2013年上半年中國(guó)信息安全綜合報(bào)告
2013-07-11 14:17:50三、個(gè)人隱私信息安全
(一)、比特幣:1:266美元匯率引發(fā)病毒風(fēng)暴
今年上半年,一種名為比特幣的新型虛擬貨幣在網(wǎng)上異常火爆,其兌換峰值曾高達(dá)1比特幣兌換266美元。然而據(jù)業(yè)內(nèi)人士透露,今年3月,一家比特幣中介公司就曾遭到黑客襲擊,被盜走價(jià)值12,480美元(約合7.7萬(wàn)元人民幣)的比特幣。由于比特幣的特殊性,被盜后基本無(wú)法找回,所有損失只能由該中介自行承擔(dān)。
圖9:黑客盜取比特幣流程圖
據(jù)悉,比特幣是一種利用開(kāi)源P2P軟件“挖掘”的網(wǎng)絡(luò)虛擬貨幣,通過(guò)特定算法的大量計(jì)算產(chǎn)生,由于比特幣的總數(shù)量有限,導(dǎo)致價(jià)值急速攀升。瑞星安全專(zhuān)家介紹,比特幣具有的高匿名性,導(dǎo)致一旦被盜將很難追查,因此倍受黑客關(guān)注。據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè),僅今年上半年,瑞星就截獲到2,204個(gè)與比特幣相關(guān)的病毒樣本,而根據(jù)瑞星反病毒實(shí)驗(yàn)室出具的報(bào)告顯示,一種名為“Kelihos”的比特幣病毒,不僅會(huì)查找用戶(hù)電腦上關(guān)于比特幣錢(qián)包的信息,還會(huì)盜取比特幣。用戶(hù)一旦感染這些病毒,賬號(hào)中的比特幣將直接被盜,甚至還會(huì)為黑客“挖礦”,幫助其賺錢(qián)。
(二)、電視選秀節(jié)目“躺槍” 場(chǎng)外抽獎(jiǎng)均為詐騙
由于《我是歌手》、《中國(guó)最強(qiáng)音》、《中國(guó)夢(mèng)之聲》等綜藝節(jié)目在上半年火爆流行,因此,各種假冒電視綜藝節(jié)目的中獎(jiǎng)?lì)愥烎~(yú)網(wǎng)站急速增多。據(jù)統(tǒng)計(jì),今年上半年虛假中獎(jiǎng)?lì)惥W(wǎng)站占釣魚(yú)網(wǎng)站總數(shù)的32%,位列釣魚(yú)網(wǎng)站第一,成為用戶(hù)隱私信息及財(cái)產(chǎn)安全的最大威脅。
圖10:假冒電視選秀節(jié)目釣魚(yú)網(wǎng)站
據(jù)瑞星安全專(zhuān)家介紹,假冒節(jié)目中獎(jiǎng)?lì)愥烎~(yú)網(wǎng)站會(huì)通過(guò)短信、彩信、郵件、QQ,甚至是傳真等多種渠道散播虛假中獎(jiǎng)信息,以十幾萬(wàn)元的高額獎(jiǎng)金及蘋(píng)果電腦等豐厚獎(jiǎng)品作為誘餌,將網(wǎng)友指向制作精良、難辨真?zhèn)蔚母叻箩烎~(yú)網(wǎng)站進(jìn)行釣魚(yú)詐騙。在“領(lǐng)獎(jiǎng)過(guò)程”中,騙子會(huì)通過(guò)假冒的領(lǐng)獎(jiǎng)信息頁(yè)面套取網(wǎng)友的姓名、電話(huà)、住址、銀行卡號(hào)和身份證等重要個(gè)人信息,以便牟取暴利。同時(shí),騙子還會(huì)以獎(jiǎng)金獎(jiǎng)品的轉(zhuǎn)賬及運(yùn)輸風(fēng)險(xiǎn)抵押金為名,讓用戶(hù)匯款幾千甚至上萬(wàn)元到指定賬戶(hù),達(dá)到騙取錢(qián)財(cái)?shù)哪康摹?/p>
(三)、留學(xué)生頻遭QQ盜號(hào)和高額詐騙
近幾年,“海外留學(xué)生QQ號(hào)被盜”事件頻繁發(fā)生,已引起了社會(huì)高度關(guān)注。騙子利用一些通過(guò)不法手段獲取的留學(xué)生QQ號(hào),假冒其本人,騙取家長(zhǎng)的信任,以達(dá)到詐騙錢(qián)財(cái)?shù)哪康摹D壳埃魧W(xué)生已經(jīng)成為QQ詐騙的主要目標(biāo)群體,不少家庭已因此遭受到極大的精神和經(jīng)濟(jì)損失。
據(jù)瑞星安全專(zhuān)家介紹,由于海外留學(xué)生對(duì)租房、二手車(chē)交易和網(wǎng)絡(luò)社交類(lèi)信息較為關(guān)注,因此,黑客在此類(lèi)網(wǎng)站或論壇中植入木馬病毒,再混進(jìn)留學(xué)生QQ群進(jìn)行散播,一些沒(méi)有安裝殺毒軟件或防火墻的留學(xué)生就會(huì)因此中毒。而后,騙子會(huì)通過(guò)各種方式引誘被盜號(hào)者視頻聊天并錄像,再對(duì)聊天記錄進(jìn)行語(yǔ)言習(xí)慣分析,利用視頻假冒被盜者,以各種理由誘騙家長(zhǎng)向其指定賬號(hào)進(jìn)行匯款,騙取金額至少上萬(wàn)元,多則可至幾十萬(wàn)元。
圖11:留學(xué)生遭QQ詐騙流程圖
(四)、Cookie大量泄露用戶(hù)隱私 成為網(wǎng)絡(luò)釣魚(yú)幫兇
Cookie,是服務(wù)器暫時(shí)存放在用戶(hù)電腦里一個(gè)文本文件,用于網(wǎng)站快速識(shí)別用戶(hù)的訪問(wèn)信息及行為。而自今年3·15晚會(huì)曝光了Cookie可能威脅用戶(hù)隱私事件后,Cookie這一互聯(lián)網(wǎng)行業(yè)專(zhuān)業(yè)詞匯迅速躥紅大街小巷,成為人們關(guān)注的焦點(diǎn)。
瑞星安全專(zhuān)家介紹,由于Cookie能夠記錄上網(wǎng)行為,因此不少互聯(lián)網(wǎng)企業(yè)會(huì)通過(guò)Cookie跟蹤并分析用戶(hù)的網(wǎng)絡(luò)習(xí)慣和喜好,定向投放其產(chǎn)品廣告信息,以達(dá)到推銷(xiāo)自身的目的。雖然定向投放廣告可以滿(mǎn)足用戶(hù)的需求,但也暴露了用戶(hù)在瀏覽網(wǎng)頁(yè)時(shí)的操作行為及隱私信息。同時(shí),一些網(wǎng)站在獲取用戶(hù)的Cookie信息后,會(huì)將這些信息作為“籌碼”,用于商業(yè)交易,以謀取私利。更有一些網(wǎng)站,利用Cookie信息推送虛假產(chǎn)品、違法商品信息,進(jìn)行釣魚(yú)詐騙。
(五)、微博取代傳統(tǒng)渠道 成為釣魚(yú)詐騙重要傳播手段
現(xiàn)今,各路商家利用微博平臺(tái)進(jìn)行廣告推銷(xiāo)已不再是新鮮事,但由于微博平臺(tái)對(duì)于廣告信息發(fā)布沒(méi)有嚴(yán)格的監(jiān)管措施,使得不少欺詐性廣告頻繁出現(xiàn),而網(wǎng)友在分辨不清時(shí)很容易“中招”。
據(jù)瑞星安全專(zhuān)家介紹,騙子通過(guò)贈(zèng)送禮品與直接花錢(qián)等方式收買(mǎi)微博大號(hào),使其替自己發(fā)布虛假?gòu)V告信息,且廣告中的商品價(jià)格低廉,極具誘惑性,因此使得不少網(wǎng)友信以為真。同時(shí),騙子利用國(guó)外交易平臺(tái)作為商品展示,以沒(méi)有國(guó)外正規(guī)支付平臺(tái)賬號(hào)為由,要求網(wǎng)友直接打款購(gòu)買(mǎi),一旦網(wǎng)友輕信,支付成功后,騙子便會(huì)卷款而逃。
3/6 首頁(yè) 上一頁(yè) 1 2 3 4 5 6 下一頁(yè) 尾頁(yè)
