近期,针对威胁用户的安全风险,腾讯手机管家联合腾讯安全移动安全实验室发布了《2017 年手机安全报告》(以下简称「报告」),通过木马病毒、诈骗电话、骚扰短信、恶意网址和风险 WiFi 等相关数据,发现电信网络诈骗呈现出:多种手段联合作战、风险 WiFi 异军突起、木马病毒家族作案三种形势,同时为用户提供全面的防骗措施,帮助其有效避免上当受骗。
回顾 2017 年,哪些震惊全网的安全大事件让人印象最为深刻呢? 是肆虐全球的「WannaCry」勒索病毒让你觉得「肉疼」,还是 WiFi 重大安全漏洞让你惊觉公共 WiFi 危机重重?
近期,针对威胁用户的安全风险,腾讯手机管家联合腾讯安全移动安全实验室发布了《2017 年手机安全报告》(以下简称「报告」),通过木马病毒、诈骗电话、骚扰短信、恶意网址和风险 WiFi 等相关数据,发现电信网络诈骗呈现出:多种手段联合作战、风险 WiFi 异军突起、木马病毒家族作案三种形势,同时为用户提供全面的防骗措施,帮助其有效避免上当受骗。
欺诈网址、骚扰诈骗电话、短信联合作战,悄无声息完成远程转账
传统的电信网络诈骗中,作案手法单一。但 2017 年发生的多起诈骗案表明:最新的电信网络诈骗骗术已将木马病毒和电信网络诈骗常规手段相结合。譬如,「假冒公检法」诈骗中,不法分子会先给用户拨打诈骗电话,然后通过伪造的「通缉令」欺诈网站骗取用户信任,进而要求或「威胁」用户向「安全账户」转账。
(图:恶意软件、欺诈网址 2017 年诈骗短信类型占比中位居第二)
《报告》显示,在 2017 年最常见的诈骗短信类型中,恶意软件、欺诈网址的占比位居第二,达 11.68%;腾讯手机管家 2017 年全年共拦截恶意网址超 1067 亿次,查杀病毒 12.42 亿次。而鉴于短信较为隐蔽的特性,木马病毒、恶意网址往往会以链接的形式内嵌其中。同时,不法分子会以各类名义诱骗用户点击,导致用户手机被植入病毒遭受控制,或者通过拦截网银等支付验证信息在用户不知情的情况下完成转账,给用户造成财产损失。
木马病毒家族式诈骗,规模化公司幕后控制流量
木马病毒作为电信网络诈骗常见手段之一,危害严重,且已有了家族化的趋势。报告显示,病毒的家族化趋势具体表现为两方面:一,一款木马病毒往往会同时兼具多个行为特征,包括窃取隐私、恶意推广和流量盗刷等;二,该病毒背后通常存在相当规模的公司进行运作,利用手机刷流量、广告等,并通过流量变现牟利。
以一款名为「TigerEyeing」的家族病毒木马为例分析,该木马病毒藏身于游戏、色情应用中。病毒一旦开始运行,就会窃取用户设备信息、应用安装列表和设备内存等隐私数据,并上报给服务器;同时,定期与服务器通信,获取推广应用信息。资深游戏迷小张就因在不正规网页下载感染该病毒,仅半小时里,手机就收到了上百条恶意广告的推送。
风险 WiFi 诱导用户连接,趁机给手机「开后门」
随着越来越多的诈骗案件曝光网络,用户也逐渐意识到防范陌生来电和短信的重要性。然而随着免费 WiFi 覆盖商场、机场、火车站等人流密集区,不法分子却趁机预设免密风险 WiFi,诱导用户连接实施诈骗。
《报告》显示,2017 年免费 WiFi 数量为 3.36 亿,风险 WiFi 占比为 11.36%,其主要攻击行为包括 ARP 攻击、虚假 WiFi,DNS 攻击和 SSLStrip。其中,ARP 攻击会伪造 IP 地址和 MAC 地址,造成网络中断或者攻击用户电脑,趁机窃取用户隐私信息;虚假 WiFi 会伪装成用户熟悉的 WiFi 名称,诱使用户连接,趁机植入木马病毒;DNS 攻击则是冒充域名服务器,将公共网络的 IP 地址设为攻击者的 IP 地址。
(图:2017 年风险 WiFi 攻击行为以 ARP 攻击为主)
面对诸多诈骗风险及不断变化的诈骗形式,用户该如何摆脱其危害呢? 腾讯手机管家为此提出了三点建议:其一,用户自身需要不断提高防范意识,接到诈骗电话或者收到含有链接的短信后,不轻信对方的说辞,更不要轻易点击网址;其二,用户借助腾讯 WiFi 管家,一键连接安全好 WiFi,以免误连风险 WiFi;最后,用户还可以借助腾讯手机管家拦截骚扰诈骗电话和短信、识别欺诈网址、精准查杀木马病毒,实时保障手机安全。与此同时,腾讯手机管家还协助警方破获多起木马 APP 背后的黑色产业链条,如「月光宝盒」特大色情诈骗案件,保障了用户的手机安全和财产安全。
