首页安全播报安全快讯 › 网络隐私安全及网络欺诈行为研究分析报告

网络隐私安全及网络欺诈行为研究分析报告

2018-08-08

2017年全国数字经济规模达到27.2万亿,占GDP总量的32.9%,对GDP增长贡献已达到55%,数字经济成为我国国民经济重要组成部分。中国移动互联网在快速发展的同时,也面临着一些挑战:网民个人隐私泄露、电信网络诈骗等网络安全问题时有发生。因此,预防隐私泄露、打击网络诈骗等非法活动,对保障国民经济健康发展尤为重要。

 2018年4月,习近平总书记在全国网络安全和信息化工作会议上指出,要提高网络综合治理能力,形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与,经济、法律、技术等多种手段相结合的综合治网格局。要加强互联网行业自律,调动网民积极性,动员各方面力量参与治理。

然而,我国网民在互联网信息保卫战中始终处于弱势地位,网民个体防御能力十分薄弱。因此,网民亟需提高网络安全意识、增强网络安全自我保护能力。

为此,DCCI互联网数据研究中心联合腾讯社会研究中心针对Android端和iOS端的手机APP进行隐私安全评测,了解移动开发者获取用户手机隐私权限的情况。同时对上半年网络欺诈现象进行研究,分析网络诈骗的最新手段和方法。

本次研究分为两部分,第一部分隐私安全篇,采取APP评测的方式,分析常见Android手机APP和iOS手机APP的隐私权限获取情况。其中Android手机APP评测数量为869个,评测的隐私权限包括:6项核心隐私权限(①获取位置信息;②读取手机号;③读取短信记录;④读取彩信记录;⑤读取联系人;⑥读取通话记录);5项重要隐私权限(①打开摄像头;②使用话筒录音;③发送短信;④发送彩信;⑤拨打电话);4项普通隐私权限(①打开WiFi开关;②打开蓝牙开关;③获取设备信息等;④打开数据网络)。iOS手机APP评测数量为275个,评测的隐私权限包括:定位服务、通讯录、日历、提醒事项、照片、蓝牙共享、麦克风、语音识别、相机、健康、Homekit、媒体与APP、运动与健康等共13项。

第二部分网络欺诈篇,主要对上半年网络欺诈现象进行详细分析和解读,有助于用户识别网络欺诈信息和行为。数据来自腾讯守护者计划,数据统计周期为2018年1月1日-2018年6月30日。部分案例分析得到腾讯安全管理部的支持。


上篇 网络隐私安全篇

一.  移动网络隐私泄露的渠道及风险

截止2017年12月,中国手机网民规模达7.53亿。巨大的用户规模和智能手机上承载的用户信息是一座巨大的金矿。正规的移动开发者可以利用大数据挖掘这些信息更好地为用户服务,而不法分子则可以利用这些信息来发送垃圾短信、打骚扰电话、窃取手机资费等,还有可能导致进一步的违法犯罪活动,如诈骗勒索等事件的发生。

人们把自己的沟通-社交-娱乐-生活-商务-隐私交给了智能手机及各种APP,手机早已成为网民的第一终端、成为个人信息中心。如果这些信息没有得到妥善保管和使用,那么用户的隐私、财产、甚至人身安全都有可能遭到侵害。

具体而言,目前通过移动互联网泄露隐私的渠道主要有:①手机APP;②公共WiFi;③旧手机;④企业数据。

(一)个别手机APP存在隐私泄露风险

手机APP各项功能的实现需要调用手机操作系统提供的相应权限。如:导航功能需要调用“获取位置信息”权限,拍照、扫描二维码等功能需要调用“打开摄像头”权限,发送语音功能需要调用“使用话筒录音”权限。因为要实现相应的功能,手机APP对以上这些权限的获取是合理的。

然而,不少人应该都有这样的经历,随便注册一个APP都会要求读取通讯录等各种权限,即使APP的功能用不到这些权限。其实我国《网络安全法》规定:网络运营者采集用户信息时,应遵循合法、正当、必要的原则。但在现实中,一部分移动开发者在申请获取手机权限时采用的是“多多益善”原则,甚至个别移动开发者为追求短期利益,存在售卖用户隐私信息的行为,造成大量用户隐私信息泄露。

后文将详细介绍Android端和iOS端常见APP获取用户隐私权限的情况。

(二)公共WiFi钓鱼获取用户隐私信息

随着我国互联网的发展,WiFi在国内的大小公共场所早已成为标配,商场、饭店、旅馆、咖啡厅、甚至随便一个街边的小饭馆都有免费WiFi提供,人们可以方便的接入免费WiFi畅游网络。然而,公共场所的WiFi并非都是安全的。如果接入不安全的公共WiFi,用户的隐私信息极有可能被不法分子获取。

通过公共WiFi获取用户隐私信息的方式主要有以下三种:

1、恶意架设WiFi

目前,风险WiFi主要有两种类型,一种是不法分子自己架设的,另一种是直接入侵商户提供的WiFi。当用户连接上风险WiFi以后,不法分子可通过多种方式获取用户信息,比如直接抓取数据包、修改DNS地址、或者向手机植入木马等等。

常见的是不法分子会在公共场所制造出免费的WiFi诱使人们连接。这些WiFi的名字常常与周围其他的公共WiFi名字类似,以假冒正常的WiFi,而且这些假冒的WiFi大多不需要密码。不法分子通过“域名劫持”可以对用户输入的任何网址进行修改,用户即使输入了正确的网址也会被跳转到“钓鱼网站”。这些钓鱼网站往往伪装成正规银行,购物网站。如果用户在“钓鱼网站”输入用户名和密码进行登录,这些信息就会显示在犯罪分子的电脑上。如果用户在伪装成银行、购物网站的“钓鱼网站”上输入支付密码,后果将不堪设想。

2、流量劫持

流量劫持对不法分子的技术要求较高。不法分子利用公共WiFi的漏洞进行攻击,可以任意抓取和修改连接到公共WiFi的用户上网信息。如:推送恶意广告、诱导用户进入钓鱼网站等。严重的可以获取用户输入的账号、密码信息,进而造成用户隐私的泄露。

3通过手机验证码获取用户手机号

这是最为常见的一类免费WiFi的服务形式。如果用户想要使用免费WiFi,一般需要输入手机号获取验证码,这时用户填写的手机号就会被记录下来。

(三)旧手机处理不当,诸多隐私遭盗取

人们的生活越来越离不开手机,人们在手机上进行社交、购物、理财等活动,大量的账户信息和隐私数据被存储在手机上。如果对旧手机处理不当,可能会泄露用户隐私信息,给用户造成损失。

如果旧手机通过二手市场或回收环节落入不法分子手中,通过技术手段对信息加以恢复,手机的原主人的照片、视频等隐私信息可能就会被曝光,短信、通讯录、微信、QQ的信息会被用来诈骗,银行卡、信用卡或第三方支付被盗刷,邮件里的商业机密被窃取等问题。

(四)企业大数据成黑客攻击主要目标

随着互联网的发展和市场竞争的加剧,用户数据的价值也越来越高。不法分子在利益的驱使下,利用黑客技术非法攻击、盗取企业大量数据,并逐渐形成了一条从数据盗取、售卖、到数据利用的完整产业链条。例如最近的A站数据泄漏事件:黑客攻击并盗取了A站近千万用户数据后,这部分数据竟然被明码标价放在暗网上售卖。

发生这种情况的原因,一方面是黑客技术持续提高,在利益的驱使下,不断钻研新的破解方法;另一方面是由于企业网络安全意识薄弱、防范措施不足。


二.  Android端APP获取隐私权限情况和越界获取隐私权限情况

(一)用户保护手机隐私信息,须了解掌握相关知识

Android 6.0操作系统推出以前,Android系统中虽然有应用通知管理功能,但广受诟病,更为深入的应用权限管理只能依靠第三方APP实现。6.0版本以上的Android系统进一步强化了应用权限管理,应用权限管理也成为系统级功能,用户可以方便的自主决定授予APP哪些隐私权限,从而更好的保护用户隐私。

但是,即便是否授权APP相关权限掌握在用户自己手中,手机隐私泄露风险依然存在。APP获取隐私权限的用途信息不对称,造成用户始终处于弱势地位,普通用户很难判断APP获取相应隐私权限的目的。不法分子依然可以利用APP获取不必要的隐私权限,泄露用户隐私信息,给用户造成各种损失。

如今,保护自己手机里的隐私信息,就像开车要看红绿灯、购物要看评论、吃东西要看保质期一样,已经成为人们时刻不能放松的一根弦儿。而这种意识和能力,需要对手机隐私权限知识的了解和掌握。

本次研究选取了869个Android手机APP作为评测对象,对三类隐私权限的获取情况进行分析,这三类隐私权限包括:核心隐私权限、重要隐私权限及普通隐私权限。

核心隐私权限:访问联系人、获取手机号、读取短信记录、读取彩信记录、读取通话记录及读取位置信息等。这些权限涉及用户敏感信息,一旦被恶意获取,会导致用户的敏感信息外泄,严重时会威胁到用户的财产和生命安全。

重要隐私权限:发送短信、发送彩信、拨打电话、使用话筒录音、打开摄像头等。重要隐私权限主要涉及用户手机功能的使用,一旦被恶意滥用,会造成用户手机业务资源消耗,严重时会产生网络欺诈行为,造成用户财产损失。

普通隐私权限:打开Wi-Fi、打开蓝牙、打开数据网络及获取设备信息等。普通隐私权限属于低风险隐私权限,但仍存在消耗手机流量资源等风险。

(二)几乎所有Android端手机APP都会获取隐私权限

评测发现,2018年上半年Android端获取隐私权限的手机APP占比相较于2017年下半年提高1.4%,达到99.9%,未获取隐私权限的手机APP仅占0.1%。几乎所有的Android端手机APP都会获取隐私权限。


2018年上半年,在获取隐私权限的APP类型分布中,网络游戏和常用工具仍是占比最大的两类应用,分别达到24.8%和12.7%。相比2017年下半年,网络游戏类APP占比进一步提高,常用工具类APP占比继续缩小。

另外,2018年上半年,生活购物类和投资理财类APP占比明显增大,相比2017年下半,生活购物类APP占比由7.6%增加到11.2%,投资理财类APP由9.1%增加到10%。这一现象与近年移动开发热点向生活购物、投资理财等领域转移有直接关系。


(三)Android端手机APP对三种隐私权限获取比例大幅提高

评测发现:Android端手机APP对部分核心隐私权限和重要隐私权限的获取比例大幅提高,它们分别是属于核心隐私权限的“读取联系人”权限,属于重要隐私权限的“打开摄像头”和“使用话筒录音”权限。

相对于2017年,获取“读取联系人”权限的APP比例由43.7%增长到61.2%;获取“打开摄像头”权限的APP比例由68.9%增长到89.9%;获取“使用话筒录音”权限的APP比例由66.4%增长到86.2%。


(四)Android端越界获取隐私权限的APP比例进一步下降

与越来越多的APP获取隐私权限的趋势形成反差,Android端越界获取隐私权限的APP正在变得越来越少。研究显示:2017年上半年越界获取隐私权限的APP高达25.3%,2017年下半年这一比例迅速下降到9.0%,2018年上半年越界获取隐私权限的APP更是减少到5.1%。不能不说,2017年6月1日正式实施的《网络安全法》促进了移动开发者网络安全意识的提升,越来越多的移动开发者将会在采集用户信息时,遵循合法、正当、必要的原则。


2018年上半年,在越界获取隐私权限的Android端APP中,以生活购物类APP最多,为22.7%。资讯阅读、影音娱乐和常用工具类应用并列第二位,均占越界获取隐私权限APP总数的13.6%。


研究发现:深入到不同类型的APP来看,多数类别的APP越界获取隐私权限的比例明显下降。其中,出行地图类和学习办公类APP下降幅度最大:相比2017年下半年,2018年上半年出行地图类APP越界获取隐私权限的比例由26.1%下降到了7.1%,办公学习类APP越界获取隐私权限的比例由17.5%下降到了4.2%。

另外,在2018年上半年,生活购物类APP是越界获取隐私权限问题最为严重的APP类别:有10.3%的生活购物类APP存在越界获取隐私权限问题。其次是图像美化类,存在越界获取隐私权限问题的APP比例为9.8%。


对不同隐私权限被越界获取的情况进行分析发现,2018年上半年Android端各种隐私权限被越界获取的情况均有进一步改善。整体来看,虽然越界获取的隐私权限仍然集中在核心隐私权限与重要隐私权限上,但多数越界获取隐私权限的APP比例已降到3%以下。


三.  Android端典型类型APP获取隐私权限说明

(一)  生活购物类APP

生活购物类APP因其自身的特点,需要获取的隐私权限相对比较广泛。大平台、功能全面的生活购物类APP,不仅有购物、支付功能,还有客服沟通、快递位置查看、好友系统等功能。从本次评测数据来看,生活购物类APP主要获取“读取位置信息”、“读取联系人”、“打开摄像头”、“使用话筒录音”等隐私权限。


生活购物类APP要求获取必要的隐私权限有其合理性:

读取位置信息:生活购物类APP获取用户位置信息,可为用户提供位置附近的服务。如:外卖APP需要根据用户位置提供附近的餐饮信息,电商APP需要根据位置确定用户所在区域的物流仓库是否有用户需要的商品。

读取联系人:社会化是当前移动互联网发展的趋势,生活购物类APP也不例外。部分生活购物类APP具有加为好友功能,获取“读取联系人”权限可方便用户在APP中添加好友。如:手机淘宝具有添加“淘友”功能。

打开摄像头:如今,拍照、扫描二维码等功能都已成为多数APP的标配。生活购物类APP获取“打开摄像头”权限,可以方便用户随时通过APP使用摄像头拍照。生活购物类APP的宝贝评价、拍照识别、扫二维码、扫福字等功能都需要使用摄像头。

使用话筒录音:生活购物类APP获取“使用话筒录音”权限,最常见的应用场景是发送语音消息给客服,其次语音搜索宝贝等功能也需要调用“使用话筒录音”权限。

(二)  投资理财类APP

随着人们的生活越来越富裕和投资理财观念的增强,投资理财类APP成为近年移动开发的热点领域之一,应用市场上投资理财类APP明显增多。

本次对投资理财类APP获取隐私权限的情况研究发现,“打开摄像头”、“读取位置信息”、“使用话筒录音”、“读取联系人”是投资理财类APP获取最多的四大隐私权限。获取这四大隐私权限的APP分别占97.7%、95.4%、86.2%和69.0%。


投资理财类APP获取各项隐私权限的应用范围如下:

打开摄像头:投资理财类APP获取“打开摄像头”权限多用于支付、转账等功能。

读取位置信息:如今,很多投资理财类APP除原有的“本职”功能外,还具有生活服务功能,通过获取“读取位置信息”权限,能够自动识别您所在的地区,方便用户使用进行生活缴费、订餐、订票等消费行为。

使用话筒录音:投资理财类APP获取该权限后,可实现语音搜索、语音咨询、留言等功能。

读取联系人:投资理财类APP获取“读取联系人”,一方面方便用户向联系人分享、推荐“理财产品”,另一方面也是因为部分投资理财类APP设有好友功能。


四.  iOS端APP获取隐私权限情况

iOS操作系统一向口碑较好,但也不是绝对安全。在2017 年10月的GeekPwn国际安全极客大赛上,一名中国选手现场演示了自己发现的iOS11系统最新漏洞。在演示中,用户打开黑客提供的伪装连接后,黑客就能获得iPhone8的最高权限,可以盗取用户手机内的隐私信息、在手机上自由安装恶意APP等。

为了确保用户隐私安全,一方面需要苹果公司及时修复发现的系统漏洞,另一方面用户也需要提高安全意识和能力,尽可能的保护自己的隐私,阻止APP越界获取不必要的隐私权限。

(一)iOS端获取隐私权限的APP比例继续上升

调查发现,iOS端获取手机隐私权限的APP比例呈上升趋势,2018年上半年iOS端获取手机隐私权限的APP比例已达到93.8%。仅仅时隔一年左右,iOS端获取手机隐私权限的APP比例增加了24.5%。

评测发现:在iOS端获取手机隐私权限的APP中,2018年上半年常用工具类、生活购物类和影音娱乐类APP占比最大,分别占15.1%、14.7%和11.2%。


(二)iOS端网络游戏类APP获取隐私权限比例大幅增加

本次针对iOS端不同类型APP获取隐私权限的情况分析发现:除通讯社区类APP,其他类型的APP获取隐私权限的比例都在80%以上。其中,图像美化类APP获取隐私权限比例最高,达100%;网络游戏类APP获取隐私权限比例增幅最大,由2017年下半年的43.1%增长到2018年上半年的88.9%,增幅达45.8%;



五.  手机用户隐私安全保护建议

2018年5月1日,《信息安全技术个人信息安全规范》正式实施。《安全规范》的正式发布结束了《网络安全法》实施以来个人信息保护原则性规定较多而具体措施欠缺的局面,解答了广大互联网企业的困惑升级,使互联网企业能够更好履行个人信息保护义务。

在企业层面,微信、淘宝、支付宝、滴滴出行、京东商城等五款产品和服务在主动告知提示、允许用户选择的基础上,还为用户提供“一站式”撤回和关闭授权操作。

而用户作为隐私信息的源头和最终受害者,更需要加强网络安全意识和知识,了解隐私保护手段。本报告为用户提供以下手机隐私安全保护措施 :

(一)手机APP使用安全建议

1.下载:尽量选择官方渠道,特别是投资理财、银行类APP,不要下载来历不明的山寨APP;

2.授予权限:谨慎授予APP“发送短信”、“读取短信”、“读取联系人”、“读取位置信息”等权限;

3.流量使用:观察APP流量使用情况,对一些使用大量流量且没有告知的APP,及时检查和删除;

4.自动登录:不要把手机中的QQ、微信、微博等设置为“自动登录”,密码最好定期更换;

5.退出不彻底:不再使用APP时应彻底退出,如果退出不彻底会给后台运行的恶意程序以可乘之机;

6.自启动:某些APP即使用户没有打开过,也会自己启动常驻后台,这时最好想办法关闭其自启动功能。如果仍然自启动,则建议卸载。

(二)公共WiFi使用安全建议

1、在公共场所尽量不去使用没有密码的免费WiFi;

2、尽量向服务人员询问商家提供的免费WiFi和密码,并认真核对WiFi名,避免接入假冒WiFi;

3、将手机上的WiFi设置为手动连接,避免不经意间连入风险WiFi。

(三)旧手机安全处理建议

旧手机里的信息是如何泄露的?实际上,手机操作系统执行文件删除时,仅是对文件做了一个“删除”标记,但存储的数据本身依然存在,只是处于一个可覆盖的状态。如未进行新的数据操作,最上层的数据很容易被恢复。因为手机存储的数据可反复被覆盖,数据恢复一般只能恢复最上层的数据。如果是最近一次存储的照片、通讯录等,很容易被恢复。所以建议采取以下措施防止旧手机里的信息泄露:

1. 把重要数据备份后,多次存取一些无关紧要的内容或者大型文件(如电影),直至将手机的存储空间全部占满。这样数据即使被不法分子恢复,也只能恢复一些无关紧要的数据;

2.给手机安装一个“文件粉碎机”,进行全盘擦除;

3.将旧手机低价处理或扔掉前,一定要确保手机里的隐私信息已经被妥善处理。


下篇 网络诈骗篇

六.  2018年上半年网络诈骗发生情况分析

(一)2018年上半年腾讯安全平台网络诈骗总体防范治理情况

基于腾讯守护者计划提供的数据,2018年上半年腾讯安全实验室共检测到恶意网址数量接近一亿个(9687万个),拦截恶意网址高达2694亿次,相当于每天拦截15亿次。

另外,诈骗电话和诈骗短信形势依然严峻。2018年上半年,腾讯手机管家诈骗电话标记总数为2970万个,拦截诈骗短信1833万条,相当于每天标记诈骗电话16万个,拦截诈骗短信10万条。

巨大的标记和拦截数量,展示了腾讯安全实验室保卫网络安全的成果。同时也警示广大网民用户当前网络安全环境仍不容乐观,需要随时警惕诈骗电话、诈骗短信、恶意网站等网络安全风险,避免上当受骗造成不必要的损失。


(二)世界杯前夕诈骗短信成倍增长

2018年上半年数据显示,在腾讯手机管家用户举报的垃圾短信中,广告类占96.7%,是最多的一种垃圾短信类型。诈骗类和违法类短信占比分别为2.1%与1.2%。虽然诈骗类和违法类短信比例很低,但由于其基数巨大仍然值得警惕。


2018年上半年,每月被举报的诈骗短信多在百万条以上,只有2月受春节影响被举报诈骗短信数量较低。其中,3月-5月的诈骗短信数量出现成倍增长趋势,并在世界杯前夕的5月达到顶峰。5月份诈骗短信超过792万条,是4月份诈骗短信数量的近两倍,是2月份诈骗短信数量的近10倍。



2018年上半年最常见的诈骗短信类型分别为非法贷款、病毒软件&恶意网址、伪基站、高薪招聘和网购。其中非法贷款短信占32.4%,即每三条诈骗短信就有一条是“非法贷款”。

随着我国经济社会的快速发展,人们对美好生活的向往、对快速致富的追求越来越迫切,加之消费观念的转变,使得部分用户更容易成为不法分子实施贷款诈骗的对象。用户收到贷款类的短信时一定要提高警惕,切勿上当受骗,并及时举报。


(三)上半年诈骗电话呈增长趋势

2018年上半年,在腾讯手机管家用户标记的骚扰电话中,诈骗类电话是第二大骚扰电话类型,20.8%的骚扰电话是诈骗类电话,即五个骚扰电话里就有一个是诈骗电话。由于诈骗电话骗术相当高明且极具蛊惑性和煽动性,当用户接到不明电话时,一定要多加小心,确认诈骗电话及时报警。


2018年上半年,诈骗电话与诈骗短信同样呈现出增长趋势,并在5月到达高峰。5月份诈骗电话数量超过36万,是2月份的2.5倍。

诈骗电话形式花样百出,令人防不胜防。通过对2018年上半年诈骗电话内容分析发现,有28.6%的诈骗电话会以各种听上去合理的理由要求用户转账;有18.3%是冒充领导;有15.7%是索要验证码;有12.8%冒充公检法,编造用户违法信息让用户缴纳罚款。此外还有11.4%的诈骗电话称用户网购订单有问题,6.8%的诈骗电话会声称用户快递包裹被扣。

(四)每三个恶意网站就有一个是博彩网站

腾讯安全实验室对恶意网址的拦截数据显示:从2018年3月开始,拦截恶意网址数量明显增加,随后的4月-6月拦截恶意网址数量保持稳定。5月份拦截恶意网址数量最高,达465亿个。


2018年上半年,恶意网址类型以色情网站占比最大,占比高达56.9%;其次是博彩网站,占比达34.4%,即每3个恶意网址就有一个是博彩网站。博彩网站历来是恶意网站的重要类型。2018年上半年博彩网站占比较大,四年一度的世界杯无疑是重要刺激因素。


七.  网络诈骗常见类型汇总

(一)代办大额信用卡

以代办大额信用卡的方式种植木马。犯罪分子声称可以办理大额度信用卡,将木马链接伪装成信用卡申请协议等文件,诱骗收信人点击安装。

(二)冒充银行客服

冒充银行客服以积分兑换、电子密码器失效等方式种植木马。犯罪分子通过技术手段伪装成银行客服如:95588、95533等,向不特定多数人发送短信,以提醒客户积分兑换、电子密码器到期等方式,诱惑收信人点击木马网址。

(三)冒充购物返礼

以购物返礼、降价促销等方式种植木马。犯罪分子通过假冒京东、淘宝等商家进行购物返礼、积分兑换或者谎称自己有某某物品,因资金周转等原因降价甩卖等方式,诱惑收信人点击木马网址。

(四)冒充通知交通违法

以通知交通违法的方式种植木马。犯罪分子以提醒收信人交通违法并提供违法照片链接的方式,诱惑收信人点击木马网址。

(五)冒充移动客服

冒充移动客服10086以积分兑换、感恩回馈、话费余额不足等方式种植木马。犯罪分子通过技术手段伪装成移动客服10086向不特定多数人发送短信,以通知客户积分兑换、感恩回馈、话费打折等方式,诱惑收信人点击木马网址。

(六)发诱惑力照片

利用彩信种植木马。犯罪分子往往发送一张图像较小或者比较有诱惑力的照片,手机持有人点击查看后会自动跳转至含有木马病毒的网址。

(七)冒充同学好友

冒充同学、好友、同事以聚会照片、整理的资料、帮忙查看合同等方式种植木马。犯罪分子往往以熟人之间日常聊天的语气,称“整理了同学聚会的照片”、“发点东西留念”、“推荐个很不错的网站”或者“帮忙审看一下合同/资料”等方式,诱惑收信人点击木马网址。

(八)爆料恐吓

以爆料、恐吓等方式种植木马。犯罪分子往往以威胁恐吓的语气,声称“你老公/老婆有外遇了”、“瞧你做的好事”或者“你朋友的手机中木马了,有照片”等,诱惑收信人点击木马网址链接。例如:“某某某我是某某某,你们在外面搞的事都发在网上去了,你自己看看,网址XXXXX”。

(九)冒充学校老师

冒充学校或教师以学生查看成绩、平时表现等方式种植木马。犯罪分子冒充学校教师,以提供给学生家长查询孩子成绩、平时表现的网址的方式,诱惑收信人点击木马网址。

(十)冒充第三者

言语刺激收信人的方式种植木马。犯罪分子在通过非法渠道获取手机机主的信息后,声称与机主的老公/老婆真心相爱,有照片为证,诱惑收信人点击木马网址。

 

八.  上半年典型网络诈骗案例说明

(一)“高考后”诈骗

诈骗手法1:“高考补助金”诈骗

骗子冒充教育局、财政局等政府部门工作人员,通过电话报出考生姓名、学校等信息,通知考生领取“高考补助金”,诱骗考生或家长进行转账诈骗。

诈骗手法2:“黑客改分”诈骗

骗子自称黑客可为成绩不理想的高考生修改高考成绩。骗子通过发送带有考生姓名、学校、高考分数等信息的短信打消考生或家长的疑虑,并告知如需修改分数可通过添加QQ或微信详谈。在进一步详谈中,骗子为了进一步获取考生或家长的信任还会发送各科成绩截图。然后一步步骗取考生或家长的“成绩修改费”。

诈骗手法3:“保送”诈骗

骗子谎称可以保送上名牌大学、军校:不法分子以高仿的证件,以高校自主招生、定向招生等名义,称其有内部指标、机动指标等诈骗考生钱财;还有不法分子采取伪造军校招生公文、公章等手段获得考生或家长信任,同时还会声称军校为特殊院校,不会经过统一的招录途径录取考生。

诈骗手法4:伪造录取通知书诈骗

不法分子通过发送短信、发放通知书的方式,要求家长或考生先缴纳一部分费用,借机实施诈骗。

诈骗手法5:短信链接植入病毒诱骗点击

骗子模仿“校讯通”、“高考直通车”等向考生及家长发送带有链接的“服务短信”,一旦点击链接进入,手机立刻被植入木马病毒,进而窃取绑定的银行卡账户、密码等资料,转走钱财。由于植入木马病毒,手机转账后,银行回执短信被截留,使得被害者很难发现钱款被盗取。

(二)“世界杯”网络诈骗

诈骗手法1:赌球、竞猜诈骗

很多人热衷足球,四年等一回的世界杯更是不容错过。看球、熬夜、喝啤酒、吃小龙虾相信是很多球迷的标准行为,而赌球也是其中一项重要的世界杯活动。

世界杯期间赌球诈骗频发,骗子号称能“100%预测足球”、“100%操作足球”,一步步引导用户上钩,欺骗钱财。一般的骗局很容易会被识破,但是为什么这个骗局会一直存在而且一直会有人相信呢?其实骗局的真相很简单:

1、小组赛的赛制分赢、平、负三种情况,骗子也会把诈骗对象分为A/B/C三组,假如骗子掌握了100万个手机号码或用户邮箱,则会分成每组33万的形式,然后向A/B/C三组用户发送不同的预测结果,其中必有一组是准确的。

2、猜错的那些用户全部舍弃,再将剩余的33万分成每组11万,然后依次类推。

3、那些一直在预测成功小组中的用户就会越来越相信背后的神秘人物,开始上钩,而此时骗子则放出竞猜的渠道和巨额的奖金诱惑,在触手可得的奖金面前很多人都会放下心里防备,转账付款。

诈骗手法2:获奖诈骗

发送虚假的获奖信息是世界杯网络诈骗的主要方式之一。不法分子伪装成官方合作伙伴邮件告知收件人在世界杯活动中获得大奖。此类邮件通常包含PDF、WORD附件,邮件通常要求获奖者填写详细的个人资料,如姓名、身份证号、电话号码、家庭住址等。有的邮件甚至会要求收件人支付部分手续费或者邮费进行诈骗。

诈骗手法3:钓鱼网站&恶意 APP诈骗

不法分子假借“世界杯直播”、“世界杯赛事”的名义,常制作自称是世界杯官方合作伙伴的钓鱼网站或恶意APP来窃取受害者的隐私信息,甚至银行和其他帐户凭证。世界杯期间钓鱼网站&恶意APP常包含以下几类:

1.仿冒正规博彩网站网站&APP;

2.仿冒FIFA官方的购票网站;

2.仿冒航空公司提供廉价机票;

3.仿冒世界杯官方纪念品商店;

(三)荐股诈骗

诈骗手法1:玩概率

骗子从互联网等渠道购买公众个人信息,再对目标人群进行分组,推送次日某只个股“大涨”信息,通过广撒网和博取大涨概率来获得受骗用户,骗取会员费。

诈骗手法2:炒软件

以各种噱头向特定群体推销各类“荐股神器”软件,诱骗用户购买软件或在软件中进行充值,骗取用户钱财。

诈骗手法3:假平台

犯罪团伙搭建假冒的股票交易平台,雇请推广团伙多渠道推广,利用荐股类专业话术,以高盈利做诱饵,诱骗用户投入资金。犯罪团伙则在后台实时操纵行情,伪造交易记录,诈骗用户大量资金。

 

九.  用户网络诈骗预防安全手册

骗子行骗的过程都有两个阶段:一是博得信任;二是骗取对方财物。对于骗子和受害用户来说,第一阶段都是最重要的,也是骗子行为表现得最为突出的阶段。虽然行骗手段多种多样,但只要我们树立较强的反诈骗意识,克服内心的一些不良心理,保持应有的清醒做到“三思而后行,三查而后行”,在绝大多数情况下是可以避免上当受骗的。

十个凡是:

  1、凡是问你银行卡号和让你转账的都是骗子;

  2、凡是自称公检法工作人员要求核查账户、转账汇款的都是骗子;

  3、凡是找工作找兼职让你先掏钱的都是骗子;

  4、凡是退票改签要去ATM操作的都是骗子;

  5、凡是声称免费退款换货的陌生电话和网址都是骗子;

  6、凡是接到170、171、147号段牵涉到钱的都是骗子;

  7、凡是说你中奖要求先交保证金的都是骗子;

  8、凡是购买游戏装备要你先汇款的都是骗子;

  9、凡是补贴、补助要求去ATM操作的都是骗子;

  10、凡是QQ、微信上要求借钱、汇款、充话费的务必电话确认;

五个一律:

  1、接电话,不管你是谁,只要一谈到银行卡,一律挂掉;

  2、只要一谈到中奖了,一律挂掉;

  3、只要一谈到是公检法税务或领导干部的,一律挂掉;

  4、所有短信,但凡让你点击链接的,一律删掉;

  5、微信不认识的人发来的链接,一律不点。

安全快讯 更多

我们遇到的奇葩骗子...

我们遇到的奇葩骗子...

2022-01-18
“一夜暴负”的秘密

“一夜暴负”的秘密

2022-01-18
领取双十二防骗指南!

领取双十二防骗指南!

2021-12-13

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24