个人信息泄露是网络诈骗发生重要原因
  报告指出,网络诈骗案件频频发生的背后是互联网上日趋严重的病毒木马、钓鱼网站、网络攻击、骚扰电话和垃圾短信等恶意行为以及频繁发生的信息泄露等网络安全事件。
  报告显示,2011年至2014年,各类网站泄露的网民个人信息多达11.2亿条,内容包括姓名、电话、住址、上网账号、银行卡密、身份证号码等多种用户隐私信息。而在其监测到一个黑客控制的钓鱼网站管理后台上,仅3天时间,有480多位用户在该网站上提交了个人银行卡密、电话和身份证等信息。
  大量个人信息的泄露进一步助长了各类网络诈骗的流行。2014年,媒体接到的23057起各类网络欺诈报案中,与个人信息或账号被盗相关的各类网络诈骗多达2863起,比2013年的1395起增长了两倍多。
  据媒体报道,个人信息泄露主要有三条路径:一是人为因素,即掌握了信息的公司、机构的员工非法倒卖信息;二是电脑感染了病毒木马等恶意软件,造成个人信息泄露;三是攻击者利用网站漏洞,入侵了保存信息的数据库。从2014年网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化、规模化方向发展。
  腾讯互联网犯罪研究中心秘书长朱劲松曾介绍,黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”。在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。黑客将得到的数据在其他网站上进行尝试登录,叫做“撞库”。后,黑产人员还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善,大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有针对性的式诈骗场景频现。
  很多用户喜欢使用统一的密码也增加了安全隐患。业内人士指出,用户使用的账户数量和密码数量存在着巨大差异。用户的平均网络账户数量为26,而平均密码数量仅为5。
  对于P2P平台发生诈骗的原因,报告指出,P2P平台所产生的交易金额远大于它的注册资本。一旦发生风险,经营者很难以自身财力弥补资金缺口,所以才纷纷跑路,因此,P2P理财用户须对所有“低风险、高收益”的宣传要保持警惕。今年1月至4月,涉嫌跑路和诈骗的P2P融资平台已达到205家,它们大多数处于提现困难、公告停业、网站关站和无法联络的状态。警方提示,任何所谓的需要通过再次付款,才能得到退款的说法都是诈骗行为。如果陌生人发来二维码信息,不要随意扫描,要求安装新的应用程序,也不要轻易安装。