科技网

当前位置: 首页 >电商

伪基站钓鱼成信息安全重灾区年损失达100

电商
来源: 作者: 2019-05-17 02:18:23

杂蔬奶香饭团的做法
说说“不哭站起来”
/www.jegoh.com/(图)凉拌土豆丝
uwuhcojk/107768.html" target="_blank">网络服务商搬家百万用户瘫痪
阿里CEO张勇不会裁员将继续开放招聘创造

试想一下,你正在和朋友吃着饭,你手中银行卡里的存款却不翼而飞;你在购物站的页上输入信息时,这个看似 正规 的页实际上是犯罪分子为了盗取你密码而精心设计的陷阱;你在上点开的很多链接,都是可以拦截到支付校验码的木马程序。

伪基站钓鱼一直以来都是导致金融巨额损失的重灾区,即便在法律和技术进行安全管控的情况下,形势也变得越来越严峻。《经济参考报》获悉, 中国互联络安全威胁治理联盟 成员之一的白帽会在2016年3月份针对金融领域的伪基站钓鱼的黑色产业链进行调研,其追踪到的1947个钓鱼站,截获了超过50000个金融客户的账号,去重后有超过19000受害用户信息,账号主要覆盖工商银行、建设银行、农业银行、邮政储蓄银行、中国银行和其他城商行,保守估计受害金额达2亿元,其中单个用户最大金额超过100万元。

这仅仅是冰山一角。调研发现,一条围绕伪基站钓鱼的黑色产业链条正在形成,并通过周密的组织和流程获取金融用户的账号信息(银行卡账号、密码、身份证号等),进而进行大批量金额的转出,成为影响络安全的一颗毒瘤。

360互联中心安全专家刘洋透露,即便是手法最简单的络欺骗,也至少需要10人的犯罪团伙。

从开发制作、批发零售到诈骗实行、分赃销赃,络诈骗可划分出钓鱼、木马开发、盗库黑客、欺骗经理、短信群发商、推广技师、财务会计师等15个不同工种,他们分工明确、协同作案,构成了完全的络诈骗地下产业链。初步统计,络诈骗从业者至少有160万人, 年产值 可能超过1100亿元,已成为继赌博和色情产业以后的中国第三大黑色产业。

白帽汇首席安全官邓焕向《经济参考报》揭秘了这一隐蔽的产业链条:第一步是搭建站。市面上搭建一个完整的钓鱼站价格也就在1000元到1500元,因为打击力度很大,通常域名的存活周期非常短,一般有效周期为天,基本是打一枪换一个地方;第二步是木马制作。由程序开发人员进行开发后,以几千元不等的价格将源码卖给下级代理进行二次开发出售(根据各大杀毒库的更新情况制作 牛啊牛
免杀 )以每周2000元的价格出售;第三步,伪基站发送钓鱼短信主要靠线下交易,包吃包住包油钱、以每小时500元左右为酬劳或以合作分成的方式,让有伪基站设备的人带着伪基站游走在繁华的街区,进行大范围的撒(发送钓鱼站)。

邓焕说,一旦搜集到的信息到达一定范围,就可以实行整个链条中最为重要的环节 出料 和 洗料 。将钓鱼站后台收到的数据进行筛选整理,比如利用各个银行的快捷支付功能情况查余额,看看是否可以直接消费进行转账或第三方支付进行消费等,并把自己无法消费的余额部份出售。

国内对各类混乱的支付渠道缺乏有效安全监督,窃取用户姓名、证件号码、银行卡号、银行密码、密码后,黑产团伙一般通过银行、商户、第三方支付等渠道将用户卡中资金转走。 邓焕说,变现方式也是花样百出,一般开通快捷支付充值水电、话费、游戏币或者利用其他存在第三方支付转账接口和银行快捷支付漏洞等,将 4大件 变成现金后通过各种规避追查的手段与合伙人按比例分账,日均可以赚取10万元以上。

中国互联协会《中国互联站发展状况及其安全报告(2015)》显示,共有6116个境外IP地址承载了93136个针对我国境内站的仿冒页面,仿冒页面数量较2013年增长2.1倍。虽然各部门都在配合打击钓鱼讹诈类站,但是愈来愈多的黑产团伙,开始利用频繁更改域名,租用境外服务器等手段躲过有关机构的监管拦截,致使钓鱼欺诈现象屡禁不止。相关监控数据显示,每天都有大量新增的钓鱼站上线,这些钓鱼站时效性短,部署搭建容易,成本低廉。守旧估计,中国金融领域每年遭受伪基站钓鱼攻击导致的金额损失高达100亿元。

360互联安全中心发布的《2015年中国站安全报告》数据显示,2015年中国最大的漏洞响应平台补天平台共收录了1410个可能造成站上的个人信息泄露的漏洞,触及站1282个,可能致使泄露的个人信息量高达55.3亿条。

专家建议,鉴于目前络欺骗依然呈现高发态势,个人也要加强对自己信息安全的保护。特别是在输入个人重要信息时要仔细甄别站的域名,在日常使用时,不随便登录不明WiFi,不打开不明短信中的链接,不下载不明软件;PC和电脑中安装安全软件,及时查杀木马病毒软件,拦截钓鱼链接;一旦发现受骗,要立即向公安机关和猎平台报案。

调理痛经的药哪个好
痛经按摩哪里缓解
排卵期出血怎么办

相关推荐