“我給你錄了段錄像你看看”�、“給你拜年了!點擊查看視頻”�����,春節(jié)拜年本是最正常不過的事情,然而這也成了詐騙分子們眼中“借勢”行騙的好機會�。在今年春節(jié)前后,就有不少人收到了疑似信息�,一旦點擊,便會進入釣魚網(wǎng)站內�����,面臨個人信息與賬號密碼被盜的風險�����。
圖1:春節(jié)前后的常見釣魚網(wǎng)站詐騙形式
隨著手機的普及�,人們理財、購物��、娛樂越來越偏向于移動端��,移動支付涉及的資金量也越來越大���,在便利人們生活的同時���,也吸引了電信詐騙分子的關注。詐騙分子通過釣魚網(wǎng)站偽裝成銀行和電子商務服務商等�����,騙取用戶的銀行賬號、密碼等個人信息��,對用戶的人身財產(chǎn)安全造成威脅��。
隨著手機安全管理軟件的普及和人們安全防范意識的提升�,釣魚網(wǎng)站詐騙也呈現(xiàn)出了新的變化���。一方面��,手機端釣魚網(wǎng)站的攻擊數(shù)量在下降���,另一方面釣魚網(wǎng)站攻擊形勢具有集中的特點,廣東省成為高危區(qū)域�����,占比近四成�����。
根據(jù)360手機衛(wèi)士近日發(fā)布的《2016年中國手機安全狀況報告》顯示�����,去年360手機衛(wèi)士共為全國手機用戶攔截各類釣魚網(wǎng)站攻擊15.9億次,相比2015年48.0億下降了六成���,占360各類終端安全產(chǎn)品攔截釣魚網(wǎng)站總量(260.1億次)的7.0%���。
大數(shù)據(jù)顯示,在移動端攔截的釣魚網(wǎng)站中�����,有9.6%的網(wǎng)站是被黑客入侵之后植入釣魚網(wǎng)站��。這些網(wǎng)站一般是正常�����、合法的網(wǎng)址�����,但是在網(wǎng)站安全方面存有漏洞�����,從而遭到黑客攻擊,被植入惡意代碼���。其余90.4%的釣魚網(wǎng)站是不法分子自行搭建的We站點�。
圖2:攔截釣魚網(wǎng)站最多的TOP10省級區(qū)域
360大數(shù)據(jù)對釣魚網(wǎng)站地域分布也進行了精準分析���,整體來看�,手機端釣魚網(wǎng)站攔截量占比最高的地區(qū)為廣東省��,以壓倒性的36.5%位居榜首�;其次為廣西(9.7%)���、福建(8.6%)���、湖南(6.8%)和江西(3.8%)。
其他進入Top10的地區(qū)還有浙江(3.3%)��、湖北(2.8%)���、北京(2.7%)�、四川(2.7%)�、山東(2.2%)��。其中���,廣東省的占比幾乎相當于后面九個省市的總和,這讓廣東幾乎成為了釣魚網(wǎng)站泛濫的“大本營”���。
另外���,上述10省區(qū)的手機遭遇釣魚網(wǎng)站攻擊數(shù)量總和占比約為全國總量的80%,說明手機端釣魚攻擊形勢具有集中的特點��,其他20多個省級區(qū)域總和僅占20%���。
圖3:各月攔截釣魚網(wǎng)站數(shù)量
釣魚網(wǎng)站的活躍期也存在差異���。360專家表示,綜合2016年各月的釣魚網(wǎng)站攔截量情況�,可以看出全年的釣魚網(wǎng)站活躍程度呈現(xiàn)中間低、兩頭高的特點�。1月份釣魚網(wǎng)站攔截量最高,達到2.5億��,8月最低(1.2億次)。
此外�,釣魚網(wǎng)站詐騙的手法也是花樣頻出。據(jù)360專家介紹��,攻擊手機用戶的釣魚網(wǎng)站主要分為三大類�,一是冒充電商網(wǎng)站或品牌官網(wǎng)提供虛假購物信息;二是冒充身份騙取用戶個人信息�;三是誘導用戶下載木馬病毒程序。其中���,第三類還會經(jīng)常與第二類同時出現(xiàn)��。
圖4:“僅用手機才能打開”的銀行釣魚網(wǎng)站示例
360專家舉例稱�,詐騙分子在通過釣魚網(wǎng)站騙取用戶銀行等金融機構的賬號密碼時�,有一種方式是通過“僅手機才能打開”的銀行網(wǎng)站頁面,釣魚網(wǎng)站通過特殊適配��,如果你用電腦打開時�,它會提醒“請用手機打開”�。顯然這是為了防止電腦端殺毒軟件的防護,而采取的躲避手段�����。因此,用戶也需要重視在手機端安裝360手機衛(wèi)士等安全管理軟件來打擊釣魚陷阱�����,讓電信詐騙無處遁形�。
(責任編輯:盧相汀)
晉公網(wǎng)安備 14090202000008號 
