钓鱼网站是一种极为常见的网络欺诈行为,且成功率极高:网络犯罪分子将附有恶意附件的网页仿冒成真实网站,骗取用户点击,轻则骗取用户点击量,重则套取用户个人信息,造成用户个人隐私泄露和财产损失。而钓鱼网站已不仅仅出现在PC端,手机端钓鱼网站数量也极为庞大。
7月12日在中国互联网大会——“2017中国网络安全论坛”上,国家互联网应急中心网络安全处高级工程师何世平在引述《中国互联网站发展状况及其安全报告(2017)》时称:在通讯信息诈骗方面,2016年共监测到17.8万个仿冒页面,同比下降3.6%,其IP地址多位于境外,其中主要是仿冒的页面银行首当其冲,其次是第三方支付页面,电信企业页面,以及综艺节目中奖仿冒。由此可见,不法分子利用手机端钓鱼网站非法牟利案例与日俱增。
7月13日,360手机卫士副总经理陈宁一在中国互联网大会——“2017防范打击通讯信息诈骗论坛”中,也指出:8年间,360手机卫士凭借自身的钓鱼网址鉴定分析平台,已为10亿用户成功拦截各类钓鱼网站攻击63.9亿次。
根据360手机卫士2017年第一季度报告中显示:360手机卫士共为全国手机用户拦截各类钓鱼网站攻击6.2亿次,与2016年第一季度(6.2亿)同比保持持平,手机端拦截钓鱼网站次数占总拦截量(83.2亿次)的7.5%。临近618电商大战,手机端钓鱼网站诈骗更为疯狂。360手机卫士在6月18日前两周发布数据报告显示:手机端钓鱼网站拦截共计1.16亿次,比平时激增约40%。
图一:2017年第一季度360手机卫士拦截钓鱼次数及占比示意图
建立以全民守卫为核心的立体防御体系
在陈宁一看来:在手机安全思维新变化趋势下,单一型防御已不足以防范抵抗通讯信息诈骗,需要建立起立体防御体系。
以全民守卫为核心:政府、企业、运营商、高校等多方联动,全民守卫,共同防范打击通讯信息诈骗;以安全意识建设为思想基础:向用户传播个人安全指数、安全播报、诈骗鉴别等类型安全信息;以大数据+AI为动态防御:对用户手机内的诈骗电话短信、钓鱼网站、不明链接等高危信息进行动态拦截;以底层安全技术防护系为技术依托:借助360手机卫士最全的号码识别库、短信识别、伪基站识别、木马及病毒查杀等技术手段,为用户的手机提供安全保障。
图二:360手机卫士推出的立体防御体系
提高用户手机安全防范意识
陈宁一指出,在通讯信息诈骗防不胜防的情况下,单纯的依靠技术打击不法分子已远远不够,还要求提高手机用户个人安全防范意识。360手机卫士为了将安全隐患及威胁可视化可感知,以每周两期的频率持续推出安全播报,覆盖人数达8000万以上。用户还可通过360手机卫士,实时查看身边的伪基站信息,也能够通过360手机卫士给出的警示,对疑似诈骗内容进行判断鉴定。
