图1:公安部刑侦局官微发布文章
图2:2016年Q2骚扰电话标记量与拦截量类型分布
近日,接连发生的“徐玉玉案”、“宋振宁案”、“清华大学老师被骗1760万”等案件再次将电信诈骗事件推向风口浪尖。从以往案例可以看出,如今受害人群已经覆盖了普通大学生、工薪阶级、高级知识分子等社会群体。同时,不法分子也有了一整套“成熟的方法论”,电信诈骗形成了一条从个人信息攫取、售卖到实施诈骗的黑色产业链,包括多个分工明晰的环节,十余“工种”环环相扣。
电信诈骗的社会危害巨大,数据更是触目惊心。来自360公司的数据显示,2016年第二季度,用户通过360手机卫士标记各类骚扰电话号码总数约6691万个,平均每天74万个。360手机卫士共为全国用户识别和拦截各类骚扰电话91.2亿次,平均每天1.0亿次。在垃圾短信方面,360手机卫士共为全国用户拦截各类垃圾短信约45.5亿条,平均每天拦截垃圾短信5000万条。
作为中国领先的互联网安全公司,360公司董事长周鸿祎表示,面对电信诈骗,用户第一要做的是在自己的手机中安装安全软件,同时提升个人防范意识,对可疑电话可疑短信做到“不接、不理”。此外,社会各方力量还应协同互助,守护用户信息安全,彻底让犯罪分子无机可乘,保护广大民众的个人隐私及财产安全。据悉,360近期还将对170、171号段做特别的风险提示,最大限度地保护中国手机用户的安全。
电信诈骗每年造成直接经济损失超千亿
“当前全国范围内专业从事网络诈骗活动的犯罪分子多达160万人,每年给全国网民造成直接经济损失1100多亿元。”360猎网平台负责人告知记者一个令人震惊的数据。
在进一步沟通后记者得知,大量信息诈骗背后其实是庞大而完整的黑色产业链条,在这条黑色产业链中,恶意软件编写、漏洞售卖、数据窃取、个人信息倒卖、批发零售到分赃销赃等,分工明确、并具备“专业”素质。
作为整个诈骗链条的起点,个人信息的泄露问题显得尤其重要。今年8月底,公安部刑侦局官微推出一篇《看看你的个人信息是如何被泄露的》的文章,文章中指出,公共WIFI、社交媒体等7种方式成为个人信息泄露的主要途径。这些私密的个人信息一旦落入别有企图的犯罪分子手中,将会给个人、企业甚至社会带来不可估量的危害。360补天平台在2015年就收录了1200多个网站的1410个漏洞,通过这些漏洞,黑客能获取至少55.3亿条网友的个人信息,以我国7亿网民的数量计算,每个网民个人信息泄露的数量在7-8条。
当大量个人信息被盗取之后,交易黑市也随之活跃了起来。
此前有媒体调查发现,从社交媒体到电商网站,个人信息倒卖的资讯比比皆是,而且,被贩卖的信息都明码标价,其价格之低令人瞠目结舌。只要在网上搜索与“考生数据”有关的聊天群,便可发现贩卖考生数据的聊天群已经遍布全国各地,每个群里多则800多人,少则十几人。这些群主们大胆的在群介绍里写着出售信息的分类,有的直接标价:“交易一元一条、验证一元一条,10元一批”。当询问购买价格时,对方表示,所有山东省的数据一起打包只要6000元。用户的个人信息就以这样明码标价的方式贩卖到不法分子手上,被犯罪团队实施“精准打击”。
具体到诈骗方式上也是五花八门,让人防不胜防。据悉,目前主要诈骗方式包括QQ诈骗、冒充黑社会电话诈骗、“重金求子”电信诈骗、PS淫秽照片敲诈、低价二手车、网络办证诈骗、电话冒充熟人诈骗、机票退改签诈骗、虚假中奖诈骗、购车(房)退税、邮寄包裹涉毒、网银升级诈骗等。
打击电信诈骗需要立体防御体系
针对如此庞大的信息诈骗产业链,360身为国内领先的网络安全公司自然不会轻易姑息。无论是PC端还是移动端,360公司都研发了一系列安全产品去协助广大民众对诈骗事件进行主动防御,保护个人隐私及财产安全。
“在PC端,漏洞和木马病毒成为不法分子窃取用户隐私的主要手段。”360相关负责人表示,“通过网站漏洞,犯罪分子可以入侵用户的电脑,肆意窥探用户的个人资料;利用虚假网站、链接等,犯罪分子还可以向用户发送各类木马,以达到窃取用户资料、账号的目的。”
针对PC端的潜在威胁,360安全卫士能够及时识别阻拦犯罪分子利用系统、网站漏洞发送的恶意软件、链接,并开启防护措施;360杀毒软件能够揪出暗藏在深处的木马病毒,予以查杀;而360浏览器的照妖镜功能也能很好的帮助用户在浏览网站时辨别无效、虚假的网页。此外,360庞大的漏洞数据库也会随着不断出现的木马漏洞进行及时的更新,确保在第一时间修补,保护用户隐私安全。
在移动端,只要获得用户的手机号和一些基本信息,犯罪分子就可以实施诈骗,并且利用盗用的信息进行伪装后的迷惑性很强,诈骗手段很容易得手。对于手机端的防护,用户可选择可通过360搜索引擎辨别来电号码,或安装360手机卫士,在效拦截诈骗短信和诈骗电话的同时,还可以抵御木马对手机的攻击。
同时,针对近期层出不穷的短信链接诈骗,业内技术人员称,以目前的短信传输技术,还没办法做到在短信中直接植入木马。用户应该是点击短信中的短链接后,跳转到一个包含木马的.apk文件(手机APP安装包)的下载地址,安装该木马程序后才导致信息被盗。因此,在整个短信诈骗过程中,用来打开这个短信链接的默认浏览器就显得尤为重要。用户如安装了360手机浏览器,只要打开短信中的链接360手机浏览器便会进行扫描,一旦发现危险内容会发出警告,提醒用户注意。面对目前网络及电信诈骗案高发的情况,360手机浏览器除了支持打开网址、下载内容及支付等操作的安全检测之外,还支持诈骗全赔服务。
警民联动 协同共筑网络安全堤坝
在周鸿祎看来,面对庞杂的电信诈骗挑战,只有通过各方力量的协作从根本上改善网络安全生态,才能让犯罪分子无从下手,更好地守护网络安全。
在一次采访中,周鸿祎提及到了360之前与公安部门的合作,“360与公安部和北京市公安局合作开展了猎网行动,把钓鱼诈骗短信的数据进行评估,并利用大数据定位危害极大的伪基站所在地。2015年,北京市网安总队在跟360合作过程中已经抓获了上百个利用伪基站犯罪的团伙。”
近年来,360始终坚持与国内相关部门在打击诈骗事件的合作。
“2016年8月30日,厦门市公安局与360公司刚刚签署了战略合作框架协议,厦门市公安局与360互联网安全中心将“鹭岛反网络诈骗联盟”与“猎网联盟”进行深度整合,共同打击网络犯罪。”360相关负责人告知记者,“针对日益严峻的网络安全环境,厦门市公安局与360互联网安全中心本次将重点围绕以下四个方面进行深入合作:第一,数据共享,实现诈骗信息快速拦截与综合利用;第二,资源整合,推动反诈骗联盟向纵深发展;第三,协同作战,着力打击互联网黑色产业链;第四,强强联手,提升公众网络安全防范意识。另外,双方还将进行推进公安机关信息化建设和促进警务信息化人才培养等其他方面的合作。”
电信诈骗已然成为当下社会所面临的巨大威胁,信息泄露已经成为了社会性的问题,而网络安全是个系统性工程,从网站漏洞到手机电话诈骗,从个人隐私保护到整个企业的信息防护,都需要系统完整的防御措施。面对信息诈骗的黑色产业链条,除了民众本身提供防御意识之外,还需通过各方的协作才能更好地维护信息安全,守护人们的人身财产安全。文/刘洋