北上广8.5%WiFi信号为钓鱼 互联网"黑产"规模百亿元

22.12.2015  12:29

  本报记者孙奇茹实习记者范晓

  信息安全组织“雨袭团”日前公布了《中国一线城市WiFi安全与潜在威胁调查报告》。报告显示,北京、上海、广州三地机场、火车站、旅游景点、商业中心等6万多个WiFi信号,有8.5%的WiFi信号为“钓鱼”WiFi。这些钓鱼WiFi不需要进行安全验证就可以免费使用,但是会盗取用户的个人信息和设备信息,进而实施网络诈骗。

  面对“如影随形”的网络安全风险,京东金融、腾讯、中国支付清算协会、北京市公安局、微众银行、中信银行、融360等来自政府、银行、互联网部门等不同领域的机构主体共同成立了互联网金融安全联盟,为互联网金融诈骗布下天罗地网。

  无密码免费WiFi风险高

  为了检测中国一线城市WiFi的安全性,“雨袭团”在北京、上海、广州三地,对68043个WiFi信号进行了调查,包括机场、火车站以及王府井、天安门广场、陆家嘴、天河体育中心、百脑汇电脑城等客流密集地,包括北京的23763个WiFi信号,上海的26147个WiFi信号以及广州的18133个WiFi信号。

  测试结果显示,在所有的WiFi信号中,有34%为第三方公司业务,23%为店铺自建热点、14%为寄生虫热点,9%为公共设备,8.5%为钓鱼WiFi,7.5%为家庭热点,4%为临时热点。值得注意的是,无密码的免费WiFi风险较高。

  被判定为不安全的WiFi信号93%存在着获取用户信息和设备信息的情况,87%存在广告欺诈和产生流量费用,46%能以钓鱼等方式盗取账号密码,5%会修改并植入恶意软件。例如,有的WiFi登录页面就要求用户输入身份证号码或是QQ账号和密码。

  网络安全专家建议,在公共场合,应该尽量避免使用无线网络。如果不得已需要使用时,必须要和商家核对好无线网络的详细信息,以免接入伪造热点。在不使用无线网络时,可以选择关闭移动端的无线网络开关,避免其自动连接无线网络。4G时代,运营商的网络速度也很快,不要因心疼移动数据流量而连入钓鱼WiFi。

  同时,不要随意对手中的移动设备进行Root和越狱。因为在Root和越狱后,原有的系统防御体系基本会失效,设备就成了案板上的鱼肉,攻击者可以随意入侵。

  此外,专家还特别建议用户,登录网银、支付宝等与钱财有关的应用时,尽量开启数据流量,避免因使用不安全的公用WiFi导致个人财产流失。

  “天网”联盟将发负面清单

  “我是你老公女朋友,我要和他结婚!这里有我和他的相片,不信,你自己去看吧。”如果已婚女性看到这么一条短信,是不是会火冒三丈,急着点击进短信里的链接看个究竟?别被怒火冲昏了头脑,只要你一点击链接,手机就会中木马病毒,随后被木马病毒控制,支付宝、网银密码等都面临被盗走的危险。类似的骗局让人防不胜防。

  随着互联网金融产品越来越丰富,近年来,市场上出现京东白条、蚂蚁花呗等互联网信用消费产品,由于可以“先消费,后付款”,它们吸引了不少用户。但与此同时,更花哨的诈骗伎俩也相继出现。

  小到黄牛抢购、恶意注册领优惠券,大到代办信用卡、各类贷款、公积金提取等,各类网上骗局不但损害商家利益,更严重威胁到用户个人信息安全和财产安全。《2015上半年度金融行业互联网安全报告》显示,截至2014年11月,已有近165家互联网金融平台遭受黑客攻击,造成系统瘫痪、数据被恶意篡改、用户信息大量泄露、资金被洗劫一空等严重后果。

  据互联网金融安全联盟发起方京东金融介绍,联盟成立后,将共同建立一份“互联网金融安全负面清单”,包括欺诈中介负面清单、恶意套现商家负面清单、违法个人负面清单等,并通过广泛联合互联网金融行业相关的各个机构,共同提升欺诈风险防控和风险事件处置的能力。

  互联网“黑产”规模百亿元

  “哎呀,我的QQ号被盗了,那可是我花了几十块钱专门买的‘生日号’啊!”2003年前后,互联网刚刚开始在大众中普及。QQ号被盗,几乎就是当时出现最多的网络安全事件。不过,这样的互联网安全事件当时大多以个体行为进行,其目的大多是窥探隐私等个人目的,或为了获取“靓号”给自己用,并未造成太大的社会危害。

  2005年到2006年前后,一批以盈利为目的、小作坊式的批量盗号团伙开始出现,盗号开始成为违法分子获取非法收入的一个重要途径。此后近10年间,互联网金融“黑产”从业者瞄准的对象,开始向游戏装备、Q币等虚拟财产,甚至向人们的银行卡资产升级,不断发展的互联网诈骗开始形成完整的产业链。

  在支付环节,伪造借记卡盗刷、通过网络盗刷信用卡;在借贷环节,恶意代提信用卡额度、冒用信息申请信用卡、借记卡;在消费环节,利用消费信贷产品进行非法套现……在现代金融消费的各个环节,互联网金融诈骗犹如盘旋在天空的秃鹫,哪儿有利益就往哪儿钻,严重扰乱了市场秩序,危害人们的信息和财产安全。

  “有些互联网诈骗,在A渠道支付,在B平台购物,在C商家销赃……这个链条单靠一家企业或平台是永远防不住的。就好像即便你家装了安全系数很高的智能锁,邻居家开着窗户,小偷来了你还是会遭殃。”互联网安全专家、腾讯安全管理部总监黄磊介绍,互联网金融“黑产”,涉及金额已经达到百亿元,只有多部门跨界打击才能真正奏效。