2017年移動安全“十宗最”盤點 全鏈條防護體系成趨勢

臨近年底,電信網絡詐騙趁機出現“抬頭”趨勢,犯罪分子開始狂沖業(yè)績,意圖賺得盆滿缽溢回家過年。據360手機衛(wèi)士此前發(fā)布的《2017年第三季度中國手機安全狀況報告》數據顯示,惡意程序、釣魚網站、騷擾電話、垃圾短信、網絡詐騙這五大問題,依然威脅著用戶移動安全,其中,僅獵網平臺就曾接到來自全國各地的網絡詐騙舉報6172起,涉案總金額高達9102.4萬元。

在這其中,有十宗移動安全大事件值得人們關注,下面我們將抽絲剝繭,對這十宗罪進行綜合盤點,希望以此引起人們的重視,避免因類似事件造成經濟損失。

最低門檻:手機勒索軟件可一鍵生成 工廠化模式開啟

今年上半年,WannaCry肆虐全球,勒索病毒開始進入公眾視野。當人們對勒索病毒的認知還停留在PC端時,殊不知各種移動端勒索軟件危害也在加重。6月份,就有手機勒索軟件假借王者榮耀“輔助工具”之名,引誘用戶下載并安裝,進而對用戶手機中個人文件進行加密,用戶面臨繳納贖金或文件被刪除的兩難選擇。

對于大多數手機勒索軟件來說,均可通過一鍵生成器定制而成,因此其開發(fā)門檻低,且操作簡單。在此基礎上,手機勒索軟件工廠化模式形成。據360手機衛(wèi)士發(fā)布的《ANDROID勒索軟件黑產研究——惡意軟件一鍵生成器》報告顯示,僅2017年1月至9月,360烽火實驗室共捕獲手機勒索惡意軟件50萬余個。

面對手機勒索軟件的批量化生產趨勢,移動安全態(tài)勢愈加嚴峻,不僅用戶手機內部個人信息極易被加密或刪除,而且在移動支付比重大增的今天,用戶財產所遭遇的威脅同樣不容忽視。對此,專家建議廣大用戶可安裝360手機衛(wèi)士,使用其“先賠險”功能,以此降低勒索軟件帶來的危害。

最潮流:共享單車瘋狂圈地 假客服、假二維碼詐騙跟風牟利

2017年無疑是共享單車“野蠻生長”的一年,隨之爆火的不僅有“共享經濟”,以假二維碼、假客服為手段的電信網絡詐騙,也借勢“潮”了一把。

不久前,共享單車被貼虛假二維碼的詐騙事件多次發(fā)生。用戶在掃描完這類二維碼后,或被要求直接轉賬,或被要求下載惡意軟件,致使資金賬戶面臨被盜刷的風險。除此之外,不法分子還假借共享單車客服之名,當退押金或退款用戶打來電話時,誘導其轉賬,以此達到非法牟利的目的。

盡管共享單車押金和退款所涉及的金額數并不高,但共享單車擁有龐大的用戶基數,造成的影響范圍廣、危害大。此外,共享單車假二維碼、假客服類詐騙猖獗發(fā)展,在一定程度上會大大降低用戶對共享單車的好感度,甚至有部分用戶為避免遭遇此類詐騙,而放棄使用共享單車,甚至因此“怪罪”到企業(yè)頭上,這勢必對整個行業(yè)造成不可彌補的傷害。

對此,專家推薦用戶使用360手機衛(wèi)士“騷擾電話攔截”功能,它可為手機用戶標記和攔截騷擾、詐騙電話,避免用戶落入不法分子鋪設的電話詐騙陷阱中。

最意想不到:隱私竊取和惡意程序一體共存 借共享充電渾水摸魚

共享充電對于手機黨說,無疑是最大福音,它能夠隨時隨地為手機用戶解決在外充電難的問題。但看似為人們提供便利,人畜無害的充電寶其中卻也內藏玄機。

此前有媒體曾報道稱,有黑客對充電寶進行了“改造”,如果有民眾使用此類充電寶并在誘導下誤操作,法分子就可擁有手機數據的訪問權限,進而可獲得用戶隱私信息。用戶隱私信息的透明化,無異于為不法分子打開了方便之門,比如騙子可憑借用戶身份信息,假冒用戶實施身份類冒充詐騙;還可以用戶身份進入支付系統(tǒng),進行肆意消費;更有甚者,還可借助于用戶私人照片做出敲詐勒索等勾當。

360移動安全專家高雪峰在接受央視采訪時曾對這種行為進行了演示,只需短短的幾十分鐘,人們手機中的所有資料就被同步備份,任由黑客瀏覽。高雪峰指出,在智能手機越發(fā)普及的今天,手機中存儲的重要信息越來越多,因此竊取手機隱私的方法也更加多樣化,頻率也愈加頻繁。

對此,安全專家推薦用戶使用360手機衛(wèi)士“充電保護”功能,此功能不僅可在手機用戶連接共享充電設備染毒后,直接查殺惡意程序,還能提醒用戶關閉USB調試,阻斷惡意程序或不明來源設備竊取個人隱私。

最肆無忌憚:1.44億條垃圾短信借勢轟炸用戶 隨意點擊有風險

今年雙11刷新的不只是各大電商交易量,數以億計垃圾短信的大爆發(fā),再次秀了一把下限。據360發(fā)布的《2017年雙十一中國網購安全專題報告》數據顯示,11月10日,360手機衛(wèi)士當日共攔截垃圾短信1.44億條,幾乎是三季度日均水平的6.4倍,攀至全年垃圾短信攻擊最高峰。

由于其低成本特性,雙11過后垃圾短信竟殺了個“回馬槍”,以“雙11同價”為主題,對用戶展開新一輪瘋狂轟炸。面對動輒過億的垃圾短信,不只會造成用戶所需重要信息被掩埋的問題,還有部分垃圾短信內,隱藏有釣魚網站等內容,用戶不慎點擊后,極易被套取個人信息,包括身份證號、銀行卡號、密碼等,威脅著用戶財產安全。

針對垃圾短信,360手機衛(wèi)士推出“智能攔截垃圾短信”功能,以此為用戶打造一個清靜無擾的移動網絡空間。

最莫名躺槍:個人手機號遭泄露 騷擾電話蜂擁而至

12月初,《獵場》在各大平臺熱播,大眾除了被眾星演技折服外,還有部分觀眾入戲太深,居然給電視劇中露出的手機號碼打電話,以至于該手機號主不堪其擾,將《獵場》劇組告上法庭。

一直以來,騷擾電話屬于社會難以根除的“頑疾”,據360手機衛(wèi)士發(fā)布的《中國2017年Q3手機安全狀況報告》顯示,僅2017年第三季度,360手機衛(wèi)士共為全國用戶識別和攔截各類騷擾電話80.7億次。

騷擾電話的猛烈攻擊下,不單單會造成用戶正常通訊不能完成,還嚴重干擾著用戶正常生活。騷擾電話的猖獗發(fā)展,歸咎于用戶手機號碼遭泄露現象普遍存在,而在手機號碼泄露表象下,卻深藏有一條“個人信息售賣”黑色產業(yè)鏈,個人信息價格低至8分至1角錢一條,在“薄利多銷”的誘因下,個人信息售賣案件呈現出頻發(fā)、高發(fā)的狀態(tài)。

在此,安全專家建議廣大用戶,要做好個人手機號等重要信息的保護工作,切勿輕易將個人信息留存在公共場所或公共網絡中,謹防自身信息成為不法分子眼中的盈利品。

最深套路:受害者深陷“局中局”騙術 洗腦后淪為詐騙“輔助工具”

今年下半年,局中局騙術成電信網絡詐騙主流套路,很多受害者被洗腦后,深陷其中而不自知,最終淪為犯罪分子實施詐騙的“輔助工具”。

大學剛畢業(yè)的李某,初入社會,輕信所謂的“宋警官”來電,認為自己個人手機涉嫌傳播色情信息。為證清白,李某除每日向“宋警官”報備行蹤和花銷外,還積極配合“警方”辦案,以“特派員”身份“協(xié)助”一位老人前往銀行,辦理“安全賬戶”匯款業(yè)務。實際上,李某所“協(xié)助”的老人是這起電話詐騙案中的另一名受害者,“涉嫌傳播色情信息”也是騙子巧立名目,恐嚇李某入局的慣有套路。

之所以李某能被騙子輕易操控,主要原因在于其社會經驗不足,對騙子的各類詐騙套路認知不清,在未有一定防騙意識的前提下,被引誘入局淪為“輔助工具”便是順理成章的事。對此,安全專家建議廣大用戶,要加深對各類詐騙套路的了解,在對詐騙認知的升級下,進一步提升個人防騙意識,避免上當受騙。

最虛張聲勢:虛擬綁架 騙子引誘留學生家長繳納“贖金”

2017年7月,據外媒報道,一周之內,加拿大發(fā)生至少6宗針對中國女留學生的勒索詐騙案件。犯罪分子假冒中國駐溫哥華領事館人員,以受害者涉嫌詐騙和洗錢為由,套取其個人資料。隨后犯罪分子再利用受害者的相關信息,向留學生在中國的家人打來“綁架勒索”電話,以此實施詐騙。

不曾想,今年11月,加拿大留學生“被綁架”詐騙案再次上演。除原有套路外,犯罪分子還以中國家人安全為借口,要求受害人藏匿,不得使用社交媒體及手機,出現“被失蹤”現象。此案發(fā)生后,新西蘭、美國、尼日利亞等國均有類似電話詐騙案件冒頭,有全球蔓延之勢。

此類虛擬綁架詐騙案,所利用的就是家長獲知孩子遭遇綁架后,所產生的恐慌心理,在恐慌心理主導下,家長很難冷靜處事,往往會聽從騙子指示,進行轉賬或匯款等操作。遭遇此類騙局,先通過其他渠道核實情況后再做處理,才是最佳選擇。

最善于偽裝:騙子假冒國家銀行人員于海外行騙 一單便可牟利近百萬

據360手機衛(wèi)士發(fā)布的《2017年第三季度中國手機安全狀況報告》數據顯示,從涉案總金額來看,身份冒充詐騙涉案總金額為672.1萬元,僅次于金融理財類詐騙和賭博博彩詐騙,排名第三。

實際上,身份冒充詐騙的受害者不僅局限在國內公民。11月15日,據外媒報道,馬來西亞華裔女教師遭遇了此類電話詐騙,經濟損失超95萬元。據悉,犯罪分子假借國家銀行工作人員身份,以女教師涉嫌洗黑錢為由,要求其將個人資金悉數匯入所謂的“國家賬戶”中,以此實施詐騙。

此類冒充國家機構工作人員的詐騙手段,產生的危害不只是用戶財產受損而已,更加嚴重的是,騙子以國家機構工作人員的名義行騙,在一定程度上,抹黑了國家機構工作人員正面形象,導致民眾對國家機構存在偏見,進而國家機構公信力遭損耗,不利于社會秩序的穩(wěn)定建設。

最權威:最高檢對電詐強化追責 一律依法快捕快訴

現階段,電信網絡詐騙已成為了人們日常生活中不可根除的頑疾,且呈現出高頻次、多花樣、國際化等趨勢,令人防不勝防。在如此嚴峻的形勢下,最高人民檢察院偵查監(jiān)督廳有關負責人于12月17日指出,對電信網絡詐騙犯罪堅持做到“三個一律”:一律依法快捕快訴;一律組成專班集中辦理;對重點整治地區(qū),一律加大源頭治理和綜合治理的力度。

此外,檢察機關還將從五個方面做出部署:一是進一步增強對電信網絡詐騙犯罪危害性的認識,堅持依法嚴厲打擊不動搖,保持高壓態(tài)勢,防止反彈。二是堅持以證據為核心。三是加強協(xié)作配合,促進源頭治理。四是注重運用大數據收集研判犯罪態(tài)勢。五是完善跨國跨境司法協(xié)作。

最強聯盟:警企齊發(fā)力 實現大數據與打擊犯罪的深度結合

電信網絡詐騙方式層出不窮、花樣百出,給社會安全和人民生活帶來了巨大的惡劣影響,打擊整治騷擾信息也成為了一場持久攻堅戰(zhàn)。實際上,單憑政府一方之力抗衡電信網絡詐騙實屬困難,多方聯動成為打擊犯罪分子的主要手段。

360積極響應政府號召,多次配合警方打擊電信網絡詐騙犯罪,為溫州警方、深圳警方、淮北警方等公安機構,均提供了大數據支持。其中,在深圳警方組織開展的第五次集中打擊騷擾信息行動中,360手機衛(wèi)士與三大運營商一起,向深圳警方提供了10萬余個被標記超過500次的騷擾電話線索,為深圳警方精準打擊犯罪分子提供了助力。

現階段,網絡安全已經步入大安全時代,沒有攻不破的網絡,網絡安全形勢日益嚴峻。而基于移動環(huán)境下安全風險變得更為復雜,攻擊手段呈現高科技、高智商化趨勢。360作為安全行業(yè)中的領軍者,將與科研機構、手機廠商、安全廠商等多方機構,共建多方位、全鏈接移動網絡安全防護體系,以此為用戶構建安全、純凈的移動安全生態(tài)環(huán)境。

極客網企業(yè)會員

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2018-01-04
2017年移動安全“十宗最”盤點 全鏈條防護體系成趨勢
臨近年底,電信網絡詐騙趁機出現“抬頭”趨勢,犯罪分子開始狂沖業(yè)績,意圖賺得盆滿缽溢回家過年。據360手機衛(wèi)士此前發(fā)布的《2017年第三季度中國手機安全狀況報告》數據顯示,惡意程序、釣魚網站、騷擾電話、垃圾短信、網絡詐騙這五大問題,依然威脅著用戶移動安全,其中,僅獵網平臺

長按掃碼 閱讀全文