12306用戶信息大量泄露 趨勢科技提醒用戶防范三類網絡騙術
責編:admin |2014-12-29 14:52:1112306今年開通了長達60天的網絡預售票窗口,網站無法訪問的現象有所好轉,但轉眼間又陷入了"13萬用戶數據泄露"的事件中。從目前官方披露的信息中看,這些被瘋傳販售的泄露資料包括用戶賬號、明文密碼、身份證、郵箱等敏感信息。
對此,趨勢科技(中國區)業務發展總監童寧表示:"中國移動互聯網地下黑市的發展和規模已經超出了普通用戶的想象。一些不法分子瞄準了大家急切買票的心理,利用網絡騙術大肆行騙,騙取用戶信息進行販賣只是一方面,更有甚者會讓受害者'錢票兩空'"。
為了幫助大家降低春運搶票過程中的網絡安全風險,能夠安全購買到回家的票,趨勢科技總結了網絡不法分子常用的三類騙術:
騙術一:散播惡意"搶票軟件"
由于供需嚴重失衡,搶票軟件開始成為很多人購買車票的必備工具。然而,有很多不法分子卻將病毒、木馬偽裝成為搶票軟件,并以"免費"、"秒搶"為幌子在論壇和社交網絡上散播,吸引用戶下載安裝。一旦有人中招,惡意軟件即會在后臺偷偷攔截用戶的姓名、身份證號、銀行卡賬號等信息。而且,不法分子還制作出針對手機的惡意"搶票軟件",安裝之后,軟件會在手機用戶不知情的情況下私自發送扣費短信,并攔截驗證短信,導致資費損失。
騙術二:制作"山寨"購票網站
不法分子還會制作出高仿真的山寨12306網站,以網絡釣魚方式詐騙。這些網站不僅在頁面布局、域名上與12306網站非常相似,還采用了SEO(搜索引擎優化)技術使其在搜索結果中排名靠前。當用戶"成功購票"后,款項也打給了不法分子設定好的賬戶,用戶個人信息也被竊取。
騙術三:網上倒賣假車票
網絡購票的流行并沒有杜絕春運"黃牛",他們只是將陣地轉移到了網上。新的網絡"黃牛"們會通過高速網絡和搶票軟件搶票然后倒賣。然而有些"黃牛"在交易的時候會以保障交易為借口,騙取用戶的定金或是預付款,等到用戶發現上當之后已經悔之晚矣。
童寧表示:"春運車票的緊張滋生出巨大的非法牟利空間,再加上很多用戶仍不熟悉網絡購票的流程,讓網絡不法分子找到了可乘之機。但與前幾年不同的是,今年移動平臺的惡意購票網站、應用大幅增加,具備更強的隱蔽性,喜歡用手機購票的用戶更需要加強防范。"
為避免春運購票陷阱,趨勢科技提供了以下建議:
1、使用正規的12306網站與應用程序
12306網站具有唯一的域名,其它打著12306名號的網站有很大可能是偽造的,用戶在登錄時應注意核查網站域名是否正確。如果要使用第三方購票軟件,也應該選擇那些信譽有保障的購票軟件,防止下載到惡意軟件。
2、不要相信那些過于誘人的承諾及轉賬要求
不法分子會利用用戶心理,通過"秒搶"、"低價轉讓"等誘人的詞匯誘導用戶,用戶在選擇時一定要理性甄別。特別是在對方要求付款的時候,更不要輕信。
3、使用信息安全軟件防范安全風險
在購票時,趨勢科技建議用戶使用PC-cillin云安全版等信息安全軟件進行防范,PC-cillin云安全版具備主動式云端攔截技術,能夠在云端阻擋惡意軟件,并主動預警惡意網頁,以顏色清楚標示惡意網址,讓用戶一眼便可洞悉潛在威脅。而利用手機購票的用戶,還可安裝趨勢科技移動安全防護個人版軟件,實時、快速地防御惡意手機應用程序,在預先封鎖惡意購票網站讓用戶安心購票。
據了解,在全球著名評測機構 AV-Comparatives近期發布的 2014 年終真實世界動態防護測試報告中,趨勢科技 PC-cillin 云安全軟件以 99.8% 的攔截成功率榮登排行榜榜首,并獲得由 AV-C 授予的 Advanced+ (最佳)級別認證。 憑借"主動式云端攔截技術"等領先的云安全技術,以及豐富的安全防護資源,趨勢科技完全有能力幫助用戶提前發現并處理威脅,真正實現"放心購票"。