大数据揭秘:个人信息泄露成为网络诈骗主因
互联网在给人们生活带来便利的同时,线上的特殊性也让“骗子”如鱼得水,将线下骗术与技术手段相结合,不仅迷惑性、隐蔽性更强,而且骗术演变速度奇快,让普通网民难以识别、防不胜防。
羊年春节前夕,演员俞小凡被曝因信息泄露被骗800万元,在此之前,汤唯、李若彤等多位明星都曾遭遇过“诈骗门”。女明星频频遭遇网络诈骗,更加剧了人们对网络诈骗的关注。来自360网购先赔服务的数据显示,2014年共收到全国用户举报网络诈骗2.3万起。由于种种原因,被骗后报案的用户只占被骗用户总数的不到1/10,这就意味着每年至少有23万起网络诈骗案件发生。网站诈骗报案总金额为4771万余元,人均损失2070元。与2013年相比,网络诈骗的报案数量增长了3.56%,人均损失增长42.9%。
信息泄露导致网络诈骗
360互联网安全中心基于长期对钓鱼网站、欺诈网站、病毒木马、伪基站、垃圾短信和骚扰电话等各种网络诈骗和骚扰的拦截数据分析发现,网络诈骗高发的罪魁祸首主要来自于个人信息的泄露。
数据显示,2011年以来,总计有11.2167亿用户信息数据因拖库和撞库等原因被泄露,而大量个人信息的泄露进一步助长了各类网络诈骗的流行。2014年,360网购先赔服务接到的23057起各类网络欺诈报案中,与个人信息或账号被盗相关的各类网络诈骗多达2863起,比2013年的1395起增长了两倍多。
研究发现,个人信息泄露主要有三条路径:一是人为因素,即掌握了信息的公司、机构的员工非法倒卖信息;二是电脑感染了病毒木马等恶意软件,造成个人信息泄露;三是攻击者利用网站漏洞,入侵了保存信息的数据库。从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。
网站安全直接关系到大量个人信息、商业机密、财产安全等数据。攻击者入侵网站后,一是会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其它方式骗取管理员权限,进而控制网站或进行拖库。
自从2011年CSDN泄密事件发生以后,网站遭遇拖库和撞库的事件就不断发生。直至2014年,撞库攻击达到了前所未有的高峰期,无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家知名网站都遭到了撞库攻击,导致大量用户信息泄露。
虚假兼职成诈骗重灾区
来自360的数据显示,虚假兼职已经连续两年成为报案人数最多和报案金额最大的网络诈骗,虚假购物的报案数量仍然位居第二,但报案总金额少于退款欺诈。
退款欺诈在2014年“异军突起”,其主要形式是:骗子冒充卖家,通过电话,聊天工具等方式(以电话为主)与刚刚完成网购的用户进行联系,谎称其刚刚购买的商品出现交易异常,并在“指导”用户进行交易异常处理时,诱骗用户进入钓鱼网站并进行支付操作,最终骗取用户钱财。
退款欺诈能够得逞的关键,在于骗子不仅知道受害者的电话号码或聊天账号,且一般都能比较准确地说出用户所购买的商品和购买时间,这就使得不了解此类诈骗的用户很难想到跟自己联系的人并不是真正的买家。而骗子之所以能够了解到用户网购的信息,主要是因为用户或卖家的账号被盗。
根据360互联网安全中心的监测,2014年连续发生了多起大型网站系统被入侵,用户账号密码被批量泄露的事件,这是导致2014年退款欺诈大肆流行的重要原因。