论文部分内容阅读
山东刚刚高考胜利的学生徐玉玉遭遇电信诈骗被骗光学费以至忧虑心死,消息尚未平息之际,琼海一名贫困学生小丽也接到了发放助学金的诈骗电话,不法分子用同样的话术、同样的套路骗走小丽1.7万元。没过多久,北京清华大学一名教授又经历电信诈骗被骗取1700多万人民币。
愕然和心痛之余,一个细节更应被关注,那就是“精准诈骗”。电信诈骗,一般可分为“全面撒网”与“精准诈骗”两种方式。前者如经常接到的“猜猜我是谁”、“下午到我办公室来”、“你有法院传票未送达”一类的电话,掌握了你的电话、姓名,因而行诈骗术。而“精准诈骗”无疑更可怕,除了基本信息,还能知道你的职业、爱好乃至最近关注的事物、当前的状态。徐玉玉、小丽和清华大学教授无疑就是这种“精准诈骗”的受害者。
据徐玉玉的母亲所说,之所以女儿会轻信骗子的电话,是因为之前接到过“真”电话,所以当时他们没有怀疑这则电话的真假。据说清华大学那位教授,刚刚卖了一套房子,回到家立即就接到了冒充公检法的诈骗电话,称他漏缴各种税款等等。
神奇的骗子,为什么总能知道这么精准的信息?
据信息安全专家介绍,目前,犯罪分子非法获取消费者个人信息的形式主要有以下几种:商家内部员工盗卖、网站数据窃取、木马病毒攻击、钓鱼网站诈骗、二手手机/笔记本泄密和新型黑客技术窃取等。
商家内鬼盗卖
公安机关最近披露的10起涉及非法获取个人信息罪的案例中,5份判例中泄露者均为“内鬼”。学校、银行、电信企业、教育培训机构,甚至公安机关,如果对员工疏于管理,都可能成为信息泄露的源头。
有媒体报道,电信诈骗背后的个人数据倒卖,早已成为一个庞大产业。倒卖用户数据者,“只要你听说过的学校”就都有,甚至信誓旦旦,“国内学校,有一半数据我都有”,即便手头没有也能拿到。有人估算,今年刚入学、领取助学金的大一新生约150万人,在校领取助学金的大学生约500万人,都可能因为助学金信息泄露面临诈骗风险。如此庞大的数据量,配以骗子们的“剧本”,难免会有人上当。
公民的日常行为数据,比如投资、旅行、快递等数据,都有可能在商家内部被泄露出去,有媒体曝光过申通、圆通、韵达等多家快递公司的员工私下售卖快递信息,价格为每条0.4元至1元。因此消费者需要提高警惕,不能把自己的关键个人数据透露给没有信息保护能力的商家。
网站数据窃取
统计显示,仅一家防漏洞平台在2015年全年收录的可造成个人信息泄漏的漏洞就多达1410个,涉及网站1282个,可导致泄露的个人信息量高达55.3亿条,如果按照中国网民总数为6.5亿计算,这一数字也就意味着,仅仅在2015年这一年,平均每个中国网民就至少可能泄漏了8条以上的个人信息。
木马钓鱼盗号
木马病毒窃取消费者个人信息主要针对的是上网帐号。根据统计显示,超过一半的流行木马病毒与网络盗号有关。而且盗号木马主要针对的是消费者的游戏帐号、社交帐号、网银帐号和其他支付类帐号。
二手手机或电脑泄密
二手智能手机和二手电脑的回收、处理与再销售,目前并没有规范和健全的行业标准。用户在出售自己的二手手机或电脑时,即便将通信录、短信、通话记录、网页密码、个人邮箱等信息全部删除,但如果没有对其中存储的信息进行彻底的销毁,仍有可能被不法分子恶意恢复数据并用于不法目的。
黑客攻击
此外, 一些新型的黑客攻击技术也在被越来越多地用于窃取消费者个人信息。 比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站;钓鱼WiFi 则可以直接监听接入该 WiFi 网络用户的所有上网行为。此外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者个人信息的安全造成了严重的威胁。
公众的个人信息被泄露,公众自己无法判断在哪个环节被泄露,也无法维权。信息泄露如此肆无忌惮,其实有其规律,也说明我们对个人信息保护的缺失。虽然关键在于社会要扎紧篱笆,建立起“防贼”制度,让信息泄露者担负责任,让诈骗者无空可钻。可是骗术随着科技不断升级,令人防不胜防。中国国家信息技术安全研究中心专家曹岳表示:“金融系统的数据大规模集中,但确实有些网站对漏洞可能产生的风险无所谓,但就目前的法律而言,如何制定法规,比如修复周期的规定等等,本身就是个难题。”
因此,一方面我们呼吁并期待从法律上、制度上、技术上对这种“精准诈骗”全面防范,另一方面我们每个人都有义务对自己的信息进行更严格的自我保护,并加强对骗子的识别能力。
保护个人信息小贴士
曹岳提醒大家,个人在网上能少填个人信息就少填,不要什么网站都统一成一个密码,不要上乱七八糟的网站。还有一些小贴士可供大家参考。
1. 银行账户、支付账户、普通网站会员账号需要区别使用账号名和密码, 每3个月修改一次密码,密码组合尽量采用大写字母、小写字母、数字等组合。
2.对于需要填写身份证号、银行卡号、银行密码等信息时,需要认真检查网站合法性,如查询备案信息,进行网站鉴定。
3.不随意登录不明wifi,打开不明短信中的链接,下载不明软件,PC和电脑中安装安全软件,及时查杀木马病毒软件,拦截钓鱼链接。
4.处理旧手机、电脑等带有个人信息的电子产品时,利用专业软件将个人信息删除并保证不可恢复状态。
谨防骗术套路
精准电信诈骗往往是趁人不备,利用人们“深信不疑”的心理实施骗术,因此,我们在接到任何涉及金钱的信息沟通时,首先要保持冷静,对于冒充政府部门、或企业银行学校等社会组织的电话,一定要亲自去相关部门核实。
骗子都是有套路的,反诈骗安全专家裴智勇博士提示大家,一定要谨防以下常见诈骗手段。
第一步:诈骗分子通过非法渠道获取事主个人信息,包括姓名、身份证号、手机号、住址等。
第二步:诈骗分子在境外通过网络电话和改号软件将主叫号码改为保险公司电话,并冒充保险公司客服人员致电事主,谎称事主在其公司购买了保险,并在某地申请了理赔,随后又说出事主具体身份信息。
第三步:当事主声称并未购买过保险时,诈骗分子又称可能是事主身份信息被泄露了,随后帮其转接到某市“公安局”接听。
第四步:接听电话的“公安局人员”以事主“身份信息被盗用”、“涉嫌犯罪”为借口,要求事主进行银行资产核查。
第五步:事主在对方诱骗下前往银行柜员机操作转账,将个人账户内的资金转入“国家安全账户”。
打击精准电信诈骗,需靠法律的威慑、国家的打击、社会组织的自觉以及个人的防范意识共同发力。相关部门需要认识到,监管与打击电信诈骗,维护的是公众利益,这是更重要、也更根本的利益。同时,我们每一个人最关键的还是首先提高自己的防骗意识,让电信诈骗无机可乘,不要再用生命和金钱的代价去敲警钟了。
愕然和心痛之余,一个细节更应被关注,那就是“精准诈骗”。电信诈骗,一般可分为“全面撒网”与“精准诈骗”两种方式。前者如经常接到的“猜猜我是谁”、“下午到我办公室来”、“你有法院传票未送达”一类的电话,掌握了你的电话、姓名,因而行诈骗术。而“精准诈骗”无疑更可怕,除了基本信息,还能知道你的职业、爱好乃至最近关注的事物、当前的状态。徐玉玉、小丽和清华大学教授无疑就是这种“精准诈骗”的受害者。
据徐玉玉的母亲所说,之所以女儿会轻信骗子的电话,是因为之前接到过“真”电话,所以当时他们没有怀疑这则电话的真假。据说清华大学那位教授,刚刚卖了一套房子,回到家立即就接到了冒充公检法的诈骗电话,称他漏缴各种税款等等。
神奇的骗子,为什么总能知道这么精准的信息?
据信息安全专家介绍,目前,犯罪分子非法获取消费者个人信息的形式主要有以下几种:商家内部员工盗卖、网站数据窃取、木马病毒攻击、钓鱼网站诈骗、二手手机/笔记本泄密和新型黑客技术窃取等。
商家内鬼盗卖
公安机关最近披露的10起涉及非法获取个人信息罪的案例中,5份判例中泄露者均为“内鬼”。学校、银行、电信企业、教育培训机构,甚至公安机关,如果对员工疏于管理,都可能成为信息泄露的源头。
有媒体报道,电信诈骗背后的个人数据倒卖,早已成为一个庞大产业。倒卖用户数据者,“只要你听说过的学校”就都有,甚至信誓旦旦,“国内学校,有一半数据我都有”,即便手头没有也能拿到。有人估算,今年刚入学、领取助学金的大一新生约150万人,在校领取助学金的大学生约500万人,都可能因为助学金信息泄露面临诈骗风险。如此庞大的数据量,配以骗子们的“剧本”,难免会有人上当。
公民的日常行为数据,比如投资、旅行、快递等数据,都有可能在商家内部被泄露出去,有媒体曝光过申通、圆通、韵达等多家快递公司的员工私下售卖快递信息,价格为每条0.4元至1元。因此消费者需要提高警惕,不能把自己的关键个人数据透露给没有信息保护能力的商家。
网站数据窃取
统计显示,仅一家防漏洞平台在2015年全年收录的可造成个人信息泄漏的漏洞就多达1410个,涉及网站1282个,可导致泄露的个人信息量高达55.3亿条,如果按照中国网民总数为6.5亿计算,这一数字也就意味着,仅仅在2015年这一年,平均每个中国网民就至少可能泄漏了8条以上的个人信息。
木马钓鱼盗号
木马病毒窃取消费者个人信息主要针对的是上网帐号。根据统计显示,超过一半的流行木马病毒与网络盗号有关。而且盗号木马主要针对的是消费者的游戏帐号、社交帐号、网银帐号和其他支付类帐号。
二手手机或电脑泄密
二手智能手机和二手电脑的回收、处理与再销售,目前并没有规范和健全的行业标准。用户在出售自己的二手手机或电脑时,即便将通信录、短信、通话记录、网页密码、个人邮箱等信息全部删除,但如果没有对其中存储的信息进行彻底的销毁,仍有可能被不法分子恶意恢复数据并用于不法目的。
黑客攻击
此外, 一些新型的黑客攻击技术也在被越来越多地用于窃取消费者个人信息。 比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站;钓鱼WiFi 则可以直接监听接入该 WiFi 网络用户的所有上网行为。此外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者个人信息的安全造成了严重的威胁。
公众的个人信息被泄露,公众自己无法判断在哪个环节被泄露,也无法维权。信息泄露如此肆无忌惮,其实有其规律,也说明我们对个人信息保护的缺失。虽然关键在于社会要扎紧篱笆,建立起“防贼”制度,让信息泄露者担负责任,让诈骗者无空可钻。可是骗术随着科技不断升级,令人防不胜防。中国国家信息技术安全研究中心专家曹岳表示:“金融系统的数据大规模集中,但确实有些网站对漏洞可能产生的风险无所谓,但就目前的法律而言,如何制定法规,比如修复周期的规定等等,本身就是个难题。”
因此,一方面我们呼吁并期待从法律上、制度上、技术上对这种“精准诈骗”全面防范,另一方面我们每个人都有义务对自己的信息进行更严格的自我保护,并加强对骗子的识别能力。
保护个人信息小贴士
曹岳提醒大家,个人在网上能少填个人信息就少填,不要什么网站都统一成一个密码,不要上乱七八糟的网站。还有一些小贴士可供大家参考。
1. 银行账户、支付账户、普通网站会员账号需要区别使用账号名和密码, 每3个月修改一次密码,密码组合尽量采用大写字母、小写字母、数字等组合。
2.对于需要填写身份证号、银行卡号、银行密码等信息时,需要认真检查网站合法性,如查询备案信息,进行网站鉴定。
3.不随意登录不明wifi,打开不明短信中的链接,下载不明软件,PC和电脑中安装安全软件,及时查杀木马病毒软件,拦截钓鱼链接。
4.处理旧手机、电脑等带有个人信息的电子产品时,利用专业软件将个人信息删除并保证不可恢复状态。
谨防骗术套路
精准电信诈骗往往是趁人不备,利用人们“深信不疑”的心理实施骗术,因此,我们在接到任何涉及金钱的信息沟通时,首先要保持冷静,对于冒充政府部门、或企业银行学校等社会组织的电话,一定要亲自去相关部门核实。
骗子都是有套路的,反诈骗安全专家裴智勇博士提示大家,一定要谨防以下常见诈骗手段。
第一步:诈骗分子通过非法渠道获取事主个人信息,包括姓名、身份证号、手机号、住址等。
第二步:诈骗分子在境外通过网络电话和改号软件将主叫号码改为保险公司电话,并冒充保险公司客服人员致电事主,谎称事主在其公司购买了保险,并在某地申请了理赔,随后又说出事主具体身份信息。
第三步:当事主声称并未购买过保险时,诈骗分子又称可能是事主身份信息被泄露了,随后帮其转接到某市“公安局”接听。
第四步:接听电话的“公安局人员”以事主“身份信息被盗用”、“涉嫌犯罪”为借口,要求事主进行银行资产核查。
第五步:事主在对方诱骗下前往银行柜员机操作转账,将个人账户内的资金转入“国家安全账户”。
打击精准电信诈骗,需靠法律的威慑、国家的打击、社会组织的自觉以及个人的防范意识共同发力。相关部门需要认识到,监管与打击电信诈骗,维护的是公众利益,这是更重要、也更根本的利益。同时,我们每一个人最关键的还是首先提高自己的防骗意识,让电信诈骗无机可乘,不要再用生命和金钱的代价去敲警钟了。