行業(yè)動(dòng)態(tài)

360發(fā)布2017年中國(guó)手機(jī)安全風(fēng)險(xiǎn)報(bào)告(全文)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-05-14    瀏覽次數(shù):
 

信息來(lái)源:安全牛

一、研究背景

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,手機(jī)變?yōu)槲覀兩钪胁豢苫蛉钡囊徊糠帧6苿?dòng)支付更使手機(jī)成為方便快捷的第一錢(qián)包。

網(wǎng)購(gòu)手機(jī)付、吃飯手機(jī)付、購(gòu)物手機(jī)付、你掃我、我掃你。就連乞丐,都用二維碼收款了!央行發(fā)布的支付業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)顯示, 2016 年我國(guó)移動(dòng)支付業(yè)務(wù)共發(fā)生 257.1 億筆,同比增長(zhǎng) 85.82%,達(dá)人民幣157.55 萬(wàn)億??梢?jiàn)手機(jī)已經(jīng)變?yōu)槲覀兊牡谝诲X(qián)包,保護(hù)好手機(jī)安全,就是保護(hù)我們自身的財(cái)產(chǎn)安全。

報(bào)告中主要抽取了360手機(jī)衛(wèi)士、360手機(jī)助手、360透視鏡2017年一季度的數(shù)據(jù),對(duì)全國(guó)互聯(lián)網(wǎng)用戶消費(fèi)維權(quán)進(jìn)行數(shù)據(jù)分析,形成了此份報(bào)告。

二、手機(jī)成為用戶第一錢(qián)包

(一) 手機(jī)支付用戶規(guī)模增長(zhǎng)迅速

CNNIC第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示,截止2016年12月,我國(guó)使用手機(jī)支付的用戶規(guī)模增長(zhǎng)迅速,達(dá)到4.69億人,年增長(zhǎng)率為31.2%,手機(jī)網(wǎng)上支付的使用比例由57.7%提升至67.5%。

(二) 使用手機(jī)進(jìn)行支付、購(gòu)物、甚至理財(cái)已經(jīng)成為主流

CNNIC數(shù)據(jù)顯示,除了手機(jī)支付,手機(jī)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)4.4億,使用率63.4%,較2015年增長(zhǎng)29.8%,手機(jī)網(wǎng)上銀行用戶規(guī)模達(dá)3.3億,使用率48%;甚至手機(jī)網(wǎng)上炒股或炒基金用戶規(guī)模也達(dá)4871萬(wàn),使用率7%??梢?jiàn)用戶使用手機(jī)進(jìn)行支付、購(gòu)物、甚至理財(cái)已經(jīng)成為主流。

CNNIC 2015-2016年中國(guó)網(wǎng)民各類手機(jī)互聯(lián)網(wǎng)應(yīng)用的使用率

(三) 移動(dòng)支付頻率及金額高速增長(zhǎng)

《中國(guó)支付清算行業(yè)運(yùn)行報(bào)告(2017)》數(shù)據(jù)顯示,我國(guó)移動(dòng)支付行業(yè)延續(xù)高速發(fā)展態(tài)勢(shì)。2016年,國(guó)內(nèi)商業(yè)銀行共處理移動(dòng)支付業(yè)務(wù)257.1億筆、金額157.6萬(wàn)億元,同比分別增長(zhǎng)85.82%和45.59%。非銀行支付機(jī)構(gòu)共處理移動(dòng)支付業(yè)務(wù)970.5億筆、金額51.0萬(wàn)億元,同比分別增長(zhǎng)143.47%和132.29%。銀行互聯(lián)網(wǎng)支付、移動(dòng)支付業(yè)務(wù)筆均交易金額分別為45150元和6127元,非銀行支付機(jī)構(gòu)互聯(lián)網(wǎng)支付、移動(dòng)支付業(yè)務(wù)筆均交易金額分別為817元和525元。

數(shù)據(jù)源:中國(guó)人民銀行、中國(guó)支付清算協(xié)會(huì)

(四) 80、90的男性用戶是金融理財(cái)類app的主要人群

通過(guò)360手機(jī)助手Q1下載數(shù)據(jù)來(lái)看,男性用戶下載金融理財(cái)產(chǎn)品更多,占比69%,女性占比31%。如果從用戶年齡結(jié)構(gòu)來(lái)看,80后是下載金融理財(cái)產(chǎn)品最多的人群,占比34%;其次是90后,占比25%;60后占比13%,00后占比9%。

三、移動(dòng)安全狀況堪憂

(一) 99.99%的安卓手機(jī)存在系統(tǒng)漏洞

在中國(guó),Android系統(tǒng)作為智能手機(jī)中市場(chǎng)占有率最高的移動(dòng)操作系統(tǒng),承載著億萬(wàn)手機(jī)用戶的生產(chǎn)生活,大量的Android開(kāi)發(fā)人員為其添磚加瓦。但樹(shù)大招風(fēng),Android智能手機(jī)也暴露在各種惡意軟件、系統(tǒng)漏洞的威脅之中,無(wú)數(shù)惡意軟件、電信詐騙不斷挑戰(zhàn)用戶的安全意識(shí),但各種隱藏在系統(tǒng)之中的系統(tǒng)漏洞對(duì)用戶的手機(jī)安全影響則更為可怕。

基于“360透視鏡”應(yīng)用用戶主動(dòng)上傳的70萬(wàn)份漏洞檢測(cè)報(bào)告,檢測(cè)內(nèi)容包括近兩年Android與Chrome安全公告中檢出率最高的42個(gè)漏洞,涵蓋了Android系統(tǒng)的各個(gè)層面,且都與設(shè)備無(wú)關(guān)。

此次評(píng)測(cè)的42個(gè)系統(tǒng)漏洞,按照Google官方對(duì)系統(tǒng)漏洞的危險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn),按照危險(xiǎn)等級(jí)遞減的排序規(guī)則,共分為嚴(yán)重、高危、中危三個(gè)級(jí)別。即“嚴(yán)重”級(jí)別的漏洞對(duì)系統(tǒng)的安全性影響最大,其次為“高?!奔?jí)別漏洞,然后為“中?!奔?jí)別漏洞,低危漏洞未入選。

在這42個(gè)漏洞中,按照其危險(xiǎn)等級(jí)分類,有嚴(yán)重級(jí)別漏洞8個(gè),高危級(jí)別漏洞23個(gè),中危級(jí)別漏洞11個(gè)。其中高危以上漏洞對(duì)用戶影響較大,在此次安全評(píng)測(cè)中對(duì)此類漏洞的選取比例達(dá)73.8%。

此次系統(tǒng)安全分析結(jié)果顯示: 99.1%的Android設(shè)備受到中危級(jí)別漏洞的危害,99.9%的Android設(shè)備存在高危漏洞,87.7%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響。

為了研究用戶手機(jī)中漏洞數(shù)量的分布規(guī)律,我們統(tǒng)計(jì)了所有樣本中手機(jī)存在漏洞個(gè)數(shù)的比例分布,結(jié)果如下圖所示。

在此次測(cè)試中,我們僅檢測(cè)了已知的42個(gè)漏洞,有高達(dá)99.99%的手機(jī)存在安全漏洞,僅有0.01%的手機(jī)不存在本次評(píng)測(cè)中的42個(gè)漏洞,存在5個(gè)及以上漏洞的手機(jī)在總樣本中占比達(dá)97.38%,存在漏洞最多的手機(jī)中有多達(dá)35個(gè)漏洞,在70萬(wàn)國(guó)內(nèi)Android設(shè)備樣本中,僅有4臺(tái)手機(jī)不存在這些漏洞且瀏覽器內(nèi)核版本大于等于Chrome57。

(二) 移動(dòng)惡意程序總體進(jìn)入平穩(wěn)高發(fā)期

2017年第一季度,360互聯(lián)網(wǎng)安全中心共截獲安卓平臺(tái)新增惡意程序樣本222.8萬(wàn)個(gè),平均每天截獲新增手機(jī)惡意程序樣本近2.5萬(wàn)個(gè)。累計(jì)監(jiān)測(cè)到移動(dòng)端用戶感染惡意程序5812.7萬(wàn)人次,平均每天惡意程序感染量達(dá)到了64.6萬(wàn)人次。自2012年以來(lái),移動(dòng)端從幾十萬(wàn)跨越到千萬(wàn)級(jí)別惡意樣本,顯示了移動(dòng)惡意程序總體進(jìn)入平穩(wěn)高發(fā)期。

根據(jù)中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟的分類標(biāo)準(zhǔn),360互聯(lián)網(wǎng)安全中心在2016全年監(jiān)測(cè)的Android平臺(tái)惡意程序的分類統(tǒng)計(jì)如下圖。從圖中可見(jiàn), Android平臺(tái)新增惡意程序主要是資費(fèi)消耗,占比高達(dá)71.7%;說(shuō)明移動(dòng)端惡意程序依然是以推銷廣告、消耗流量等手段,增加手機(jī)用戶的流量資費(fèi)等謀取不法商家的經(jīng)濟(jì)利益。這類惡意程序由于其具有較強(qiáng)的隱秘性,很難被用戶發(fā)現(xiàn),可以長(zhǎng)期潛伏在手機(jī)中,持續(xù)造成話費(fèi)、流量的損失。

惡意扣費(fèi)和流氓行為類型的惡意程序,更多的是偽裝成游戲、色情類播放器等,一旦安裝,在用戶不知情或虛假描述下,直接訂購(gòu)增值業(yè)務(wù),惡意推廣程序和廣告,造成幾十元甚至上百元的流量和話費(fèi)損失。

與以上兩種惡意程序相比,隱私竊取類的惡意程序?yàn)槲覀冊(cè)斐傻奈:π愿蟆2粌H可以將用戶個(gè)人隱私竊取,也會(huì)針對(duì)短信驗(yàn)證碼,銀行卡賬號(hào)信息進(jìn)行盜取,從而進(jìn)行銀行賬號(hào)、電商購(gòu)物賬號(hào)盜刷。

我們從2016年全年數(shù)據(jù)中抽樣分析盜取個(gè)人信息的手機(jī)惡意程序樣本9.8萬(wàn)個(gè)。其中67.4%的樣本會(huì)竊取短信信息,34.8%的樣本會(huì)竊取手機(jī)銀行信息,10.0%的樣本會(huì)竊取手機(jī)聯(lián)系人信息,3.7%的樣本會(huì)竊取手機(jī)通話記錄,2.0%的樣本會(huì)竊取社交軟件(例如微信、QQ等)聊天記錄,1.8%的樣本會(huì)竊取手機(jī)錄音信息,0.1%的樣本會(huì)竊取手機(jī)照片信息。

僅從一個(gè)月的感染量看,全國(guó)共有146.2萬(wàn)名用戶感染了竊取個(gè)人信息類惡意程序。其中,竊取短信的惡意程序感染用戶最多,達(dá)到113.4萬(wàn)人次;其次是竊取銀行信息的惡意程序感染量為94.6萬(wàn)人次、竊取通話記錄的惡意程序感染量為43.5萬(wàn)人次,竊取用戶聯(lián)系信息31.1萬(wàn)人次;竊取用戶即時(shí)社交軟件(例如微信、QQ等)的聊天記錄,竊取用戶的錄音信息,竊取用戶的照片信息的惡意程序感染量相對(duì)較少,分別為7241人次、5292人次、1077人次(同一惡意程序可能竊取多種信息)。

在2017年第一季度,我們發(fā)現(xiàn)新增的短信攔截馬惡意程序就有56762個(gè),在隱私竊取類的惡意程序中占了近1/3,共感染了675761部手機(jī)。

這類木馬的最大特點(diǎn),就是讀取你手機(jī)中的短信內(nèi)容,后臺(tái)自動(dòng)回傳到木馬制作者指定的郵箱或手機(jī)上。經(jīng)過(guò)不法黑客的不斷升級(jí),又為攔截馬增加了三大功能。

1. 隱藏圖標(biāo)

木馬運(yùn)行后,原本在你手機(jī)桌面上的木馬圖標(biāo)消失,隨時(shí)隨地回傳你最新收到的短信、讓你無(wú)從察覺(jué)。

2. 激活設(shè)備管理器

讓你用普通的卸載軟件方法完全失效

3. 群發(fā)擴(kuò)散

自動(dòng)給通訊錄好友群發(fā)帶有木馬鏈接的短信,像滾雪球一樣快速擴(kuò)散。

實(shí)現(xiàn)了難發(fā)現(xiàn)、難卸載、易傳播的特性,中了攔擊馬,最輕的是個(gè)人信息被大量盜取,導(dǎo)致更多的騷擾電話找上門(mén)。其次就是利用攔截到的短信驗(yàn)證碼,登錄支付平臺(tái),電商網(wǎng)站進(jìn)行盜刷。更有耐心的犯罪分子,通過(guò)非法渠道購(gòu)買(mǎi)到銀行卡賬號(hào)、交易密碼、身份證等信息,進(jìn)入網(wǎng)上銀行,進(jìn)行直接轉(zhuǎn)賬。甚至在幫受害者申請(qǐng)幾筆小額貸款,轉(zhuǎn)走更多的錢(qián)。

(三) 山寨APP緊瞄電商、網(wǎng)銀類應(yīng)用

根據(jù)360手機(jī)助手提供的應(yīng)用軟件下載數(shù)據(jù),我們對(duì)高下載量應(yīng)用中支付類應(yīng)用占比情況進(jìn)行了總結(jié),支付類應(yīng)用在高下載量應(yīng)用中始終占據(jù)著較高比例,尤其在下載量前十的應(yīng)用中,移動(dòng)支付相關(guān)應(yīng)用甚至占據(jù)了多數(shù)。

高下載量通常意味著更龐大的用戶群,很多木馬在傳播初期為了吸引更多用戶下載安裝常常會(huì)仿冒這些具有龐大用戶群與用戶知曉度的應(yīng)用軟件,而為了方便斂財(cái)與更快變現(xiàn),很多仿冒木馬制作者都將目光瞄準(zhǔn)了與用戶資產(chǎn)賬戶直接掛鉤的支付類應(yīng)用軟件,這類仿冒軟件通過(guò)盜用官方應(yīng)用圖標(biāo)、應(yīng)用名甚至軟件內(nèi)容框架以混淆用戶視線騙取用戶下載安裝,以便進(jìn)一步實(shí)施非法斂財(cái)行為。

以著名的手機(jī)淘寶軟件為例,下圖列舉了我們捕獲到的部分手機(jī)淘寶仿冒軟件,這些惡意軟件的圖標(biāo)與官方圖標(biāo)十分近似且名稱中均包含“淘寶”關(guān)鍵字,對(duì)于不熟悉淘寶軟件的用戶而言誤下載安裝的可能性非常大。

除了手機(jī)淘寶,其他流行電商軟件與手機(jī)銀行客戶端也成了仿冒軟件重災(zāi)區(qū),我們歸納了2017年第一季度捕獲到的京東、淘寶以及手機(jī)銀行客戶端仿冒軟件,下圖給出了其中一部分仿冒軟件應(yīng)用名,從名稱來(lái)看均包含了“京東”、“淘寶”以及“銀行”等關(guān)鍵字,其中許多軟件啟動(dòng)后都有與官方軟件十分近似的界面,有的甚至能正常進(jìn)行購(gòu)物消費(fèi),但私下很有可能卻在暗扣、消耗流量或竊取用戶資產(chǎn)賬戶隱私,給用戶財(cái)產(chǎn)安全帶來(lái)嚴(yán)重危害。

同時(shí)國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)發(fā)布的《互聯(lián)網(wǎng)金融監(jiān)測(cè)情況報(bào)告》中顯示,截至2017年4月30日,系統(tǒng)監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)頁(yè)4.5萬(wàn)余個(gè),發(fā)現(xiàn)仿冒APP 1300余個(gè),仿冒APP累計(jì)下載量達(dá)3000萬(wàn)次。而仿冒APP下載量排名前5活躍平臺(tái)包括京東金融、借貸寶、手機(jī)貸借款、旺財(cái)狗、陸金所。

可見(jiàn)互聯(lián)網(wǎng)金融行業(yè)也已經(jīng)被山寨app緊盯,一旦用戶下載了此類的山寨app,可直接導(dǎo)致更大的財(cái)產(chǎn)損失。

(四) 93%的釣魚(yú)網(wǎng)站緊盯大量現(xiàn)金

2017年第一季度,360手機(jī)衛(wèi)士共為全國(guó)手機(jī)用戶攔截各類釣魚(yú)網(wǎng)站攻擊6.2億次,平均每天攔截691萬(wàn)次。

對(duì)移動(dòng)端所攔截的釣魚(yú)網(wǎng)站進(jìn)行分類,可以發(fā)現(xiàn),境外彩票類比重最高,為76.3%。虛假購(gòu)物(12.4%)、金融證券(4.2%),這三類直接威脅到用戶大量資金安全的釣魚(yú)網(wǎng)站占了總體的93%。

下面展示常見(jiàn)的仿冒電商和銀行的釣魚(yú)網(wǎng)站:

偽造成果粉瘋狂熱愛(ài)的iPhone搶購(gòu)的釣魚(yú)網(wǎng)站

模仿銀行的釣魚(yú)網(wǎng)站

模仿金融理財(cái)網(wǎng)站的釣魚(yú)網(wǎng)站

(五) 四成營(yíng)銷短信、七成詐騙短信直盯支付與理財(cái)

2017年第一季度,360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約24.0億條,平均每天攔截垃圾短信2666萬(wàn)條。隨著手機(jī)支付、交易的普遍,它們轉(zhuǎn)變的也更加直接。

垃圾短信我們一般劃分為三大類,如商家發(fā)送節(jié)假日促銷短信的推銷廣告類、黑心詐騙分子發(fā)送虛假冒名頂替的欺詐或釣魚(yú)類,以及不法商販兜售發(fā)票甚至宣揚(yáng)賭博私刻公章等違法信息類。

通過(guò)用戶舉報(bào)的垃圾短信內(nèi)容分析來(lái)看,2017年一季度廣告推銷類短信最多,占比達(dá)90.6%;其實(shí)是詐騙短信約占垃圾短信總量的7.6%,最后是違法信息類短信的比例1.8%。

對(duì)于詐騙短信的內(nèi)容進(jìn)行分析發(fā)現(xiàn),42%是冒充電商類詐騙信息,這類信息通常利用遠(yuǎn)低于市場(chǎng)價(jià)格的電子消費(fèi)品、奢侈品等來(lái)吸引用戶,引導(dǎo)進(jìn)入虛假的釣魚(yú)網(wǎng)站購(gòu)物,不僅騙取購(gòu)買(mǎi)商品的錢(qián),甚至利用網(wǎng)站掉單、卡單等再進(jìn)行詐騙。冒充銀行與運(yùn)營(yíng)商的短信,更多的是利用積分兌換、網(wǎng)銀升級(jí)或到期等借口,誘騙用戶填寫(xiě)銀行卡賬號(hào)、密碼或下載惡意程序,最終實(shí)現(xiàn)盜刷銀行卡。

結(jié)合上述三種最常見(jiàn)的詐騙短信類型,我們發(fā)現(xiàn)超過(guò)75%的詐騙短信再窺探你的手機(jī)購(gòu)物、支付信息,企業(yè)竊取你的錢(qián)財(cái)。

如果我們?cè)籴槍?duì)最多的廣告推銷類垃圾短信分析,從2016年全年的抽樣數(shù)據(jù)中發(fā)現(xiàn),銀行推廣占20.1%,電商推廣占比12.6%,如果加上金融理財(cái)類垃圾短信6.9%,那么整個(gè)涉及到購(gòu)物支付、金融服務(wù)領(lǐng)域占比達(dá)到39.6%。

而在違法類垃圾短信中,賭博類的占比最高,為47.0%,這類信息可能讓你付出更多的金錢(qián)作為代價(jià)。

(六) 手機(jī)掃碼、手機(jī)貸款,成詐騙新寵

1. 二維碼騙局越來(lái)越多

利用手機(jī)進(jìn)行線下掃碼支付越來(lái)越平凡,現(xiàn)在很多人已經(jīng)實(shí)現(xiàn)了無(wú)現(xiàn)金出行。自2016年以來(lái),出現(xiàn)不法分子偷換商家收款二維碼詐騙、帶二維碼的虛假違規(guī)停車單詐騙、誘騙付款二維碼盜刷,最熱門(mén)的共享單車,也被貼上了虛假二維碼,讓用戶轉(zhuǎn)賬汽車。從2017年開(kāi)始,獵網(wǎng)平臺(tái)接收到的最多詐騙類型——虛假兼職詐騙,也開(kāi)始轉(zhuǎn)變方式,騙子讓受害者在正規(guī)電商進(jìn)行下單,以防止平臺(tái)發(fā)現(xiàn)刷單為由,直接發(fā)送收款二維碼給受害者,讓其進(jìn)行掃描轉(zhuǎn)賬進(jìn)行詐騙。利用方便的二維碼,騙子們想出了花樣繁多的詐騙方式,讓人防不勝防。

共享單車假碼騙財(cái)

共享單車作為一種新型便捷出行工具受到了廣大人群的喜愛(ài),但隨著其普及出現(xiàn)了多起共享單車車身被貼虛假詐騙二維碼的案例,多家媒體曝出ofo、摩拜單車等車身上出現(xiàn)了未知二維碼,用戶掃描該二維碼后進(jìn)入轉(zhuǎn)賬、應(yīng)用下載等可疑頁(yè)面。

正常情況下,每輛共享單車車身都貼著標(biāo)識(shí)本車身份的二維碼,用戶可使用微信或共享單車客戶端對(duì)其掃描進(jìn)行客戶端下載或開(kāi)鎖,但不少用戶在車身上還發(fā)現(xiàn)了其他二維碼的存在,如圖3與圖4所示,有的二維碼緊鄰正規(guī)二維碼,用戶在掃描正規(guī)二維碼時(shí)可能會(huì)不小心掃描到該二維碼;有的在二維碼旁邊配以“掃碼搶紅包”、“掃碼優(yōu)惠”等誘惑性文字誘導(dǎo)用戶掃碼;有的以虛假二維碼覆蓋于正規(guī)二維碼之上,或者將二維碼正中間的頭像設(shè)置成與共享單車官方圖標(biāo)及其近似,誘騙用戶掃碼(圖1、2、3來(lái)自人民日?qǐng)?bào))。

緊鄰官方二維碼的未知二維碼

官方二維碼被未知二維碼覆蓋

這些未知來(lái)源的二維碼出現(xiàn)的形式多種多樣,在這些二維碼的背后極有可能隱藏著扣費(fèi)、隱私竊取、私自下載安裝等陷阱。其中較為常見(jiàn)的詐騙場(chǎng)景是掃碼后跳轉(zhuǎn)至轉(zhuǎn)賬頁(yè)面,對(duì)于不熟悉共享單車使用流程或者對(duì)于移動(dòng)支付警惕度較低的人來(lái)說(shuō),誤轉(zhuǎn)賬的現(xiàn)象非常有可能發(fā)生,特別是對(duì)于那些精心構(gòu)造過(guò)的二維碼,掃描后出現(xiàn)的收款人名字與圖像與共享單車官方應(yīng)用名、圖標(biāo)近似,如圖3所示,用戶有可能因充值、付租車費(fèi)用等動(dòng)機(jī)完成轉(zhuǎn)賬,而最終用戶所支付的款項(xiàng)將全部流入不法分子賬戶中。

掃描車身未知二維碼后出現(xiàn)的轉(zhuǎn)賬界面

虛假違法停車告知單騙局

違法停車告知單,通常都需要車主到交通隊(duì)先進(jìn)行處理,然后再繳納罰款。而在2016年,多地的不法分子打上了貼在車上的罰單的主意,私自打印假的罰單,并且在罰單上顯示轉(zhuǎn)賬的二維碼,誘騙車主掃碼支付罰款。由于罰單制作很真實(shí),且二維碼也是經(jīng)過(guò)偽裝成交通執(zhí)法部門(mén)官方賬號(hào),一般不小心看很難識(shí)別。

虛假違法停車告知單

虛假違法停車告知單

2. 手機(jī)貸款成標(biāo)配,卡里沒(méi)錢(qián)照樣騙

自2016年5月份以來(lái), 360獵網(wǎng)平臺(tái)發(fā)現(xiàn)在常見(jiàn)的退款詐騙中,誘騙受害者進(jìn)行互聯(lián)網(wǎng)小額貸款業(yè)務(wù),并將錢(qián)轉(zhuǎn)到騙子的賬戶中,經(jīng)過(guò)近一年的發(fā)展,利用手機(jī)接收短信驗(yàn)證碼,開(kāi)通小額貸款,從而在進(jìn)行詐騙,已經(jīng)成為了近期詐騙的標(biāo)配手段,這一騙術(shù),打破了常人以為銀行卡,支付賬戶中沒(méi)錢(qián)不能被騙的觀念。且詐騙金額巨大,幾萬(wàn)甚至十幾萬(wàn)貸款全部被騙。

3. 手機(jī)卡成為新的攻擊目標(biāo)

在當(dāng)下流行的安全驗(yàn)證體系中,盜刷網(wǎng)銀的關(guān)鍵要盜取支付短信驗(yàn)證碼。而以往盜取驗(yàn)證碼的主要方式無(wú)非是木馬病毒、釣魚(yú)網(wǎng)站或詐騙電話這三種基本手段。但2016年以來(lái),先后出現(xiàn)了多起以用戶手機(jī)SIM卡或USIM卡為盜竊目標(biāo)的網(wǎng)絡(luò)詐騙案。有的犯罪分子利用運(yùn)營(yíng)商的補(bǔ)換卡業(yè)務(wù),用自己手中的卡替換受害者手中的卡;而更有大膽的犯罪分子竟然試圖直接從受害者的手機(jī)上偷竊手機(jī)卡。

不論使用什么樣的犯法,犯罪分子一旦盜得用戶的手機(jī)卡,就幾乎可以很容易的突破所有以短信驗(yàn)證碼為安全措施的,并且有可能連續(xù)盜刷受害者的多個(gè)網(wǎng)銀賬戶或第三方支付賬戶;而此類詐騙的受害者則處于完全的信息孤島,手機(jī)無(wú)法正常接收短信,因此也就完全不知道自己網(wǎng)銀正在被盜刷。相比之下,以手機(jī)卡為盜竊目標(biāo)的騙術(shù)要比使用木馬病毒、釣魚(yú)網(wǎng)站的騙術(shù)危險(xiǎn)十倍。

4. 手機(jī)勒索類應(yīng)用瘋狂增殖

手機(jī)勒索類應(yīng)用是指通過(guò)重置開(kāi)機(jī)密碼或者頁(yè)面置頂?shù)仁侄巫柚褂脩暨M(jìn)入手機(jī)桌面、強(qiáng)制鎖定手機(jī)并以此勒索用戶支付解鎖費(fèi)用的應(yīng)用,這類應(yīng)用由于制作成本低廉且變現(xiàn)快深受制馬人的喜愛(ài),因此在應(yīng)用市場(chǎng)上瘋狂增殖。 2016年360烽火實(shí)驗(yàn)室共捕獲手機(jī)勒索軟件約17萬(wàn)個(gè)。

盡管來(lái)源、展現(xiàn)形式各異,勒索軟件的最終目的都是勒索錢(qián)財(cái),以往最常見(jiàn)的勒索形式是添加作者在勒索界面提供的QQ號(hào),在QQ上聯(lián)系作者協(xié)商付費(fèi)方式并要求作者解鎖,如圖所示,添加作者QQ、聯(lián)系作者協(xié)商付費(fèi)會(huì)在一定程度上上拉長(zhǎng)支付過(guò)程。隨著移動(dòng)支付的發(fā)展與普及,勒索軟件中的支付形式出現(xiàn)了新變化。

2017年3月,我們捕獲到了一批勒索軟件,與以往勒索軟件不同的是這批勒索軟件在勒索界面中除了提供作者QQ外,還提供了微信二維碼信息,并提示微信掃描二維碼可直接支付且支付成功后自動(dòng)解鎖,用戶使用微信掃描該二維碼后將進(jìn)入轉(zhuǎn)賬界面如圖所示。然而通過(guò)樣本分析發(fā)現(xiàn),該類勒索軟件代碼結(jié)構(gòu)極其簡(jiǎn)單,且根本沒(méi)有與微信轉(zhuǎn)賬相關(guān)的任何代碼,僅僅只是在資源文件中包含了收款人的二維碼信息,所謂的“掃描支付,自動(dòng)解鎖” 徹頭徹尾是一個(gè)騙局,即便受害用戶完成轉(zhuǎn)賬也根本不能自動(dòng)解鎖。

二維碼支付的出現(xiàn)從一定程度上方便了勒索軟件作者斂財(cái),一方面,勒索軟件作者可以“坐等收錢(qián)”,不用再耗費(fèi)時(shí)間與用戶打交道;另一方面,掃描二維碼付款即可“解鎖”,在用戶看來(lái)解鎖的時(shí)間成本降低,用戶更有可能為了省事而嘗試轉(zhuǎn)賬解鎖。

四、360個(gè)人安全指數(shù)大數(shù)據(jù)

(一) 360率先推出基于個(gè)人安全畫(huà)像的“個(gè)人安全指數(shù)”

為了能全方位勾勒用戶的個(gè)人安全畫(huà)像,對(duì)用戶的安全防護(hù)狀況和安全潛在風(fēng)險(xiǎn),進(jìn)行全方位的評(píng)估,360手機(jī)衛(wèi)士重磅推出“個(gè)人安全指數(shù)”。

360“個(gè)人安全指數(shù)”通過(guò)數(shù)據(jù)指數(shù)的形式,讓用戶直觀的看到自己是否處于一個(gè)安全的狀態(tài),以及財(cái)產(chǎn)丟失和遭遇的風(fēng)險(xiǎn)。 “個(gè)人安全指數(shù)”基于大數(shù)據(jù)的深度挖掘和科學(xué)計(jì)算得出,通過(guò)對(duì)用戶行為特征、用戶安全意識(shí)、用戶安全習(xí)慣、用戶設(shè)備狀態(tài)、用戶防護(hù)能力等五個(gè)緯度的深度研究結(jié)果,對(duì)用戶的手機(jī)安全風(fēng)險(xiǎn)狀況及逆行能夠綜合能力的評(píng)估。

用戶行為特征: 歷史30天收到的詐騙短信、詐騙電話情況,用戶匯報(bào)詐騙電話等情況
用戶安全意識(shí): 詐騙先賠險(xiǎn)、防騙測(cè)試、查看“我身邊的偽基站”等
用戶安全習(xí)慣: 用戶主動(dòng)舉報(bào)短信、標(biāo)記電話、查看安全播報(bào)、查殺木馬病毒等
用戶設(shè)備狀態(tài):衛(wèi)士自啟動(dòng)、后臺(tái)權(quán)限、讀取短信/通話記錄權(quán)限等
用戶防護(hù)能力:用戶開(kāi)啟360手機(jī)衛(wèi)士各種功能開(kāi)關(guān)的情況

360 “個(gè)人安全指數(shù)”的評(píng)分規(guī)則

360手機(jī)衛(wèi)士“個(gè)人安全指數(shù)”滿分為750分。700分以上的狀態(tài)優(yōu)秀,600-699分的區(qū)間為狀態(tài)良好。500-599分的區(qū)間為有待提升,350-499分的區(qū)間為危險(xiǎn)狀態(tài),350分以下為極度危險(xiǎn)狀態(tài)。

(二) 中西部地區(qū)用戶“個(gè)人安全指數(shù)”更高

2017年第一季度全國(guó)360手機(jī)衛(wèi)士個(gè)人安全指數(shù)的平均值為631.6,其中青海、西藏、云南、寧夏、江西5個(gè)省份用戶平均安全指數(shù)最高。全國(guó)共有17個(gè)省市高于全國(guó)水平,中西部地區(qū)的手機(jī)安全指數(shù)高于沿海發(fā)達(dá)地區(qū)??梢?jiàn)由于沿海發(fā)達(dá)地區(qū)用戶接受到的詐騙電話、詐騙短信、釣魚(yú)網(wǎng)站、病毒木馬等手機(jī)威脅更多,整體手機(jī)安全指數(shù)較低。

(三) 金融理財(cái)用戶群體的手機(jī)安全性指數(shù)偏低

從手機(jī)用戶性別來(lái)看,女性用戶手機(jī)安全指數(shù)為640.7,比男性用戶高出15.5;從用戶年齡來(lái)看,24歲以下的用戶手機(jī)安全指數(shù)更高,平均值在634以上,高于全國(guó)平均水平。25歲以上的用戶,年齡越大安全指數(shù)越低。結(jié)合上文中金融理財(cái)類app使用的主要人群,發(fā)現(xiàn)最愛(ài)手機(jī)理財(cái)?shù)娜?,反而手機(jī)安全指數(shù)偏低。

 
 

上一篇:Wannacry蠕蟲(chóng)勒索軟件“永恒之藍(lán)”3種修復(fù)方案

下一篇:2017年05月14日 聚銘安全速遞