AD
■本报记者 窦滢滢
“这是我们的聚餐照片,赶快去看哦”、“这是您小孩的成绩单”、“您的银行密码出现异常,请尽快修改密码”、“这是我和你老公的开房视频”……这些看起来仿佛是亲友、老师、银行客服发来或是莫名其妙的狗血短信的背后,隐藏的是一个个手机木马病毒。
眼下,手机木马短信已经成为最新的诈骗方式,犯罪分子通过伪基站向周围的手机用户发送木马短信,或者冒充好友在网络聊天中发送木马链接,只要一点击链接,各种网银账号密码、短信验证码就很大可能被木马盗取,转发到犯罪分子手中,后果不堪设想。
腾讯移动安全实验室数据显示,2015年上半年,手机支付木马病毒新增29762个,感染用户总数达到1145.5万,最高峰6月平均每天6.8万名用户中毒。
警方表示,手机木马盗刷网银已经形成由买卖个人信息、制作植入木马病毒、盗刷、线下转移资金等组成的职业化作案团伙。另外,黑产团伙利用互联网技术跨平台进行非法洗钱销赃,也致使多个互联网平台及电商蒙受信誉及实际经济损失。
针对手机木马病毒日益猖獗,腾讯旗下打击网络黑色产业链的“雷霆行动”正式开启“战马计划”,将进一步利用技术手段,结合网友举报,联动警方和行业合作伙伴,对手机木马进行全面打击。
如今,网络黑色产业链已经呈现低成本、高技术、高回报的爆发性增长态势,2014年各种重大网络安全事件显示,网络黑产已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段,集团化、产业化趋势明显。腾讯雷霆行动发现,俗称“拖库”的盗取网站数据库已成为黑产人员惯招,社工库为各种精准式网络诈骗提供数据来源,恶性商业竞争让网络攻击、网络敲诈成为常态。
2014年移动端支付类病毒最大特征是表现为“偷短信”,即静默删除短信、静默发送短信,再通过社工库及社工类欺诈骗取用户的银行卡号、身份证、手机号等,把用户设备变成“肉鸡”,悄无声息地盗走用户网银或第三方支付账号的资金。
用户的损失,直接影响着各互联网企业。当前,京东、口袋购物(微店)、58同城、滴滴出行、大众点评等厂商已纷纷加入“战马计划”。
腾讯雷霆行动负责人朱劲松表示,“战马计划”将发挥各家公司的优势,在黑产数据上互动有无,联合对手机木马进行全面封堵,保障用户支付安全。逐渐建立起跨平台、跨行业的安全生态链。
据透露,截至2015年上半年,雷霆行动配合深圳、广州、北京、江苏、广西等多地警方抓获利用支付类木马盗刷银行卡犯罪团伙嫌疑人200余人,告破全国同类案件500余起,涉案金额超6000万元。
