作為消費者權(quán)益保護日的“315”已經(jīng)全民皆知,然而鮮有人知的是,作為我們生活重要部分的手機,在其肌體內(nèi)每天都發(fā)生著無硝煙的“315戰(zhàn)爭”。各類手機安全軟件,與目前大約160萬從事網(wǎng)絡(luò)詐騙人群為了保護用戶手機安全而鏖戰(zhàn)。公開數(shù)據(jù)顯示,基于社會工程學的騙術(shù)愈發(fā)隱蔽,網(wǎng)絡(luò)詐騙依然猖獗。因此,傳統(tǒng)依靠一兩家安全企業(yè)提供服務(wù)的模式已不適用“互聯(lián)網(wǎng)+”時期的安全保護需求,產(chǎn)業(yè)鏈上下游一起協(xié)同,共同打擊網(wǎng)絡(luò)詐騙將成為行業(yè)必然趨勢。
手機與160萬詐騙分子的作戰(zhàn)
在2015年的央視“315”晚會上,數(shù)億國內(nèi)觀眾開始從相關(guān)節(jié)目中,了解到網(wǎng)絡(luò)詐騙業(yè)如何利用詐騙電話、短信以及“透傳”改號等手段,為移動支付和財產(chǎn)安全帶來威脅。一年過去后,國內(nèi)的移動安全形勢是否有所好轉(zhuǎn)?
據(jù)騰訊手機管家2015安全報告顯示,2015年, Android病毒感染人次達到3.08億人次,相比2014年,同比增長56.5%。全年支付病毒感染用戶數(shù)達到2505.2萬,是2014年的1.57倍。
另據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》顯示,我國網(wǎng)民近一年來因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導致總體損失約805億元。公安部網(wǎng)絡(luò)安全保衛(wèi)局局長劉新云在第二屆世界互聯(lián)網(wǎng)大會上表示,截至2015年12月16日,公安機關(guān)全年已經(jīng)偵辦網(wǎng)絡(luò)違法犯罪案件173萬起。
為何網(wǎng)絡(luò)詐騙在媒體屢屢曝光,公安部門嚴厲打擊下依然猖獗?據(jù)《中國經(jīng)濟周刊》 報道,目前中國網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過了40萬人,依托其進行網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬人。
事實上,網(wǎng)絡(luò)詐騙已發(fā)展為成熟的產(chǎn)業(yè)鏈條,上、中、下游分工明確細致,現(xiàn)實中互不接觸,跨區(qū)域甚至跨國境,危害整個互聯(lián)網(wǎng)生態(tài)體系。結(jié)合上述數(shù)據(jù)看,每一臺手機都面臨著和160萬網(wǎng)絡(luò)詐騙分子的“315戰(zhàn)爭”。
在一直關(guān)注網(wǎng)絡(luò)詐騙的騰訊手機管家安全專家陸兆華看來,光是“人海戰(zhàn)術(shù)”還不能形容“手機里的戰(zhàn)爭”如何復雜,由于移動互聯(lián)網(wǎng)的生態(tài)體系就是由無數(shù)個單點連接組成,這些單點可以是作為黑客或者騙子的人,可以是作為偽基站或者中毒“肉雞”的設(shè)備,所有的單點都從不同層面和維度,鋪天蓋地般全面出擊。
在用戶的眼中,平時手機就是一個很安靜的工具,要是電話沒響,游戲沒開,好像就沒什么動靜了。但是事實上,在手機里面,關(guān)于病毒的攻防從來沒有一刻停止過,就算你不管它,騙子還是會通過公共WiFi、偽基站、短信或者其他朋友的社交內(nèi)容,想方設(shè)法把病毒傳到你手機上。同樣,就算你沒有察覺到,但各種安全大數(shù)據(jù)庫依然在后臺新增病毒樣本,不斷地掃描手機里各種數(shù)據(jù)交換,可以說,手里的戰(zhàn)爭從未停歇。
病毒傳播欺騙性不斷增強
從過去一年網(wǎng)絡(luò)詐騙呈現(xiàn)出的新趨勢看,基于社會工程學的網(wǎng)絡(luò)詐騙呈現(xiàn)出隱蔽性和欺騙性更強的特征。
在過年等節(jié)慶期間,往往有大量聚會場合,就十分有利于騙子傳播相冊病毒。這種病毒的傳播方式正是通過親友推薦傳播,因此令人防不勝防。受害用戶往往會收到一條短信,稱“這是我們的相冊,打開看看”,但是一旦點擊了鏈接,個人信息就會自動發(fā)送到騙子的后臺系統(tǒng)里。手機通訊錄里的朋友,也收到了一條為“我們的相冊”的短信。由于是好友的手機發(fā)送過來的,用戶防范意識往往會立刻減弱,比起之前簡單粗暴的“中獎”和“優(yōu)惠”病毒短信更具隱蔽性。
圖:詐騙短信病毒詐騙流程、主要詐騙類型
據(jù)悉,這類利用社會工程學的原理進行傳播的病毒,往往攻其不備,當用戶自覺對病毒有一定認識的時候,往往就是上當之時。例如有些用戶覺得自己金睛火眼,但一旦收到一些容易激發(fā)情緒的短信后,還是會自然而然地點擊受騙。例如去年中就有“小三病毒”讓不少用戶在情急之下“中招”,這個病毒往往會通過短信聲稱“我是你老公女朋友,我愛上你老公了,我要和他結(jié)婚!這里有我和他的相片……”,只要用戶激動或者好奇馬上點擊,即使很快冷靜反應過來,但為時已晚,騙子已經(jīng)瞬間控制了手機的最高權(quán)限,拿到了通訊錄和銀行資料等機密數(shù)據(jù)。
這些病毒的本質(zhì)都是利用用戶的疏忽,進入手機后竊取用戶手機上的個人隱私,特別是竊取受害者的短信驗證碼,通過控制手機來實現(xiàn)資金轉(zhuǎn)賬。對用戶而言,這些病毒之所以難以識別,是因為它們都利用熟人關(guān)系進行傳播,在短時間內(nèi)呈現(xiàn)爆發(fā)增長,危害海量人群。
此外,騰訊綜合多個平臺的大數(shù)據(jù)統(tǒng)計,結(jié)合公安部門反信息詐騙的實戰(zhàn)經(jīng)驗發(fā)現(xiàn),“智商低、經(jīng)驗少才被騙”完全是對信息詐騙的認知誤區(qū),“高知人群”已成為大額詐騙的重災區(qū)。
共建“安全+新生態(tài)圈”成必然趨勢
事實上,網(wǎng)絡(luò)詐騙在詐騙場景和傳播途徑的演變,早在安全軟件業(yè)者的預計之內(nèi),去年在政府提出“互聯(lián)網(wǎng)+”的戰(zhàn)略后不久,騰訊COO任宇昕就發(fā)表公開信,呼吁整個互聯(lián)網(wǎng)業(yè)界一起攜手構(gòu)建“安全+新生態(tài)圈”,助力“互聯(lián)網(wǎng)+”戰(zhàn)略落地。在信中,他提到“連接之下,無人可獨善其身……在這樣密織成網(wǎng)狀的生態(tài)鏈里,任何一個環(huán)節(jié)出現(xiàn)安全紕漏,鏈條上其他人都可能被迅速波及!
在今年兩會期間,全國人大代表、騰訊公司董事會主席兼首席執(zhí)行官馬化騰將就提交五個建議,直指互聯(lián)網(wǎng)生態(tài)安全等痛點,認為面對新型網(wǎng)絡(luò)犯罪不斷轉(zhuǎn)化升級,傳統(tǒng)打擊手段明顯滯后,應全面構(gòu)建我國移動互聯(lián)網(wǎng)生態(tài)安全體系,建議“大力推進,重點打擊,多位一體,共同治理”。
事實上,在馬化騰兩會建議背后,騰訊早已在打通行業(yè)合作、構(gòu)建反信息詐騙合作方面進行了推動和布局。如“移動支付安全聯(lián)合守護計劃”、騰訊安全Wi-Fi聯(lián)盟和“天下無賊-反信息詐騙聯(lián)盟”等合作組織均相繼成立和運作中。而成立僅兩年的“天下無賊-反信息詐騙聯(lián)盟”, 目前已避免、挽回群眾損失合計超5.34億元。
在多位手機安全業(yè)內(nèi)人士看來,目前階段完全依靠用戶的自我判斷網(wǎng)絡(luò)詐騙已經(jīng)防不勝防,輔以有核心安全能力和大數(shù)據(jù)支撐的專業(yè)第三方安全軟件未來將成為手機必備。此外,在行業(yè)層面,贏得手機病毒攻防戰(zhàn)的最佳辦法,就是反過來利用社會工程學的原理,編織一道由全社會組成的“天羅地網(wǎng)”,讓全社會每個組織和個人都參與到反對網(wǎng)絡(luò)詐騙業(yè)的手機“315戰(zhàn)爭”中。