黑色产业链无孔不入 去年日均54万部手机中毒(2)
三大变化
从腾讯各大安全平台的大数据分析来看,2014年网络黑色产业链主要呈现以下三个变化:
一是网络黑产已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段,呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库,获取网民个人信息和银行卡资料已成为黑产人员的惯用招数。
二是网络黑产人员更倾向于对手机进行攻击。2014年全国有接近2亿的手机用户感染病毒,日均54万部手机中毒,这个数字比2013年几乎翻了一番。其中,利用伪基站发送诈骗短信,诱导用户下载和安装木马病毒,是2014年网络黑产团伙最爱用的犯罪手法之一。
三是随着大量网站数据库被盗取,越来越多网络犯罪分子倾向于在掌握网民个人信息后,以冒充熟人或博取同情等精准式诈骗场景对受害人进行欺诈。据雷霆行动大数据分析,此类网络诈骗人员主要分布在广西、广东、海南和福建等重点区域。
以愈演愈烈的手机病毒为例,2014年腾讯管家安全软件在PC端上发现超过1.3亿个新增病毒,移动端上发现超过100万个新增病毒包。2014年,移动端共有1.97亿用户感染病毒,平均每天有接近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。
而在众多手机病毒中,能够直接获取经济利益的支付类病毒发展最为迅速。2014年移动端支付病毒包为13.7万个,是2013年的3倍。共有1562万个移动设备被感染,也就说每天有4.27万个移动设备被支付类病毒感染。通过支付类病毒感染用户移动设备,犯罪团伙可以获取用户个人信息,进而控制手机、拦截短信验证码,从而盗取财产。
2014年移动端支付类病毒最大特征表现为“偷短信”,即静默删除短信、静默发送短信,再通过社工库及社工类欺诈骗取用户的银行卡号、身份证、手机号等,悄无声息地盗走用户网银或第三方支付账号的资金。
去年3月19日,腾讯雷霆行动联合江苏徐州警方成功捣毁了一个以下订单为名,通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙,在14省抓获涉案犯罪嫌疑人37名,瓦解了一个完整的“写马-免杀-种马-洗钱-分赃”黑产犯罪链条。经调查,该案受害人达261名,涉案金额2000余万元。
面对日益严峻的网络安全形势,警方联合腾讯雷霆行动为网民总结了“四不”安全提醒:第一,不轻信任何转账要求,务必电话确认;第二,不透露短信验证码,发现手机收不到短信验证码马上送检;第三,不随意点击链接,钓鱼网站难辨别,聊天中发来的链接不要随意打开;第四,不在非官方网站输入账号密码。