19日上午,360公司联合包括新闻晨报在内的中国手机反骚扰反欺诈联盟,以及中国支付清算协会等共同发起“支付安全+”行动,并发布了《2015中国移动支付安全绿皮书》(以下简称《绿皮书》)。
《绿皮书》透露,在今年一季度中,支付购物类恶意程序达到1147个。最近随着股市利好,大智慧、同花顺等APP也常被恶意程序盯上。
平均每天拦截垃圾短信1.07亿条
360安全专家裴智勇表示,自去年中国手机反骚扰反诈骗联盟成立以来,反骚扰效果显著。今年一季度,360手机卫士共为全国用户拦截各类垃圾短信约96.9亿条,较2014年第一季度同比下降53.6%,较2014年第四季度环比下降21.9%,平均每天拦截垃圾短信1.07亿条。在所有垃圾短信中,诈骗短信占12.1%。而在诈骗短信中,冒充熟人的最多,占28.5%,其次是虚假中奖占25.6%,冒充银行占19.9%。
不过手机诈骗形势仍旧严峻,2015年1—3月,360互联网安全中心共接到网络诈骗报案4920例,报案总金额高达1772.3万元,人均损失3602元。其中,360手机用户报案1147例,报案总金额为831.8万元,人均损失7252元; 电脑用户报案3773例,报案总金额为940.5万元,人均损失2493元。可见,尽管目前手机用户的报案数量还不及电脑用户多,用户遭遇手机诈骗时的人均损失却为电脑诈骗人均损失的2倍。
从手机用户的报案类型上看,虚假中奖数量最多,占22.2%,其次是钓鱼盗号占18.5%,虚假兼职占12.8%。根据用户报案材料的描述分析统计,用户遭遇诈骗的首要途径是诈骗短信,占比53.8%排在首位,其次是钓鱼网站32.3%,诈骗电话12.7%,木马病毒仅占1.2%。而在不同类型手机欺诈的人均损失排名中,虚假中奖、钓鱼票务排在前两位,人均损失分别为14148、11651元,此外,欺诈博彩8252元、伪基站7151元、冒充他人6993元分列其后。
农行掌上银行等4款应用被篡改最多
伴随着移动支付技术深入人心,不少不法分子将诈骗由PC 端移至移动端。《绿皮书》显示,今年一季度,360共截获假冒或篡改各类移动支付及购物程序的恶意程序1147个。尽管此类木马的数量并不算大,但由于极具迷惑性,普通用户很难识别,用户手机一旦感染这些木马,就将会面临短信劫持、资金劫持、账号被窃及网银盗刷等一系列巨大风险,最终造成重大经济损失。
