春節臨近 消費者需警惕網絡支付安全隱患

2016-01-19 12:55:00|來源:經濟日報|編輯:許煬

  原標題:移動安全支付需加“三把鎖”

  用戶的隱私信息是多種網絡犯罪手法所需的核心要素,犯罪團夥一旦掌握了用戶信息,就可以根據這些信息進行實時精準的欺詐和敲詐

  數據顯示,七成以上被侵害的用戶為男性,年齡則集中在19至35歲。而資金受損最嚴重的10個城市,除北京和鄭州外,都是南方城市,這些群體和這些地區的網民要特別留意

  臨近春節,人們紛紛置辦年貨、搶紅包……隨著手機支付的活躍,網絡欺詐也再次迎來“高發期”。1月18日,騰訊在“雷霆行動”發佈會上宣佈,騰訊已配合多地警方偵破各類網絡犯罪案件632起,同時提示網民需對網絡欺詐三大態勢——用戶信息泄漏、手機木馬猖獗和假冒欺詐“加上鎖”。

  “蘋果鎖機”是近期頗為吸引眼球的網絡安全事件,用戶會發現自己的蘋果産品被遠程鎖定,並收到留言需付費幾百元才能解鎖。江蘇省淮安公安網安支付副支隊長鄭楊介紹,這是因為用戶Apple ID綁定的郵箱和密碼在釣魚網站上被竊取,“賬戶被盜後會引起一連串蝴蝶效應,移動支付網絡黑色産業鏈團夥不但可以鎖定手機,還可以竊取雲端的通訊錄、照片等個人資料。”

  而這正是2015年以來移動安全的一大新態勢:用戶信息洩露導致的欺詐與敲詐。“雷霆行動”負責人朱勁松告訴《經濟日報》記者:“用戶的隱私信息是多種網絡犯罪手法所需的核心要素,也致使網絡用戶信息庫被盜事件頻頻發生。犯罪團夥一旦掌握了用戶信息,就可以根據這些信息進行實時、精準的欺詐和敲詐,比如發現你購買了機票,就會第一時間向你發送航班取消信息。”

  與此同時,近年來猖獗的利用社交網絡進行的社工詐騙,正在向技術化詐騙轉移。騰訊移動支付與金融風險管理高級總監李鴻表示,如今,犯罪分子無須花費時間去誘騙受害人轉錢,而直接通過偽基站發送各種冒充10086、銀行或親朋好友的木馬短信。“用戶點擊木馬短信中的連結,就中了木馬,犯罪團夥可以利用這些信息登錄電商平臺購物,而用戶毫無感知。”李鴻介紹。

  假冒欺詐也成為網絡欺詐的新趨勢。犯罪團夥在黑市上購買到用戶的個人隱私信息和通訊錄後,會盜用用戶的頭像和名字,假冒成本人在其社交圈內行騙。例如,偽裝成某公司老總,並在社交平臺加其員工為好友,命令員工給特定賬戶轉錢。

  隨著移動互聯網和O2O的快速發展,“每到一地問密碼”和“每逢二維碼掃一掃”都已成為高風險行為。《移動支付網絡黑色産業鏈研究報告》顯示,每天大約有60萬人次連接存在安全風險的WiFi。瑞星安全專家唐威表示,不法分子通過搭建免費WiFi誘導連接,從而盜取用戶手機上的重要信息,包括各類移動支付的用戶名和密碼。

  此外,不法分子還經常用惡意二維碼偽裝成活動福利,在公共場所引導用戶掃描,而這些二維碼背後很可能就是手機木馬。

  儘管安全形勢嚴峻,但網民們的防範意識依然不足。數據顯示,目前7成以上的手機用戶在各個網站和應用上的賬號使用同樣的用戶名與密碼。“一旦不法分子盜取一組賬號信息,就很有可能成功盜用該用戶的其他賬號,包括移動支付賬號。”朱勁松説,“數據顯示,七成以上被侵害的用戶為男性,年齡則集中在19至35歲。而資金受損最嚴重的10個城市,除北京和鄭州外,都是南方城市。這些群體和這些地區的網民要特別留意。”

  春節將至,網絡安全專家提醒互聯網用戶要謹記4條網絡安全常識:不要點擊任何“帶連結”的短信;玩紅包只收發錢,不做任何多餘動作;警惕任何網購年貨、機票退改詐騙;對於任何轉賬要求,務必電話或視頻和本人再次確認。(記者 陳靜)

聲明:國際在線作為信息內容發佈平臺,頁面展示內容的目的在於傳播更多信息,不代表國際在線網站立場;國際在線不提供金融投資服務,所提供的內容不構成投資建議。如您瀏覽國際在線網站或通過國際在線進入第三方網站進行金融投資行為,由此産生的財務損失,國際在線不承擔任何經濟和法律責任。市場有風險,投資需謹慎。