11月24日至30日是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、公安部等中央八部委聯(lián)合開展的首屆國家網(wǎng)絡(luò)安全宣傳周。日前,上海市公安局網(wǎng)安總隊(duì)召開發(fā)布會(huì),披露了今年下半年以來打擊網(wǎng)絡(luò)違法犯罪情況,其中數(shù)起案件涉及到新型支付安全問題。
破新型黑客攻擊案件42起
今年2月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。在世界互聯(lián)網(wǎng)大會(huì)等場(chǎng)合,網(wǎng)絡(luò)安全成為熱詞。本月24日,首屆國家網(wǎng)絡(luò)安全宣傳周在北京啟動(dòng)。宣傳周將在全國開展網(wǎng)絡(luò)安全公眾體驗(yàn)、網(wǎng)絡(luò)安全知識(shí)講座、網(wǎng)絡(luò)安全技能競(jìng)賽等活動(dòng)。
上海警方自今年10月以來嚴(yán)厲打擊利用木馬病毒竊取公民資金、非法侵入控制計(jì)算機(jī)信息系統(tǒng),非法獲取販賣網(wǎng)絡(luò)數(shù)據(jù)、提供黑客工具等違法犯罪活動(dòng),破獲新型黑客類攻擊案件42起,抓獲違法犯罪嫌疑人73人。
據(jù)市公安局網(wǎng)安總隊(duì)統(tǒng)計(jì),網(wǎng)絡(luò)詐騙犯罪手法不斷翻新,集中于購物行為的趨勢(shì)明顯。目前,消費(fèi)支付手段日益創(chuàng)新多元化,網(wǎng)絡(luò)犯罪本身具有高科技、跨區(qū)域的特點(diǎn),兩者交叉出現(xiàn)往往給市民帶來新的問題。
“刷不完”的第三方支付卡
近年,NFC近場(chǎng)通訊成為移動(dòng)支付未來發(fā)展的選擇之一。警方提示,使用NFC卡芯片的預(yù)付費(fèi)卡發(fā)行單位需要及時(shí)檢測(cè)和堵塞安全漏洞,落實(shí)數(shù)據(jù)安全保護(hù)。在上海已有相關(guān)預(yù)付費(fèi)卡被技術(shù)“攻陷”的案例。
今年10月,一家知名的第三方支付公司報(bào)案稱,其發(fā)行的一張預(yù)付費(fèi)卡出現(xiàn)異常。這張卡的面值只有1000元,卻在30多家特約商戶消費(fèi)了數(shù)萬元,其中包括巴黎春天、太平洋百貨等大型商場(chǎng)。
警方調(diào)查發(fā)現(xiàn)的情況令人更難以理解:該卡能進(jìn)行讀寫操作,每次消費(fèi)結(jié)算后才向后臺(tái)傳輸卡內(nèi)余額數(shù)據(jù)。該卡在2009年出售,其中的金額已經(jīng)消費(fèi)完結(jié)。然而,2013年起該卡再次開始使用,奇怪的是,不論怎樣反復(fù)使用,卡內(nèi)余額始終保持在990元。
警方經(jīng)過縝密偵查鎖定了家住閔行區(qū)的嫌疑人沈某及其妻子錢某某。據(jù)沈某交代,他用自己掌握的技術(shù)讀寫消費(fèi)卡數(shù)據(jù),通過改動(dòng)數(shù)據(jù)來“充值”。他多次“充值”、刷卡消費(fèi)共計(jì)6萬元。
老員工用銀行漏洞盜刷信用卡
警方在偵破的案件中還發(fā)現(xiàn),隨著技術(shù)發(fā)展,銀行等金融單位內(nèi)部以及對(duì)外服務(wù)環(huán)節(jié)中可能存在的漏洞也增多了。
今年8月,家住寶山區(qū)的劉女士接到某銀行電話,稱其所持的信用卡透支2萬余元并逾期未還款。劉女士前往寶山區(qū)的銀行網(wǎng)點(diǎn)查詢賬戶信息,發(fā)現(xiàn)信用卡的確在今年被激活使用并消費(fèi)透支了24850元。與劉女士相同的遭遇發(fā)生在多位市民身上,損失金額累計(jì)達(dá)到145萬元。
警方在一個(gè)月后抓獲了犯罪嫌疑人李某兄妹。李某1983年出生,2010年到2013年供職于本市某銀行客戶服務(wù)部,了解銀行后臺(tái)客服細(xì)則、操作流程。2013年離職,經(jīng)濟(jì)拮據(jù),萌生利用曾在銀行供職的經(jīng)驗(yàn)進(jìn)行信用卡詐騙的念頭。
李某的供述中涉及了該銀行的多處防范漏洞。首先,他在互聯(lián)網(wǎng)上購買了銀行客戶數(shù)據(jù)。隨后,通過該銀行官方網(wǎng)站鎖定侵害對(duì)象,并在網(wǎng)上購買了大量偽造的受害人身份證件。最后,他利用這些偽造身份的素材,通過銀行客服電話進(jìn)行掛失。根據(jù)該銀行的內(nèi)部規(guī)則,電話銀行掛失,只需證明賬戶身份,無需核驗(yàn)密碼即可取得信用卡賬戶的控制權(quán)。