来源:反欺诈大数据
截至2017年12月,安全联盟恶意数据库拥有超过8.9亿条诈骗网站和电话数据。通过将其应用于搜索引擎、浏览器、IM、社交平台、路由器OS等互联网终端。每天为网民提供超过30亿条恶意风险提醒,极大地帮助他们远离网络诈骗。
(本文转自反欺诈大数据:FPData)
标题:2017年安全联盟网络欺诈分析报告
2017年是网络安全领域具有里程碑意义的一年。《中华人民共和国网络安全法》的颁布实施进一步巩固了网络安全的重要地位。最高检、最高法、工信部、银监会、网信办等部门出台了多项保护个人信息、监管市场行为、治理网络诈骗的政策条款。
公安部深入推进打击整治黑客攻击和网络侵犯公民个人信息犯罪的各项专项行动。运营商、安全厂商、公众联手,形成高强度的综合治理,网络诈骗整体形势有所缓解。与2016年相比,报案总数下降了10.7%,重拳出击,取得了一定成效。看年报数据,月报情况平稳,没有明显的波峰波谷。
报告类型的分布分析
按举报类型分类,网络四大祸害——淫秽色情、钓鱼诈骗、赌博、木马病毒仍占主流,但占比较去年有所下降,假冒伪劣、违法违规、差评举报数量明显增加。
安全联盟在对举报内容和研究案例进行分析后得出结论,60%以上的黄赌毒举报实际上是打着黄赌毒的幌子进行诈骗,几乎所有的木马举报都是通过勒索、欺骗等手段牟取暴利。还利用各种不实报道,通过假山寨骗取受害者信任,以获取更多钱财。“作弊”是一切手段和伎俩的最终目的。
欺诈报告的类型分析
从钓鱼诈骗的类型分布可以看出,犯罪分子骗钱的场景包括日常生活、工作学习、社交、娱乐、旅游、购物、理财等方方面面。中国互联网络信息中心(CNNIC)数据显示,截至2017年12月,我国手机网民规模已达7.53亿,网民使用手机的比例高达97.5%。以手机为中心的智能设备成为“万物互联”的基础。随着互联网商业模式的不断创新和移动互联网服务场景的不断丰富,诈骗犯罪正在不断向移动互联网转型。
经过警方和媒体的大量曝光,中奖诈骗、假银行、退改签、退改签等热门骗局明显提高了网民的识别防范意识,举报数量逐渐减少。与此同时,虚假兼职、网络传销、金融诈骗等各类举报都有所增加。对举报数据的深入分析表明,不法分子熟悉利用各类软硬件、应用工具和在线服务功能,精准实施个人信息窃取和网络诈骗,呈现出针对性强、利益链条发达、手法多变的特点。
虚假兼职
假兼职作为一种起步早、流行的骗局,在2017年演变成了更为混杂的套路。(本文转自反欺诈大数据:FPData)
2017年8月初,一则“大学生求职被传销骗死”的新闻引起社会广泛关注。据介绍,通过招聘平台联系受害者的招聘人员并非其求职公司的员工,而是打着招聘幌子的“李鬼公司”,涉嫌传销。
统计数据显示,相当一部分虚假兼职诈骗放弃了以刷卡、打字为由骗取存款的粗暴手段,转而招募年轻一代,以从事违法犯罪活动
虚假招聘信息泛滥,各互联网平台的审核机制存在明显漏洞。随着《网络安全法》的颁布实施,企业对其平台发布信息的真实性和安全性负有不可推卸的主体责任。业务安全已经成为安全行业关注的焦点,也是目前所有互联网平台最大的痛点。为在线服务部署提供最佳的审计机制和安全保护是目前最迫切需要解决的问题。
此外,虚假兼职骗局也赶上了网贷,打着招聘的幌子,以提供高薪工作为名,在面试中以“低压分期还款”的方式要求应聘者接受高价培训。学费从公司网贷平台获得,但培训质量难以保证或直接化为乌有。一些求职者接受培训后,公司并没有按照承诺给他们安排工作。于是,考生为了不影响自己的征信,只好偿还高额的“培训贷款”。
金融欺诈
投资理财空前火热,许多包装巧妙、有漂亮“钱”景的投资骗局吸引了大批网友入坑。炒股、彩票、私募、外汇、期货、贵金属、收藏品、数字货币等类型的理财受到青睐。一些虚假投资趁机入市,以高收益、零风险的承诺收割“韭菜”。金融互联网模式的骗局,成为2017年辐射面最广、涉案金额最大的一种诈骗。
一些非法平台的互联网贵金属交易在社交网络中尤为盛行,交易内容涵盖纸黄金、白银、原油、伦敦金等等。这类公司可能在海外注册,但它们在中国运营。平台在投资人不知情的情况下偷偷加高杠杆。一开始让投资者赚了一点,尝到了甜头,但马上就会虚假爆仓,让投资者血本无归。
随着比特币和区块链在投资界独领风骚,一种新的金融诈骗方式如雨后春笋般出现,那就是普通投资者看不懂的各种“币”。
2017年9月,湖南涉案16亿“维卡币”,实质是以投资虚拟货币为名,推广高额返利,引诱参与者继续发展他人参与,骗取财物。除了“维卡币”,发现摸金圆周率、速成币、DGC共享币、百川币、麦格币、星星币等虚拟货币都被公开曝光。(本文转自反欺诈大数据:FPData)
在国内禁止ICO(首次发行代币)后,一些没有区块链研究背景的人也用没有商业逻辑甚至抄袭的项目白皮书在海外交易所注册“上市”。很多中国投资者跟风买币却成了“韭菜”。
网络营销
当网络诈骗学会运用MLM思维,其裂变发展速度着实令人震惊。安全联盟发现,现在很多网络传销善于利用精神洗脑控制。组织者不与被骗对象见面,依靠智能手机通过微信群、社交软件群、微信官方账号对其进行洗脑,辅以一些线下活动。很多骗局都是境外不法分子操纵,隐蔽性强,打击难度大,已经远远超过传统传销的影响力。
2017年4月,一段“和尚尼姑结婚”的视频在微博和朋友圈爆红,里面出现了电子货币“五行币”,号称5000元买一个,一年静态收入至少400万。这个虚假投资项目被央视通过网络曝光为“微型传销”。6月中旬,随着公安部工作组从印尼抓获“五行币”系列传销案头目、重大犯罪嫌疑人宋米秋,一只伸向百姓“钱袋子”的黑手被彻底斩断。
当各种网络借贷平台出现时,MLM贷款也随之出现。继校园贷之后,美人贷成为2017年洗劫大学生和女青年的新兴传销。一些整容诊所声称,术后只要介绍几个人做整容项目,就可以免费整容。没有经验的受害者提交了他们的p
在对假冒伪劣的举报中,假冒网站的举报数量呈明显上升趋势,尤其是假冒政府网站、假冒高校网站和假冒小微企业网站。
国务院办公厅政府信息和政务公开办公室数据显示,截至2017年12月1日,全国运行的政府网站24820个,全年整合迁移无法维护的政府网站21513个,下降46%。很多不法分子趁机进入,冒用前政府单位的网站名称、标识甚至域名,设立假网站,真假难辨。卖假证牟利,以中央部委名义监管,实际敲诈钱财,伪造网上政府从地址到网站整合骗取企业财产,成为山寨政府网站的惯用伎俩。
2017年高考结束后,人民网曝光了全国381所假大学名单,覆盖26个省市。庞大的数字令人震惊。这些假大学通过开设网站招生、远程教育、假学历等方式行骗。让很多考生家庭遭受经济损失和心理压力。与此同时,许多正规高校的网站被仿冒,非法收集学生信息,恶意骗取学费,编造学校信息,严重影响了许多学生和正规高校。
一些小微企业网站也在2017年被大量举报。深入分析后发现,这些网站由于长期无人维护,漏洞频发,在被网络黑客入侵后,被植入了赌博、色情等广告页面。
055-79000明确要求企业履行网络运营主体责任,规范网站建设和管理,具有防范意识,避免网站被入侵和篡改。考虑到网络安全的复杂性,还需要与专业的网络安全企业建立合作机制,利用安全企业的技术对网站进行有效及时的检测、识别和保护,避免被黑客篡改,同时第一时间拦截假冒网站。
非法举报的类型分析
从2017年开始,朋友圈等社交平台就不时看到各种违禁品的广告。其中有一部分是自称军迷放出的攻击性有害物品,如仿真枪、弩、钢珠、管制刀具等。每个都有小视频讲解,就像一个杀人不眨眼的网络军火库。一部分是摇头丸,偷拍,各种赌博工具,代孕广告,明显是用于非法目的。(本文转自反欺诈大数据:FPData)
非法商品利润高,回报快,所以很多不法分子把渠道转向微信朋友圈,利用朋友圈的私密性做广告。而且商家还会利用微信的语音功能,让顾客语音问价,就是为了不留下任何可察觉的蛛丝马迹。出售国家禁止的违禁品是违法的,购买违禁品也是违法的。广大网友一旦发现应立即举报。
不良言论报道的类型分析
随着三四线城市智能手机普及率的提高,网络谣言、虚假新闻等不良评论的传播呈上升趋势。今年央视315晚会,有关专家对网络上广泛流传的“食物配伍”等食品安全谣言进行了驳斥。通过对报告数据的分析发现,恶评主要涉及突发事件、食品安全、公共领域、政治人物、颠覆传统等内容,由于标题夸张、内容越轨而迅速传播。
偷换概念,一概而论,网络谣言往往防不胜防。信其有,不如不信其有,从众心理加速其传播,容易对人们的生活和正常的社会秩序造成不良影响,甚至带来严重的社会问题。
同时,值得注意的是,很多恶评都是网络推手和网络水军制造和加剧的。他们不仅挟持了网民的意见,还受到了公众的驱使