2013年上半年中國信息安全綜合報告
2013-07-11 14:17:50三、個人隱私信息安全
(一)、比特幣:1:266美元匯率引發病毒風暴
今年上半年,一種名為比特幣的新型虛擬貨幣在網上異常火爆,其兌換峰值曾高達1比特幣兌換266美元。然而據業內人士透露,今年3月,一家比特幣中介公司就曾遭到黑客襲擊,被盜走價值12,480美元(約合7.7萬元人民幣)的比特幣。由于比特幣的特殊性,被盜后基本無法找回,所有損失只能由該中介自行承擔。
圖9:黑客盜取比特幣流程圖
據悉,比特幣是一種利用開源P2P軟件“挖掘”的網絡虛擬貨幣,通過特定算法的大量計算產生,由于比特幣的總數量有限,導致價值急速攀升。瑞星安全專家介紹,比特幣具有的高匿名性,導致一旦被盜將很難追查,因此倍受黑客關注。據瑞星“云安全”系統監測,僅今年上半年,瑞星就截獲到2,204個與比特幣相關的病毒樣本,而根據瑞星反病毒實驗室出具的報告顯示,一種名為“Kelihos”的比特幣病毒,不僅會查找用戶電腦上關于比特幣錢包的信息,還會盜取比特幣。用戶一旦感染這些病毒,賬號中的比特幣將直接被盜,甚至還會為黑客“挖礦”,幫助其賺錢。
(二)、電視選秀節目“躺槍” 場外抽獎均為詐騙
由于《我是歌手》、《中國最強音》、《中國夢之聲》等綜藝節目在上半年火爆流行,因此,各種假冒電視綜藝節目的中獎類釣魚網站急速增多。據統計,今年上半年虛假中獎類網站占釣魚網站總數的32%,位列釣魚網站第一,成為用戶隱私信息及財產安全的最大威脅。
圖10:假冒電視選秀節目釣魚網站
據瑞星安全專家介紹,假冒節目中獎類釣魚網站會通過短信、彩信、郵件、QQ,甚至是傳真等多種渠道散播虛假中獎信息,以十幾萬元的高額獎金及蘋果電腦等豐厚獎品作為誘餌,將網友指向制作精良、難辨真偽的高仿釣魚網站進行釣魚詐騙。在“領獎過程”中,騙子會通過假冒的領獎信息頁面套取網友的姓名、電話、住址、銀行卡號和身份證等重要個人信息,以便牟取暴利。同時,騙子還會以獎金獎品的轉賬及運輸風險抵押金為名,讓用戶匯款幾千甚至上萬元到指定賬戶,達到騙取錢財的目的。
(三)、留學生頻遭QQ盜號和高額詐騙
近幾年,“海外留學生QQ號被盜”事件頻繁發生,已引起了社會高度關注。騙子利用一些通過不法手段獲取的留學生QQ號,假冒其本人,騙取家長的信任,以達到詐騙錢財的目的。目前,留學生已經成為QQ詐騙的主要目標群體,不少家庭已因此遭受到極大的精神和經濟損失。
據瑞星安全專家介紹,由于海外留學生對租房、二手車交易和網絡社交類信息較為關注,因此,黑客在此類網站或論壇中植入木馬病毒,再混進留學生QQ群進行散播,一些沒有安裝殺毒軟件或防火墻的留學生就會因此中毒。而后,騙子會通過各種方式引誘被盜號者視頻聊天并錄像,再對聊天記錄進行語言習慣分析,利用視頻假冒被盜者,以各種理由誘騙家長向其指定賬號進行匯款,騙取金額至少上萬元,多則可至幾十萬元。
圖11:留學生遭QQ詐騙流程圖
(四)、Cookie大量泄露用戶隱私 成為網絡釣魚幫兇
Cookie,是服務器暫時存放在用戶電腦里一個文本文件,用于網站快速識別用戶的訪問信息及行為。而自今年3·15晚會曝光了Cookie可能威脅用戶隱私事件后,Cookie這一互聯網行業專業詞匯迅速躥紅大街小巷,成為人們關注的焦點。
瑞星安全專家介紹,由于Cookie能夠記錄上網行為,因此不少互聯網企業會通過Cookie跟蹤并分析用戶的網絡習慣和喜好,定向投放其產品廣告信息,以達到推銷自身的目的。雖然定向投放廣告可以滿足用戶的需求,但也暴露了用戶在瀏覽網頁時的操作行為及隱私信息。同時,一些網站在獲取用戶的Cookie信息后,會將這些信息作為“籌碼”,用于商業交易,以謀取私利。更有一些網站,利用Cookie信息推送虛假產品、違法商品信息,進行釣魚詐騙。
(五)、微博取代傳統渠道 成為釣魚詐騙重要傳播手段
現今,各路商家利用微博平臺進行廣告推銷已不再是新鮮事,但由于微博平臺對于廣告信息發布沒有嚴格的監管措施,使得不少欺詐性廣告頻繁出現,而網友在分辨不清時很容易“中招”。
據瑞星安全專家介紹,騙子通過贈送禮品與直接花錢等方式收買微博大號,使其替自己發布虛假廣告信息,且廣告中的商品價格低廉,極具誘惑性,因此使得不少網友信以為真。同時,騙子利用國外交易平臺作為商品展示,以沒有國外正規支付平臺賬號為由,要求網友直接打款購買,一旦網友輕信,支付成功后,騙子便會卷款而逃。
