大數(shù)據(jù)揭秘:個人信息泄露成為網(wǎng)絡詐騙主因
發(fā)布時間:2015-03-17互聯(lián)網(wǎng)在給人們生活帶來便利的同時,線上的特殊性也讓“騙子”如魚得水,將線下騙術與技術手段相結合,不僅迷惑性、隱蔽性更強,而且騙術演變速度奇快,讓普通網(wǎng)民難以識別、防不勝防。
羊年春節(jié)前夕,演員俞小凡被曝因信息泄露被騙800萬元,在此之前,湯唯、李若彤等多位明星都曾遭遇過“詐騙門”。女明星頻頻遭遇網(wǎng)絡詐騙,更加劇了人們對網(wǎng)絡詐騙的關注。來自360網(wǎng)購先賠服務的數(shù)據(jù)顯示,2014年共收到全國用戶舉報網(wǎng)絡詐騙2.3萬起。由于種種原因,被騙后報案的用戶只占被騙用戶總數(shù)的不到1/10,這就意味著每年至少有23萬起網(wǎng)絡詐騙案件發(fā)生。網(wǎng)站詐騙報案總金額為4771萬余元,人均損失2070元。與2013年相比,網(wǎng)絡詐騙的報案數(shù)量增長了3.56%,人均損失增長42.9%。
信息泄露導致網(wǎng)絡詐騙
360互聯(lián)網(wǎng)安全中心基于長期對釣魚網(wǎng)站、欺詐網(wǎng)站、病毒木馬、偽基站、垃圾短信和騷擾電話等各種網(wǎng)絡詐騙和騷擾的攔截數(shù)據(jù)分析發(fā)現(xiàn),網(wǎng)絡詐騙高發(fā)的罪魁禍首主要來自于個人信息的泄露。
數(shù)據(jù)顯示,2011年以來,總計有11.2167億用戶信息數(shù)據(jù)因拖庫和撞庫等原因被泄露,而大量個人信息的泄露進一步助長了各類網(wǎng)絡詐騙的流行。2014年,360網(wǎng)購先賠服務接到的23057起各類網(wǎng)絡欺詐報案中,與個人信息或賬號被盜相關的各類網(wǎng)絡詐騙多達2863起,比2013年的1395起增長了兩倍多。
研究發(fā)現(xiàn),個人信息泄露主要有三條路徑:一是人為因素,即掌握了信息的公司、機構的員工非法倒賣信息;二是電腦感染了病毒木馬等惡意軟件,造成個人信息泄露;三是攻擊者利用網(wǎng)站漏洞,入侵了保存信息的數(shù)據(jù)庫。從2014年網(wǎng)站安全的攻防實踐來看,網(wǎng)站攻擊與漏洞利用正在向批量化,規(guī)?;较虬l(fā)展。
網(wǎng)站安全直接關系到大量個人信息、商業(yè)機密、財產安全等數(shù)據(jù)。攻擊者入侵網(wǎng)站后,一是會篡改網(wǎng)站內容,植入黑詞黑鏈;二是植入后門程序,達到控制網(wǎng)站或網(wǎng)站服務器的目的;三是通過其它方式騙取管理員權限,進而控制網(wǎng)站或進行拖庫。
自從2011年CSDN泄密事件發(fā)生以后,網(wǎng)站遭遇拖庫和撞庫的事件就不斷發(fā)生。直至2014年,撞庫攻擊達到了前所未有的高峰期,無秘(原秘密)、大眾點評網(wǎng)、搜狐、安智網(wǎng)、汽車之家、搜狗、印象筆記等多家知名網(wǎng)站都遭到了撞庫攻擊,導致大量用戶信息泄露。
虛假兼職成詐騙重災區(qū)
來自360的數(shù)據(jù)顯示,虛假兼職已經(jīng)連續(xù)兩年成為報案人數(shù)最多和報案金額最大的網(wǎng)絡詐騙,虛假購物的報案數(shù)量仍然位居第二,但報案總金額少于退款欺詐。
退款欺詐在2014年“異軍突起”,其主要形式是:騙子冒充賣家,通過電話,聊天工具等方式(以電話為主)與剛剛完成網(wǎng)購的用戶進行聯(lián)系,謊稱其剛剛購買的商品出現(xiàn)交易異常,并在“指導”用戶進行交易異常處理時,誘騙用戶進入釣魚網(wǎng)站并進行支付操作,最終騙取用戶錢財。
退款欺詐能夠得逞的關鍵,在于騙子不僅知道受害者的電話號碼或聊天賬號,且一般都能比較準確地說出用戶所購買的商品和購買時間,這就使得不了解此類詐騙的用戶很難想到跟自己聯(lián)系的人并不是真正的買家。而騙子之所以能夠了解到用戶網(wǎng)購的信息,主要是因為用戶或賣家的賬號被盜。
根據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)測,2014年連續(xù)發(fā)生了多起大型網(wǎng)站系統(tǒng)被入侵,用戶賬號密碼被批量泄露的事件,這是導致2014年退款欺詐大肆流行的重要原因。