|
|
移动支付产业快速增长,手机成了很多人的新“钱包”,目前国内有2.17亿用户在使用手机支付。不过,这个“钱包”面临着带毒二维码、手机木马、钓鱼链接等众多威胁。昨日,在中国手机反骚扰反欺诈联盟成立一周年之际,360公司发布《中国移动支付安全绿皮书》,提醒消费者提防积分兑换、短信中奖、电话退款和冒充公检法电话诈骗等多重陷阱。
- V$ `1 }- B1 ^ 报告显示,一季度360互联网安全中心共接到网络诈骗报案4920例,其中,手机用户报案1147例,报案总金额为831.8万元,人均损失7252元。尽管目前手机用户的报案数量还不及电脑端用户多,但用户遭遇手机诈骗时的人均损失却为电脑诈骗的2倍。& T7 J6 w1 E) T; X
诈骗电话占骚扰电话三成
# l7 ^3 D0 B2 J: U “你与一起贩毒案有关联,已经有同伙供出了你。”今年4月,重庆王女士接到的来电让她有些担心。按照电话指令,她在对方提供的“最高人民检察院”网址上查到自己果真“犯罪”,急于证明清白,便给“民警”汇款“公证资金”1.6万多元,结果最终这是一场骗局。, z9 ~- d* c& M y6 |
今年一季度,360手机卫士共识别和拦截各类骚扰电话49.5亿次。其中,识别和拦截诈骗电话占比为29.3%,也就是说,几乎每接到3个骚扰电话,其中就有一个是诈骗电话。王女士遭遇的骗局,就是典型的冒充公检法电话诈骗。其实,只要加强警惕并主动咨询民警,就能轻易识别出这类诈骗的破绽。, x0 @. v& H+ W9 J# y# ]2 H
手机端诈骗的数量不断增多。根据用户报案材料统计分析,用户遭遇诈骗的首要途径是诈骗短信,占比为53.8%,其次是钓鱼网站,占32.3%,诈骗电话排第三位,占比为12.7%,木马病毒占比为1.2%。6 J( Z5 g: L" S% d. @, G
“有急事,哥们快给我打点钱”、“恭喜您在《爸爸去哪儿2》节目抽奖活动中获得13200元和苹果电脑一台”、“您的话费积分即将过期,请登录此网址换取礼品”……这样的短信很多人都收到过,绝大部分都是骗子的“诱饵”。2015年一季度,360手机卫士共为全国用户拦截各类垃圾短信约96.9亿条,其中,诈骗短信占12.1%。而在诈骗短信中,冒充熟人实行“精准诈骗”的最多,占28.5%;其次是虚假中奖类占25.6%,另外冒充银行的占19.9%。( e5 `& }* Y5 p1 w. t
通常情况下,正规抽奖活动的组织方会使用固定电话通知中奖者,使用手机和中奖者联系的,通常都不太可靠。而且,根据我国《反不正当竞争法》的有关规定,抽奖活动的奖金最多不得超过5000元,否则就是违法。所以,正规的电视节目不可能开展奖金额度超过5000元的抽奖活动。
3 b/ J& r/ [! \1 q( n2 \ 农行等4款应用被篡改最多1 F0 A; Z2 I% n" p$ b
绿皮书数据显示,用户使用量较大的与移动支付相关的应用有170余款,主要包括网上购物、第三方支付、基金证券、手机银行和生活旅行等几个大类。在2015年第一季度,360互联网安全中心共截获移动支付及购物类恶意程序1147个。其中,篡改类木马共有795个,占比为69.3%,假冒类木马共有352个,占比为30.7%。) O! v9 X: a9 o
在遭到恶意篡改的APP中,农业银行掌上银行最多,占比约为28.4%;其次是美团团购,占比21.4%;手机淘宝和1号店占比分别为16.9%和13.3%。针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80%,网民需要引起足够重视。
" J% M0 X+ g- {" [; z5 _; P1 ^ 而一款名为FakeTaobao的手机木马家族更是“神通广大”。这种程序会假冒手机支付应用、订单、照片等程序窃取手机中的数据,而且会非常智能地挑选通讯录中重要人士,向其发送诈骗信息,实施定向精准诈骗。
& a& n0 D9 f. N# x; t0 c 除了恶意程序之外,钓鱼网站也是对移动支付安全的严重威胁。
7 M2 q$ B1 K) `* ~6 {9 O4 A) G4 g6 i& P 一季度,360手机卫士共为全国用户拦截钓鱼攻击59.6亿次,其中电脑端拦截量为56.3亿次,占总拦截量的94.5%,移动端为3.3亿次,占总拦截量的5.5%。尽管目前用户在手机上遭遇钓鱼网站攻击的数量还远远不及电脑端,但通过短信、微信、二维码等途径传播的钓鱼网站数量正处于快速增长之中。预计到今年年底,钓鱼网站对手机用户的攻击量占比可能会超过10%。/ W$ p' r# B& n9 o, e9 d( j
要防范钓鱼网站攻击,最重要的是谨慎选择公共区域的无线网络。不需要验证、不需要密码的公共WiFi风险系数很高,背后有可能是钓鱼陷阱。在不能确定绝对安全的WiFi环境下,重要的操作比如网购、转账等,最好关闭WiFi,通过数据网络进行,以保障资金安全。发现多个重名WiFi时,要格外警惕,不少黑客就在星巴克、麦当劳等大家爱蹭网的地方附近架设一个相同名称的WiFi,手机用户不小心就可能连接到黑客的WiFi上。
8 n; R H$ V8 `5 o “下载手机应用时要选择正规渠道,避免被恶意程序坑害,同时用户最好使用手机安全软件进行防护,防止恶意软件乘虚而入。”面对恶意程序的攻击,360产品经理高祎玮给出了建议。+ ?* Y7 b% `# i( L& S
微信公众号也成诈骗手段, d, N; y, ~! o8 }+ |# w3 c
尤其值得警惕的是,日渐流行的微信公众号也开始被骗子们盯上。
* [1 e* T6 @: S 甘肃省酒泉市的邵先生是手机游戏“太极熊猫”的热心玩家。2015年4月27日,他在微信上搜索“太极熊猫”时,偶然看到一个名为“太极熊猫限量礼包”的公众号。关注该公众号后,邵先生点击参与了一项充值优惠活动。活动采用的是AA付款方式,邵先生在活动界面上购买了968元的套餐产品。从AA收款的消息界面上可以看到,共有8人参与了这个活动,总共付款7744元。8 i; v8 o) e: o. q
完成付款没多久,就有一个自称是客服,名为kefu568的微信号联系了邵先生,称购买的商品出现了问题,资金已被冻结,需要再支付一次才能退款。随后kefu568给邵先生发了一个二维码,邵先生扫描这个二维码后,账户又被转走968元,询问怎么回事,对方说可能还是交易异常,请再扫一次二维码,结果邵先生的支付宝又被扣款968元。
# S) Q: k: Y: ?4 P% o6 |7 f. L 这是一起冒充游戏官方微信公众号骗取玩家关注,之后向玩家发送AA收款链接的典型诈骗案例。玩家付款之后,骗子又通过虚假的微信客服号诱骗玩家反复付费。在这个案例中,邵先生被骗了三次,总金额2904元。而参与AA收款的一共有8个人,另外七个人至少每人也被骗了968元,骗子在这起诈骗中,至少骗得9680元。
]# K6 h- z' ~& a# @ 与2015年春节期间流行的AA收款红包诈骗不同,这种新型诈骗没有对收款链接的名称进行任何伪装,而是明确告诉玩家这是一个付费送礼包的活动。由于骗子使用的是微信公众账号,利用了玩家对公众账号的信任,所以才能顺利得手。! \0 x! C- s. n: j" {
不过,根据微软的统计数据,中国互联网安全水平已位居世界第一,感染恶意程序的风险几率仅为美国平均水平的六分之一,世界平均水平的十分之一。(记者 潘福达)
5 ~3 d9 V2 z6 r8 N2 u# v0 r; h5 f/ `1 @+ v
|
|
|小黑屋| 传播网-传播网门户网站 ( 蜀ICP备19023435号 ) 
发表于 2015-5-20 15:05:22
新浪微博
QQ空间