本报记者 王峰 北京报道
自1997年以来,随着互联网在中国的快速普及,运用互联网非法牟利的事件层出不穷。
“‘想哭’勒索病毒现在已经没有新的感染样本出现了,但今后勒索病毒数量仍会呈现数量级增长。”6月20日,360公司首席反诈骗专家裴智勇告诉21世纪经济报道。
“在过去两年里,勒索病毒都在以每年十倍以上的数量增长。”360公司首席安全官谭晓生说。
然而,和网络诈骗相比,勒索病毒仍然是一种较为罕有的利用互联网非法牟利的形式。
6月20日,北京市公安局和360互联网安全中心推出的网络诈骗信息举报平台——猎网平台发布了《2017上半年网络诈骗报告》(下称《报告》),《报告》显示,2017年上半年,猎网平台共接到全国各地的网络诈骗举报10882起,涉案总金额达12668.5万元,人均损失11641.7元。
值得注意的是,电信网络诈骗在2017年上半年继续变异升级,出现了贷款式退款、结合流行互联网业务诈骗等新手法,网络犯罪也呈现高度专业化、跨平台作案等新趋势。
电信网络诈骗出现新手法
《报告》显示,虚假兼职依然是2017年上半年举报数量最多的诈骗类型,共举报1617例,占比14.9%;其次是虚假购物1539例、金融理财1414例、网游交易1236例,和虚拟商品1226例。
值得注意的是,“网络诈骗的受害者中,65.9%听信了骗子的话,对其进行主动转账。”裴智勇介绍。此外,还有31%的受害者是通过钓鱼网站支付。
虚假兼职诈骗主要是骗子通过QQ、微信、知名招聘网站上发布虚假招聘信息,以时间自由、高薪来吸引较多空闲时间的大学生和在家带孩子的妈妈群体,然后以各种借口收取押金、培训费和材料费等其他费用,收到钱后即刻拉黑,进行诈骗。
从2017年上半年开始,虚假兼职刷单诈骗呈现出了新骗局,骗子让受害者先在正规电商平台购买商品,以防止平台发现刷单为借口,让其通过第三方支付软件扫码转账方式购买,等到受害者发现上当,骗子已迅速消失。
此外,在2017年上半年,猎网平台还发现了多种电信网络诈骗新手法。比如购物退款诈骗中,骗子提出因所购物品存在质量问题主动给受害者退款,甚至多倍退款,受害者同意后,骗子会引导受害者到互联网贷款平台申请小额贷款。
“骗子会利用受害者不了解互联网贷款平台,比如申请下一笔10万元的小额贷款,而购物退款只有1千元,骗子会以多退了款为由,从受害者那里骗走9.9万元。”裴智勇说。
还有的骗子结合新型互联网业务进行诈骗。5月26日,卢先生想要退掉共享单车的押金,就在网上搜索排名靠前的网站标题中找到一个客服电话。电话接通后,对方自称是共享单车的客服,退还押金需要在微信平台操作,于是卢先生添加了对方微信,对方要求卢先生提供微信付款数字截图,谎称共享单车的退款系统在此页面进行退款。
卢先生将微信付款码数字截图发给对方。不一会儿,手机连续收到好几条扣款提醒,他才反应过来被骗,立马冻结信用卡,最终损失5000元。
如何进行源头治理?
网络诈骗手段不断翻新,如何对其进行治理,成为越来越重要的问题。
21世纪经济报道记者了解到,《网络安全法》已于6月1日施行。业内专家认为,《网络安全法》中关于个人信息保护、平台漏洞处理等规定如果得到有力落实,可以对电信网络诈骗实施源头治理。
“2016年8月徐玉玉事件发生后,于当年11月第三次审议的网络安全法草案特意加进了惩治网络诈骗的内容,可以说是网络安全法对成为社会热点问题的网络诈骗的及时回应。”裴智勇告诉21世纪经济报道。
“电信网络诈骗的源头是公民个人信息没有得到保护,对此,网络安全法进行了专门规定。”裴智勇说。
网络安全法规定,网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
针对取证难、追责难的困局,《网络安全法》还明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。
网络安全专家、绿盟科技副总裁李晨认为,个人信息泄露之所以频发,很重要的原因还有个人信息被暴露的环境和应用场景增加。
近日有媒体调查显示,在网上搜索“摄像头破解”,会发现有人兜售扫描软件,这种软件能够攻破家庭智能摄像头的IP地址。只要将被破解的IP地址输入播放软件,就可以实现偷窥,不被觉察。
“现在的网络犯罪隐蔽性越来越强,很多网络犯罪不再需要受害者参与,这就导致犯罪门槛非常低。”谭晓生说。
这就更需要进行源头治理。网络安全法规定,网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
中国政法大学传播法研究中心副主任朱巍告诉21世纪经济报道,由于绝大多数用户在新型网络犯罪面前是“小白”用户,因此,网络安全法规定义务主体就应该落在政府和企业身上,政府要对民众提供保护,平台也应在出现漏洞时及时警示。