日前,“北京网络安全反诈骗联盟”在京发布了网络诈骗全民举报平台——猎网平台(110.360.cn),据介绍,今后反诈骗联盟将通过猎网平台,进一步加强网络诈骗的大数据研究,并配合北京市公安局网安总队,分别针对不同年龄、不同性别、不同维度的网民进行更加个性化的科普传播和有针对性的预警提示。
随着人们对网络的深度使用,互联网安全问题也日益凸显。各类恶意程序、钓鱼和欺诈网站不断出现,黑客攻击和以及大规模的个人信息泄露事件时有发生,让网民遭遇财产损失。
北京市公安局网络安全保卫总队、北京网络安全反诈骗联盟联合360互联网安全中心共同发布的《中国网络诈骗犯罪大数据研究报告》(以下简称报告)显示,2015年1~3月,北京网络安全反诈骗联盟共接到网络诈骗报案4920例,报案总金额高达1772.3万元,人均损失3602元。
来自360网购先赔服务的数据显示,2014年共收到全国用户举报网络诈骗2.3万起。由于种种原因,被骗后报案的用户只占被骗用户总数的不到1/10,这就意味着,每年至少有23万起网络诈骗案件发生。网站诈骗报案总金额为4771万余元,人均损失2070元。与2013年相比,网络诈骗的报案数量增长了3.56%,人均损失增长42.90%。
分类别来看,今年一季度的4920例网络诈骗报案中,PC用户报案3773例,报案总金额为940.5万元,人均损失2493元;360手机用户报案1147例,报案总金额为831.8万元,人均损失7252元。
虚假兼职、虚假购物和退款欺诈是2014年最主要的三类网络诈骗
报告显示,虚假兼职、虚假购物和退款欺诈是2014年最流行的三类网络诈骗。报案数最多的5类网络诈骗分别是虚假兼职、虚假购物、退款欺诈、网游交易和网上赌博;而报案金额最多的5类网络诈骗是虚假兼职、退款欺诈、虚假购物、金融理财、网游交易。虚假兼职已经连续两年成为报案人数最多和报案金额最大的网络诈骗,虚假购物的报案数量仍然位居第二,但报案总金额少于退款欺诈。
退款欺诈在2014年“异军突起”,其主要形式是:骗子冒充卖家,通过电话,聊天工具等方式(以电话为主)与刚刚完成网购的用户进行联系,谎称其刚刚购买的商品出现交易异常,并在“指导”用户进行交易异常处理时,诱骗用户进入钓鱼网站并进行支付操作,最终骗取用户钱财。
通过对北京市一季度4920例案件进行统计,报告指出,在普通个人电脑用户上受骗的骗局当中,来自社交工具和电商网站的同占37.2%,并列第一;在手机用户遭遇的骗局里,诈骗短信、钓鱼网站占了前两位。此外,北京警方透露,假微信公众号、藏木马的二维码、P2P(互联网金融点对点借贷平台——编者注)跑路三类新型骗局受害者众多。
侵害网民财产和个人信息安全的网络犯罪行为日趋猖獗,是不是年轻人比老人更有分辨力?人人网今年3月公布的对90后大学生网上消费调查显示,61.5%的90后遭遇过消费欺诈问题。此次报告显示,受骗者中,90后所占比例超过一半,达到52.2%;80后比例为36.8%;70后更少一些,为7.8%。也有65岁以上老年人受害,只是人数只有5个。这也意味着,老人们虽然比较容易上当,但他们往往还是在传统的诈骗领域里遭受欺诈。
个人信息泄露是网络诈骗发生重要原因
报告指出,网络诈骗案件频频发生的背后是互联网上日趋严重的病毒木马、钓鱼网站、网络攻击、骚扰电话和垃圾短信等恶意行为以及频繁发生的信息泄露等网络安全事件。
360日前发布的安全大数据报告显示,2011年至2014年,各类网站泄露的网民个人信息多达11.2亿条,内容包括姓名、电话、住址、上网账号、银行卡密、身份证号码等多种用户隐私信息。而在其监测到一个黑客控制的钓鱼网站管理后台上,仅3天时间,就有480多位用户在该网站上提交了个人银行卡密、电话和身份证等信息。
大量个人信息的泄露进一步助长了各类网络诈骗的流行。2014年,360网购先赔服务接到的23057起各类网络欺诈报案中,与个人信息或账号被盗相关的各类网络诈骗多达2863起,比2013年的1395起增长了两倍多。
据媒体报道,个人信息泄露主要有三条路径:一是人为因素,即掌握了信息的公司、机构的员工非法倒卖信息;二是电脑感染了病毒木马等恶意软件,造成个人信息泄露;三是攻击者利用网站漏洞,入侵了保存信息的数据库。从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化、规模化方向发展。
腾讯互联网犯罪研究中心秘书长朱劲松曾介绍,黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”。在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。黑客将得到的数据在其他网站上进行尝试登录,叫做“撞库”。最后,黑产人员还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善,大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有针对性的精准式诈骗场景频现。
来自360的数据显示,2011年以来,总计有11.2167亿用户信息数据因拖库和撞库等原因被泄露。据媒体报道,自从2011年CSDN(我国最大的IT社区和服务平台——编者注)泄密事件发生以后,网站遭遇拖库和撞库的事件就不断发生。直至2014年,撞库攻击达到了前所未有的高峰期,无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家知名网站都遭到了撞库攻击,导致大量用户信息泄露。
很多用户喜欢使用统一的密码也增加了安全隐患。业内人士指出,用户使用的账户数量和密码数量存在着巨大差异。用户的平均网络账户数量为26,而平均密码数量仅为5。
对于P2P平台发生诈骗的原因,报告指出,P2P平台所产生的交易金额远大于它的注册资本。一旦发生风险,经营者很难以自身财力弥补资金缺口,所以才纷纷跑路,因此,P2P理财用户须对所有“低风险、高收益”的宣传要保持警惕。今年1月至4月,涉嫌跑路和诈骗的P2P融资平台已达到205家,它们大多数处于提现困难、公告停业、网站关站和无法联络的状态。警方提示,任何所谓的需要通过再次付款,才能得到退款的说法都是诈骗行为。如果陌生人发来二维码信息,不要随意扫描,要求安装新的应用程序,也不要轻易安装。