信息安全組織“雨襲團”日前公布了《中國一線城市WiFi安全與潛在威脅調查報告》。報告顯示,北京、上海、廣州三地機場、火車站、旅游景點、商業中心等6萬多個WiFi信號,有8.5%的WiFi信號為“釣魚”WiFi。這些釣魚WiFi不需要進行安全驗證就可以免費使用,但是會盜取用戶的個人信息和設備信息,進而實施網絡詐騙。
面對“如影隨形”的網絡安全風險,京東金融、騰訊、中國支付清算協會、北京市公安局、微眾銀行、中信銀行、融360等來自政府、銀行、互聯網部門等不同領域的機構主體共同成立了互聯網金融安全聯盟,為互聯網金融詐騙布下天羅地網。
無密碼免費WiFi風險高
為了檢測中國一線城市WiFi的安全性,“雨襲團”在北京、上海、廣州三地,對68043個WiFi信號進行了調查,包括機場、火車站以及王府井、天安門廣場、陸家嘴、天河體育中心、百腦匯電腦城等客流密集地,包括北京的23763個WiFi信號,上海的26147個WiFi信號以及廣州的18133個WiFi信號。
測試結果顯示,在所有的WiFi信號中,有34%為第三方公司業務,23%為店鋪自建熱點、14%為寄生蟲熱點,9%為公共設備,8.5%為釣魚WiFi,7.5%為家庭熱點,4%為臨時熱點。值得注意的是,無密碼的免費WiFi風險較高。
被判定為不安全的WiFi信號93%存在著獲取用戶信息和設備信息的情況,87%存在廣告欺詐和產生流量費用,46%能以釣魚等方式盜取賬號密碼,5%會修改并植入惡意軟件。例如,有的WiFi登錄頁面就要求用戶輸入身份證號碼或是QQ賬號和密碼。
網絡安全專家建議,在公共場合,應該盡量避免使用無線網絡。如果不得已需要使用時,必須要和商家核對好無線網絡的詳細信息,以免接入偽造熱點。在不使用無線網絡時,可以選擇關閉移動端的無線網絡開關,避免其自動連接無線網絡。4G時代,運營商的網絡速度也很快,不要因心疼移動數據流量而連入釣魚WiFi。
同時,不要隨意對手中的移動設備進行Root和越獄。因為在Root和越獄后,原有的系統防御體系基本會失效,設備就成了案板上的魚肉,攻擊者可以隨意入侵。
此外,專家還特別建議用戶,登錄網銀、支付寶等與錢財有關的應用時,盡量開啟數據流量,避免因使用不安全的公用WiFi導致個人財產流失。
“天網”聯盟將發負面清單
“我是你老公女朋友,我要和他結婚!這里有我和他的相片,不信,你自己去看吧。”如果已婚女性看到這么一條短信,是不是會火冒三丈,急著點擊進短信里的鏈接看個究竟?別被怒火沖昏了頭腦,只要你一點擊鏈接,手機就會中木馬病毒,隨后被木馬病毒控制,支付寶、網銀密碼等都面臨被盜走的危險。類似的騙局讓人防不勝防。
隨著互聯網金融產品越來越豐富,近年來,市場上出現京東白條、螞蟻花唄等互聯網信用消費產品,由于可以“先消費,后付款”,它們吸引了不少用戶。但與此同時,更花哨的詐騙伎倆也相繼出現。
小到黃牛搶購、惡意注冊領優惠券,大到代辦信用卡、各類貸款、公積金提取等,各類網上騙局不但損害商家利益,更嚴重威脅到用戶個人信息安全和財產安全。《2015上半年度金融行業互聯網安全報告》顯示,截至2014年11月,已有近165家互聯網金融平臺遭受黑客攻擊,造成系統癱瘓、數據被惡意篡改、用戶信息大量泄露、資金被洗劫一空等嚴重后果。
據互聯網金融安全聯盟發起方京東金融介紹,聯盟成立后,將共同建立一份“互聯網金融安全負面清單”,包括欺詐中介負面清單、惡意套現商家負面清單、違法個人負面清單等,并通過廣泛聯合互聯網金融行業相關的各個機構,共同提升欺詐風險防控和風險事件處置的能力。
互聯網“黑產”規模百億元
“哎呀,我的QQ號被盜了,那可是我花了幾十塊錢專門買的‘生日號’啊!”2003年前后,互聯網剛剛開始在大眾中普及。QQ號被盜,幾乎就是當時出現最多的網絡安全事件。不過,這樣的互聯網安全事件當時大多以個體行為進行,其目的大多是窺探隱私等個人目的,或為了獲取“靚號”給自己用,并未造成太大的社會危害。
2005年到2006年前后,一批以盈利為目的、小作坊式的批量盜號團伙開始出現,盜號開始成為違法分子獲取非法收入的一個重要途徑。此后近10年間,互聯網金融“黑產”從業者瞄準的對象,開始向游戲裝備、Q幣等虛擬財產,甚至向人們的銀行卡資產升級,不斷發展的互聯網詐騙開始形成完整的產業鏈。
在支付環節,偽造借記卡盜刷、通過網絡盜刷信用卡;在借貸環節,惡意代提信用卡額度、冒用信息申請信用卡、借記卡;在消費環節,利用消費信貸產品進行非法套現……在現代金融消費的各個環節,互聯網金融詐騙猶如盤旋在天空的禿鷲,哪兒有利益就往哪兒鉆,嚴重擾亂了市場秩序,危害人們的信息和財產安全。
“有些互聯網詐騙,在A渠道支付,在B平臺購物,在C商家銷贓……這個鏈條單靠一家企業或平臺是永遠防不住的。就好像即便你家裝了安全系數很高的智能鎖,鄰居家開著窗戶,小偷來了你還是會遭殃。”互聯網安全專家、騰訊安全管理部總監黃磊介紹,互聯網金融“黑產”,涉及金額已經達到百億元,只有多部門跨界打擊才能真正奏效。
京公網安備 11010502049343號