2013年上半年中国信息安全综合报告
2013-07-11 14:17:50三、个人隐私信息安全
(一)、比特币:1:266美元汇率引发病毒风暴
今年上半年,一种名为比特币的新型虚拟货币在网上异常火爆,其兑换峰值曾高达1比特币兑换266美元。然而据业内人士透露,今年3月,一家比特币中介公司就曾遭到黑客袭击,被盗走价值12,480美元(约合7.7万元人民币)的比特币。由于比特币的特殊性,被盗后基本无法找回,所有损失只能由该中介自行承担。
图9:黑客盗取比特币流程图
据悉,比特币是一种利用开源P2P软件“挖掘”的网络虚拟货币,通过特定算法的大量计算产生,由于比特币的总数量有限,导致价值急速攀升。瑞星安全专家介绍,比特币具有的高匿名性,导致一旦被盗将很难追查,因此倍受黑客关注。据瑞星“云安全”系统监测,仅今年上半年,瑞星就截获到2,204个与比特币相关的病毒样本,而根据瑞星反病毒实验室出具的报告显示,一种名为“Kelihos”的比特币病毒,不仅会查找用户电脑上关于比特币钱包的信息,还会盗取比特币。用户一旦感染这些病毒,账号中的比特币将直接被盗,甚至还会为黑客“挖矿”,帮助其赚钱。
(二)、电视选秀节目“躺枪” 场外抽奖均为诈骗
由于《我是歌手》、《中国最强音》、《中国梦之声》等综艺节目在上半年火爆流行,因此,各种假冒电视综艺节目的中奖类钓鱼网站急速增多。据统计,今年上半年虚假中奖类网站占钓鱼网站总数的32%,位列钓鱼网站第一,成为用户隐私信息及财产安全的最大威胁。
图10:假冒电视选秀节目钓鱼网站
据瑞星安全专家介绍,假冒节目中奖类钓鱼网站会通过短信、彩信、邮件、QQ,甚至是传真等多种渠道散播虚假中奖信息,以十几万元的高额奖金及苹果电脑等丰厚奖品作为诱饵,将网友指向制作精良、难辨真伪的高仿钓鱼网站进行钓鱼诈骗。在“领奖过程”中,骗子会通过假冒的领奖信息页面套取网友的姓名、电话、住址、银行卡号和身份证等重要个人信息,以便牟取暴利。同时,骗子还会以奖金奖品的转账及运输风险抵押金为名,让用户汇款几千甚至上万元到指定账户,达到骗取钱财的目的。
(三)、留学生频遭QQ盗号和高额诈骗
近几年,“海外留学生QQ号被盗”事件频繁发生,已引起了社会高度关注。骗子利用一些通过不法手段获取的留学生QQ号,假冒其本人,骗取家长的信任,以达到诈骗钱财的目的。目前,留学生已经成为QQ诈骗的主要目标群体,不少家庭已因此遭受到极大的精神和经济损失。
据瑞星安全专家介绍,由于海外留学生对租房、二手车交易和网络社交类信息较为关注,因此,黑客在此类网站或论坛中植入木马病毒,再混进留学生QQ群进行散播,一些没有安装杀毒软件或防火墙的留学生就会因此中毒。而后,骗子会通过各种方式引诱被盗号者视频聊天并录像,再对聊天记录进行语言习惯分析,利用视频假冒被盗者,以各种理由诱骗家长向其指定账号进行汇款,骗取金额至少上万元,多则可至几十万元。
图11:留学生遭QQ诈骗流程图
(四)、Cookie大量泄露用户隐私 成为网络钓鱼帮凶
Cookie,是服务器暂时存放在用户电脑里一个文本文件,用于网站快速识别用户的访问信息及行为。而自今年3·15晚会曝光了Cookie可能威胁用户隐私事件后,Cookie这一互联网行业专业词汇迅速蹿红大街小巷,成为人们关注的焦点。
瑞星安全专家介绍,由于Cookie能够记录上网行为,因此不少互联网企业会通过Cookie跟踪并分析用户的网络习惯和喜好,定向投放其产品广告信息,以达到推销自身的目的。虽然定向投放广告可以满足用户的需求,但也暴露了用户在浏览网页时的操作行为及隐私信息。同时,一些网站在获取用户的Cookie信息后,会将这些信息作为“筹码”,用于商业交易,以谋取私利。更有一些网站,利用Cookie信息推送虚假产品、违法商品信息,进行钓鱼诈骗。
(五)、微博取代传统渠道 成为钓鱼诈骗重要传播手段
现今,各路商家利用微博平台进行广告推销已不再是新鲜事,但由于微博平台对于广告信息发布没有严格的监管措施,使得不少欺诈性广告频繁出现,而网友在分辨不清时很容易“中招”。
据瑞星安全专家介绍,骗子通过赠送礼品与直接花钱等方式收买微博大号,使其替自己发布虚假广告信息,且广告中的商品价格低廉,极具诱惑性,因此使得不少网友信以为真。同时,骗子利用国外交易平台作为商品展示,以没有国外正规支付平台账号为由,要求网友直接打款购买,一旦网友轻信,支付成功后,骗子便会卷款而逃。
