大数据解密网络诈骗主因是个人信息泄露

互联网快速发展，便捷的信息传递和交换增添了人们的生活乐趣。与此同时，网络骗子们也没闲着，利用线下骗术与技术手段相结合，迷惑性、隐蔽性更强，让我们防不胜防。

网上爆出了很多受骗例子：演员俞小凡被曝因信息泄露被骗800万元；汤唯、李若彤等多位明星都曾遭遇过“诈骗门”。来自360网购先赔服务的大数据显示，2014年共收到全国用户举报网络诈骗2.3万起。各方面的原因使得被骗后报案的用户只占被骗用户总数的不到1/10，这就意味着每年至少有23万起网络诈骗案件发生。网站诈骗报案总金额为4771万余元，人均损失2070元。与2013年相比，网络诈骗的报案数量增长了3.56%，人均损失增长42.9%。

个人信息泄露是主要因素

360互联网安全中心长期对钓鱼网站、欺诈网站、病毒木马、伪基站、垃圾短信和骚扰电话等各种网络诈骗和骚扰拦截，经过数据分析发现，网络诈骗高发的主要因素来自个人信息的泄露。数据显示，2011年以来，总计有11.2167亿用户信息数据因拖库和撞库等原因被泄露，而大量个人信息的泄露进一步助长了各类网络诈骗的流行。2014年，360网购先赔服务接到的23057起各类网络欺诈报案中，与个人信息或账号被盗相关的各类网络诈骗多达2863起，比2013年的1395起增长了两倍多。

信息泄露的三条路径

一是人为因素，即掌握了信息的公司、机构的员工非法倒卖信息；

二是电脑感染了病毒木马等恶意软件，造成个人信息泄露；

三是攻击者利用网站漏洞，入侵了保存信息的数据库。

从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化，规模化方向发展。网站安全直接关系到大量个人信息、商业机密、财产安全等数据。攻击者对网站进行攻击后，一、会篡改网站内容，植入黑词黑链；二、植入后门程序，达到控制网站或网站服务器的目的；三、通过其它方式骗取管理员权限，进而控制网站或进行拖库。直至2014年，撞库攻击达到了前所未有的高峰期，无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家知名网站都遭到了撞库攻击，导致大量用户信息泄露。

诈骗的重灾区

诈骗的重灾区，根据360的数据来看，第一，虚假兼职已经连续两年成为报案人数最多和报案金额最大的网络诈骗；第二，虚假购物诈骗。

2014年突起的退款欺诈主要形式包括：骗子冒充卖家，通过电话，聊天工具等方式(以电话为主)与刚刚完成网购的用户进行联系，谎称其刚刚购买的商品出现交易异常，并在“指导”用户进行交易异常处理时，诱骗用户进入钓鱼网站并进行支付操作，最终骗取用户钱财。骗子之所以能成功，因为他们知道受害者的电话号码或聊天账号，且一般都能比较准确地说出用户所购买的商品和购买时间，这就使得不了解此类诈骗的用户很难想到跟自己联系的人并不是真正的买家。这其中的原因，主要是因为用户或卖家的账号被盗。

过去的一年连续发生了多起大型网站系统被入侵，用户账号密码被批量泄露的事件，用户个人信息的泄露、网站攻击与漏洞被利用，让骗子有机可乘。互联网的安全的维护还需要人们提高自我防范意识，不要随意泄露个人信息！

未经允许不得转载：物联网的那些事 - Totiot » 大数据解密网络诈骗主因是个人信息泄露