慧眼识网络“骗子”与“强盗”
其他应采取的网络安全防范措施还包括:安装防火墙和防病毒软件;注意经常给系统打补丁;不要上一些不太了解的网站,不要打开即时通讯上传送过来的不明文件等。
当人们习惯了使用QQ和微信聊天,习惯了逛淘宝、用支付宝付费,习惯了用E-mail接收文件,也越来越多地发现,在日益庞大的虚拟社区中,不乏与现实社会一样的“骗子”和“强盗”的身影。
据统计,近几年来,全省公安机关受理网络违法犯罪案件年增长率为25%,其中,网络诈骗案件尤为突出。
面对日益增加的网络安全问题,为提高群众网络安全意识,我省确定今年10月17日为首个“网络安全日”。
“网络创造梦想 安全保障你我”。在我省首个网络安全日到来之际,通过对近年来我省网络安全案件的梳理和分析,记者发现,在互联网时代,人们应增强“陌生链接不要点,个人资料谨慎填”等网络安全意识。
网络“骗子”盗取QQ密码,专盯海外人员亲友诈骗钱财
QQ聊天时,如果有陌生网友以文件的形式传来照片或资料,千万别接收,更不要随意打开。虽然近年来媒体一再这样提醒,但仍然有不少人上当受骗。
很多时候,一个电话就能识破罪犯的伎俩。但对于那些不在国内生活的家人来说,通电话并不是随时都方便,这就给犯罪分子提供了可乘之机。
2012年3月31日,石家庄市民武先生向警方报案称,有骗子利用其表哥的QQ号诈骗钱财。原来,武某的表哥在国外,两天前,表哥在聊天中提出自己的好友急需1万美金,希望武某解燃眉之急。武某并没多想就汇去了。两天后,表哥打来国际长途,说他的QQ号被盗了。
接到报案后,警方立即展开了侦查,经过20天的走访调查,将犯罪嫌疑人李某及其4名同伙抓获。据民警介绍,5名犯罪嫌疑人均为“90后”的年轻人,他们特意租房组建了工作室,专门从事网上诈骗活动。
“我们主要盗取海外留学生或海外务工人员的QQ号。”18岁的犯罪嫌疑人李某供述,因为有时差、国际长途通话不便、费用高等原因,家人和朋友们一般不会马上打电话核实。
“盗取QQ密码,向亲友要钱,这是近年来,我省出现的网络诈骗案件中最常见的作案手法。”省公安厅网络安全保卫总队副总队长张晏源说,在我省网络违法犯罪案件中,以网络诈骗案最多。
据公安部门提供的数字,今年以来,我省网安部门侦破网络诈骗、网络淫秽色情、网络贩卖违禁品等案件共9182起,抓获违法犯罪嫌疑人12033人。其中,网络诈骗案约占受理网络违法犯罪案件的20%。
“很多犯罪分子利用发送木马文件进行盗号。”省公安厅网络安全保卫总队网络案件侦查支队副支队长张悦连说,犯罪分子先在网络上购买木马软件,再将木马文件伪装成个人照片或个人资料等文件向对方发送,在对方接收并运行木马文件时,木马程序就会植入受害人电脑,受害人的QQ程序就会强行关闭,当再次运行QQ程序输入密码时,QQ密码就落到了犯罪分子手里。
据介绍,犯罪分子往往在海外留学生论坛或留学QQ群里寻找诈骗对象,在盗号成功后,犯罪分子通过分析QQ备注、邮箱、聊天记录来获取QQ号的亲友信息,有针对性地以各种理由向国内的亲人朋友借钱。
业内人士分析,在众多即时聊天工具中,QQ软件之所以成为网络诈骗的重灾区,一个重要原因是QQ软件相比时下同样流行的微信等具有更大的开放性。
“今年以来,诈骗矛头指向了公司企业老板及财务人员。”张悦连说,“犯罪分子在网上寻找加入一些财务会计群,通过盗取财务人员的QQ号,分析老板的QQ号,假冒老板让财务转钱,或盗取老板QQ号,诈骗与公司有生意往来的业务伙伴,进行催款。”
虽然此类案件并不复杂,但侦破起来却并不易。
张悦连说:“此类案件的犯罪分子大部分是无正当职业的年轻人,一般为团伙作案,盗号、诈骗、提现等分工明确,且往往靠网络勾结在一起,互相之间并不认识,为警方侦破案件设置了很多障碍。”
设计钓鱼网站,网络“强盗”盗取银行卡密码
“您的银行卡需要升级,请输入银行卡账号和密码”。
打开银行网站,如果看到这样的提示,请注意,你很可能正在面对网络“强盗”的威胁。
你需要辨认,所登录的网站是不是银行官方网站,特别要留意,域名里是否有多余的后缀或者篡改了个别字母。千万不要掉进不法分子精心设计的钓鱼网站陷阱里。
“利用钓鱼网站盗取银行卡密码也是犯罪分子一种常用伎俩。”张晏源说,犯罪分子通过伪造钓鱼网站,如银行网站、购物购票网站、抽奖中奖网站、支付宝等支付网站等,使访问用户误以为当前打开的网站就是自己真正想要访问的网站,或者发布出租房屋、买卖二手物品、用工招聘以及各种诱惑内容的钓鱼网站链接来引诱受害人点击,从而骗取用户的账户和密码等各种私密信息。
“随着网络购物逐渐成为人们生活的一种常态,通过钓鱼网站盗取银行卡密码成为网络‘强盗’的惯用手段。”张悦连提醒广大网民,在QQ聊天时不要轻易接受陌生人发来的图片、资料等信息,以防电脑被植入木马,也不要随意点开网页链接。
“在大多数网友毫无提防意识的前提下,犯罪分子瞄准了人们贪小便宜的心理。”公安人员举例说,某些网站巧设玄机,谎称赠送礼品、红包,往往需要用户输入QQ账号和密码、银行卡账号和密码才能领取,或者设计在线调查类项目,要输入相关信息才能查看结果。
梳理近年来国内出现的网络诈骗案件可以发现,犯罪分子大多分布在东南沿海省份或东南亚等华语圈国家和地区,而受害者往往分布在中西部地区。而在东部省份中,我省受害者明显较多,这也说明我省网民的网络安全意识亟须提高。
“网络诈骗案件的主要特点是低成本,高收益。一台电脑、一副上网卡套、一张银行卡即可作案,诈骗成功的少则几万,多则上百万。”张悦连介绍说,网络诈骗虽然在全国各地频发,但往往是异地作案,不仅手段隐秘,留下的证据也极少,给警方侦破带来很大难度。
警方分析,很多受害人怕丢面子,往往抱有吃哑巴亏、自认倒霉的心理,因此,此类案件虽然发案率高,但报案率却很低,使案件串并更加困难,再加上犯罪分子利用各种手段防范公安机关打击,导致公安机关侦破案件时花费的人力大、时间长。
个人信息层层倒卖,保护监管体系亟须建立
如果你正在受到垃圾短信、广告电话的骚扰,是否想过,拿起法律的武器捍卫隐私权?
个人信息泄露是网络安全的一项重要内容,也是公安机关正在不断加大打击力度的一类案件。需要提醒的是,无论是个人信息的源头卖家,中间倒卖商,还是最终的买家,都有可能受到法律的惩处。
今年8月,张家口市公安局就成功侦破了一起特大公民个人信息泄露案。在这起案件中,警方抓获33名犯罪嫌疑人,查获一千余万条公民个人信息,缴获500余张银行卡,近百台电脑。
去年以来,许多张家口市民尤其是一些中老年人都接到过类似的推销电话,对方或推销保健品或推销降血压药等,都恰好契合接电话者的个人状况。在接到报警后,该市警方展开侦查,于今年3月对涉案的张家口市“博藏”公司进行了查封。
据公司负责人张华(化名)供述,公司主要通过电话营销出售假冒伪劣药品和保健品,刚开始业绩很差,打几百个电话也许才能碰上一个买家。去年10月,偶然发现在网上能买到一些患者电话。“我们花钱买了上万条个人信息后,电话营销精确度大大提高了。”张华说。
顺线追踪,警方找到了泄露个人信息的多处源头。其中一名源头犯罪嫌疑人王刚(化名)是山东某电信公司的网络维护人员。据其交代,去年3月,一位朋友希望他提供部分拨打某“400”专属号码电视购物人群的呼叫记录,他就以一条信息四角钱的价格把一些个人电话号码卖掉了。
在警方查获的个人信息泄露源头中,有电信公司人员,也有快递公司、银行、医院、学校、工商局等部门工作人员,这些源头犯罪嫌疑人利用自身岗位的特殊性非法售卖个人信息。值得一提的是,他们当中的大部分人都不知道这是违法行为。
“近两年来,我省开展了多次打击倒卖个人信息的专项行动,对这类犯罪行为形成了高压态势。”张晏源说。
保护个人信息,打击倒卖个人信息的违法行为是一个系统工程,除了公安部门的严防严控,我省工信部门也在技术操作和政策监管层面进行了有益探索。
“目前,国家和省级层面出台了不少有关保护个人信息的法律、政策和标准,如《加强网络信息保护的决定》、《河北省信息化条例》等,在落地实施方面,我省走在了全国前列。”省工信厅网络信息安全处处长李双溪介绍说,去年,我省将秦皇岛作为率先开展个人信息保护管理的试点城市,在全国率先开展了建立个人信息保护监管体系的尝试。
据了解,试点近一年来,秦皇岛对保险公司、通信企业、交通部门等在日常业务活动中收集公民个人信息的网络服务提供者和有关企事业单位进行了严格检查,对其网络防护系统进行了保密管理,一套监督管理的经验正在逐步形成。
■相关
县(市)级政务网站安全漏洞多
目前,我省为期两个月的网络安全大检查正在进行,这次大检查也被看作是我省网站和应用系统安全性的一次权威考评。
与群众生活中的网络安全相比,公共网络系统与服务器的安全更关乎全局。从事此类工作的省工信厅网络信息安全处处长李双溪坦言,他总感觉“如履薄冰”。
这份担心主要源于一个不容回避的现实——我省县(市)级政务网站安全漏洞较多。“从过去几年的检查结果和省内开展的多次模拟对攻演练可以发现,我省中直机关网站的抵抗力和恢复能力较强,但一些县(市)级政务网站的防护水平和管理水平则较低,一些县(市)级政务网站管理人员甚至不能及时发现网站被攻击了。”李双溪说。
按照《信息安全等级保护制度》,网站的管理系统每年都应到相关部门进行安全等级的备案和测评,但我省网站的备案率一直较低。其中,不少县(市)级政务网站从来没有进行过备案和测评。而这些网站往往较容易成为黑客攻击的目标。
“与其他省市相比,我省属于网络攻击高发区。”李双溪说。据统计,2013年,境外木马或僵尸网络控制服务器控制了我省400余万台主机,202个政府网站被植入赌博、色情等非法网站暗链。
“这主要源于一些人较为淡薄的网络安全意识。”业内人士指出,这直接导致县(市)级在网络安全维护和管理方面的资金“捉襟见肘”。
危险态势下,有关部门不断从技术上加强防护力度。去年,由工信部门牵头,我省集中、归并了62家省直部门互联网接入口,减少了接入口数量,同时在互联网总接入口上部署统一的安全防护和管控策略,通过监控管理中心实施集中监控和预警,一步到位实现了政府部门互联网访问可管、可控、可剥离,有效提升了政府部门互联网应用的整体安全防护水平和监控能力。
“这就好比政府大院,原先,院子开着好几个出入口,现在只开一个口,并对其严防死守,大院自然安全多了。”李双溪说。
相关文章
- 3条评论
- 末屿淤浪2022-05-29 14:34:38
- 人信息,打击倒卖个人信息的违法行为是一个系统工程,除了公安部门的严防严控,我省工信部门也在技术操作和政策监管层面进行了有益探索。 “目前,国家和省级层面出台了不少有关保护个人信息的法律、政策和标准,如《加强网络信息保护的决定》、《河北省信息化条例》等,在落
- 纵遇梦冥2022-05-29 16:35:33
- 犯罪分子往往在海外留学生论坛或留学QQ群里寻找诈骗对象,在盗号成功后,犯罪分子通过分析QQ备注、邮箱、聊天记录来获取QQ号的亲友信息,有针对性地以各种理由向国内的亲人朋友借钱。 业
- 蓝殇几渡2022-05-29 15:29:18
- 出,这直接导致县(市)级在网络安全维护和管理方面的资金“捉襟见肘”。 危险态势下,有关部门不断从技术上加强防护力度。去年,由工信部门牵头,我省集中、归并了62家省直部门互联网接入口,减少了接入