前段时间,山东临沂“准大学生”徐玉玉被8名诈骗分子以发放助学金为由,骗取了9900元学费,在报案回家的路上,徐玉玉因心脏骤停,抢救无效不幸离世。很多人可能觉得社会经历不够丰富的人容易上当中招,但事实并非如此,不久前发生的“清华教授遭电信诈骗”事件就是证明。
9月19日,第三届国家网络安全宣传周(上海地区)暨第六届上海市信息安全活动周开幕,复旦大学教授杨珉在宣传周开幕式的主题演讲中透露了清华教授被骗事件的内情,虽然这一说法未得到警方确认,但与之前披露的情况相当吻合。
骗子说出清华教授卖房信息
当天的演讲,杨珉教授从徐玉玉案说起,“有人认为她上当受骗的原因是缺乏人生经验,但实际上有人生经验的人能避免被欺骗吗?”对此,他认为“不一定”,并举了清华教授被骗的例子。
△“清华教授遭电信诈骗”事件警方的通报
杨珉在演讲中说,这位清华大学教授刚刚卖了一套房子,回到家立即就接到了诈骗电话,称他漏缴各种税款等等,各种恐吓威逼,然后一步步中计,结果1760万全部被骗走。“骗子可以精确地告诉你,网签合同的编号是多少,各种交易中很细节的一些信息,骗子都能说得头头是道。”
信息安全专家也曾“中招”
不光是教授,在电信诈骗面前信息专业人士同样也不能幸免。“我们在座很多都是信息安全的同业人士,认为自己肯定不会上当。”杨珉为此举了另外一个例子,曾有一名业内专家的手机被带有木马病毒的短信击中,向多名好友发送一条信息,短信内容为“我是某某某,这是我帮你拍的一个小视频”,并附上一个链接。一夜之间,这名专家的多名好友点击链接,造成财物损失。
“要知道这个专家是网络信息安全的资深人士,他的朋友也有很多是信息安全相关的从业人员。所以无论是天真少女,还是有经验的社会人士,或者是信息安全从业人员,都很难逃过电信诈骗。” 杨珉说。
300多款常用软件中60%涉及个人隐私数据泄漏
电信诈骗为何屡屡得手?杨珉认为,很大一部分原因是个人隐私信息泄漏所引发的。“信息安全背后是一个地下社会,一个江湖的形成。”杨珉表示,有人专门设法把病毒塞入你的手机里,有人专门从你手机里获取重要信息,有人把东西打包起来进行交易,利用信息进行诈骗、盗窃,有人甚至把盗窃来的东西,比如电子货币等,通过各种变现的渠道把它洗白,构成一个完整的产业链。“这使得‘反病毒’就变得更为困难。”
“人们时常习惯于享受应用软件带来的便利,往往不在乎它的风险。甚至很多人并不知道软件装上之后意味着什么?”杨珉还提到,国内有关部门曾针对300多款常用软件进行了检测,60%涉及到个人隐私数据泄漏的问题,而且这些软件都是一些常用软件,没有哪个杀毒软件会将它列入黑名单。
“我们在打开一个软件界面的时候,很有可能会输入账号信息,银行卡相关的信息。这些软件会对用户进行精确的数字化分析。一旦这些软件本身的信息化安全能力不够强大,所造成的泄漏量可达百万甚至上亿级的用户规模。这些数据的泄漏不仅牵涉到个人损失,某种程度上也是国家信息安全战略上的大隐患。”他指出。
“谁收益,谁担责。”杨珉表示,加强网络信息安全监管除了个人用户须加强信息安全意识,扎紧篱笆防狼之外,尤其要明确责任主体。监管部门要在法规的层面上强化责任主体意识。数据由谁拿去,谁就要对确保数据安全负法律主体责任。此外,提升信息安全治理还要强化立体的全方位测控,惩治犯罪,必须破除地域和部门的界限,建立由公安部门牵头,银行、电信运营商等共同参与的反电信网络诈骗中心,形成协作共享和快速反应联动机制。
骗子周五到周一“上班”
媒体记者还在宣传周获悉,公安部门在侦破案件过程中发现,普通人的工作时间是周一到周五,而骗子们的“上班时间”却是周五到周一,即两周之间的衔接处,这是普通人闲暇、容易放松警惕的时段。
公安部门的相关报告还显示,越是经常遭到诈骗电话骚扰的地区,用户的警惕性越高,如北京、上海这样的一线城市,很多用户几乎天天都能接到诈骗电话。有意思的是,有统计数据显示,上海手机用户识破一个诈骗电话平均仅需18.5秒,识别能力居全国第一。
犯罪分子善于设计“情景剧本”
从上海市公安局网安总队侦办的网络诈骗案件来看,2016年的网络诈骗犯罪活动往往喜欢采用广泛发送诈骗“情景”信息的方式实施诈骗。
该网安总队介绍,以往犯罪分子通常选择在春运、暑假期间,针对网上购买火车票、飞机票等,“点对点”设定诈骗策略实施诈骗,每笔金额高,但覆盖面小。“随着市民在网上买卖二手车、求职、找对象等需求的逐渐增多,犯罪分子只需设计一种诈骗情景剧本,通过网络发布,广泛投放虚假广告、信息,冒充招聘公司、婚介公司等进行网上招工、网上交友等方式的诈骗。”网安总队表示,这种方式因个体受骗金额小,往往被害人不愿报案,但因但覆盖面广,诈骗金额总量“积少成多”。
网安总队表示,今后将加强对新型网络诈骗案件的研究,持续保持对网络违法犯罪的惩处高压态势。
专家:应明确电信诈骗定罪量刑标准
上海交通大学信息安全工程学院院长李建华表示,电信诈骗已经形成完整的黑色产业链,网络诈骗的从业人数超过160万人,诈骗“年产值”达1152亿元。
那今后对于电信网络诈骗的防护该何去何从呢?
李建华认为,治理电信诈骗应该严查个人信息泄露的源头,加强对“个人信息数据”运营单位的安全监管要求,强化信息系统保护等级保护措施,追查信息泄露责任,“加强公安、金融、电信、司法等多部门参与,统筹协作,从强化个人信息保护、推进电信卡、银行卡实名制管理、规范身份证件的使用管理。”
“法律武器少不了。”李建华也特别强调,应从刑事立法的角度,参考金融诈骗、保险诈骗等模式将电信诈骗独立成罪,设计合理的犯罪构成要件、合适的刑种,“通过司法解释、案例指导等形式,明确电信诈骗定罪量刑标准,消除法律适用的模糊地带和同案异判现象。”他还提到,应破除各种法律障碍,落实电信实名制、金融账户实名制、电信设备和金融行业准入制度,“这样才能从源头上遏制电信诈骗犯罪。”
警方提醒:防电信诈骗 个人用户做到“三个不要”
个人如何防范电信诈骗呢?警方支招——做到“三个不要”,即:不要随意运行、点击陌生人发来的文件、链接,定期对电脑进行杀毒清理;不要在网上向陌生人提供家庭住址、身份证号码等真实信息;不要浏览非正规网站并登陆注册身份信息。
企业用户防范方面,警方的建议则是做到“两个健全”,即:健全企业网站信息系统建设;健全网络安全管理制度和防范技术措施。
对于政府、金融、教育、公共服务等重要信息系统用户机构网站,警方建议做到“三个提高”,即:提高防范病毒能力,安装并及时升级杀毒软件和防火墙;提高对抗攻击能力,通过优化网络速度可使局域网服务器提升对抗攻击的能力;提高安全漏洞检测水平,定期对漏洞进行排查检测。
相关链接:
《个人信息安全规范》国家标准近期将公开征求意见 对“数据控制者”将有严格管理标准
共同协作保卫个人信息安全 国家企业个人各尽所能
首届网络空间战略论坛暨中国信息安全网上线发布会在京举行
多一份网络防护技能,多一份信息安全保证
网络安全博览会19日开幕 周鸿祎等畅谈信息安全保护
·凡注明来源为“海口网”的所有文字、图片、音视频、美术设计等作品,版权均属海口网所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。
·凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
网络内容从业人员违法违规行为举报邮箱:jb66822333@126.com