“钓鱼网站与病毒频发背后 互联网支付黑色好处链”

本篇文章3073字，读完约8分钟

网络+时代，更多的费用和支付从网上转移到网上。 春节红包战争和apple pay的高转入，使得移动支付越来越普及。 但是，随之而来的是越来越多的网络支付安全风险。

年7月，新闻网络协会发布的《中国读者权益保护调查报告()》显示，近一年来，新闻网络客户因个人新闻流失、诈骗新闻等问题，整体损失约达805亿元。

网络结算的安全问题已经不容忽视。 这背后的黑色路线和好处链是如何实现的？ 网络结算安全的未来在哪里？

网络结算的暗云

安全风险经常成为网络结算笼罩的阴云。

从网络钓鱼网站的链接中非法窃取病毒木马植入、互联网客户银行账户、社会交流软件账户等核心新闻，钱包面临空前的危机。

华夏时报记者称，钓鱼网站主要通过模仿正规网站域名、篡改正规网站网页等方式获取顾客提供的银行卡号、密码、账户等新闻很重要。

一位业内人士对记者说，实际上不管怎么伪装，网络钓鱼网站诈骗都有几个常规步骤。 也就是说，让客户点击陌生链接，跳转到phishing网站，获取个人新闻、银行卡账号、密码，用木马拦截客户手机银行的提示和费用进行盗窃。

随着高端智能手机的普及，钓鱼网站也将瞄准移动支付行业。

猎豹安全专家李铁军对记者说，这几年手机端的钓鱼网站明显增加。 最常见的是通过伪基站发送邮件。 在我们看到的直接财产损失的例子中，占绝对主流。

对方用假基站的方法进行邮件群发，伪造假银行网站的情况非常多，基本上是国内商业银行模仿的。 他对记者说。

根据腾讯的《网络安全报告》，在phishing网站的分布中，除了之前流传的虚假网购、中奖诈骗之外，phishing银行APP和运营商的phishing网站也开始急剧增加。 此外，模仿证券公司的虚假投资网站也在年中达到高峰。

面对移动支付安全问题频发的情况，李铁军对记者表示，手机防盗难度较大，这与手机和电脑系统的差异有关。 杀毒软件的权限很高，但手机不同。 例如，你可能对苹果没有任何注意。

此外，通过恶意链接、QR码和伪装APP将木马嵌入手机也是重要的方法。

春节期间的红包战争已经泄露了红包木马的巨大能量。

记者了解到，红包神器、红包大盗等木马以盗取顾客社会交流账号和密码、虚假APP等方法为入口，植入手机木马病毒，留下顾客银行卡号、身份证号等敏感消息后，盗取顾客银行卡

腾讯公布的上述报告显示，目前手机常见的支付病毒有10种，其中16.81%的支付类病毒隐瞒了自己的真实目的，避免对安全软件的审查。 另外，窃取隐私数据的支付病毒比例达到14.80%。

黑色的地下产业链

网络钓鱼网站和病毒木马频发的背后，是网络支付欺诈领域背后的暴利。

截至目前，据猎网平台20086年11月5日发布的首份《现代网络诈骗产业链拆解报告》显示，去年1-9月，全国读者共接到网络诈骗案件举报20086起，涉案金额达到8901万元，人均

据其初步统计，网络诈骗产业从业人数至少160万人，年产值超过1100亿元。

记者了解到，猎网平台由北京市公安局网络安全保卫总队和360网络安全中心共同设立，是目前国内首个网络诈骗全民举报平台。

并且，在高额利润的驱使下，网络支付诈骗已经形成了完善的黑色地下产业链。

这些业内人士向记者表示，这条产业链上有负责网站制作的开发商、负责零售批发的马包人、负责种马的拉人，以及最后一个被盗物品的清洗柜台。

这是一个完美的产业链。 说谎的是一群人，做网站的是另一群人，彼此不认识，不需要见面，一切都在网上交易。 他对记者说。

记者了解到，在这条地下产业链上，与支付相关的病毒木马售价一般达到数千元至数万元。 另外，一般有录用期限，过了有效期需要再次交费。

但是，高价并不阻碍包马人的热情，因为其好处更丰富。

记者表示，此前被宣告的浮云木马制片人，两个月收入20万元。 他开发的浮云木马涉嫌盗取数百名网上银行顾客的数千万元。

以前，记者访问淘宝网时发现，有很多从几元到几千元不等的价格抢红包的神器在出售。 这些现金抢注软件大多嵌入在木马中，安装后可以使用它们收集客户的隐私新闻和盗取账户。 　

李铁军也对记者说，这个领域很少一贯下来，大部分都是相互分解的。 交易的方法也很成熟。 他还表示，微信内置的安全功能将自动大规模拦截红色木马的嵌入。 这是因为这个红色木马不是主流的诈骗方法。

网络结算的多而复杂的心情

用风之音鹤唳、草木皆兵这两个词来表达客户对网络的多而杂的心情也不为过。

典型的例子是今年1月10日晚上，微信钱包的顾客大规模捆绑银行卡的蝶泳效果。

那天晚上，微信被公开授课了我和微信的pro版故事，甚至有谣言说APP链接会盗微信和支付宝( Alipay )号。

各方很快辟谣，但微信之父张小龙在随后的发布会上感慨良多。 多，真多，百万级的客人取了自己的银行卡，绑不住了。 我们的服务器也几乎断了。

解开束缚无疑反映了客户对互联网支付风险的警惕。 这种警惕源于在层出不穷的网络安全新闻风险中缺乏监管。

事实上，实现网络结算的完全监管并不容易。

李铁军对记者说，网络支付诈骗越过了一些监管渠道。 例如伪基站通过骗子手中的自己的设备发送，绕开运营商的互联网，完全无法发现，价格很低。

记者表示，伪基站发送的邮件号码可以自由定义。 骗子将带有恶意链接的邮件伪装成银行和电信的普通顾客服务号码进行发送，具有很大的隐蔽性和欺骗性。

另外，网络结算诈骗的风险很小。

网络网站的拆除表明，网络诈骗地下产业规模迅速扩大，主要是因为网络诈骗犯罪具有异地犯罪、小额多发、取证困难等优点，打击难度较大。

另外，目前与网络支付产业链的相关法律还不完善。 移动结算过程对金融风险的监管也不完善。

这些业内人士也向记者表示，由于产业链上各部门分工严密，远程犯罪，追踪钓鱼网站和木马背后的利益相关者并不容易。

网络结算的未来

尽管监管困难，但随着互联网结算规模特别是移动结算规模的不断扩大，处理支付安全风险已成为当务之急。

在今年的全国两会上，腾讯首席执行官马化腾提议重点打击远程信息技术诈骗等新型犯罪。 加大刑事案件的打击力度，遏制网络黑客的蔓延。

另外，他还提议公司共同建设管理网络安全的生态系统。

其中，互联网公司必须发挥大数据观察、云计算和云存储的能力，为客户的行为建立模型。 电信运营商应当禁止网络号码变更电话等非法运营项目，加强对伪基站的打击合作和点位地区的线路故障排除，清理二手4g卡买卖市场，实行手机卡实名制等。

事实上，国家相关机构从法律和互联网上限定了网络支付的风险。

年6月底，十二届全国人大常委会第十五次会议已经审议了《网络安全法(草案)》，并于7月初向社会公开征求意见。

《草案》的重要副本包括将中国公民的个人新闻保护纳入法律轨道。

另外，去年7月31日，央行在网站上发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》。 这个《管理办法》传达了确定的监管意见。 鼓励支付机构定位于支付通道，限制账户功能，账户功能仅限于小额支付。

但是，李铁军对记者说:“将来网络结算诈骗依然会很严重。 中国是移动支付最好的国家，问题是读者的安全意识还很薄弱。

他向记者表示，病毒的技术含量不高，如果客户提高防范意识，不随意点击邮件的陌生链接和在钓鱼网站上输入个人新闻，将不会损害客户的财产安全。 　

他还向记者表示，从技术上讲也不能消除支付欺诈。 骗子总是随着时间的推移更新骗术，总是新的说谎。

事实上，随着微信的广泛应用，微信虚假公众账户诈骗、微信投票、点赞诈骗、微信扫描关注等新兴诈骗方法正在兴起。 网络结算的安全之路还很远。

来源：UI科技日报