腾讯严打网络欺诈三大态势微信QQ清理地下暗河
2016-11-19林子
林子
互联网越便利,越构成生活不可缺少一部分,柴米油盐、风花雪月,都不过是指尖中的轻轻点击。但越是这样,安全就愈发显得重要。在互联网这片浩瀚的海洋中,有多少隐秘、黑暗的地下暗河,在窥视着用户的财产,伺机用各种手段欺骗用户。
作为用户总量超过10亿的超级社交平台,腾讯旗下微信与QQ从一般意义上来说,是一种技术中立的存在,但它们也承担起了一份沉重的安全责任。
2015年,针对网络黑产,微信累计处置违规公众账号12万个,清理公众平台不法信息15万条;QQ处置违规群组10万个,QQ空间删除不法信息20万条。
网络黑产实际上是整个互联网行业面临的共同挑战。腾讯雷霆行动自2014年初成立以来,一直致力于联动警方、行业伙伴和社会各界力量,共建生态化安全打击平台。
2015年,雷霆行动配合深圳、北京、江苏、广西等多地警方侦破各类网络犯罪案件632起,抓获犯罪团伙嫌疑人1023人,涉案金额6850万元,奖励举报人290万元。
在1月18日,打击网络犯罪的“雷霆行动”上,腾讯联合警方揭示网络欺诈新发三大态势,据腾讯研究院副秘书长、网络黑产研究专家毛晟斌介绍,2015年腾讯安全中心接到关于诈骗的举报投诉下降了46%以上,但是网络欺诈态势仍然不容乐观。
毛晟斌总结了当前网络欺诈的三大态势:
一是用户信息的泄露。用户的隐私信息是多种网络犯罪手法所需的核心要素,也致使网络用户信息库被盗事件频频发生。黑产团伙会利用这些信息实时精准的欺诈与敲诈,对用户的信息和资金安全造成了很大的威胁。前不久在“果粉圈”引起较大反响的“苹果锁机”事件就是一个典型案例。
二是手机木马愈发猖獗。自2015年以来,手机木马一直呈高发态势。根据腾讯1月最新发布《移动支付网络黑色产业链研究报告》数据显示,2015年新增的支付类病毒超过32.6万个,全年被支付类病毒感染的用户高达2505万,平均每天就有81000多人遭受支付类病毒的侵害。腾讯移动支付与金融风险管理高级总监李鸿观察到,当前移动支付领域的欺诈正逐渐由社工诈骗,慢慢向技术化诈骗转移。如今,犯罪分子无须花费时间去诱骗受害人转钱,而直接通过“伪基站”发送各种冒充10086、银行或亲朋好友的木马短信。在用户点击短信中的木马链接之后,手机木马随即植入用户手机,盗取用户个人信息,拦截转发短信验证码。不法分子用这些信息登录电商平台购物,并实现盗刷。而在整个过程中,用户几乎毫无感知。
三是假冒欺诈成为了网络欺诈的新趋势。除了社工诈骗和手机木马,目前越来越多的网络黑产分子开始借助社交关系链来进行假冒欺诈。他们在黑市上购买到用户的个人隐私信息和通讯录后,会盗用用户的头像和名字,假冒成本人在其社交圈内行骗。例如,伪装成某公司老总,并在社交平台加其员工为好友,命令员工给特定账户转钱。过去的一年里已经有不少公司财务人员遭受了此类网络欺诈。现正值年末各公司清账时间,雷霆行动提醒企业财务出纳人员尤其注意此类新型诈骗形式。