1月13日,腾讯首度发布的《移动支付网络黑色产业链研究报告》(以下简称《报告》)显示,2015年,我国的移动支付在蓬勃发展的同时,面临着移动支付行安全能力参差不齐的现状,大量虚假手机号成为诈骗分子主要作案工具,用户安全意识偏低给不法分子可趁之机,不法分子窃取用户隐私信息以后进行精准诈骗和恶意营销的事件频发。
报告认为,由于移动支付方兴未艾,用户群体还未形成成熟、谨慎的支付习惯,安全意识不高,给不法分子可趁之机。根据腾讯各大安全平台数据显示,2015年移动支付安全领域,受骗群体以男性为主,在所有受骗人中男性占71%,而女性只占29%。年龄则集中在19-35岁 的青年群体。而资金受损最严重的五大省份分别是广东、山东、福建、河北、湖北,资金受损最严重的五大城市分别是北京、重庆、广州、深圳和上海。
报告显示,在25万多的调查者当中,定期更换密码的被调查者仅占18.36%,更有17.05%的被调查者从来不更换密码。同时,我国多帐号使用同一密码的问题也非常突出,我国超七成被调查者存在多帐号使用同一密码的问题,特别是青少年多账号使用同一密码的比例高达82.39%。这样的密码设置习惯使黑产分子拖库、撞库的成功率更高。
此外,青少年利用搜索引擎搜索下载手机软件的比例达41.94%,而这些下载渠道往往审核机制不完善、安全检测能力差等,是恶意程序发布和扩散的重要原因。
报告称,随着移动支付市场的不断扩大,一些不法分子逐渐将黑手伸向这些用户。其作案手段专业化、团伙化,通过网络的联系,甚至一些素未谋面的犯罪分子开始分工协作,逐渐形成了黑色产业链。
近年来,国内关于窃取用户隐私信息进行精准诈骗和恶意营销的事件频频发生。报告分析说,在这些泄漏的信息中,最容易被网络黑产集团利用牟利的就是个人姓名、手机号码、身份证号码和银行卡号这直接关系账户安全的四要素。这些信息大多会被出售给黑市中的诈骗团伙和营销团伙,用来进行诈骗和恶意营销。比如近年来时常发生的网购退款诈骗、网购机票退款诈骗等。
黑产人员还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善,大量网络用户的隐私信息、上网行为、以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有强针对性的精准式诈骗场景频现。
报告披露,在移动支付安全领域,目前已逐渐形成一条分工明确、作案手法专业的黑色产业链,犯罪团伙具有很强的区域聚集性,分布在二三线 岁之间的无业年轻人,他们在移动互联网领域里能够很敏锐地察觉到敛财的机会,主要瞄准网上购物、网络银行、网络游戏和聊天等用户群体。
报告指出,在移动支付黑产活动中,大量虚假手机号——通常称为“黑卡”是诈骗分子主要的作案工具。利用黑卡传播欺诈短信、木马短信,这是移动支付欺诈活动的源头;利用黑卡与受骗者电话或短信沟通,不断诱骗受骗者入局;利用黑卡改绑他人的银行卡进行转账、洗钱、提现,隐藏自己的真实身份,导致难以定位到资金接收方的真实身份。
为此,报告建议,组建对抗黑产的生态化联动力量,在黑产数据上互通有无,联合对移动支付黑产势力进行全面封堵,保障用户支付安全,逐渐建立起跨平台、跨行业的安全生态链;综合一切有效的数据,全面研究欺诈行为并研发相应的模型和策略,以及时、精准的识别欺诈帐户和交易;面对移动支付领域的黑产分子,用户应该提高警惕,养成良好的支付安全习惯;运营商应该全面、尽快落实手机号实名制,杜绝黑卡的出现,提高诈骗分子的作案成本,也使其难以隐藏自己真实身份,大大减少支付类案件的发生。
