业内新闻

2017年度大盘点:历数移动安全圈的“十宗最”

编辑/作者:安安 2018-01-04 我要评论

临近年底,电信网络诈骗趁机出现抬头趋势,犯罪分子开始狂冲业绩,意图赚得盆满钵溢回家过年。据360手机卫士此前发布的《2017年第三季度中国手机安全状况报告》数...

  临近年底,电信网络诈骗趁机出现“抬头”趋势,犯罪分子开始狂冲业绩,意图赚得盆满钵溢回家过年。据360手机卫士此前发布的《2017年第三季度中国手机安全状况报告》数据显示,恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗这五大问题,依然威胁着用户移动安全,其中,仅猎网平台就曾接到来自全国各地的网络诈骗举报6172起,涉案总金额高达9102.4万元。

  在这其中,有十宗移动安全大事件值得人们关注,下面我们将抽丝剥茧,对这十宗罪进行综合盘点,希望以此引起人们的重视,避免因类似事件造成经济损失。

 

  最低门槛:手机勒索软件可一键生成 工厂化模式开启

 

  今年上半年,WannaCry肆虐全球,勒索病毒开始进入公众视野。当人们对勒索病毒的认知还停留在PC端时,殊不知各种移动端勒索软件危害也在加重。6月份,就有手机勒索软件假借王者荣耀“辅助工具”之名,引诱用户下载并安装,进而对用户手机中个人文件进行加密,用户面临缴纳赎金或文件被删除的两难选择。

 

  对于大多数手机勒索软件来说,均可通过一键生成器定制而成,因此其开发门槛低,且操作简单。在此基础上,手机勒索软件工厂化模式形成。据360手机卫士发布的《ANDROID勒索软件黑产研究——恶意软件一键生成器》报告显示,仅2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个。

 

 

  面对手机勒索软件的批量化生产趋势,移动安全态势愈加严峻,不仅用户手机内部个人信息极易被加密或删除,而且在移动支付比重大增的今天,用户财产所遭遇的威胁同样不容忽视。对此,专家建议广大用户可安装360手机卫士,使用其“先赔险”功能,以此降低勒索软件带来的危害。

  最潮流:共享单车疯狂圈地 假客服、假二维码诈骗跟风牟利

 

  2017年无疑是共享单车“野蛮生长”的一年,随之爆火的不仅有“共享经济”,以假二维码、假客服为手段的电信网络诈骗,也借势“潮”了一把。

 

  不久前,共享单车被贴虚假二维码的诈骗事件多次发生。用户在扫描完这类二维码后,或被要求直接转账,或被要求下载恶意软件,致使资金账户面临被盗刷的风险。除此之外,不法分子还假借共享单车客服之名,当退押金或退款用户打来电话时,诱导其转账,以此达到非法牟利的目的。

  尽管共享单车押金和退款所涉及的金额数并不高,但共享单车拥有庞大的用户基数,造成的影响范围广、危害大。此外,共享单车假二维码、假客服类诈骗猖獗发展,在一定程度上会大大降低用户对共享单车的好感度,甚至有部分用户为避免遭遇此类诈骗,而放弃使用共享单车,甚至因此“怪罪”到企业头上,这势必对整个行业造成不可弥补的伤害。

  对此,专家推荐用户使用360手机卫士“骚扰电话拦截”功能,它可为手机用户标记和拦截骚扰、诈骗电话,避免用户落入不法分子铺设的电话诈骗陷阱中。

 

  最意想不到:隐私窃取和恶意程序一体共存 借共享充电浑水摸鱼

  共享充电对于手机党说,无疑是最大福音,它能够随时随地为手机用户解决在外充电难的问题。但看似为人们提供便利,人畜无害的充电宝其中却也内藏玄机。

  此前有媒体曾报道称,有黑客对充电宝进行了“改造”,如果有民众使用此类充电宝并在诱导下误操作,法分子就可拥有手机数据的访问权限,进而可获得用户隐私信息。用户隐私信息的透明化,无异于为不法分子打开了方便之门,比如骗子可凭借用户身份信息,假冒用户实施身份类冒充诈骗;还可以用户身份进入支付系统,进行肆意消费;更有甚者,还可借助于用户私人照片做出敲诈勒索等勾当。

 

 

  360移动安全专家高雪峰在接受央视采访时曾对这种行为进行了演示,只需短短的几十分钟,人们手机中的所有资料就被同步备份,任由黑客浏览。高雪峰指出,在智能手机越发普及的今天,手机中存储的重要信息越来越多,因此窃取手机隐私的方法也更加多样化,频率也愈加频繁。

 

  对此,安全专家推荐用户使用360手机卫士“充电保护”功能,此功能不仅可在手机用户连接共享充电设备染毒后,直接查杀恶意程序,还能提醒用户关闭USB调试,阻断恶意程序或不明来源设备窃取个人隐私。

  最肆无忌惮:1.44亿条垃圾短信借势轰炸用户 随意点击有风险

 

 

  今年双11刷新的不只是各大电商交易量,数以亿计垃圾短信的大爆发,再次秀了一把下限。据360发布的《2017年双十一中国网购安全专题报告》数据显示,11月10日,360手机卫士当日共拦截垃圾短信1.44亿条,几乎是三季度日均水平的6.4倍,攀至全年垃圾短信攻击最高峰。

  由于其低成本特性,双11过后垃圾短信竟杀了个“回马枪”,以“双11同价”为主题,对用户展开新一轮疯狂轰炸。面对动辄过亿的垃圾短信,不只会造成用户所需重要信息被掩埋的问题,还有部分垃圾短信内,隐藏有钓鱼网站等内容,用户不慎点击后,极易被套取个人信息,包括身份证号、银行卡号、密码等,威胁着用户财产安全。

  针对垃圾短信,360手机卫士推出“智能拦截垃圾短信”功能,以此为用户打造一个清静无扰的移动网络空间。

 

  最莫名躺枪:个人手机号遭泄露 骚扰电话蜂拥而至

 

  12月初,《猎场》在各大平台热播,大众除了被众星演技折服外,还有部分观众入戏太深,居然给电视剧中露出的手机号码打电话,以至于该手机号主不堪其扰,将《猎场》剧组告上法庭。

  一直以来,骚扰电话属于社会难以根除的“顽疾”,据360手机卫士发布的《中国2017年Q3手机安全状况报告》显示,仅2017年第三季度,360手机卫士共为全国用户识别和拦截各类骚扰电话80.7亿次。

 

 

  骚扰电话的猛烈攻击下,不单单会造成用户正常通讯不能完成,还严重干扰着用户正常生活。骚扰电话的猖獗发展,归咎于用户手机号码遭泄露现象普遍存在,而在手机号码泄露表象下,却深藏有一条“个人信息售卖”黑色产业链,个人信息价格低至8分至1角钱一条,在“薄利多销”的诱因下,个人信息售卖案件呈现出频发、高发的状态。

 

  在此,安全专家建议广大用户,要做好个人手机号等重要信息的保护工作,切勿轻易将个人信息留存在公共场所或公共网络中,谨防自身信息成为不法分子眼中的盈利品。

 

  最深套路:受害者深陷“局中局”骗术 洗脑后沦为诈骗“辅助工具”

 

  今年下半年,局中局骗术成电信网络诈骗主流套路,很多受害者被洗脑后,深陷其中而不自知,最终沦为犯罪分子实施诈骗的“辅助工具”。

  大学刚毕业的李某,初入社会,轻信所谓的“宋警官”来电,认为自己个人手机涉嫌传播色情信息。为证清白,李某除每日向“宋警官”报备行踪和花销外,还积极配合“警方”办案,以“特派员”身份“协助”一位老人前往银行,办理“安全账户”汇款业务。实际上,李某所“协助”的老人是这起电话诈骗案中的另一名受害者,“涉嫌传播色情信息”也是骗子巧立名目,恐吓李某入局的惯有套路。

  之所以李某能被骗子轻易操控,主要原因在于其社会经验不足,对骗子的各类诈骗套路认知不清,在未有一定防骗意识的前提下,被引诱入局沦为“辅助工具”便是顺理成章的事。对此,安全专家建议广大用户,要加深对各类诈骗套路的了解,在对诈骗认知的升级下,进一步提升个人防骗意识,避免上当受骗。

  最虚张声势:虚拟绑架 骗子引诱留学生家长缴纳“赎金”

 

  2017年7月,据外媒报道,一周之内,加拿大发生至少6宗针对中国女留学生的勒索诈骗案件。犯罪分子假冒中国驻温哥华领事馆人员,以受害者涉嫌诈骗和洗钱为由,套取其个人资料。随后犯罪分子再利用受害者的相关信息,向留学生在中国的家人打来“绑架勒索”电话,以此实施诈骗。

  不曾想,今年11月,加拿大留学生“被绑架”诈骗案再次上演。除原有套路外,犯罪分子还以中国家人安全为借口,要求受害人藏匿,不得使用社交媒体及手机,出现“被失踪”现象。此案发生后,新西兰、美国、尼日利亚等国均有类似电话诈骗案件冒头,有全球蔓延之势。

 

  此类虚拟绑架诈骗案,所利用的就是家长获知孩子遭遇绑架后,所产生的恐慌心理,在恐慌心理主导下,家长很难冷静处事,往往会听从骗子指示,进行转账或汇款等操作。遭遇此类骗局,先通过其他渠道核实情况后再做处理,才是最佳选择。

  最善于伪装:骗子假冒国家银行人员于海外行骗 一单便可牟利近百万

 

  据360手机卫士发布的《2017年第三季度中国手机安全状况报告》数据显示,从涉案总金额来看,身份冒充诈骗涉案总金额为672.1万元,仅次于金融理财类诈骗和赌博博彩诈骗,排名第三。

 

  实际上,身份冒充诈骗的受害者不仅局限在国内公民。11月15日,据外媒报道,马来西亚华裔女教师遭遇了此类电话诈骗,经济损失超95万元。据悉,犯罪分子假借国家银行工作人员身份,以女教师涉嫌洗黑钱为由,要求其将个人资金悉数汇入所谓的“国家账户”中,以此实施诈骗。

 

  此类冒充国家机构工作人员的诈骗手段,产生的危害不只是用户财产受损而已,更加严重的是,骗子以国家机构工作人员的名义行骗,在一定程度上,抹黑了国家机构工作人员正面形象,导致民众对国家机构存在偏见,进而国家机构公信力遭损耗,不利于社会秩序的稳定建设。

  最权威:最高检对电诈强化追责 一律依法快捕快诉

 

  现阶段,电信网络诈骗已成为了人们日常生活中不可根除的顽疾,且呈现出高频次、多花样、国际化等趋势,令人防不胜防。在如此严峻的形势下,最高人民检察院侦查监督厅有关负责人于12月17日指出,对电信网络诈骗犯罪坚持做到“三个一律”:一律依法快捕快诉;一律组成专班集中办理;对重点整治地区,一律加大源头治理和综合治理的力度。

 

 

  此外,检察机关还将从五个方面做出部署:一是进一步增强对电信网络诈骗犯罪危害性的认识,坚持依法严厉打击不动摇,保持高压态势,防止反弹。二是坚持以证据为核心。三是加强协作配合,促进源头治理。四是注重运用大数据收集研判犯罪态势。五是完善跨国跨境司法协作。

  最强联盟:警企齐发力 实现大数据与打击犯罪的深度结合

  电信网络诈骗方式层出不穷、花样百出,给社会安全和人民生活带来了巨大的恶劣影响,打击整治骚扰信息也成为了一场持久攻坚战。实际上,单凭政府一方之力抗衡电信网络诈骗实属困难,多方联动成为打击犯罪分子的主要手段。

 

  360积极响应政府号召,多次配合警方打击电信网络诈骗犯罪,为温州警方、深圳警方、淮北警方等公安机构,均提供了大数据支持。其中,在深圳警方组织开展的第五次集中打击骚扰信息行动中,360手机卫士与三大运营商一起,向深圳警方提供了10万余个被标记超过500次的骚扰电话线索,为深圳警方精准打击犯罪分子提供了助力。

 

  现阶段,网络安全已经步入大安全时代,没有攻不破的网络,网络安全形势日益严峻。而基于移动环境下安全风险变得更为复杂,攻击手段呈现高科技、高智商化趋势。360作为安全行业中的领军者,将与科研机构、手机厂商、安全厂商等多方机构,共建多方位、全链接移动网络安全防护体系,以此为用户构建安全、纯净的移动安全生态环境。

文章来源:中国网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 第二届华为DIGIX安全攻防大赛正式开幕

    第二届华为DIGIX安全攻防大赛正式开幕

  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单