“卡通頭像的人不具備被‘殺豬’的價(jià)值……”這是詐騙分子在筆記中記錄的詐騙“心得”。

近日，湖北十堰警方破獲的一起電信網(wǎng)絡(luò)詐騙案件中，就發(fā)現(xiàn)桌子上的多張?jiān)捫g(shù)單、備忘錄，其中就有“拉入群聊的人要求‘年紀(jì)大、有持倉(cāng)’；“要觀察每天微信步數(shù)”等。據(jù)涉案嫌疑人交代：“微信頭像為卡通圖案的不要騙，事多而且還窮?！?/p>

事實(shí)上，公眾深入了解詐騙分子心理和受騙群體畫像十分重要，有助于防范電信網(wǎng)絡(luò)詐騙。

電信網(wǎng)絡(luò)詐騙防不勝防？

B站百萬(wàn)粉UP主中招被騙25萬(wàn)

“沒(méi)想到作為一個(gè)拍（詐騙）視頻的人，今天卻被他們騙了”。7月17日，一則“B站人氣UP主被粉絲騙了25萬(wàn)”的話題迅速?zèng)_上微博熱搜。

該UP主“波桑吃遍世界”不僅被騙掉所有積蓄，還欠了15萬(wàn)元。據(jù)其描述，當(dāng)時(shí)，一名年輕女孩自稱是“銀監(jiān)會(huì)工作人員”（現(xiàn)已改為銀保監(jiān)會(huì)），聲稱“波?！钡你y行賬號(hào)存在凍結(jié)風(fēng)險(xiǎn)，需要轉(zhuǎn)賬驗(yàn)證資金。遇到此類信息，“波?！北緛?lái)應(yīng)該迅速警覺(jué)起來(lái)。但對(duì)方不僅說(shuō)出“波?！钡恼鎸?shí)姓名與職業(yè)，還表現(xiàn)出自己是“波桑”的忠實(shí)粉絲，“波?！北惴畔铝司柚摹ｋS即一步步落入騙子圈套，最終被騙25萬(wàn)元。

同樣中此套路的，還有受害人小燕，她曾經(jīng)還在企業(yè)擔(dān)任過(guò)反詐宣講員，沒(méi)想到也中招了。而騙子的套路與波桑遇到的如出一轍，對(duì)方表示自己是某金融平臺(tái)的客服人員，告訴小燕她在大學(xué)時(shí)使用過(guò)該平臺(tái)的校園貸，如果不注銷就會(huì)影響她之后的征信，此后小燕又收到類似抬頭為“中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)”的郵件。最終，小燕被騙走15萬(wàn)元。

由此可見(jiàn)，騙子的手法越來(lái)越狡猾，即使接受過(guò)反詐宣傳，甚至自己做過(guò)反詐節(jié)目的UP主，也會(huì)落入騙子的圈套。對(duì)此，業(yè)內(nèi)人士告訴記者：“這類屬于冒充國(guó)家公職人員詐騙，（公眾）遇到電信網(wǎng)絡(luò)詐騙應(yīng)及時(shí)撥打96110反詐中心反饋?！?/p>

據(jù)悉，目前電信詐騙套路主要可以分為投資理財(cái)類、情感“殺豬盤”類、網(wǎng)購(gòu)?fù)丝铑悺⒚俺涔珯z法類、兼職刷單類、冒充熟人類等。

近期，《每日經(jīng)濟(jì)新聞》記者就以尋找副業(yè)人員的身份，通過(guò)社交平臺(tái)主動(dòng)接觸了兼職類銷售人員。一位名為“南帝”的微信用戶向記者提供了兩種副業(yè)途徑，一是游戲“掛機(jī)打金”，二是閑魚“群控”。其還強(qiáng)調(diào)：“這兩個(gè)都不需要出人、出時(shí)間，都是軟件腳本，釋放雙手，可以作為兼職，也可以作為主業(yè)?！?/p>

“南帝”介紹稱：“我們現(xiàn)在在做的是一款很穩(wěn)定的傳奇端游打金項(xiàng)目，打到的元寶在游戲里面在線回收，正常一個(gè)賬號(hào)24小時(shí)在線可以打50個(gè)到60個(gè)元寶，一臺(tái)電腦可以開十個(gè)賬號(hào)。而游戲在線回收是1：2，即一天可以打500個(gè)到600個(gè)元寶，可以兌換250元到300元?！?/p>

照此計(jì)算，不用出人、不用出時(shí)間，普通人從事這一“副業(yè)”就可以獲得八、九千元月收入。對(duì)此，業(yè)內(nèi)人士對(duì)記者表示：“整個(gè)流程中，沒(méi)有任何環(huán)節(jié)看上去是騙錢的，但問(wèn)題就是出在‘提現(xiàn)’上，假如盈利了500元，平臺(tái)卻要求達(dá)到1000元才能體現(xiàn)，但是通過(guò)練號(hào)的方式是不可能達(dá)到1000元的。這時(shí)候，對(duì)方可能再度要求你購(gòu)買裝備，只有升級(jí)裝備才能繼續(xù)?！?/p>

另外，“南帝”也向記者提供了閑魚“群控”的兼職，即通過(guò)群控軟件自動(dòng)批量上架貨物、自動(dòng)發(fā)文案、批量處理后臺(tái)訂單、自動(dòng)發(fā)貨等?！澳系邸北硎荆骸氨热缫患路?，你是5元買進(jìn)，20元賣出，我們給你提供貨源，也不需要押金。”

其提供“5控”“10控”“50控”等產(chǎn)品，價(jià)格分別為2800元/年、4500元/年、8500元/年。所謂的“5控”，即是用5個(gè)安卓手機(jī)，控制5個(gè)賬號(hào)在閑魚賣貨。據(jù)“南帝”透露：“‘5控’的話，好好做，一個(gè)月（賺錢）過(guò)萬(wàn)沒(méi)有問(wèn)題?！?/p>

安恒信息高級(jí)副總裁、安全研究院院長(zhǎng)王欣對(duì)《每日經(jīng)濟(jì)新聞》記者表示：“單從上述信息無(wú)法判斷是否是詐騙，但概率較大，研判的標(biāo)準(zhǔn)之一在于，這兩個(gè)平臺(tái)有沒(méi)有‘你’加入，都能自動(dòng)運(yùn)行。不管是游戲‘自動(dòng)打金’還是閑魚‘群控’，即使你不加入，這一整套系統(tǒng)照樣玩得轉(zhuǎn)。那么，為什么要你來(lái)加入呢？這就需要大家提高警惕，謹(jǐn)防受騙?！?/p>

“殺豬盤”瞄準(zhǔn)富裕大齡女青年

網(wǎng)安專家：記住“天下沒(méi)有免費(fèi)午餐”

騙子的手法層出不窮，那么哪些群體又是“易感人群”，尤其需要提高警惕呢？以“殺豬盤”為例，該類騙局主要目標(biāo)為富裕大齡女青年、公司單身女財(cái)務(wù)等。騙子騙術(shù)固然難以分辨，但受害者被騙部分原因也在于，這類人群大多處于情感空窗期、對(duì)投資理財(cái)有一定興趣、直接或間接掌握較多財(cái)富等。

根據(jù)安恒神盾局資訊，2021年4月，杭州臨安區(qū)某公司做財(cái)務(wù)工作的陳女士，就被網(wǎng)上認(rèn)識(shí)的某“軍官”騙取38萬(wàn)余元。要知道，陳女士已經(jīng)做了20多年財(cái)務(wù)會(huì)計(jì)工作，此前對(duì)電信詐騙百般提防。然而在“白馬王子”的攻勢(shì)下，還是沒(méi)有“防住”。

通過(guò)朋友介紹，陳女士在網(wǎng)上結(jié)識(shí)了一名單身“軍官”，對(duì)方聲稱自己正在廣西服役，并給陳女士發(fā)來(lái)了自己的“軍官照”?？粗掌年惻繉?duì)屏幕里的“軍官”產(chǎn)生了好感。而經(jīng)過(guò)一段時(shí)間的相處，陳女士發(fā)現(xiàn)，這位“軍官”還是一名投資專家，在網(wǎng)上“投資期貨”賺了很多錢。在“軍官”介紹下，陳女士開啟了“期貨”投資，并一步一步落入騙子圈套。

王欣總結(jié)稱：“不同類型詐騙區(qū)別挺大的，但是其中較為典型的受騙很大程度上是因?yàn)槿说呢澯?，還有安全意識(shí)薄弱、法律意識(shí)薄弱等。其實(shí)不管是投資理財(cái)類詐騙，還是兼職類詐騙，詐騙分子都是抓住了受害者希望賺快錢的心理，利用受害者的貪欲再加上安全意識(shí)及法律意識(shí)薄弱，一步步達(dá)成詐騙目的。對(duì)此，我們需要認(rèn)識(shí)到，世界上沒(méi)有免費(fèi)的午餐?！?/p>

從以上案例可以看出，很多受害者，本身也具備初步的反詐意識(shí)，但還是被騙子利用弱點(diǎn)取得了信任。為什么騙子手段總是層出不窮防不勝防？這是因?yàn)樵p騙分子為了規(guī)避打擊，會(huì)生產(chǎn)大量域名并不斷變更訪問(wèn)入口，猶如病毒傳播，一波剛平一波又起。更狡猾的騙子還會(huì)調(diào)整網(wǎng)站內(nèi)容，躲避監(jiān)測(cè)，就好比病毒“變異”。安恒信息利用自身擅長(zhǎng)的算法建模能力，研發(fā)了同源擴(kuò)展技術(shù)，能自動(dòng)化監(jiān)測(cè)到犯罪團(tuán)伙生產(chǎn)的相似性詐騙網(wǎng)址，打造“發(fā)現(xiàn)-擴(kuò)展-預(yù)警-消殺-溯源”的閉環(huán)反詐流程。

同時(shí)，電信網(wǎng)絡(luò)詐騙也是一個(gè)社會(huì)問(wèn)題，解決該問(wèn)題需要包括公安機(jī)關(guān)在內(nèi)的國(guó)家多個(gè)職能部門，以及企業(yè)和公眾的共同努力。

2021年4月，浙江省科協(xié)聯(lián)合安恒信息共同啟動(dòng)“網(wǎng)絡(luò)安全科普專項(xiàng)行動(dòng)”，發(fā)布《反詐寶典》、反詐科普意識(shí)視頻、反詐小程序《反詐e盾》等，旨在通過(guò)一系列創(chuàng)新形式和豐富成果助力全民反詐能力提升，促進(jìn)網(wǎng)絡(luò)安全科普事業(yè)發(fā)展。

其中，《反詐寶典》揭露了投資理財(cái)、殺豬盤、網(wǎng)購(gòu)?fù)丝?、冒充公檢法、假冒領(lǐng)導(dǎo)、網(wǎng)絡(luò)貸款、刷單詐騙、虛假APP、游戲交易、轉(zhuǎn)發(fā)中獎(jiǎng)等“2021年電信網(wǎng)絡(luò)詐騙Top10”，以通俗易懂的案例分析和特征講解使讀者輕松掌握防范詐騙技能。

行業(yè)數(shù)據(jù)概覽

據(jù)統(tǒng)計(jì)，6月境內(nèi)計(jì)算機(jī)惡意程序傳播次數(shù)達(dá)到2.6億次之多，而且從第一周傳播次數(shù)達(dá)4850萬(wàn)，到第四周傳播次數(shù)達(dá)7839萬(wàn)，呈現(xiàn)快速增長(zhǎng)狀態(tài)。惡意程序會(huì)損壞文件、造成系統(tǒng)異常、竊取數(shù)據(jù)等，對(duì)計(jì)算機(jī)傷害很大。

從境內(nèi)被篡改網(wǎng)站總數(shù)來(lái)看，第二周經(jīng)歷高峰，達(dá)到3400個(gè)之多，總計(jì)個(gè)數(shù)上萬(wàn)。其中政府類受感染較少，可以看出政府類防護(hù)把控做得較好。

從仿冒網(wǎng)站、漏洞數(shù)量等看出，6月處于平穩(wěn)態(tài)勢(shì)，其中仿冒網(wǎng)站從月初600余個(gè)到月末400余個(gè)，整體體量直線下降，仿冒網(wǎng)站下降也歸功于全國(guó)反詐工作較為成功。

6月Android部分勒索病毒監(jiān)測(cè)顯示，大部分勒索病毒為工具類APP，包括游戲外掛類、紅包點(diǎn)贊類等，安裝一些工具類的APP的時(shí)候一定要在正規(guī)下載渠道進(jìn)行下載。

安全漏洞、勒索病毒、網(wǎng)絡(luò)犯罪

對(duì)A股上市公司影響分析

本次安恒信息對(duì)4112家A股上市公司進(jìn)行了2021年中的CVE安全漏洞影響分析，其中662家A股上市公司受到共183個(gè)CVE安全漏洞影響，面臨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，占比16.09%。截至2021年7月統(tǒng)計(jì)結(jié)果顯示，相關(guān)上市公司累計(jì)受到CVE安全漏洞影響的行業(yè)分布中，其中占比最高的5個(gè)行業(yè)分別是工業(yè)21.49%、信息技術(shù)21.32%、可選消費(fèi)18.42%、材料14.38%、醫(yī)療保健10.99%，是受CVE影響最大的5個(gè)行業(yè)。

2021年年中受CVE行業(yè)影響分布

2021年年中統(tǒng)計(jì)，如下20個(gè)CVE安全漏洞對(duì)企業(yè)影響最大，其中15個(gè)漏洞為2018年到2019年提交的漏洞，表明相關(guān)上市公司安全意識(shí)與對(duì)漏洞的重視有待提高。

據(jù)2021年年中統(tǒng)計(jì)，受CVE影響的662家上市公司，分布集中在津京冀、長(zhǎng)三角、珠三角、成渝城市群及大部分省域中心城市，可見(jiàn)CVE的分布與我國(guó)的信息化發(fā)展水平聯(lián)系較為緊密。其中CVE影響數(shù)量最多的5個(gè)省份（自治區(qū)、直轄市）為北京、浙江、廣東、上海、四川，它們也是發(fā)展迅速，信息化水平較高的省市。

CVE影響數(shù)排名前20的公司中，有18家企業(yè)受到超100個(gè)CVE安全漏洞影響，其中有7家公司屬于材料行業(yè)，占比38%，說(shuō)明材料行業(yè)網(wǎng)站安全問(wèn)題需要重視。

具體到企業(yè)受到的影響排名，前5家公司分別位于遼寧（可選消費(fèi)）、廣東（信息技術(shù)）、四川（材料）、云南（材料），重慶（醫(yī)療保健行業(yè)），CVE數(shù)量均遠(yuǎn)超100個(gè)；據(jù)統(tǒng)計(jì)，CVE數(shù)量超過(guò)100個(gè)的企業(yè)共有18家。

利用互聯(lián)網(wǎng)應(yīng)用漏洞一直是黑客達(dá)到不法目的的絕佳手段，很多廠商在漏洞發(fā)布補(bǔ)丁包后不修復(fù)，往往會(huì)造成網(wǎng)站被輕易攻陷，大量經(jīng)濟(jì)損失和無(wú)形資產(chǎn)的損失隨之而來(lái)。黑客除了利用漏洞獲取商業(yè)秘密信息出售之外，還有一種更“暴力”的轉(zhuǎn)化方法——使用勒索病毒。

據(jù)2021年上半年統(tǒng)計(jì)數(shù)據(jù)，在全球范圍內(nèi)，制造業(yè)受勒索軟件的影響較為嚴(yán)重，占總體網(wǎng)絡(luò)攻擊事件的17.43%，針對(duì)醫(yī)療行業(yè)的攻擊與往年相比，仍處于上升階段，占比達(dá)到了16.56%。政府機(jī)構(gòu)、教育、科技、傳媒、金融等也影響較重。

除了勒索病毒之外，由暴露安全漏洞、防范意識(shí)薄弱衍生出來(lái)的次生危害形成的網(wǎng)絡(luò)犯罪持續(xù)對(duì)企業(yè)造成巨大損害。

據(jù)不完全統(tǒng)計(jì)，針對(duì)企業(yè)的網(wǎng)絡(luò)犯罪類型大多集中在電信網(wǎng)絡(luò)詐騙、數(shù)據(jù)竊取、數(shù)據(jù)勒索、木馬控制等方面。其中電信網(wǎng)絡(luò)詐騙為企業(yè)直接金錢受損的首要“兇手”。

在今年某地區(qū)一起郵件詐騙案件中，詐騙分子通過(guò)郵箱漏洞及安全防范薄弱的問(wèn)題，控制某公司重要人員郵箱長(zhǎng)達(dá)三個(gè)月，期間以不同身份向各個(gè)利益主體發(fā)送了精心制作的偽造郵件，最終讓打款方將數(shù)千萬(wàn)美元資產(chǎn)打入詐騙賬戶，造成巨大損失。其他例如針對(duì)高管的仿冒領(lǐng)導(dǎo)、合作商詐騙，針對(duì)財(cái)務(wù)的仿冒高層詐騙，針對(duì)女性重要職員的殺豬盤詐騙，針對(duì)重要人員的博彩、投資理財(cái)詐騙等也需要及時(shí)防范。

另一方面，企業(yè)自身風(fēng)險(xiǎn)衍生的結(jié)構(gòu)化風(fēng)險(xiǎn)也影響了大量上市公司及普通企業(yè)，例如私募投資風(fēng)險(xiǎn)、金融模式風(fēng)險(xiǎn)等。

據(jù)2020年私募基金統(tǒng)計(jì)分析，目前投資私募基金的主體，大多為企業(yè)投資者。但很多私募基金其實(shí)包含了明股實(shí)債、資金池、投向高風(fēng)險(xiǎn)、涉眾宣傳等風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都導(dǎo)致某些私募基金的結(jié)構(gòu)性風(fēng)險(xiǎn)及不穩(wěn)定性。因此，企業(yè)投資私募基金需要增加結(jié)構(gòu)性風(fēng)險(xiǎn)防范意識(shí)，加強(qiáng)投資風(fēng)控。

在此背景下，每日經(jīng)濟(jì)新聞聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息（688023，SH），采用國(guó)家互聯(lián)網(wǎng)應(yīng)急中心權(quán)威數(shù)據(jù)，結(jié)合最新的安全形勢(shì)，收集剖析國(guó)內(nèi)外網(wǎng)絡(luò)安全信息數(shù)據(jù)，每月發(fā)布網(wǎng)絡(luò)信息安全月報(bào)。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡(luò)信息安全報(bào)告，旨在借助專業(yè)解析，讓企業(yè)、民眾進(jìn)一步認(rèn)識(shí)網(wǎng)絡(luò)攻擊行為，更好地保護(hù)自身隱私和數(shù)據(jù)資產(chǎn)。

此份網(wǎng)絡(luò)信息安全月報(bào)主要包括行業(yè)重點(diǎn)資訊、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動(dòng)態(tài)。重點(diǎn)關(guān)注勒索病毒等對(duì)企業(yè)、個(gè)人的安全威脅，并提供應(yīng)對(duì)之法。（記者|朱成祥 校對(duì)|段煉）