中奖欺诈、手机银行失效、积分兑换成短信诈骗主要方式
■赵英男本报记者 李燕京 文/制图
4月14日,国内最大的网络安全数据共享平台安全联盟(www.anquan.org)对外发布《2016年第一季度短信诈骗分析报告》(以下简称《报告》)。《报告》显示,发送恶意短信的号码不仅来自主流运营商,还有相当一部分来自虚拟运营商。从诈骗短信号码归属地区来看,广东的号码最多;从诈骗短信的行骗手段来看,中奖欺诈、手机银行失效、积分兑换是举报最多的三种类型。
诈骗短信扎堆虚商号段
恶意短信就像是阴魂不散的小鬼,总是在人们不经意间出来作祟。其实恶意短信的传播无疑是要通过运营商的,也就是说运营商可以在拦截诈骗短信上做得更多。
据了解,安全联盟第一季度共收到各类恶意短信举报61578条,其中42516条被确定为诈骗短信,占比达69.04%。经分析发现,在被举报的恶意短信中,有43443条举报号码来自于三大运营商,占比为70.55%;18135条举报号码来自于虚拟运营商,占比为29.45%。
截至2015年底,电信、移动、联通三家运营商移动用户总和达到13.1亿,虚拟运营商的用户量为2000多万。从用户量与诈骗短信占比来看,显然通过虚拟运营商传播诈骗短信的比例远高于三大基础运营商。
虚拟运营商就像是代理商,它们承包了中国移动、中国联通、中国电信三大基础运营商的部分通讯网络使用权,再通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。常见的170、171号段均属于虚拟运营商号段。
海航、远特、苏州蜗牛、迪信通是最主要的四大虚拟运营商,占虚拟运营商用户总量的87.42%。安全联盟此次共接收到海航虚拟号举报4374条,占虚拟号总量的24.12%;远特虚拟号举报4242条,占比23.39%;苏州蜗牛虚拟号举报3936条,占比21.70%;迪信通虚拟号举报3303条,占比18.21%。
从恶意短信发送的具体号段分布来看,170、176、177、178号段成为举报最多的号段,共有18645条,占比30.28%。仅次于上述号段的是106和955号段,其中,第一季度共接收106号段举报11691条,占比18.99%;接收955号段举报10074条,占比16.36%。
从诈骗短信号码归属地区来看,广东的号码最多,共计6348条;紧随其后的是云南、北京、江苏、辽宁、山东、四川、山西、浙江、河南。另有10674条举报短信不能判定其发送号码的具体归属地,这类号码多以955、106号段居多,90%是通过伪基站发送的,约占总量的17.37%。
诈骗手段层出不穷
从安全联盟收到的诈骗短信具体分布类型来看,中奖欺诈、手机银行失效、积分兑换是举报最多的三种类型。相比于上一季度,不法分子通过冒充校讯通、交警、配偶发送链接,诱导用户下载有毒APK包,成为本季度最热门、最新型的诈骗短信类型。此外,通过博彩网站、虚假股票买卖、代开发票、办证刻章等形式进行诈骗的也不少,举报量超过6000条。
安全联盟统计显示,每3条诈骗短信中就会有2条带有诈骗链接。安全联盟已将从第一季度诈骗短信中提取出的28584条诈骗链接全部拉黑,并同步共享给合作伙伴。其中,排名前三的诈骗网址类型为:中奖欺诈、手机银行失效、APK木马链接,分别有6372条、5355条、5287条。《报告》显示,第一季度共有5287条诈骗短信中含有APK木马链接,APK木马成为最热门的新型诈骗手段。不法分子伪装成老师、交警、朋友等身份,通过手机短信向用户发送含有虚假链接的校讯通、交通违规查询、相册等信息,诱骗用户点击短链接,下载有毒APK包。一旦下载安装,这些病毒就会劫持用户的银行验证码、窃取手机网银信息,盗刷银行卡。
从诈骗短信的内容来看,利用伪基站模仿银行客服号码进行的诈骗逐渐增多,令人防不胜防。安全联盟第一季度共接收11260条假冒银行客服的诈骗短信举报,占总量的18.29%。其中,招商银行(53.21%)、工商银行(27.16%)和建设银行(15.82%)是诈骗分子最喜欢冒充的三大银行。分析发现,假冒银行的诈骗短信内容主要涉及积分兑换、信用卡提高额度、年费扣除、网银失效、博彩赌球等多个方面。
在安全联盟第一季度接收的诈骗短信举报中,中奖欺诈举报共有6372条。不法分子往往打着知名综艺节目的名义,以高额奖金和苹果电脑为诱饵,通过手机短信向用户发送中奖诈骗信息,引诱网民登录钓鱼网站。网民一旦在设计好的钓鱼网站上输入领奖信息,就很容易陷入连环诈骗中,且受骗网民的损失金额一般不少于5000元。
分析发现,在博彩赌球类欺诈短信中,诈骗分子主要通过向用户发送网站促销活动信息,引诱网民在虚假博彩网站上注册下注,一旦陷入便可能倾家荡产、血本无归。此次安全联盟共接收博彩赌球相关的短信举报3423条。其中,金沙赌场、银河赌场、威尼斯赌场、卡门国际、澳门葡京赌场是诈骗信息中出现次数最多的五大博彩赌球门户。
运营商可以做得更好
消费者面对恶意短信的时候只能提高自身免疫力,或是努力提高一下智商。但是运营商其实可以做得更多更好,他们可以通过技术手段让恶意短信减少。
工业和信息化部近日紧急约谈了3家实名制落实不到位的虚拟运营商,责成他们立即进行整改。
就在虚拟运营商因诈骗短信泛滥而备受非议的时候,苏州蜗牛推出了“短信任我行”活动,就是将语音通信服务和短信服务进行拆分,然后将短信服务的控制权交到用户手中,此举也就是把控制垃圾短信的闸门交到消费者手中。
业内人士分析认为,其实拦截诈骗短信运营商不但本身可以通过电脑识别进行拦截、屏蔽,也可以像苏州蜗牛一样采取其他手段让消费者自己来屏蔽。对用户碰到的恶意短信轰炸的情况,运营商可以设置为:当一个用户在短时间内收到20条或是其他一个数量值的短信时,系统可以自动关闭短信,防止消费者受到损失。
另据了解,安全联盟将诈骗短信进行处理后,共提取出28584个诈骗URL,并通过恶意网址库同步共享给腾讯、搜狗、金山等合作伙伴进行拦截预警。
业内专家指出,在对待恶意短信方面,运营商和软件商应该实施一些善意的举措,为消费者打造一个安全、放心的消费环境。