試想一下�����,你正在和朋友吃著飯�����,你手中銀行卡里的存款卻不翼而飛����;你在購物網(wǎng)站的網(wǎng)頁上輸入信息時,這個看似“正規(guī)”的網(wǎng)頁實(shí)際上是犯罪分子為了竊取你密碼而精心設(shè)計的陷阱���;你在手機(jī)上點(diǎn)開的很多鏈接�����,都是可以攔截到支付校驗碼的木馬程序����。
偽基站釣魚一直以來都是導(dǎo)致金融巨額損失的重災(zāi)區(qū),即使在法律和技術(shù)進(jìn)行安全管控的情況下��,形勢也變得越來越嚴(yán)峻����。《經(jīng)濟(jì)參考報》記者獲悉����,“中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟”成員之一的白帽會在2016年3月份針對金融領(lǐng)域的偽基站釣魚的黑色產(chǎn)業(yè)鏈進(jìn)行調(diào)研,其追蹤到的1947個釣魚網(wǎng)站��,截獲了超過50000個金融客戶的賬號��,去重后有超過19000受害用戶信息�����,賬號主要覆蓋工商銀行��、建設(shè)銀行�����、農(nóng)業(yè)銀行��、郵政儲蓄銀行�����、中國銀行以及其他城商行�,保守估計受害金額達(dá)2億元,其中單個用戶最大金額超過100萬元���。
這僅僅是冰山一角�����。記者調(diào)研發(fā)現(xiàn)���,一條圍繞偽基站釣魚的黑色產(chǎn)業(yè)鏈條正在形成,并通過嚴(yán)密的組織和流程獲取金融用戶的賬號信息(銀行卡賬號��、密碼、身份證號等)��,進(jìn)而進(jìn)行大批量金額的轉(zhuǎn)出���,成為影響網(wǎng)絡(luò)安全的一顆毒瘤��。
360互聯(lián)網(wǎng)中心安全專家劉洋透露�,即便是手法最簡單的網(wǎng)絡(luò)詐騙����,也至少需要10人的犯罪團(tuán)伙。
從開發(fā)制作�����、批發(fā)零售到詐騙實(shí)施�、分贓銷贓,網(wǎng)絡(luò)詐騙可劃分出釣魚編輯�����、木馬開發(fā)��、盜庫黑客、電話詐騙經(jīng)理����、短信群發(fā)商����、在線推廣技師、財務(wù)會計師等15個不同工種�����,他們分工明確��、協(xié)同作案����,形成了完整的網(wǎng)絡(luò)詐騙地下產(chǎn)業(yè)鏈。初步統(tǒng)計��,網(wǎng)絡(luò)詐騙從業(yè)者至少有160萬人����,“年產(chǎn)值”可能超過1100億元,已成為繼賭博和色情產(chǎn)業(yè)之后的中國第三大黑色產(chǎn)業(yè)���。
白帽匯首席安全官鄧煥向《經(jīng)濟(jì)參考報》記者揭秘了這一隱蔽的產(chǎn)業(yè)鏈條:第一步是搭建網(wǎng)站����。市面上搭建一個完整的釣魚網(wǎng)站價格也就在1000元到1500元,因為打擊力度很大��,通常域名的存活周期非常短�����,一般有效周期為1-7天�,基本是打一槍換一個地方;第二步是木馬制作�����。由程序開發(fā)人員進(jìn)行開發(fā)后�����,以幾千元不等的價格將源碼賣給下級代理進(jìn)行二次開發(fā)出售(根據(jù)各大殺毒庫的更新情況制作“免殺”)以每周2000元的價格出售����;第三步,偽基站發(fā)送釣魚短信主要靠線下交易����,包吃包住包油錢����、以每小時500元左右為酬勞或以合作分成的方式����,讓有偽基站設(shè)備的人帶著偽基站游走在繁華的街區(qū)�,進(jìn)行大范圍的撒網(wǎng)(發(fā)送釣魚網(wǎng)站)。
鄧煥說�,一旦收集到的信息到達(dá)一定規(guī)模,就可以實(shí)施整個鏈條中最為重要的環(huán)節(jié)——“出料”和“洗料”�。將釣魚網(wǎng)站后臺收到的數(shù)據(jù)進(jìn)行篩選整理,比如利用各個銀行的在線快捷支付功能情況查余額����,看看是否可以直接消費(fèi)進(jìn)行轉(zhuǎn)賬或第三方支付進(jìn)行消費(fèi)等,并把自己無法消費(fèi)的余額部分出售�。
“國內(nèi)對各類混亂的支付渠道缺乏有效安全監(jiān)督,竊取用戶姓名�����、證件號碼���、銀行卡號����、銀行密碼、手機(jī)密碼后���,黑產(chǎn)團(tuán)伙一般通過銀行�����、商戶�、第三方支付等渠道將用戶卡中資金轉(zhuǎn)走��。”鄧煥說��,變現(xiàn)方式也是花樣百出�����,一般開通快捷支付充值水電�����、話費(fèi)�、游戲幣或者利用其他存在第三方支付轉(zhuǎn)賬接口和銀行快捷支付漏洞等�����,將“四大件”變成現(xiàn)金后通過各種規(guī)避追查的手段與合伙人按比例分賬����,日均可以賺取10萬元以上�����。
中國互聯(lián)網(wǎng)協(xié)會《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告(2015)》顯示�����,共有6116個境外IP地址承載了93136個針對我國境內(nèi)網(wǎng)站的仿冒頁面����,仿冒頁面數(shù)量較2013年增長2.1倍��。雖然各部門都在配合打擊釣魚欺詐類網(wǎng)站�,但是越來越多的黑產(chǎn)團(tuán)伙,開始利用頻繁更改域名��,租用境外服務(wù)器等手段躲過有關(guān)機(jī)構(gòu)的監(jiān)管攔截����,導(dǎo)致釣魚欺詐現(xiàn)象屢禁不止�����。相關(guān)監(jiān)控數(shù)據(jù)顯示���,每天都有大量新增的釣魚網(wǎng)站上線,這些釣魚網(wǎng)站時效性短���,部署搭建容易����,成本低廉���。保守估計���,中國金融領(lǐng)域每年遭受偽基站釣魚攻擊導(dǎo)致的金額損失高達(dá)100億元。
360互聯(lián)網(wǎng)安全中心發(fā)布的《2015年中國網(wǎng)站安全報告》數(shù)據(jù)顯示�,2015年中國最大的漏洞響應(yīng)平臺補(bǔ)天平臺共收錄了1410個可能造成網(wǎng)站上的個人信息泄露的漏洞,涉及網(wǎng)站1282個��,可能導(dǎo)致泄露的個人信息量高達(dá)55.3億條����。
專家建議��,鑒于目前網(wǎng)絡(luò)詐騙仍然呈現(xiàn)高發(fā)態(tài)勢�����,個人也要加強(qiáng)對自己信息安全的保護(hù)�����。特別是在輸入個人重要信息時要仔細(xì)甄別網(wǎng)站的域名�����,在日常使用手機(jī)時,不隨意登錄不明WiFi�,不打開不明短信中的鏈接,不下載不明軟件����;PC和電腦中安裝安全軟件,及時查殺木馬病毒軟件��,攔截釣魚鏈接����;一旦發(fā)現(xiàn)受騙�,要立即向公安機(jī)關(guān)和獵網(wǎng)平臺報案�����。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)�����、駐馬店融媒�����、駐馬店網(wǎng)絡(luò)問政��、掌上駐馬店�、駐馬店頭條、駐馬店廣播電視臺)”的作品�����,均轉(zhuǎn)載自其它媒體�����,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)�����,作品版權(quán)歸原作者所有�����,如有侵犯您的原創(chuàng)版權(quán)請告知��,我們將盡快刪除相關(guān)內(nèi)容���。凡是本網(wǎng)原創(chuàng)的作品�,拒絕任何不保留版權(quán)的轉(zhuǎn)載����,如需轉(zhuǎn)載請標(biāo)注來源并添加本文鏈接:http://cokin-filiter.com.cn/showinfo-124-34436-0.html,否則承擔(dān)相應(yīng)法律后果����。
