亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

日前，騰訊安全發(fā)布了《2016年度互聯(lián)網(wǎng)安全報(bào)告》（以下簡(jiǎn)稱“報(bào)告”）,以下是報(bào)告全文。

一、前言：網(wǎng)絡(luò)安全面面觀

互聯(lián)網(wǎng)+時(shí)代，人、物、商業(yè)全都聯(lián)網(wǎng)，這給世界帶來(lái)巨大改變。在這個(gè)時(shí)代，網(wǎng)絡(luò)安全就變得比任何時(shí)候都重要，沒有網(wǎng)絡(luò)安全的“互聯(lián)網(wǎng)+”就是空中樓閣。

2016年，發(fā)生了許多震驚全球的網(wǎng)絡(luò)安全事件，比如，讓人痛心的徐玉玉被騙身亡案、希拉里郵件門、美國(guó)斷網(wǎng)事件等等。這些重大安全事件再次敲響了網(wǎng)絡(luò)安全的警鐘。此外，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》也順勢(shì)出臺(tái)，讓網(wǎng)絡(luò)安全有法可依；警方、運(yùn)營(yíng)商、銀行、網(wǎng)絡(luò)服務(wù)商希望攜手推進(jìn)“社會(huì)共治”模式，利用大數(shù)據(jù)等先進(jìn)技術(shù)手段打擊網(wǎng)絡(luò)犯罪。

騰訊作為用戶數(shù)最多的互聯(lián)網(wǎng)公司之一，主動(dòng)擔(dān)負(fù)其保障網(wǎng)絡(luò)安全的社會(huì)責(zé)任。2016年騰訊安全與產(chǎn)業(yè)鏈各方聯(lián)合發(fā)起了第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)，成立騰訊安全聯(lián)合實(shí)驗(yàn)室（旗下有科恩、玄武、湛瀘、云鼎、反病毒、反詐騙、移動(dòng)安全、共7大實(shí)驗(yàn)室），僅上半年就向微軟、Adobe、蘋果、谷歌提交了100多個(gè)系統(tǒng)級(jí)漏洞。在打擊電信詐騙方面，騰訊安全發(fā)布“守護(hù)者計(jì)劃”，其中鷹眼反詐騙盒子將電話詐騙損失金額下降80%、麒麟偽基站識(shí)別系統(tǒng)投入到警方打擊偽基站戰(zhàn)斗中。

此外，騰訊安全旗下手機(jī)管家、電腦管家、WiFi管家三大終端產(chǎn)品，時(shí)刻保護(hù)著數(shù)億用戶的上網(wǎng)、通信安全。而且在AV-C、AV-TEST等國(guó)際安全評(píng)測(cè)中，騰訊手機(jī)管家、電腦管家產(chǎn)品多次取得大滿貫的成績(jī)。

1.1 2016年度五大網(wǎng)絡(luò)安全事件盤點(diǎn)

在2016年眾多網(wǎng)絡(luò)安全事件中，騰訊安全盤點(diǎn)出“五大事件”，這五大網(wǎng)絡(luò)安全事件包含了病毒攻擊、電信詐騙、黑客攻擊、信息泄露，涵蓋了人們生活的方方面面，讓我們更加認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。

1.1.1德國(guó)核電站因惡意程序被迫關(guān)閉

4月，德國(guó)Gundremmingen核電站的計(jì)算機(jī)系統(tǒng)，在常規(guī)安全檢測(cè)中發(fā)現(xiàn)了惡意程序。核電站的操作員RWE為防不測(cè)，關(guān)閉了發(fā)電廠。 Gundremmingen核電站官方發(fā)布的新聞稿稱，此惡意程序是在核電站負(fù)責(zé)燃料裝卸系統(tǒng)的Block B IT網(wǎng)絡(luò)中發(fā)現(xiàn)的。據(jù)說(shuō)該惡意程序僅感染了計(jì)算機(jī)的IT系統(tǒng)，而沒有涉及到與核燃料交互的ICS/SCADA設(shè)備。核電站表示，此設(shè)施的角色是裝載和卸下核電站Block B的核燃料，隨后將舊燃料轉(zhuǎn)至存儲(chǔ)池。

1.1.2美國(guó)網(wǎng)絡(luò)因惡意軟件攻擊大面積癱瘓

10月，惡意軟件Mirai控制的僵尸網(wǎng)絡(luò)對(duì)美國(guó)域名服務(wù)器管理服務(wù)供應(yīng)商Dyn發(fā)起DDoS攻擊，從而導(dǎo)致許多網(wǎng)站在美國(guó)東海岸地區(qū)宕機(jī)，如GitHub、Twitter、PayPal等，用戶無(wú)法通過域名訪問這些站點(diǎn)。這是迄今為止，美國(guó)最嚴(yán)重的斷網(wǎng)事件。

1.1.3準(zhǔn)大學(xué)生徐玉玉被騙學(xué)費(fèi)悲憤去世

2016年8月，因被詐騙電話騙走上大學(xué)的費(fèi)用9900元，徐玉玉傷心欲絕，郁結(jié)于心，最終導(dǎo)致心臟驟停，雖經(jīng)醫(yī)院全力搶救，但仍不幸離世。徐玉玉事件引發(fā)社會(huì)熱議，電信詐騙再次成為輿論焦點(diǎn)。此后，最高法院、最高檢察院、公安部聯(lián)合發(fā)布了《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》，對(duì)詐騙罪的范圍及處罰做了明確的規(guī)定。

1.1.4美國(guó)大選“郵件門”

2016年夏季，美國(guó)民主黨全國(guó)委員會(huì)、籌款委員會(huì)、競(jìng)選團(tuán)隊(duì)被黑客組織入侵，近2萬(wàn)封郵件被維基解密披露。郵件顯示，希拉里涉嫌抹黑競(jìng)爭(zhēng)對(duì)手，以及可能涉嫌洗錢等財(cái)務(wù)問題。10月28日，知名黑客KimDotcom翻出了被希拉里刪除的郵件，導(dǎo)致FBI重新開始調(diào)查希拉里“郵件門”事件，這對(duì)于大選前夕的希拉里來(lái)說(shuō)，這是一劑致命針。

1.1.5雅虎15億用戶信息被盜

2016年5月，一名俄國(guó)黑客成功盜取2.723億電子郵箱信息，包括4000萬(wàn)個(gè)雅虎郵箱、3300萬(wàn)個(gè)微軟郵箱以及2400萬(wàn)個(gè)谷歌郵箱。隨后該黑客將這批郵箱信息以1美元低廉價(jià)格在黑市上售賣；2016年雅虎被收購(gòu)后，曝出雅虎先后共超15億用戶信息遭竊，涉及用戶姓名、電子郵箱、電話號(hào)碼、出生日期和部分登錄密碼。雅虎兩次信息失竊已經(jīng)刷新了人類大規(guī)模數(shù)據(jù)泄露的新記錄，堪稱數(shù)據(jù)泄露之最牛企業(yè)。

1.2 《網(wǎng)絡(luò)安全法》讓網(wǎng)絡(luò)安全有法可依

中國(guó)政府早就認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)生產(chǎn)、生活、政治的重要性。2014年2月27日，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組正式成立，習(xí)近平直接擔(dān)任組長(zhǎng)。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，習(xí)近平首次提出“網(wǎng)絡(luò)強(qiáng)國(guó)”戰(zhàn)略。

他指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。

一直以來(lái)，中國(guó)網(wǎng)絡(luò)安全問題都沒有明確的法律法規(guī)，這讓大量網(wǎng)絡(luò)安全事件發(fā)生后面臨審判、量刑方面的難題，同時(shí)也無(wú)法為網(wǎng)絡(luò)違法犯罪起到震懾作用。2016年11月7日《網(wǎng)絡(luò)安全法》正式頒布，讓中國(guó)網(wǎng)絡(luò)安全終于有法可依，這應(yīng)該是2016年網(wǎng)絡(luò)安全最重磅的大事件。

《網(wǎng)絡(luò)安全法》是為保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定，自2017年6月1日起施行。

《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)空間主權(quán)的原則，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)，明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)。《網(wǎng)絡(luò)安全法》進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)則，還建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。

1.3?各方攜手推進(jìn)網(wǎng)絡(luò)安全社會(huì)共治

當(dāng)前反電信網(wǎng)絡(luò)詐騙存在技術(shù)對(duì)抗、跨界合作、數(shù)據(jù)分享等難點(diǎn)，一方面網(wǎng)絡(luò)技術(shù)的更新帶動(dòng)著網(wǎng)絡(luò)空間違法犯罪的快速發(fā)展與持續(xù)變異；而另一方面，相應(yīng)的法律法規(guī)卻需要長(zhǎng)時(shí)間的醞釀才會(huì)出臺(tái)。為徹底打擊網(wǎng)絡(luò)安全犯罪，騰訊安全率先提出了“社會(huì)共治”模式，并聯(lián)合警方、運(yùn)營(yíng)商、銀行等推出“守護(hù)者計(jì)劃”，并獲得公安部、工信部、中國(guó)人民銀行等多部委、多行業(yè)響應(yīng)。

騰訊董事局主席馬化騰呼吁，運(yùn)營(yíng)商、銀行、網(wǎng)絡(luò)服務(wù)商等有大量數(shù)據(jù)的企業(yè)，可以通過大數(shù)據(jù)的方式，與這些黑產(chǎn)分子對(duì)抗。他還建議由國(guó)家牽頭搭建具有公信力的第三方平臺(tái)，大家把各自的數(shù)據(jù)放心地放在里面進(jìn)行處理。

用先進(jìn)的大數(shù)據(jù)技術(shù)打擊網(wǎng)絡(luò)犯罪、電信詐騙將成為2017年的重大看點(diǎn)，“社會(huì)共治”模式的建立也將有效保護(hù)網(wǎng)絡(luò)安全。

• 中國(guó)網(wǎng)民掃描：總數(shù)1億

2016年6月我國(guó)網(wǎng)民總數(shù)已經(jīng)達(dá)到了7.1億，其中手機(jī)網(wǎng)民高達(dá)6.56億。移動(dòng)互聯(lián)網(wǎng)的普及，也帶來(lái)了移動(dòng)電商、移動(dòng)支付的普及。互聯(lián)網(wǎng)與生活、工作方方面面融合在一起，一旦安全出了問題，就會(huì)涉及嚴(yán)重的財(cái)產(chǎn)損失。而且大量“新網(wǎng)民”的安全防范意識(shí)較弱，更容易遭遇危險(xiǎn)。

2.1 網(wǎng)民規(guī)模高達(dá)7.1億，手機(jī)網(wǎng)民占92.5%

截至2016年6月，我國(guó)網(wǎng)民規(guī)模達(dá)到7.10億，半年共計(jì)新增網(wǎng)民2132萬(wàn)人，半年增長(zhǎng)率為3.1%，較2015年下半年增長(zhǎng)率有所提升。截至2016年6月，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)6.56億，較2015年底增加3656萬(wàn)人。網(wǎng)民中使用手機(jī)上網(wǎng)的比例由2015年底的90.1%提升至92.5%，手機(jī)在上網(wǎng)設(shè)備中占據(jù)主導(dǎo)地位。

 

2.2 手機(jī)支付用戶4.24億 占比繼續(xù)提高

截至2016年6月，我國(guó)使用網(wǎng)上支付的用戶規(guī)模達(dá)到4.55億，較2015年底增加3857萬(wàn)人，增長(zhǎng)率為9.3%，我國(guó)網(wǎng)民使用網(wǎng)上支付的比例從60.5%提升至64.1%。手機(jī)支付用戶規(guī)模增長(zhǎng)迅速，達(dá)到4.24億，半年增長(zhǎng)率為18.7%，網(wǎng)民手機(jī)網(wǎng)上支付的使用比例由57.7%提升至64.7%。

 

從以上數(shù)據(jù)分析，當(dāng)前中國(guó)網(wǎng)民數(shù)持續(xù)攀升，互聯(lián)網(wǎng)開始廣泛普及。手機(jī)網(wǎng)民數(shù)占比較高，推動(dòng)移動(dòng)電商、手機(jī)支付等業(yè)務(wù)的發(fā)展。同時(shí)，40歲以上和10歲以下網(wǎng)民數(shù)有增長(zhǎng)，意味著移動(dòng)互聯(lián)網(wǎng)正在向更廣泛的群體普及。而這群“新網(wǎng)民”更容易遭遇網(wǎng)絡(luò)攻擊、欺詐。

互聯(lián)網(wǎng)已經(jīng)開始滲透到生活的方方面面，特別是涉及到金融、支付，這也給網(wǎng)絡(luò)安全提出了更高要求。未來(lái)的移動(dòng)支付、智能家居、人工智能等業(yè)務(wù)均需要建立在安全的基礎(chǔ)之上。

三、網(wǎng)絡(luò)病毒威脅持續(xù)攀升

隨著互聯(lián)網(wǎng)的普及以及對(duì)經(jīng)濟(jì)生活的全面滲透，病毒、木馬、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)不斷增加。2016年新發(fā)現(xiàn)PC病毒數(shù)相比2012年增加了67%。感染手機(jī)病毒的用戶也逐月攀升，2016年12月到達(dá)頂峰，比1月增加了81%。

3.1 新發(fā)現(xiàn)PC病毒1.48億，流氓軟件和盜號(hào)木馬風(fēng)險(xiǎn)高

3.1.1 2016年電腦端新發(fā)現(xiàn)病毒1.48億

2016年騰訊電腦管家反病毒實(shí)驗(yàn)室新發(fā)現(xiàn)病毒1.48億，比2012年新增了67%。而且新發(fā)現(xiàn)病毒數(shù)逐年持續(xù)攀升。

 

3.1.2 全年共攔截病毒次數(shù)超47億

騰訊電腦管家全年攔截病毒次數(shù)超過47億次，平均單月攔截近4億次。5月、6月為攔截病毒的高峰，分別為5.6億、5.4億。

 

3.1.3流氓軟件和盜號(hào)木馬的風(fēng)險(xiǎn)仍極高

全年騰訊電腦管家共攔截流氓軟件機(jī)器數(shù)高達(dá)2.9億次，查殺流氓軟件機(jī)器數(shù)高達(dá)3700余萬(wàn)。除了流氓軟件，騰訊電腦管家還查殺QQ盜號(hào)木馬7656萬(wàn)、檢出感染DNF盜號(hào)木馬的機(jī)器28萬(wàn)余個(gè)、檢出劍靈盜號(hào)木馬35萬(wàn)、LoL盜號(hào)木馬12萬(wàn)。

 

3.1.4 全年共有8.2億次機(jī)器中毒

騰訊電腦管家全年共發(fā)現(xiàn)8.2億次機(jī)器中病毒或木馬，平均每月為7000萬(wàn)臺(tái)中病毒PC進(jìn)行病毒查殺。

 

3.1.5 網(wǎng)站下載、流氓軟件占木馬傳播渠道5成以上

在木馬傳播渠道中，網(wǎng)站下載占比28.6%、流氓軟件推廣占比24.8%、郵件傳播占比15.9%、網(wǎng)絡(luò)掛馬占比13.3%、即時(shí)通信占比5.7%、網(wǎng)吧傳播占比4.6%、裝機(jī)渠道占比2.9%、硬件媒介占比1.8%。用戶應(yīng)該盡可能減少?gòu)姆前踩军c(diǎn)下載軟件、文件、視頻、圖片等，特別是一些號(hào)稱破解版的軟件。

 

3.1.6全年新增釣魚網(wǎng)址4.4億 以誘導(dǎo)用戶支付為主

隨著移動(dòng)支付的普及，以誘導(dǎo)用戶發(fā)生網(wǎng)絡(luò)支付為主要目的的詐騙手法越來(lái)越多，其中以兼職詐騙、色情誘導(dǎo)支付、賭博誘導(dǎo)支付為主。

 

①兼職返現(xiàn)詐騙是一種以返現(xiàn)為誘餌，誘導(dǎo)用戶去購(gòu)物平臺(tái)下單、支付的詐騙手法，詐騙團(tuán)伙一般會(huì)構(gòu)造一個(gè)山寨的京東、天貓、唯品會(huì)網(wǎng)站，通過返現(xiàn)誘導(dǎo)用戶去平臺(tái)刷單購(gòu)物，單個(gè)用戶的涉案金額在幾千到幾萬(wàn)元不等；

②色情誘導(dǎo)支付一般通過播放一小段色情視頻，誘導(dǎo)用戶注冊(cè)會(huì)員繼續(xù)觀看來(lái)實(shí)施詐騙。此類網(wǎng)站傳播廣，影響范圍大，高峰期一天傳播上億次，單個(gè)用戶涉案金額小，一般在幾十塊。

 

③賭博誘導(dǎo)支付一般是非法的博彩賭博平臺(tái)，利用用戶的貪婪，誘導(dǎo)用戶去平臺(tái)注冊(cè)賭博，平臺(tái)往往以各類理由拒絕用戶提現(xiàn)；隨著手機(jī)支付的普及，越來(lái)越多的賭博平臺(tái)支持手機(jī)支付；此類詐騙涉案金額大，單個(gè)用戶可能會(huì)投入數(shù)十萬(wàn)。

3.1.7 中毒電腦用戶集中在11-30歲的男性

從數(shù)據(jù)看，中毒電腦用戶的年齡主要為11到30歲的青少年群體，特別是11至20歲的少年電腦用戶占比高達(dá)55.58%，他們主要集中在中學(xué)生、大學(xué)生。其中，男性用戶占比高達(dá)84.16%、女性占比13.18%。

 

 

3.1.8 超1成中毒PC來(lái)自廣東省

在所有中毒機(jī)器中，廣東省的機(jī)器占比高達(dá)10.73%、山東省占比7.99%、江蘇省占比7.56%、河南省占比6.74%、浙江省占比5.98%、四川省占比5.02%、河北省4.75%、湖南省3.65%、北京3.6%、黑龍江3.44%，中毒機(jī)器TOP10省份也是網(wǎng)民用戶最多的10大省市。

 

3.2 手機(jī)病毒感染用戶數(shù)達(dá)5億，廣東省最多

3.2.1 手機(jī)病毒感染用戶數(shù)達(dá)5億

2016年，手機(jī)病毒感染用戶數(shù)同比增長(zhǎng)62.43%，總數(shù)達(dá)5億人次，創(chuàng)下歷年新高。2016年12月，感染手機(jī)病毒安卓用戶數(shù)5692萬(wàn)，比1月份的3117萬(wàn)增加了81%。

 

3.2.2全年檢出手機(jī)病毒6682萬(wàn)次

全年騰訊手機(jī)管家共檢出病毒6682萬(wàn)次，基本呈現(xiàn)逐月增加趨勢(shì)。

 

• 靜默刪除短信類手機(jī)病毒占比最高

分析病毒特征發(fā)現(xiàn)，手機(jī)病毒最愛刪除短信，這一類型占比高達(dá)76.76%。其次執(zhí)行反射占比達(dá)67.74%、隱藏圖標(biāo)占比65.16%、靜默發(fā)送短信占比56.88%、隱私數(shù)據(jù)上傳占比50.96%。

 

3.2.4 ?84.24%的手機(jī)病毒屬于資源消耗類病毒

資源消耗類病毒占比第一，高達(dá)84.24%，主要表現(xiàn)為常駐手機(jī)內(nèi)存、自啟動(dòng)、聯(lián)網(wǎng)、發(fā)送短信等。

 

3.2.5 電子市場(chǎng)成手機(jī)病毒主要傳播渠道

2016年手機(jī)病毒渠道來(lái)源主要分為七大類，分別是電子市場(chǎng)、軟件捆綁、手機(jī)資源站、手機(jī)論壇、網(wǎng)盤傳播、二維碼和ROM內(nèi)置，其中電子市場(chǎng)病毒傳播比例也最高，占比22.51%。雖然正規(guī)大型電子市場(chǎng)基本都接入了手機(jī)安全廠商的病毒查殺引擎，大部分手機(jī)病毒在上線之前即可被檢測(cè)出來(lái)，無(wú)法上架傳播，但不少中小型電子市場(chǎng)仍存在不規(guī)范的現(xiàn)象。

 

3.2.6 手機(jī)病毒省份TOP10，廣東第一

在感染手機(jī)病毒的設(shè)備中，廣東省占比13.3%、河南省占7.2%、浙江省6%、江蘇省5.8%、山東省5.2%、四川省4.9%、湖南省4.1%、河北省4.1%、廣西3.8%、北京市3.7%。

 

3.3 手機(jī)支付病毒包占總病毒包2.39%?，廣東省第一

3.3.1 全年3444萬(wàn)人感染手機(jī)支付病毒

全年共有3444萬(wàn)安卓設(shè)備感染手機(jī)支付病毒，相比2015年新增支付病毒包超過45萬(wàn)，占總病毒包的2.39%。

 

 

3.3.2 支付病毒TOP10省份，廣東第一

在感染手機(jī)支付病毒的手機(jī)中，廣東省占比10.82%、河北省占比9.59%、云南省占比7.07%、江蘇省占比6.22%、北京市占比5.62%、四川省占比5.18%、河南省占比5.02%、貴州省占比4.9%、山東省占比4.84%、山西省4.65%。

 

四、垃圾短信超10億，廣告類超8成

4.1全年共舉報(bào)垃圾短信10.7億次

騰訊手機(jī)管家用戶全年共舉報(bào)垃圾短信10.7億次，其中詐騙短信舉報(bào)數(shù)量為1.1億次，占比10.91%。從數(shù)據(jù)走勢(shì)看，垃圾短信數(shù)量呈現(xiàn)逐月攀升態(tài)勢(shì)，特別是11月、12月出現(xiàn)舉報(bào)垃圾短信的高峰期，這同雙11、雙12的全民網(wǎng)購(gòu)節(jié)、春節(jié)商家營(yíng)銷有著密切關(guān)系。

 

4.2廣告類占比高達(dá)80.56%

在用戶舉報(bào)的垃圾短信中，廣告類垃圾短信占比為80.56%，位居第一。在微信等網(wǎng)絡(luò)社交工具普及的時(shí)代，用戶的短信基本來(lái)自銀行、運(yùn)營(yíng)商的通知短信，以及垃圾短信，其中就包含廣告類、詐騙類（8.58%）、違法類（9.83%）和其他。

 

4.3詐騙短信中非法貸款占比17.53%

在詐騙短信中，非法貸款占比最高，為17.53%。惡意網(wǎng)址占比13.32%、偽基站占比12.8%、賭博詐騙占比10.34%、網(wǎng)購(gòu)占比8.32%、熱門節(jié)目中獎(jiǎng)?wù)急?.2%、郵包快遞占比6.51%、購(gòu)買黃牛類占比5.36%、冒充房東轉(zhuǎn)賬類占比3.86%、高薪招聘占比2.32%、冒充熟人親友占比2.12%、色情及代孕求子占比1.77%、冒充銀行占比1.83%。

 

在違法類短信中，假證、發(fā)票買賣占比最高為27.48%、非法賭博占比17.71%、考試及學(xué)歷買賣占比13.39%、色情內(nèi)容占比12.55%、高利貸占比12.46%、違法物品買賣占比11.33%、敏感信息4.42%，此外還有低價(jià)售車、保外就醫(yī)、槍支彈藥。

 

詐騙、違法類短信也反映了當(dāng)前社會(huì)的一些普遍現(xiàn)象，比如，非法貸款就反映出當(dāng)前金融行業(yè)資金緊張、互聯(lián)網(wǎng)金融泛濫的現(xiàn)狀；網(wǎng)購(gòu)、郵包等，又反映出當(dāng)前網(wǎng)購(gòu)普及的現(xiàn)狀。在這些普遍性社會(huì)現(xiàn)象面前，手機(jī)用戶最容易放松警惕而導(dǎo)致被騙。

4.4北京市垃圾短信最泛濫

舉報(bào)垃圾短信最多的城市是北京市，占比3.75%，其次是深圳市、鄭州市、溫州市、廣州市、成都市、昆明市、上海市、南寧市、重慶市。

 

而在省份Top10中，廣東省垃圾短信舉報(bào)量第一，占比11.36%，其次是河南省、山東省、江蘇省、浙江省、河北省、廣西省、四川省、湖南省、遼寧省。

 

經(jīng)濟(jì)越發(fā)達(dá)的地區(qū)，垃圾短信數(shù)量越多，用戶舉報(bào)的量也就越大。因?yàn)檫@些區(qū)域的短信營(yíng)銷活動(dòng)更多，智能手機(jī)普及率更高，而且騰訊手機(jī)管家的安裝量更大。

五、騷擾電話與詐騙電話持續(xù)增加

5.1全年用戶標(biāo)記騷擾電話5.96億次

2016年，騰訊手機(jī)管家騷擾電話標(biāo)記數(shù)5.96億，同比下降44.77%。

 

5.2詐騙電話占比24.39%

在所有標(biāo)記的騷擾電話中，詐騙電話占比最高為24.39%，其次是廣告推銷占比16.86%、房產(chǎn)中介占比8.97%、快遞送餐占比7.28%、出租車占比4.39%。快遞送餐、出租車都反映出當(dāng)前網(wǎng)絡(luò)訂餐、網(wǎng)約車市場(chǎng)的火爆。

 

5.3深圳市用戶標(biāo)記騷擾電話最多

在標(biāo)記騷擾電話的用戶中，廣東省最多，其次是北京、上海、江蘇、福建、山東、浙江、四川、河南、安徽。

 

如果按照城市分類，用戶舉報(bào)騷擾電話最多的十大城市分別為深圳市、廣州市、成都市、東莞市、蘇州市、南寧市、武漢市、西安市、南京市、杭州市。

 

六、2016熱門木馬、病毒和詐騙盤點(diǎn)

2016年，互聯(lián)網(wǎng)安全威脅頻發(fā)，以病毒木馬、手機(jī)病毒、電信網(wǎng)絡(luò)詐騙三大類為主。

6.1 五大木馬病毒：盜取聊天記錄、敲詐勒索

6.1.1 黑暗幽靈木馬可竊取聊天記錄等各種隱私信息

該木馬主要因?yàn)榫W(wǎng)絡(luò)不安全導(dǎo)致的。一臺(tái)無(wú)任何系統(tǒng)漏洞的機(jī)器只要連接到這些網(wǎng)絡(luò)后，在一段時(shí)間后會(huì)感染木馬，經(jīng)分析發(fā)現(xiàn)木馬主要通過在網(wǎng)絡(luò)上劫持替換大量軟件的自動(dòng)更新程序進(jìn)而感染電腦。當(dāng)安裝在電腦上的軟件進(jìn)行自動(dòng)更新時(shí)，更新包被替換成木馬，導(dǎo)致電腦被入侵。

黑暗幽靈木馬的主要特點(diǎn)：?

①收集情報(bào)。木馬功能強(qiáng)大，主要以信息情報(bào)收集為主，能夠監(jiān)控監(jiān)聽大量的聊天軟件，收集網(wǎng)絡(luò)訪問記錄、監(jiān)控Gmail、截取屏幕、監(jiān)控麥克風(fēng)和攝像頭等。

②對(duì)抗安全軟件。木馬對(duì)抗性強(qiáng)，能夠繞過幾乎全部的安全軟件主動(dòng)防御，重點(diǎn)對(duì)抗國(guó)內(nèi)安全軟件，能夠調(diào)用安全軟件自身的接口將木馬加入白名單，作者投入了大量的精力逆向研究安全軟件。

③中毒用戶無(wú)感知。木馬感染方式特別，通過網(wǎng)絡(luò)劫持進(jìn)行感染，主要劫持主流軟件的自動(dòng)更新程序，當(dāng)這些軟件聯(lián)網(wǎng)下載更新程序時(shí)在網(wǎng)絡(luò)上用木馬替換，導(dǎo)致用戶無(wú)感中毒。

防范方法：

騰訊安全聯(lián)合實(shí)驗(yàn)室專家建議，用戶下載更新程序盡量使用https等安全加密的通訊協(xié)議，對(duì)下載回來(lái)的文件在加載運(yùn)行前一定要做簽名校驗(yàn)。盡量不要使用安全性未知的網(wǎng)絡(luò)上網(wǎng)，如公共WIFI、酒店網(wǎng)絡(luò)等。此外安裝安全軟件可在一定程度上防御此類攻擊，目前電腦管家已率先查殺該木馬及其變種。

6.1.2 蘇克拉木馬通過Ghost盜版系統(tǒng)傳播

剛重裝的系統(tǒng)就中毒了，這是很多網(wǎng)友常常遇到的事，這很可能是你安裝的系統(tǒng)自帶了木馬。一個(gè)名為“蘇拉克”的木馬通過ghost系統(tǒng)鏡像下載植入到大量用戶計(jì)算機(jī)中，一旦用戶使用相關(guān)鏡像進(jìn)行重裝系統(tǒng)，系統(tǒng)安裝完畢，木馬就開始運(yùn)行。

蘇克拉木馬的主要特點(diǎn)：

①通過ghost系統(tǒng)傳播。騰訊安全反病毒實(shí)驗(yàn)室通過對(duì)網(wǎng)民常用的ghost系統(tǒng)下載網(wǎng)站進(jìn)行大面積地下載安裝并進(jìn)行分析，發(fā)現(xiàn)大量ghost系統(tǒng)已被“蘇拉克”木馬污染。木馬在此類網(wǎng)站投入了大量推廣費(fèi)，普通用戶通過搜索引擎找到的前10個(gè)系統(tǒng)下載站幾乎全是帶木馬的，其中涵蓋了“雨林木風(fēng)”、“深度技術(shù)”、“電腦公司”、“蘿卜家園”、“番茄花園”等主流ghost系統(tǒng)。

②限制安全軟件功能。由于“蘇拉克”木馬早在用戶安裝安全軟件之前就已經(jīng)進(jìn)入系統(tǒng)，先入為主，對(duì)隨后安裝的安全軟件做了大量的功能限制，如安全防護(hù)無(wú)法開啟、信任列表被惡意操作等，使其難以檢測(cè)和清除木馬。

③鎖定瀏覽器主頁(yè)，自動(dòng)下載其他木馬。“蘇拉克”木馬不僅可以鎖定瀏覽器主頁(yè)獲利，還會(huì)實(shí)時(shí)連接云端下載其它木馬，就像是率先打入安全城堡的內(nèi)應(yīng)，不但控制了護(hù)院的安全軟件，還從里面為病毒群敞開大門，其危害性可想而知。此外，該木馬還會(huì)破壞Windows系統(tǒng)自身的安全機(jī)制，大大降低系統(tǒng)的安全性。

防范方法：

騰訊安全反病毒實(shí)驗(yàn)室對(duì)通過國(guó)內(nèi)各大搜索引擎找“ghost”、“ghost xp”、“ghost win7”等關(guān)鍵詞排名前10的ghost鏡像全部進(jìn)行下載安裝分析，發(fā)現(xiàn)90%以上的ghost鏡像都是帶有木馬的。安全專家建議用戶選擇正規(guī)渠道購(gòu)買、安裝正版操作系統(tǒng)，通過下載ghost鏡像安裝系統(tǒng)雖然快速省事，但其安全性，確實(shí)很令人擔(dān)憂。

6.1.3 暗云Ⅱ Bootkit木馬讓電腦瞬間變“肉雞”

“暗云”木馬在2016年上半年大規(guī)模爆發(fā)，全國(guó)數(shù)十萬(wàn)用戶電腦被感染。新發(fā)現(xiàn)的“暗云”木馬在模塊分工、技術(shù)對(duì)抗等方面與老暗云相比有著明顯的晉級(jí)特征，在強(qiáng)化原本的隱蔽性、兼容性和云控外，木馬運(yùn)行更趨穩(wěn)定，并且難以清除。因此本次爆發(fā)的木馬被命名為“暗云Ⅱ”。

“暗云Ⅱ”的主要特點(diǎn)：

①代碼放云端實(shí)時(shí)更新。“暗云Ⅱ”將主要代碼存儲(chǔ)在云端，可實(shí)時(shí)動(dòng)態(tài)更新。

②鎖定瀏覽器主頁(yè)。該木馬目前主要有下載推廣惡意木馬、鎖定瀏覽器主頁(yè)、篡改推廣導(dǎo)航頁(yè)id等惡意行為。

③讓電腦變“肉雞“。騰訊安全反病毒實(shí)驗(yàn)室檢測(cè)到“暗云Ⅱ“正著力擴(kuò)散某木馬，以進(jìn)行網(wǎng)絡(luò)攻擊。一旦中招，用戶電腦便會(huì)淪為“肉雞”，無(wú)條件接受黑客的指令，攻擊指定網(wǎng)站服務(wù)器等。目前通過監(jiān)控發(fā)現(xiàn)，被攻擊的服務(wù)器類型主要是網(wǎng)游私服。

防范方法：

目前騰訊電腦管家可查殺“暗云Ⅱ”木馬。普通用戶也可通過以下辦法來(lái)檢測(cè)自己電腦是否感染“暗云”系列木馬：

一是發(fā)現(xiàn)安全軟件報(bào)毒，清除文件后重啟，電腦再次報(bào)毒；

二是打開導(dǎo)航、購(gòu)物等網(wǎng)站，網(wǎng)址被強(qiáng)加推廣id；

三是發(fā)現(xiàn)電腦出現(xiàn)父進(jìn)程非services.exe的svchost.exe進(jìn)程。

上述任意一種情形，都是“暗云”系列木馬的中毒表現(xiàn)，建議用戶立即使用電腦管家專殺版進(jìn)行體檢殺毒。

6.1.4 Peyta敲詐木馬加密文件索要金錢

有企業(yè)HR反映，在收到求職郵件并打開其中附件后，電腦被迫重啟，重啟后發(fā)現(xiàn)文件被加密。若想電腦恢復(fù)正常，就要交付“電腦贖金”。HR收到的求職簡(jiǎn)歷中，實(shí)際攜帶了一種新型敲詐類木馬“Petya”。

Peyta敲詐木馬的主要特點(diǎn)：

①通過HR部門郵件傳播。 該木馬定向企業(yè)HR部門郵箱，偽裝成求職者簡(jiǎn)歷文件，誘使HR打開文件后，給文件加密，達(dá)到敲詐獲利的目的。

②誘騙用戶重啟電腦。受害用戶打開攜帶病毒的郵件附件，木馬即開始運(yùn)行，首先修改磁盤引導(dǎo)扇區(qū)，接管電腦啟動(dòng)流程。然后，木馬強(qiáng)制重啟電腦并顯示一個(gè)虛假提示，讓受害者以為系統(tǒng)正在進(jìn)行磁盤掃描修復(fù)，實(shí)際上該過程正是木馬對(duì)磁盤文件進(jìn)行加密。

③加密電腦索要贖金。加密完成后，用戶無(wú)法進(jìn)入系統(tǒng)，無(wú)法打開文件。這時(shí)候木馬會(huì)顯示敲詐信息，要求受害者根據(jù)指示支付贖金，以換取密碼解密磁盤。

防范方法：

騰訊安全聯(lián)合實(shí)驗(yàn)室專家建議企業(yè)HR部門工作人員謹(jǐn)慎打開不明求職簡(jiǎn)歷郵件，不要從郵件中下載科執(zhí)行文件。目前，騰訊電腦管家和哈勃分析系統(tǒng)已經(jīng)可以對(duì)該木馬進(jìn)行檢測(cè)和查殺。

6.1.5 “蘿莉”蠕蟲主要感染《魔獸》

騰訊電腦管家發(fā)現(xiàn)一個(gè)可疑腳本被創(chuàng)建為啟動(dòng)項(xiàng)，通過分析和搜索相關(guān)信息，發(fā)現(xiàn)大量《魔獸》玩家也反饋，從網(wǎng)上下載了魔獸地圖后，在玩游戲的時(shí)候不知不覺電腦就被裝了其他應(yīng)用，還會(huì)在玩游戲時(shí)跳出廣告。其實(shí)，這是被蘿莉”蠕蟲病毒感染了。

“蘿莉”蠕蟲的主要特點(diǎn)：

①通過魔獸地圖傳播。蠕蟲作者上傳帶蠕蟲的魔獸地圖，并以該地圖創(chuàng)建房間吸引其他玩家進(jìn)入房間游戲；玩家進(jìn)入房間后，就會(huì)自動(dòng)下載該地圖，并進(jìn)行游戲后，觸發(fā)魔獸地圖里惡意腳本。

②感染魔獸目錄下的所有正常地圖。當(dāng)玩家重啟電腦后，Loil.bat獲得執(zhí)行，通過腳本下載loli.exe執(zhí)行；Loli.exe把玩家魔獸目錄下的正常地圖文件全部感染植入蠕蟲。玩家在不知情的情況下，會(huì)使用這些被感染的地圖創(chuàng)建游戲，感染更多玩家；

③在魔獸游戲中亂彈廣告。感染了魔獸地圖后，會(huì)在玩家玩游戲的時(shí)候，彈出廣告推廣軟件牟利，很可能導(dǎo)致電腦安裝其他木馬病毒。

防范方法：

騰訊安全聯(lián)合實(shí)驗(yàn)室專家建議，不要從非官方下載魔獸地圖。騰訊電腦管家已經(jīng)首發(fā)了專殺工具，如果發(fā)現(xiàn)被感染，可以下載專殺工具查殺。

這五大PC木馬通過不安全網(wǎng)絡(luò)、熱門游戲、盜版操作系統(tǒng)等方式進(jìn)行傳播，所以提醒廣大網(wǎng)民一定要選擇安全網(wǎng)絡(luò)，不要在論壇、網(wǎng)站上隨意下載應(yīng)用，盡可能不要使用盜版操作系統(tǒng)。

6.2 五大手機(jī)病毒：竊取短信、鎖死手機(jī)

6.2.1 “粗口木馬”—— 偷走你的短信

“粗口木馬”是上半年變種最多、流傳最廣、影響最惡劣的木馬病毒之一。

 

?“粗口木馬”主要特點(diǎn)：

①“粗口木馬”是一種支付類手機(jī)病毒，依附于某應(yīng)用程序中。

②通過偽基站+釣魚網(wǎng)址傳播。犯罪分子往往通過偽基站，偽裝為運(yùn)營(yíng)商或銀行等客服號(hào)碼，向用戶發(fā)送帶有釣魚網(wǎng)址的短信，如：“我是XX，市里剛下的緊急文件速看，m.ccbj**.com”。一旦用戶點(diǎn)開鏈接下載程序，就會(huì)立即激活“粗口木馬”。

③竊取所有短信。該木馬可以在用戶無(wú)感知的情況下截獲包括驗(yàn)證碼在內(nèi)的所有短信，并將讀取的短信內(nèi)容發(fā)送到指定郵箱，例如：we**p@21cn.com，便于詐騙團(tuán)伙實(shí)施用戶隱私盜取和銀行卡盜刷等犯罪行為。

防范方法：

騰訊安全聯(lián)合實(shí)驗(yàn)室專家提醒，不要在非安全電子市場(chǎng)下載應(yīng)用，不要隨意打開短信中的網(wǎng)址鏈接。安裝騰訊手機(jī)管家可以攔截偽基站發(fā)來(lái)的惡意短信和釣魚網(wǎng)址鏈接，并可查殺該木馬。

6.2.2 Android鎖屏勒索類病毒 —— 不給錢？別解鎖！

手機(jī)屏幕即被鎖定，用戶無(wú)法正常使用手機(jī)， 中毒以后病毒還會(huì)向用戶勒索錢財(cái)，有些用戶因?yàn)闊o(wú)法聯(lián)系上作者而選擇刷機(jī)，導(dǎo)致用戶數(shù)據(jù)丟失。其實(shí)手機(jī)感染了鎖屏勒索類病毒。

 

鎖屏勒索型病毒主要特點(diǎn)：

①通過偽裝游戲外掛等應(yīng)用傳播。鎖機(jī)勒索型病毒主要通過偽裝成游戲外掛，刷鉆等人氣應(yīng)用，通過QQ群進(jìn)行傳播，也會(huì)利用百度貼吧等渠道進(jìn)行傳播。

②鎖屏后敲詐勒索。一旦中毒了，手機(jī)屏幕即被鎖定，用戶無(wú)法正常使用手機(jī)， 中毒以后病毒還會(huì)向用戶勒索錢財(cái)，有些用戶因?yàn)闊o(wú)法聯(lián)系上作者而選擇刷機(jī)，導(dǎo)致用戶數(shù)據(jù)丟失.。

③日感染用戶8萬(wàn)。進(jìn)入2016年以后，日感染用戶數(shù)在8萬(wàn)人左右，該灰色產(chǎn)業(yè)的日規(guī)模可能超百萬(wàn)元。

防范方法：

不要在QQ群、百度貼吧等處下載外掛、破解，刷鉆等應(yīng)用。安裝騰訊手機(jī)管家可防范此類病毒。

6.2.3 開學(xué)通知書 —— 騙子給你上上課

剛一開學(xué)，家長(zhǎng)就收到一個(gè)“學(xué)校”發(fā)來(lái)的開學(xué)通知書，并附帶網(wǎng)址，點(diǎn)開后銀行資金便被盜刷。這就是知名的開學(xué)通知書病毒。

開學(xué)通知書病毒主要特點(diǎn)：

①詐騙短信+釣魚網(wǎng)址傳播。開學(xué)通知書病毒通過冒充“學(xué)校”發(fā)送的含釣魚鏈接的“開學(xué)通知書和課程”詐騙短信，攻擊家長(zhǎng)用戶的手機(jī)。

②竊取短信中的隱私信息。“開學(xué)通知書”短信中的鏈接實(shí)際上是木馬病毒，該病毒啟動(dòng)后將攔截用戶短信，并將短信轉(zhuǎn)發(fā)給指定號(hào)碼，泄漏短信中的賬戶或密碼，比如，用于支付的短信驗(yàn)證碼。

防范方法：

騰訊安全聯(lián)合實(shí)驗(yàn)室專家提醒這類專門為學(xué)生家長(zhǎng)“量身定制”的詐騙手段還有 “學(xué)生成績(jī)單”、“體檢報(bào)告”、“檢查寒假作業(yè)”、“返還學(xué)雜費(fèi)”、“幫班主任投票”等含有鏈接的短信，家長(zhǎng)不要點(diǎn)擊任何帶有網(wǎng)址鏈接的不明短信。同時(shí)，安裝騰訊電腦管家可以攔截偽基站發(fā)來(lái)的惡意短信和釣魚網(wǎng)址鏈接，并可查殺該木馬。

6.2.4 手機(jī)實(shí)名認(rèn)證 —— 去登記？小心病毒！

手機(jī)收到一個(gè)手機(jī)實(shí)名認(rèn)證的短信，點(diǎn)開里面的網(wǎng)址后，手機(jī)就中毒了，這就是手機(jī)實(shí)名認(rèn)證病毒。

 

病毒主要特點(diǎn)：

①通過偽基站模仿運(yùn)營(yíng)商官方號(hào)碼。病毒短信通過偽基站模仿運(yùn)營(yíng)商官方號(hào)碼，在短信正文中告知用戶“您好!根據(jù)國(guó)家實(shí)名制規(guī)定，你尾號(hào)261的號(hào)碼需要更新實(shí)名登記，未登記將暫停主叫。點(diǎn)擊t.cn/Rc***kV完成補(bǔ)登記，退訂回T”。誘騙用戶點(diǎn)擊鏈接安裝手機(jī)支付病毒。

②攔截并轉(zhuǎn)發(fā)短信，盜刷資金。該病毒啟動(dòng)后可攔截用戶短信，并將短信轉(zhuǎn)發(fā)給指定號(hào)碼，泄漏用戶短信中的賬戶或密碼，給手機(jī)安全造成威脅。

防范辦法：

騰訊安全聯(lián)合實(shí)驗(yàn)室專家提醒，除了手機(jī)號(hào)碼的實(shí)名登記，詐騙分子還會(huì)依托銀行機(jī)構(gòu)或支付平臺(tái)，向用戶發(fā)送含有病毒鏈接的實(shí)名認(rèn)證類短信，用戶一旦點(diǎn)擊便可能泄露個(gè)人信息，甚至遭受經(jīng)濟(jì)損失。

用戶不要點(diǎn)擊任何帶有網(wǎng)址鏈接的不明短信。同時(shí)，安裝騰訊手機(jī)管家可以攔截偽基站發(fā)來(lái)的惡意短信和釣魚網(wǎng)址鏈接，并可查殺各類手機(jī)支付病毒。

6.2.5 刷單助手？——刷的不是單，是卡！

 

網(wǎng)店的日單數(shù)通常是店鋪升級(jí)的重要標(biāo)準(zhǔn)。刷單助手可以讓賣家根據(jù)需要設(shè)置寶貝搜索，如關(guān)鍵字、瀏覽器、掌柜ID等，以及瀏覽時(shí)間、貨比三家等。實(shí)際上，該軟件“強(qiáng)大”功能背后，包含“a.gray.plugingame.f”病毒，屬于外掛類軟件。

病毒主要特點(diǎn)：

①借助雙11等熱點(diǎn)傳播。雙11網(wǎng)購(gòu)節(jié)，很多店家都想刷單提高店鋪銷量、評(píng)價(jià)和信譽(yù)，這也讓犯罪分子看到了商機(jī)。

②不斷彈窗影響手機(jī)使用。病毒啟動(dòng)后會(huì)申請(qǐng)手機(jī)root權(quán)限，不斷彈出影響手機(jī)使用，還可能竊取隱私。

防范方法：

騰訊安全聯(lián)合實(shí)驗(yàn)室專家提醒廣大用戶，不要被“刷單”“超優(yōu)惠”“一折夠”等字眼迷惑，不要下載此類軟件。這五大手機(jī)病毒基本都是通過偽基站發(fā)送短信，在短信中植入惡意網(wǎng)址，通過惡意網(wǎng)址下載病毒的方式感染手機(jī)。所以廣大手機(jī)用戶千萬(wàn)不要輕易點(diǎn)開手機(jī)短信中的網(wǎng)址鏈接，最好安裝騰訊手機(jī)管家進(jìn)行攔截和查殺。

6.3 十大電信詐騙：最高騙走1760萬(wàn)

6.3.1 假冒銀行發(fā)送手機(jī)銀行更新短信，女子被騙20萬(wàn)

2016年2月，戴小姐收到一條“95588”發(fā)來(lái)的短信，提醒她進(jìn)行手機(jī)銀行更新。戴小姐點(diǎn)擊短信內(nèi)鏈接，跳轉(zhuǎn)的頁(yè)面也和真的工商銀行網(wǎng)銀頁(yè)面十分相似。戴小姐隨即按照要求輸入卡號(hào)、密碼還有驗(yàn)證碼，最終卡內(nèi)近20萬(wàn)余額被分三次轉(zhuǎn)走。

安全解讀：釣魚網(wǎng)站是騙子最常用的詐騙手段之一，詐騙分子通常通過在短信內(nèi)嵌入釣魚鏈接的形式，誘導(dǎo)用戶進(jìn)行點(diǎn)擊。這類網(wǎng)站一般會(huì)仿冒銀行網(wǎng)站、通信網(wǎng)站等，其外觀與正版網(wǎng)站極為相似，迷惑性極高，因此成功率也極高。

6.3.2 女子回復(fù)“退訂”短信，所有財(cái)產(chǎn)全被騙走

2016年4月，北京一女子收到一條1065800發(fā)來(lái)的短信雜志，女子在回復(fù)退訂短信后，損失了全部財(cái)產(chǎn)。

安全解讀：在此案例中，受害者的個(gè)人信息事先通過各種渠道被泄漏，掌握信息的騙子通過登錄機(jī)主的網(wǎng)上營(yíng)業(yè)廳提交訂閱申請(qǐng)，之后利用機(jī)主著急退訂的心理，緊接著發(fā)來(lái)釣魚短信，誘使機(jī)主回復(fù)“取消+驗(yàn)證碼”，套取了系統(tǒng)下發(fā)給用戶的真實(shí)的驗(yàn)證碼。之后又申請(qǐng)了換卡，進(jìn)而確認(rèn)驗(yàn)證碼換卡成功，而后再發(fā)生更為嚴(yán)重的網(wǎng)銀資產(chǎn)的盜取。

6.3.3 黃曉明遭遇短信詐騙，機(jī)智回應(yīng)制服騙子

2016年5月18日晚，演員黃曉明在微博曬圖，自曝收到詐騙短信。“黃曉明家長(zhǎng)，您小孩參加聯(lián)盟運(yùn)動(dòng)會(huì)比賽中精彩的照片，附鏈接校通訊（實(shí)為惡意apk）”，引起廣泛討論。

安全解讀：這類詐騙案例中，騙子通過冒充學(xué)校或?qū)W生的名義給家長(zhǎng)發(fā)送短信,利用家長(zhǎng)對(duì)孩子的關(guān)心誘導(dǎo)安裝惡意apk。部分惡意apk在手機(jī)安裝后，自動(dòng)攔截短信竊取手機(jī)驗(yàn)證碼，進(jìn)而通過驗(yàn)證碼竊取用戶資金，隱蔽性極強(qiáng)，因此成功率也極高。此類詐騙通常針對(duì)的目標(biāo)比較明確，極有可能是校訊通之類的家長(zhǎng)用APP泄露了信息給黑產(chǎn)團(tuán)伙。

6.3.4 山東臨沂女孩徐玉玉被騙光學(xué)費(fèi) 郁結(jié)于心離世

2016年8月份，一則令人心痛的消息傳來(lái)，山東臨沂女學(xué)生徐玉玉因?qū)W費(fèi)被騙心情郁結(jié)，導(dǎo)致心臟驟停去世。

安全解讀：開學(xué)期已逐漸形成一個(gè)周期性的詐騙高峰期，詐騙分子通過假扮成教育部門工作人員給被害者打電話，并告知有助學(xué)金、獎(jiǎng)學(xué)金發(fā)放，要求被害者到ATM進(jìn)行相關(guān)操作取錢，在ATM操作過程中，詐騙分子通過下達(dá)一系列復(fù)雜指示，讓受害者誤操作并向詐騙分子銀行賬戶匯錢，最終導(dǎo)致財(cái)產(chǎn)損失。

6.3.5 襄陽(yáng)女子連接公共WiFi，被騙23.5萬(wàn)

襄陽(yáng)一女子因隨手登錄了手機(jī)搜索到的一個(gè)公共WIFI，并用第三方快捷支付平臺(tái)購(gòu)買了一張彩票而損失近23.5萬(wàn)元。

安全解讀：風(fēng)險(xiǎn)WiFi主要存在于人流密集的公共場(chǎng)所，黑客通過無(wú)線路由、網(wǎng)卡設(shè)置發(fā)射WiFi熱點(diǎn)，設(shè)置共享網(wǎng)絡(luò)，用戶在成功連接WiFi后，黑客通過誘導(dǎo)用戶訪問釣魚網(wǎng)站、竊取用戶網(wǎng)絡(luò)等方式獲得用戶的個(gè)人隱私信息（包括身份信息、網(wǎng)銀賬號(hào)密碼等），最終造成損失。

6.3.6 深圳78歲獨(dú)居老人“涉嫌走私”，被騙1156萬(wàn)

今年8月，深圳一位78歲獨(dú)居老人接到電話得知其“名下有一個(gè)包裹涉嫌走私”，隨即另一個(gè)詐騙電話自稱“上海市公安局”與受害人取得聯(lián)系，通知受害人立即將其名下的銀行卡開通網(wǎng)銀轉(zhuǎn)賬，接受安全檢查，老人隨后在詐騙分子的“幫助”下被騙1156萬(wàn)元。

安全解讀：獨(dú)居老人是詐騙分子重點(diǎn)侵害對(duì)象，詐騙分子通常利用其對(duì)外信息不通暢和“不安、恐懼”的心理實(shí)施詐騙。受害者出于恐慌不安的心理，以及缺乏對(duì)信息真實(shí)性的判斷力而極易被騙。

6.3.7 清華大學(xué)老師遭“公檢法”詐騙1760萬(wàn)

2016年8月29日，中關(guān)村派出所110接報(bào)，海淀區(qū)藍(lán)旗營(yíng)小區(qū)清華大學(xué)一老師，被冒充公檢法人員電信詐騙人民幣1760萬(wàn)元。

安全解讀：假冒公檢法是詐騙分子常用的手段之一，通過冒充公安機(jī)關(guān)、檢察機(jī)關(guān)等單位工作人員，告知其涉嫌走私、洗錢、販毒等犯罪為由，要求受害人將個(gè)人銀行賬戶中的現(xiàn)金轉(zhuǎn)至其他銀行賬戶接受檢查，并以此獲利。清華大學(xué)老師被騙一案中，騙子假冒警察，稱他漏繳各種稅款等等，各種恐嚇威逼，并最終順利得逞。

6.3.8 女孩網(wǎng)購(gòu)遇退貨騙局，一小時(shí)損失16.5萬(wàn)

2016年11月，女孩小林在亞馬遜官網(wǎng)購(gòu)買了一根數(shù)據(jù)線。但隨后一個(gè)自稱亞馬遜客服的電話卻說(shuō)她的訂單被退貨了，加上之前接到快遞的電話，說(shuō)有快遞沒有送達(dá)，因此相信了客服，并最終被騙16.5萬(wàn)。

安全解讀：在網(wǎng)購(gòu)迅速發(fā)展趨勢(shì)下，騙子也緊跟熱點(diǎn)，利用網(wǎng)購(gòu)?fù)丝睢⒕W(wǎng)購(gòu)系統(tǒng)升級(jí)和降價(jià)低價(jià)甩賣等說(shuō)辭進(jìn)行詐騙，通過發(fā)送含有釣魚網(wǎng)站鏈接的短信誘使受害者點(diǎn)擊釣魚鏈接，又或者通過打電話誘導(dǎo)受害者到ATM進(jìn)行轉(zhuǎn)賬，進(jìn)而造成受害者的財(cái)產(chǎn)損失。

6.3.9 ETC卡隔空被盜刷，交通部要求停發(fā)此類聯(lián)名卡

今年12月，一男子用便攜式POS機(jī)在一輛裝有ETC的車前盜刷付款成功。男子首先在一輛裝有ETC的車前擋風(fēng)玻璃處一貼——付款100元成功，然后在裝有ETC裝置的汽車擋風(fēng)玻璃前面輕輕一刷，點(diǎn)擊確認(rèn)，隨即付款成功，不需要支付密碼和本人簽名。

安全解讀：?ETC卡是市場(chǎng)上流通的ETC卡中的一種，為交通行業(yè)與銀行聯(lián)合發(fā)行二合一的卡片，如有“閃付”功能且開通了“小額免密免簽”功能，聯(lián)名卡的銀行賬戶則極有可能存在此風(fēng)險(xiǎn)。為解決這一安全隱患，包括交通運(yùn)輸部已著手對(duì)今后ETC卡發(fā)行和存量聯(lián)名卡做出安排。通知要求在與銀行合作發(fā)行ETC卡的工作中，要推進(jìn)使用與銀行卡賬戶關(guān)聯(lián)卻分離的聯(lián)名卡，暫停或取消發(fā)行“二合一”的ETC聯(lián)名卡。經(jīng)認(rèn)真研究確有必要發(fā)行的，應(yīng)要求合作銀行默認(rèn)關(guān)閉“閃付”功能和“小額免密面簽”服務(wù)。

6.3.10 男子冒充領(lǐng)導(dǎo)，成功騙取7萬(wàn)元

日前，廈門一男子就通過冒充領(lǐng)導(dǎo)發(fā)送短信，謊稱自己手機(jī)換號(hào)，取得受害者信任后，隨即編造理由成功詐騙了7萬(wàn)元。

安全解讀：“換號(hào)詐騙”作為一種新型電信詐騙手段呈現(xiàn)迅速蔓延趨勢(shì)，這類詐騙電信通過冒充熟人手機(jī)換號(hào)進(jìn)行詐騙。騙子利用這種形式，冒充用戶親朋好友，并以換號(hào)的名義發(fā)送短信，同時(shí)也會(huì)利用呼叫轉(zhuǎn)移等方式騙取用戶信任并進(jìn)行詐騙。在取得信任后，騙子會(huì)進(jìn)一步編造謊言如遇到困難需要周轉(zhuǎn)資金等讓用戶進(jìn)行匯款，進(jìn)而造成財(cái)產(chǎn)損失。

從這十大電信詐騙案件來(lái)看，詐騙分子充分結(jié)合當(dāng)前時(shí)事熱點(diǎn)設(shè)計(jì)詐騙騙術(shù)，讓受害人更輕易的上套。同時(shí)，社會(huì)工程學(xué)原理的熟練運(yùn)用也讓受害人難以辨別真?zhèn)巍６谶@些案件的源頭都存在用戶信息泄露，導(dǎo)致了精準(zhǔn)詐騙的發(fā)生。

因此，大家電信詐騙需要警方、銀行、用戶、安全企業(yè)全方位的協(xié)作配合。騰訊推出的偽基站地圖、鷹眼盒子都可以幫助警方通過技術(shù)手段鎖定偽基站位置，發(fā)現(xiàn)和攔截詐騙電話，提高破案效率，防范于未然。

七、2017年網(wǎng)絡(luò)安全趨勢(shì)分析與防范建議

• 2017年網(wǎng)絡(luò)安全趨勢(shì)分析

7.1.1 PC端病毒木馬變種加快，攻擊方式更為多樣化

①敲詐者變種加快：將出現(xiàn)更加多樣的傳播載體、變種對(duì)抗頻率加快、除了網(wǎng)絡(luò)掛馬和釣魚郵件外可能出現(xiàn)其他傳播渠道、可能會(huì)出現(xiàn)針對(duì)高價(jià)值目標(biāo)的持續(xù)性攻擊。

②網(wǎng)絡(luò)掛馬繼續(xù)活躍：網(wǎng)絡(luò)掛馬是木馬大面積傳播的主要渠道，2017年掛馬攻擊和安全軟件的對(duì)抗將越發(fā)激烈。

③以流氓推廣、刷流量、鎖主頁(yè)為主的灰色產(chǎn)業(yè)仍將活躍，是黑灰產(chǎn)重要的變現(xiàn)渠道。

④APT攻擊更加專業(yè)：除了傳統(tǒng)的水坑攻擊和魚叉攻擊外，可能出現(xiàn)更多的攻擊手段，如WIFI滲透，社工等。

⑤DDoS攻擊更加頻繁，危害更大：除了傳統(tǒng)的PC外，更多的物聯(lián)網(wǎng)設(shè)備，手機(jī)等可能加入DDoS攻擊行列，攻擊流量越來(lái)越大，危害巨大。

7.1.2 借勢(shì)熱點(diǎn)，電信網(wǎng)絡(luò)詐騙“與時(shí)俱進(jìn)”

2016年多款大熱的病毒都利用了社會(huì)熱點(diǎn)，例如：2016上半年肆虐的鎖屏勒索病毒經(jīng)常將自己偽裝成紅包，熱門游戲外掛、支付攔截馬則經(jīng)常將自己偽裝成開學(xué)通知書、婚禮請(qǐng)?zhí)p十一的時(shí)候出現(xiàn)大量虛假購(gòu)物網(wǎng)站，假快遞公司APP和春運(yùn)搶票季萌芽的12306釣魚網(wǎng)站等事件都結(jié)合了相關(guān)社會(huì)熱點(diǎn)。2017年這種利用熱點(diǎn)實(shí)施詐騙的案件會(huì)更多。

• 支付攔截木馬轉(zhuǎn)換傳播模式

由于網(wǎng)絡(luò)實(shí)名制的逐漸普及。大大限制了網(wǎng)絡(luò)犯罪分子獲得大量可用手機(jī)號(hào)的可能性；號(hào)碼資源的短缺也促使病毒向蠕蟲式傳播方向發(fā)展，實(shí)名制以后，大量的支付攔截木馬開始直接利用中毒用戶手機(jī)給通訊錄里面的所有成員發(fā)送相關(guān)詐騙短信，在瞬間就實(shí)現(xiàn)爆發(fā)式傳播。對(duì)于收到的帶鏈接的熟人短信，用戶需要高度警惕切記不可隨意打開。

7.1.4 打擊個(gè)人信息泄露犯罪將成2017年重點(diǎn)

2016年起，國(guó)家已經(jīng)多次采取行動(dòng)查處非法撥打騷擾電話的行為，其中房產(chǎn)中介、4s店等受到的懲處力度最大，多名嫌疑人因涉嫌侵犯公民個(gè)人信息罪被警方采取強(qiáng)制措施，充分說(shuō)明個(gè)人隱私保護(hù)已經(jīng)引起國(guó)家層面重視。

而且大量的詐騙案源頭都是信息泄露。根據(jù)刑法修正案(九)的規(guī)定 “違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。”依法打擊個(gè)人信息泄露犯罪成為2017年的重點(diǎn)。

7.1.5 大數(shù)據(jù)技術(shù)助力警方打擊網(wǎng)絡(luò)犯罪

2016年，騰訊安全將自己的安全技術(shù)、安全大數(shù)據(jù)開放給整個(gè)產(chǎn)業(yè)鏈，幫助警方破獲了多個(gè)大案要案。2017年，這種“警企”合作模式會(huì)更加成熟，大數(shù)據(jù)技術(shù)將在警方打擊網(wǎng)絡(luò)犯罪中起到更加重要的作用。

目前，騰訊安全的偽基站實(shí)時(shí)監(jiān)測(cè)系統(tǒng)—“麒麟偽基站實(shí)時(shí)檢測(cè)系統(tǒng)”和“鷹眼智能反電話詐騙系統(tǒng)”兩款大數(shù)據(jù)反詐騙產(chǎn)品已經(jīng)部署在全國(guó)各地公安機(jī)關(guān)，助力打擊電信網(wǎng)絡(luò)詐騙。

7.2 騰訊安全聯(lián)合實(shí)驗(yàn)室安全專家建議

面對(duì)越來(lái)越多嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，騰訊安全聯(lián)合實(shí)驗(yàn)室專家為廣大網(wǎng)民提供以下防范建議：

①應(yīng)通過可信安全的大型渠道、電子市場(chǎng)或者官方網(wǎng)站下載安裝軟件，比如從騰訊電腦管家的軟件管理中下載PC軟件，從應(yīng)用寶等安全電子市場(chǎng)下載手機(jī)APP。不要輕信小型論壇、網(wǎng)盤或者直接搜索得到的鏈接，尤其是對(duì)各種綠色版、破解版、加強(qiáng)版軟件要提高警惕。

②不要輕信各種社交媒體中流傳的信息、網(wǎng)址鏈接，比如群或個(gè)人主頁(yè)中的各類內(nèi)容。目前木馬形式多樣，可執(zhí)行文件、壓縮包、文檔甚至網(wǎng)頁(yè)鏈接都可能成為其傳播的渠道，尤其是各類節(jié)日、熱門影視、熱點(diǎn)事件相關(guān)的內(nèi)容，在點(diǎn)擊時(shí)一定要對(duì)安全性進(jìn)行確認(rèn)。

③有日常使用郵件處理工作需求的用戶，務(wù)必留意郵件的安全性，防止訪問郵件中惡意構(gòu)造的釣魚或者掛馬網(wǎng)頁(yè)，或是讓木馬以郵件附件的形式傳播到電腦中。

④近年來(lái)，文件加密敲詐類木馬呈爆發(fā)態(tài)勢(shì)，用戶在防范木馬發(fā)作的同時(shí)，建議定期對(duì)電腦中的重要文件進(jìn)行備份，以防止木馬造成嚴(yán)重?fù)p失。

⑤用戶應(yīng)養(yǎng)成使用安全軟件來(lái)保護(hù)電腦、手機(jī)安全的習(xí)慣，比如下載使用騰訊電腦管家等安全類軟件，開啟實(shí)時(shí)防護(hù)功能，并保持軟件及時(shí)更新到新版。遇到未知的文件，也可以將其上傳到騰訊哈勃分析系統(tǒng)進(jìn)行分析，確認(rèn)文件安全性。

下載安裝如騰訊手機(jī)管家一類手機(jī)安全軟件，定期給手機(jī)進(jìn)行體檢和病毒查殺，及時(shí)更新病毒庫(kù)。針對(duì)最新流行肆虐危害較大并且難以清除的病毒或者漏洞，可下載專殺工具及時(shí)查殺或修復(fù)。同時(shí)開啟騰訊手機(jī)管家騷擾攔截功能，可有效攔截詐騙電話、短信，提升手機(jī)安全。

⑥切勿輕信陌生電話、短信中內(nèi)容，提高防騙意識(shí)。詐騙短信形式多樣化，各種新型短信木馬泛濫，通過誘惑性的短信自帶病毒鏈接的支付類、隱私竊取類病毒迅速增長(zhǎng)。對(duì)于“開學(xué)通知”、“考試成績(jī)單”、“戶籍管理”、“手機(jī)實(shí)名制”、“交通違章”等病毒短信切忌點(diǎn)擊其中鏈接。不要輕信陌生電話、短信中所謂的“學(xué)校老師”、“公安機(jī)關(guān)”、“親戚好友”“XX公司工作人員”，必要時(shí)進(jìn)行信息核實(shí)。

⑦保護(hù)個(gè)人隱私信息，不輕易向他人透露個(gè)人信息。不輕信任何400電話、170、171虛擬運(yùn)營(yíng)商電話、網(wǎng)購(gòu)客服號(hào)碼、955*銀行客服號(hào)、10086運(yùn)營(yíng)商或陌生人打來(lái)的退款電話以及退款短信。不要向任何陌生短信、電話透露個(gè)人賬號(hào)、密碼、身份證信息。收到此類短信、電話，請(qǐng)務(wù)必提高警惕?。

⑧二維碼目前已成為主要的染毒渠道之一，手機(jī)用戶不要見碼就掃，最好安裝具備二維碼惡意網(wǎng)址攔截的手機(jī)安全軟件如騰訊手機(jī)管家進(jìn)行防護(hù)，以降低二維碼染毒風(fēng)險(xiǎn)。