诈骗大数据报告》(下文称《报告》)。《报告》基于联盟成熟的反诈骗大数据,系统分析了当前全国信息诈骗形势,首度对骗子群体进行了“画像”。
据腾讯安全云部副总经理李旭阳介绍,《报告》中的数据来自腾讯安全云库、腾讯手机管家、腾讯安全平台部后台统计,对诈骗的分析则基于天下无贼反诈骗信息联盟和深圳市公安局反信息诈骗中心多年的一线实战经验,对于日后反信息诈骗工作的开展具有一定的参考价值。
“骗子”多为90后,中年男性成为主要受害者
《报告》介绍,2015年我国信息诈骗呈现影响范围广、损失金额高、分布不均的特点,全国接到诈骗信息的人数高达4.38亿,占人口总数的32.2%,相当于每3人中就有1人接到过诈骗信息。其中,诈骗报案人数为55万,损失总额达200亿,单一案件损失金额最高达1600万元。在地域分布上,中部、东部、南部为全国信息诈骗的高发区域,其中广东是受信息诈骗影响最严重的省份,占全国受影响人数总量的18.53%。
受害人中,40岁以上中老年人是受害高发人群;在性别比例上,男性受害人的比例高达63.7%,是女性受害者(36.3%)的1.75倍;职业则多为事业单位职工、无业和离退休人员,文化水平较高,“智商低才被骗”成为认知误区。
与受害人年龄层偏高不同,作案者则呈现年轻化态势,熟悉网络和计算机的90后占犯罪人数的八成以上,他们通常选择11点和16点作案;究其原因,是因为这个时间段事主基本都在独处,作案成功几率高,而18点之后事主会与家人朋友在一起,作案成功率低。
值得一提的是,信息诈骗在各类法定假日、寒暑假,还有双11、双12等大型促销活动日异常活跃。此外,年底银行公司结账、年终奖发放时节,也是信息诈骗的高发时段。
“坏人”也用大数据,用户网络行为习惯被“扒光”
《报告》指出,随着大数据在互联网领域的应用,“坏人”也已经开始利用大数据技术实施精准诈骗;诈骗团伙通过多种渠道窃取用户在网络上的行为习惯数据,进而设计更为精准的诈骗场景,使得诈骗成功几率大大提高。
《报告》分析,这些诈骗团伙通过分工明晰的产业链合作,可以轻松窃取用户的网络行为习惯进而实施精准诈骗,其手段主要有三种:
第一种是通过“手机木马”定向劫持。典型的案例是去年猖獗一时的“相册木马”病毒,这种木马会潜伏在用户手机后台,向手机通讯录中的联系人群发附带恶意链接的内容,诱骗更多的人点击感染,进而掌控用户手机窃取个人信息,而且病毒会拦截用户手机短信并转发至指定号码,威胁用户的网络支付。
第二种获取用户信息的方式,俗称“拖库”。“黑客”通过掌握网络服务平台存在的漏洞,对服务平台的服务器发起攻击,进而窃取该服务平台中用户注册的账户等相关信息,而坏人掌握这些用户数据后可以通过“撞库”的方式快速盗取用户的支付宝等移动账户,窃取钱款。
第三种是由于网络服务平台自身安全策略不足或管理不到位,往往会造成用户注册账户、消费记录等隐私信息的流失,而这些信息往往会通过“地下黑市”交易到诈骗团伙手中,成为诈骗团伙实施诈骗的秘密武器。
此外,网民也会经常收到“请把房租打到某某卡上”这类看起来非常低智商的诈骗信息,并取笑骗子的“智商欠费”;实际上,这正是诈骗团伙通过大数据筛查“猎物”的一种手段。《报告》指出,由于网民的防骗意识参差不齐,“冒充房东”这类看起来低智商的诈骗手段仍有较大生存空间,骗子通过广撒网的形式往往可以筛查出“易骗人群”,然后再实施进一步精准诈骗。
线上防御需加强,天下无贼升维反诈骗2.0
腾讯公司副总裁丁珂表示,由于大数据技术被诈骗分子利用,信息诈骗成功率越发精准,虚拟运营商和在线支付成为骗子活跃的新阵地,网民的“移动钱包”受到严重威胁,“在这种形势下,传统‘警企民’协作的1.0防御体系亟待升维。”
发布会上,天下无贼反信息诈骗联盟宣布升级反诈骗2.0防御体系,在“线下”警企民反诈骗闭环的基础上,反诈骗阵营向“线上”扩容,将天音移动为代表的虚拟运营商、微信支付和百度钱包等第三方支付、58同城、京东等网络服务商纳入反信息诈骗联盟的协同协防机制,建立线上反诈骗预警、诈骗资金拦阻及诈骗黑名单机制,在用户消费及转账等场景进行布防;并建立用户信息保护和监督机制,加强用户信息的管理,减少用户消费等信息泄漏,对于造成用户消费信息泄漏等服务机构进行公示和督促整改。
腾讯安全云部副总经理李旭阳表示,反诈骗大数据技术能够有效识破诈骗场景,并在用户进入到被骗圈套的同时给与及时的反馈和提醒,在特定区域内让一些诈骗案例下降了70%,未来天下无贼反信息诈骗联盟的所有成员将围绕反诈骗大数据技术,强化2.0防御体系,加强打击诈骗力度,让“天下无贼”早日到来。