“公安机关一直在不断打击新型网络犯罪,但因为网络犯罪的成本比较低,收益比较大,所以网络犯罪的趋势发展迅猛,未来绝大多数犯罪有可能都借助网络实施。”
——360公司董事长周鸿祎
随着打击网络犯罪的“猫鼠游戏”不断升级,与网络诈骗犯罪低成本相对应的,还有警方破案的高成本,网络诈骗犯罪分子越来越善于通过跨域作案、远程遥控、伪造身份、分工洗钱等多种手段消耗警方有限的人力物力。只有打破网络诈骗不对称优势,才能点中犯罪分子的命门,这也是猎网平台的攻之道。
在猎网平台首页,网民可以直接向360互联网安全中心举报恶意程序、恶意网站、诈骗电话、诈骗账户等诈骗信息,通过文字、图片、录音、影像等多种方式向平台举报自己被骗的经过和犯罪分子的详细信息。
“我们对猎网平台收到的网络诈骗案例进行统计时发现,很多案例属于小额诈骗,比如骗取一张充值卡或者一次网购小额消费,出于嫌麻烦或异地管辖限制,每100位受害者中大约只有1人会向公安机关报案,大量的线索就此流失。”360公司核心安全事业部网络安全研究员徐洋介绍说,“对于反网络诈骗数据库而言,数据来源越多,就越容易串并分析出犯罪分子身份信息,所以在猎网平台上,网民即便是被骗一元,也能向我们举报。举报线索经过数据库分析串并后,所有与网络诈骗相关联的恶意网站、诈骗电话、诈骗账户将被直接同步发送公安机关,并在第一时间通过360安全产品及猎网联盟成员单位向网民做风险提示,可有效破坏犯罪分子的犯罪工具,极大增加其犯罪成本。也许猎网平台不能帮助每一个网络诈骗受害者挽回损失,但是每一条举报线索都可以为打击犯罪发挥作用。”
作为纯公益项目,猎网平台还与全国400多个地区的公安机关建立合作关系,开发公安机关专用网页客户端,协助网络诈骗案件侦查,有效降低了警方的破案成本。
2017年2月3日,辽宁省营口市开发区公安局接到孟女士报警,称其农业银行卡内50余万元人民币被盗。警方经调查发现,孟女士的手机于1月20日收到含有恶意链接的短信,不慎点击后被后台安装木马软件,手机各项权限被接管,短信被拦截,孟女士银行卡内的50余万元在11天内被800余笔网上交易消费一空。随后,当地警方立即成立专案组并联合猎网平台展开案件侦查。在猎网平台的协助下,经过两个多月缜密细致的调查取证,营口警方确认作案者是一个分工明确、链条完整的诈骗团伙,分布在北京、福建、广西三地。4月13日和20日,警方分赴北京、福建、广西抓获犯罪嫌疑人。
“当时案件的突破口在于手机被植入的木马软件,我们的程序员对软件的安装包进行反编译,找到了犯罪分子留下的蛛丝马迹,信息经分析串并后追踪到了身在广西和福建的犯罪嫌疑人。其中,广西的团伙负责操作木马、套取受害者银行卡消费验证码,因为诈骗数额巨大,他们又找到了福建的团伙帮助洗钱,该团伙将受害者的钱充值到苹果账户购买商品,再低价转卖变现。”徐洋说,“而北京的犯罪嫌疑人的曝光,则是一个意外收获。我们在检查受害者手机时,发现手机在被木马控制期间凭空多出了50元话费充值记录,操作者的IP地址却来自贵阳市,我们对该IP地址的操作行为进行溯源,顺藤摸瓜挖出了身在北京远程操作倒卖充值卡洗钱的犯罪嫌疑人的线索信息。”
截至目前,猎网平台已协助各地公安机关侦破100多起重大网络诈骗犯罪案件,涉案金额1.7亿元,打掉了10余个组织严密、分工明确的大型诈骗团伙。
守,构筑反网络诈骗联合防护网
90后的网络诈骗受害者占所有受害者总数的43.1%,其次是80后占比为31.6%,70后占比为11.9%,00后占比为8.4%,60后占比为4.0%,其他年龄段仅占1.1%。
——猎网平台2017年网络诈骗趋势研究报告
出乎人们意料的是,网络诈骗的重点受害对象并非缺乏网络知识的高龄网民,反倒是具有一定上网能力、上网时间较长且社会经验不足的年轻人。可以说,全年龄段的网民都面临着网络诈骗的严峻威胁,而构筑反网络诈骗联合防护网就成为了猎网平台的守之道。
“在积累了大量反网络诈骗数据与经验的基础上,猎网平台接入了网购先赔功能,在网民提交举报信息的时候可联动申请先行赔付,如果是因为360安全卫士未能及时拦截钓鱼网站或者网购木马,而导致网民遭受财产损失,我们将为用户提供一定额度的现金赔付。但现在网络诈骗犯罪分子的手段也越来越狡猾,比如他们会先黑入企业的正规注册网站、微信公众号、电子邮箱,再以官方身份开展诈骗活动,以此来规避我们的反网络诈骗监控、博取受害者信任。”徐洋说,“很多骗术超乎常人想象,的确让网民防不胜防,可以说到了‘躺着也能中枪’的地步。所以我们在猎网平台上打造了猎网直播厅,将网络诈骗典型案例拍成视频,帮助网民提高自身防范意识。”
“躺着也能中枪”是怎样一种体验?在猎网直播厅的“‘裸奔路由’随时引爆网络安全的地雷”节目中,360技术人员专门“客串”了一次黑客,演示劫持路由器的技术手段:先用接收设备抓取路由器无线网络中传输的加密数据包,取出其中与WIFI密码相关的字符段,对老旧的WEP加密方式可以利用专用算法破解,成功率近乎100%,对广泛使用的WPA加密则配合存储了大量加密密码字符段的密码词典,逐个碰撞比对暴力破解,稍费时间即可成功;成功破解WIFI密码连入路由器后,利用ARP欺骗软件伪装成用户设备,直接截获传输的解密数据包,由此窥探用户的上网行为,获取登录各网站使用的账号密码以及个人信息,或者偷偷修改路由器的DNS设置,直接将用户的访问引向钓鱼、挂马网站。据360公司统计,市面上有一半以上的路由器在安全防护上处于“裸奔”状态,只有启用高级加密、设置复杂WIFI密码的路由器才有较高的安全性。
黑客侵入路由器抓取指定IP传输的数据包
从数据包中解析出网银账号密码
监视用户的上网行为、窃取个人隐私
再以流行的手机线下扫码支付为例,自2016年以来,出现不法分子偷换商家收款二维码诈骗、带二维码的虚假违规停车单诈骗、诱骗付款二维码盗刷,连最热门的共享单车也被贴上了虚假二维码。从2017年开始,猎网平台接收到的最多诈骗类型——虚假兼职诈骗,也开始转变方式,骗子让受害者在正规电商进行下单,以防止平台发现刷单为由,直接发送收款二维码给受害者,让其进行扫描转账进行诈骗。由于近来支付公司在付款二维码截图过程中进行了防骗提示,使得诱骗付款二维码盗刷变得困难,骗子转换思路,改为骗取付款码数字进行盗刷,又形成了一条新的诈骗流程。
扫码支付诈骗流程
由此,减少网络诈骗,不仅需要通过技术手段进行及时的拦截与提醒,更需要对广大网民进行网络安全教育。猎网平台自成立以来,每天通过微博、微信、官方网站等线上渠道发布最新骗术及防骗提醒,每月在学校、企业、社区开展线下防骗宣传活动,惠及千万用户。除此之外,猎网平台还向网民公开黑名单,网民遇到不能判定的诈骗信息可以咨询查证。猎网平台到目前累计公开发布各类电信网络诈骗研究报告30余份,主要揭秘各类流行诈骗手法,分析网络诈骗发展趋势。
考虑到网络诈骗信息存在于互联网各个公司服务器上,为了进一步提升防范速度和效率,2016年4月,北京市公安局与360公司联合发起成立猎网联盟,公司主动把网民举报的诈骗数据、360安全产品识别拦截的钓鱼网站和欺诈电话等数据信息,第一时间同步发送给联盟成员。联盟内成员自行发现的诈骗信息也相互同步,由对应企业进行拦截和删除,进一步提高了联盟内企业发现诈骗信息的效率,迅速阻止其蔓延,最终做到从根源上删除诈骗信息。目前已有包括百度、京东、58同城等百余家主流互联网企业加入,涵盖新闻网站、搜索引擎、大型商业门户、知名电商、生活服务平台、域名服务商等各种类型的网络公司。
“网络安全靠人民。对付网络诈骗需要一个行之有效的方式,那就是打一场网络安全的人民战争。‘人民’不仅仅是普通消费者,从某种角度来说,公司和运营商也是‘人民’,只有公司、执法机构、行业部门加强共同协作,加大技术和数据信息的交换交流力度,才能真正解决网络安全问题。”周鸿祎多次强调,而这也正是猎网平台所践行的核心理念。【来源:猎网平台】
评论
直达楼层