年关将至 怎么上网才能保证平安无事？

　　[摘要]2015年全国接到诈骗信息的人数高达4.38亿，占总人口32%。

　　文/团长(微信公众号：首席观察团)

　　年关将至，网络骗子们正在加班加点赚“年终奖”。对于用户来说，这个时候知己知彼，才能规避骗子挖的坑。

　　而事实上，整个互联网行业的迅速发展，各种各样的安全问题也暴露得层出不穷。最近，腾讯安全发布《2015年度互联网安全报告》(简称《报告》)就讲了很多相关的问题。

　　《报告》指出，互联网飞速发展，中国进入信息化社会，从老百姓衣食住行到国家重要基础设施安全，互联网无处不在，网络安全已经成为与国家、社会、个人息息相关的问题。

　　团长君通读了整个报告，发现网络安全问题仍然存在诸多挑战，监管、厂商、用户等多方都急需有所改变。互联网变化日新月异，所有用户在新的互联网环境之下，安全意识提高是重中之重。

　　网民防范意识薄弱 高知人群成重灾区

　　根据《2015年度互联网安全报告》，与2015年整体网民中小学及以下学历人群的占比为12.4%，较2014年上升1.3个百分点，中国网民继续向低学历人群扩散;另外，网民逐渐集中在中等收入阶段，月收入在2000-5000的人总共有40%，这基本上是网民中最主要的人群了。

　　同时，手机支付、手机网购、手机旅行预订用户规模分别达到2.76亿、2.70亿和1.68亿，半年度增长率分别为26.9%、14.5%和25.0%。这部分数据，意味着移动支付、网上交易这种行为越来越普及，互联网融入生活的程度在不断提高。

　　但是由于网民的防范意识薄弱，很多被忽略的小事情，直接导致安全问题的暴露。比如《报告》所说，显示75.93%网民多账户同密码、85%网民忽略用户协议、80.21%网民随意连接WiFi，83.48%的网民网上支付行为存在安全隐患。42.55%的网民使用公共计算机网络支付后没消除上网痕迹，38.96%的网民使用无密码WiFi进行网络支付。种种这些安全意识弱的网络行为，也给不法分子带来可趁之机。

　　除此之外，36.96%的网民对二维码这一项表示“经常扫，不考虑是否安全”，其中青少年网民中对二维码“经常扫，不考虑是否安全”的比例高达40.3%。

　　数据显示，2015年腾讯电脑管家反病毒实验室新发现的电脑病毒数为1.45亿个，较2014年增加了5%，较2013年增加了41%。而手机端，2015年腾讯手机管家移动安全实验室新发现的手机病毒数为1670.37万个， 2014年新增100.33万个，2015年较2014年增长15.65倍。另根据腾讯手机管家统计数据，2015年手机病毒感染终端数量达7490万次。

　　按照腾讯此次发布的《2015年度互联网安全报告》中的内容，首次对诈骗产业链进行了深度解剖，并对诈骗人群及被骗人群进行了画像分析。据了解，通过腾讯安全云库、腾讯手机管家、腾讯安全平台部的大数据统计，信息诈骗越来越精准，“高知人群”已成为大额诈骗的重灾区，“智商低才被骗”是一部分人对信息诈骗的认知误区。

　　《报告》显示，2015年全国接到诈骗信息的人数高达4.38亿，占总人口32%，相当于每3人中就有1人接到过诈骗信息。除影响广泛外，今年信息诈骗大案、要案增多，整体呈高发态势。

　　智能硬件设备存安全漏洞

　　从可穿戴设备到智能电视、汽车、家居，智能生活已逐渐成为未来的新趋势，但同时也面临着立体式的攻击。如路由器被植入木马、黑客也可轻易破解POS机随意转账，虚假WiFi进一步渗透大家的生活等，令人防不胜防。《报告》也列举了一些智能硬件设备的安全漏洞事件。

　　比如，安卓手机root权限易被攻破。只需通过在安卓手机上安装一个普通权限的app，便可利用本地相应漏洞获取系统的root权限，容易造成安全隐患。

　　黑客可破解POS机转走受害用户账户余额。黑客通过在越狱后的iPhone手机上安装插件，通过相应技术利用POS机支付时没有严格实现一次一密的漏洞，一旦用户在该POS上刷过卡，并输入密码，黑客就能随意转走受害用户卡里的钱。

　　甚至连Parrot无人机都有可能被黑客接管控制权，合法控制终端安装AR.FreeFlight 2.0移动应用，然后控制Parrot AirDrone2.0无人机悬浮至空中后，黑客通过安装无线攻击工具，断开合法控制终端和Parrot无人机之间的连接，将最终接管Parrot无人机的控制权。

　　除此之外，路由器也不再安全。利用智能路由器的未知漏洞，对方便可完成获取ROOT权限、篡改路由器DNS记录。黑客使用其控制的山寨服务器实现DNS劫持，用户打开网页就会被链接到黑客设置的虚假网站。

　　互联网理财诈骗猖獗 老年人维权难

　　2015全年腾讯网址安全云共检出恶意网址3.87亿条，其中钓鱼欺诈网址1.86亿条、虚假博彩网址1.08亿条、木马网址0.93亿条。在接入产品中日阻断恶意网址1.2亿次传播，日保护网民2000万人次。

　　在钓鱼网站的分布上，除了传统的虚假网购、中奖诈骗、仿冒淘宝等钓鱼欺诈外，仿冒手机银行、运营商等钓鱼开始呈现爆发式的增长。

　　互联网金融今年快速发展，互联网投资理财欺诈也越来越猖獗：仿冒证券网站、虚假投资诈骗在今年达到高峰，以“MMM(金融互助)”理财骗局为例，通过一种类似传销的诈骗手法，利用高额回报欺骗网民，每天产生百万级别的传播量。

　　不少号称高收益的“金融互助”投资平台打着“月收益30%”、“一年增值23倍”等诱人噱头，吸引了众多用户进行投资。据腾讯反病毒实验室分析，这些网站很多是钓鱼网站严重威胁用户个人财产安全。早在4月金融互助模式进入中国时，腾讯电脑管家安全云库就已对数百万此类钓鱼网址做出拦截与风险提示。

　　现实生活中，有55.18%的网民曾遭遇网络诈骗，单及时向当地公安机关报案的仅占12.35%。觉得“金额不大，懒得处理”和“不知道如何处理”的分别为16.82%和26.01%，60岁以上老人“不知道如何处理”的比例达34.08%。这意味着，当前我国网络环境不容乐观，网民整体维权意识不高，老年网民缺乏应对网络诈骗的知识技能问题尤为突出。

　　骗子爱打心理战 对待热点需谨慎

　　《报告》显示，黑客十分喜欢借助热点事件实行诈骗，纵观2015年网络安全现状，利用网民对热门事件高关注和好奇心，对热门影视剧的追捧，对朋友的信任的心理，网络攻击迷惑性、危害性显著增加，往往给网民造成巨大损失。

　　比如国足取得不错成绩后，某热门网上赌球竞猜工具伪装成“足球彩票研究室工具”开始广泛传播，程序运行后电脑会被安装大量流氓软件，甚至被黑客盗取隐私。网上经常流传明星“醉酒被下药”、“醉酒视频”等为标题的文件，并通过聊天工具，网络共享传播。用户一旦下载安装，便会被流氓软件绑架，导致电脑乱弹广告，隐私资料被盗等。

　　2015年7月份出现的病毒木马大多借热门影视剧传播。在热门电影大片、高人气电视剧集、热门动画等刚上映时，网上出现的高清电影资源实际上都是病毒木马所伪装，并且大多是能够获得电脑最高权限的“远程操控木马”。黑客可以通过这些木马随意操控中招电脑，窃取用户聊天软件记录、各类帐号密码等隐私信息，造成用户隐私泄露以及财产损失。

　　全方位安全意识需提升

　　2015年是国内安全活动的“爆发年”，相关人员和企业不仅积极参加国外颇具影响力的安全大会，国内的会议、沙龙、论坛、发布会、展览、竞赛等各种活动也是举办最为集中的一年。

　　安全活动爆发的背后，是因为网络安全问题在国内确实突出。比如安全意识的缺乏，网络对抗能力较弱，法律、经费和人才等网络安全方面的基础不牢，关键信息基础设施安全防护能力较差等。因此，国内互联网的每一个用户，都有责任和义务来提高网络安全的意识。这是构建网络安全的第一步。

　　在网民普遍提高意识的同时，立体全面的保护能力也需要搭建。而未来的互联网，必然是万物互联，“连接”也必然会是互联网发展的重要主题。安全行业除了在业务环节实现相互连接外，底层基础的安全技术能力、数据和接口也必须相互开放和连接，共同打造公共基础安全平台和能力。

　　《报告》指出，对于安全新生态的格局，要构建一个全新安全+新生态圈，就要以开放、共享、融合的理念搭建平台，联合政府、行业机构、科研院所、互联网产业、安全产品提供商、上下游服务企业各方的力量，形成合力。