介紹

國內(nèi)有雙11、雙12購物節(jié)，國外有11月下旬的感恩節(jié)、黑色星期五、CyberMonday和12月份的圣誕節(jié)等購物狂歡日，這些節(jié)日特別是為美國、歐洲、亞太地區(qū)零售商們帶來了巨額利潤。

那些希望借著購物節(jié)的狂歡大賺一筆的品牌廠家開足馬力開展市場營銷活動尤其是線上營銷。

他們會利用郵件、彈窗廣告、短信、社交平臺的推送等各種方式轟炸消費者。其中不乏會出現(xiàn)一些讓購物更加便捷的一鍵購買鏈接。這些爆炸式的推送信息催促著消費者作出快速的決定。但是殊不知，這個過程中隱藏的安全隱患也越來越明顯。消費者可能一不小心疏忽大意，就讓虎視眈眈的攻擊者們有了可趁之機。

由于成功率高，這是黑客、釣魚者、惡意程序傳播者活躍度最高的一個時期。他們的攻擊詭計往往善意得讓人難以拒絕，例如一個看似需要馬上處理的銀行賬戶安全消息，又如信用卡服務的特殊利率折扣。這一切詭計的目的就是誘導你輸入個人信息、銀行賬戶和密碼。

在過去幾年中，卡巴斯基產(chǎn)品檢測到的許多惡意通信信息或鏈接都被偽裝成知名品牌、值得信賴的支付卡和銀行賬戶。

研究方法與主要發(fā)現(xiàn)

本文信息主要由卡巴斯基的啟發(fā)式反釣魚組件收集。每當用戶嘗試打開尚未添加到卡巴斯基實驗室數(shù)據(jù)庫的網(wǎng)絡釣魚鏈接時，該組件就會被激活，上面會呈現(xiàn)攻擊的次數(shù)或攻擊用戶數(shù)量。

主要發(fā)現(xiàn)

2015年濫用網(wǎng)上支付系統(tǒng)、銀行和零售商的金融釣魚事件有所減少，2016年又再次回升。

在所有的釣魚攻擊中，金融類釣魚事件占比49.77%，比2015年的34.33%高出很多。

移動設備用戶的數(shù)量增加是金融網(wǎng)絡釣魚發(fā)生的主要驅(qū)動因素。移動設備用戶思考和檢查每一個動作的時間更少，中招率也隨之增加。

釣魚：一種最常見的威脅方式

在早期版本的“黑色星期五”威脅報告中，釣魚是竊取個人信息最普遍的方式，包括網(wǎng)上銀行的賬戶密碼。這個盜竊方案設計起來毫不費力，并且成本低、技能門檻低，主要目的就是讓目標對象自愿分享他們的個人財產(chǎn)信息。

一開始釣魚主要通過郵件，現(xiàn)在傳播媒介越來越多，如網(wǎng)站橫幅、彈窗、即時消息、SMS、論壇、博客與社交媒體。

卡巴斯基實驗室啟發(fā)式反釣魚系統(tǒng)計算機上的用戶數(shù)占該國卡巴斯基實驗室用戶總數(shù)的比例（感染率）2017年Q1-Q3

網(wǎng)絡釣魚危害遍及全球?？ò退够鶎嶒炇业?ldquo;未遂”攻擊數(shù)據(jù)顯示，2017年，中國、澳大利亞、巴西成為極易受攻擊的區(qū)域（高達25%甚至28%的用戶成為攻擊目標）。其次是北美、西歐、俄羅斯、拉丁美洲以及印度等區(qū)域（約17%受到影響）。

釣魚者們新的集中營

在這幾個購物節(jié)前后，消費者的網(wǎng)絡曝光率大大增加。在促銷郵件、優(yōu)惠短信、各類廣告的猛烈攻擊下，以及人們越來越傾向于通過小屏幕的移動設備完成網(wǎng)購行為，這些因素都有可能分散消費者購物時的注意力。最后使得那些利用社會工程學巧妙偽裝的攻擊活動趁機得逞。

手機網(wǎng)購行為規(guī)模已經(jīng)從2016年6月的24%增長到了2017年的43%，網(wǎng)上銀行使用率從22%漲到35%，網(wǎng)絡支付使用率從14%漲到29%。另外，同一時期通過手機收發(fā)電子郵件的數(shù)量也從44%增加到了59%。

當然，本報告重點研究的是攻擊活動，而非惡意鏈接數(shù)量和受害用戶。但是移動設備應用范圍逐漸擴大的現(xiàn)狀為網(wǎng)絡犯罪者們疏通了一條新的生財之道。

金融詐騙越來越猖獗

隨著越來越多的人喜歡參與網(wǎng)上支付和網(wǎng)絡購物活動，網(wǎng)上銀行賬戶信息和密碼的盜竊成為網(wǎng)絡罪犯的心頭之好。過去幾年中，以金融數(shù)據(jù)為重點的釣魚攻擊比例穩(wěn)步上升，目前占所有釣魚攻擊范圍的一半。

　　金融詐騙占所有釣魚攻擊類型的比例（2013-2017.Q3）

從上圖中我們可以看出截至2017Q3，釣魚攻擊水平相對平穩(wěn)。

　　金融釣魚在全年和購物節(jié)期間的釣魚數(shù)量比例

綠線：金融釣魚比例； 紅線：購物節(jié)期間的金融釣魚占比

顯而易見，購物節(jié)是金融網(wǎng)絡釣魚的高發(fā)期——局部攻擊數(shù)量上升，手機網(wǎng)購者注意力分散、營銷計劃的猛攻導致攻擊者得逞概率增加。

金融釣魚類型

我們根據(jù)攻擊渠道將金融詐騙分為三類：網(wǎng)上銀行、網(wǎng)上支付或網(wǎng)絡購物。在過去幾年中，每種類型的發(fā)展趨勢均不相同。

2013-2017年不同類型金融網(wǎng)絡釣魚的比例變化

攻擊者對新科技的適應力極強

2017年前三個季度的數(shù)據(jù)顯示，除網(wǎng)上支付外，所有金融網(wǎng)絡釣魚類別比例均略有下降。

下面我們通過幾個較受歡迎的支付系統(tǒng)來分析過去幾年Q4的攻擊活動。顯然，攻擊者對各種新型支付方式的適應力都很強，但總的來說，某種支付方式被圍剿的現(xiàn)象逐漸消失，攻擊活動在不同支付媒介之間的分布更加均勻。

2013-2016年各年第四季度金融網(wǎng)絡釣魚攻擊針對在線支付系統(tǒng)的情況變化

多個品牌零售平臺仍然是金融釣魚的首選目標

就零售品牌而言，為攻擊者所仿冒的品牌名稱幾年來都是那幾個：亞馬遜，阿里巴巴，淘寶，eBay……并且在過去幾年第四季度中的使用頻率也比較均勻。

　　2013-2016年各年第四季度金融網(wǎng)絡釣魚攻擊利用品牌零售平臺的變化

簡而言之，金融釣魚不再把目光集中在一兩個品牌上，攻擊者正在拓寬網(wǎng)絡攻擊面。沒有一個品牌產(chǎn)品是絕對安全或更加安全的。

此外，從黑色星期五前一周的日常攻擊情況來看，消費者的防御能力似乎變得越來越脆弱。

“黑五”攻擊

下圖顯示了黑色星期五（2016年的11月25日和2015年的11月27日）等購物節(jié)來臨時，金融網(wǎng)絡釣魚攻擊數(shù)量峰值變化。尤其是在2016年，攻擊活動在一天之內(nèi)下降了33％（從770,000下降至510,000個）。

2015年和2016年黑色星期五購物周期間利用著名零售、銀行和支付品牌名稱的詐騙活動變化

結(jié)論與建議

本報告的主要目的是提高消費者、零售商、金融服務和支付系統(tǒng)在購物節(jié)期間的安全和威脅防御意識。犯罪分子越來越善于利于恐懼、欲望等人性的弱點，同時完美地隱藏自己。與這些狡猾攻擊者周旋，我們還有很長的路要走。

更多信息請參閱完整報告（click here）。