近日,瑞星发布2011年度安全报告,报告指出黑客开始以取得的用户数据库为基础,利用“社会工程学”原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击,这种新型攻击已经全面渗透到黑色产业的各个环节,显示出巨大的现实危害。
报告指出,2011年下半年MSN充值卡诈骗、QQ充值卡诈骗等案例频繁发生。与2010年相比,由黑客“拖库”因素带来的安全问题显著上升,包括CSDN(微博)、天涯在内的一批互联网网站用户数据库被窃取,导致用户隐私大规模被泄漏,这给整个互联网带来巨大安全风险。
数据显示,单个受害用户的受损金额与往年相比有很大增长,这是因为2011年出现了多种诈骗方式:黑客通过MSN和QQ进行“老同学,帮我买几张充值卡”诈骗,利用团购进行“假iPhone诈骗”,利用搜索引擎广告来出售假冒伪劣商品等多种新型钓鱼诈骗方式,使得网民一旦中招,就会损失数千、甚至上万的金钱。
蓬勃发展的电子商务成为黑客窥测的主要对象,网购、支付、配送、推广、售后等多个环节均遭到黑客有针对性的攻击。例如,有的黑客在购物网站开设网店,以超低价格吸引网民,在砍价、咨询的过程中把捆绑了病毒的图片或文件发送给受害者,这样就可以窃取用户的支付账号,进而窃取钱财。
报告指出,黑客和病毒攻击越来越有针对性,网购、游戏等特定人群面临较大安全风险,这个发展趋势仍将保持。
