2024年11月29日 星期五

科技 > 網際網路 > 正文

字號:  

北上廣8.5%WiFi信號為釣魚 網際網路"黑産"規模百億

  • 發佈時間:2015-12-22 08:15:16  來源:北京日報  作者:孫奇茹  責任編輯:書海

  資訊安全組織“雨襲團”日前公佈了《中國一線城市WiFi安全與潛在威脅調查報告》。報告顯示,北京、上海、廣州三地機場、火車站、旅遊景點、商業中心等6萬多個WiFi信號,有8.5%的WiFi信號為“釣魚”WiFi。這些釣魚WiFi不需要進行安全驗證就可以免費使用,但是會盜取用戶的個人資訊和設備資訊,進而實施網路詐騙。

  面對“如影隨形”的網路安全風險,京東金融、騰訊、中國支付清算協會、北京市公安局、微眾銀行、中信銀行、融360等來自政府、銀行、網際網路部門等不同領域的機構主體共同成立了網際網路金融安全聯盟,為網際網路金融詐騙佈下天羅地網。

  無密碼免費WiFi風險高

  為了檢測中國一線城市WiFi的安全性,“雨襲團”在北京、上海、廣州三地,對68043個WiFi信號進行了調查,包括機場、火車站以及王府井、天安門廣場、陸家嘴、天河體育中心、百腦匯電腦城等客流密集地,包括北京的23763個WiFi信號,上海的26147個WiFi信號以及廣州的18133個WiFi信號。

  測試結果顯示,在所有的WiFi信號中,有34%為第三方公司業務,23%為店舖自建熱點、14%為寄生蟲熱點,9%為公共設備,8.5%為釣魚WiFi,7.5%為家庭熱點,4%為臨時熱點。值得注意的是,無密碼的免費WiFi風險較高。

  被判定為不安全的WiFi信號93%存在著獲取用戶資訊和設備資訊的情況,87%存在廣告欺詐和産生流量費用,46%能以釣魚等方式盜取賬號密碼,5%會修改並植入惡意軟體。例如,有的WiFi登錄頁面就要求用戶輸入身份證號碼或是QQ賬號和密碼。

  網路安全專家建議,在公共場合,應該儘量避免使用無線網路。如果不得已需要使用時,必須要和商家核對好無線網路的詳細資訊,以免接入偽造熱點。在不使用無線網路時,可以選擇關閉移動端的無線網路開關,避免其自動連接無線網路。4G時代,運營商的網路速度也很快,不要因心疼移動數據流量而連入釣魚WiFi。

  同時,不要隨意對手中的移動設備進行Root和越獄。因為在Root和越獄後,原有的系統防禦體系基本會失效,設備就成了案板上的魚肉,攻擊者可以隨意入侵。

  此外,專家還特別建議用戶,登錄網銀、支付寶等與錢財有關的應用時,儘量開啟數據流量,避免因使用不安全的公用WiFi導致個人財産流失。

  “天網”聯盟將發負面清單

  “我是你老公女朋友,我要和他結婚!這裡有我和他的相片,不信,你自己去看吧。”如果已婚女性看到這麼一條短信,是不是會火冒三丈,急著點擊進短信裏的連結看個究竟?別被怒火衝昏了頭腦,只要你一點擊連結,手機就會中木馬病毒,隨後被木馬病毒控制,支付寶、網銀密碼等都面臨被盜走的危險。類似的騙局讓人防不勝防。

  隨著網際網路金融産品越來越豐富,近年來,市場上出現京東白條、螞蟻花唄等網際網路信用消費産品,由於可以“先消費,後付款”,它們吸引了不少用戶。但與此同時,更花哨的詐騙伎倆也相繼出現。

  小到黃牛搶購、惡意註冊領優惠券,大到代辦信用卡、各類貸款、公積金提取等,各類網上騙局不但損害商家利益,更嚴重威脅到用戶個人資訊安全和財産安全。《2015上半年度金融行業網際網路安全報告》顯示,截至2014年11月,已有近165家網際網路金融平臺遭受駭客攻擊,造成系統癱瘓、數據被惡意篡改、用戶資訊大量洩露、資金被洗劫一空等嚴重後果。

  據網際網路金融安全聯盟發起方京東金融介紹,聯盟成立後,將共同建立一份“網際網路金融安全負面清單”,包括欺詐仲介負面清單、惡意套現商家負面清單、違法個人負面清單等,並通過廣泛聯合網際網路金融行業相關的各個機構,共同提升欺詐風險防控和風險事件處置的能力。

  網際網路“黑産”規模百億元

  “哎呀,我的QQ號被盜了,那可是我花了幾十塊錢專門買的‘生日號’啊!”2003年前後,網際網路剛剛開始在大眾中普及。QQ號被盜,幾乎就是當時出現最多的網路安全事件。不過,這樣的網際網路安全事件當時大多以個體行為進行,其目的大多是窺探隱私等個人目的,或為了獲取“靚號”給自己用,並未造成太大的社會危害。

  2005年到2006年前後,一批以盈利為目的、小作坊式的批量盜號團夥開始出現,盜號開始成為違法分子獲取非法收入的一個重要途徑。此後近10年間,網際網路金融“黑産”從業者瞄準的對象,開始向遊戲裝備、Q幣等虛擬財産,甚至向人們的銀行卡資産升級,不斷發展的網際網路詐騙開始形成完整的産業鏈。

  在支付環節,偽造借記卡盜刷、通過網路盜刷信用卡;在借貸環節,惡意代提信用卡額度、冒用資訊申請信用卡、借記卡;在消費環節,利用消費信貸産品進行非法套現……在現代金融消費的各個環節,網際網路金融詐騙猶如盤旋在天空的禿鷲,哪兒有利益就往哪兒鑽,嚴重擾亂了市場秩序,危害人們的資訊和財産安全。

  “有些網際網路詐騙,在A渠道支付,在B平臺購物,在C商家銷贓……這個鏈條單靠一家企業或平臺是永遠防不住的。就好像即便你家裝了安全系數很高的智慧鎖,鄰居家開著窗戶,小偷來了你還是會遭殃。”網際網路安全專家、騰訊安全管理部總監黃磊介紹,網際網路金融“黑産”,涉及金額已經達到百億元,只有多部門跨界打擊才能真正奏效。

  • 股票名稱 最新價 漲跌幅