近日,国内网络安全公司白帽汇通过其官方网站,正式对外发布了2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》。报告中可见,虽然当前对于金融领域伪基站钓鱼手段的防范和打击力度都在不断加强,但安全形势仍然不容乐观。
10万余条金融账户信息泄漏,涉及金额超5亿
作为中国反钓鱼网站联盟(APAC)成员、中国互联网网络安全威胁治理联盟首批成员单位,白帽汇对伪基站钓鱼黑色产业始终保持关注。在第一季度的分析报告发布之后,白帽汇自今年4月起针对金融领域钓鱼网站再次进行了为期3个月的持续追踪调查。其中,发现新增钓鱼网站超过7000个,而金融账户信息数量共计超过10万个,涉及受害用户将近60000名,金额超过5亿元人民币。
“钓鱼”手段换汤不换药,泄漏用户信息集中于二三线城市
一条短信中的伪造网址链接,千变万化的理由诱使用户点击并输入自己的金融账户信息。就是这种最简单、最平常的方式,造成了个人敏感信息泄漏的后果。而受骗人群多集中在19-29岁,主要分布于二、三线城市。已泄漏的账户信息所涉及的银行也是在这些城市中分布较为广泛的几家,如工商银行、建设银行、农业银行和邮政储蓄银行等等。
据了解,通过此种方式造成的信息泄漏情况,均为用户误入非法页面并提交了包括银行账号密码在内的敏感信息所致。虽然目前社会上对于钓鱼网站的打击力度不断提高,但其自身也在不断增加防护能力,包括更高频率的更换域名、更好的安全防护措施等等。不仅更加不利于用户鉴别,也为相关部门的打击行动制造了更多困难。在此,白帽汇呼吁用户能够提高自身警惕,特别是不要轻信包含未知链接的短信内容,做到对自身敏感信息的保护。
