9月15日,国家计算机病毒应急处理中心在“2019年网络安全专题发布会”上发布了第十八次计算机和移动终端病毒疫情调查分析报告。据国家计算机病毒应急处理中心高级工程师梁宏介绍,55.28%的用户在使用移动终端过程中遭遇过安全问题,在造成终端安全问题的主要途径中,垃圾短信、骚扰电话位居第一、二位。
报告显示,2018年我国计算机病毒感染率为64.59%,比2017年上升了32.85%。而移动端上,2018年有45.4%的移动端使用者感染过病毒,比2017年上升了11.84%。移动端感染病毒后,有可能造成多种危害,其中位居前三位的危害分别为影响手机正常运行、信息泄露、恶意扣费,占比分别为72.3%、71.47%和58.11%。
梁宏介绍,近年来手机操作系统自身安全性提高,依赖于系统权限的恶意行为实现难度不断提高,因此恶意软件制作者更多的是在产业链上进行深度融合,依托现有的灰色渠道进行快速收割。基于人性需求的黑灰产利用逐渐兴起,例如粉丝群体对偶像的刷票,利用商家促销的漏洞和价值差进行“薅羊毛”,通过恶意占用系统资源弹出广告,通过自动频繁联网、发送短信恶意扣费等。
报告显示,移动终端用户遭遇到最普遍的安全问题是垃圾短信和骚扰电话。其中,垃圾短信中包含了大量恶意链接、钓鱼网站。而信任度高、交互性强的微博、微信也成为了网络钓鱼的平台,大量个人信息的泄露使得恶意用户能够屡屡得手。
新京报记者查阅报告发现,网络欺诈的行为呈现增高趋势。2018年有49.96%的用户遭遇过网络欺诈,比2017年增长了20.06%,其中短信、电话、钓鱼网站诈骗成为了排名前三的诈骗方式。值得注意的是,有28.09%的用户遭遇网络欺诈后发生了经济损失,在这些已遭受经济损失的用户中,有74.21%的用户没有追回损失。
梁宏表示,诈骗对象的“精准化”使诈骗成功率大大提高。犯罪分子根据受害人的收入水平、职业特点、需求等进行心理分析、大数据分析等,从而设计出更合理的“剧情”,对受害人进行洗脑,让诈骗成功率更高。近两年出现的亲密支付诈骗、午夜幽灵诈骗和微信语音诈骗等手段让犯罪分子更加精准化定位受害人,进而“连环设局、精准下套”。