手機(jī)里的“315戰(zhàn)爭(zhēng)” 鏖戰(zhàn)160萬(wàn)人的網(wǎng)絡(luò)詐騙

作為消費(fèi)者權(quán)益保護(hù)日的“315”已經(jīng)全民皆知，然而鮮有人知的是，作為我們生活重要部分的手機(jī)，在其肌體內(nèi)每天都發(fā)生著無(wú)硝煙的“315戰(zhàn)爭(zhēng)”。各類手機(jī)安全軟件，與目前大約160萬(wàn)從事網(wǎng)絡(luò)詐騙人群為了保護(hù)用戶手機(jī)安全而鏖戰(zhàn)。公開(kāi)數(shù)據(jù)顯示，基于社會(huì)工程學(xué)的騙術(shù)愈發(fā)隱蔽，網(wǎng)絡(luò)詐騙依然猖獗。因此，傳統(tǒng)依靠一兩家安全企業(yè)提供服務(wù)的模式已不適用“互聯(lián)網(wǎng)+”時(shí)期的安全保護(hù)需求，產(chǎn)業(yè)鏈上下游一起協(xié)同，共同打擊網(wǎng)絡(luò)詐騙將成為行業(yè)必然趨勢(shì)。

手機(jī)與160萬(wàn)詐騙分子的作戰(zhàn)

在2015年的央視“315”晚會(huì)上，數(shù)億國(guó)內(nèi)觀眾開(kāi)始從相關(guān)節(jié)目中，了解到網(wǎng)絡(luò)詐騙業(yè)如何利用詐騙電話、短信以及“透?jìng)鳌备奶?hào)等手段，為移動(dòng)支付和財(cái)產(chǎn)安全帶來(lái)威脅。一年過(guò)去后，國(guó)內(nèi)的移動(dòng)安全形勢(shì)是否有所好轉(zhuǎn)？

據(jù)騰訊手機(jī)管家2015安全報(bào)告顯示，2015年， Android病毒感染人次達(dá)到3.08億人次，相比2014年，同比增長(zhǎng)56.5%。全年支付病毒感染用戶數(shù)達(dá)到2505.2萬(wàn)，是2014年的1.57倍。

另?yè)?jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2015）》顯示，我國(guó)網(wǎng)民近一年來(lái)因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致總體損失約805億元。公安部網(wǎng)絡(luò)安全保衛(wèi)局局長(zhǎng)劉新云在第二屆世界互聯(lián)網(wǎng)大會(huì)上表示，截至2015年12月16日，公安機(jī)關(guān)全年已經(jīng)偵辦網(wǎng)絡(luò)違法犯罪案件173萬(wàn)起。

為何網(wǎng)絡(luò)詐騙在媒體屢屢曝光，公安部門嚴(yán)厲打擊下依然猖獗？據(jù)《中國(guó)經(jīng)濟(jì)周刊》 報(bào)道，目前中國(guó)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的“從業(yè)者”已經(jīng)超過(guò)了40萬(wàn)人，依托其進(jìn)行網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬(wàn)人。

事實(shí)上，網(wǎng)絡(luò)詐騙已發(fā)展為成熟的產(chǎn)業(yè)鏈條，上、中、下游分工明確細(xì)致，現(xiàn)實(shí)中互不接觸，跨區(qū)域甚至跨國(guó)境，危害整個(gè)互聯(lián)網(wǎng)生態(tài)體系。結(jié)合上述數(shù)據(jù)看，每一臺(tái)手機(jī)都面臨著和160萬(wàn)網(wǎng)絡(luò)詐騙分子的“315戰(zhàn)爭(zhēng)”。

在一直關(guān)注網(wǎng)絡(luò)詐騙的騰訊手機(jī)管家安全專家陸兆華看來(lái)，光是“人海戰(zhàn)術(shù)”還不能形容“手機(jī)里的戰(zhàn)爭(zhēng)”如何復(fù)雜，由于移動(dòng)互聯(lián)網(wǎng)的生態(tài)體系就是由無(wú)數(shù)個(gè)單點(diǎn)連接組成，這些單點(diǎn)可以是作為黑客或者騙子的人，可以是作為偽基站或者中毒“肉雞”的設(shè)備，所有的單點(diǎn)都從不同層面和維度，鋪天蓋地般全面出擊。

在用戶的眼中，平時(shí)手機(jī)就是一個(gè)很安靜的工具，要是電話沒(méi)響，游戲沒(méi)開(kāi)，好像就沒(méi)什么動(dòng)靜了。但是事實(shí)上，在手機(jī)里面，關(guān)于病毒的攻防從來(lái)沒(méi)有一刻停止過(guò)，就算你不管它，騙子還是會(huì)通過(guò)公共WiFi、偽基站、短信或者其他朋友的社交內(nèi)容，想方設(shè)法把病毒傳到你手機(jī)上。同樣，就算你沒(méi)有察覺(jué)到，但各種安全大數(shù)據(jù)庫(kù)依然在后臺(tái)新增病毒樣本，不斷地掃描手機(jī)里各種數(shù)據(jù)交換，可以說(shuō)，手里的戰(zhàn)爭(zhēng)從未停歇。

病毒傳播欺騙性不斷增強(qiáng)

從過(guò)去一年網(wǎng)絡(luò)詐騙呈現(xiàn)出的新趨勢(shì)看，基于社會(huì)工程學(xué)的網(wǎng)絡(luò)詐騙呈現(xiàn)出隱蔽性和欺騙性更強(qiáng)的特征。

在過(guò)年等節(jié)慶期間，往往有大量聚會(huì)場(chǎng)合，就十分有利于騙子傳播相冊(cè)病毒。這種病毒的傳播方式正是通過(guò)親友推薦傳播，因此令人防不勝防。受害用戶往往會(huì)收到一條短信，稱“這是我們的相冊(cè)，打開(kāi)看看”，但是一旦點(diǎn)擊了鏈接，個(gè)人信息就會(huì)自動(dòng)發(fā)送到騙子的后臺(tái)系統(tǒng)里。手機(jī)通訊錄里的朋友，也收到了一條為“我們的相冊(cè)”的短信。由于是好友的手機(jī)發(fā)送過(guò)來(lái)的，用戶防范意識(shí)往往會(huì)立刻減弱，比起之前簡(jiǎn)單粗暴的“中獎(jiǎng)”和“優(yōu)惠”病毒短信更具隱蔽性。

圖：詐騙短信病毒詐騙流程、主要詐騙類型

據(jù)悉，這類利用社會(huì)工程學(xué)的原理進(jìn)行傳播的病毒，往往攻其不備，當(dāng)用戶自覺(jué)對(duì)病毒有一定認(rèn)識(shí)的時(shí)候，往往就是上當(dāng)之時(shí)。例如有些用戶覺(jué)得自己金睛火眼，但一旦收到一些容易激發(fā)情緒的短信后，還是會(huì)自然而然地點(diǎn)擊受騙。例如去年中就有“小三病毒”讓不少用戶在情急之下“中招”，這個(gè)病毒往往會(huì)通過(guò)短信聲稱“我是你老公女朋友，我愛(ài)上你老公了，我要和他結(jié)婚！這里有我和他的相片……”，只要用戶激動(dòng)或者好奇馬上點(diǎn)擊，即使很快冷靜反應(yīng)過(guò)來(lái)，但為時(shí)已晚，騙子已經(jīng)瞬間控制了手機(jī)的最高權(quán)限，拿到了通訊錄和銀行資料等機(jī)密數(shù)據(jù)。

這些病毒的本質(zhì)都是利用用戶的疏忽，進(jìn)入手機(jī)后竊取用戶手機(jī)上的個(gè)人隱私，特別是竊取受害者的短信驗(yàn)證碼，通過(guò)控制手機(jī)來(lái)實(shí)現(xiàn)資金轉(zhuǎn)賬。對(duì)用戶而言，這些病毒之所以難以識(shí)別，是因?yàn)樗鼈兌祭�用熟人關(guān)系進(jìn)行傳播，在短時(shí)間內(nèi)呈現(xiàn)爆發(fā)增長(zhǎng)，危害海量人群。

此外，騰訊綜合多個(gè)平臺(tái)的大數(shù)據(jù)統(tǒng)計(jì)，結(jié)合公安部門反信息詐騙的實(shí)戰(zhàn)經(jīng)驗(yàn)發(fā)現(xiàn)，“智商低、經(jīng)驗(yàn)少才被騙”完全是對(duì)信息詐騙的認(rèn)知誤區(qū)，“高知人群”已成為大額詐騙的重災(zāi)區(qū)。

共建“安全+新生態(tài)圈”成必然趨勢(shì)

事實(shí)上，網(wǎng)絡(luò)詐騙在詐騙場(chǎng)景和傳播途徑的演變，早在安全軟件業(yè)者的預(yù)計(jì)之內(nèi)，去年在政府提出“互聯(lián)網(wǎng)+”的戰(zhàn)略后不久，騰訊COO任宇昕就發(fā)表公開(kāi)信，呼吁整個(gè)互聯(lián)網(wǎng)業(yè)界一起攜手構(gòu)建“安全+新生態(tài)圈”，助力“互聯(lián)網(wǎng)+”戰(zhàn)略落地。在信中，他提到“連接之下，無(wú)人可獨(dú)善其身……在這樣密織成網(wǎng)狀的生態(tài)鏈里，任何一個(gè)環(huán)節(jié)出現(xiàn)安全紕漏，鏈條上其他人都可能被迅速波及�！�

在今年兩會(huì)期間，全國(guó)人大代表、騰訊公司董事會(huì)主席兼首席執(zhí)行官馬化騰將就提交五個(gè)建議，直指互聯(lián)網(wǎng)生態(tài)安全等痛點(diǎn)，認(rèn)為面對(duì)新型網(wǎng)絡(luò)犯罪不斷轉(zhuǎn)化升級(jí)，傳統(tǒng)打擊手段明顯滯后，應(yīng)全面構(gòu)建我國(guó)移動(dòng)互聯(lián)網(wǎng)生態(tài)安全體系，建議“大力推進(jìn)，重點(diǎn)打擊，多位一體，共同治理”。

事實(shí)上，在馬化騰兩會(huì)建議背后，騰訊早已在打通行業(yè)合作、構(gòu)建反信息詐騙合作方面進(jìn)行了推動(dòng)和布局。如“移動(dòng)支付安全聯(lián)合守護(hù)計(jì)劃”、騰訊安全Wi-Fi聯(lián)盟和“天下無(wú)賊-反信息詐騙聯(lián)盟”等合作組織均相繼成立和運(yùn)作中。而成立僅兩年的“天下無(wú)賊-反信息詐騙聯(lián)盟”， 目前已避免、挽回群眾損失合計(jì)超5.34億元。

在多位手機(jī)安全業(yè)內(nèi)人士看來(lái)，目前階段完全依靠用戶的自我判斷網(wǎng)絡(luò)詐騙已經(jīng)防不勝防，輔以有核心安全能力和大數(shù)據(jù)支撐的專業(yè)第三方安全軟件未來(lái)將成為手機(jī)必備。此外，在行業(yè)層面，贏得手機(jī)病毒攻防戰(zhàn)的最佳辦法，就是反過(guò)來(lái)利用社會(huì)工程學(xué)的原理，編織一道由全社會(huì)組成的“天羅地網(wǎng)”，讓全社會(huì)每個(gè)組織和個(gè)人都參與到反對(duì)網(wǎng)絡(luò)詐騙業(yè)的手機(jī)“315戰(zhàn)爭(zhēng)”中。