2016年1月14日,天下無賊反信息詐騙聯盟兩周年發布會在深圳召開,騰訊安全在會議上發布了《2015反信息詐騙大數據報告》(下文稱《報告》)。《報告》基于聯盟成熟的反詐騙大數據,系統分析了當前全國信息詐騙形勢,首度對騙子群體進行了“畫像”。
據騰訊安全云部副總經理李旭陽介紹,《報告》中的數據來自騰訊安全云庫、騰訊手機管家、騰訊安全平臺部后臺統計,對詐騙的分析則基于天下無賊反詐騙信息聯盟和深圳市公安局反信息詐騙中心多年的一線實戰經驗,對于日后反信息詐騙工作的開展具有一定的參考價值。
“騙子”多為90后,中年男性成為主要受害者
《報告》介紹,2015年我國信息詐騙呈現影響范圍廣、損失金額高、分布不均的特點,全國接到詐騙信息的人數高達4.38億,占人口總數的32.2%,相當于每3人中就有1人接到過詐騙信息。其中,詐騙報案人數為55萬,損失總額達200億,單一案件損失金額最高達1600萬元。在地域分布上,中部、東部、南部為全國信息詐騙的高發區域,其中廣東是受信息詐騙影響最嚴重的省份,占全國受影響人數總量的18.53%。
受害人中,40歲以上中老年人是受害高發人群;在性別比例上,男性受害人的比例高達63.7%,是女性受害者(36.3%)的1.75倍;職業則多為事業單位職工、無業和離退休人員,文化水平較高,“智商低才被騙”成為認知誤區。
與受害人年齡層偏高不同,作案者則呈現年輕化態勢,熟悉網絡和計算機的90后占犯罪人數的八成以上,他們通常選擇11點和16點作案;究其原因,是因為這個時間段事主基本都在獨處,作案成功幾率高,而18點之后事主會與家人朋友在一起,作案成功率低。
值得一提的是,信息詐騙在各類法定假日、寒暑假,還有雙11、雙12等大型促銷活動日異常活躍。此外,年底銀行公司結賬、年終獎發放時節,也是信息詐騙的高發時段。
“壞人”也用大數據,用戶網絡行為習慣被“扒光”
《報告》指出,隨著大數據在互聯網領域的應用,“壞人”也已經開始利用大數據技術實施精準詐騙;詐騙團伙通過多種渠道竊取用戶在網絡上的行為習慣數據,進而設計更為精準的詐騙場景,使得詐騙成功幾率大大提高。
《報告》分析,這些詐騙團伙通過分工明晰的產業鏈合作,可以輕松竊取用戶的網絡行為習慣進而實施精準詐騙,其手段主要有三種:
第一種是通過“手機木馬”定向劫持。典型的案例是去年猖獗一時的“相冊木馬”病毒,這種木馬會潛伏在用戶手機后臺,向手機通訊錄中的聯系人群發附帶惡意鏈接的內容,誘騙更多的人點擊感染,進而掌控用戶手機竊取個人信息,而且病毒會攔截用戶手機短信并轉發至指定號碼,威脅用戶的網絡支付。
第二種獲取用戶信息的方式,俗稱“拖庫”。“黑客”通過掌握網絡服務平臺存在的漏洞,對服務平臺的服務器發起攻擊,進而竊取該服務平臺中用戶注冊的賬戶等相關信息,而壞人掌握這些用戶數據后可以通過“撞庫”的方式快速盜取用戶的支付寶等移動賬戶,竊取錢款。
第三種是由于網絡服務平臺自身安全策略不足或管理不到位,往往會造成用戶注冊賬戶、消費記錄等隱私信息的流失,而這些信息往往會通過“地下黑市”交易到詐騙團伙手中,成為詐騙團伙實施詐騙的秘密武器。
此外,網民也會經常收到“請把房租打到某某卡上”這類看起來非常低智商的詐騙信息,并取笑騙子的“智商欠費”;實際上,這正是詐騙團伙通過大數據篩查“獵物”的一種手段。《報告》指出,由于網民的防騙意識參差不齊,“冒充房東”這類看起來低智商的詐騙手段仍有較大生存空間,騙子通過廣撒網的形式往往可以篩查出“易騙人群”,然后再實施進一步精準詐騙。
線上防御需加強,天下無賊升維反詐騙2.0
騰訊公司副總裁丁珂表示,由于大數據技術被詐騙分子利用,信息詐騙成功率越發精準,虛擬運營商和在線支付成為騙子活躍的新陣地,網民的“移動錢包”受到嚴重威脅,“在這種形勢下,傳統‘警企民’協作的1.0防御體系亟待升維。”
發布會上,天下無賊反信息詐騙聯盟宣布升級反詐騙2.0防御體系,在“線下”警企民反詐騙閉環的基礎上,反詐騙陣營向“線上”擴容,將天音移動為代表的虛擬運營商、微信支付和百度錢包等第三方支付、58同城、京東等網絡服務商納入反信息詐騙聯盟的協同協防機制,建立線上反詐騙預警、詐騙資金攔阻及詐騙黑名單機制,在用戶消費及轉賬等場景進行布防;并建立用戶信息保護和監督機制,加強用戶信息的管理,減少用戶消費等信息泄漏,對于造成用戶消費信息泄漏等服務機構進行公示和督促整改。
騰訊安全云部副總經理李旭陽表示,反詐騙大數據技術能夠有效識破詐騙場景,并在用戶進入到被騙圈套的同時給與及時的反饋和提醒,在特定區域內讓一些詐騙案例下降了70%,未來天下無賊反信息詐騙聯盟的所有成員將圍繞反詐騙大數據技術,強化2.0防御體系,加強打擊詐騙力度,讓“天下無賊”早日到來。