“双十一”期间,网友李某接到电商“客服”电话,称其购买的衣服有质量问题协商理赔。随后,李某按照该“客服”引导关注了指定公众号,并输入身份证信息、银行卡号及交易密码,被骗1万元;大学生明明(化名)通过二手手机平台换购新机,对方让明明下载某APP进行交易,点开连接后跳转到一个类似转账的页面,明明发现不妥后提出质疑,但对方并未给予任何回复……类似情况在“双十一”期间频频发生,不法分子利用消费者促销活动进行期间的焦虑、急切情绪实施诈骗。
不仅如此,“双十一”期间网络诈骗愈演愈烈,高级的网络攻击也开始“降维打击“,据360高级威胁研究分析中心披露,今年八月起,YourData勒索病毒的传播开始抬头,由于僵尸网络“匿影”的频繁活动,带动了YourData勒索病毒的感染量大幅增加,使用户在“双十一”购物、快递、优惠、售后等环节忽视安全提醒,进行盲目操作,给勒索病毒提供了可乘之机。
随着数字化技术的发展,虚拟世界与现实世界的边界越来越模糊,安全已经从最初的计算机安全、网络安全,演化为数字化安全。在数字化安全时代,网络攻击可以直接酿成物理世界的伤害,折射到网购场景中,网络攻击直接威胁着消费者的财产安全,在双十一购物狂潮期间,网络攻击更加高发,造成的财产损失更为巨大。
据360手机卫士短信数据显示,单10月31日当天拦截的广告类短信达8000万条,其中诈骗类短信超250万条,达到近两周的峰值。许多不法分子通过“虚假购物、冒充客服、刷单返利”等手段,利用“双十一”网购的虚拟性和不确定性,对现实世界消费者的财产和信息安全造成巨大威胁。
近两周违法诈骗短信拦截趋势(10月24日-11月8日)
据了解,“虚假购物”一般通过短信或客服的形式,以优惠、预售等原因诱导消费者访问对方提供的网址链接,这类链接多为伪造的购物平台、山寨商品平台等,会出现付款不发货或收到残次品等问题;“冒充客服”则是通过黑产资源拿到买家的个人信息进行定向诈骗,通过发送钓鱼链接,仿冒电商平台来诱导消费者填写银行卡信息,从而进行银行卡盗刷操作;“刷单返利”也是从订单入手,通过告知消费者所购商品可通过指定APP刷单网赚补发优惠券,但在操作后仍旧无法提现的方式实施诈骗。
针对此类事件,360安全专家提醒广大消费者谨防“双十一”诈骗手段:一、不明链接、二维码不点击、不乱扫;二、不轻易泄露银行卡信息;三、选择正规电商平台交易,切勿因小便宜购买陌生网站商品;四、交易问题直接联系卖家或平台客服,慎加陌生人好友。
进入数字化安全时代,大到国家和政府的信息安全,小到每个人的隐私安全、财产安全,都是发展数字经济,构建数字中国的重要组成部分。因此,需要提高每一位公民的数字化安全意识和风险判断能力,不给任何不法分子和网络威胁创造机会,才能真正提升中国在数字时代的安全能力。