介紹

國內(nèi)有雙11、雙12購物節(jié)，國外有11月下旬的感恩節(jié)、黑色星期五、CyberMonday和12月份的圣誕節(jié)等購物狂歡日，這些節(jié)日特別是為美國、歐洲、亞太地區(qū)零售商們帶來了巨額利潤。

那些希望借著購物節(jié)的狂歡大賺一筆的品牌廠家開足馬力開展市場營銷活動(dòng)尤其是線上營銷。

他們會(huì)利用郵件、彈窗廣告、短信、社交平臺(tái)的推送等各種方式轟炸消費(fèi)者。其中不乏會(huì)出現(xiàn)一些讓購物更加便捷的一鍵購買鏈接。這些爆炸式的推送信息催促著消費(fèi)者作出快速的決定。但是殊不知，這個(gè)過程中隱藏的安全隱患也越來越明顯。消費(fèi)者可能一不小心疏忽大意，就讓虎視眈眈的攻擊者們有了可趁之機(jī)。

由于成功率高，這是黑客、釣魚者、惡意程序傳播者活躍度最高的一個(gè)時(shí)期。他們的攻擊詭計(jì)往往善意得讓人難以拒絕，例如一個(gè)看似需要馬上處理的銀行賬戶安全消息，又如信用卡服務(wù)的特殊利率折扣。這一切詭計(jì)的目的就是誘導(dǎo)你輸入個(gè)人信息、銀行賬戶和密碼。

在過去幾年中，卡巴斯基產(chǎn)品檢測到的許多惡意通信信息或鏈接都被偽裝成知名品牌、值得信賴的支付卡和銀行賬戶。

研究方法與主要發(fā)現(xiàn)

本文信息主要由卡巴斯基的啟發(fā)式反釣魚組件收集。每當(dāng)用戶嘗試打開尚未添加到卡巴斯基實(shí)驗(yàn)室數(shù)據(jù)庫的網(wǎng)絡(luò)釣魚鏈接時(shí)，該組件就會(huì)被激活，上面會(huì)呈現(xiàn)攻擊的次數(shù)或攻擊用戶數(shù)量。

主要發(fā)現(xiàn)

2015年濫用網(wǎng)上支付系統(tǒng)、銀行和零售商的金融釣魚事件有所減少，2016年又再次回升。

在所有的釣魚攻擊中，金融類釣魚事件占比49.77%，比2015年的34.33%高出很多。

移動(dòng)設(shè)備用戶的數(shù)量增加是金融網(wǎng)絡(luò)釣魚發(fā)生的主要驅(qū)動(dòng)因素。移動(dòng)設(shè)備用戶思考和檢查每一個(gè)動(dòng)作的時(shí)間更少，中招率也隨之增加。

釣魚：一種最常見的威脅方式

在早期版本的“黑色星期五”威脅報(bào)告中，釣魚是竊取個(gè)人信息最普遍的方式，包括網(wǎng)上銀行的賬戶密碼。這個(gè)盜竊方案設(shè)計(jì)起來毫不費(fèi)力，并且成本低、技能門檻低，主要目的就是讓目標(biāo)對(duì)象自愿分享他們的個(gè)人財(cái)產(chǎn)信息。

一開始釣魚主要通過郵件，現(xiàn)在傳播媒介越來越多，如網(wǎng)站橫幅、彈窗、即時(shí)消息、SMS、論壇、博客與社交媒體。

卡巴斯基實(shí)驗(yàn)室啟發(fā)式反釣魚系統(tǒng)計(jì)算機(jī)上的用戶數(shù)占該國卡巴斯基實(shí)驗(yàn)室用戶總數(shù)的比例（感染率）2017年Q1-Q3

網(wǎng)絡(luò)釣魚危害遍及全球。卡巴斯基實(shí)驗(yàn)室的“未遂”攻擊數(shù)據(jù)顯示，2017年，中國、澳大利亞、巴西成為極易受攻擊的區(qū)域（高達(dá)25%甚至28%的用戶成為攻擊目標(biāo)）。其次是北美、西歐、俄羅斯、拉丁美洲以及印度等區(qū)域（約17%受到影響）。

釣魚者們新的集中營

在這幾個(gè)購物節(jié)前后，消費(fèi)者的網(wǎng)絡(luò)曝光率大大增加。在促銷郵件、優(yōu)惠短信、各類廣告的猛烈攻擊下，以及人們?cè)絹碓絻A向于通過小屏幕的移動(dòng)設(shè)備完成網(wǎng)購行為，這些因素都有可能分散消費(fèi)者購物時(shí)的注意力。最后使得那些利用社會(huì)工程學(xué)巧妙偽裝的攻擊活動(dòng)趁機(jī)得逞。

手機(jī)網(wǎng)購行為規(guī)模已經(jīng)從2016年6月的24%增長到了2017年的43%，網(wǎng)上銀行使用率從22%漲到35%，網(wǎng)絡(luò)支付使用率從14%漲到29%。另外，同一時(shí)期通過手機(jī)收發(fā)電子郵件的數(shù)量也從44%增加到了59%。

當(dāng)然，本報(bào)告重點(diǎn)研究的是攻擊活動(dòng)，而非惡意鏈接數(shù)量和受害用戶。但是移動(dòng)設(shè)備應(yīng)用范圍逐漸擴(kuò)大的現(xiàn)狀為網(wǎng)絡(luò)犯罪者們疏通了一條新的生財(cái)之道。

金融詐騙越來越猖獗

隨著越來越多的人喜歡參與網(wǎng)上支付和網(wǎng)絡(luò)購物活動(dòng)，網(wǎng)上銀行賬戶信息和密碼的盜竊成為網(wǎng)絡(luò)罪犯的心頭之好。過去幾年中，以金融數(shù)據(jù)為重點(diǎn)的釣魚攻擊比例穩(wěn)步上升，目前占所有釣魚攻擊范圍的一半。

　　金融詐騙占所有釣魚攻擊類型的比例（2013-2017.Q3）

從上圖中我們可以看出截至2017Q3，釣魚攻擊水平相對(duì)平穩(wěn)。

　　金融釣魚在全年和購物節(jié)期間的釣魚數(shù)量比例

綠線：金融釣魚比例； 紅線：購物節(jié)期間的金融釣魚占比

顯而易見，購物節(jié)是金融網(wǎng)絡(luò)釣魚的高發(fā)期——局部攻擊數(shù)量上升，手機(jī)網(wǎng)購者注意力分散、營銷計(jì)劃的猛攻導(dǎo)致攻擊者得逞概率增加。

金融釣魚類型

我們根據(jù)攻擊渠道將金融詐騙分為三類：網(wǎng)上銀行、網(wǎng)上支付或網(wǎng)絡(luò)購物。在過去幾年中，每種類型的發(fā)展趨勢均不相同。

2013-2017年不同類型金融網(wǎng)絡(luò)釣魚的比例變化

攻擊者對(duì)新科技的適應(yīng)力極強(qiáng)

2017年前三個(gè)季度的數(shù)據(jù)顯示，除網(wǎng)上支付外，所有金融網(wǎng)絡(luò)釣魚類別比例均略有下降。

下面我們通過幾個(gè)較受歡迎的支付系統(tǒng)來分析過去幾年Q4的攻擊活動(dòng)。顯然，攻擊者對(duì)各種新型支付方式的適應(yīng)力都很強(qiáng)，但總的來說，某種支付方式被圍剿的現(xiàn)象逐漸消失，攻擊活動(dòng)在不同支付媒介之間的分布更加均勻。

2013-2016年各年第四季度金融網(wǎng)絡(luò)釣魚攻擊針對(duì)在線支付系統(tǒng)的情況變化

多個(gè)品牌零售平臺(tái)仍然是金融釣魚的首選目標(biāo)

就零售品牌而言，為攻擊者所仿冒的品牌名稱幾年來都是那幾個(gè)：亞馬遜，阿里巴巴，淘寶，eBay……并且在過去幾年第四季度中的使用頻率也比較均勻。

　　2013-2016年各年第四季度金融網(wǎng)絡(luò)釣魚攻擊利用品牌零售平臺(tái)的變化

簡而言之，金融釣魚不再把目光集中在一兩個(gè)品牌上，攻擊者正在拓寬網(wǎng)絡(luò)攻擊面。沒有一個(gè)品牌產(chǎn)品是絕對(duì)安全或更加安全的。

此外，從黑色星期五前一周的日常攻擊情況來看，消費(fèi)者的防御能力似乎變得越來越脆弱。

“黑五”攻擊

下圖顯示了黑色星期五（2016年的11月25日和2015年的11月27日）等購物節(jié)來臨時(shí)，金融網(wǎng)絡(luò)釣魚攻擊數(shù)量峰值變化。尤其是在2016年，攻擊活動(dòng)在一天之內(nèi)下降了33％（從770,000下降至510,000個(gè)）。

2015年和2016年黑色星期五購物周期間利用著名零售、銀行和支付品牌名稱的詐騙活動(dòng)變化

結(jié)論與建議

本報(bào)告的主要目的是提高消費(fèi)者、零售商、金融服務(wù)和支付系統(tǒng)在購物節(jié)期間的安全和威脅防御意識(shí)。犯罪分子越來越善于利于恐懼、欲望等人性的弱點(diǎn)，同時(shí)完美地隱藏自己。與這些狡猾攻擊者周旋，我們還有很長的路要走。

更多信息請(qǐng)參閱完整報(bào)告（click here）。