报告显示:诱导关注“李鬼”公众号成新手段
一直以来,手机用户的电话、短信骚扰问题就非常突出。报告显示,2019年第一季度,360手机卫士共为全国用户识别和拦截各类骚扰电线亿条。数量虽依然惊人,但相比2018年第一季度的数据,拦截68.8亿次骚扰电线亿条垃圾短信,可以看出骚扰问题得到了大幅改善。
就拦截的骚扰电话、垃圾短信类型分析,广告推销是最重要的骚扰源。报告指出,骚扰电话中,广告推销电线%);而垃圾短信中,广告短信占比高达98.0%,其次是短信,占比1.7%。
从地域上分析,广东省用户接到的骚扰电话和垃圾短信都是最多的,成为主要“受灾”区域;就城市而言,北京市用户接到的骚扰电话最多,广州用户收到的垃圾短信最多。
2018年工信部、最高人民法院、最高人民检察院等十三部门印发了《综合整治骚扰电话专项行动方案》,决定自2018年7月起至2019年12月底,在全国开展综合整治骚扰电话专项行动,从专项行动前后的数据对比来看,骚扰电话、垃圾短信拦截量明显减少,治理工作成效显著。
除了骚扰电话和垃圾短信,网友们手机生活中的“坑”,还有恶意程序和钓鱼网站,这些问题呈现出复杂化趋势。
报告显示,2019年第一季度,360手机卫士累计为全国手机用户拦截恶意程序攻击约8480.8万次,平均每天拦截手机恶意程序攻击约95.2万次。360互联网安全中心共截获安卓平台新增恶意程序样本约56.6万个,相较于去年同期的新增样本量,减少了84.9万个。可以看出,恶意程序增速骤降。
但值得注意的是,81.0%的新增恶意程序涉嫌隐私窃取,其次为资费消耗,占比15.6%,危害不可小觑。北京是遭受手机恶意程序攻击最多的城市。
钓鱼网站方面,2019年第一季度,360互联网安全中心在PC端与移动端共为全国用户拦截钓鱼网站攻击约73.6亿次,其中移动端约7亿次。
报告对移动端截获的钓鱼网站进行分析显示,72.2%为境外彩票,是最主要的类型;86.1%的新增钓鱼网站服务器位于国外,13.9%位于国内。新增钓鱼网站中,境外彩票同样占比最多,但较往年相比数量已大幅降低。
值得注意的是,移动端截获的钓鱼网站新增量,相比去年同期也大幅下降。2019年第一季度,360互联网安全中心共截获各类新增钓鱼网站502.1万个,同比2018年第一季度下降了62.3%。在严厉地打击之下,钓鱼网站形势有所改观。
虽然钓鱼网站新增量有所放缓,但从报告指出的两大重点趋势可以看出,不法分子的“钓鱼”操作也更加隐蔽而复杂,比如一些网贷APP、已备案网站背后,都可能是虚假钓鱼网站、APP。
今年央视315晚会曝光了网贷平台714高炮乱象,但本次报告指出,一些网贷APP还可能是虚假APP,涉嫌。网络上一些APP制作渠道提供了多套模板用于制作借贷APP,为不法分子制作虚假APP建立了快速通道;同时虚假借贷APP利用第三方应用分发平台进行传播,有些甚至借助了“合法外衣”进行推广,用户不易辨别,很容易遭遇隐私泄露或借贷。
随着网民安全意识的提高,一些网民会通过查询网站是否备案来确认网站真伪,但现在,一些钓鱼网站通过域名抢注的方式迷惑用户,已形成黑灰产业链条。360安全大脑通过对网站域名溯源分析发现,一些原本注册备案过的域名,因到期未续费而被域名注册商售卖,但未进行备案销户,于是被不法人员抢注,冒充合法网站来钓鱼。这类抢注商家往往设置多条服务器线路进行域名监控抢注,更有甚者还提供共享备案、独立备案等代备案服务,成为滋生虚假淘宝客网站、虚假网赚平台、虚假微信公众号等的温床。
360安全大脑提醒,消费者可以通过结合网站内容、备案信息、备案企业经营范围进行判断,如果网站内容与备案信息不匹配,即可判断此网站为虚假网站。
2019年第一季度,360手机先赔共接到手机举报1391起。其中申请为571起,涉案总金额高达306.1万元,人均损失5360元。在所有申请中,占比最高,为20.3%;其次是金融理财(19.3%)、虚假兼职(11.6%)、身份冒充(8.8%)和网游交易(7.0%)。同时,涉案总金额达131.8万元,人均损失达11359元,在各类型中也都是最高的。
从受害者方面来看,男性受害者的数量、人均损失都较女性高一些,达到75.9%,5532元;在年龄分布上,90后手机受害者最多,其次是00后,再次是80后;但16岁至20岁的人群依然是手机受害者最为集中的年龄段。
报告重点梳理了本季度的四大典型案例和两大热点事件,向公众提示风险。其中,热点事件“车辆年审”尤其值得注意。
今年2月份,有不法分子冒充“广东”向车主发送“车辆年审”短信,要求车主关注名为“广东车辆核审”、“广东车辆查审”、“广东车辆极速核验”、“广东车辆急速验审”等迷惑性很强的虚假微信公众号,诱导车主在公众号内点击钓鱼链接,套取信息并盗刷。
这类2月份首发后,4月份蔓延到云南、山东、吉林等地,受害人数不断增加。360安全专家分析,这些“李鬼”公众号自身进行了一些攻防操作,如与正规公众号相似的名称、添加身份认证信息等,用来增强迷惑性;同时通过微信访问钓鱼网站属于在微信内部操作,一定程度上可绕开第三方安全软件防控,这逐渐成为一种新的网络形式。
360安全大脑提醒,部门向车主发送的年检提示短信,不会附链接,也不会要求填写银行账户信息,车辆年检一定要按照官方公布的正规渠道办理。同时也提醒公众,注意核对微信公众号认证信息,避免落入“李鬼”圈套。
报告中列举的其他四大典型案例还包括:推销指定POS机办理高额信用卡,以信用卡提额为名利用云闪付APP盗刷资金,虚假兼职“钱多多”广告机,和全网VIP影视会员。
360安全大脑提醒,信用卡办理、提额一定要到银行正规渠道办理,一定不要将身份信息、信息、验证码信息等告诉他人。同时一些宣称投资后可获得高回报、赚取广告费的平台,如“广告机”、“全网VIP影视会员”,往往最后会圈钱跑路,消费者一定要小心,不要为了蝇头小利而上当受骗。
- 标签:本站
- 编辑:刘柳
- 相关文章
-
报告显示:诱导关注“李鬼”公众号成新手段
一直以来,手机用户的电话、短信骚扰问题就非常突出
-
威宁桑榆红驿站开展健康知识讲座
为认真落实好老干部的“两项待遇”,进一步提高我县离退休干部的健康保健意识,帮助他们培养健康、科学的养生习惯,7月14日,威宁县…
- 碳中和任何行业都逃不开
- 广东省卫生健康委员会
- 贵港市卫生健康委员会领导简介及分工
- 用好货币政策还有充足空间
- 花溪區打造健康促進科普平台