首頁(yè) > 正文
試想一下,,你正在和朋友吃著飯,你手中銀行卡里的存款卻不翼而飛,;你在購(gòu)物網(wǎng)站的網(wǎng)頁(yè)上輸入信息時(shí),,這個(gè)看似“正規(guī)”的網(wǎng)頁(yè)實(shí)際上是犯罪分子為了竊取你密碼而精心設(shè)計(jì)的陷阱;你在手機(jī)上點(diǎn)開(kāi)的很多鏈接,,都是可以攔截到支付校驗(yàn)碼的木馬程序,。
偽基站釣魚(yú)一直以來(lái)都是導(dǎo)致金融巨額損失的重災(zāi)區(qū),即使在法律和技術(shù)進(jìn)行安全管控的情況下,,形勢(shì)也變得越來(lái)越嚴(yán)峻,?!督?jīng)濟(jì)參考報(bào)》記者獲悉,“中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟”成員之一的白帽會(huì)在2016年3月份針對(duì)金融領(lǐng)域的偽基站釣魚(yú)的黑色產(chǎn)業(yè)鏈進(jìn)行調(diào)研,,其追蹤到的1947個(gè)釣魚(yú)網(wǎng)站,,截獲了超過(guò)50000個(gè)金融客戶的賬號(hào),去重后有超過(guò)19000受害用戶信息,,賬號(hào)主要覆蓋工商銀行,、建設(shè)銀行、農(nóng)業(yè)銀行,、郵政儲(chǔ)蓄銀行,、中國(guó)銀行以及其他城商行,保守估計(jì)受害金額達(dá)2億元,,其中單個(gè)用戶最大金額超過(guò)100萬(wàn)元,。
這僅僅是冰山一角。記者調(diào)研發(fā)現(xiàn),,一條圍繞偽基站釣魚(yú)的黑色產(chǎn)業(yè)鏈條正在形成,,并通過(guò)嚴(yán)密的組織和流程獲取金融用戶的賬號(hào)信息(銀行卡賬號(hào)、密碼,、身份證號(hào)等),,進(jìn)而進(jìn)行大批量金額的轉(zhuǎn)出,成為影響網(wǎng)絡(luò)安全的一顆毒瘤,。
360互聯(lián)網(wǎng)中心安全專家劉洋透露,即便是手法最簡(jiǎn)單的網(wǎng)絡(luò)詐騙,,也至少需要10人的犯罪團(tuán)伙,。從開(kāi)發(fā)制作、批發(fā)零售到詐騙實(shí)施,、分贓銷贓,,網(wǎng)絡(luò)詐騙可劃分出釣魚(yú)編輯、木馬開(kāi)發(fā),、盜庫(kù)黑客,、電話詐騙經(jīng)理、短信群發(fā)商,、在線推廣技師,、財(cái)務(wù)會(huì)計(jì)師等15個(gè)不同工種,他們分工明確,、協(xié)同作案,,形成了完整的網(wǎng)絡(luò)詐騙地下產(chǎn)業(yè)鏈。初步統(tǒng)計(jì),,網(wǎng)絡(luò)詐騙從業(yè)者至少有160萬(wàn)人,,“年產(chǎn)值”可能超過(guò)1100億元,,已成為繼賭博和色情產(chǎn)業(yè)之后的中國(guó)第三大黑色產(chǎn)業(yè)。
白帽匯首席安全官鄧煥向《經(jīng)濟(jì)參考報(bào)》記者揭秘了這一隱蔽的產(chǎn)業(yè)鏈條:第一步是搭建網(wǎng)站,。市面上搭建一個(gè)完整的釣魚(yú)網(wǎng)站價(jià)格也就在1000元到1500元,,因?yàn)榇驌袅Χ群艽螅ǔS蛎拇婊钪芷诜浅6?,一般有效周期?-7天,,基本是打一槍換一個(gè)地方;第二步是木馬制作,。由程序開(kāi)發(fā)人員進(jìn)行開(kāi)發(fā)后,,以幾千元不等的價(jià)格將源碼賣(mài)給下級(jí)代理進(jìn)行二次開(kāi)發(fā)出售(根據(jù)各大殺毒庫(kù)的更新情況制作“免殺”)以每周2000元的價(jià)格出售;第三步,,偽基站發(fā)送釣魚(yú)短信主要靠線下交易,,包吃包住包油錢(qián)、以每小時(shí)500元左右為酬勞或以合作分成的方式,,讓有偽基站設(shè)備的人帶著偽基站游走在繁華的街區(qū),,進(jìn)行大范圍的撒網(wǎng)(發(fā)送釣魚(yú)網(wǎng)站)。
鄧煥說(shuō),,一旦收集到的信息到達(dá)一定規(guī)模,,就可以實(shí)施整個(gè)鏈條中最為重要的環(huán)節(jié)——“出料”和“洗料”。將釣魚(yú)網(wǎng)站后臺(tái)收到的數(shù)據(jù)進(jìn)行篩選整理,,比如利用各個(gè)銀行的在線快捷支付功能情況查余額,,看看是否可以直接消費(fèi)進(jìn)行轉(zhuǎn)賬或第三方支付進(jìn)行消費(fèi)等,并把自己無(wú)法消費(fèi)的余額部分出售,。
“國(guó)內(nèi)對(duì)各類混亂的支付渠道缺乏有效安全監(jiān)督,,竊取用戶姓名、證件號(hào)碼,、銀行卡號(hào),、銀行密碼、手機(jī)密碼后,,黑產(chǎn)團(tuán)伙一般通過(guò)銀行,、商戶、第三方支付等渠道將用戶卡中資金轉(zhuǎn)走,?!编嚐ㄕf(shuō),變現(xiàn)方式也是花樣百出,,一般開(kāi)通快捷支付充值水電,、話費(fèi)、游戲幣或者利用其他存在第三方支付轉(zhuǎn)賬接口和銀行快捷支付漏洞等,,將“四大件”變成現(xiàn)金后通過(guò)各種規(guī)避追查的手段與合伙人按比例分賬,,日均可以賺取10萬(wàn)元以上,。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告(2015)》顯示,共有6116個(gè)境外IP地址承載了93136個(gè)針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面,,仿冒頁(yè)面數(shù)量較2013年增長(zhǎng)2.1倍,。雖然各部門(mén)都在配合打擊釣魚(yú)欺詐類網(wǎng)站,但是越來(lái)越多的黑產(chǎn)團(tuán)伙,,開(kāi)始利用頻繁更改域名,,租用境外服務(wù)器等手段躲過(guò)有關(guān)機(jī)構(gòu)的監(jiān)管攔截,導(dǎo)致釣魚(yú)欺詐現(xiàn)象屢禁不止,。相關(guān)監(jiān)控?cái)?shù)據(jù)顯示,,每天都有大量新增的釣魚(yú)網(wǎng)站上線,這些釣魚(yú)網(wǎng)站時(shí)效性短,,部署搭建容易,,成本低廉。保守估計(jì),,中國(guó)金融領(lǐng)域每年遭受偽基站釣魚(yú)攻擊導(dǎo)致的金額損失高達(dá)100億元,。
360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國(guó)網(wǎng)站安全報(bào)告》數(shù)據(jù)顯示,2015年中國(guó)最大的漏洞響應(yīng)平臺(tái)補(bǔ)天平臺(tái)共收錄了1410個(gè)可能造成網(wǎng)站上的個(gè)人信息泄露的漏洞,,涉及網(wǎng)站1282個(gè),,可能導(dǎo)致泄露的個(gè)人信息量高達(dá)55.3億條。
專家建議,,鑒于目前網(wǎng)絡(luò)詐騙仍然呈現(xiàn)高發(fā)態(tài)勢(shì),,個(gè)人也要加強(qiáng)對(duì)自己信息安全的保護(hù)。特別是在輸入個(gè)人重要信息時(shí)要仔細(xì)甄別網(wǎng)站的域名,,在日常使用手機(jī)時(shí),,不隨意登錄不明WiFi,不打開(kāi)不明短信中的鏈接,,不下載不明軟件,;PC和電腦中安裝安全軟件,,及時(shí)查殺木馬病毒軟件,,攔截釣魚(yú)鏈接;一旦發(fā)現(xiàn)受騙,,要立即向公安機(jī)關(guān)和獵網(wǎng)平臺(tái)報(bào)案,。
1號(hào)店等電商退換貨限制多
在京東商城,、蘇寧易購(gòu)、天貓,、1號(hào)店和亞馬遜這5家綜合性購(gòu)物平臺(tái)購(gòu)買(mǎi)了智能手環(huán)和家庭裝洗衣液兩種商品,。綜合來(lái)看, 1號(hào)店在退貨政策執(zhí)行上表現(xiàn)比較差,。
椰島鹿龜?shù)?1家酒企陷“偉哥”門(mén)
