隨著移動互聯網技術快速發展,金融服務、生活服務、支付業務等全面向移動互聯網應用遷移。國家互聯網應急中心(CNCERT)16日發布的《2018年我國互聯網網絡安全態勢》報告(簡稱《報告》)顯示,近年來,通過互聯網對網民實施遠程非接觸式詐騙手段不斷翻新,先后出現了“網絡投資”“網絡交友”“網購返利”等新型網絡詐騙手段。

 【提醒】

 大量用戶在虛假“貸款APP”繳納“擔保費”

 《報告》顯示,2018年通過移動應用實施網絡詐騙的事件尤為突出。如大量虛假的“貸款APP”并無真實貸款業務,僅用于詐騙分子騙取用戶的隱私信息和錢財。

 據CNCERT抽樣監測發現,在此類虛假的“貸款APP”上提交姓名、身份證照片、個人資產證明、銀行賬戶、地址等個人隱私信息的用戶超過150萬人,大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”、“手續費”費用。

 【揭秘】

 常用“蹭熱度”方式誘惑用戶安裝

 CNCERT發現,具有與正版軟件相似圖標或名字的仿冒APP數量呈上升趨勢。2018年,CNCERT通過自主監測和投訴舉報方式,共捕獲新增金融行業移動互聯網仿冒APP樣本838個,同比增長近3.5倍,達近年新高。

 《報告》還指出,這些仿冒APP通常采用“蹭熱度”的方式來傳播和誘惑用戶下載并安裝,可能會造成用戶通訊錄和短信內容等個人隱私信息泄露,或在未經用戶允許的情況下私自下載惡意軟件,造成惡意扣費等危害。

 【整治】

 去年3000余個APP惡意程序被下架

 針對APP惡意程序情況,《報告》指出,竊取用戶信息、發送垃圾信息、推送廣告和欺詐信息等,危害移動互聯網正常運行的惡意行為正在不斷侵犯用戶合法利益。

 CNCERT2018年通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量283萬余個,同比增長11.7%,盡管近三年來增長速度有所放緩,但仍保持高速增長趨勢。

 《報告》中通過對惡意程序的惡意行為統計發現,排名前三的分別為流氓行為類、資費消耗類、信息竊取類,占比分別為45.8%、24.3%、14.9%。

 記者了解到,在2018年里CNCERT累計協調國內314家提供移動應用程序下載服務的平臺,下架3517個移動互聯網惡意程序。