據360最新發佈的《2017年中國手機安全風險報告》顯示:截止2016年12月, 我國使用手機支付的使用者規模增長迅速, 達到4.69億人, 年增長率為31.2%, 而手機網上支付的使用比例也在逐年上升。
圖1:網上支付/手機網上支付使用者規模及使用率
九成手機釣魚網站直指錢袋子
手機可以與人方便, 但同時風險與便利並存。 據《2017年中國手機安全風險報告》顯示, 2017年第一季度, 360手機衛士共為全國手機用戶攔截各類釣魚網站攻擊6.2億次, 平均每天攔截691萬次。
對移動端所攔截的釣魚網站進行分類, 可以發現, 境外彩票類比重最高, 為76.3%。
圖2:2017年Q1手機端攔截釣魚網站類型分佈
早在2015年, 手機釣魚網站就已經開始出現在人們的視野。 據當年的詐騙罪犯傅某交代, 只要在淘寶上購置一個高信譽的店鋪, 並設置店鋪的商品價格低於同行, 就會吸引顧客購買。 傅某團夥通過淘寶旺旺與顧客討價還價, 當對方提出議價並要求修改價格時, 傅某團夥會告知買方, 價格不能直接在網頁上修改, 需要重新上架。 然後便利用手機釣魚軟體做出一個與買家購物端一模一樣的假連結, 發給買家後會提示重新登錄支付寶帳號和密碼。 當買家輸入完帳號密碼, 錢財就會被罪犯成功竊取。
釣魚網站的“超高仿”能力讓人肉眼難辨
釣魚網站之所以能夠屢屢得手, 一方面是由於網友的防騙意識不足, 隨意搜索、點擊不明連結。 另一方面則是因為釣魚網站超強的高仿能力, 無論在頁面還是在網址上, 都偽裝性極強, 網友通過肉眼很難分辨真假。 同時, 手機端網頁打開後通常會隱去網址欄, 這也是手機端釣魚網站攻擊性更強的重要原因。
圖3:偽造iPhone搶購的釣魚網站
圖4:模仿金融理財的釣魚網站
作為國內最大的互聯網安全公司, 360公司一直致力於守護用戶線上線下安全。 針對手機釣魚網站, 360手機衛士綜合大資料、雲計算等前沿技術, 推出了釣魚網站攔截、詐騙鑒定、詐騙理賠等一系列行之有效的舉措, 提升用戶上網的安全感。