2017年移动安全“十宗最”盘点 全链条防护体系成趋势

临近年底,电信网络诈骗趁机出现“抬头”趋势,犯罪分子开始狂冲业绩,意图赚得盆满钵溢回家过年。据360手机卫士此前发布的《2017年第三季度中国手机安全状况报告》数据显示,恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗这五大问题,依然威胁着用户移动安全,其中,仅猎网平台就曾接到来自全国各地的网络诈骗举报6172起,涉案总金额高达9102.4万元。

在这其中,有十宗移动安全大事件值得人们关注,下面我们将抽丝剥茧,对这十宗罪进行综合盘点,希望以此引起人们的重视,避免因类似事件造成经济损失。

最低门槛:手机勒索软件可一键生成 工厂化模式开启

今年上半年,WannaCry肆虐全球,勒索病毒开始进入公众视野。当人们对勒索病毒的认知还停留在PC端时,殊不知各种移动端勒索软件危害也在加重。6月份,就有手机勒索软件假借王者荣耀“辅助工具”之名,引诱用户下载并安装,进而对用户手机中个人文件进行加密,用户面临缴纳赎金或文件被删除的两难选择。

对于大多数手机勒索软件来说,均可通过一键生成器定制而成,因此其开发门槛低,且操作简单。在此基础上,手机勒索软件工厂化模式形成。据360手机卫士发布的《ANDROID勒索软件黑产研究——恶意软件一键生成器》报告显示,仅2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个。

面对手机勒索软件的批量化生产趋势,移动安全态势愈加严峻,不仅用户手机内部个人信息极易被加密或删除,而且在移动支付比重大增的今天,用户财产所遭遇的威胁同样不容忽视。对此,专家建议广大用户可安装360手机卫士,使用其“先赔险”功能,以此降低勒索软件带来的危害。

最潮流:共享单车疯狂圈地 假客服、假二维码诈骗跟风牟利

2017年无疑是共享单车“野蛮生长”的一年,随之爆火的不仅有“共享经济”,以假二维码、假客服为手段的电信网络诈骗,也借势“潮”了一把。

不久前,共享单车被贴虚假二维码的诈骗事件多次发生。用户在扫描完这类二维码后,或被要求直接转账,或被要求下载恶意软件,致使资金账户面临被盗刷的风险。除此之外,不法分子还假借共享单车客服之名,当退押金或退款用户打来电话时,诱导其转账,以此达到非法牟利的目的。

尽管共享单车押金和退款所涉及的金额数并不高,但共享单车拥有庞大的用户基数,造成的影响范围广、危害大。此外,共享单车假二维码、假客服类诈骗猖獗发展,在一定程度上会大大降低用户对共享单车的好感度,甚至有部分用户为避免遭遇此类诈骗,而放弃使用共享单车,甚至因此“怪罪”到企业头上,这势必对整个行业造成不可弥补的伤害。

对此,专家推荐用户使用360手机卫士“骚扰电话拦截”功能,它可为手机用户标记和拦截骚扰、诈骗电话,避免用户落入不法分子铺设的电话诈骗陷阱中。

最意想不到:隐私窃取和恶意程序一体共存 借共享充电浑水摸鱼

共享充电对于手机党说,无疑是最大福音,它能够随时随地为手机用户解决在外充电难的问题。但看似为人们提供便利,人畜无害的充电宝其中却也内藏玄机。

此前有媒体曾报道称,有黑客对充电宝进行了“改造”,如果有民众使用此类充电宝并在诱导下误操作,法分子就可拥有手机数据的访问权限,进而可获得用户隐私信息。用户隐私信息的透明化,无异于为不法分子打开了方便之门,比如骗子可凭借用户身份信息,假冒用户实施身份类冒充诈骗;还可以用户身份进入支付系统,进行肆意消费;更有甚者,还可借助于用户私人照片做出敲诈勒索等勾当。

360移动安全专家高雪峰在接受央视采访时曾对这种行为进行了演示,只需短短的几十分钟,人们手机中的所有资料就被同步备份,任由黑客浏览。高雪峰指出,在智能手机越发普及的今天,手机中存储的重要信息越来越多,因此窃取手机隐私的方法也更加多样化,频率也愈加频繁。

对此,安全专家推荐用户使用360手机卫士“充电保护”功能,此功能不仅可在手机用户连接共享充电设备染毒后,直接查杀恶意程序,还能提醒用户关闭USB调试,阻断恶意程序或不明来源设备窃取个人隐私。

最肆无忌惮:1.44亿条垃圾短信借势轰炸用户 随意点击有风险

今年双11刷新的不只是各大电商交易量,数以亿计垃圾短信的大爆发,再次秀了一把下限。据360发布的《2017年双十一中国网购安全专题报告》数据显示,11月10日,360手机卫士当日共拦截垃圾短信1.44亿条,几乎是三季度日均水平的6.4倍,攀至全年垃圾短信攻击最高峰。

由于其低成本特性,双11过后垃圾短信竟杀了个“回马枪”,以“双11同价”为主题,对用户展开新一轮疯狂轰炸。面对动辄过亿的垃圾短信,不只会造成用户所需重要信息被掩埋的问题,还有部分垃圾短信内,隐藏有钓鱼网站等内容,用户不慎点击后,极易被套取个人信息,包括身份证号、银行卡号、密码等,威胁着用户财产安全。

针对垃圾短信,360手机卫士推出“智能拦截垃圾短信”功能,以此为用户打造一个清静无扰的移动网络空间。

最莫名躺枪:个人手机号遭泄露 骚扰电话蜂拥而至

12月初,《猎场》在各大平台热播,大众除了被众星演技折服外,还有部分观众入戏太深,居然给电视剧中露出的手机号码打电话,以至于该手机号主不堪其扰,将《猎场》剧组告上法庭。

一直以来,骚扰电话属于社会难以根除的“顽疾”,据360手机卫士发布的《中国2017年Q3手机安全状况报告》显示,仅2017年第三季度,360手机卫士共为全国用户识别和拦截各类骚扰电话80.7亿次。

骚扰电话的猛烈攻击下,不单单会造成用户正常通讯不能完成,还严重干扰着用户正常生活。骚扰电话的猖獗发展,归咎于用户手机号码遭泄露现象普遍存在,而在手机号码泄露表象下,却深藏有一条“个人信息售卖”黑色产业链,个人信息价格低至8分至1角钱一条,在“薄利多销”的诱因下,个人信息售卖案件呈现出频发、高发的状态。

在此,安全专家建议广大用户,要做好个人手机号等重要信息的保护工作,切勿轻易将个人信息留存在公共场所或公共网络中,谨防自身信息成为不法分子眼中的盈利品。

最深套路:受害者深陷“局中局”骗术 洗脑后沦为诈骗“辅助工具”

今年下半年,局中局骗术成电信网络诈骗主流套路,很多受害者被洗脑后,深陷其中而不自知,最终沦为犯罪分子实施诈骗的“辅助工具”。

大学刚毕业的李某,初入社会,轻信所谓的“宋警官”来电,认为自己个人手机涉嫌传播色情信息。为证清白,李某除每日向“宋警官”报备行踪和花销外,还积极配合“警方”办案,以“特派员”身份“协助”一位老人前往银行,办理“安全账户”汇款业务。实际上,李某所“协助”的老人是这起电话诈骗案中的另一名受害者,“涉嫌传播色情信息”也是骗子巧立名目,恐吓李某入局的惯有套路。

之所以李某能被骗子轻易操控,主要原因在于其社会经验不足,对骗子的各类诈骗套路认知不清,在未有一定防骗意识的前提下,被引诱入局沦为“辅助工具”便是顺理成章的事。对此,安全专家建议广大用户,要加深对各类诈骗套路的了解,在对诈骗认知的升级下,进一步提升个人防骗意识,避免上当受骗。

最虚张声势:虚拟绑架 骗子引诱留学生家长缴纳“赎金”

2017年7月,据外媒报道,一周之内,加拿大发生至少6宗针对中国女留学生的勒索诈骗案件。犯罪分子假冒中国驻温哥华领事馆人员,以受害者涉嫌诈骗和洗钱为由,套取其个人资料。随后犯罪分子再利用受害者的相关信息,向留学生在中国的家人打来“绑架勒索”电话,以此实施诈骗。

不曾想,今年11月,加拿大留学生“被绑架”诈骗案再次上演。除原有套路外,犯罪分子还以中国家人安全为借口,要求受害人藏匿,不得使用社交媒体及手机,出现“被失踪”现象。此案发生后,新西兰、美国、尼日利亚等国均有类似电话诈骗案件冒头,有全球蔓延之势。

此类虚拟绑架诈骗案,所利用的就是家长获知孩子遭遇绑架后,所产生的恐慌心理,在恐慌心理主导下,家长很难冷静处事,往往会听从骗子指示,进行转账或汇款等操作。遭遇此类骗局,先通过其他渠道核实情况后再做处理,才是最佳选择。

最善于伪装:骗子假冒国家银行人员于海外行骗 一单便可牟利近百万

据360手机卫士发布的《2017年第三季度中国手机安全状况报告》数据显示,从涉案总金额来看,身份冒充诈骗涉案总金额为672.1万元,仅次于金融理财类诈骗和赌博博彩诈骗,排名第三。

实际上,身份冒充诈骗的受害者不仅局限在国内公民。11月15日,据外媒报道,马来西亚华裔女教师遭遇了此类电话诈骗,经济损失超95万元。据悉,犯罪分子假借国家银行工作人员身份,以女教师涉嫌洗黑钱为由,要求其将个人资金悉数汇入所谓的“国家账户”中,以此实施诈骗。

此类冒充国家机构工作人员的诈骗手段,产生的危害不只是用户财产受损而已,更加严重的是,骗子以国家机构工作人员的名义行骗,在一定程度上,抹黑了国家机构工作人员正面形象,导致民众对国家机构存在偏见,进而国家机构公信力遭损耗,不利于社会秩序的稳定建设。

最权威:最高检对电诈强化追责 一律依法快捕快诉

现阶段,电信网络诈骗已成为了人们日常生活中不可根除的顽疾,且呈现出高频次、多花样、国际化等趋势,令人防不胜防。在如此严峻的形势下,最高人民检察院侦查监督厅有关负责人于12月17日指出,对电信网络诈骗犯罪坚持做到“三个一律”:一律依法快捕快诉;一律组成专班集中办理;对重点整治地区,一律加大源头治理和综合治理的力度。

此外,检察机关还将从五个方面做出部署:一是进一步增强对电信网络诈骗犯罪危害性的认识,坚持依法严厉打击不动摇,保持高压态势,防止反弹。二是坚持以证据为核心。三是加强协作配合,促进源头治理。四是注重运用大数据收集研判犯罪态势。五是完善跨国跨境司法协作。

最强联盟:警企齐发力 实现大数据与打击犯罪的深度结合

电信网络诈骗方式层出不穷、花样百出,给社会安全和人民生活带来了巨大的恶劣影响,打击整治骚扰信息也成为了一场持久攻坚战。实际上,单凭政府一方之力抗衡电信网络诈骗实属困难,多方联动成为打击犯罪分子的主要手段。

360积极响应政府号召,多次配合警方打击电信网络诈骗犯罪,为温州警方、深圳警方、淮北警方等公安机构,均提供了大数据支持。其中,在深圳警方组织开展的第五次集中打击骚扰信息行动中,360手机卫士与三大运营商一起,向深圳警方提供了10万余个被标记超过500次的骚扰电话线索,为深圳警方精准打击犯罪分子提供了助力。

现阶段,网络安全已经步入大安全时代,没有攻不破的网络,网络安全形势日益严峻。而基于移动环境下安全风险变得更为复杂,攻击手段呈现高科技、高智商化趋势。360作为安全行业中的领军者,将与科研机构、手机厂商、安全厂商等多方机构,共建多方位、全链接移动网络安全防护体系,以此为用户构建安全、纯净的移动安全生态环境。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-01-04
2017年移动安全“十宗最”盘点 全链条防护体系成趋势
临近年底,电信网络诈骗趁机出现“抬头”趋势,犯罪分子开始狂冲业绩,意图赚得盆满钵溢回家过年。据360手机卫士此前发布的《2017年第三季度中国手机安全状况报告》数据显示,恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗这五大问题,依然威胁着用户移动安全,其中,仅猎网平台

长按扫码 阅读全文