9月19日上午,第三届国家网络安全宣传周(上海地区)暨第六届上海市信息安全活动周(以下简称“宣传周”)开幕,在本届宣传周中,关于网络电信诈骗的内容是市民关注的热点。
2016年8月19日,山东临沂的“准大学生”徐玉玉被6名电信诈骗分子以发放助学金为由,骗取了学费9900元,在报案回家的路上,徐玉玉因心脏骤停,抢救无效不幸离世。虽然徐玉玉案已经已于日前告破,但人们对于网络电信诈骗的讨论并未终结。
上海交通大学信息安全工程学院院长李建华表示,电信诈骗已经形成完整的黑色产业链,其从业人数超过160万人,诈骗“年产值”达1152亿元。除了落实“实名制”,从源头上遏制外,也应明确电信诈骗定罪量刑标准。
业内人士也难免“中招”
“我们在座很多都是信息安全的同业人士,认为自己肯定不会上当。” 9月19日,复旦大学教授杨珉在宣传周开幕式的主题演讲中,从山东徐玉玉案说起,“有人认为她上当受骗的原因是缺乏人生经验,但实际上有人生经验的人能避免被欺骗吗?”对此,他认为“不一定”,并举例。
2016年8月29日,一名53岁的清华大学教授没能躲过一次电信诈骗。杨珉说,这位清华大学教授刚刚卖了一套房子,回到家立即就接到了诈骗电话,称他漏缴各种税款等等,各种恐吓威逼,然后一步步中计,结果1760万全部被骗走。“骗子可以精确地告诉你,网签合同的编号是多少,各种交易中很细节的一些信息,骗子都能说得头头是道。”
为了增强说服力,杨珉另举了一个例子,曾有一名业内专家的手机被带有木马病毒的短信击中,向多名好友发送一条信息,短信内容为“我是某某某,这是我帮你拍的一个小视频”,并附上一个链接。一夜之间,这名专家的多名好友点击链接,造成财物损失。
“要知道这个专家是网络信息安全的资深人士,他的朋友也有很多是信息安全相关的从业人员。所以无论是天真少女,还是有经验的社会人士,或者是信息安全从业人员,都很难逃过电信诈骗。”
已成产业链的“地下江湖”
电信诈骗为何屡屡得手?杨珉认为,很大一部分原因是个人隐私信息泄漏所引发的。以2013年为分水岭,中国的移动终端用户首次超过了台式计算机,同时无线上网的费用更便宜和普及,智能手机可以任意安装软件,可以搭载各种传感器,传感器可以把物理设备当中的东西通过数模转换变成数据。
“信息安全背后是一个地下社会,一个江湖的形成。”杨珉表示,有人专门设法把病毒塞入你的手机里,有人专门从你手机里获取重要信息,有人把东西打包起来进行交易,利用信息进行诈骗、盗窃,有人甚至把盗窃来的东西,比如电子货币等,通过各种变现的渠道把它洗白,构成一个完整的产业链。“这使得‘反病毒’就变得更为困难。”
“人们时常习惯于享受应用软件带来的便利,往往不在乎它的风险。甚至很多人并不知道软件装上之后意味着什么?”杨珉强调。
他还提到,国内有关部门曾针对300多款常用软件进行了检测,60%涉及到个人隐私数据泄漏的问题,而且这些软件都是一些常用软件,没有哪个杀毒软件会将它列入黑名单。
“我们在打开一个软件界面的时候,很有可能会输入账号信息,银行卡相关的信息。这些软件会对用户进行精确的数字化分析。一旦这些软件本身的信息化安全能力不够强大,所造成的泄漏量可达百万甚至上亿级的用户规模。这些数据的泄漏不仅牵涉到个人损失,某种程度上也是国家信息安全战略上的大隐患。”他指出。
“谁收益,谁担责。”按照杨珉的说法,加强网络信息安全监管除了个人用户须加强信息安全意识,扎紧篱笆防狼之外,尤其要明确责任主体。监管部门要在法规的层面上强化责任主体意识。数据由谁拿去,谁就要对确保数据安全负法律主体责任。此外,提升信息安全治理还要强化立体的全方位测控,惩治犯罪,必须破除地域和部门的界限,建立由公安部门牵头,银行、电信运营商等共同参与的反电信网络诈骗中心,形成协作共享和快速反应联动机制。
上海用户识破诈骗最快
随着互联网技术的迅猛发展,不法分子常利用黑客手段进行网络诈骗、网上淫秽色情、非法获取公民信息等违法犯罪活动,成为影响互联网安全的突出问题。
澎湃新闻记者在宣传周获悉,上海公安网安部门聚焦网络风险防控问题,深入研究网络黑客犯罪特点,依法严厉查处一批利用网络攻击破获、入侵控制网站、制作传播木马病毒等黑客手段进行网络诈骗、网上淫秽色情以及网络侵害公民信息等违法犯罪行为。截至7月底,2016年以来共侦破涉网案件2182起,抓获犯罪嫌疑人3975人。其中,8%是利用黑客手段进行的网上违法活动。
这份报告还显示,普通人的工作时间是周一到周五,而骗子们的“上班时间”却是周五到周一,即两周之间的衔接处,这是普通人闲暇、容易放松警惕的时段。
报告还称,上海手机用户识破一个诈骗电话平均仅需18.5秒,识别能力居全国第一。越是经常遭到诈骗电话骚扰的地区,用户的警惕性越高,如北京、上海这样的一线城市,很多用户几乎天天都能接到诈骗电话。
犯罪分子善于设计“情景剧本”
2016年以来,上海市公安局网安总队始终保持着对打击网络犯罪的高压态势。从侦办的网络诈骗案件来看,2016年的网络诈骗犯罪活动往往喜欢采用广泛发送诈骗“情景”信息的方式实施诈骗。
市公安局网安总队介绍,以往犯罪分子通常选择在春运、暑假期间,针对网上购买火车票、飞机票等,“点对点”设定诈骗策略实施诈骗,每笔金额高,但覆盖面小。
“随着市民在网上买卖二手车、求职、找对象等需求的逐渐增多,犯罪分子只需设计一种诈骗情景剧本,通过网络发布,广泛投放虚假广告、信息,冒充招聘公司、婚介公司等进行网上招工、网上交友等方式的诈骗。”网安总队表示,这种方式因个体受骗金额小,往往被害人不愿报案,但因但覆盖面广,诈骗金额总量“积少成多”。
网安总队今后将加强对新型网络诈骗案件的研究,加大同类案件串并,不断拓展侦查路径,着力打犯罪团伙、捣毁犯罪窝点,摧毁一批违法犯罪链,持续保持对网络违法犯罪的严打高压态势。
专家:应明确电信诈骗定罪量刑标准
今后,对于电信网络诈骗的防护应该何去何从?
上海交通大学信息安全工程学院院长李建华表示,电信诈骗已经形成完整的黑色产业链,网络诈骗的从业人数超过160万人,诈骗“年产值”达1152亿元。
对于电信诈骗的治理,李建华认为,应该严查个人信息泄露的源头,加强对“个人信息数据”运营单位的安全监管要求,强化信息系统保护等级保护措施,追查信息泄露责任。
“加强公安、金融、电信、司法等多部门参与,统筹协作,从强化个人信息保护、推进电信卡、银行卡实名制管理、规范身份证件的使用管理。”李建华说。
“法律武器少不了。”李建华特别强调,从刑事立法的角度,参考金融诈骗、保险诈骗等模式,将电信诈骗独立成罪,设计合理的犯罪构成要件、合适的刑种,“通过司法解释、案例指导等形式,明确电信诈骗定罪量刑标准,消除法律适用的模糊地带和同案异判现象。”
他还提到,应破除各种法律障碍,落实电信实名制、金融账户实名制、电信设备和金融行业准入制度,“这样才能从源头上遏制电信诈骗犯罪。”
【警方提醒】
个人用户做到“三个不要”
即:不要随意运行、点击陌生人发来的文件、链接,定期对电脑进行杀毒清理;不要在网上向陌生人提供家庭住址、身份证号码等真实信息;不要浏览非正规网站并登陆注册身份信息。
企业用户做到“两个健全”
即:健全企业网站信息系统建设;健全网络安全管理制度和防范技术措施。
政府、金融、教育、公共服务等重要信息系统用户机构网站做到“三个提高”
即:提高防范病毒能力,安装并及时升级杀毒软件和防火墙;提高对抗攻击能力,通过优化网络速度可使局域网服务器提升对抗攻击的能力;提高安全漏洞检测水平,定期对漏洞进行排查检测。
我来说两句排行榜