钓鱼网站与病毒频发背后 网络支付黑色利益链

阅读 583  ·  发布日期 2016-03-12 13:12:34  ·  华夏时报

互联网+时代,越来越多的消费和支付从线下转移至互联网。而春节红包大战,以及Apple Pay的高调入华,更让移动支付日益普及。但随之滋生的,是日益增多的互联网支付安全风险。

 

  20157月,中国互联网协会发布的《中国网民权益保护调查报告(2015)》显示,中国互联网用户近一年来因个人信息泄露、诈骗信息等问题,导致总体损失约805亿元。

 

  互联网支付的安全问题已经不容小觑。这背后的黑色渠道和利益链是怎样实现的?互联网支付安全的未来又在哪里?

 

  网络支付的阴云

 

  安全风险始终成为笼罩在互联网支付之上的一层阴云。

 

  从发送钓鱼网站链接到病毒木马植入,互联网用户的银行账户、社交软件账号等核心信息被非法窃取,钱包正在遭遇空前危机。

 

  据了解,钓鱼网站主要是采用模仿正规网站域名、篡改正规网站页面等方式,得到用户提供的银行卡号、密码、账户等信息。

 

  有业内人士表示,其实无论怎样伪装,钓鱼网站的诈骗都有几个常规步骤:诱导用户点击陌生链接,然后跳转至钓鱼网站,得到个人信息、银行卡账号及密码,再通过木马拦截用户手机来自银行的验证码及消费提示进行盗刷。

 

  而随着智能手机的普及,钓鱼网站也逐渐瞄准了移动支付领域。

 

  猎豹安全专家李铁军说,这几年手机端的钓鱼网站明显增多。“最常见的还是通过伪基站发送短信。在我们见到的直接造成财产损失的案例中,占绝对主流。”

 

  “对方通过伪基站的方式进行短信群发,伪造假银行网站的非常多,基本国内的商业银行都被模仿过。”他说。

 

  而来自腾讯的《2015互联网安全报告》也显示,在钓鱼网站的分布上,除了传统的虚假网购、中奖诈骗外,仿冒手机银行、运营商的钓鱼网站开始呈现爆发式增长。此外,仿冒证券公司的虚假投资网站也在2015年达到高峰。