文章导航:
2017年最盛行的十大骗局 你能对付几个?
临近年终,就在大家打算为年底目标冲刺一把,多赚奖金准备在春节放飞自我时,可别忘了诈骗分子也是这么计划的。此时,双十二、元旦购物浪潮接踵而来,在外工作的人们也忙着订春节的车票、机票,这些都给诈骗分子提供了可乘之机。在此,全国首个警民联动的网络诈骗信息举报平台——猎网平台对2017年网络诈骗新趋势进行盘点,看看这些骗局你都能识破吗?
趋势一:移动支付成主流当心二维码藏陷阱
手机支付极大程度上便捷了人们生活,让大家轻松出行。然而,有许多不法分子利用扫描二维码的方式来实施诈骗,令人防不胜防。例如在共享单车上,用虚假二维码覆盖正规二维码,将头像设置成共享单车官方图标,骗用户支付或充值;在商店二维码旁边配以“扫码抢红包”、“扫码优惠”等充满诱惑的文字,诱骗用户扫码,进而获取用户信息或直接引导用户转账。甚至还有不法分子仿制交警贴在车上的违法停车告知单假罚单附有支付二维码,诱骗车主扫码支付“罚款”。
趋势二:假商家要退款用户当心“被网贷”
一般人们都会认为自己银行卡余额较少,即使遇到骗子也没有关系,但根据猎网平台接到的举报案例发现,在2017年常见的退款诈骗中,诈骗分子利用手机接收短信验证码,诱骗受害者进行互联网小额贷款业务,最后将贷款转入骗子的账户中,此类诈骗往往涉案金额较高,给用户带来严重的财产损失。
趋势三:手机也中勒索病毒支付方式更“亲民”
手机勒索软件由于制作成本低廉、变现较快,成为不法分子牟取利益的常见工具。目前手机应用市场上各类勒索软件形式各异,不同于电脑中的勒索软件需要比特币来支付,手机勒索软件中的支付形式显得更加“亲民”。
在2017年被捕获的一批勒索软件,在勒索界面附上了微信二维码信息,并提示中招者可以直接微信扫描二维码支付,支付成功后自动解锁,用户扫码后自动进入转账界面。然而通过技术分析,该类勒索软件根本没有与微信转账相关的任何代码,所谓的“扫描支付,自动解锁”其实是一个骗局,即便用户转账也不会自动解锁。
趋势四:假客服要求提供付款码仅凭数字就盗刷
由于扫码付款既简单又方便,在2016年出现许多诈骗分子将二维码截图后,进行盗刷的骗局。但在2017年,由于支付公司在付款二维码截图过程中加入了防骗提示或是保密设置,骗子紧接着想到了对策,改成骗取付款码下的数字进行盗刷,形成了一条新的产业链。
不法分子常会伪装成商家客服,要求用户提供支付宝、微信等付款条形码下的数字,再以数字失效为由,要求用户多次刷新数字并发送,进而实现盗刷的目的。
趋势五:下载指定软件不料账户密码被云盘共享
不需要使用钓鱼网站和木马软件,就能盗取用户隐私信息。今年骗子又出现了新花招:只要骗取受害者信任后,让其下载云盘、同步软件等产品,登录上骗子指定的账户进行文件上传,同步,就可以轻松得到信息。更可怕的是,如果用户随时同步了短信验证码,骗子就可以轻松地盗取银行卡内资金。
骗子常会伪装成电商、供应商等客服,要求用户下载某些云盘同步类软件,然后提供指定的账号密码让用户登录。此时,如果用户登录并按照骗子的指令将个人账户、密码等信息同步在软件上,账户上的资金就会被悄无声息地转走了。
趋势六:移动端新型钓鱼网站更隐蔽易中招
随着安全厂商加大了对钓鱼网站的打击力度,钓鱼网站制作者也随之加强了隐蔽手段,利用短网址、云盘服务、浏览器、社交工具等产品分享功能传播链接,最终通过网址跳转,将用户引导至钓鱼网站,展开网络诈骗。
趋势七:赔款竟要开亲密付当心此类诈骗短信
早在2013年,360公司就发现了一种绑定受害者网银账户的高危欺诈,近几年随着手机支付使用越来越普及,2017年出现了一种类似手段的诈骗,利用某支付平台亲密付功能绑定账户,盗刷受害者账户。
2017年5月,狄先生收到了以航空公司名义发来的航班延误短信,短信中附有航班信息和客服电话,并称狄先生可获得300元的延误补偿。假客服在电话中指导狄先生进行退款操作,并提供了企业账号,还要求狄先生开通亲密付功能。然而狄先生开通后就发现自己的产生了两笔扣款,意识到被骗的狄先生立马报了警。
趋势八:朋友圈里搞投资?切忌赌徒心理
在大家的微信群或者朋友圈中,往往会出现许多打着优惠旗号的活动或产品推荐。前不久,王先生就在微信群聊中看到了一个名叫“双人半价夺宝”的微信公众号分享。随后王先生查明此公众号有企业认证,便认为此平台可信度较高。
王先生前期投入了较少的金额,发现每天都有一定的收益,于是后续批量投入资金,但逐渐开始亏本。“赌徒心理”作祟的他,想要再多投资一些,好赚回本钱。结果再联系客服时,发现对方将自己拉黑,这才意识到自己上当,而且投入的资金也血本无归。
趋势九:身份冒充又出新花样当心“好友”是高仿
以往身份冒充类网络诈骗往往发生在QQ、微信等社交平台,然而今年骗子们转移作案阵地,将目光聚焦到了微博。骗子专门研究受害者微博人员关系、聊天内容等社交习惯,然后更改头像、昵称创建高仿号,由于冒充的用户基本都是在国外,令其微博好友难以及时分辨真假。
趋势十:多种手段组合“幽灵”诈骗防不胜防
2017年3月,360协助深圳警方成功打掉了这个“午夜幽灵”电信诈骗团伙,警方认定这是一起依托于个人信息非法交易产业链,结合了手机云服务、运营商副号业务及互联网金融服务的高科技、高智商、跨平台、遥控式的新型电信网络诈骗犯罪。且这类盗刷主要利用了各个平台服务商的不同业务,单个业务没有盗刷的安全风险,但组合起来,形成盗刷,且为了让受害者难以察觉,犯罪分子专挑深夜作案,整个过程不需要与受害者有任何接触,受害者也无需回复任何短信,防范十分困难。
由以上十大案例来看,当前网络诈骗形势仍然不容乐观。猎网平台防诈骗专家在此提醒广大网友,年关将近,诈骗分子高度活跃,各种诈骗手段层出不穷,此时更需提高防骗意识,让诈骗分子无机可乘。
猎网平台是由北京市公安局联合360共同推出的,通过互联网平台和互联网技术打击网络诈骗犯罪的创新平台。截至目前,猎网平台已与全国300多个地区的公安机关建立联系,协助侦破100多起重大网络诈骗犯罪案件,涉案金额为1.7亿元,打掉了10余个组织严密、分工明确的大型诈骗团伙。网民可以通过该平台向360互联网安全中心举报恶意程序、恶意网址、诈骗电话等。网民举报的每一条信息,都将收入猎网平台的大数据,为警方破案提供有效的线索。
席卷全球的比特币病毒到底是什么?
2017年5月12日20时左右2017年勒索软件攻击,比特币勒索计算机病毒在全球爆发2017年勒索软件攻击,这是一起全球大规模勒索软件感染事件。
英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染,众多高校也纷纷中招,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。
众多师生的电脑文件被病毒加密,只有支付300美元比特币的赎金才能恢复,由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
什么是比特币病毒?
黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。
细究此次比特币病毒时间,2017年勒索软件攻击我们可以发现以下几点特点2017年勒索软件攻击:
这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的,是由美国国家安全局(NSA)原创的黑客攻击手段。
2.病毒所使用的后门微软在3月14日已经发布更新补丁,代号为MS17-010, 所以打开了Windows自动更新的用户应该安全。
3.Windows XP和2003等微软不再支持的操作系统,是本次中招的重灾区。
4.电脑上只要启动了Windows文件共享服务,哪怕你什么都不做,你仍然可能感染本次病毒。
5.由于中国教育网未封禁445端口,山东大学等成为重灾区。北京大学5月12日采取紧急防范2017年勒索软件攻击;而多家媒体称赞:清华大学未雨绸缪,提前一月封禁了445端口,确保清华园一方平安。
6.如果你感染了病毒,除了文件被加密勒索外,你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着,即使你支付了赎金,你的电脑也仍然可能被黑客控制,成为肉鸡。
7.事实上,这不是第一次勒索病毒泛滥,加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月,ZDNet估计该病毒单单在该月(12月)15日至18日间,就利用比特币从受害者身上汲取了2700万美元的巨额。
8.每台中毒机器被勒索价值300美元的比特币,这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广,涉及人数多,所以给比特币增加了很多“热度”。从投机的角度,市场上有了人气和热度,就带来了炒作的土壤。所以,短期内比特币看涨。
万一电脑被“黑”,你可以这样做:
1、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。
2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受到漏洞影响的端口。
3、一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。
5.360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。
2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
数据安全有哪些案例?
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。
什么是勒索病毒?
北京时间2017年5月13日上午消息,本周五,全球近100个国家遭遇了勒索软件攻击。
目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。
这次勒索病毒袭击事件来势汹汹,俨然一场空前的大灾难,很多媒体都用了"沦陷""危险!"等字样。但实际上,只要我们的电脑系统经常更新,就不会受此次病毒攻击。微软今年3月份的安全更新中,就有针对这次勒索病毒利用的漏洞的安全修补程序。
安装补丁
此次爆发的勒索软件WannaCry依赖于Windows 10代码的漏洞,而微软已于3月14日发布了漏洞的补丁。对Windows用户来说,开启补丁自动安装功能非常重要,这将确保微软发布的补丁在第一时间得到安装。已经打过补丁的系统被攻击的风险很低。
数据备份
定期对操作系统进行完全的备份。通过这种方式,即使计算机遭遇了勒索软件攻击,你也能从其他地方恢复所有文件。请注意,这意味着备份不应在同一台计算机上进行,而是应当通过云存储系统或外接硬盘。
发布于 2022-10-31 03:50:10 回复
发布于 2022-10-31 10:18:53 回复
发布于 2022-10-31 08:24:17 回复
发布于 2022-10-31 08:47:28 回复
发布于 2022-10-31 06:13:54 回复