揭開網(wǎng)絡詐騙迷霧
發(fā)布時間:2015-03-20互聯(lián)網(wǎng)在給人們帶來很多生活便利的同時,其開放性也讓一些詐騙者如魚得水。而網(wǎng)絡詐騙的迷惑性和隱蔽性更強,令網(wǎng)民難以識別。近日發(fā)布的《2014年度中國網(wǎng)絡詐騙研究報告》(以下簡稱《報告》)顯示,去年,360接到網(wǎng)絡詐騙類報案23051例,報案總金額為4771萬余元,人均損失2070元。與2013年相比,網(wǎng)絡詐騙的報案數(shù)量增長了3.56%,人均財產(chǎn)損失增加了42.9%。
事實上,報案者很可能僅占被騙者總數(shù)的冰山一角。透過大數(shù)據(jù)揭開網(wǎng)絡詐騙的迷霧,可以讓網(wǎng)民們添一份警醒。
虛假兼職、退款欺詐等成重災區(qū)
《報告》顯示,虛假兼職、虛假購物和退款欺詐是2014年網(wǎng)絡詐騙的“重災區(qū)”,報案數(shù)量分別為10560起、3255起和2863起。
虛假兼職已經(jīng)連續(xù)兩年成為報案用戶最多和報案金額最大的網(wǎng)絡詐騙。去年,360接到虛假兼職報案數(shù)量占所有報案總量的45.8%,報案金額占報案總金額的36.7%。因輕信了網(wǎng)絡上各式各樣的虛假兼職導致的財產(chǎn)損失,高達人均1659元。
虛假購物往往和退款欺詐伴隨發(fā)生,都屬于專門針對“網(wǎng)購族”的網(wǎng)絡詐騙方式。尤其是退款欺詐,其導致的財產(chǎn)損失高達人均3749元。其主要形式是:騙子冒充賣家,通過電話、聊天工具等方式(以電話為主)與剛剛完成網(wǎng)購的用戶進行聯(lián)系,謊稱其剛剛購買的商品出現(xiàn)交易異常,并在“指導”用戶進行交易異常處理時,誘騙用戶進入釣魚網(wǎng)站并進行支付操作,最終騙取用戶錢財。事實上,主流的電商網(wǎng)站都沒有這種所謂的交易異常解決流程。
個人信息泄露是罪魁禍首
360互聯(lián)網(wǎng)安全中心基于長期對釣魚網(wǎng)站、欺詐網(wǎng)站、病毒木馬、偽基站、垃圾短信和騷擾電話等各種網(wǎng)絡詐騙和騷擾的攔截數(shù)據(jù)分析發(fā)現(xiàn):網(wǎng)絡詐騙高發(fā)的罪魁禍首是互聯(lián)網(wǎng)上的個人信息泄露。
研究發(fā)現(xiàn),個人信息泄露主要有三條路徑:一是人為因素,即掌握了信息的員工主動倒賣信息;二是電腦感染了病毒木馬等惡意軟件,造成個人信息泄露;三是攻擊者利用網(wǎng)站漏洞,入侵了保存信息的數(shù)據(jù)庫。從2014年網(wǎng)站安全的攻防實踐來看,網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)?;较虬l(fā)展。
自從2011年CSDN泄密事件發(fā)生以后,網(wǎng)站遭遇拖庫(指網(wǎng)站遭到入侵后,黑客竊取其數(shù)據(jù)庫)和撞庫(指黑客通過收集各網(wǎng)站已泄露的用戶名及密碼信息,生成龐大的密碼庫,然后到其他網(wǎng)站嘗試用自動化工具批量登錄,得到一批可以使用相同賬號及密碼的數(shù)據(jù))的事件就不斷發(fā)生。到了2014年,撞庫攻擊達到了前所未有的高峰期,多家國內(nèi)知名網(wǎng)站都遭到了撞庫攻擊,導致大量用戶個人信息泄露。2011年至今,約有總計11.21億用戶信息數(shù)據(jù)因網(wǎng)站遭遇拖庫和撞庫等原因被泄露。
《報告》顯示,釣魚網(wǎng)站、詐騙電話、詐騙短信是網(wǎng)絡詐騙的重要手段和工具。超過80%的詐騙信息是通過QQ和淘寶傳播的,社交工具、電商網(wǎng)站、分類信息網(wǎng)站和搜索是網(wǎng)絡詐騙信息傳播的四大主要途徑。