新闻链接:http://www.2cto.com/News/201411/349570.html
新闻时间:2014-11-05
新闻正文:
==================
年度网购最盛狂欢双11即将来临,据公开资料显示,2013年双11,支付宝交易额高达350.19亿元(4518万笔),而目前支付宝每天的支付笔数都超过4500万笔。照这样的气势,今年双11估计又将刷新单日网购交易。然而,可是,竟然……2014年Q2,移动领域仅是各种网银应用的新增山寨版本就超过了500款。“中国拥有的欺诈网站和APP在全球排第二位。诈骗电话和短信全宇宙最多”。安全联盟最新披露数据称,2013年,中国网络诈骗造成经济损失保守估计超过1490亿元,电信诈骗造成的经济损失超过100亿元。
18%恶意网站为虚假购物
私企老板王先生,在网上充值了500元话费,钱打过去了,话费呢?你懂的。“报案呢,警方说500元不足立案。”王先生极其郁闷地说。
“很多骗子专门钻法律空子,诈骗金额锁定在500元以下(一般不立案)。”安全联盟秘书长代柏阳告诉南都记者,截至2014年9月,中国遭遇网络欺诈的网民超过了8000万人,电信诈骗案30万起,“随着网购的增长,今年全年受骗人数恐继续增加。网站、聊天工具、app、电话和短信等是主要诈骗渠道。”
事实上,“从去年下半年到今年上半年,百度安全中心共拦截恶意网站1 .47亿个”。百度安全产品相关负责人王婵娟也对南都记者说,从百度杀毒拦截的欺诈钓鱼网站的分类和占比来看,虚假购物占比最高,为18%。
这种事儿多了吧,被骗受害的就不单是个体消费者,还有企业机构。现下的企业网络营销都是咋整的?微信、网站、邮件、电话、短信、app、qq、微博呗。这些网络营销工具正在因应平台及厂商对网络风险的控制,更加实名化。“企业若需要获得更好的网络营销体验和回报,曝光自身真实信息给C端用户将势在必行。由此,企业面临的安全隐患也在增加。”代柏阳说。
Q2山寨移动支付应用增500款
然而,随之增加的还有手机支付病毒、恶意软件等等。截至目前,百度安全实验室发现的手机病毒样本超过600万。据百度安全实验室发布的2014年Q 2移动安全研究报告结果显示,今年第二季度新增新型病毒更达到293600个。其中针对网银、支付、购物应用和社交应用的山寨情况持续泛滥,仅是各种网银应用的新增山寨版本就超过了500款。王婵娟表示,手机中的金融、购物、社交等应用成为了恶意软件开发者的最大目标。
同时,腾讯移动安全实验室发布的《2014年8月手机安全报告》也显示,许多支付类病毒冒充网银、支付、购物、社交等应用,诱导用户输入银行账号密码信息,然后再通过病毒拦截、转发手机支付验证码、支付成功回执短信完成资金的窃取。
此外,诈骗分子通过伪基站冒充运营商发送短信积分兑换钓鱼短信,即通过电信诈骗结合带毒A PK支付类病毒应用,通过钓鱼短信引导用户进入相关页面输入隐私信息,再通过带毒A PK后台偷偷运行拦截用户重要短信的方式,突破银行、运营商、第三方支付软件构建的“手机验证码+密码”的双重认证防御,盗取用户资金。
移动支付五大陷阱
支付前
1吸费病毒(木马)
这类病毒木马通常植入正规应用,用户一旦下载启动感染病毒的应用,恶意程序将自动运行,获取用户支付宝、网银的账号和密码,以窃取钱财。
2山寨支付、网银类应用
冒充正版网银、支付应用误导用户安装,诱骗用户输入自己的手机号、身份证号、银行账号、密码等敏感信息,并把这些信息上传到黑客指定服务器。不法分子在盗取银行账号密码后,立即将用户账户里的资金转走。
支付中
3二维码扫描支付
不法欺诈者将钓鱼网站链接或者病毒木马伪装成促销二维码,消费者一旦不慎扫描可能会落入诈骗陷阱,造成经济损失。
4不明WiFi网络环境的隐患
黑客通过免费WiFi设置陷阱,诱骗用户登录后,监视并窃取用户网银等隐私信息,进而盗取用户财产,目前有超过1000万的手机用户面临免费W ifi陷阱的威胁。
支付后
5冒充银行客服发送钓鱼类诈骗短信
不法分子通过伪基站,伪造手机银行、移动支付后台、移动电商等客服号码发短信给附近的用户,短信中嵌入钓鱼网站的网址,借此骗取用户的身份证、银行账号、密码等信息。
移动支付安全手册
支招专家安全联盟公关总监张毅
安装360等主流手机安全软件,可以有效预防诈骗及病毒木马;
提高自身警惕防范钓鱼短信,切勿相信任何所谓中奖信息,如果无法分辨是否伪基站发送的所谓“官方短信”,一定要打电话核实;
当发现账户异常时,及时更改为更加复杂的密码。
==================
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)