官照”。看着照片的陈女士对屏幕里的“军官”产生了好感。而经过一段时间的相处,陈女士发现,这位“军官”还是一名投资专家,在网上“投资期货”赚了很多钱。在“军官”介绍下,陈女士开启了“期货”投资,并一步一步落入骗子圈套。
王欣总结称:“不同类型诈骗区别挺大的,但是其中较为典型的受骗很大程度上是因为人的贪欲,还有安全意识薄弱、法律意识薄弱等。其实不管是投资理财类诈骗,还是兼职类诈骗,诈骗分子都是抓住了受害者希望赚快钱的心理,利用受害者的贪欲再加上安全意识及法律意识薄弱,一步步达成诈骗目的。对此,我们需要认识到,世界上没有免费的午餐。”
从以上案例可以看出,很多受害者,本身也具备初步的反诈意识,但还是被骗子利用弱点取得了信任。为什么骗子手段总是层出不穷防不胜防?这是因为诈骗分子为了规避打击,会生产大量域名并不断变更访问入口,犹如病毒传播,一波刚平一波又起。更狡猾的骗子还会调整网站内容,躲避监测,就好比病毒“变异”。安恒信息利用自身擅长的算法建模能力,研发了同源扩展技术,能自动化监测到犯罪团伙生产的相似性诈骗网址,打造“发现-扩展-预警-消杀-溯源”的闭环反诈流程。
同时,电信网络诈骗也是一个社会问题,解决该问题需要包括公安机关在内的国家多个职能部门,以及企业和公众的共同努力。
2021年4月,浙江省科协联合安恒信息共同启动“网络安全科普专项行动”,发布《反诈宝典》、反诈科普意识视频、反诈小程序《反诈e盾》等,旨在通过一系列创新形式和丰富成果助力全民反诈能力提升,促进网络安全科普事业发展。
其中,《反诈宝典》揭露了投资理财、杀猪盘、网购退款、冒充公检法、假冒领导、网络贷款、刷单诈骗、虚假APP、游戏交易、转发中奖等“2021年电信网络诈骗Top10”,以通俗易懂的案例分析和特征讲解使读者轻松掌握防范诈骗技能。
行业数据概览
据统计,6月境内计算机恶意程序传播次数达到2.6亿次之多,而且从第一周传播次数达4850万,到第四周传播次数达7839万,呈现快速增长状态。恶意程序会损坏文件、造成系统异常、窃取数据等,对计算机伤害很大。
从境内被篡改网站总数来看,第二周经历高峰,达到3400个之多,总计个数上万。其中政府类受感染较少,可以看出政府类防护把控做得较好。
从仿冒网站、漏洞数量等看出,6月处于平稳态势,其中仿冒网站从月初600余个到月末400余个,整体体量直线下降,仿冒网站下降也归功于全国反诈工作较为成功。
6月Android部分勒索病毒监测显示,大部分勒索病毒为工具类APP,包括游戏外挂类、红包点赞类等,安装一些工具类的APP的时候一定要在正规下载渠道进行下载。
安全漏洞、勒索病毒、网络犯罪
对A股上市公司影响分析
本次安恒信息对4112家A股上市公司进行了2021年中的CVE安全漏洞影响分析,其中662家A股上市公司受到共183个CVE安全漏洞影响,面临着网络安全风险,占比16.09%。截至2021年7月统计结果显示,相关上市公司累计受到CVE安全漏洞影响的行业分布中,其中占比最高的5个行业分别是工业21.49%、信息技术21.32%、可选消费18.42%、材料14.38%、医疗保健10.99%,是受CVE影响最大的5个行业。
2021年年中受CVE行业影响分布
2021年年中统计,如下20个CVE安全漏洞对企业影响最大,其中15个漏洞为2018年到2019年提交的漏洞,表明相关上市公司安全意识与对漏洞的重视有待提高。
据2021年年中统计,受CVE影响的662家上市公司,分布集中在津京冀、长三角、珠三角、成渝城市群及大部分省域中心城市,可见CVE的分布与我国的信息化发展水平联系较为紧密。其中CVE影响数量最多的5个省份(自治区、直辖市)为北京、浙江、广东、上海、四川,它们也是发展迅速,信息化水平较高的省市。
CVE影响数排名前20的公司中,有18家企业受到超100个CVE安全漏洞影响,其中有7家公司属于材料行业,占比38%,说明材料行业网站安全问题需要重视。
具体到企业受到的影响排名,前5家公司分别位于辽宁(可选消费)、广东(信息技术)、四川(材料)、云南(材料),重庆(医疗保健行业),CVE数量均远超100个;据统计,CVE数量超过100个的企业共有18家。
利用互联网应用漏洞一直是黑客达到不法目的的绝佳手段,很多厂商在漏洞发布补丁包后不修复,往往会造成网站被轻易攻陷,大量经济损失和无形资产的损失随之而来。黑客除了利用漏洞获取商业秘密信息出售之外,还有一种更“暴力”的转化方法——使用勒索病毒。
据2021年上半年统计数据,在全球范围内,制造业受勒索软件的影响较为严重,占总体网络攻击事件的17.43%,针对医疗行业的攻击与往年相比,仍处于上升阶段,占比达到了16.56%。政府机构、教育、科技、传媒、金融等也影响较重。
除了勒索病毒之外,由暴露安全漏洞、防范意识薄弱衍生出来的次生危害形成的网络犯罪持续对企业造成巨大损害。
据不完全统计,针对企业的网络犯罪类型大多集中在电信网络诈骗、数据窃取、数据勒索、木马控制等方面。其中电信网络诈骗为企业直接金钱受损的首要“凶手”。
在今年某地区一起邮件诈骗案件中,诈骗分子通过邮箱漏洞及安全防范薄弱的问题,控制某公司重要人员邮箱长达三个月,期间以不同身份向各个利益主体发送了精心制作的伪造邮件,最终让打款方将数千万美元资产打入诈骗账户,造成巨大损失。其他例如针对高管的仿冒领导、合作商诈骗,针对财务的仿冒高层诈骗,针对女性重要职员的杀猪盘诈骗,针对重要人员的博彩、投资理财诈骗等也需要及时防范。
另一方面,企业自身风险衍生的结构化风险也影响了大量上市公司及普通企业,例如私募投资风险、金融模式风险等。
据2020年私募基金统计分析,目前投资私募基金的主体,大多为企业投资者。但很多私募基金其实包含了明股实债、资金池、投向高风险、涉众宣传等风险,这些风险都导致某些私募基金的结构性风险及不稳定性。因此,企业投资私募基金需要增加结构性风险防范意识,加强投资风控。
在此背景下,每日经济新闻联合网络信息安全领域上市公司安恒信息(688023,SH),采用国家互联网应急中心权威数据,结合最新的安全形势,收集剖析国内外网络安全信息数据,每月发布网络信息安全月报。这是业内第一份涵盖所有A股上市公司的网络信息安全报告,旨在借助专业解析,让企业、民众进一步认识网络攻击行为,更好地保护自身隐私和数据资产。
此份网络信息安全月报主要包括行业重点资讯、行业安全数据概览以及上市公司安全动态。重点关注勒索病毒等对企业、个人的安全威胁,并提供应对之法。
记者|朱成祥
编辑|梁枭 程鹏 杜恒峰 杜波
视频编辑|郑得锐
校对|段炼
|每日经济新闻 nbdnews 原创文章|
未经许可禁止转载、摘编、复制及镜像等使用
如需转载请向本公众号后台申请并获得授权
每日经济新闻