2017年度大盤點:歷數移動安全圈的“十宗最”
臨近年底,電信網路詐騙趁機出現“抬頭”趨勢,犯罪分子開始狂沖業績,意圖賺得盆滿缽溢回家過年。據360手機衛士此前發佈的《2017年第三季度中國手機安全狀況報告》資料顯示,惡意程式、釣魚網站、騷擾電話、垃圾短信、網路詐騙這五大問題,
在這其中,有十宗移動安全大事件值得人們關注,下面我們將抽絲剝繭,對這十宗罪進行綜合盤點,希望以此引起人們的重視,避免因類似事件造成經濟損失。
最低門檻:手機勒索軟體可一鍵生成工廠化模式開啟
今年上半年,WannaCry肆虐全球,勒索病毒開始進入公眾視野。當人們對勒索病毒的認知還停留在PC端時,殊不知各種移動端勒索軟體危害也在加重。6月份,就有手機勒索軟體假借王者榮耀“輔助工具”之名,引誘用戶下載並安裝,進而對用戶手機中個人檔進行加密,用戶面臨繳納贖金或檔被刪除的兩難選擇。
對於大多數手機勒索軟體來說,均可通過一鍵生成器定制而成,
面對手機勒索軟體的批量化生產趨勢,
最潮流:共用單車瘋狂圈地假客服、假二維碼詐騙跟風牟利
2017年無疑是共用單車“野蠻生長”的一年,隨之爆火的不僅有“共用經濟”,
不久前,共用單車被貼虛假二維碼的詐騙事件多次發生。使用者在掃描完這類二維碼後,或被要求直接轉帳,或被要求下載惡意軟體,致使資金帳戶面臨被盜刷的風險。除此之外,不法分子還假借共用單車客服之名,
儘管共用單車押金和退款所涉及的金額數並不高,但共用單車擁有龐大的用戶基數,造成的影響範圍廣、危害大。此外,共用單車假二維碼、假客服類詐騙猖獗發展,在一定程度上會大大降低用戶對共用單車的好感度,甚至有部分使用者為避免遭遇此類詐騙,而放棄使用共用單車,甚至因此“怪罪”到企業頭上,這勢必對整個行業造成不可彌補的傷害。
對此,專家推薦用戶使用360手機衛士“騷擾電話攔截”功能,它可為手機使用者標記和攔截騷擾、詐騙電話,避免使用者落入不法分子鋪設的電話詐騙陷阱中。
最意想不到:隱私竊取和惡意程式一體共存借共用充電渾水摸魚
共用充電對於手機黨說,無疑是最大福音,它能夠隨時隨地為手機用戶解決在外充電難的問題。但看似為人們提供便利,人畜無害的充電寶其中卻也內藏玄機。
此前有媒體曾報導稱,有駭客對充電寶進行了“改造”,如果有民眾使用此類充電寶並在誘導下誤操作,法分子就可擁有手機資料的存取權限,進而可獲得使用者隱私資訊。使用者隱私資訊的透明化,無異于為不法分子打開了方便之門,比如騙子可憑藉使用者身份資訊,假冒使用者實施身份類冒充詐騙;還可以使用者身份進入支付系統,進行肆意消費;更有甚者,還可借助於用戶私人照片做出敲詐勒索等勾當。
360移動安全專家高雪峰在接受央視採訪時曾對這種行為進行了演示,只需短短的幾十分鐘,人們手機中的所有資料就被同步備份,任由駭客流覽。高雪峰指出,在智慧手機越發普及的今天,手機中存儲的重要資訊越來越多,因此竊取手機隱私的方法也更加多樣化,頻率也愈加頻繁。
對此,安全專家推薦用戶使用360手機衛士“充電保護”功能,此功能不僅可在手機使用者連接共用充電設備染毒後,直接查殺惡意程式,還能提醒使用者關閉USB調試,阻斷惡意程式或不明來源設備竊取個人隱私。
最肆無忌憚:1.44億條垃圾短信借勢轟炸用戶隨意點擊有風險
今年雙11刷新的不只是各大電商交易量,數以億計垃圾短信的大爆發,再次秀了一把下限。據360發佈的《2017年雙十一中國網購安全專題報告》資料顯示,11月10日,360手機衛士當日共攔截垃圾短信1.44億條,幾乎是三季度日均水準的6.4倍,攀至全年垃圾短信攻擊最高峰。
由於其低成本特性,雙11過後垃圾短信竟殺了個“回馬槍”,以“雙11同價”為主題,對使用者展開新一輪瘋狂轟炸。面對動輒過億的垃圾短信,不只會造成使用者所需重要資訊被掩埋的問題,還有部分垃圾短信內,隱藏有釣魚網站等內容,使用者不慎點擊後,極易被套取個人資訊,包括身份證號、銀行卡號、密碼等,威脅著使用者財產安全。
針對垃圾短信,360手機衛士推出“智慧攔截垃圾短信”功能,以此為用戶打造一個清靜無擾的移動網路空間。
最莫名躺槍:個人手機號遭洩露騷擾電話蜂擁而至
12月初,《獵場》在各大平臺熱播,大眾除了被眾星演技折服外,還有部分觀眾入戲太深,居然給電視劇中露出的手機號碼打電話,以至於該手機號主不堪其擾,將《獵場》劇組告上法庭。
一直以來,騷擾電話屬於社會難以根除的“頑疾”,據360手機衛士發佈的《中國2017年Q3手機安全狀況報告》顯示,僅2017年第三季度,360手機衛士共為全國用戶識別和攔截各類騷擾電話80.7億次。
騷擾電話的猛烈攻擊下,不單單會造成使用者正常通訊不能完成,還嚴重干擾著用戶正常生活。騷擾電話的猖獗發展,歸咎於用戶手機號碼遭洩露現象普遍存在,而在手機號碼洩露表像下,卻深藏有一條“個人資訊售賣”黑色產業鏈,個人資訊價格低至8分至1角錢一條,在“薄利多銷”的誘因下,個人資訊售賣案件呈現出頻發、高發的狀態。
在此,安全專家建議廣大用戶,要做好個人手機號等重要資訊的保護工作,切勿輕易將個人資訊留存在公共場所或公共網路中,謹防自身資訊成為不法分子眼中的盈利品。
最深套路:受害者深陷“局中局”騙術 洗腦後淪為詐騙“輔助工具”
今年下半年,局中局騙術成電信網路詐騙主流套路,很多受害者被洗腦後,深陷其中而不自知,最終淪為犯罪分子實施詐騙的“輔助工具”。
大學剛畢業的李某,初入社會,輕信所謂的“宋警官”來電,認為自己個人手機涉嫌傳播色☆禁☆情資訊。為證清白,李某除每日向“宋警官”報備行蹤和花銷外,還積極配合“警方”辦案,以“特派員”身份“協助”一位老人前往銀行,辦理“安全帳戶”匯款業務。實際上,李某所“協助”的老人是這起電話詐騙案中的另一名受害者,“涉嫌傳播色☆禁☆情資訊”也是騙子巧立名目,恐嚇李某入局的慣有套路。
之所以李某能被騙子輕易操控,主要原因在於其社會經驗不足,對騙子的各類詐騙套路認知不清,在未有一定防騙意識的前提下,被引誘入局淪為“輔助工具”便是順理成章的事。對此,安全專家建議廣大用戶,要加深對各類詐騙套路的瞭解,在對詐騙認知的升級下,進一步提升個人防騙意識,避免上當受騙。
最虛張聲勢:虛擬綁架騙子引誘留學生家長繳納“贖金”
2017年7月,據外媒報導,一周之內,加拿大發生至少6宗針對中國女留學生的勒索詐騙案件。犯罪分子假冒中國駐溫哥華領事館人員,以受害者涉嫌詐騙和洗錢為由,套取其個人資料。隨後犯罪分子再利用受害者的相關資訊,向留學生在中國的家人打來“綁架勒索”電話,以此實施詐騙。
不曾想,今年11月,加拿大留學生“被綁架”詐騙案再次上演。除原有套路外,犯罪分子還以中國家人安全為藉口,要求受害人藏匿,不得使用社交媒體及手機,出現“被失蹤”現象。此案發生後,紐西蘭、美國、奈及利亞等國均有類似電話詐騙案件冒頭,有全球蔓延之勢。
此類虛擬綁架詐騙案,所利用的就是家長獲知孩子遭遇綁架後,所產生的恐慌心理,在恐慌心理主導下,家長很難冷靜處事,往往會聽從騙子指示,進行轉帳或匯款等操作。遭遇此類騙局,先通過其他管道核實情況後再做處理,才是最佳選擇。
最善於偽裝:騙子假冒國家銀行人員于海外行騙一單便可牟利近百萬
據360手機衛士發佈的《2017年第三季度中國手機安全狀況報告》資料顯示,從涉案總金額來看,身份冒充詐騙涉案總金額為672.1萬元,僅次於金融理財類詐騙和賭博博☆禁☆彩詐騙,排名第三。
實際上,身份冒充詐騙的受害者不僅局限在國內公民。11月15日,據外媒報導,馬來西亞華裔女教師遭遇了此類電話詐騙,經濟損失超95萬元。據悉,犯罪分子假借國家銀行工作人員身份,以女教師涉嫌洗黑錢為由,要求其將個人資金悉數匯入所謂的“國家帳戶”中,以此實施詐騙。
此類冒充國家機構工作人員的詐騙手段,產生的危害不只是用戶財產受損而已,更加嚴重的是,騙子以國家機構工作人員的名義行騙,在一定程度上,抹黑了國家機構工作人員正面形象,導致民眾對國家機構存在偏見,進而國家機構公信力遭損耗,不利於社會秩序的穩定建設。
最權威:最高檢對電詐強化追責 一律依法快捕快訴
現階段,電信網路詐騙已成為了人們日常生活中不可根除的頑疾,且呈現出高頻次、多花樣、國際化等趨勢,令人防不勝防。在如此嚴峻的形勢下,最高人民檢察院偵查監督廳有關負責人于12月17日指出,對電信網路詐騙犯罪堅持做到“三個一律”:一律依法快捕快訴;一律組成專班集中辦理;對重點整治地區,一律加大源頭治理和綜合治理的力度。
此外,檢察機關還將從五個方面做出部署:一是進一步增強對電信網路詐騙犯罪危害性的認識,堅持依法嚴厲打擊不動搖,保持高壓態勢,防止反彈。二是堅持以證據為核心。三是加強協作配合,促進源頭治理。四是注重運用大資料收集研判犯罪態勢。五是完善跨國跨境司法協作。
最強聯盟:警企齊發力實現大資料與打擊犯罪的深度結合
電信網路詐騙方式層出不窮、花樣百出,給社會安全和人民生活帶來了巨大的惡劣影響,打擊整治騷擾資訊也成為了一場持久攻堅戰。實際上,單憑政府一方之力抗衡電信網路詐騙實屬困難,多方聯動成為打擊犯罪分子的主要手段。
360積極回應政府號召,多次配合警方打擊電信網路詐騙犯罪,為溫州警方、深圳警方、淮北警方等公安機構,均提供了大資料支援。其中,在深圳警方組織開展的第五次集中打擊騷擾資訊行動中,360手機衛士與三大運營商一起,向深圳警方提供了10萬餘個被標記超過500次的騷擾電話線索,為深圳警方精准打擊犯罪分子提供了助力。
現階段,網路安全已經步入大安全時代,沒有攻不破的網路,網路安全形勢日益嚴峻。而基於移動環境下安全風險變得更為複雜,攻擊手段呈現高科技、高智商化趨勢。360作為安全行業中的領軍者,將與科研機構、手機廠商、安全廠商等多方機構,共建多方位、全連結移動網路安全防護體系,以此為用戶構建安全、純淨的移動安全生態環境。
甚至因此“怪罪”到企業頭上,這勢必對整個行業造成不可彌補的傷害。對此,專家推薦用戶使用360手機衛士“騷擾電話攔截”功能,它可為手機使用者標記和攔截騷擾、詐騙電話,避免使用者落入不法分子鋪設的電話詐騙陷阱中。
最意想不到:隱私竊取和惡意程式一體共存借共用充電渾水摸魚
共用充電對於手機黨說,無疑是最大福音,它能夠隨時隨地為手機用戶解決在外充電難的問題。但看似為人們提供便利,人畜無害的充電寶其中卻也內藏玄機。
此前有媒體曾報導稱,有駭客對充電寶進行了“改造”,如果有民眾使用此類充電寶並在誘導下誤操作,法分子就可擁有手機資料的存取權限,進而可獲得使用者隱私資訊。使用者隱私資訊的透明化,無異于為不法分子打開了方便之門,比如騙子可憑藉使用者身份資訊,假冒使用者實施身份類冒充詐騙;還可以使用者身份進入支付系統,進行肆意消費;更有甚者,還可借助於用戶私人照片做出敲詐勒索等勾當。
360移動安全專家高雪峰在接受央視採訪時曾對這種行為進行了演示,只需短短的幾十分鐘,人們手機中的所有資料就被同步備份,任由駭客流覽。高雪峰指出,在智慧手機越發普及的今天,手機中存儲的重要資訊越來越多,因此竊取手機隱私的方法也更加多樣化,頻率也愈加頻繁。
對此,安全專家推薦用戶使用360手機衛士“充電保護”功能,此功能不僅可在手機使用者連接共用充電設備染毒後,直接查殺惡意程式,還能提醒使用者關閉USB調試,阻斷惡意程式或不明來源設備竊取個人隱私。
最肆無忌憚:1.44億條垃圾短信借勢轟炸用戶隨意點擊有風險
今年雙11刷新的不只是各大電商交易量,數以億計垃圾短信的大爆發,再次秀了一把下限。據360發佈的《2017年雙十一中國網購安全專題報告》資料顯示,11月10日,360手機衛士當日共攔截垃圾短信1.44億條,幾乎是三季度日均水準的6.4倍,攀至全年垃圾短信攻擊最高峰。
由於其低成本特性,雙11過後垃圾短信竟殺了個“回馬槍”,以“雙11同價”為主題,對使用者展開新一輪瘋狂轟炸。面對動輒過億的垃圾短信,不只會造成使用者所需重要資訊被掩埋的問題,還有部分垃圾短信內,隱藏有釣魚網站等內容,使用者不慎點擊後,極易被套取個人資訊,包括身份證號、銀行卡號、密碼等,威脅著使用者財產安全。
針對垃圾短信,360手機衛士推出“智慧攔截垃圾短信”功能,以此為用戶打造一個清靜無擾的移動網路空間。
最莫名躺槍:個人手機號遭洩露騷擾電話蜂擁而至
12月初,《獵場》在各大平臺熱播,大眾除了被眾星演技折服外,還有部分觀眾入戲太深,居然給電視劇中露出的手機號碼打電話,以至於該手機號主不堪其擾,將《獵場》劇組告上法庭。
一直以來,騷擾電話屬於社會難以根除的“頑疾”,據360手機衛士發佈的《中國2017年Q3手機安全狀況報告》顯示,僅2017年第三季度,360手機衛士共為全國用戶識別和攔截各類騷擾電話80.7億次。
騷擾電話的猛烈攻擊下,不單單會造成使用者正常通訊不能完成,還嚴重干擾著用戶正常生活。騷擾電話的猖獗發展,歸咎於用戶手機號碼遭洩露現象普遍存在,而在手機號碼洩露表像下,卻深藏有一條“個人資訊售賣”黑色產業鏈,個人資訊價格低至8分至1角錢一條,在“薄利多銷”的誘因下,個人資訊售賣案件呈現出頻發、高發的狀態。
在此,安全專家建議廣大用戶,要做好個人手機號等重要資訊的保護工作,切勿輕易將個人資訊留存在公共場所或公共網路中,謹防自身資訊成為不法分子眼中的盈利品。
最深套路:受害者深陷“局中局”騙術 洗腦後淪為詐騙“輔助工具”
今年下半年,局中局騙術成電信網路詐騙主流套路,很多受害者被洗腦後,深陷其中而不自知,最終淪為犯罪分子實施詐騙的“輔助工具”。
大學剛畢業的李某,初入社會,輕信所謂的“宋警官”來電,認為自己個人手機涉嫌傳播色☆禁☆情資訊。為證清白,李某除每日向“宋警官”報備行蹤和花銷外,還積極配合“警方”辦案,以“特派員”身份“協助”一位老人前往銀行,辦理“安全帳戶”匯款業務。實際上,李某所“協助”的老人是這起電話詐騙案中的另一名受害者,“涉嫌傳播色☆禁☆情資訊”也是騙子巧立名目,恐嚇李某入局的慣有套路。
之所以李某能被騙子輕易操控,主要原因在於其社會經驗不足,對騙子的各類詐騙套路認知不清,在未有一定防騙意識的前提下,被引誘入局淪為“輔助工具”便是順理成章的事。對此,安全專家建議廣大用戶,要加深對各類詐騙套路的瞭解,在對詐騙認知的升級下,進一步提升個人防騙意識,避免上當受騙。
最虛張聲勢:虛擬綁架騙子引誘留學生家長繳納“贖金”
2017年7月,據外媒報導,一周之內,加拿大發生至少6宗針對中國女留學生的勒索詐騙案件。犯罪分子假冒中國駐溫哥華領事館人員,以受害者涉嫌詐騙和洗錢為由,套取其個人資料。隨後犯罪分子再利用受害者的相關資訊,向留學生在中國的家人打來“綁架勒索”電話,以此實施詐騙。
不曾想,今年11月,加拿大留學生“被綁架”詐騙案再次上演。除原有套路外,犯罪分子還以中國家人安全為藉口,要求受害人藏匿,不得使用社交媒體及手機,出現“被失蹤”現象。此案發生後,紐西蘭、美國、奈及利亞等國均有類似電話詐騙案件冒頭,有全球蔓延之勢。
此類虛擬綁架詐騙案,所利用的就是家長獲知孩子遭遇綁架後,所產生的恐慌心理,在恐慌心理主導下,家長很難冷靜處事,往往會聽從騙子指示,進行轉帳或匯款等操作。遭遇此類騙局,先通過其他管道核實情況後再做處理,才是最佳選擇。
最善於偽裝:騙子假冒國家銀行人員于海外行騙一單便可牟利近百萬
據360手機衛士發佈的《2017年第三季度中國手機安全狀況報告》資料顯示,從涉案總金額來看,身份冒充詐騙涉案總金額為672.1萬元,僅次於金融理財類詐騙和賭博博☆禁☆彩詐騙,排名第三。
實際上,身份冒充詐騙的受害者不僅局限在國內公民。11月15日,據外媒報導,馬來西亞華裔女教師遭遇了此類電話詐騙,經濟損失超95萬元。據悉,犯罪分子假借國家銀行工作人員身份,以女教師涉嫌洗黑錢為由,要求其將個人資金悉數匯入所謂的“國家帳戶”中,以此實施詐騙。
此類冒充國家機構工作人員的詐騙手段,產生的危害不只是用戶財產受損而已,更加嚴重的是,騙子以國家機構工作人員的名義行騙,在一定程度上,抹黑了國家機構工作人員正面形象,導致民眾對國家機構存在偏見,進而國家機構公信力遭損耗,不利於社會秩序的穩定建設。
最權威:最高檢對電詐強化追責 一律依法快捕快訴
現階段,電信網路詐騙已成為了人們日常生活中不可根除的頑疾,且呈現出高頻次、多花樣、國際化等趨勢,令人防不勝防。在如此嚴峻的形勢下,最高人民檢察院偵查監督廳有關負責人于12月17日指出,對電信網路詐騙犯罪堅持做到“三個一律”:一律依法快捕快訴;一律組成專班集中辦理;對重點整治地區,一律加大源頭治理和綜合治理的力度。
此外,檢察機關還將從五個方面做出部署:一是進一步增強對電信網路詐騙犯罪危害性的認識,堅持依法嚴厲打擊不動搖,保持高壓態勢,防止反彈。二是堅持以證據為核心。三是加強協作配合,促進源頭治理。四是注重運用大資料收集研判犯罪態勢。五是完善跨國跨境司法協作。
最強聯盟:警企齊發力實現大資料與打擊犯罪的深度結合
電信網路詐騙方式層出不窮、花樣百出,給社會安全和人民生活帶來了巨大的惡劣影響,打擊整治騷擾資訊也成為了一場持久攻堅戰。實際上,單憑政府一方之力抗衡電信網路詐騙實屬困難,多方聯動成為打擊犯罪分子的主要手段。
360積極回應政府號召,多次配合警方打擊電信網路詐騙犯罪,為溫州警方、深圳警方、淮北警方等公安機構,均提供了大資料支援。其中,在深圳警方組織開展的第五次集中打擊騷擾資訊行動中,360手機衛士與三大運營商一起,向深圳警方提供了10萬餘個被標記超過500次的騷擾電話線索,為深圳警方精准打擊犯罪分子提供了助力。
現階段,網路安全已經步入大安全時代,沒有攻不破的網路,網路安全形勢日益嚴峻。而基於移動環境下安全風險變得更為複雜,攻擊手段呈現高科技、高智商化趨勢。360作為安全行業中的領軍者,將與科研機構、手機廠商、安全廠商等多方機構,共建多方位、全連結移動網路安全防護體系,以此為用戶構建安全、純淨的移動安全生態環境。