制图/麦宇恒
1·21中国互联网DNS大劫难,12306数据泄露,好莱坞艺人iCloud账号被黑艳照流出……2014年,各类互联网“黑色事件”让人印象深刻。
20日,腾讯公司首次对外发布《雷霆行动网络黑产年度报告》。报告显示,过去一年每天就有54万人手机中毒;广东地区网民中毒和受欺诈现象最严重。目前,网络黑色产业链呈现出明显的集团化、产业化趋势,业内人士呼吁企业等加强合作,打击网络黑色产业链。
疯狂病毒日均54万手机中毒
2014年腾讯管家安全软件在PC端上发现超过1.3亿个新增病毒,手机上发现超过100万个新增病毒包。与2012年相比,上升幅度惊人(2012年全年PC端新增病毒为9000万个,移动端新增病毒16万个)。2014年移动端共有1.97亿用户感染病毒,平均每天有近54万部手机中毒,是2013年的1.8倍、2012年的5.7倍。
值得注意的是,绝大多数病毒都是针对安卓系统进行攻击。
具体分布上,广东是全国第一大手机病毒重灾区。手机中毒用户占全国总数的15%,比第二名的河南(6.3%)和第三名的浙江(6.2%)的总和还高。病毒类型以资费消耗(占54.46%)、隐私获取(16.81%)、恶意扣费(10.47%)、流氓行为(6.92%)和诱骗欺诈(5.87%)为主。
唯利是图支付病毒猛增3倍
越来越多的人养成移动支付的习惯。腾讯报告显示,2014年移动端新增支付病毒是2013年的3倍,每天有4.27万个移动设备被支付类病毒感染。通过支付类病毒感染用户移动设备,获取用户个人信息进而控制手机、拦截短信验证码,以盗取财产,已成为网络黑产的新趋势。
2014年移动端支付类病毒最大的特征表现为“偷短信”,即静默删除短信、静默发送短信,再骗取用户的银行卡号、身份证、手机号等,把用户设备变成“肉鸡”,悄无声息地盗走用户网银或第三方支付账号的资金。
杀熟欺诈广东举报数量最多
2014年,腾讯“雷霆行动”110.qq.com举报平台共收到250万条举报数据。经分析,主要可分为两大类:通过钓鱼链接盗取社交聊天账号,以及盗号后冒充好友实施诈骗,两项举报合计超过四成。此外,通过发布虚假的兼职招聘、游戏代练、道具装备倒卖等信息实施网络诈骗,也成为2014高发的诈骗类型,两者举报量合计接近四成。涉及各类网络账号、个人信息和资料的倒卖,以及出售假冒商品等的网络欺诈约占两成。
从数据来看,广东、江苏、浙江三省举报总量占比达三成,其中广东的举报数据量最大。这反映出广东等经济发达地区遭受网络诈骗较多,网络黑产和诈骗分子更倾向于对这些地区的网民进行欺诈。
色情陷阱四成恶意网站涉黄
据了解,2014年,腾讯“安全云库”新增1.1亿条恶意网站链接,比去年同期增加了近一倍。
2014年新增的恶意网站中,恶意色情网站及色情欺诈类网站占比超过四成,大量恶意网站都打着色情的幌子、实则对用户个人信息和金融财产进行侵害。此外,虚假博彩网站占比两成,虚假销售网站及恶意木马网站合共占比两成。
在打击网络色情方面,2014年,腾讯社交产品累计封停打击违规公众账号8.5万个,拦截各类恶意营销广告、恶意链接500万个。在打击网络色情上,处置LBS(即查看附近的人功能)服务3000万次,删除淫秽色情及招嫖类信息500万条。
因违法成本小,获利大,互联网上的黑产势力不断针对新的安全策略使用新招,这在全球范围内都是一个挑战和难题。腾讯互联网犯罪研究中心秘书长、安全管理部总经理朱劲松表示,任何单一的机构和企业,已经难以依靠传统的方式和措施有效地应对网络黑色产业链的挑战,“我们只有转变防护模式,开放资源,相互合作,才能共建互联网安全生态。”