手機里的“315戰(zhàn)爭” 鏖戰(zhàn)160萬人的網(wǎng)絡(luò)詐騙

作為消費者權(quán)益保護日的“315”已經(jīng)全民皆知，然而鮮有人知的是，作為我們生活重要部分的手機，在其肌體內(nèi)每天都發(fā)生著無硝煙的“315戰(zhàn)爭”。各類手機安全軟件，與目前大約160萬從事網(wǎng)絡(luò)詐騙人群為了保護用戶手機安全而鏖戰(zhàn)。公開數(shù)據(jù)顯示，基于社會工程學的騙術(shù)愈發(fā)隱蔽，網(wǎng)絡(luò)詐騙依然猖獗。因此，傳統(tǒng)依靠一兩家安全企業(yè)提供服務(wù)的模式已不適用“互聯(lián)網(wǎng)+”時期的安全保護需求，產(chǎn)業(yè)鏈上下游一起協(xié)同，共同打擊網(wǎng)絡(luò)詐騙將成為行業(yè)必然趨勢。

手機與160萬詐騙分子的作戰(zhàn)

在2015年的央視“315”晚會上，數(shù)億國內(nèi)觀眾開始從相關(guān)節(jié)目中，了解到網(wǎng)絡(luò)詐騙業(yè)如何利用詐騙電話、短信以及“透傳”改號等手段，為移動支付和財產(chǎn)安全帶來威脅。一年過去后，國內(nèi)的移動安全形勢是否有所好轉(zhuǎn)？

據(jù)騰訊手機管家2015安全報告顯示，2015年， Android病毒感染人次達到3.08億人次，相比2014年，同比增長56.5%。全年支付病毒感染用戶數(shù)達到2505.2萬，是2014年的1.57倍。

另據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告（2015）》顯示，我國網(wǎng)民近一年來因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導致總體損失約805億元。公安部網(wǎng)絡(luò)安全保衛(wèi)局局長劉新云在第二屆世界互聯(lián)網(wǎng)大會上表示，截至2015年12月16日，公安機關(guān)全年已經(jīng)偵辦網(wǎng)絡(luò)違法犯罪案件173萬起。

為何網(wǎng)絡(luò)詐騙在媒體屢屢曝光，公安部門嚴厲打擊下依然猖獗？據(jù)《中國經(jīng)濟周刊》 報道，目前中國網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過了40萬人，依托其進行網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬人。

事實上，網(wǎng)絡(luò)詐騙已發(fā)展為成熟的產(chǎn)業(yè)鏈條，上、中、下游分工明確細致，現(xiàn)實中互不接觸，跨區(qū)域甚至跨國境，危害整個互聯(lián)網(wǎng)生態(tài)體系。結(jié)合上述數(shù)據(jù)看，每一臺手機都面臨著和160萬網(wǎng)絡(luò)詐騙分子的“315戰(zhàn)爭”。

在一直關(guān)注網(wǎng)絡(luò)詐騙的騰訊手機管家安全專家陸兆華看來，光是“人海戰(zhàn)術(shù)”還不能形容“手機里的戰(zhàn)爭”如何復雜，由于移動互聯(lián)網(wǎng)的生態(tài)體系就是由無數(shù)個單點連接組成，這些單點可以是作為黑客或者騙子的人，可以是作為偽基站或者中毒“肉雞”的設(shè)備，所有的單點都從不同層面和維度，鋪天蓋地般全面出擊。

在用戶的眼中，平時手機就是一個很安靜的工具，要是電話沒響，游戲沒開，好像就沒什么動靜了。但是事實上，在手機里面，關(guān)于病毒的攻防從來沒有一刻停止過，就算你不管它，騙子還是會通過公共WiFi、偽基站、短信或者其他朋友的社交內(nèi)容，想方設(shè)法把病毒傳到你手機上。同樣，就算你沒有察覺到，但各種安全大數(shù)據(jù)庫依然在后臺新增病毒樣本，不斷地掃描手機里各種數(shù)據(jù)交換，可以說，手里的戰(zhàn)爭從未停歇。

病毒傳播欺騙性不斷增強

從過去一年網(wǎng)絡(luò)詐騙呈現(xiàn)出的新趨勢看，基于社會工程學的網(wǎng)絡(luò)詐騙呈現(xiàn)出隱蔽性和欺騙性更強的特征。

在過年等節(jié)慶期間，往往有大量聚會場合，就十分有利于騙子傳播相冊病毒。這種病毒的傳播方式正是通過親友推薦傳播，因此令人防不勝防。受害用戶往往會收到一條短信，稱“這是我們的相冊，打開看看”，但是一旦點擊了鏈接，個人信息就會自動發(fā)送到騙子的后臺系統(tǒng)里。手機通訊錄里的朋友，也收到了一條為“我們的相冊”的短信。由于是好友的手機發(fā)送過來的，用戶防范意識往往會立刻減弱，比起之前簡單粗暴的“中獎”和“優(yōu)惠”病毒短信更具隱蔽性。

圖：詐騙短信病毒詐騙流程、主要詐騙類型

據(jù)悉，這類利用社會工程學的原理進行傳播的病毒，往往攻其不備，當用戶自覺對病毒有一定認識的時候，往往就是上當之時。例如有些用戶覺得自己金睛火眼，但一旦收到一些容易激發(fā)情緒的短信后，還是會自然而然地點擊受騙。例如去年中就有“小三病毒”讓不少用戶在情急之下“中招”，這個病毒往往會通過短信聲稱“我是你老公女朋友，我愛上你老公了，我要和他結(jié)婚！這里有我和他的相片……”，只要用戶激動或者好奇馬上點擊，即使很快冷靜反應過來，但為時已晚，騙子已經(jīng)瞬間控制了手機的最高權(quán)限，拿到了通訊錄和銀行資料等機密數(shù)據(jù)。

這些病毒的本質(zhì)都是利用用戶的疏忽，進入手機后竊取用戶手機上的個人隱私，特別是竊取受害者的短信驗證碼，通過控制手機來實現(xiàn)資金轉(zhuǎn)賬。對用戶而言，這些病毒之所以難以識別，是因為它們都利用熟人關(guān)系進行傳播，在短時間內(nèi)呈現(xiàn)爆發(fā)增長，危害海量人群。

此外，騰訊綜合多個平臺的大數(shù)據(jù)統(tǒng)計，結(jié)合公安部門反信息詐騙的實戰(zhàn)經(jīng)驗發(fā)現(xiàn)，“智商低、經(jīng)驗少才被騙”完全是對信息詐騙的認知誤區(qū)，“高知人群”已成為大額詐騙的重災區(qū)。

共建“安全+新生態(tài)圈”成必然趨勢

事實上，網(wǎng)絡(luò)詐騙在詐騙場景和傳播途徑的演變，早在安全軟件業(yè)者的預計之內(nèi)，去年在政府提出“互聯(lián)網(wǎng)+”的戰(zhàn)略后不久，騰訊COO任宇昕就發(fā)表公開信，呼吁整個互聯(lián)網(wǎng)業(yè)界一起攜手構(gòu)建“安全+新生態(tài)圈”，助力“互聯(lián)網(wǎng)+”戰(zhàn)略落地。在信中，他提到“連接之下，無人可獨善其身……在這樣密織成網(wǎng)狀的生態(tài)鏈里，任何一個環(huán)節(jié)出現(xiàn)安全紕漏，鏈條上其他人都可能被迅速波及�！�

在今年兩會期間，全國人大代表、騰訊公司董事會主席兼首席執(zhí)行官馬化騰將就提交五個建議，直指互聯(lián)網(wǎng)生態(tài)安全等痛點，認為面對新型網(wǎng)絡(luò)犯罪不斷轉(zhuǎn)化升級，傳統(tǒng)打擊手段明顯滯后，應全面構(gòu)建我國移動互聯(lián)網(wǎng)生態(tài)安全體系，建議“大力推進，重點打擊，多位一體，共同治理”。

事實上，在馬化騰兩會建議背后，騰訊早已在打通行業(yè)合作、構(gòu)建反信息詐騙合作方面進行了推動和布局。如“移動支付安全聯(lián)合守護計劃”、騰訊安全Wi-Fi聯(lián)盟和“天下無賊-反信息詐騙聯(lián)盟”等合作組織均相繼成立和運作中。而成立僅兩年的“天下無賊-反信息詐騙聯(lián)盟”， 目前已避免、挽回群眾損失合計超5.34億元。

在多位手機安全業(yè)內(nèi)人士看來，目前階段完全依靠用戶的自我判斷網(wǎng)絡(luò)詐騙已經(jīng)防不勝防，輔以有核心安全能力和大數(shù)據(jù)支撐的專業(yè)第三方安全軟件未來將成為手機必備。此外，在行業(yè)層面，贏得手機病毒攻防戰(zhàn)的最佳辦法，就是反過來利用社會工程學的原理，編織一道由全社會組成的“天羅地網(wǎng)”，讓全社會每個組織和個人都參與到反對網(wǎng)絡(luò)詐騙業(yè)的手機“315戰(zhàn)爭”中。