長(zhǎng)江商報(bào)消息 全國(guó)每天60萬(wàn)人蹭有風(fēng)險(xiǎn)WiFi,已形成從木馬制作到洗錢銷贓黑色產(chǎn)業(yè)鏈
本報(bào)訊(記者 張齊琪)春節(jié)臨近�,聚會(huì)�、發(fā)紅包�、買年貨�����、購(gòu)機(jī)票……手機(jī)移動(dòng)支付逐漸覆蓋了人們的生活�����,同時(shí)互聯(lián)網(wǎng)詐騙也呈現(xiàn)高發(fā)態(tài)勢(shì)�。日前,騰訊首度發(fā)布《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)�,湖北省成資金受損重災(zāi)區(qū),武漢在資金受損最嚴(yán)重的城市中排第八�。如今黑市上已經(jīng)形成了從木馬的制作、傳播到洗錢����、銷贓的黑色產(chǎn)業(yè)鏈。
2015年手機(jī)病毒包同比增長(zhǎng)10倍
2015年3月����,李先生在某電商網(wǎng)站購(gòu)物時(shí)�,看中一臺(tái)液晶電視�����,價(jià)格比市面上便宜近千元�����。李先生通過(guò)手機(jī)掃描了店主發(fā)來(lái)的二維碼后����,進(jìn)入一個(gè)支付界面,輸入銀行賬號(hào)和密碼后點(diǎn)擊支付����,但發(fā)現(xiàn)支付失敗。店主告訴他可能是系統(tǒng)出現(xiàn)故障�,讓他重新掃描。李先生先后掃了七次�,均以失敗告終,后來(lái)發(fā)現(xiàn)自己銀行卡被扣17000余元�����。
2015年是中國(guó)移動(dòng)支付大發(fā)展的一年,根據(jù)艾瑞咨詢2015年11月發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示����,2015第三季度,中國(guó)第三方移動(dòng)支付市場(chǎng)交易規(guī)模達(dá)24204.9億元�����,環(huán)比上漲5.4%��,同比上漲64.3%����。隨著移動(dòng)支付市場(chǎng)的不斷擴(kuò)大��,一些不法分子逐漸將黑手伸向這些用戶�。數(shù)據(jù)顯示,2015年手機(jī)病毒包新增1670.4萬(wàn)��,是2014年的10倍多��。而其中新增的支付類病毒超過(guò)32.6萬(wàn)����,全年被支付類病毒感染的用戶高達(dá)2505萬(wàn)�,平均每天就有81000人遭受支付類病毒的侵害����。
“這里有WiFi嗎?”這是許多年輕人到商場(chǎng)購(gòu)物����、餐廳吃飯時(shí)的第一句話�?煽此破匠5男(dòng)作,很可能讓你的資金賬戶被洗劫一空����!秷(bào)告》顯示��,每天大約有60萬(wàn)人次連接了存在安全風(fēng)險(xiǎn)的WiFi��。不法分子通過(guò)搭建免費(fèi)WiFi誘導(dǎo)用戶連接����,從而盜取手機(jī)上的重要信息,包括各類移動(dòng)支付的用戶名和密碼�����。
另外特別值得注意的是,不法分子還經(jīng)常用惡意二維碼偽裝成活動(dòng)福利��,在公共場(chǎng)所引導(dǎo)用戶掃描����。而這些二維碼背后很可能就是手機(jī)木馬。
騰訊專項(xiàng)打擊網(wǎng)絡(luò)詐騙的雷霆行動(dòng)負(fù)責(zé)人朱勁松表示�����,2015年以來(lái)��,移動(dòng)互聯(lián)網(wǎng)欺詐行為更加往“高技術(shù)化”�、“綜合化”及“多平臺(tái)”發(fā)展��。從前�����,大部分的網(wǎng)絡(luò)詐騙屬于社工詐騙����,比如盜號(hào)冒充好友讓你轉(zhuǎn)賬。
如今,犯罪分子無(wú)須花費(fèi)時(shí)間去誘騙受害人轉(zhuǎn)錢��,而是通過(guò)發(fā)送各種木馬釣魚短信��,比如假冒10086��、銀行��、學(xué)校��,甚至假冒“小三”給用戶發(fā)送短信�,并隨短信附上一條“木馬鏈接”。在用戶點(diǎn)擊之后�����,手機(jī)木馬隨即植入用戶手機(jī)(大部分是安卓手機(jī)或者蘋果越獄手機(jī))��,盜取用戶個(gè)人信息����。不法分子用這些信息登錄電商平臺(tái)購(gòu)物,并用手機(jī)木馬攔截銀行短信驗(yàn)證碼實(shí)現(xiàn)盜刷�,最后賣掉物品來(lái)套現(xiàn)。而這整個(gè)過(guò)程中��,用戶幾乎毫無(wú)感知。
網(wǎng)絡(luò)詐騙形成黑產(chǎn)鏈
近年來(lái)����,國(guó)內(nèi)關(guān)于用戶隱私信息被竊取的事件頻頻發(fā)生。2014年年底�����,鐵道部官方網(wǎng)站13萬(wàn)用戶信息泄露�,包括身份證、登錄口令等�;2015年2月,優(yōu)步披露�����,5萬(wàn)名優(yōu)步司機(jī)的個(gè)人信息被不知名的第三方人士獲取�,包括社保碼、司機(jī)相片��、車輛登記號(hào)等信息��;4月�����,遍布19個(gè)省份的社保系統(tǒng)相關(guān)信息泄露達(dá)5279.4萬(wàn)條�,其中包括個(gè)人身份證、社保參保信息�����、財(cái)務(wù)�、薪酬、房屋等敏感信息����;12月,據(jù)媒體消息�,申通快遞被黑客入侵系統(tǒng),3萬(wàn)多條包含客戶信息的快遞單遭到泄露�����。
2015年5月底��,京東接到大量盜刷投訴�。遼寧的莊某發(fā)現(xiàn)其銀行卡在其不知情的情況下在京東消費(fèi)7000元。7月29日�����,警方抓獲犯罪嫌疑人劉某、蘇某等4人并刑事拘留�����。經(jīng)審訊查明��,劉某購(gòu)買手機(jī)木馬并以短信群發(fā)的方式傳播�����,竊取被中木馬用戶的個(gè)人信息�,并將攔截所得驗(yàn)證碼交蘇某在京東上通過(guò)便捷支付以大量購(gòu)買游戲點(diǎn)券的方式盜刷銀行卡,購(gòu)得點(diǎn)券賤賣給張某�����、胡某變現(xiàn)獲利����,該團(tuán)伙通過(guò)相同手法,在京東商城作案30多起�。
目前,微信支付����、支付寶等主流支付平臺(tái)因?yàn)樽陨淼纳鷳B(tài)體系內(nèi)擁有龐大的數(shù)據(jù),對(duì)大數(shù)據(jù)運(yùn)營(yíng)能力強(qiáng)�����,依靠強(qiáng)大的風(fēng)控能力和技術(shù)支持����,能及時(shí)識(shí)別、攔截異常交易�����,安全性較高�����;而一些小型的移動(dòng)支付公司因?yàn)槿狈Υ髷?shù)據(jù)�,賬號(hào)體系不完善,風(fēng)控能力弱����,面對(duì)產(chǎn)業(yè)化運(yùn)作的黑產(chǎn)技術(shù),力不從心����。
據(jù)介紹����,如今黑市上已經(jīng)形成了木馬盜竊用戶資金的黑產(chǎn)鏈條�����。從木馬的制作����、傳播到洗錢、銷贓����,黑產(chǎn)鏈條環(huán)環(huán)相扣。
騰訊雷霆行動(dòng)相關(guān)負(fù)責(zé)人介紹�����,移動(dòng)支付的黑產(chǎn)鏈條上主要有4個(gè)角色:木馬制作者����、包馬人(總代)、接單人和洗錢人�����。木馬制作者負(fù)責(zé)手機(jī)木馬病毒包的開發(fā)、病毒服務(wù)搭建等�����。包馬人從木馬制作者處購(gòu)買或租用木馬病毒�����,然后交由接單人通過(guò)釣魚短信��、釣魚網(wǎng)站�、惡意二維碼等方式向用戶進(jìn)行傳播�。接單人把竊取到的用戶隱私信息賣給包馬人,包馬人再將這些信息提供給洗錢人��,洗錢人再利用這些信息盜刷用戶的銀行卡��、銷贓�、變現(xiàn)。整條黑色產(chǎn)業(yè)鏈分工精細(xì)�,并在每個(gè)環(huán)節(jié)瓜分利益。
責(zé)編:ZB
鄂公網(wǎng)安備 42010602000264號(hào)
