你好,欢迎来到福建之窗
微信
腾讯微博
新浪微博
手机里的“315战争” 1台手机面对160万敌人?
时间:2016-03-15

  中新网3月15日电  作为消费者权益保护日的“315”已经全民皆知,然而鲜有人知的是,作为我们生活重要部分的手机,在其肌体内每天都发生着无硝烟的“315战争”。各类手机安全软件,与目前大约160万从事网络诈骗人群为了保护用户手机安全而鏖战。公开数据显示,基于社会工程学的骗术愈发隐蔽,网络诈骗依然猖獗。因此,传统依靠一两家安全企业提供服务的模式已不适用“互联网+”时期的安全保护需求,产业链上下游一起协同,共同打击网络诈骗将成为行业必然趋势。

  手机与160万诈骗分子的作战

  在2015年的央视“315”晚会上,数亿国内观众开始从相关节目中,了解到网络诈骗业如何利用诈骗电话、短信以及“透传”改号等手段,为移动支付和财产安全带来威胁。一年过去后,国内的移动安全形势是否有所好转?

  据腾讯手机管家2015安全报告显示,2015年, Android病毒感染人次达到3.08亿人次,相比2014年,同比增长56.5%。全年支付病毒感染用户数达到2505.2万,是2014年的1.57倍。

  另据中国互联网协会《中国网民权益保护调查报告(2015)》显示,我国网民近一年来因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。公安部网络安全保卫局局长刘新云在第二届世界互联网大会上表示,截至2015年12月16日,公安机关全年已经侦办网络违法犯罪案件173万起。

  为何网络诈骗在媒体屡屡曝光,公安部门严厉打击下依然猖獗?据《中国经济周刊》 报道,目前中国网络黑色产业链的“从业者”已经超过了40万人,依托其进行网络诈骗产业的从业人数至少有160万人。

  事实上,网络诈骗已发展为成熟的产业链条,上、中、下游分工明确细致,现实中互不接触,跨区域甚至跨国境,危害整个互联网生态体系。结合上述数据看,每一台手机都面临着和160万网络诈骗分子的“315战争”。

  在一直关注网络诈骗的腾讯手机管家安全专家陆兆华看来,光是“人海战术”还不能形容“手机里的战争”如何复杂,由于移动互联网的生态体系就是由无数个单点连接组成,这些单点可以是作为黑客或者骗子的人,可以是作为伪基站或者中毒“肉鸡”的设备,所有的单点都从不同层面和维度,铺天盖地般全面出击。

  在用户的眼中,平时手机就是一个很安静的工具,要是电话没响,游戏没开,好像就没什么动静了。但是事实上,在手机里面,关于病毒的攻防从来没有一刻停止过,就算你不管它,骗子还是会通过公共WiFi、伪基站、短信或者其他朋友的社交内容,想方设法把病毒传到你手机上。同样,就算你没有察觉到,但各种安全大数据库依然在后台新增病毒样本,不断地扫描手机里各种数据交换,可以说,手里的战争从未停歇。

  病毒传播欺骗性不断增强

  从过去一年网络诈骗呈现出的新趋势看,基于社会工程学的网络诈骗呈现出隐蔽性和欺骗性更强的特征。

  在过年等节庆期间,往往有大量聚会场合,就十分有利于骗子传播相册病毒。这种病毒的传播方式正是通过亲友推荐传播,因此令人防不胜防。受害用户往往会收到一条短信,称“这是我们的相册,打开看看”,但是一旦点击了链接,个人信息就会自动发送到骗子的后台系统里。手机通讯录里的朋友,也收到了一条为“我们的相册”的短信。由于是好友的手机发送过来的,用户防范意识往往会立刻减弱,比起之前简单粗暴的“中奖”和“优惠”病毒短信更具隐蔽性。

  据悉,这类利用社会工程学的原理进行传播的病毒,往往攻其不备,当用户自觉对病毒有一定认识的时候,往往就是上当之时。例如有些用户觉得自己金睛火眼,但一旦收到一些容易激发情绪的短信后,还是会自然而然地点击受骗。例如去年中就有“小三病毒”让不少用户在情急之下“中招”,这个病毒往往会通过短信声称“我是你老公女朋友,我爱上你老公了,我要和他结婚!这里有我和他的相片……”,只要用户激动或者好奇马上点击,即使很快冷静反应过来,但为时已晚,骗子已经瞬间控制了手机的最高权限,拿到了通讯录和银行资料等机密数据。

  这些病毒的本质都是利用用户的疏忽,进入手机后窃取用户手机上的个人隐私,特别是窃取受害者的短信验证码,通过控制手机来实现资金转账。对用户而言,这些病毒之所以难以识别,是因为它们都利用熟人关系进行传播,在短时间内呈现爆发增长,危害海量人群。

  此外,腾讯综合多个平台的大数据统计,结合公安部门反信息诈骗的实战经验发现,“智商低、经验少才被骗”完全是对信息诈骗的认知误区,“高知人群”已成为大额诈骗的重灾区。

  共建“安全+新生态圈”成必然趋势

  事实上,网络诈骗在诈骗场景和传播途径的演变,早在安全软件业者的预计之内,去年在政府提出“互联网+”的战略后不久,腾讯COO任宇昕就发表公开信,呼吁整个互联网业界一起携手构建“安全+新生态圈”,助力“互联网+”战略落地。在信中,他提到“连接之下,无人可独善其身……在这样密织成网状的生态链里,任何一个环节出现安全纰漏,链条上其他人都可能被迅速波及。”

  在今年两会期间,全国人大代表、腾讯公司董事会主席兼首席执行官马化腾将就提交五个建议,直指互联网生态安全等痛点,认为面对新型网络犯罪不断转化升级,传统打击手段明显滞后,应全面构建我国移动互联网生态安全体系,建议“大力推进,重点打击,多位一体,共同治理”。

  事实上,在马化腾两会建议背后,腾讯早已在打通行业合作、构建反信息诈骗合作方面进行了推动和布局。如“移动支付安全联合守护计划”、腾讯安全Wi-Fi联盟和“天下无贼-反信息诈骗联盟”等合作组织均相继成立和运作中。而成立仅两年的“天下无贼-反信息诈骗联盟”, 目前已避免、挽回群众损失合计超5.34亿元。

  在多位手机安全业内人士看来,目前阶段完全依靠用户的自我判断网络诈骗已经防不胜防,辅以有核心安全能力和大数据支撑的专业第三方安全软件未来将成为手机必备。此外,在行业层面,赢得手机病毒攻防战的最佳办法,就是反过来利用社会工程学的原理,编织一道由全社会组成的“天罗地网”,让全社会每个组织和个人都参与到反对网络诈骗业的手机“315战争”中。