“我給你錄了段錄像你看看”�����、“給你拜年了��!點擊查看視頻”���,春節(jié)拜年本是最正常不過的事情,然而這也成了詐騙分子們眼中“借勢”行騙的好機會�。在今年春節(jié)前后,就有不少人收到了疑似信息���,一旦點擊�,便會進入釣魚網站內���,面臨個人信息與賬號密碼被盜的風險��。
圖1:春節(jié)前后的常見釣魚網站詐騙形式
隨著手機的普及�����,人們理財���、購物��、娛樂越來越偏向于移動端�,移動支付涉及的資金量也越來越大���,在便利人們生活的同時�����,也吸引了電信詐騙分子的關注�。詐騙分子通過釣魚網站偽裝成銀行和電子商務服務商等���,騙取用戶的銀行賬號���、密碼等個人信息,對用戶的人身財產安全造成威脅��。
隨著手機安全管理軟件的普及和人們安全防范意識的提升��,釣魚網站詐騙也呈現出了新的變化。一方面���,手機端釣魚網站的攻擊數量在下降���,另一方面釣魚網站攻擊形勢具有集中的特點,廣東省成為高危區(qū)域��,占比近四成�。
根據360手機衛(wèi)士近日發(fā)布的《2016年中國手機安全狀況報告》顯示,去年360手機衛(wèi)士共為全國手機用戶攔截各類釣魚網站攻擊15.9億次�,相比2015年48.0億下降了六成��,占360各類終端安全產品攔截釣魚網站總量(260.1億次)的7.0%���。
大數據顯示���,在移動端攔截的釣魚網站中,有9.6%的網站是被黑客入侵之后植入釣魚網站�。這些網站一般是正常、合法的網址���,但是在網站安全方面存有漏洞���,從而遭到黑客攻擊�����,被植入惡意代碼�����。其余90.4%的釣魚網站是不法分子自行搭建的We站點���。
圖2:攔截釣魚網站最多的TOP10省級區(qū)域
360大數據對釣魚網站地域分布也進行了精準分析,整體來看�����,手機端釣魚網站攔截量占比最高的地區(qū)為廣東省��,以壓倒性的36.5%位居榜首�����;其次為廣西(9.7%)��、福建(8.6%)�����、湖南(6.8%)和江西(3.8%)。
其他進入Top10的地區(qū)還有浙江(3.3%)��、湖北(2.8%)�、北京(2.7%)、四川(2.7%)�、山東(2.2%)。其中�����,廣東省的占比幾乎相當于后面九個省市的總和�,這讓廣東幾乎成為了釣魚網站泛濫的“大本營”。
另外��,上述10省區(qū)的手機遭遇釣魚網站攻擊數量總和占比約為全國總量的80%���,說明手機端釣魚攻擊形勢具有集中的特點,其他20多個省級區(qū)域總和僅占20%��。
圖3:各月攔截釣魚網站數量
釣魚網站的活躍期也存在差異���。360專家表示���,綜合2016年各月的釣魚網站攔截量情況��,可以看出全年的釣魚網站活躍程度呈現中間低��、兩頭高的特點���。1月份釣魚網站攔截量最高,達到2.5億���,8月最低(1.2億次)��。
此外���,釣魚網站詐騙的手法也是花樣頻出。據360專家介紹�����,攻擊手機用戶的釣魚網站主要分為三大類�����,一是冒充電商網站或品牌官網提供虛假購物信息���;二是冒充身份騙取用戶個人信息�����;三是誘導用戶下載木馬病毒程序��。其中��,第三類還會經常與第二類同時出現���。
圖4:“僅用手機才能打開”的銀行釣魚網站示例
360專家舉例稱��,詐騙分子在通過釣魚網站騙取用戶銀行等金融機構的賬號密碼時�����,有一種方式是通過“僅手機才能打開”的銀行網站頁面���,釣魚網站通過特殊適配�,如果你用電腦打開時,它會提醒“請用手機打開”���。顯然這是為了防止電腦端殺毒軟件的防護���,而采取的躲避手段�����。因此�,用戶也需要重視在手機端安裝360手機衛(wèi)士等安全管理軟件來打擊釣魚陷阱�,讓電信詐騙無處遁形。
(責任編輯:盧相?����。?/p>
晉公網安備 14090202000008號 
