去年我国网络诈骗人均损失3602元,暗网成信息贩卖主要渠道

去年我国网络诈骗人均损失3602元,暗网成信息贩卖主要渠道

中新网1月16日电
2018年,既是数据泄露的灰色之年,也是数据保护的元年。3月,Facebook被曝出8700多万用户数据泄露,此事曾一度视为Facebook
有史以来遭遇的最大型数据泄露事件;6月,AcFun发布公告称,服务器受黑客攻击,致使近千万条用户数据在暗网贩卖;8月,根据暗网中文网帖显示,某平价连锁酒店旗下所有酒店近百G、涉及5亿条顾客隐私数据被公开买卖;12月,美国知名问答社区Quora发布公告称,1亿用户数据受不法黑客攻击致泄露……2018年度频频发生的重大企业信息泄漏事件,一度成为信息安全领域热门话题,备受社会各界的关注和重视。

日前,“北京网络安全反诈骗联盟”在京发布了网络诈骗全民举报平台——猎网平台,据介绍,今后反诈骗联盟将通过猎网平台,进一步加强网络诈骗的大数据研究,并配合北京市公安局网安总队,分别针对不同年龄、不同性别、不同维度的网民进行更加个性化的科普传播和有针对性的预警提示。

作为国内互联网安全新生态首倡者,腾讯安全近日正式对外发布《信息泄露:2018企业信息安全头号威胁报告》,对企业互联网资产威胁展开详细剖析,并披露暗网信息售卖、精准诈骗、撞库攻击以及撒网式诈骗四大黑市交易侵蚀数据安全渠道,为广大企业及个人用户防范信息泄露风险提供了实用建议。

随着人们对网络的深度使用,互联网安全问题也日益凸显。各类恶意程序、钓鱼和欺诈网站不断出现,黑客攻击和以及大规模的个人信息泄露事件时有发生,让网民遭遇财产损失。

暗网:个人信息贩卖的主要渠道,号称涵盖国内各大互联网平台

北京市公安局网络安全保卫总队、北京网络安全反诈骗联盟联合360互联网安全中心共同发布的《中国网络诈骗犯罪大数据研究报告》显示,2015年1~3月,北京网络安全反诈骗联盟共接到网络诈骗报案4920例,报案总金额高达1772.3万元,人均损失3602元。

2018年12月30日,暗网中文论坛出现一个帖子,声称售卖内含30万某酒店消费者的身份证、地址、电话等用户敏感信息数据,叫价0.00268比特币,约合人民币69元。再往前,暗网爆出公开兜售某平价连锁酒店旗下所有酒店开房数据,包含1.3亿人的个人信息和开房记录,数据标价8个比特币,约等于35万人民币。近年来频繁爆发的数据泄漏事件,让暗网这个“地下黑市”逐渐被社会所认知。

来自360网购先赔服务的数据显示,2014年共收到全国用户举报网络诈骗2.3万起。由于种种原因,被骗后报案的用户只占被骗用户总数的不到1/10,这就意味着,每年至少有23万起网络诈骗案件发生。网站诈骗报案总金额为4771万余元,人均损失2070元。与2013年相比,网络诈骗的报案数量增长了3.56%,人均损失增长42.90%。

图片 12018年暗网中数据交易情况

分类别来看,今年一季度的4920例网络诈骗报案中,PC用户报案3773例,报案总金额为940.5万元,人均损失2493元;360手机用户报案1147例,报案总金额为831.8万元,人均损失7252元。

从2018年暗网数据交易的情况来看,帐号/邮箱类数据、个人信息、网购/物流数据位列前三,分别为19.78%、12.19%、9.69%,成为作恶团伙最为欢迎的“商品”。其中,在暗网“数据-情报类”板块中,一交易帖号称贩卖包含16亿邮箱+密码数据,号称涵盖国内各大互联网所有平台。除此之外,银行数据和网贷数据等金融数据在今年下半年开始增多。腾讯安全技术专家推断与今年P2P等金融平台的“暴雷”有一定关联。

虚假兼职、虚假购物和退款欺诈是2014年最主要的三类网络诈骗

《报告》指出,黑产从业者除了利用技术攻击、钓鱼攻击和勾结内鬼等手段获取一手信息数据之外,撞库及撞库攻击也是常用非法手段之一。以某平价连锁酒店信息泄露事件为例,该酒店程序员由于将数据库连接方式及密码上传到开源平台GitHub上,不法黑客第一时间利用该信息实施攻击,并获得包括消费者官网个人注册资料、酒店入住身份登记信息、酒店开房记录等共计141.5G、近5亿条用户数据。《报告》认为,信息化时代的今天,面对层出不穷的数据泄露事件,无论是企事业单位,还是个人用户都应该提高对数据安全的重视,加强对自身数据的保护措施是目前应对该类事件的最为直接有效方式。

报告显示,虚假兼职、虚假购物和退款欺诈是2014年最流行的三类网络诈骗。报案数最多的5类网络诈骗分别是虚假兼职、虚假购物、退款欺诈、网游交易和网上赌博;而报案金额最多的5类网络诈骗是虚假兼职、退款欺诈、虚假购物、金融理财、网游交易。虚假兼职已经连续两年成为报案人数最多和报案金额最大的网络诈骗,虚假购物的报案数量仍然位居第二,但报案总金额少于退款欺诈。

信息泄露催生三大变现途径:精准诈骗、撞库攻击以及撒网式诈骗

退款欺诈在2014年“异军突起”,其主要形式是:骗子冒充卖家,通过电话,聊天工具等方式与刚刚完成网购的用户进行联系,谎称其刚刚购买的商品出现交易异常,并在“指导”用户进行交易异常处理时,诱骗用户进入钓鱼网站并进行支付操作,最终骗取用户钱财。

目前,“暗流涌动”的黑市交易正侵蚀着用户隐私安全。除了到暗网等黑产平台贩卖隐私数据直接变现以外,黑产从业者往往还会利用购买得到的数据进行精准诈骗、敲诈勒索等犯罪行为,以此进一步从事网络犯罪行动。

通过对北京市一季度4920例案件进行统计,报告指出,在普通个人电脑用户上受骗的骗局当中,来自社交工具和电商网站的同占37.2%,并列第一;在手机用户遭遇的骗局里,诈骗短信、钓鱼网站占了前两位。此外,北京警方透露,假微信公众号、藏木马的二维码、P2P(互联网金融点对点借贷平台——编者注)跑路三类新型骗局受害者众多。

曾有网购消费者向腾讯安全求助,称自己在网购平台购物完成后,会收到热心“客服”的电话,“客服”会以质量问题、物流问题等事由,发送一个退款网页链接或二维码,按照提示操作即可退还高于购物款的退款或退款保证金,之后“客服”会进一步引导受害者将多收到的退款或退款保证金通过扫描指定二维码的方式退还给网店。

侵害网民财产和个人信息安全的网络犯罪行为日趋猖獗,是不是年轻人比老人更有分辨力?人人网今年3月公布的对90后大学生网上消费调查显示,61.5%的90后遭遇过消费欺诈问题。此次报告显示,受骗者中,90后所占比例超过一半,达到52.2%;80后比例为36.8%;70后更少一些,为7.8%。也有65岁以上老年人受害,只是人数只有5个。这也意味着,老人们虽然比较容易上当,但他们往往还是在传统的诈骗领域里遭受欺诈。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图