“我給你錄了段錄像你看看”��、“給你拜年了�����!點(diǎn)擊查看視頻”,春節(jié)拜年本是最正常不過(guò)的事情��,然而這也成了詐騙分子們眼中“借勢(shì)”行騙的好機(jī)會(huì)����。在今年春節(jié)前后,就有不少人收到了疑似信息�����,一旦點(diǎn)擊����,便會(huì)進(jìn)入釣魚(yú)網(wǎng)站內(nèi),面臨個(gè)人信息與賬號(hào)密碼被盜的風(fēng)險(xiǎn)���。
圖1:春節(jié)前后的常見(jiàn)釣魚(yú)網(wǎng)站詐騙形式
隨著手機(jī)的普及��,人們理財(cái)���、購(gòu)物、娛樂(lè)越來(lái)越偏向于移動(dòng)端�����,移動(dòng)支付涉及的資金量也越來(lái)越大,在便利人們生活的同時(shí)�,也吸引了電信詐騙分子的關(guān)注。詐騙分子通過(guò)釣魚(yú)網(wǎng)站偽裝成銀行和電子商務(wù)服務(wù)商等����,騙取用戶的銀行賬號(hào)、密碼等個(gè)人信息��,對(duì)用戶的人身財(cái)產(chǎn)安全造成威脅��。
隨著手機(jī)安全管理軟件的普及和人們安全防范意識(shí)的提升���,釣魚(yú)網(wǎng)站詐騙也呈現(xiàn)出了新的變化�����。一方面�����,手機(jī)端釣魚(yú)網(wǎng)站的攻擊數(shù)量在下降,另一方面釣魚(yú)網(wǎng)站攻擊形勢(shì)具有集中的特點(diǎn)��,廣東省成為高危區(qū)域�,占比近四成。
根據(jù)360手機(jī)衛(wèi)士近日發(fā)布的《2016年中國(guó)手機(jī)安全狀況報(bào)告》顯示,去年360手機(jī)衛(wèi)士共為全國(guó)手機(jī)用戶攔截各類釣魚(yú)網(wǎng)站攻擊15.9億次����,相比2015年48.0億下降了六成,占360各類終端安全產(chǎn)品攔截釣魚(yú)網(wǎng)站總量(260.1億次)的7.0%�。
大數(shù)據(jù)顯示,在移動(dòng)端攔截的釣魚(yú)網(wǎng)站中�,有9.6%的網(wǎng)站是被黑客入侵之后植入釣魚(yú)網(wǎng)站。這些網(wǎng)站一般是正常���、合法的網(wǎng)址����,但是在網(wǎng)站安全方面存有漏洞�����,從而遭到黑客攻擊�����,被植入惡意代碼��。其余90.4%的釣魚(yú)網(wǎng)站是不法分子自行搭建的We站點(diǎn)��。
圖2:攔截釣魚(yú)網(wǎng)站最多的TOP10省級(jí)區(qū)域
360大數(shù)據(jù)對(duì)釣魚(yú)網(wǎng)站地域分布也進(jìn)行了精準(zhǔn)分析,整體來(lái)看�,手機(jī)端釣魚(yú)網(wǎng)站攔截量占比最高的地區(qū)為廣東省,以壓倒性的36.5%位居榜首���;其次為廣西(9.7%)�����、福建(8.6%)��、湖南(6.8%)和江西(3.8%)�����。
其他進(jìn)入Top10的地區(qū)還有浙江(3.3%)�、湖北(2.8%)�����、北京(2.7%)�、四川(2.7%)、山東(2.2%)�����。其中���,廣東省的占比幾乎相當(dāng)于后面九個(gè)省市的總和���,這讓廣東幾乎成為了釣魚(yú)網(wǎng)站泛濫的“大本營(yíng)”。
另外����,上述10省區(qū)的手機(jī)遭遇釣魚(yú)網(wǎng)站攻擊數(shù)量總和占比約為全國(guó)總量的80%,說(shuō)明手機(jī)端釣魚(yú)攻擊形勢(shì)具有集中的特點(diǎn)�����,其他20多個(gè)省級(jí)區(qū)域總和僅占20%����。
圖3:各月攔截釣魚(yú)網(wǎng)站數(shù)量
釣魚(yú)網(wǎng)站的活躍期也存在差異。360專家表示��,綜合2016年各月的釣魚(yú)網(wǎng)站攔截量情況����,可以看出全年的釣魚(yú)網(wǎng)站活躍程度呈現(xiàn)中間低、兩頭高的特點(diǎn)��。1月份釣魚(yú)網(wǎng)站攔截量最高,達(dá)到2.5億����,8月最低(1.2億次)。
此外���,釣魚(yú)網(wǎng)站詐騙的手法也是花樣頻出�。據(jù)360專家介紹��,攻擊手機(jī)用戶的釣魚(yú)網(wǎng)站主要分為三大類��,一是冒充電商網(wǎng)站或品牌官網(wǎng)提供虛假購(gòu)物信息�;二是冒充身份騙取用戶個(gè)人信息;三是誘導(dǎo)用戶下載木馬病毒程序���。其中�,第三類還會(huì)經(jīng)常與第二類同時(shí)出現(xiàn)�����。
圖4:“僅用手機(jī)才能打開(kāi)”的銀行釣魚(yú)網(wǎng)站示例
360專家舉例稱�,詐騙分子在通過(guò)釣魚(yú)網(wǎng)站騙取用戶銀行等金融機(jī)構(gòu)的賬號(hào)密碼時(shí),有一種方式是通過(guò)“僅手機(jī)才能打開(kāi)”的銀行網(wǎng)站頁(yè)面���,釣魚(yú)網(wǎng)站通過(guò)特殊適配����,如果你用電腦打開(kāi)時(shí)���,它會(huì)提醒“請(qǐng)用手機(jī)打開(kāi)”����。顯然這是為了防止電腦端殺毒軟件的防護(hù)����,而采取的躲避手段。因此�,用戶也需要重視在手機(jī)端安裝360手機(jī)衛(wèi)士等安全管理軟件來(lái)打擊釣魚(yú)陷阱,讓電信詐騙無(wú)處遁形����。
(責(zé)任編輯:盧相汀)
晉公網(wǎng)安備 14090202000008號(hào) 
