電信網絡詐騙手段升級變異：虛假兼職和購物成重災區

2017-06-21 11:06:51 21世紀經濟報道點擊：次

　　自1997年以來，隨著互聯網在中國的快速普及，運用互聯網非法牟利的事件層出不窮。

　　“‘想哭’勒索病毒現在已經沒有新的感染樣本出現了，但今后勒索病毒數量仍會呈現數量級增長。”6月20日，360公司首席反詐騙專家裴智勇告訴21世紀經濟報道。

　　“在過去兩年里，勒索病毒都在以每年十倍以上的數量增長。”360公司首席安全官譚曉生說。

　　然而，和網絡詐騙相比，勒索病毒仍然是一種較為罕有的利用互聯網非法牟利的形式。

　　6月20日，北京市公安局和360互聯網安全中心推出的網絡詐騙信息舉報平臺——獵網平臺發布了《2017上半年網絡詐騙報告》(下稱《報告》)，《報告》顯示，2017年上半年，獵網平臺共接到全國各地的網絡詐騙舉報10882起，涉案總金額達12668.5萬元，人均損失11641.7元。

　　值得注意的是，電信網絡詐騙在2017年上半年繼續變異升級，出現了貸款式退款、結合流行互聯網業務詐騙等新手法，網絡犯罪也呈現高度專業化、跨平臺作案等新趨勢。

　　電信網絡詐騙出現新手法

　　《報告》顯示，虛假兼職依然是2017年上半年舉報數量最多的詐騙類型，共舉報1617例，占比14.9%;其次是虛假購物1539例、金融理財1414例、網游交易1236例，和虛擬商品1226例。

　　值得注意的是，“網絡詐騙的受害者中，65.9%聽信了騙子的話，對其進行主動轉賬。”裴智勇介紹。此外，還有31%的受害者是通過釣魚網站支付。

　　虛假兼職詐騙主要是騙子通過QQ、微信、知名招聘網站上發布虛假招聘信息，以時間自由、高薪來吸引較多空閑時間的大學生和在家帶孩子的媽媽群體，然后以各種借口收取押金、培訓費和材料費等其他費用，收到錢后即刻拉黑，進行詐騙。

　　從2017年上半年開始，虛假兼職刷單詐騙呈現出了新騙局，騙子讓受害者先在正規電商平臺購買商品，以防止平臺發現刷單為借口，讓其通過第三方支付軟件掃碼轉賬方式購買，等到受害者發現上當，騙子已迅速消失。

　　此外，在2017年上半年，獵網平臺還發現了多種電信網絡詐騙新手法。比如購物退款詐騙中，騙子提出因所購物品存在質量問題主動給受害者退款，甚至多倍退款，受害者同意后，騙子會引導受害者到互聯網貸款平臺申請小額貸款。

　　“騙子會利用受害者不了解互聯網貸款平臺，比如申請下一筆10萬元的小額貸款，而購物退款只有1千元，騙子會以多退了款為由，從受害者那里騙走9.9萬元。”裴智勇說。

　　還有的騙子結合新型互聯網業務進行詐騙。5月26日，盧先生想要退掉共享單車的押金，就在網上搜索排名靠前的網站標題中找到一個客服電話。電話接通后，對方自稱是共享單車的客服，退還押金需要在微信平臺操作，于是盧先生添加了對方微信，對方要求盧先生提供微信付款數字截圖，謊稱共享單車的退款系統在此頁面進行退款。

　　盧先生將微信付款碼數字截圖發給對方。不一會兒，手機連續收到好幾條扣款提醒，他才反應過來被騙，立馬凍結信用卡，最終損失5000元。

　　如何進行源頭治理?

　　網絡詐騙手段不斷翻新，如何對其進行治理，成為越來越重要的問題。

　　21世紀經濟報道記者了解到，《網絡安全法》已于6月1日施行。業內專家認為，《網絡安全法》中關于個人信息保護、平臺漏洞處理等規定如果得到有力落實，可以對電信網絡詐騙實施源頭治理。

　　“2016年8月徐玉玉事件發生后，于當年11月第三次審議的網絡安全法草案特意加進了懲治網絡詐騙的內容，可以說是網絡安全法對成為社會熱點問題的網絡詐騙的及時回應。”裴智勇告訴21世紀經濟報道。

　　“電信網絡詐騙的源頭是公民個人信息沒有得到保護，對此，網絡安全法進行了專門規定。”裴智勇說。

　　網絡安全法規定，網絡運營者、網絡產品或者服務的提供者侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款;情節嚴重的，可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

　　針對取證難、追責難的困局，《網絡安全法》還明確了網絡信息安全的責任主體，確立了“誰收集，誰負責”的基本原則。

　　網絡安全專家、綠盟科技(11.920, -0.26, -2.13%)副總裁李晨認為，個人信息泄露之所以頻發，很重要的原因還有個人信息被暴露的環境和應用場景增加。

　　近日有媒體調查顯示，在網上搜索“攝像頭破解”，會發現有人兜售掃描軟件，這種軟件能夠攻破家庭智能攝像頭的IP地址。只要將被破解的IP地址輸入播放軟件，就可以實現偷窺，不被覺察。

　　“現在的網絡犯罪隱蔽性越來越強，很多網絡犯罪不再需要受害者參與，這就導致犯罪門檻非常低。”譚曉生說。

　　這就更需要進行源頭治理。網絡安全法規定，網絡產品、服務的提供者不得設置惡意程序;發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

　　中國政法大學傳播法研究中心副主任朱巍告訴21世紀經濟報道，由于絕大多數用戶在新型網絡犯罪面前是“小白”用戶，因此，網絡安全法規定義務主體就應該落在政府和企業身上，政府要對民眾提供保護，平臺也應在出現漏洞時及時警示。