個人資訊防盜技術呼喚“道高一丈”
- 發佈時間:2016-05-13 05:55:39 來源:經濟日報 責任編輯:羅伯特
資訊時代,五花八門、層出不窮的新技術、新應用,既極大方便了我們的生活,也給無孔不入的詐騙分子提供了實施犯罪行為的空間。個人資訊一旦洩露,往往關係到個人、家庭的財産安全。我們的個人資訊到底安不安全?又該怎樣堵住個人資訊的漏洞——
近日,一篇題為《緊急提示!千萬別把你的銀行卡放褲兜裏!》的文章傳遍了微信“朋友圈”,文中稱新一代晶片銀行卡即使是隔著衣服和錢包,也能被一種特殊的讀卡器輕易讀取個人資訊,甚至被盜刷。中國銀聯隨後澄清説,晶片銀行卡不能被複製,不會被盜刷。然而,依然有不少用戶擔心,即使不被盜刷,這麼多個人資訊被洩露真的沒問題嗎?如果銀行卡資訊能夠被輕易讀取,是否意味著包括公交卡之類的各種電子錢包也不安全?對於這樣的資訊洩露又該如何防範?
帶著這些問題,《經濟日報》記者請教了網路安全專家。專家表示,個人資訊洩露依然是目前個人資訊安全問題的“重災區”。數據顯示,2015年,全國公安機關電信網路詐騙僅立案數量就同比上升了32.5%,共造成經濟損失222億元,個案被騙最高金額達上億元。而這些詐騙案件幾乎都與個人資訊洩露密切相關。
銀行卡到底安全嗎?
特殊讀卡器能讀取銀行卡資訊,這並非空穴來風,它其實是近日舉行的“第三屆首都網路安全日”上的一個展示項目。記者在現場看到,只要將手機錢包等放入一個白色小筐,大螢幕上就能顯示出姓名拼音、卡號、有效期、最近10筆交易記錄乃至交易地點。“太可怕了!”“這是真的嗎?”現場嘗試該項目的市民不少發出驚呼。
負責現場演示的某網際網路安全公司安全專家劉洋告訴記者,其實在白色小筐內部藏著一張具有NFC(近場通信)功能的無線讀卡器,旁邊還有配套的信號接收器和電腦等設備,記者嘗試將銀行卡放進錢包再塞進衣服口袋,手持讀卡器依然能夠讀出銀行卡上的資訊。劉洋表示,目前只有晶片銀行卡能夠被讀取,十多家發卡行的銀行卡可讀取的內容不一。
中國銀聯隨後表示,包括有NFC晶片的手機在內,確實都能讀取晶片卡中的部分資訊。但銀聯技術專家徐靜雯表示:“晶片卡是目前安全性最高的銀行卡,迄今全球還未發生過晶片銀行卡被複製導致欺詐的案例。即使部分卡片資訊能被讀取,但僅憑讀取到的有限資訊不可能複製出晶片卡,持卡人資金安全能得到有效保障。”即使用手機讀取了晶片銀行卡的資訊,也不能對外轉賬。
有網路安全專家表示,因為現在的網路欺詐産業鏈,基本上都靠社會工程學來完成。也就是説越充分掌握用戶的個人資訊,就越可能實現。“比如你接到一個電話,上來就説,你某張卡號是多少的銀行卡,在某年某月某日發生的一筆多少元金額的交易有問題,是不是特別容易獲得信任?”
不過,安全專家也提示説,目前各大銀行都在進行從磁條卡升級到晶片卡的活動,用戶也不能因為擔憂晶片卡會洩露資訊就不去更換銀行卡。網路安全廠商瑞星的安全專家唐威告訴記者:“總的來説晶片卡的安全程度還是遠遠高於磁條卡,拿我們檢測到的複製銀行卡盜刷的案例來看,目前還都是用白卡來複製磁條卡。”
那麼,該如何面對銀行卡資訊洩露呢?專家表示,銀聯方面需要儘快修改技術規範,隱藏個人敏感資訊。與此同時,還可以考慮通過網際網路保險平臺投保“盜刷險”。上個月剛為自己購買了這一保險的北京職員曹翠雲介紹説,目前不少保險公司在自己的網銷平臺上都有這一險種,“一年一般只需要幾元錢”。
網路欺詐“花樣翻新”
在銀行卡之外,另一些具有近場支付功能的卡片和手機錢包也未必安全。有安全公司表示,他們曾發現有人身背讀卡器在早高峰人群裏穿行。“只要距離足夠近,就可以直接從乘客的公交卡刷錢,一人刷個兩三塊錢,很難被察覺。”唐威表示,這種盜刷在技術上完全可以實現,“和公交卡原理相似的手機近場支付,如果採取小額免密的方式,同樣有可能被盜刷,因此用戶最好同時設定密碼、指紋等其他驗證方式”。
正如盜刷公交卡一樣,技術進步也讓網路安全問題“水漲船高”。比如越演越烈的偽基站詐騙短信。所謂偽基站,就是將合法基站的信號遮罩,然後用自己的信號頂替,來發送資訊,而手機只識別號碼,不識別號碼源,顯示由某某銀行客服電話發來的常見詐騙短信“您在某某銀行的積分即將清零……”正是典型的偽基站詐騙短信。
北京市公安局網路安全保衛總隊馬警官介紹説,如今偽基站的設備越來越小,有些偽基站只需一個背包,就可以向方圓2公里範圍的手機發送資訊。劉洋則告訴記者,從360安全創新中心開發的偽基站追蹤系統監控的情況來看,詐騙分子也在變得越來越狡猾。“我們能夠看到偽基站在各大城市的活動情況,比如在北京,日出進城、日落出城的特點十分明顯,而且犯罪分子會在不同地段和時間發送不同內容的詐騙資訊,比如白天在國貿地區就發辦信用卡、賣房的資訊,晚上在賓館多的地方就發色情資訊,在公司集中的地方就發開發票的資訊。”但他同時也表示,從2015年12月起,北京警方已經與360公司合作,通過這一追蹤系統破獲多起重大偽基站犯罪案件。“僅今年1至3月,就共抓獲犯罪嫌疑人160余名,繳獲偽基站設備100多套。”
此外,網路欺詐方式也開始多樣化。近日,瑞星對外正式發佈勒索軟體“密鎖病毒”分析報告稱,2016年1至3月,瑞星“雲安全”系統共截獲密鎖病毒樣本36986個,共計82.85萬人次感染。報告仲介紹,密鎖病毒主要通過惡意釣魚郵件進行傳播,一旦用戶運作郵件附件,病毒會將電腦中的各類文檔進行加密,讓用戶無法打開,並出現彈窗,提示限時付款的勒索資訊,如果用戶未在指定時間繳納駭客要求的金額,被鎖文件將永遠無法恢復。唐威表示:“這就説明,病毒編寫者已經形成了相對成熟和完善的團隊化和産業化運作模式。”
魔高一尺道高一丈,技術演進帶來的安全問題,網際網路安全廠商也在試圖用技術創新予以回擊。江蘇通付盾科技有限公司總裁王梅表示,目前公司正在與警方合作探索通過“大數據詐騙識別平臺”技術對網路詐騙進行防範,“犯罪分子以非法獲得的用戶個人賬戶、密碼等,用‘撞庫’等方式登錄網上銀行,我們就可以識別出到底是人在操作還是機器登錄”。而日前亮相的“百度昊天鏡威脅情報平臺”則使用了百度深度學習技術,能夠從海量的安全事件中進行深度關聯學習,識別出潛在的網際網路威脅。
如何給個人資訊加防盜鎖
既然個人隱私資訊與用戶的網路安全息息相關,賬戶名、密碼和與之關聯的身份證號、銀行卡號、住址等核心數據,正在越來越緊密地與消費者口袋裏的“真金白銀”聯繫在一起。那麼,作為個人用戶,應當如何保護自己的個人隱私資訊?
安全專家們表示,普通用戶應有賬戶密碼分級設定和使用的意識。對於涉及用戶重要隱私的賬號,一定要單獨設定,不與其他網站賬號相一致。防止一個賬號密碼洩露,影響所有的賬號安全。同時對重要賬號要定期修改密碼,每半年或者每個季度至少換一次,保證賬號安全。除了銀行網站,著名的電子商務平臺之外,對其他網站儘量不要提交自己的真實資訊。切勿輕信陌生人來電和短信,任何情況下,不要向其他人提供自己收到的手機短信驗證碼,不要有貪便宜的心理,對資訊洩露引發的釣魚詐騙保持高度警惕。
除此之外,保護個人隱私資訊,還可以採取一些技術手段,比如在電腦和手機上都要安裝相應的安全軟體,並及時更新到最新版本,而對於銀行卡、公交卡等,目前各大網際網路安全廠商不少推出了可以遮罩讀卡器信號的安全卡套,價格通常在幾元到十元不等,消費者也可以選擇購買。至於網上流傳的卡外包一層錫紙也能防止被讀取資訊的説法,唐威表示:“遮罩效果和錫紙的材料、厚度都有關係,不一定管用。”
- 股票名稱 最新價 漲跌幅