近日,12306网站用户数据泄露成为大众关注焦点。从目前官方披露的信息中看,被疯传贩售的泄露资料包括用户账号、明文密码、身份证、邮箱等敏感信息。对此,趋势科技(中国区)业务发展总监童宁表示:“中国移动互联网地下黑市的发展和规模已经超出了普通用户的想象。一些不法分子瞄准了大家急切买票的心理,利用网络骗术大肆行骗,骗取用户信息进行贩卖只是一方面,更有甚者会让受害者‘钱票两空’”。
为了帮助大家降低春运抢票过程中的网络安全风险,能够安全购买到回家的票,趋势科技总结了网络不法分子常用的三类骗术:
骗术一:散播恶意“抢票软件”
由于供需严重失衡,抢票软件开始成为很多人购买车票的必备工具。然而,有很多不法分子却将病毒、木马伪装成为抢票软件,并以“免费”、“秒抢”为幌子在论坛和社交网络上散播,吸引用户下载安装。一旦有人中招,恶意软件即会在后台偷偷拦截用户的姓名、身份证号、银行卡账号等信息。而且,不法分子还制作出针对手机的恶意“抢票软件”,安装之后,软件会在手机用户不知情的情况下私自发送扣费短信,并拦截验证短信,导致资费损失。
12306信息泄露 专家提醒用户防三类网络骗术
「伪造成抢票软件的恶意应用」
骗术二:制作“山寨”购票网站
不法分子还会制作出高仿真的山寨12306网站,以网络钓鱼方式诈骗。这些网站不仅在页面布局、域名上与12306网站非常相似,还采用了SEO(搜索引擎优化)技术使其在搜索结果中排名靠前。当用户“成功购票”后,款项也打给了不法分子设定好的账户,用户个人信息也被窃取。
12306信息泄露 专家提醒用户防三类网络骗术
「12306山寨网站」
骗术三:网上倒卖假车票
网络购票的流行并没有杜绝春运“黄牛”,他们只是将阵地转移到了网上。新的网络“黄牛”们会通过高速网络和抢票软件抢票然后倒卖。然而有些“黄牛”在交易的时候会以保障交易为借口,骗取用户的定金或是预付款,等到用户发现上当之后已经悔之晚矣。
童宁表示:“春运车票的紧张滋生出巨大的非法牟利空间,再加上很多用户仍不熟悉网络购票的流程,让网络不法分子找到了可乘之机。但与前几年不同的是,今年移动平台的恶意购票网站、应用大幅增加,具备更强的隐蔽性,喜欢用手机购票的用户更需要加强防范。”
为避免春运购票陷阱,趋势科技提供了以下建议:
1、使用正规的12306网站与应用程序
12306网站具有唯一的域名,其它打着12306名号的网站有很大可能是伪造的,用户在登录时应注意核查网站域名是否正确。如果要使用第三方购票软件,也应该选择那些信誉有保障的购票软件,防止下载到恶意软件。
2、不要相信那些过于诱人的承诺及转账要求
不法分子会利用用户心理,通过“秒抢”、“低价转让”等诱人的词汇诱导用户,用户在选择时一定要理性甄别。特别是在对方要求付款的时候,更不要轻信。
3、使用信息安全软件防范安全风险
在购票时,趋势科技建议用户使用PC-cillin云安全版等信息安全软件进行防范,PC-cillin云安全版具备主动式云端拦截技术,能够在云端阻挡恶意软件,并主动预警恶意网页,以颜色清楚标示恶意网址,让用户一眼便可洞悉潜在威胁。而利用手机购票的用户,还可安装趋势科技移动安全防护个人版软件,实时、快速地防御恶意手机应用程序,在预先封锁恶意购票网站让用户安心购票。