手机频现安全隐患 个人资料需妥善处理
□记者孙梦飞
核心提示
手机已经成为我们生活中不可或缺的一部分,现在的人基本上都是用智能手机,其功能也越来越强大。但是,恶意软件、垃圾信息、隐私泄露、恶意扣费等,都影响着手机的安全。面对名目繁多的手机安全隐患,我们如何应对?
现象
发送兑换积分短信套取个人信息骗钱
8月10日上午,郑州市的王先生收到一条来自“10086”的短信,称“您积分3250可兑换325元现金。即日过期,请立即登录移动商城,根据提示领取”。短信中还附了一个网址。
王先生认为短信来自“10086”,于是便在手机上点击进入所谓的“移动商城”,并按照提示填写了手机号码、银行卡号、密码、身份证号等信息,但现金兑换并未成功。
有些怀疑的他就用电脑登录中国移动官网。在此过程中,王先生的手机还收到了官网系统发送的网站随机密码,来源同样是“10086”。这条短信和那条“积分换现金”的短信相邻,这让王先生打消了疑虑。
随后,王先生因为有急事,没有再继续兑换积分。当晚,他给10086打电话咨询此事时,客服人员告诉他:“那是伪基站发的信息。中国移动没有开展积分兑换现金的活动。”
其实,不仅王先生,还有更多的人收到“10086”发来的“积分兑换现金”短信,短信中的“钓鱼”网址,企图索要当事人的银行卡卡号、密码等个人信息。记者身边就有手机用户遭遇类似骗局,银行卡里的钱被转走。
记者致电10086,询问此事的防范对策。客服人员表示,这是伪基站冒充10086发送的诈骗短信,目前移动公司还无法进行监测、查证和拦截。
除了冒充移动通信公司发短信诈骗,还有冒充银行等部门机构发送短信诈骗的。记者调查发现,一个时期以来,郑州市的一些市民会接到这样的短信:“××银行贵客户:您于×月×日在某超市刷卡消费4900元,此笔费用将于结账日扣除。如有疑问,请咨询电话××××××××。”
此类短信让广大手机用户和银行卡持有人一头雾水:“这些短信来自何处?对方怎么知道自己的手机号码?自己没有消费,银行卡上的钱会不会被划走?”
其实,这些都是不法分子搞的利用手机短信实施诈骗把戏。他们抓住一些手机用户安全防范意识不强的心理,通过种种不正当手段作案,骗取钱财。
案例
不法分子常团伙作案受害人涉及多个省份
案例一:
江苏无锡伪基站发送虚假短信进行网络诈骗案
近日,经缜密侦查,江苏省无锡市公安机关成功抓获一个成员为6人的犯罪团伙,一个涉及河南、安徽、陕西、吉林等多个省份的利用手机虚假短信进行诈骗的案件成功告破。
2015年5月20日,江苏省无锡市公安局网安支队接到受害人陈某报案,称其手机收到一条“95533”发来的短信并点击链接,随后发现信用卡被盗刷现金6500元,同时银行卡被银行冻结。
经查,犯罪嫌疑人谢某杰负责购买和维护“钓鱼”网站,编写好诈骗短信后,雇童某军、周某华利用伪基站群发诈骗短信,并纠集谢伊某、谢莎某、江梦某登录“钓鱼”网站后台,获取受害人银行卡信息,骗取手机验证码后在拍拍网、7881、财物通、支付宝等第三方支付平台购买网络游戏点卡、游戏币、话费充值卡、盛大点券等,最后再以折扣价寻找专门收购点券和充值卡的人变现。
据悉,犯罪嫌疑人通过“钓鱼”网站获取的银行卡资料所涉及的受害人遍及河南、安徽、陕西、吉林等省市,涉及金额70余万元。
案例二:
山东淄博系列网银木马盗窃案
7月份以来,山东省淄博市公安机关连续接到报警,称受害人收到带有木马链接的手机短信后银行卡资金被盗。接到报警后,民警迅速赶赴现场开展勘验侦查工作,发现了一个利用木马盗窃网银的犯罪团伙。专案组先后赶赴北京、上海、广东、湖北、河北等地,开展调查取证和组织抓捕工作,共抓获制作传播木马、实施网银盗窃的犯罪嫌疑人李某林等5人,破获网络盗窃案件200余起,查获作案用手机、无线上网卡、他人身份证以及电脑、银行卡等作案工具一批。
经查,嫌疑人利用伪基站推送附带含有木马链接的虚假10086短信,受害人只要点击链接,安装激活客户端,手机即被感染木马。该木马诱使受害人输入姓名、身份证号码、银行卡等个人信息。嫌疑人获取受害人相关个人信息后,即通过第三方支付平台等实施资金盗刷,涉案资金数十万元。分析
木马病毒和伪基站常常威胁网络安全
目前,用手机等移动终端上网的人越来越多,网络安全与手机等移动终端的使用者息息相关。
郑州市公安局网监支队李警官告诉记者,网络安全其实就是网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。
李警官介绍了常见的网络安全风险:
网络钓鱼
网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通信信息等,引诱收信人给出敏感信息(如用户名、口令、账号ID或信用卡详细信息),然后利用这些信息,假冒受害者进行欺诈性金融交易,从而获得经济利益。
木马病毒
特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等,通过网页、邮件等渠道引诱用户下载安装。用户如果打开了此类木马程序,他的电脑或手机等电子设备便会被编写木马程序的不法分子控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。
伪基站
伪基站一般由主机和笔记本电脑组成,不法分子通过伪基站能搜寻设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。
信息泄露
目前,某些中小网站的安全防护能力较弱,容易遭到黑客攻击,不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码,则极易被盗用。
防范
防范手机病毒管好个人信息
今年年初,央视《新闻直播间》栏目曝光了iPhone未经用户许可,擅自采集个人隐私一事。央视调查揭秘指出,在苹果iOS7.0版本中,用户只要在苹果手机上使用软件、连接WiFi,用户使用软件的时间、地点等日常行迹信息就会被完全记录下来。面对质疑,苹果首次公开承认了收集用户信息的事实,这为消费者购买手机再次敲响了安全警钟。
记者咨询相关安全专家周先生得知,此前,谈到智能手机的安全性,人们将主要火力集中在三星一直依托的安卓系统身上,而苹果的iOS由于封闭性和对应用的严格审核机制,一向被认为较为安全。然而,当苹果iOS“后门”被公之于众之后,苹果一直极力打造的安全形象瞬间荡然无存。
周先生认为,在公共场所使用免费WiFi时,尽量不要使用来源不明的,尤其是免费又不需密码的。此外,使用浏览器登录网站时,如碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,不要选择“记住密码”。
对智能手机用户,周先生提醒,最好关闭WiFi自动连接功能,以减少用户误连“钓鱼”WiFi的概率。
他建议,在下载手机APP时,尽量选择从手机软件的官方网站、信誉良好的第三方应用商店等正规渠道下载。务必从正规的渠道下载手机银行、支付软件,定期更新该类APP的应用,不要以非正规链接的形式登录手机银行,若有怀疑,立即致电所使用的银行客户服务热线。
他还建议,用户使用手势密码或口令保护移动设备,并将设备设置为一段时间后自动锁定。不要尝试破解或修改设备,因为这可能会使设备受到恶意软件的攻击。
李警官也建议,只要是涉及钱的手机短信或网络交流信息,当事人须当面或电话进行确认。一定要在社会生活的方方面面保护好个人信息:无论是快递包裹上面的个人信息,还是银行卡的信息,都不能随意丢掉。不仅如此,在微博和微信上分享链接也同样会存在安全隐患,分享信息需谨慎。
延伸阅读
1.网络安全宣传
为发动全社会参与维护网络安全,中央网信办联合多部门于今年6月1日至7日,在全国开展第二届国家网络安全宣传周。为此,我省也积极响应,举办了“网络安全进校园”活动,让我省青少年学生在文明上网的同时,在用网、懂网、学网过程中提高网络安全防范意识,通过文明上网、安全上网,营造一个和谐文明的上网环境。
2.“净网行动”
从今年7月起,公安部组织全国公安机关开展为期半年的打击整治网络违法犯罪“净网行动”。专项行动以严厉打击网络攻击破坏、入侵控制网站、网银木马盗窃、网络诈骗等违法犯罪为重点,打击危害网络安全的黑客攻击破坏活动,打击侵害人民群众利益的网络盗窃诈骗违法犯罪活动。