短信诈骗花样翻新免费WiFi暗藏陷阱 你的手机安全吗
短信诈骗花样翻新,移动支付病毒来袭,免费WiFi暗藏陷阱——
你的手机安全吗
手机已稳居网民第一大上网平台。不久前中国互联网络信息中心发布的《第37次中国互联网络发展状况统计报告》显示,我国手机网民规模达6.20亿,超过九成网民使用手机上网。通过手机上网,人们在享受移动便捷同时,也引发了一系列安全隐忧。
当前,手机上网安全形势如何,有哪些特点和趋势,请看相关大数据分析。
垃圾短信、骚扰电话减少,诈骗形式“升级”
“毕业聚会拍的照片你自己看吧,哈哈,样子好好笑哦,打开下面链接,激活下载。”赶巧,郭先生刚好参加完一次同学聚会,点开链接,没看到照片。起初,他以为只是发错了短信,几天后,他发现手机登录银行账户异常,到柜台询问,被告知账号被盗。所幸现金不多,这一经历让郭先生捏了一把汗。
郭先生的经历并非个案。360互联网安全中心发布的《2015年中国手机安全状况报告》(以下简称“《360报告》”)显示,2015年骚扰电话和垃圾短信均呈下降趋势,其中垃圾短信比2014年减少近一半,但手机诈骗花样不断翻新。其中,诈骗短信是被骗用户接触诈骗信息的首要途径。
根据统计,2015年,360手机卫士共拦截各类垃圾短信约318.3亿条。同时,用户通过手机卫士标记各类骚扰电话号码约3.09亿个,按季度呈下降趋势,平均每天被用户标记的各类骚扰电话号码约84.6万个。
安全分析师表示,骚扰电话和垃圾短信的下降,主要因为识别和拦截垃圾短信技术的提高,以及行业主管部门实施的严格治理政策。但在移动互联网时代,不法分子由传统的仿冒网址钓鱼欺诈转变成与短信、欺诈电话、手机木马等手段相结合的复杂欺诈,普通网民难以防范。
2015年,360手机卫士拦截到的诈骗短信中,身份冒充类短信占92.9%,冒充最多的对象为银行(58.1%)、电信运营商(40.1%)、互联网企业(1.3%)等。其中诈骗短信多以积分兑换、电子密码过期失效、手机积分兑换等为借口,引诱用户上当。
手机病毒增长快,移动支付领域安全隐患大
移动互联网的发展,在为手机提供了丰富应用同时,也增加了安全风险。
腾讯发布的《2015年度互联网安全报告》(以下简称“《腾讯报告》”)显示,2015年腾讯手机管家移动安全实验室新发现的手机病毒数有1670.37万个,较2014年增长15倍。
从月度分布看,手机新增病毒数呈逐月上升趋势,7月增幅最大,下半年呈逐月下降趋势。这一结论和《360报告》统计基本吻合。《360报告》显示,从2015年各月来看,下半年的钓鱼网站明显增多,尤其是7、8月份钓鱼网站拦截量都达到6.8亿,居各月之首。
根据腾讯手机管家移动安全实验室数据,2015年手机端感染最多的病毒类型为:吸取话费、流氓行为、隐私获取、诱骗欺诈、恶意扣费、远程控制、系统破坏、恶意传播。其中“吸话费”病毒出现频次最高,占到74.22%。
中国互联网络信息中心最新统计显示,截至2015年12月,我国手机网络购物用户规模增长迅速,达到3.40亿,手机网络购物的使用比例提升至54.8%。
腾讯手机管家安全专家陆兆华说,黑客关注到了网民移动支付习惯的养成,近年来针对移动支付用户的病毒呈逐月上升趋势。2015年上半年支付类新增病毒数增幅平稳,手机上常见的支付病毒中,16.81%的支付类病毒会隐藏自己的真实目的,用以对抗安全软件。另外窃取隐私数据的支付病毒也有较大数量级,占比14.80%。针对应用开放平台的恶意程序数量呈爆发式增长。在手机恶意程序来源中,最大渠道为手机应用商店,占总量20%。第二大病毒渠道为手机论坛,占总量19%。两大渠道中,无认证的手机应用存在大量安全问题。
中国工程院院士邬贺铨认为,由于手机不可能安装功能强大的防火墙,手机操作系统厂家对终端应用管控不严,移动支付跟个人银行账号、密码关联起来,造成移动互联网应用要比传统互联网的风险大得多。他建议用户培养自身的安全习惯,谨慎在不知名的移动互联网平台上支付,更不要轻易打开短信中的支付网址链接。
中老年群体更易受骗,维护网络安全需多方协同
手机安全隐患频发、骗术升级,但我国网民网络安全意识依然比较淡薄。
连接WiFi成为很多人上网首选,但来源不明的WiFi也可能造成个人信息、隐私暴露的风险。80%的网民会随意连接公共免费WiFi,接近四成的网民使用无密码WiFi进行网络支付。数据显示,2015年第三季度,用户每天有超过2亿次WiFi连接,有70万人次连接了风险WiFi。
谁更容易受到网络侵害?“90后小鲜肉”为主的青少年群体在互联网上比较活跃,网络安全基础技能、网络应用安全等意识又相对薄弱,是最容易出现安全隐患的人群;而中老年群体(40岁以上人群)则是受网络诈骗影响较大的人群(占比近62%)。
不法分子的新骗术让经常接触网络的新生代群体也会中招。流氓软件伪装成足彩工具迷惑球迷、木马伪装成热门影视剧资源、节日攻略和“高考请客”短信等新招数,迷惑性较高。此外,网络攻击开始向系统漏洞、权限方向发展,造成的危害更大,影响更多用户网络安全。
中国互联网协会研究中心秘书长、中消协律师团成员胡钢表示,除了提高用户的安全意识、强化行业自律、加强处置外,还应该思考制定网络信息安全的法律。他认为,虽然工信部门制定并颁布了多个网络信息安全的规定和办法,但立法层级相对较低,对一些网络安全违法行为界定不清晰,处罚力度不够,缺乏足够的威慑力。立法则可为网民筑造一道安全可依赖的保障。
近年来,智能硬件成为智能手机之后又一个爆发增长点。智能硬件已经从可穿戴设备延伸到衣食住行的多个领域,智能生活可能面临立体式的安全风险,IT产业界、互联网公司和管理部门要协同配合,维护网络安全。(记者 喻思娈 制图:蔡华伟 )