iThome
美国FBI所属的网络犯罪投诉中心(Internet Crime Complaint Center,简称IC3)日前公布一份美国2016年的网络犯罪报告,当年度投诉的网络犯罪案件将近29.9万件,比起2015年网络犯罪案件回报数量为28.8万件,数量相去看似不远,但2016年因为网络犯罪导致损失的金额高达13.3亿美元(约台币400亿元),比2015年网络犯罪损失金额10.7亿美元,成长24.3%。
而根据IC3的统计资讯,2016年最严重的网络犯罪手法前三名分别是,变脸诈骗(Business Email Compromise,简称BEC)、勒索软件危害,以及技术支援诈骗(Tech Support Fraud),其中以变脸诈骗案件数量虽然只占全年度的4%,但带来的损失金额却最高,占全年度网络犯罪损失将近3成。
变脸诈骗手法持续演进,万件投诉损失金额超过3亿美元
根据IC3所统计回报的网络犯罪资讯,2016年网络犯罪的报案率,其实只有15%的受害者有向执法机关报案,而这些受害者报案后,执法机关也会协助受害者,依序和银行、信用卡公司等相关单位进一步联系,先封锁并禁止相关账户有任何的活动,以避免造成更多的损失。
回头看2016年最常见的网络犯罪手法,排名第一名的就是变脸诈骗案件,也有一说是商务电子邮件入侵案件。这种必脸诈骗经常发生在一些需要与国外有业务往来的企业,因为需要经常汇款给外部客户或者是供应商,只要负责汇款人员的电子邮件遭到骇客入侵,就有机会窜改换款账号,造成企业重大损失。
IC3表示,这种变脸诈骗有些时候会利用入侵电子邮件系统账号(Email Account Compromise,EAC)的手法,锁定企业内具有汇款权限的特定当事人,骇客可以透过伪造与常见汇款邮件相似的诈骗邮件,让具有汇款权限的使用者信以为真。
因为这类的诈骗事件数量逐年增加,FBI甚至从2017年开始,将变脸诈骗的手法独立出来,并开始后续的追踪。而根据IC3收到的变脸诈骗投诉案件,2016年高达12,005件,占全年度网络犯罪案件的4%;但是,变脸诈骗带来的损失金额高达3.6亿美元,占全年度网络犯罪金额的27.1%。
因为电汇是许多有外国客户贸易往来企业常用的汇款手法,所以这样的变脸诈骗,基本上不会变更原本使用者使用电汇的汇款习惯,避免启人疑窦。而根据FBI的调查显示,这种变脸诈骗手法最早可以追溯到2013年并且经过一些亚洲国家完成转账,最早期的变脸诈骗邮件,都是骇客透过伪冒首席执行官或者是首席财务官邮件,要求相关员工在相信该封邮件是公司高阶主管寄送的前提下,汇款到特定的假账号,导致企业蒙受损失。
而这样的诈骗手法也持续变形进化,到2014年这些受害者则回报FBI,骇客连私人邮件都攻陷,此时,骇客就会利用私人信箱中的联络人清单,发送多个诈骗性的汇款信件,有人因此不察,直接汇款导致损失。
到了2015年,变脸诈骗则开始类似台湾的电话诈骗内容,会有冒用律师或事务所之类的名号,要求企业进行一些私下汇款的行为。这类的变脸诈骗不一定都要求汇款,再2016年的变脸诈骗手法则演进到,透过合法的企业电子邮件账号要求使用者的个人身份资料(PII)或者是员工的报税资料表格(Wage and Tax Statement forms)等。这类变脸诈骗可以透过各种手法、邮件标题欺骗使用者,但有很多情况往往是因为美国企业雇用非法劳工,需要透过地下管道汇兑,才使得这样的变脸诈骗越来越普遍。
若参考趋势科技对于变脸诈骗的研究,这类变脸诈骗攻击已经遍及全球92个国家,每一起变脸诈骗的攻击平均损失超过14万美元,前五名企业遭到变脸诈骗攻击比例最多的国家分别是美国(37.55%)、英国(9.61%)、香港(2.85%)、日本(2.75%)和印度(2.39%)。
勒索软件与技术支援诈骗,两者投诉损失金额达一亿美元
根据IC3的统计,2016年排名第二严重的网络犯罪其实就是让许多人闻之色变的勒索软件,投诉的案件数量将近三千起(2,673起),带来的损失约为240万美元。进一步分析这些勒索软件如何作用,可以发现,这些勒索软件往往都是透过锁定人或技术流程的弱点才可以成功,像是,将恶意软件透过网络钓鱼邮件或者是以远端桌面存取(RDP)的方式,感染使用者内部网络,并针对这些受感染电脑内的机敏资料进行加密。
至于排名第三名的技术支援诈骗,主要是利用人性的弱点,在电子邮件的标题以软件更新等内容,类似资安公司、软件公司甚至是有线电视业者等,都已可以提供技术支援的方式,吸引使用者读取邮件,最终的目的就是要让使用者同意,允许这些冒名提供技术支援的人,可以远端登入使用者的电脑进而登入使用者的网银账号。
这样的行为往往出现在使用者因为不了解一些网络服务的技术细节,冒名的骇客在联系过程中,往往会先透过电话联系,了解使用者的需求后,要求对方透过一些步骤允许使用者开放远端装置连线,冒名骇客就可以实际操控使用者的电脑。IC3表示,这类的案例在2016年接收到的投诉案件数量超过一万起,但是损失金额相对其他网络犯罪并不高,约为780万美金。勒索软件和技术支援诈骗两者损失金额加起来,在2016年大约一亿美元,相较排名第一名的变脸诈骗带来3.6亿美元的高额损失,两者相差不可以道里计。
IC3每天平均接收到的投诉案件超过800起,超过60岁以上的年龄层是最主要受到网络诈骗的一群人,2016年有5.5万人受骗,损失金额高达3.39亿美元,平均每个人受骗损失将近6千2百元(约新台币19万元);其次受害最深的年龄层是30~39岁,受害人数为5.47万人;但损失金额第二高的年龄层则是50~59岁,损失金额为2.98亿元,平均每个人损失金额超过6千美元(约新台币18.8万元)。
妨害电脑使用是台湾网络犯罪中,破案率最低的类别
另外,台湾内政部警政署也同样于日前公布电脑网络犯罪概况,2016年台湾电脑网络犯罪案件数量为1.33万件,比2015年犯罪案件数量成长5.5%。不过,这几年台湾网络犯罪案件数量最多的前三类,依序几乎都是诈欺、妨害电脑使用以及侵害知识产权,差别在于占比些微差异。
若以2016年网络犯罪案件中,占比最高的仍是诈欺(33.9%),其次为妨害电脑使用(16.9%)和侵害知识产权(16.9%),其中,妨害电脑使用的案件因为经常涉及第三方国家的网络跳板行为,导致来源追查不易,破案率不到二成外,其余的电脑网络犯罪的破案率平均为七成二。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09