大數據揭秘：個人資訊洩露成為網路詐騙主因

　　網際網路在給人們生活帶來便利的同時，線上的特殊性也讓“騙子”如魚得水，將線下騙術與技術手段相結合，不僅迷惑性、隱蔽性更強，而且騙術演變速度奇快，讓普通網民難以識別、防不勝防。

　　羊年春節前夕，演員俞小凡被曝因資訊洩露被騙800萬元，在此之前，湯唯、李若彤等多位明星都曾遭遇過“詐騙門”。女明星頻頻遭遇網路詐騙，更加劇了人們對網路詐騙的關注。來自360網購先賠服務的數據顯示，2014年共收到全國用戶舉報網路詐騙2.3萬起。由於種種原因，被騙後報案的用戶只佔被騙用戶總數的不到1/10，這就意味著每年至少有23萬起網路詐騙案件發生。網站詐騙報案總金額為4771萬餘元，每人平均損失2070元。與2013年相比，網路詐騙的報案數量增長了3.56%，每人平均損失增長42.9%。

　　資訊洩露導致網路詐騙

　　360網際網路安全中心基於長期對釣魚網站、欺詐網站、病毒木馬、偽基站、垃圾短信和騷擾電話等各種網路詐騙和騷擾的攔截數據分析發現，網路詐騙高發的罪魁禍首主要來自於個人資訊的洩露。

　　數據顯示，2011年以來，總計有11.2167億用戶資訊數據因拖庫和撞庫等原因被洩露，而大量個人資訊的洩露進一步助長了各類網路詐騙的流行。2014年，360網購先賠服務接到的23057起各類網路欺詐報案中，與個人資訊或賬號被盜相關的各類網路詐騙多達2863起，比2013年的1395起增長了兩倍多。

　　研究發現，個人資訊洩露主要有三條路徑：一是人為因素，即掌握了資訊的公司、機構的員工非法倒賣資訊；二是電腦感染了病毒木馬等惡意軟體，造成個人資訊洩露；三是攻擊者利用網站漏洞，入侵了保存資訊的數據庫。從2014年網站安全的攻防實踐來看，網站攻擊與漏洞利用正在向批量化，規模化方向發展。

　　網站安全直接關係到大量個人資訊、商業機密、財産安全等數據。攻擊者入侵網站後，一是會篡改網站內容，植入黑詞黑鏈；二是植入後門程式，達到控制網站或網站伺服器的目的；三是通過其他方式騙取管理員許可權，進而控制網站或進行拖庫。

　　自從2011年CSDN泄密事件發生以後，網站遭遇拖庫和撞庫的事件就不斷發生。直至2014年，撞庫攻擊達到了前所未有的高峰期，無秘（原秘密）、大眾點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家知名網站都遭到了撞庫攻擊，導致大量用戶資訊洩露。

　　虛假兼職成詐騙重災區

　　來自360的數據顯示，虛假兼職已經連續兩年成為報案人數最多和報案金額最大的網路詐騙，虛假購物的報案數量仍然位居第二，但報案總金額少於退款欺詐。

　　退款欺詐在2014年“異軍突起”，其主要形式是：騙子冒充賣家，通過電話，聊天工具等方式（以電話為主）與剛剛完成網購的用戶進行聯繫，謊稱其剛剛購買的商品出現交易異常，並在“指導”用戶進行交易異常處理時，誘騙用戶進入釣魚網站並進行支付操作，最終騙取用戶錢財。

　　退款欺詐能夠得逞的關鍵，在於騙子不僅知道受害者的電話號碼或聊天賬號，且一般都能比較準確地説出用戶所購買的商品和購買時間，這就使得不了解此類詐騙的用戶很難想到跟自己聯繫的人並不是真正的買家。而騙子之所以能夠了解到用戶網購的資訊，主要是因為用戶或賣家的賬號被盜。

　　根據360網際網路安全中心的監測，2014年連續發生了多起大型網站系統被入侵，用戶賬號密碼被批量洩露的事件，這是導致2014年退款欺詐大肆流行的重要原因。