慧眼識網(wǎng)絡(luò)“騙子”與“強盜”

責(zé)任編輯:editor004

2014-10-16 11:17:10

摘自:河北日報

據(jù)公安部門提供的數(shù)字,今年以來,我省網(wǎng)安部門偵破網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)淫穢色情、網(wǎng)絡(luò)販賣違禁品等案件共9182起,抓獲違法犯罪嫌疑人12033人。“隨著網(wǎng)絡(luò)購物逐漸成為人們生活的一種常態(tài),通過釣魚網(wǎng)站盜取銀行卡密碼成為網(wǎng)絡(luò)‘強盜’的慣用手段。

其他應(yīng)采取的網(wǎng)絡(luò)安全防范措施還包括:安裝防火墻和防病毒軟件;注意經(jīng)常給系統(tǒng)打補丁;不要上一些不太了解的網(wǎng)站,不要打開即時通訊上傳送過來的不明文件等。

當(dāng)人們習(xí)慣了使用QQ和微信聊天,習(xí)慣了逛淘寶、用支付寶付費,習(xí)慣了用E-mail接收文件,也越來越多地發(fā)現(xiàn),在日益龐大的虛擬社區(qū)中,不乏與現(xiàn)實社會一樣的“騙子”和“強盜”的身影。

據(jù)統(tǒng)計,近幾年來,全省公安機關(guān)受理網(wǎng)絡(luò)違法犯罪案件年增長率為25%,其中,網(wǎng)絡(luò)詐騙案件尤為突出。

面對日益增加的網(wǎng)絡(luò)安全問題,為提高群眾網(wǎng)絡(luò)安全意識,我省確定今年10月17日為首個“網(wǎng)絡(luò)安全日”。

“網(wǎng)絡(luò)創(chuàng)造夢想 安全保障你我”。在我省首個網(wǎng)絡(luò)安全日到來之際,通過對近年來我省網(wǎng)絡(luò)安全案件的梳理和分析,記者發(fā)現(xiàn),在互聯(lián)網(wǎng)時代,人們應(yīng)增強“陌生鏈接不要點,個人資料謹(jǐn)慎填”等網(wǎng)絡(luò)安全意識。

網(wǎng)絡(luò)“騙子”盜取QQ密碼,專盯海外人員親友詐騙錢財

QQ聊天時,如果有陌生網(wǎng)友以文件的形式傳來照片或資料,千萬別接收,更不要隨意打開。雖然近年來媒體一再這樣提醒,但仍然有不少人上當(dāng)受騙。

很多時候,一個電話就能識破罪犯的伎倆。但對于那些不在國內(nèi)生活的家人來說,通電話并不是隨時都方便,這就給犯罪分子提供了可乘之機。

2012年3月31日,石家莊市民武先生向警方報案稱,有騙子利用其表哥的QQ號詐騙錢財。原來,武某的表哥在國外,兩天前,表哥在聊天中提出自己的好友急需1萬美金,希望武某解燃眉之急。武某并沒多想就匯去了。兩天后,表哥打來國際長途,說他的QQ號被盜了。

接到報案后,警方立即展開了偵查,經(jīng)過20天的走訪調(diào)查,將犯罪嫌疑人李某及其4名同伙抓獲。據(jù)民警介紹,5名犯罪嫌疑人均為“90后”的年輕人,他們特意租房組建了工作室,專門從事網(wǎng)上詐騙活動。

“我們主要盜取海外留學(xué)生或海外務(wù)工人員的QQ號。”18歲的犯罪嫌疑人李某供述,因為有時差、國際長途通話不便、費用高等原因,家人和朋友們一般不會馬上打電話核實。

“盜取QQ密碼,向親友要錢,這是近年來,我省出現(xiàn)的網(wǎng)絡(luò)詐騙案件中最常見的作案手法。”省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊副總隊長張晏源說,在我省網(wǎng)絡(luò)違法犯罪案件中,以網(wǎng)絡(luò)詐騙案最多。

據(jù)公安部門提供的數(shù)字,今年以來,我省網(wǎng)安部門偵破網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)淫穢色情、網(wǎng)絡(luò)販賣違禁品等案件共9182起,抓獲違法犯罪嫌疑人12033人。其中,網(wǎng)絡(luò)詐騙案約占受理網(wǎng)絡(luò)違法犯罪案件的20%。

“很多犯罪分子利用發(fā)送木馬文件進行盜號。”省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊網(wǎng)絡(luò)案件偵查支隊副支隊長張悅連說,犯罪分子先在網(wǎng)絡(luò)上購買木馬軟件,再將木馬文件偽裝成個人照片或個人資料等文件向?qū)Ψ桨l(fā)送,在對方接收并運行木馬文件時,木馬程序就會植入受害人電腦,受害人的QQ程序就會強行關(guān)閉,當(dāng)再次運行QQ程序輸入密碼時,QQ密碼就落到了犯罪分子手里。

據(jù)介紹,犯罪分子往往在海外留學(xué)生論壇或留學(xué)QQ群里尋找詐騙對象,在盜號成功后,犯罪分子通過分析QQ備注、郵箱、聊天記錄來獲取QQ號的親友信息,有針對性地以各種理由向國內(nèi)的親人朋友借錢。

業(yè)內(nèi)人士分析,在眾多即時聊天工具中,QQ軟件之所以成為網(wǎng)絡(luò)詐騙的重災(zāi)區(qū),一個重要原因是QQ軟件相比時下同樣流行的微信等具有更大的開放性。

“今年以來,詐騙矛頭指向了公司企業(yè)老板及財務(wù)人員。”張悅連說,“犯罪分子在網(wǎng)上尋找加入一些財務(wù)會計群,通過盜取財務(wù)人員的QQ號,分析老板的QQ號,假冒老板讓財務(wù)轉(zhuǎn)錢,或盜取老板QQ號,詐騙與公司有生意往來的業(yè)務(wù)伙伴,進行催款。”

雖然此類案件并不復(fù)雜,但偵破起來卻并不易。

張悅連說:“此類案件的犯罪分子大部分是無正當(dāng)職業(yè)的年輕人,一般為團伙作案,盜號、詐騙、提現(xiàn)等分工明確,且往往靠網(wǎng)絡(luò)勾結(jié)在一起,互相之間并不認識,為警方偵破案件設(shè)置了很多障礙。”

設(shè)計釣魚網(wǎng)站,網(wǎng)絡(luò)“強盜”盜取銀行卡密碼

“您的銀行卡需要升級,請輸入銀行卡賬號和密碼”。

打開銀行網(wǎng)站,如果看到這樣的提示,請注意,你很可能正在面對網(wǎng)絡(luò)“強盜”的威脅。

你需要辨認,所登錄的網(wǎng)站是不是銀行官方網(wǎng)站,特別要留意,域名里是否有多余的后綴或者篡改了個別字母。千萬不要掉進不法分子精心設(shè)計的釣魚網(wǎng)站陷阱里。

“利用釣魚網(wǎng)站盜取銀行卡密碼也是犯罪分子一種常用伎倆。”張晏源說,犯罪分子通過偽造釣魚網(wǎng)站,如銀行網(wǎng)站、購物購票網(wǎng)站、抽獎中獎網(wǎng)站、支付寶等支付網(wǎng)站等,使訪問用戶誤以為當(dāng)前打開的網(wǎng)站就是自己真正想要訪問的網(wǎng)站,或者發(fā)布出租房屋、買賣二手物品、用工招聘以及各種誘惑內(nèi)容的釣魚網(wǎng)站鏈接來引誘受害人點擊,從而騙取用戶的賬戶和密碼等各種私密信息。

“隨著網(wǎng)絡(luò)購物逐漸成為人們生活的一種常態(tài),通過釣魚網(wǎng)站盜取銀行卡密碼成為網(wǎng)絡(luò)‘強盜’的慣用手段。”張悅連提醒廣大網(wǎng)民,在QQ聊天時不要輕易接受陌生人發(fā)來的圖片、資料等信息,以防電腦被植入木馬,也不要隨意點開網(wǎng)頁鏈接。

“在大多數(shù)網(wǎng)友毫無提防意識的前提下,犯罪分子瞄準(zhǔn)了人們貪小便宜的心理。”公安人員舉例說,某些網(wǎng)站巧設(shè)玄機,謊稱贈送禮品、紅包,往往需要用戶輸入QQ賬號和密碼、銀行卡賬號和密碼才能領(lǐng)取,或者設(shè)計在線調(diào)查類項目,要輸入相關(guān)信息才能查看結(jié)果。

梳理近年來國內(nèi)出現(xiàn)的網(wǎng)絡(luò)詐騙案件可以發(fā)現(xiàn),犯罪分子大多分布在東南沿海省份或東南亞等華語圈國家和地區(qū),而受害者往往分布在中西部地區(qū)。而在東部省份中,我省受害者明顯較多,這也說明我省網(wǎng)民的網(wǎng)絡(luò)安全意識亟須提高。

“網(wǎng)絡(luò)詐騙案件的主要特點是低成本,高收益。一臺電腦、一副上網(wǎng)卡套、一張銀行卡即可作案,詐騙成功的少則幾萬,多則上百萬。”張悅連介紹說,網(wǎng)絡(luò)詐騙雖然在全國各地頻發(fā),但往往是異地作案,不僅手段隱秘,留下的證據(jù)也極少,給警方偵破帶來很大難度。

警方分析,很多受害人怕丟面子,往往抱有吃啞巴虧、自認倒霉的心理,因此,此類案件雖然發(fā)案率高,但報案率卻很低,使案件串并更加困難,再加上犯罪分子利用各種手段防范公安機關(guān)打擊,導(dǎo)致公安機關(guān)偵破案件時花費的人力大、時間長。

個人信息層層倒賣,保護監(jiān)管體系亟須建立

如果你正在受到垃圾短信、廣告電話的騷擾,是否想過,拿起法律的武器捍衛(wèi)隱私權(quán)?

個人信息泄露是網(wǎng)絡(luò)安全的一項重要內(nèi)容,也是公安機關(guān)正在不斷加大打擊力度的一類案件。需要提醒的是,無論是個人信息的源頭賣家,中間倒賣商,還是最終的買家,都有可能受到法律的懲處。

今年8月,張家口市公安局就成功偵破了一起特大公民個人信息泄露案。在這起案件中,警方抓獲33名犯罪嫌疑人,查獲一千余萬條公民個人信息,繳獲500余張銀行卡,近百臺電腦。

去年以來,許多張家口市民尤其是一些中老年人都接到過類似的推銷電話,對方或推銷保健品或推銷降血壓藥等,都恰好契合接電話者的個人狀況。在接到報警后,該市警方展開偵查,于今年3月對涉案的張家口市“博藏”公司進行了查封。

據(jù)公司負責(zé)人張華(化名)供述,公司主要通過電話營銷出售假冒偽劣藥品和保健品,剛開始業(yè)績很差,打幾百個電話也許才能碰上一個買家。去年10月,偶然發(fā)現(xiàn)在網(wǎng)上能買到一些患者電話。“我們花錢買了上萬條個人信息后,電話營銷精確度大大提高了。”張華說。

順線追蹤,警方找到了泄露個人信息的多處源頭。其中一名源頭犯罪嫌疑人王剛(化名)是山東某電信公司的網(wǎng)絡(luò)維護人員。據(jù)其交代,去年3月,一位朋友希望他提供部分撥打某“400”專屬號碼電視購物人群的呼叫記錄,他就以一條信息四角錢的價格把一些個人電話號碼賣掉了。

在警方查獲的個人信息泄露源頭中,有電信公司人員,也有快遞公司、銀行、醫(yī)院、學(xué)校、工商局等部門工作人員,這些源頭犯罪嫌疑人利用自身崗位的特殊性非法售賣個人信息。值得一提的是,他們當(dāng)中的大部分人都不知道這是違法行為。

“近兩年來,我省開展了多次打擊倒賣個人信息的專項行動,對這類犯罪行為形成了高壓態(tài)勢。”張晏源說。

保護個人信息,打擊倒賣個人信息的違法行為是一個系統(tǒng)工程,除了公安部門的嚴(yán)防嚴(yán)控,我省工信部門也在技術(shù)操作和政策監(jiān)管層面進行了有益探索。

“目前,國家和省級層面出臺了不少有關(guān)保護個人信息的法律、政策和標(biāo)準(zhǔn),如《加強網(wǎng)絡(luò)信息保護的決定》、《河北省信息化條例》等,在落地實施方面,我省走在了全國前列。”省工信廳網(wǎng)絡(luò)信息安全處處長李雙溪介紹說,去年,我省將秦皇島作為率先開展個人信息保護管理的試點城市,在全國率先開展了建立個人信息保護監(jiān)管體系的嘗試。

據(jù)了解,試點近一年來,秦皇島對保險公司、通信企業(yè)、交通部門等在日常業(yè)務(wù)活動中收集公民個人信息的網(wǎng)絡(luò)服務(wù)提供者和有關(guān)企事業(yè)單位進行了嚴(yán)格檢查,對其網(wǎng)絡(luò)防護系統(tǒng)進行了保密管理,一套監(jiān)督管理的經(jīng)驗正在逐步形成。

■相關(guān)

縣(市)級政務(wù)網(wǎng)站安全漏洞多

目前,我省為期兩個月的網(wǎng)絡(luò)安全大檢查正在進行,這次大檢查也被看作是我省網(wǎng)站和應(yīng)用系統(tǒng)安全性的一次權(quán)威考評。

與群眾生活中的網(wǎng)絡(luò)安全相比,公共網(wǎng)絡(luò)系統(tǒng)與服務(wù)器的安全更關(guān)乎全局。從事此類工作的省工信廳網(wǎng)絡(luò)信息安全處處長李雙溪坦言,他總感覺“如履薄冰”。

這份擔(dān)心主要源于一個不容回避的現(xiàn)實——我省縣(市)級政務(wù)網(wǎng)站安全漏洞較多。“從過去幾年的檢查結(jié)果和省內(nèi)開展的多次模擬對攻演練可以發(fā)現(xiàn),我省中直機關(guān)網(wǎng)站的抵抗力和恢復(fù)能力較強,但一些縣(市)級政務(wù)網(wǎng)站的防護水平和管理水平則較低,一些縣(市)級政務(wù)網(wǎng)站管理人員甚至不能及時發(fā)現(xiàn)網(wǎng)站被攻擊了。”李雙溪說。

按照《信息安全等級保護制度》,網(wǎng)站的管理系統(tǒng)每年都應(yīng)到相關(guān)部門進行安全等級的備案和測評,但我省網(wǎng)站的備案率一直較低。其中,不少縣(市)級政務(wù)網(wǎng)站從來沒有進行過備案和測評。而這些網(wǎng)站往往較容易成為黑客攻擊的目標(biāo)。

“與其他省市相比,我省屬于網(wǎng)絡(luò)攻擊高發(fā)區(qū)。”李雙溪說。據(jù)統(tǒng)計,2013年,境外木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我省400余萬臺主機,202個政府網(wǎng)站被植入賭博、色情等非法網(wǎng)站暗鏈。

“這主要源于一些人較為淡薄的網(wǎng)絡(luò)安全意識。”業(yè)內(nèi)人士指出,這直接導(dǎo)致縣(市)級在網(wǎng)絡(luò)安全維護和管理方面的資金“捉襟見肘”。

危險態(tài)勢下,有關(guān)部門不斷從技術(shù)上加強防護力度。去年,由工信部門牽頭,我省集中、歸并了62家省直部門互聯(lián)網(wǎng)接入口,減少了接入口數(shù)量,同時在互聯(lián)網(wǎng)總接入口上部署統(tǒng)一的安全防護和管控策略,通過監(jiān)控管理中心實施集中監(jiān)控和預(yù)警,一步到位實現(xiàn)了政府部門互聯(lián)網(wǎng)訪問可管、可控、可剝離,有效提升了政府部門互聯(lián)網(wǎng)應(yīng)用的整體安全防護水平和監(jiān)控能力。

“這就好比政府大院,原先,院子開著好幾個出入口,現(xiàn)在只開一個口,并對其嚴(yán)防死守,大院自然安全多了。”李雙溪說。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號