買機票當心把“自己”賣了 有運營商被指管理不善
- 發佈時間:2015-10-12 06:29:45 來源:廣州日報 責任編輯:羅伯特
公安部、工信部等23部門聯手打擊電信網路新型犯罪
廣州日報訊 (記者薛松)“這是我和你老公的開房視頻”,類似這樣的短信不少人都收到過。還有,“這是我們的聚餐照片,趕快去看哦”、“這是您小孩的成績單”、“您的銀行密碼出現異常,請儘快修改密碼”……這些看起來仿佛是親友、老師、銀行客服發來的短信背後隱藏的其實有可能就是手機木馬病毒。
日前,公安部、工信部等23部門聯手打擊電信網路新型犯罪,應對當前手機木馬盜刷、偽基站狂發垃圾資訊等各種電信詐騙手段。
木馬短信
成最新詐騙方式
據了解,手機木馬短信已經成為最新的詐騙方式,犯罪分子通過偽基站向周圍的手機用戶發送木馬短信,或者冒充好友在網路聊天中發送木馬連結。只要一點擊連結,各種網銀賬號密碼、短信驗證碼就很有可能被木馬盜取,轉發到不法分子手中,後果不堪設想。
騰訊移動安全實驗室有關人士説:“我們關注到,網路的黑色産業鏈在2014年底開始就發生了顯著的變化,目前手機木馬的盜刷事件呈高發態勢。”數據顯示,2015年上半年,手機支付木馬病毒新增29762個,感染用戶總數達到1145.5萬,最高峰6月平均每天6.8萬名用戶中毒。
利用手機木馬的不法分子已經形成由買賣個人資訊、製作植入木馬病毒、盜刷、線下轉移資金等組成的、職業化明顯的作案團夥。另外,黑産團夥利用網際網路技術跨平臺進行非法洗錢銷贓,也致使多個網際網路平臺及電商蒙受信譽及實際經濟損失。
原因:個人資訊被肆無忌憚買賣
該實驗室相關人士説:其發現近一年來網路欺詐手段越來越高技術化,其中短信手機木馬的發展最為迅速,也是其和警方近期打擊的一個重點。
日前,公安部、工信部、中國人民銀行等23部門將聯合在全國開展打擊治理電信網路新型違法犯罪專項行動,集中打掉一批犯罪活動,整治一批重點地區,剷除一批盤踞境內外的犯罪窩點,治理整頓一批提供非法電信業務的線路運營商。
那麼,網路不法分子是如何獲悉用戶個人資訊的呢?記者從行內了解到,除了駭客盜取之外,一部分是用戶自己主動或被動洩露,比如微信上一些優惠贈送,吸引用戶主動填入了相關個人資訊,其次是個人資訊買賣市場猖獗。北京警方人士對本報記者説,很多用戶收到退改簽機票詐騙資訊,經過調查發現,主要來自海南省某市,當地不少人靠此為生,用一切手段拿到資訊。她認為,在大數據時代,機票資訊洩露的渠道很多,從許多第三方軟體、機票銷售網站等都可以拿到。
個人資訊的不慎洩露往往給不法分子帶來可乘之機。有媒體報道,今年5月11日,河南南陽某公司老闆呂某的手機被木馬控制,犯罪分子拉取其通訊錄,向其他公司負責人馮某發送催款短信,導致馮某被騙500萬元。
監管:7家虛擬運營商被監管部門約談
電信詐騙案頻發也反映出運營商和金融機構在安全防範方面仍有機可乘。有警方微網志指出,人民銀行、工信部近年來一直強調落實發卡實名制,由於利益的驅動,一些銀行和電信運營商並未嚴格執行這一要求。另外,電信詐騙反映的電信運營商和銀行安全管理漏洞長期存在,一直沒有得到改善。
最近,工信部官方微網志表示,近期工信部資訊通信管理局就170號段垃圾短信問題,約談了遠特通信、貴州朗瑪、北京國美、深圳愛施德、天音通信、蘇寧雲商、分享通信7家虛擬運營商。工信部向這些虛擬運營商強調法律法規要求,並督促相關企業切實落實責任,採取務實措施,加強垃圾短信治理。
對此,中國虛擬運營商産業聯盟秘書長鄒學勇表示,目前有一些170號段存在詐騙違法行為,導致用戶投訴率高,這對170品牌産生負面效應。記者還了解到,廣州某些6字頭固話(中國鐵通)也屢屢被騷擾電話或詐騙電話所使用。
如何解決
1.技術對抗,網友舉報,聯動警方。
根據各大安全企業的成功經驗看,一方面,企業後臺及時發現網路犯罪的線索,並將線索移交警方。比如建立起偽基站打擊平臺,犯罪分子在通過偽基站給周圍的用戶發木馬短信的時候,相關企業就能監測得到,及時協助警方精確打擊手機木馬的偽基站違法犯罪。另一方面是通過網友舉報。
2.加強産品識別和風險攔截。
科技企業要加強風險預警和攔截能力,對手機木馬病毒進行攔截,對風險支付進行控制。比如在今年8月25日,深圳吳小姐由於洩露個人資訊導致銀行卡被盜刷3萬元。相關企業獲悉後立即響應,利用風控自定預案機製成功攔截被騙資金,整個過程前後花費不足30分鐘。
3.聯合行業合作夥伴,建立安全生態鏈。
由政府或行業協會牽頭成立相關組織,喜迎更多行業夥伴加入,發揮各家公司的優勢,共同建立起跨平臺、跨行業的聯動打擊機制。
案例剖析
事件:銀行卡兩天內被轉走一萬多元
廣州日報訊 (記者李婧暄)昨日,一名網友向本報記者投訴稱,其親戚陳先生(化名)在湖北省十堰市張灣區某國有銀行張灣支行開辦了一張銀行卡,由於不懂過多的銀行業務,因此陳先生表示,除了每月2元的短信提醒,其他業務一切都沒有要求開通。
奇怪的是,9月2日~3日短短兩天時間,卡裏莫名被轉走1萬多元,且全部都是以500元的消費方式轉到一家公司。“但奇怪的是,在這期間沒有任何短信提醒!”該網友説。
陳先生就此事與銀行交涉,銀行方面給出的解答就是讓陳先生去移動公司查,要麼短信被犯罪分子攔截了,要麼就是短信發了,陳先生沒收到。
“我們找銀行問為什麼沒有提醒,銀行的解釋是:他能把卡號和密碼啥的給你盜去,他當然可以在網上把手機號碼給你改了。”該網友表示,如此一來,銀行以此為由推卸責任。
據了解,目前當事人已經就此事進行報警。
疑問:錢都被轉到一家公司能追回嗎?
記者根據帳單看到,當事人卡內有一二十筆交易。每次都以500元的金額通過同一個端口被劃走到同一家公司。陳先生表示,他的卡從未離身,密碼也只有家人知道。
這種資金有去向的是否有途徑追回?有銀行業內人士表示,很多時候,對方使用的都是境外的不明賬戶,很難對其進行追究。
專家:手機中毒 短信驗證碼或遭攔截
該網友表示,其親戚曾收到一條短信,沒有網址,都是數字,“他打開看了一下……其他沒有什麼異常……從來沒有登錄什麼網址。”相關專家認為,一般來説,不法分子通過短信發送,讓持卡人點擊了網址,就會容易感染手機病毒,從而導致短信驗證碼遭到攔截。“這種病毒其實並不難製作,但是有的病毒是所有的短信都攔截,有的病毒是只攔截帶有‘驗證碼’字眼的短信。”獵豹移動安全專家李鐵軍説。
而對於網友所説的短信中是純數字,李鐵軍認為,這種情況並不會導致出現中毒的情況。“如果手機中毒,一定是要下載並且安裝才可以,因此原因很難鑒別。”為了防止手機中毒,別通過短信連結去下載軟體。“若已發現中毒的,立刻拔出SIM卡,裝在正常手機上,同時,對原來的手機進行殺毒處理。”