楠木軒

手機騙局升級現“新玩法”!360安全報告詳解黑灰產業鏈

由 合永順 發佈於 科技

來源/採訪對象供圖(下同)

360公司近日發佈《2020年第三季度中國手機安全狀況報告》(以下簡稱“報告”),披露了移動安全發展趨勢,及黑灰產業鏈的新玩法、新特徵。

報告顯示,2020年第三季度,中國手機安全狀況依舊複雜且嚴峻:移動辦公場景下,釣魚攻擊手段升級;騷擾電話利用人工智能,成為一大“頑疾”;而以106開頭的號段,依然成為傳播垃圾短信的主要號源。此外,報告指出,90後一代成為網絡詐騙主要受害者,男性佔比高於女性。

報告還以2020年前三季度出現的虛假網賺項目為例,剖析了這類詐騙的原理及背後的黑灰產業鏈。所謂虛假網賺項目,就是大量不法分子藉助技術力量,以“網絡項目賺錢平台”名義,針對移動端用户實施詐騙,如結合社交軟件的“紅包互換”項目、利用熱點趨勢的“雲上養殖”、傳統手法疊加新技術的“自動搶單APP”。

以上三個項目內容不同,但其本質都是利用詐騙APP實施“以小博大”騙局——前期給予用户資金獲利甜頭,待用户增加投入後,騙取用户資金,圈錢跑路。

此外,報告還解密了“拆紅包,不中包賠”充值難回本,最終平台跑路;為套取用户信息,“代辦大額信用卡”收取手續費;以“低投入高回報”為宣傳賣點的兼職刷單詐騙等騙局“新玩法”。

移動互聯網的快速發展,衍生出了流量為王、用户至上的“黃金法則”。流量意味着體量,體量意味着金錢。黑灰產業藉助各種非法手段引流變現,其中最明顯的,就是以色情為代表的黑灰產業鏈。

報告詳細解密這一產業鏈模式——首先,團伙購買域名、服務器,搭建含有虛假投訴頁面的色情網站、防洪域名網站;接着,通過防洪域名為色情網站提供域名縮短服務,躲避微博、微信的攔截;最後,藉助社交軟件的評論引流,吸引用户訪問色情網站。在色情網站內設置支付限制,誘導用户進行支付操作。藉助暴增系統,黑灰產人員還擁有了批量發佈、管理、養號、引流商品的能力,可為色情行業、博彩行業推廣奠定基礎。

2019年底,360手機衞士發現,國內有不法分子利用“虛假”色情引誘用户支付進羣的詐騙趨勢。幾元價格看似不貴,一旦點擊“支付”,金額就會變成幾百元。

2020年第三季度,此類詐騙手法進行了變種升級。如以直播軟件或付費視頻為幌子,引導用户點擊付費,而實際支付的費用,卻遠高於界面顯示支付的費用。

對此,360方面表示,對於複雜的直播類應用市場,需要注意兩點。首先,個人用户要做好行為約束,從正規的應用商店下載軟件;其次,進行網絡支付時,對一切異常的支付頁面,應立即停止支付,及時止損。

新民晚報記者 金志剛

【來源:新民晚報】

聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb.cn