網絡詐騙高發 互聯網安全廠商築起網絡安全城墻

（圖來自經濟日報）

　　原標題：築起網絡安全城墻

　　“明天你到領導辦公室來一下”“你購買的商品缺貨需要退款”“您的工商銀行積分即將過期”……不少人都遇到過類似的詐騙信息。你是否注意到，一些詐騙電話在你接聽之前已被標記出來，部分詐騙短信則被直接攔截？“魔高一尺，道高一丈”，由騰訊安全牽頭的全國首個反信息詐騙聯盟“天下無賊反信息詐騙聯盟”最近宣佈，2015年該聯盟直接勸阻2.2萬餘人被騙匯款，涉及金額1.8億余元，幫助2.14萬名事主快速攔阻被騙資金3.54億余元，避免和挽回群眾的損失5.34億元。

　　每年春節前後都是網絡詐騙高發期，日前，記者走進騰訊安全，聽專家們講述網絡詐騙形勢的變化，以及在小小的手機螢幕背後，互聯網安全廠商與犯罪分子展開的一場“看不見的硝煙”戰爭。

　　“精準大額”成為新趨勢

　　騰訊安全雲高級總監邵付東在騰訊安全團隊工作已有6年。“安全公司在PC時代主要是修漏洞，防止惡意插件和灰色插件，再後來就是防治遊戲盜號木馬、驗證用戶下載的各種程式，‘殺’掉其中的木馬，逐漸發展出諸如雲引擎這樣的特有的安全技術，犯罪分子用簡單粗暴的方式來騙錢的路子基本堵死了，他們只有另尋新的路徑。”

　　這個新的路徑就是移動互聯網。邵付東對2014年夏天爆發的一場被稱為“XX神器”的手機蠕蟲病毒記憶猶新。“這款手機蠕蟲病毒其實是給用戶通訊錄中的每個電話號碼發送一條短信，‘（手機聯繫人姓名）看這個+****/XXshenqi.apk’，在PC時代，一天能有幾百萬人下載一個木馬已經不得了了，但這個蠕蟲的蔓延完全是指數級的。這充分體現出移動互聯網網絡詐騙的新變化，利用掌握的用戶個人信息來獲取信任。”

　　安全對抗由此從“廣撒網”變成了“點對點”的精準對抗。“和互聯網安全廠商一樣，詐騙團夥也開始掌握用戶的‘大數據’，並由此形成一條黑色産業鏈。有人專門盜取數據，比如拖庫攻擊，有人專門清洗數據，還有編劇根據社會工程學來寫一個劇本，然後再有人按照劇本實施。”邵付東告訴記者，“這樣精細化的分工，一是讓鏈條更長，更難打擊，二是對用戶的詐騙趨向於情景化，比如你在網上剛買了東西，騙子馬上冒充店主打來電話，告訴你這款商品現在缺貨，隨即給你一個連結讓你點擊退款，你一點擊就會中了木馬。精準詐騙讓網絡詐騙從針對群體的微利模式走向針對個體的暴利模式”。的確，據媒體公開報道的深圳地區涉及案件中，單一案件損失金額最高已達1600萬元，而動輒損失百萬元以上的案件更是屢見不鮮。