揭資訊盜取黑色鏈:手機瀏覽醫療網站即遭騷擾
- 發佈時間:2016-04-30 10:04:00 來源:中國新聞網 責任編輯:羅伯特
中新網北京4月30日電 (種卿)29日,第三屆“4.29首都網路安全日”系列活動在北京展覽館拉開帷幕,百度安全、360等從事網路安全的企業紛紛亮相。在百度安全展臺,針對記者“手機百度搜索相關內容瀏覽網站後,接到騷擾電話”的情況求證,百度安全工作人員表示,這種情況確實存在,很多用戶誤以為是手機搜索引擎所為,其實是這類網站背後暗藏一個“黑色鏈條”,通過惡意程式盜取用戶資訊和搜索目標。
在29日的“打擊防範電信網路詐騙宣傳體驗展”上,中新網記者注意到,目前最常見的電信詐騙手段大致有七種,包括詐騙WIFI、銀行卡盜刷器、釣魚網站、改號軟體、木馬病毒、偽基站和“貓池”。
然而,電信網路的不安全因素絕不只已知的幾種,其層出不窮的“招數”讓網路用戶防不勝防。
此前就有媒體曝光了一種新型電信詐騙手段,詐騙團夥利用手機業務定制和退訂的功能騙取受害人的短信驗證碼,同時通過電信運營商自助換卡業務複製SIM卡,從而進入用戶支付寶、百度錢包和與手機相關的銀行賬戶,轉移盜竊資金。
調查發現,為竊取個人手機號等資訊,網路駭客一種普遍的入侵途徑就是通過電腦或者手機網路,隨後將竊取到的個人資訊進行流轉利用,就變成了用戶們深惡痛絕的“騷擾電話”甚至詐騙。
中新網記者親身體驗發現,通過百度、360等手機端軟體搜索”濕疹”、“腰痛”等關鍵詞時,進入相關醫療網站瀏覽後,時常會接到陌生人打來的騷擾電話,對方甚至能準確得知記者瀏覽的內容,並詢問是否需要醫療方面的幫助。
“你從哪知道的手機號碼?”當記者反問過去時,對方總會給出這樣的答案:“是從搜索引擎得到的”。
然而事實真的如此嗎?“作為搜索引擎我們很委屈,一般這種情況用戶都會懷疑是百度盜取了用戶隱私,但其實是因為手機用戶打開的診療網站後臺有駭客程式運作,”一位百度安全工作人員告訴中新網記者,百度每日對這類網站的攔截能達到上千萬次、甚至是上億次。
談及這條“黑色産業鏈條”的運作模式,上述百度安全工作人員告訴記者,“在這個産業鏈上,有專門寫惡意程式的;有負責把程式賣給某些網站的;一些網站為了獲得用戶資訊和搜索目標,就會購買這些程式種在自己的網站上。”
“這些網站在百度上都會有評級,當時是安全、乾淨的,而後卻會偷偷把惡意程式放上去,所以百度也在加強對它們的實時打擊。”上述工作人員稱。
嚴格意義上來講,這種惡意的資訊盜取不算詐騙,但通過對用戶手機號碼和訴求的取得,也極有可能釀成詐騙的後果。
除了致力於網路安全的企業之外,公安部門方面同樣在竭盡所能打擊網路犯罪。來自北京市公安局的數據顯示,2015年,北京市公安局共破獲電信網路詐騙案件4994起,抓獲犯罪嫌疑人306名,打掉犯罪團夥73個,較往年大幅上升。特別是通過技術攔截、布控止付等措施,為人民群眾止損了6.208億元人民幣。
作為打擊電信詐騙的力量,公安部門、工信部門和企業如何合作呢?
帶著這樣的疑問,中新網記者在展會上採訪到北京市公安局網路安全保衛總隊一位工作人員,她表示,目前北京市公安局網安總隊跟360共同成立了一個舉報平臺,用戶一旦遭到詐騙,就可以通過360平臺舉報,相關數據將同步傳輸到網安總隊的數據庫裏。
“無論是企業還是公安部門,通過攔截阻止電信詐騙的難度很大,還是希望用戶多多提高警惕,增強保護意識,防範個人隱私的洩露。”上述工作人員坦言。
“對於利用電信手段詐騙的事情工信部高度重視”,工信部資訊通信發展司司長聞庫28日在國新辦發佈會回應相關熱點問題時表示,截至目前,各個基礎電信企業關閉和停止“400”、“一號通”、商務總機業務號碼3.7萬個,關閉語音專線1萬多條;月均攔截各類的虛假改號呼叫1.3億次;累計配合關停涉嫌通信資訊詐騙電話號碼7萬多個,涉案的“黑卡”10萬多張。
而關於“近期有些不法分子通過欺騙手段更換北京移動用戶SIM卡實施詐騙”一事,聞庫表示,工信部已經採取了以下措施:一是聯繫北京市公安局予以立案查處。二是北京移動公司已暫停網站自助換卡業務,同時進一步完善驗證碼下發以及門戶網站登錄等環節的用戶提醒。三是向北京移動全網用戶普發提示短信,提高用戶防範意識。 (完)