国家互联网应急中心(CNCERT)21日发布的《2015年我国互联网网络安全态势综述》报告显示,2015年,我国不断完善网络安全保障措施,网络安全防护水平进一步提升,然而,层出不穷的网络安全问题仍然难以避免。基于我们网络安全发展趋势情况,报告预测,2016年,精准网络诈骗和敲诈勒索行为或将更加猖獗。
报告透露,2015年我国发生多起危害严重的个人信息泄露事件。例如某应用商店用户信息泄露事件、约10万条应届高考考生信息泄露事件、酒店入住信息泄露事件、某票务系统近600万用户信息泄露事件等。针对安卓平台的窃取用户短信、通讯录、微信聊天记录等信息的恶意程序爆发。安卓平台感染此类恶意程序后,大量涉及个人隐私的信息被通过邮件发送到指定邮箱。2015年,CNCERT抽样监测发现恶意程序转发的用户信息邮件数量超过66万封。
个人信息泄露引发网络诈骗和勒索等“后遗症”。CNCERT报告透露,2015年发生多起因网购订单信息泄露引发的退款诈骗事件,犯罪分子利用遭泄露的收件地址和联系方式等用户购物信息,向用户发送虚假退款操作信息,迷惑性很强,造成财产损失。由于许多网民习惯在不同网站使用相同账号密码,个人隐私信息易被“撞库”等黑客行为窃取,进而威胁到网民财产安全。2015年,CNCERT多次接到网民投诉苹果手机被锁遭敲诈勒索事件。据查,此类事件大多因用户个人隐私泄漏,攻击者利用用户账户密码等信息结合苹果手机的防遗失功能,对用户进行锁机勒索,勒索不成则远程删除用户手机数据,给用户带来了严重损失。
报出指出,2015年已发生多起精准网络诈骗和敲诈勒索事件,预计2016年,此类事件将会越来越多。黑客将大量制作伪装成正常应用的恶意程序,通过钓鱼短信、小型网站、社交平台等渠道散播,欺骗用户安装并窃取用户个人信息,进而实施精准网络诈骗。此外,低成本高收益的勒索软件将大量出现,且针对移动智能终端的敲诈勒索行为将更为盛行。
针对电信、网络安全事件中所表现出的新特点,人民网近期进行了连续报道,并发布了多条防骗提示。
