□ 本報(bào)記者 王榮

　　春節(jié)臨近，聚會(huì)、發(fā)紅包、買年貨、購(gòu)機(jī)票……手機(jī)移動(dòng)支付行為越來(lái)越多，但也正是這個(gè)時(shí)候，這些貌不驚人的舉動(dòng)，分分鐘都可能把銀行卡中的錢送到壞人口袋中。

　　騰訊安全發(fā)布《2015年度互聯(lián)網(wǎng)安全報(bào)告》指出，病毒黑客邁入大數(shù)據(jù)時(shí)代，可使用受害人銀行卡進(jìn)行網(wǎng)上消費(fèi)，從海量用戶短信數(shù)據(jù)中，獲取到更多用戶賬號(hào)和身份信息，甚至完全控制用戶手機(jī)。

　　面對(duì)安全新生態(tài)格局，業(yè)界建議，要構(gòu)建一個(gè)全新安全+新生態(tài)圈，聯(lián)合政府、行業(yè)機(jī)構(gòu)、科研院所、互聯(lián)網(wǎng)產(chǎn)業(yè)、安全產(chǎn)品提供商、上下游服務(wù)企業(yè)各方力量，形成合力。

　　陷阱叢生令人擔(dān)心

　　節(jié)日臨近，同事、朋友聚會(huì)增多，更有很多人趁著節(jié)日辦喜事?！叭绻盏骄蹠?huì)相冊(cè)、結(jié)婚請(qǐng)?zhí)蚣t包福利等‘帶鏈接的短信’，請(qǐng)務(wù)必要警惕，這很有可能是一條手機(jī)木馬鏈接?！彬v訊專項(xiàng)打擊網(wǎng)絡(luò)詐騙雷霆行動(dòng)負(fù)責(zé)人朱勁松如此提醒。

　　一旦點(diǎn)擊鏈接，網(wǎng)絡(luò)用戶信息庫(kù)就有被盜可能。黑產(chǎn)團(tuán)伙會(huì)利用這些信息實(shí)施精準(zhǔn)的欺詐與敲詐，對(duì)用戶信息和資金安全造成很大威脅。前不久在“果粉圈”引起較大反響的“蘋果鎖機(jī)”事件就是一個(gè)典型案例。江蘇省淮安公安網(wǎng)安支付副支隊(duì)長(zhǎng)鄭楊介紹，用戶手機(jī)被鎖就是因?yàn)樗麄傾pple ID綁定的郵箱和密碼在釣魚網(wǎng)站上被竊取。Apple ID被盜后會(huì)引起一連串蝴蝶效應(yīng)，黑產(chǎn)團(tuán)伙不僅可以竊取云端通訊錄、照片等個(gè)人資料，還可以更換ID，遠(yuǎn)程控制手機(jī)。

　　據(jù)騰訊電腦管家反病毒實(shí)驗(yàn)室相關(guān)數(shù)據(jù)顯示，2015年電腦端感染最多的前十位病毒類型為：廣告推廣類木馬、帶注入行為的惡意程序、惡意下載器、感染型病毒、盜號(hào)木馬、鎖主頁(yè)木馬、間諜程序、內(nèi)核級(jí)木馬、加密敲詐類木馬、后門木馬。其中，廣告推廣類木馬被報(bào)告頻次最高。瀏覽網(wǎng)頁(yè)是電腦用戶最主要的需求，而網(wǎng)絡(luò)小廣告具有很大迷惑性，常常利用用戶已習(xí)以為常的心態(tài)，故意誘導(dǎo)用戶去手動(dòng)關(guān)閉該彈窗，實(shí)現(xiàn)通過(guò)廣告木馬強(qiáng)迫用戶訪問(wèn)其惡意推廣網(wǎng)站和傳播病毒的目的。

　　如果工作群中，領(lǐng)導(dǎo)、同事向你索要紅包，也要提高警惕。目前，越來(lái)越多網(wǎng)絡(luò)黑產(chǎn)分子開始借助社交關(guān)系鏈來(lái)進(jìn)行假冒欺詐。他們?cè)诤谑猩腺?gòu)買到用戶個(gè)人隱私信息和通訊錄后，會(huì)盜用用戶頭像和名字，假冒成本人在其社交圈內(nèi)行騙。例如，偽裝成某公司老總，并在社交平臺(tái)加其員工為好友，命令員工給特定賬戶轉(zhuǎn)錢。

　　據(jù)網(wǎng)絡(luò)黑產(chǎn)研究專家毛晟斌介紹，過(guò)去一年中已有不少公司財(cái)務(wù)人員遭受到此類網(wǎng)絡(luò)欺詐。

　　黑客邁入大數(shù)據(jù)時(shí)代

　　值得注意的是，如今的詐騙已慢慢向技術(shù)化詐騙轉(zhuǎn)移，黑客也開始利用大數(shù)據(jù)。

　　據(jù)悉，犯罪分子無(wú)需花費(fèi)時(shí)間去誘騙受害人轉(zhuǎn)錢，而直接通過(guò)偽基站發(fā)送各種冒充10086、銀行或親朋好友的木馬短信。在用戶點(diǎn)擊短信中木馬鏈接后，手機(jī)木馬隨即植入用戶手機(jī)，盜取用戶個(gè)人信息，攔截轉(zhuǎn)發(fā)短信驗(yàn)證碼。不法分子用這些信息登錄電商平臺(tái)購(gòu)物，并實(shí)現(xiàn)盜刷。而在整個(gè)過(guò)程中，用戶幾乎毫無(wú)感知。

　　據(jù)透露，上述盜刷的主要方式是當(dāng)驗(yàn)證碼短信發(fā)送到受害人中病毒手機(jī)時(shí)，手機(jī)木馬攔截驗(yàn)證碼短信，轉(zhuǎn)發(fā)到黑客手機(jī)或服務(wù)器，導(dǎo)致受害人手機(jī)上無(wú)法顯示驗(yàn)證碼短信，黑客進(jìn)而使用轉(zhuǎn)發(fā)過(guò)來(lái)的驗(yàn)證碼進(jìn)行消費(fèi)，造成受害人銀行卡被盜刷。

　　另外，黑客在造成技術(shù)故障后，會(huì)導(dǎo)致網(wǎng)站被拖庫(kù)，導(dǎo)致大量用戶數(shù)據(jù)泄露。例如，此前報(bào)道出現(xiàn)的CSDN網(wǎng)站被拖庫(kù)，酒店客戶數(shù)據(jù)泄露，客戶端數(shù)據(jù)泄露等。另有黑客利用病毒收集大量中毒用戶個(gè)人信息數(shù)據(jù)，通過(guò)獲取到更多用戶賬號(hào)和身份信息，無(wú)需依賴用戶填寫的個(gè)人信息，可以直接盜刷用戶銀行卡。

　　通過(guò)技術(shù)，黑客可以完全控制用戶手機(jī)，并根據(jù)用戶短信歷史記錄，獲取手機(jī)中毒用戶與聯(lián)系人關(guān)系，并通過(guò)手機(jī)對(duì)用戶朋友、親人、客戶進(jìn)行欺詐。欺詐過(guò)程中，甚至可以設(shè)置用戶手機(jī)無(wú)法接聽電話，保證欺詐過(guò)程無(wú)干擾。

　　構(gòu)建安全+新生態(tài)圈

　　但多數(shù)用戶安全意識(shí)不強(qiáng)。調(diào)查顯示，我國(guó)81.64%的網(wǎng)民不注意定期更換密碼，其中遇到問(wèn)題才更換密碼的占64.59%，從不更換密碼的占17.05%；75.93%的網(wǎng)民存在多賬戶使用同一密碼問(wèn)題。其中，青少年網(wǎng)民最為嚴(yán)重，達(dá)82.39%；44.42%的網(wǎng)民使用生日、電話號(hào)碼或姓名全拼設(shè)置密碼，青少年網(wǎng)民占比更高，達(dá)49.58%。

　　為此，業(yè)內(nèi)呼吁對(duì)于安全新生態(tài)格局，要構(gòu)建一個(gè)全新安全+新生態(tài)圈，就要以開放、共享、融合理念搭建平臺(tái)，聯(lián)合政府、行業(yè)機(jī)構(gòu)、科研院所、互聯(lián)網(wǎng)產(chǎn)業(yè)、安全產(chǎn)品提供商、上下游服務(wù)企業(yè)各方力量，形成合力。

　　政策面上，2015年6月底，十二屆全國(guó)人大常委會(huì)第十五次會(huì)議審議《網(wǎng)絡(luò)安全法（草案）》，并于7月初向社會(huì)公開征求意見?！恫莅浮分匾獌?nèi)容主要包括，確定網(wǎng)絡(luò)安全工作基本原則、將個(gè)人信息保護(hù)納入正軌和網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全保障，還規(guī)定重大突發(fā)事件時(shí)政府可采取臨時(shí)措施限制網(wǎng)絡(luò)。當(dāng)《草案》成為正式法規(guī)發(fā)布后，其他相關(guān)安全規(guī)定、條例也會(huì)相繼出臺(tái)。

　　而針對(duì)安全意識(shí)的缺乏，網(wǎng)絡(luò)對(duì)抗能力較弱，法律、經(jīng)費(fèi)和人才等網(wǎng)絡(luò)安全方面基礎(chǔ)不牢，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力較差等問(wèn)題，仍需構(gòu)建“打防管控”一體化網(wǎng)絡(luò)安全綜合防控體系。

　　另外，在互聯(lián)網(wǎng)催化之下，諸多傳統(tǒng)產(chǎn)業(yè)都將融入信息網(wǎng)絡(luò)，各企業(yè)相連會(huì)形成空前龐大的互聯(lián)網(wǎng)生態(tài)?；ヂ?lián)網(wǎng)與社會(huì)各領(lǐng)域都建立連接，這意味著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將不僅僅出現(xiàn)在智能終端，而是任何連接網(wǎng)絡(luò)生態(tài)之上。為此，安全行業(yè)除在業(yè)務(wù)環(huán)節(jié)實(shí)現(xiàn)相互連接外，底層基礎(chǔ)安全技術(shù)能力、數(shù)據(jù)和接口也必須相互開放和連接，共同打造公共基礎(chǔ)安全平臺(tái)和能力。

　　業(yè)界預(yù)計(jì)，未來(lái)安全技術(shù)不再孤立，需更多和產(chǎn)業(yè)融合，奠定互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展根基；安全廠商不再孤立，需更多開放合作，共建統(tǒng)一的標(biāo)準(zhǔn)和服務(wù)；安全數(shù)據(jù)不再孤立，需開放共享，建立可視化立體網(wǎng)絡(luò)，驅(qū)動(dòng)信息安全。