安全中心发布《2013-2014中国互联网安全研究报告》(以下简称《报告》)。报告显示,2013年钓鱼网站持续快速增长,每天新增钓鱼网站突破6400个,平均每天有接近600万网民访问不同类型的钓鱼网站。报告指出,这些钓鱼网站的服务器绝大多数托管在中国香港,香港已经成为钓鱼网站最大“避风港”。
临近春节,网络欺诈进入高发期,知名影星汤唯近日就遭遇电信诈骗,被骗21万元。在网络欺诈中,假冒的钓鱼网站是最普遍的作案手法。骗子们将钓鱼网站诈骗与电信诈骗有效结合,从假购物到假退款,使得不少网民损失惨重。
其中,与网购有关的钓鱼网站最多,占比达到47%,成为网民在线消费的大敌。比如假冒的电商网站,网民访问这类网站可能造成淘宝、支付宝、网银帐号信息泄露。在2013年的双11和双12期间,伪装成假淘宝店的钓鱼网站每天新增就超过2500个。
▲2013年钓鱼网站类型对比
投资理财类钓鱼则是目前单笔诈骗金额最高的钓鱼类型,平均单笔诈骗金额达到1500元以上。2013年下半年,随着余额宝的持续火热,百度、网易、新浪等公司相继跟进,互联网金融一时大热,与之相关的各种假冒投资理财网站增长迅猛,主要包括:小额贷款办理、信用卡办理、投资理财诈骗等。
钓鱼网站都窝藏在哪里?根据以往的统计,为了防止被警方查封,大量钓鱼网站位于国外。但2013年服务器托管发生了转移,在国外的仅占13%,而国内占87%。不幸的是,其中绝大多数位于中国香港,其次是IDC业务领先的浙江、江苏、上海、福建、广东等省市。
▲国内钓鱼网站服务器托管重点地区地域分布
钓鱼网站以假乱真,经常让网民防不胜防,据金山毒霸安全中心分析,钓鱼网站的推广渠道主要有4个:搜索引擎占58.7%,QQ等聊天工具占30.4%,手机短信占10.8%,网页弹窗广告占0.1%。
2013年1-11月,金山毒霸敢赔中心接到用户申请11856例,涉案金额达到¥1199万元,人均受骗金额¥1011元。从网购受害者地区分布分析,广东、山东、江苏是网购受害者泛滥区,从受害者特征分析,男性占比72.03%,是女性29.97%的两倍多,19到29岁网购用户最容易遇上骗子,占到申请总量的66.21%。
报告同时指出,传统电脑病毒仍然猖獗。而随着安卓应用数量的膨胀式增长,安卓恶意广告与侵犯隐私现象泛滥。报告同时公布了包括“验证码大盗”手机病毒、“宝贝监控”手机病毒等2013年度十大知名病毒。
……