“卡通头像的人不具备被‘杀猪’的价值……”这是诈骗分子在笔记中记录的诈骗“心得”。
近日,湖北十堰警方破获的一起电信网络诈骗案件中,就发现桌子上的多张话术单、备忘录,其中就有“拉入群聊的人要求‘年纪大、有持仓’;要观察每天微信步数”等。据涉案嫌疑人交代:“微信头像为卡通图案的不要骗,事多而且还穷。”
事实上,公众深入了解诈骗分子心理和受骗群体画像十分重要,有助于防范电信网络诈骗。
电信网络诈骗防不胜防?
B站百万粉UP主中招被骗25万
“没想到作为一个拍(诈骗)视频的人,今天却被他们骗了”。7月17日,一则“B站人气UP主被粉丝骗了25万”的话题迅速冲上微博热搜。
该UP主“波桑吃遍世界”不仅被骗掉所有积蓄,还欠了15万元。据其描述,当时,一名年轻女孩自称是“银监会工作人员”(现已改为银保监会),声称“波桑”的银行账号存在冻结风险,需要转账验证资金。遇到此类信息,“波桑”本来应该迅速警觉起来。但对方不仅说出“波桑”的真实姓名与职业,还表现出自己是“波桑”的忠实粉丝,“波桑”便放下了警惕之心。随即一步步落入骗子圈套,最终被骗25万元。
同样中此套路的,还有受害人小燕,她曾经还在企业担任过反诈宣讲员,没想到也中招了。而骗子的套路与波桑遇到的如出一辙,对方表示自己是某金融平台的客服人员,告诉小燕她在大学时使用过该平台的校园贷,如果不注销就会影响她之后的征信,此后小燕又收到类似抬头为“中国银行业监督管理委员会”的邮件。最终,小燕被骗走15万元。
由此可见,骗子的手法越来越狡猾,即使接受过反诈宣传,甚至自己做过反诈节目的UP主,也会落入骗子的圈套。对此,业内人士告诉记者:“这类属于冒充国家公职人员诈骗,(公众)遇到电信网络诈骗应及时拨打96110反诈中心反馈。”
据悉,目前电信诈骗套路主要可以分为投资理财类、情感“杀猪盘”类、网购退款类、冒充公检法类、兼职刷单类、冒充熟人类等。
近期,《每日经济新闻》记者就以寻找副业人员的身份,通过社交平台主动接触了兼职类销售人员。一位名为“南帝”的微信用户向记者提供了两种副业途径,一是游戏“挂机打金”,二是闲鱼“群控”。其还强调:“这两个都不需要出人、出时间,都是软件脚本,释放双手,可以作为兼职,也可以作为主业。”
“南帝”介绍称:“我们现在在做的是一款很稳定的传奇端游打金项目,打到的元宝在游戏里面在线回收,正常一个账号24小时在线可以打50个到60个元宝,一台电脑可以开十个账号。而游戏在线回收是1:2,即一天可以打500个到600个元宝,可以兑换250元到300元。”
照此计算,不用出人、不用出时间,普通人从事这一“副业”就可以获得八、九千元月收入。对此,业内人士对记者表示:“整个流程中,没有任何环节看上去是骗钱的,但问题就是出在‘提现’上,假如盈利了500元,平台却要求达到1000元才能体现,但是通过练号的方式是不可能达到1000元的。这时候,对方可能再度要求你购买装备,只有升级装备才能继续。”
另外,“南帝”也向记者提供了闲鱼“群控”的兼职,即通过群控软件自动批量上架货物、自动发文案、批量处理后台订单、自动发货等。“南帝”表示:“比如一件衣服,你是5元买进,20元卖出,我们给你提供货源,也不需要押金。”
其提供“5控”“10控”“50控”等产品,价格分别为2800元/年、4500元/年、8500元/年。所谓的“5控”,即是用5个安卓手机,控制5个账号在闲鱼卖货。据“南帝”透露:“‘5控’的话,好好做,一个月(赚钱)过万没有问题。”
安恒信息高级副总裁、安全研究院院长王欣对《每日经济新闻》记者表示:“单从上述信息无法判断是否是诈骗,但概率较大,研判的标准之一在于,这两个平台有没有‘你’加入,都能自动运行。不管是游戏‘自动打金’还是闲鱼‘群控’,即使你不加入,这一整套系统照样玩得转。那么,为什么要你来加入呢?这就需要大家提高警惕,谨防受骗。”
“杀猪盘”瞄准富裕大龄女青年
网安专家:记住“天下没有免费午餐”
骗子的手法层出不穷,那么哪些群体又是“易感人群”,尤其需要提高警惕呢?以“杀猪盘”为例,该类骗局主要目标为富裕大龄女青年、公司单身女财务等。骗子骗术固然难以分辨,但受害者被骗部分原因也在于,这类人群大多处于情感空窗期、对投资理财有一定兴趣、直接或间接掌握较多财富等。
根据安恒神盾局资讯,2021年4月,杭州临安区某公司做财务工作的陈女士,就被网上认识的某“军官”骗取38万余元。要知道,陈女士已经做了20多年财务会计工作,此前对电信诈骗百般提防。然而在“白马王子”的攻势下,还是没有“防住”。
通过朋友介绍,陈女士在网上结识了一名单身“军官”,对方声称自己正在广西服役,并给陈女士发来了自己的“军官照”。看着照片的陈女士对屏幕里的“军官”产生了好感。而经过一段时间的相处,陈女士发现,这位“军官”还是一名投资专家,在网上“投资期货”赚了很多钱。在“军官”介绍下,陈女士开启了“期货”投资,并一步一步落入骗子圈套。
王欣总结称:“不同类型诈骗区别挺大的,但是其中较为典型的受骗很大程度上是因为人的贪欲,还有安全意识薄弱、法律意识薄弱等。其实不管是投资理财类诈骗,还是兼职类诈骗,诈骗分子都是抓住了受害者希望赚快钱的心理,利用受害者的贪欲再加上安全意识及法律意识薄弱,一步步达成诈骗目的。对此,我们需要认识到,世界上没有免费的午餐。”
从以上案例可以看出,很多受害者,本身也具备初步的反诈意识,但还是被骗子利用弱点取得了信任。为什么骗子手段总是层出不穷防不胜防?这是因为诈骗分子为了规避打击,会生产大量域名并不断变更访问入口,犹如病毒传播,一波刚平一波又起。更狡猾的骗子还会调整网站内容,躲避监测,就好比病毒“变异”。安恒信息利用自身擅长的算法建模能力,研发了同源扩展技术,能自动化监测到犯罪团伙生产的相似性诈骗网址,打造“发现-扩展-预警-消杀-溯源”的闭环反诈流程。
同时,电信网络诈骗也是一个社会问题,解决该问题需要包括公安机关在内的国家多个职能部门,以及企业和公众的共同努力。
2021年4月,浙江省科协联合安恒信息共同启动“网络安全科普专项行动”,发布《反诈宝典》、反诈科普意识视频、反诈小程序《反诈e盾》等,旨在通过一系列创新形式和丰富成果助力全民反诈能力提升,促进网络安全科普事业发展。
其中,《反诈宝典》揭露了投资理财、杀猪盘、网购退款、冒充公检法、假冒领导、网络贷款、刷单诈骗、虚假APP、游戏交易、转发中奖等“2021年电信网络诈骗Top10”,以通俗易懂的案例分析和特征讲解使读者轻松掌握防范诈骗技能。
行业数据概览
据统计,6月境内计算机恶意程序传播次数达到2.6亿次之多,而且从第一周传播次数达4850万,到第四周传播次数达7839万,呈现快速增长状态。恶意程序会损坏文件、造成系统异常、窃取数据等,对计算机伤害很大。
从境内被篡改网站总数来看,第二周经历高峰,达到3400个之多,总计个数上万。其中政府类受感染较少,可以看出政府类防护把控做得较好。
从仿冒网站、漏洞数量等看出,6月处于平稳态势,其中仿冒网站从月初600余个到月末400余个,整体体量直线下降,仿冒网站下降也归功于全国反诈工作较为成功。
6月Android部分勒索病毒监测显示,大部分勒索病毒为工具类APP,包括游戏外挂类、红包点赞类等,安装一些工具类的APP的时候一定要在正规下载渠道进行下载。
安全漏洞、勒索病毒、网络犯罪
对A股上市公司影响分析
本次安恒信息对4112家A股上市公司进行了2021年中的CVE安全漏洞影响分析,其中662家A股上市公司受到共183个CVE安全漏洞影响,面临着网络安全风险,占比16.09%。截至2021年7月统计结果显示,相关上市公司累计受到CVE安全漏洞影响的行业分布中,其中占比最高的5个行业分别是工业21.49%、信息技术21.32%、可选消费18.42%、材料14.38%、医疗保健10.99%,是受CVE影响最大的5个行业。
2021年年中受CVE行业影响分布
2021年年中统计,如下20个CVE安全漏洞对企业影响最大,其中15个漏洞为2018年到2019年提交的漏洞,表明相关上市公司安全意识与对漏洞的重视有待提高。
据2021年年中统计,受CVE影响的662家上市公司,分布集中在津京冀、长三角、珠三角、成渝城市群及大部分省域中心城市,可见CVE的分布与我国的信息化发展水平联系较为紧密。其中CVE影响数量最多的5个省份(自治区、直辖市)为北京、浙江、广东、上海、四川,它们也是发展迅速,信息化水平较高的省市。
CVE影响数排名前20的公司中,有18家企业受到超100个CVE安全漏洞影响,其中有7家公司属于材料行业,占比38%,说明材料行业网站安全问题需要重视。
具体到企业受到的影响排名,前5家公司分别位于辽宁(可选消费)、广东(信息技术)、四川(材料)、云南(材料),重庆(医疗保健行业),CVE数量均远超100个;据统计,CVE数量超过100个的企业共有18家。
利用互联网应用漏洞一直是黑客达到不法目的的绝佳手段,很多厂商在漏洞发布补丁包后不修复,往往会造成网站被轻易攻陷,大量经济损失和无形资产的损失随之而来。黑客除了利用漏洞获取商业秘密信息出售之外,还有一种更“暴力”的转化方法——使用勒索病毒。
据2021年上半年统计数据,在全球范围内,制造业受勒索软件的影响较为严重,占总体网络攻击事件的17.43%,针对医疗行业的攻击与往年相比,仍处于上升阶段,占比达到了16.56%。政府机构、教育、科技、传媒、金融等也影响较重。
除了勒索病毒之外,由暴露安全漏洞、防范意识薄弱衍生出来的次生危害形成的网络犯罪持续对企业造成巨大损害。
据不完全统计,针对企业的网络犯罪类型大多集中在电信网络诈骗、数据窃取、数据勒索、木马控制等方面。其中电信网络诈骗为企业直接金钱受损的首要“凶手”。
在今年某地区一起邮件诈骗案件中,诈骗分子通过邮箱漏洞及安全防范薄弱的问题,控制某公司重要人员邮箱长达三个月,期间以不同身份向各个利益主体发送了精心制作的伪造邮件,最终让打款方将数千万美元资产打入诈骗账户,造成巨大损失。其他例如针对高管的仿冒领导、合作商诈骗,针对财务的仿冒高层诈骗,针对女性重要职员的杀猪盘诈骗,针对重要人员的博彩、投资理财诈骗等也需要及时防范。
另一方面,企业自身风险衍生的结构化风险也影响了大量上市公司及普通企业,例如私募投资风险、金融模式风险等。
据2020年私募基金统计分析,目前投资私募基金的主体,大多为企业投资者。但很多私募基金其实包含了明股实债、资金池、投向高风险、涉众宣传等风险,这些风险都导致某些私募基金的结构性风险及不稳定性。因此,企业投资私募基金需要增加结构性风险防范意识,加强投资风控。
在此背景下,每日经济新闻联合网络信息安全领域上市公司安恒信息(688023,SH),采用国家互联网应急中心权威数据,结合最新的安全形势,收集剖析国内外网络安全信息数据,每月发布网络信息安全月报。这是业内第一份涵盖所有A股上市公司的网络信息安全报告,旨在借助专业解析,让企业、民众进一步认识网络攻击行为,更好地保护自身隐私和数据资产。
此份网络信息安全月报主要包括行业重点资讯、行业安全数据概览以及上市公司安全动态。重点关注勒索病毒等对企业、个人的安全威胁,并提供应对之法。