巴西网络生活与安全研究.docx
《巴西网络生活与安全研究.docx》由会员分享,可在线阅读,更多相关《巴西网络生活与安全研究.docx(22页珍藏版)》请在冰豆网上搜索。
巴西网络生活与安全研究
巴西网络生活与安全研究
2016年8月9日
摘要
巴西的互联网发展
✧巴西的国土面积为854万平方公里,人口约为2.04亿。
截至2015年末,巴西的人均国民总收入为11760美元,排名全球第41位。
中国的人均国民总收入为7380美元,排名全球第60位。
巴西人均国民总收入为中国的1.6倍。
✧截至2015年底,巴西网民数量约为1.18亿,互联网普及率约为57.6%;中国的网民数量为6.88亿,互联网普及率约为50.3%。
巴西的互联网普及率高于中国。
✧巴西网民的网购比例为70%,但网购人均年消费额仅为120美元。
中国网民的网购比例60%,低于巴西,但网购人均年消费高达1407美元,约是巴西人的12倍。
巴西人的上网偏好
✧巴西智能手机市场排名前5的品牌分别是:
三星37.9%、摩托罗拉21.3%、LG12.4%、苹果11.6%和诺基亚4.6%。
其中,亚洲品牌占前三(摩托罗拉已为联想收购),韩国品牌占半壁江山。
而中国国内的智能手机市场排名前五的品牌,除苹果之外,均为本土品牌。
✧巴西网民访问最多的10个网站中,本土品牌3个,国际品牌7个;而在中国网民最爱上的这10个网站则均为本土品牌。
在巴西下载量最大的10款免费APP中,巴西本土品牌仅2款,国际品牌8款;而中国下载和使用量最大的10款APP则均为本土品牌。
这在一定程度上反映出中国本土的互联网企业发展要比巴西更加繁荣。
巴西流行的木马和钓鱼
✧根据第三方机构Securelist的统计显示,巴西网民平均每天遭到木马病毒的攻击多达110万次。
✧巴西最为流行的木马是网银木马,专门盗窃用户网银的帐号、密码和验证码。
而巴西最为流行的钓鱼网站也是仿冒银行的钓鱼网站,这些钓鱼网站最经常被仿冒的网上银行是巴西银行(BancodoBrasil)和Itau银行。
巴西流行的网络诈骗陷阱
✧巴西人平均每天能接到4700万封垃圾邮件,在这些垃圾邮件中,也不乏诈骗邮件,仅巴西Cert平均每天接到的诈骗/带毒邮件举报就有400封之多。
✧除了带毒邮件之外,巴西最为流行的邮件诈骗主要有两种形式:
一类是冒充富人的求帮助诈骗:
骗子冒充外国有钱人,请求受害者协助其完成跨国捐献,或向境外转移现金和资产;另一类,是冒充穷人的扮可怜诈骗:
骗子伪装成女性或未成年人,以家中贫困,无钱治病或无钱读书为由,祈求受害者为其捐款。
✧巴西的骚扰电话和诈骗电话远没有中国这样泛滥,但也有一些非常典型的电话诈骗形式,具有很强的巴西本土特色。
其中最主要的两种电话诈骗形式一个是绑架诈骗,一个是慈善诈骗。
✧巴西最为流行的电话诈骗形式是绑架诈骗:
骗子谎称绑架了受害者的子女,并向受害者索要赎金。
但有趣的是,这类诈骗往往是正在监狱中服刑的人员遥控指挥的,所以,也有人将这种绑架诈骗戏称为监狱骗局。
✧巴西流行的另外一种电话诈骗形式是慈善诈骗。
骗子们通常会假冒医院或福利机构,忽悠受害者发善心,为濒临死亡,正在抢救中的危重病人,或者是患有特殊疾病但无钱医治的病人进行捐款。
✧巴西也有垃圾短信和诈骗短信,但并不像在中国国内那么常见。
相对来说,巴西最常见的诈骗短信是虚假中奖短信和绑架诈骗短信。
此外,每到巴西大选前后,通过社交软件WhatsApp传播的垃圾信息就会突然暴增,令人不胜其烦。
里约出行安全提示
✧里约的出租车司机宰客的现象比较严重,使用打车软件叫车会更加安全可靠。
✧里约的正规商店很少宰客,但街头摊贩则往往会坐地起价,而且经常会在找零的环节做手脚。
此外,巴西的复制银行卡犯罪也比较严重。
尽量在正规商店消费,并随身携带一定数量的现金。
如果在地摊购物,一定要大胆砍价并数好找回的零钱。
✧里约街头盗抢游客财务的事情时有发生。
在街头打电话应特别注意安全,切记不要做低头族,以防财务被抢。
关键词:
巴西、里约、奥运会、网银、诈骗、绑架、慈善
目录
研究背景1
第一章巴西的互联网发展1
一、巴西人口与收入1
二、巴西的互联网普及率1
三、巴西网民的上网设备2
四、巴西网民的性别分布3
五、巴西网民的网上购物3
第二章巴西人的上网偏好5
一、巴西人的智能手机5
二、巴西人的PC操作系统5
三、巴西人喜爱的网站6
四、巴西人喜爱的APP7
五、巴西人喜爱的打车软件8
第三章巴西流行的木马和钓鱼9
一、网银木马盗号猖獗9
二、仿冒网银真假难辨9
第四章巴西流行的网络诈骗陷阱13
一、求帮助、扮可怜,社工邮件要小心13
(一)带病毒的社工邮件13
(二)冒充富人的求帮助诈骗14
(三)装成穷人的扮可怜诈骗14
二、假绑架、伪慈善,电话诈骗手段高15
(一)狱中遥控的绑架诈骗15
(二)动情感人的慈善诈骗16
三、中大奖、拉选票,垃圾信息也烦人16
(一)短信息中的中奖陷阱16
(二)WhatsApp上的选票大战17
附录里约出行安全提示18
一、出行建议:
打车软件更靠谱18
二、消费建议:
街头购物数找零18
三、安全提示:
走路莫做低头族19
研究背景
2016年8月5日,第31届夏季奥林匹克运动会将在巴西第二大城市里约热内卢举行。
届时,里约奥运会也必将成为全球瞩目的焦点。
巴西和中国都是当今世界发展最迅速的新兴经济体,又同为金砖国家,对两国的互联网发展和互联网安全的对比研究,将有助于中国网民更好的了解巴西,也更好的了解中国。
为此,360互联网安全中心的研究人员,对巴西的社会经济、互联网发展、网络安全,乃至出行安全等多个方面展开了深入的研究,并与中国的相关情况进行了对比。
希望此项研究能够给中国读者带来有益的参考。
此项研究历时尽三个月,先后经历了研究方向选择,资料信息收集,综合分析整理等几个阶段。
研究涉及的所有信息均来自互联网公开信息,由360互联网安全中心的研究人员进行资料的收集和整理,综合分析并报告撰写。
不过,由于我们能力有限,很多重要信息并未搜集到最新的权威发布,所以在统计分析方面可能会与当前最新实际情况有所偏差,敬请读者谅解。
第一章巴西的互联网发展
在很多中国人的概念里,中国应该是所有新兴经济体中,发展速度最快,经济基础最好的国家。
不过事实上,如果单就统计数字而言,巴西无论是在人均收入方面还是在互联网普及程度方面,实际上都领先于中国。
巴西是一个相对富裕的国家。
一、巴西人口与收入
巴西的国土面积为854万平方公里。
截至2015年,全国人口约为2.04亿。
根据世界银行2015年末发布的世界各国人均国民总收入(与人均国民生产总值GNP相等,与人均国内生产总值GDP大致相当)排行显示:
2014年,巴西的人均国民总收入为11760美元,排名全球第41位。
而相比之下,中国的人均国民总收入为7380美元,排名全球第60位。
下表给出了巴西和中国自2010年以来历年的人均收入变化情况。
尽管总体来看,中国的增速明显高于巴西,但截至到2014年,巴西人均国民总收入GDP仍为中国的1.6倍。
也就是说,巴西人还是要比中国人富裕得多。
国家
全球排名(2014)
2010(USD)
2011(USD)
2012(USD)
2013(USD)
2014(USD)
巴西
41
9,810
11,210
12,390
12,550
11,760
中国
60
4,300
5,000
5,870
6,740
7,380
人均国民总收入比(巴西/中国)
2.3
2.2
2.1
1.9
1.6
表1巴西与中国的人均国民总收入对比(世界银行)
二、巴西的互联网普及率
根据第三方研究机构InternetWorldStats统计数据显示:
截至2015年,巴西网民数量约为1.18亿,互联网普及率约为57.6%。
根据CNNIC(中国互联网络信息中心)2016年1月发布的《中国互联网网络发展状况统计报告》统计(后文中关于CNNIC的统计数据,如无特殊说明,则均出自此份报告),截至2015年底,中国的网民数量为6.88亿,互联网普及率约为50.3%。
可见,就2015年底的情况而言,巴西的互联网普及程度要略高于中国。
三、巴西网民的上网设备
从上网设备来看,截至2015年末,巴西的台式电脑用户约1.05亿,约占网民总数的89%;笔记本电脑用户约4810万,约占网民总数的41%;移动电话用户数约为2.03亿,使用智能手机上网的用户约为5530万,约占网民总数的47%。
可见,台式电脑仍然是巴西网民最主要的上网工具。
相比之下,早在2012年末,中国使用智能手机上网的用户数量就已经超过了使用个人电脑上网的用户数。
下图给出了巴西网民与中国网民的上网设备情况对比。
目前,已经有90%的中国网民在使用智能手机上网。
可见,在移动互联网的发展进程方面,中国暂时明显领先于巴西。
此外,中国还有约32%的用户使用平板电脑上网,18%的用户使用电视上网。
但由于暂未找到巴西方面的相关数据,故未在上图中进行对比。
四、巴西网民的性别分布
下面对比一下巴西网民与中国网民的性别。
根据第三方机构CountryMeters的统计,截至2015年末,巴西网民的男女比例比较均衡,男性略少于女性,占49.2%,女性占50.8%。
而中国网民的男性则明显多于女性。
根据CNNIC的统计,2015年,中国男性网民占比为53.6%,女性网民占比为46.4%,男性比女性多7.2个百分点——实际上,这一差距在2014年时甚至高达12.8%。
五、巴西网民的网上购物
根据第三方统计机构AvellareDuarte的报告,70%的巴西网民使用网上购物,这一数据较CNNIC发布的《2015年中国网络购物市场研究报告》显示的中国网民网络购物比例60%要高出10个百分点。
但是,巴西网购用户人均年消费额仅为120美元,约合801元人民币,这一数字仅为中国网购用户人均年消费的1407美元(约合9395元人民币,令人震惊)的8.5%。
可见,中国的剁手党要比巴西疯狂的多。
说明:
CNNIC发布的《2015年中国网络购物市场研究报告》中并未直接给出中国网购用户的人均年消费数字,但该报告显示:
截至2015年12月,中国网络购物用户规模达到4.13亿,全国网络零售交易额达到3.88万亿元(该报告此处引用的是国家统计局数据)。
故,可以计算出中国网购用户人均年消费额约为:
3.88万亿元÷4.13亿≈9395元RMB≈1407USD
其中,1美元=6.6774人民币(报告撰写时的参考汇率)
第二章巴西人的上网偏好
一、巴西人的智能手机
根据巴西知名购物网站Buscape上的数据显示,当前巴西个人电脑的网购价格约在250-9000美元之间,平均价格约为600美元,智能手机的网购价格约在20美元-2200美元之间,平均约为300美元。
这一水平与当前中国国内网购市场的价格大体相当。
最低
最高
平均
个人电脑
250USD
9000USD
600USD
智能手机
20USD
2200USD
300USD
表2巴西个人电脑与智能手机的网购价格
根据第三方统计机构StatCounter的数据显示,截至2016年4月,巴西智能手机市场排名前5的品牌分别是:
三星37.9%、摩托罗拉21.3%、LG12.4%、苹果11.6%和诺基亚4.6%(StatCounter提供的数据中,诺基亚实际排名第6,但排名第五的手机品牌显示为unknown,故在此处忽略)。
若考虑到摩托罗拉手机于2014年被联想收购,那么巴西智能手机市场排名前三的品牌实际上都是亚洲品牌,共占市场份额总量的71.6%,欧美品牌则逊色得多。
而韩国的三星和LG共占市场份额总量的50.3%,恰好是半壁江山。
与巴西的情况不同,中国国内的智能手机市场则是中国自主品牌占绝对主导地位。
尽管不同统计机构给出的统计结果不尽相同,但大体结果是华为的市场份额暂列第一、Vivo、Oppo、小米等自主品牌占据第二到第四名,苹果仅位列第五。
此外,360、乐视、魅族等其他众多本土智能手机品牌也发展迅速,市场活跃。
二、巴西人的PC操作系统
根据第三方统计机构StatCounter的统计显示,在巴西人的个人电脑中,使用最多的操作系统是Win7,市场份额达51%。
其次是Win10占21%,Win8.1、8占15%,WinXP仅占4%。
与巴西相比,中国的情况就有很大的不同。
虽然现在市场份额排名第一的也是Win7,占比也接近50%,为47%。
但排在第二的是WinXP,占比为39%。
实际上,几乎所有研究机构的数据均显示,中国是XP用户最多的国家,中国用户对XP有特殊的钟爱。
中国Win10的市场份额约为10%,不到巴西Win10占比的一半。
这与中国用户钟爱XP,XP又不能自然升级到Win10有很大的关系。
三、巴西人喜爱的网站
下图给出了第三方机构SimilarWeb最新统计的巴西网民访问最多的网站Top10。
其中,新闻与媒体3个,搜索引擎2个,社交网络2个,视频网站1个,电子邮箱1个,电子商务1个。
此外,在这10个网站中,本土品牌3个(第5、6、9),国际品牌7个。
下面将中国的情况与巴西做一个对比。
下表是艾瑞统计给出的2016年6月,中国用户访问量最大的10个网站和10款APP。
排名
网站
类别
排名
网站
类别
1
[XX]
搜索引擎
6
[搜狐]
新闻门户
2
[腾讯]
新闻、社交
7
[360安全中心]
网址导航
3
[新浪]
新闻门户
8
[优酷]
视频网站
4
[360搜索]
搜索引擎
9
[爱奇艺]
视频网站
5
[淘宝网]
电子商务
10
[凤凰网]
新闻门户
表3中国网民访问最多的10个网站(艾瑞统计)
在上表中,新闻门户4个,搜索引擎2个,视频网站2个,电子商务1个,社交网站1个(即包括新闻门户,也包括QQ空间等社交网站),其他网站1个。
与巴西的情况相比,中国用户显然更追捧新闻门户网站,这说明了中国用户对新闻类信息的关注。
但另一方面,中国本土的社交网站仅1个上榜,比巴西少1个,这主要是因为在中国,普通用户更喜欢使用QQ等终端社交产品。
特别的,在中国网民最爱上的这10个网站均为本土品牌。
这在一定程度上反映出中国本土的互联网企业发展要比巴西更加繁荣。
特别是XX和360搜索这两个本土搜索引擎均在TOP10的榜单中,而巴西则没有一个本土搜索引擎能上榜,这也再次说明了中国在互联网技术和应用方面的发展要好于巴西。
四、巴西人喜爱的APP
下图是第三方机构AppAnnie给出的2016年上半年巴西手机APP下载排行榜Top10。
可以看到,在免费排行榜中,有5款为社交软件,且排行榜前4名都是Facebook旗下的社交软件,另外5款软件依次分别是音乐软件、安全软件、云盘、照片编辑器和电池管理工具。
其中,仅有2款为巴西本土品牌APP(第5、7)。
下表是艾瑞统计给出的2016年5月中国用户下载和使用量最大10款APP(含Android和iOS平台)。
其中,社交软件3款、电子商务和支付软件2款、视频软件2款,浏览器2款、其他应用1款。
排名
App
类别
排名
App
类别
1
微信
社交软件
6
腾讯视频
视频应用
2
QQ
社交软件
7
新浪微博
社交软件
3
爱奇艺
视频应用
8
QQ手机浏览器
浏览器
4
搜狗手机输入法
输入法
9
支付宝钱包
支付、电子商务
5
手机淘宝
电子商务
10
UC手机浏览器
浏览器
表4中国网民下载和使用量最大的10个APP
可以看出,中国网民对于社交软件的喜爱与巴西网民几乎是一样的,但两款视频应用的上榜表明中国用户对于移动视频的接受程度要比巴西更高,相关市场竞争也更加激烈。
与网站的情况类似,中国用户最喜欢使用的10款APP也均为本土品牌。
中国本土互联网企业的发展在整体上要比巴西的本土互联网企业的发展更加强势。
五、巴西人喜爱的打车软件
与中国用户类似,打车软件近年来在巴西也十分流行。
根据网站.br/的数据显示,在巴西最流行的三款打车软件分别是99TAXIS、EasyTAXI和Uber。
特别是2015年7月以后,Uber在巴西的市场增长非常迅速。
下图是该网站提供的一张打车软件市场份额变化趋势图。
第三章巴西流行的木马和钓鱼
与中国及全球所有其他地区的网民一样,巴西网民也同样饱受木马病毒、钓鱼网站、电信诈骗等网络威胁的侵害和骚扰。
不过,相比于中国“百花齐放”,“百家争鸣”,“日新月异”的网络骗术和网络诈骗产业相比,巴西网民所面临的网络攻击和网络诈骗的形式相对比较简单,且具有明显的巴西本土特色。
本章将重点介绍一些在巴西最为流行的木马病毒和钓鱼网站形式,接下来一章将主要介绍巴西流行的各种网络诈骗陷阱,以帮助中国网民更好的了解巴西互联网,帮助中国网民尽可能的避免在巴西出行和上网过程中遭遇网络侵害。
一、网银木马盗号猖獗
木马攻击在巴西的活跃程度也非常高。
根据第三方机构Securelist的统计显示,巴西网民平均每天遭到木马病毒的攻击多达110万次。
在所有木马程序中,网银木马是巴西地区最为流行的木马类别,而且这些网银木马大多是远控木马。
电脑一旦被这些木马感染,该电脑上的所有操作都会被黑客远程监控,特别是当木马监测到浏览器打开的网址为网上银行时,木马首先会截获用户输入的帐号和密码发送给控制木马的黑客,随后将用户的电脑锁住,并向用户发送一条伪造的系统提示,如系统正在更新或正在登陆等,迫使用户在电脑前等待。
而就在用户在电脑前等待的时候,黑客就会使用窃取到的用户网银帐号和密码异地盗刷用户网银。
对于使用验证码或动态口令的网银系统,木马还会弹出伪造的窗口,要求用户输入验证码或动态口令。
下图就是在巴西截获的某个网银木马病毒样本伪造的弹窗界面截图。
二、仿冒网银真假难辨
钓鱼网站在巴西同样很盛行。
虽然中国国内流行的钓鱼网站种类有很多,但在巴西,最主要流行的钓鱼网站是两类:
假冒银行和假冒电子商务网站。
最经常被仿冒的网上银行是巴西银行(BancodoBrasil)和Itau银行。
所以在巴西登陆网银时一定要特别小心。
下面两张图分别是仿冒巴西银行和Itau银行的钓鱼网页截图。
这些仿冒银行的钓鱼网站会盗取用户的帐号密码,盗刷用户网银。
下图是一个专门盗取信用卡信息的钓鱼网页。
这种钓鱼网页在巴西也很普遍。
下面是一个模仿巴西某知名电商网站的钓鱼网站截图。
这些钓鱼网站从页面上看很难分辨真假。
最后,在网上付钱的时候,还要小心那些假冒的第三方支付平台页面,下面是一个在巴西比较常见的仿冒某第三方支付平台 PayPal(类似于国内的支付宝)页面的钓鱼网站
第四章巴西流行的网络诈骗陷阱
一、求帮助、扮可怜,社工邮件要小心
邮件诈骗在中国并不很流行,主要原因是电子邮件除了办公使用以外,中国普通网民很少使用电子邮箱。
中国的邮件诈骗目前主要多见于敲诈者木马传播和APT(高级持续性攻击)攻击。
但是,在巴西,邮件诈骗仍然比较流行。
最为常见的形式就是在邮件附件中夹带木马文件。
前述巴西流行的网银木马,其最主要的传播途径就是电子邮件。
此外,冒充富人求帮助,装成穷人扮可怜等诈骗手段也常见于巴西的垃圾邮件中。
根据第三方机构Securelist()的统计,巴西人平均每天能接到4700万封垃圾邮件,在这些垃圾邮件中,也不乏诈骗邮件,仅巴西Cert(http:
//www.cert.br)平均每天接到的诈骗/带毒邮件举报就有400封之多。
下面就对巴西常见的邮件诈骗形式进行介绍。
(一)带病毒的社工邮件
下图为某个传播木马病毒的钓鱼邮件的内容截图。
从截图中可以看出,这封邮件并不是盲目群发的,而是使用社会工程学手法,极具针对性的一封钓鱼邮件。
邮件内容中不仅包含完整拼写的收件人姓名,而且还有收件人的CPF编号(巴西的一种税务登记凭证号),使收件人很难识别邮件真伪。
显然,收件人在收到这封邮件之前,个人信息已经被泄漏。
邮件的收件人一旦不慎打开了邮件附件,在没有安全软件防护的情况下,就会感染木马病毒。
个人信息泄漏问题不仅存在于巴西,实际上也是一个全球性普遍存在的问题,其结果就是网民个人信息被大量用于精准的网络诈骗。
以补天平台的统计为例:
2015年,中国国内网站存在可能泄漏个人信息的漏洞多达1410个,共涉及网站1282个,可能或已造成泄露的个人信息量高达55.3亿条。
只不过,在中国,邮件诈骗虽然也存在,但并不太流行,被泄漏的个人信息被大量用于电话诈骗、短信诈骗和其他各种形式的网络诈骗。
(二)冒充富人的求帮助诈骗
某个生命垂危的老人或病人,希望能通过您的帮助把巨额财产捐献给国外的慈善机构和需要帮助的人;或者是某个有钱的贪官或地下组织希望通过您的帮助向异国转移货物或财产;而当您以为就要拿到巨额财产或提成的时候,对方却要求您必须先支付一定付费用来完成某些琐碎但必要的手续——这就是在西方国家已经流行了多年的有钱人求助骗局。
在有钱人求助骗局中,最为有名的一个骗局是上世纪80年代开始,起源于尼日利亚的尼日利亚骗局,也称为尼日利亚黑水骗局。
在这个骗局中,受害者如果表示同意协助骗子管理或转移财产后,骗子首先会邮寄给受害者一些黑色的纸片和一瓶药水,受害者将药水滴在纸片上以后,纸片上的黑色就会褪去,变成美元。
骗子解释说,直接邮寄现金是违法的,所以必须先将美元染黑之后再邮寄,而只有使用这种特殊的药水,黑纸才能变成美元,但由于前期投入太大,剩余资金不足,需要受害者帮忙出钱制作更多的药水。
受害者一旦汇出制作药水的钱,就会与骗子失去联系。
此类骗术大多是由一封行文优美的,来自境外的电子邮件开始,之后通过多次的邮件往复,使受害人逐渐陷入骗局并向骗子的境外账户汇钱。
而这些文词优美的诈骗邮件大多是用英文撰写的,在英语国家一直很流行。
巴西的官方语言是葡萄牙语,但知识阶层也大多能使用英语,所以,类似骗局在巴西也时有发生,是巴西流行的一种重要的邮件诈骗形式。
好在中国人的英语普及水平相对较低,所以此类骗术在中国的成功率很低。
不过,中国人“自主研发”的“重金求子”诈骗,可谓财色双诱,似乎更加简单有效。
(三)装成穷人的扮可怜诈骗
巴西也是一个贫富差距比较大的国家,扮可怜行乞的邮件诈骗在巴西也有一定的“市场”。
骗子大多会伪装成女性或未成年人,以家中贫困,无钱治病或无钱读书为由,向受害者发送诈骗邮件,利用受害者的善心骗取钱财。
在巴西接到此类邮件,切勿相信。
为帮助读者更好了解此类骗术的骗局,以免上当受骗,本报告特别收录了一封在中国国内截获的扮可怜诈骗邮件。
以下是邮件正文,供参考:
*******************************************************************************
尊敬的女士/先生:
你好!
我是蓝蓝,一个可爱的女生,来自农村,目前在上海,我今年7月份高中毕业,并参加了高考,现在已经被上海对外经贸大学录取,将学习国际商务英语专业。
我有一个残缺但温暖的家庭,妈妈在我高三的时候
升级会员 