漫畫：粉紅狼

　　日前，“北京網路安全反詐騙聯盟”在京發佈了網路詐騙全民舉報平臺——獵網平臺(110.360.cn)，據介紹，今後反詐騙聯盟將通過獵網平臺，進一步加強網路詐騙的大數據研究，並配合北京市公安局網安總隊，分別針對不同年齡、不同性別、不同維度的網民進行更加個性化的科普傳播和有針對性的預警提示。

　　隨著人們對網路的深度使用，網際網路安全問題也日益凸顯。各類惡意程式、釣魚和欺詐網站不斷出現，駭客攻擊和以及大規模的個人資訊洩露事件時有發生，讓網民遭遇財産損失。

　　北京市公安局網路安全保衛總隊、北京網路安全反詐騙聯盟聯合360網際網路安全中心共同發佈的《中國網路詐騙犯罪大數據研究報告》（以下簡稱報告）顯示，2015年1~3月，北京網路安全反詐騙聯盟共接到網路詐騙報案4920例，報案總金額高達1772.3萬元，每人平均損失3602元。

　　來自360網購先賠服務的數據顯示，2014年共收到全國用戶舉報網路詐騙2.3萬起。由於種種原因，被騙後報案的用戶只佔被騙用戶總數的不到1/10，這就意味著，每年至少有23萬起網路詐騙案件發生。網站詐騙報案總金額為4771萬餘元，每人平均損失2070元。與2013年相比，網路詐騙的報案數量增長了3.56%，每人平均損失增長42.90%。

　　分類別來看，今年一季度的4920例網路詐騙報案中，PC用戶報案3773例，報案總金額為940.5萬元，每人平均損失2493元；360手機用戶報案1147例，報案總金額為831.8萬元，每人平均損失7252元。

　　虛假兼職、虛假購物和退款欺詐是2014年最主要的三類網路詐騙

　　報告顯示，虛假兼職、虛假購物和退款欺詐是2014年最流行的三類網路詐騙。報案數最多的5類網路詐騙分別是虛假兼職、虛假購物、退款欺詐、網遊交易和網上賭博；而報案金額最多的5類網路詐騙是虛假兼職、退款欺詐、虛假購物、金融理財、網遊交易。虛假兼職已經連續兩年成為報案人數最多和報案金額最大的網路詐騙，虛假購物的報案數量仍然位居第二，但報案總金額少於退款欺詐。

　　退款欺詐在2014年“異軍突起”，其主要形式是：騙子冒充賣家，通過電話，聊天工具等方式（以電話為主）與剛剛完成網購的用戶進行聯繫，謊稱其剛剛購買的商品出現交易異常，並在“指導”用戶進行交易異常處理時，誘騙用戶進入釣魚網站並進行支付操作，最終騙取用戶錢財。

　　通過對北京市一季度4920例案件進行統計，報告指出，在普通個人電腦用戶上受騙的騙局當中，來自社交工具和電商網站的同佔37.2%，並列第一；在手機用戶遭遇的騙局裏，詐騙短信、釣魚網站佔了前兩位。此外，北京警方透露，假微信公眾號、藏木馬的二維碼、P2P（網際網路金融點對點借貸平臺——編者注）跑路三類新型騙局受害者眾多。

　　侵害網民財産和個人資訊安全的網路犯罪行為日趨猖獗，是不是年輕人比老人更有分辨力？人人網今年3月公佈的對90後大學生網上消費調查顯示，61.5%的90後遭遇過消費欺詐問題。此次報告顯示，受騙者中，90後所佔比例超過一半，達到52.2%；80後比例為36.8%；70後更少一些，為7.8%。也有65歲以上老年人受害，只是人數只有5個。這也意味著，老人們雖然比較容易上當，但他們往往還是在傳統的詐騙領域裏遭受欺詐。

　　個人資訊洩露是網路詐騙發生重要原因

　　報告指出，網路詐騙案件頻頻發生的背後是網際網路上日趨嚴重的病毒木馬、釣魚網站、網路攻擊、騷擾電話和垃圾短信等惡意行為以及頻繁發生的資訊洩露等網路安全事件。

　　360日前發佈的安全大數據報告顯示，2011年至2014年，各類網站洩露的網民個人資訊多達11.2億條，內容包括姓名、電話、住址、上網賬號、銀行卡密、身份證號碼等多種用戶隱私資訊。而在其監測到一個駭客控制的釣魚網站管理後臺上，僅3天時間，就有480多位用戶在該網站上提交了個人銀行卡密、電話和身份證等資訊。

　　大量個人資訊的洩露進一步助長了各類網路詐騙的流行。2014年，360網購先賠服務接到的23057起各類網路欺詐報案中，與個人資訊或賬號被盜相關的各類網路詐騙多達2863起，比2013年的1395起增長了兩倍多。

　　據媒體報道，個人資訊洩露主要有三條路徑：一是人為因素，即掌握了資訊的公司、機構的員工非法倒賣資訊；二是電腦感染了病毒木馬等惡意軟體，造成個人資訊洩露；三是攻擊者利用網站漏洞，入侵了保存資訊的數據庫。從2014年網站安全的攻防實踐來看，網站攻擊與漏洞利用正在向批量化、規模化方向發展。

　　騰訊網際網路犯罪研究中心秘書長朱勁松曾介紹，駭客通過入侵有價值的網路站點，盜走用戶數據庫，這個過程在地下産業術語裏被稱為“拖庫”。在取得大量的用戶數據之後，駭客會通過一系列的技術手段清洗數據，並在黑市上將有價值的用戶數據變現交易，通常被稱作“洗庫”。駭客將得到的數據在其他網站上進行嘗試登錄，叫做“撞庫”。最後，黑産人員還會把多個不同類型的數據庫整合成“社工庫”。隨著社工庫的日益完善，大量網路用戶的隱私資訊、上網行為以及與個人金融財産安全相關的數據被重新整合，多維度的海量資訊讓有針對性的精準式詐騙場景頻現。

　　來自360的數據顯示，2011年以來，總計有11.2167億用戶資訊數據因拖庫和撞庫等原因被洩露。據媒體報道，自從2011年CSDN（我國最大的IT社區和服務平臺——編者注）泄密事件發生以後，網站遭遇拖庫和撞庫的事件就不斷發生。直至2014年，撞庫攻擊達到了前所未有的高峰期，無秘（原秘密）、大眾點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家知名網站都遭到了撞庫攻擊，導致大量用戶資訊洩露。

　　很多用戶喜歡使用統一的密碼也增加了安全隱患。業內人士指出，用戶使用的賬戶數量和密碼數量存在著巨大差異。用戶的平均網路賬戶數量為26，而平均密碼數量僅為5。

　　對於P2P平臺發生詐騙的原因，報告指出，P2P平臺所産生的交易金額遠大於它的註冊資本。一旦發生風險，經營者很難以自身財力彌補資金缺口，所以才紛紛跑路，因此，P2P理財用戶須對所有“低風險、高收益”的宣傳要保持警惕。今年1月至4月，涉嫌跑路和詐騙的P2P融資平臺已達到205家，它們大多數處於提現困難、公告停業、網站關站和無法聯絡的狀態。警方提示，任何所謂的需要通過再次付款，才能得到退款的説法都是詐騙行為。如果陌生人發來二維碼資訊，不要隨意掃描，要求安裝新的應用程式，也不要輕易安裝。

　　減少網路詐騙重在預防。

　　日前，“北京網路安全反詐騙聯盟”在京發佈了網路詐騙全民舉報平臺——獵網平臺(110.360.cn)，據介紹，今後反詐騙聯盟將通過獵網平臺，進一步加強網路詐騙的大數據研究，並配合北京市公安局網安總隊，分別針對不同年齡、不同性別、不同維度的網民進行更加個性化的科普傳播和有針對性的預警提示。