國最大的IT社區(qū)和服務(wù)平臺——編者注)泄密事件發(fā)生以后,網(wǎng)站遭遇拖庫和撞庫的事件就不斷發(fā)生。直至2014年,撞庫攻擊達(dá)到了前所未有的高峰期,無秘(原秘密)、大眾點評網(wǎng)、搜狐、安智網(wǎng)、汽車之家、搜狗、印象筆記等多家知名網(wǎng)站都遭到了撞庫攻擊,導(dǎo)致大量用戶信息泄露。
很多用戶喜歡使用統(tǒng)一的密碼也增加了安全隱患。業(yè)內(nèi)人士指出,用戶使用的賬戶數(shù)量和密碼數(shù)量存在著巨大差異。用戶的平均網(wǎng)絡(luò)賬戶數(shù)量為26,而平均密碼數(shù)量僅為5。
對于P2P平臺發(fā)生詐騙的原因,報告指出,P2P平臺所產(chǎn)生的交易金額遠(yuǎn)大于它的注冊資本。一旦發(fā)生風(fēng)險,經(jīng)營者很難以自身財力彌補資金缺口,所以才紛紛跑路,因此,P2P理財用戶須對所有“低風(fēng)險、高收益”的宣傳要保持警惕。今年1月至4月,涉嫌跑路和詐騙的P2P融資平臺已達(dá)到205家,它們大多數(shù)處于提現(xiàn)困難、公告停業(yè)、網(wǎng)站關(guān)站和無法聯(lián)絡(luò)的狀態(tài)。警方提示,任何所謂的需要通過再次付款,才能得到退款的說法都是詐騙行為。如果陌生人發(fā)來二維碼信息,不要隨意掃描,要求安裝新的應(yīng)用程序,也不要輕易安裝。