您当前的位置: 首页 > 游戏

大数据揭秘个人信息泄露成为络诈骗主因iyiou.com

2019-03-11 14:42:54

大数据揭秘:个人信息泄露成为络诈骗主因

互联在给人们生活带来便利的同时,线上的特殊性也让骗子如鱼得水,将线下骗术与技术手段相结合,不仅迷惑性、隐蔽性更强,而且骗术演变速度奇快,让普通民难以识别、防不胜防。

羊年春节前夕,演员俞小凡被曝因信息泄露被骗800万元,在此之前,汤唯、李若彤等多位明星都曾遭遇过诈骗门。女明星频频遭遇络诈骗,更加剧了人们对络诈骗的关注。来自360购先赔服务的数据显示,2014年共收到全国用户举报络诈骗2.3万起。由于种种原因,被骗后报案的用户只占被骗用户总数的不到1/10,这就意味着每年至少有23万起络诈骗案件发生。

站诈骗报案总金额为4771万余元,人均损失2070元。与2013年相比,络诈骗的报案数量增长了3.56%,人均损失增长42.9%。

信息泄露导致络诈骗

360互联安全中心基于长期对钓鱼站、欺诈站、病毒木马、伪基站、垃圾短信和骚扰等各种络诈骗和骚扰的拦截数据分析发现,络诈骗高发的罪魁祸首主要来自于个人信息的泄露。

数据显示,2011年以来,总计有11.2167亿用户信息数据因拖库和撞库等原因被泄露,而大量个人信息的泄露进一步助长了各类络诈骗的流行。2014年,360购先赔服务接到的23057起各类络欺诈报案中,与个人信息或账号被盗相关的各类络诈骗多达2863起,比2013年的1395起增长了两倍多。

研究发现,个人信息泄露主要有三条路径:一是人为因素,即掌握了信息的公司、机构的员工非法倒卖信息;二是电脑感染了病毒木马等恶意软件,造成个人信息泄露;三是攻击者利用站漏洞,入侵了保存信息的数据库。从2014年站安全的攻防实践来看,站攻击与漏洞利用正在向批量化,规模化方向发展。

站安全直接关系到大量个人信息、商业机密、财产安全等数据。攻击者入侵站后,一是会篡改站内容,植入黑词黑链;二是植入后门程序,达到控制站或站服务器的目的;三是通过其它方式骗取管理员权限,进而控制站或进行拖库。

自从2011年CSDN泄密事件发生以后,站遭遇拖库和撞库的事件就不断发生。直至2014年,撞库攻击达到了前所未有的高峰期,无秘(原秘密)、大众点评、搜狐、安智、汽车之家、搜狗、印象笔记等多家知名站都遭到了撞库攻击,导致都是微不足道大量用户信息泄露。

虚假兼职成诈骗重灾区

来自360的数据显示,虚假兼职已经连续两年成为报案人数多和报案金额的络诈骗,虚假购物的报案数量仍然位居第二,但报案总金额少于退款欺诈。没有疼痛

退款欺诈在2014年异军突起,其主要形式是:骗子冒充卖家,通过,聊天工具等方式(以为主)与刚刚完成购的用户进行联系,谎称其刚刚购买的商品出现交易异常,并在指导用户进行交易异常处理时,诱骗用户进入钓鱼站并进行支付操作,终骗取用户钱财。

退款欺诈能够得逞的关键,在于骗子不仅知道受害者的号码或聊天账号,且一般都能比较准确地说出用户所购买的商品和购买时间,这就使得不了解此类诈骗的用户很难想到跟自己联系的人并不是真正的买家。而骗子之所以能够了解到用户购的信息,主要是因为用户或卖家的账号被盗。

根据360互联安全中心的监测,2014年连续发生了多起大型站系统被入侵,用户账号密码被批量泄露的事件,这是导致2014年退款欺诈大肆流行的重要原因。

2014年温州生活服务Pre-B轮企业
2017年上海金融A轮企业
2015年合肥文创教育天使轮企业
推荐阅读
图文聚焦