近日,又一则网络欺诈的新闻引起广泛关注,这一次“中招儿”的是清华大学某老师。8月29日晚上,中关村派出所110接报,海淀区蓝旗营小区清华大学一老师,被冒充公检法电信诈骗人民币1760万元。据悉,这位清华大学老师,之所以手里有这么多钱,是因为他刚刚卖了一套房子,回到家立即就接到了诈骗电话,称他漏缴各种税款等等,各种恐吓威逼,然后一步步中计,结果1760万全部被骗走。而就在不久前,山东省临沂市准大学生徐玉玉和临沭县大二学生宋振宁被骗后离世的报道同样引起了热议,微博话题“女孩被骗光学费离世”甚至连续一周位居教育榜榜首。
图1:8月30日,清华大学教师遭遇电信诈骗
从最近接连爆出的因信息而泄露引发的悲剧不难看出:从个人信息的倒卖到网络诈骗的实施,不法分子已经有了一整套“成熟的方法论”,受害人群已经包含了普通大学生、工薪阶级、高级知识分子等社会群体。由于迷惑性极强,骗局环环相扣,只要稍有不慎,就可能掉进不法分子的“连环套”中。我们在呼吁对不法分子予以严惩的同时,同时也应考虑主动进行防范,使用一些如360手机卫士之类的安全产品,实时拦截网络诈骗电话。
个人信息打包出售 严重程度触目惊心
如果说网络诈骗是一条完整的产业链的话,那么个人信息泄露无疑就是这个链条的源头。记者调查发现,从社交媒体到电商网站,个人信息倒卖的资讯比比皆是,而且,被贩卖的信息都明码标价,其价格之低令人瞠目结舌。此前有记者在网上搜索与“考生数据”有关的聊天群,发现贩卖考生数据的聊天群就遍布全国各地,每个群里多则800多人,少则十几人。
图2:犯罪分子可以利用完整的个人信息进行“精准打击”
这些群主们大胆的在群介绍里写着出售信息的分类,有的直接标价:“交易一元一条、验证一元一条,10元一批”。当记者询问购买价格时,对方表示,所有山东省的数据一起打包只要6000元。
而这些个人信息从哪里来?据360手机卫士安全专家透露,目前个人信息泄露实际上早已成为普遍现象。2015年360补天平台曾收录1200多个网站的 1410个漏洞,黑客通过这些漏洞可获取55.3亿条个人信息,我国网民每人个人信息泄露的数量在7-8条。用户的个人信息就以这样明码标价的方式贩卖到不法分子手上,由他们实施“精准打击”。
揭秘不法分子作案手法 环环相扣防不胜防
精准的个人信息到了不法分子手中,他们便可以开展迷惑性极强,令人防不胜防的欺诈行为。根据警方提供的信息,当前主要的行骗方式包括:
1、 利用网络电话直接打电话给用户,多人分工,分别假冒银行以及公安局或检察院等单位工作人员,谎称用户的银行卡被复制盗用,涉嫌犯罪,以冻结账户相威胁,以保护用户账户资金安全为由,要求用户将存款存入安全账户。
2、冒充电信工作人员打电话给被害人,谎称被害人在某地办理了固定电话并已造成欠费。当被害人反映并未登记办理该电话时,骗子则由多人分工冒充银行、公安局等单位工作人员以被害人身份信息泄露、被他人冒用安装了电话并欠下高额话费公安机关正在调查,还发现以被害人名字开户的银行账户涉案将被冻结等为由,要求被害人到自动取款机上将被害人的其他银行卡进行加密,通过英文界面操作,诱骗被害人将卡内存款转入骗子指定的账户。
3、以寄来的包裹有问题为由,设下圈套。当用户在询问包裹相关情况时,“邮政员工”会找各种借口如谎称包裹里有违禁品,或包裹中有一张巨额银行卡,有人以用户的名义开户犯罪被公安机关拆开,用户得马上到公安机关侦查科报案,之后会给用户一个“刑侦队”或“侦察科”的电话号码。当用户拨打过去之后,“刑侦队”会以各种理由套出用户的账户信息,并以设置防护和安全措施为由,让用户去银行取款机上操作,最后不法分子将账户里的钱全部转走。
4、给用户发送虚假手机短信称银行卡在某地刷卡消费多少元,可致电XXXX号码咨询,用户一旦拨打提示电话,对方则自称某某银行的客服中心工作人员,要求客户持银行卡到自动取款机上输入密码,进行所谓的查询、设置“防火墙”保护、开通网上电子银行账户等操作,诱骗用户将卡里的钱转到骗子的账户。
图3:警方总结了电信诈骗的常用伎俩
产生主动防御意识 搭建全方位网络防御体系
从以上分析不难看出,网络诈骗不仅人数众多,且分工明确,涵盖了从开发制作、批发零售、诈骗实施到分赃销赃等不同环节。诈骗团伙已经“企业化” 。个人信息从泄露、到贩卖,再到营销、诈骗,已经发展成为一条黑色产业链,也让电信诈骗的话术更具迷惑性、更易得手。
可以说,电信诈骗如今已经发展成为全民公敌。目前行之有效的方法之一就是人们主动进行防御,防患于未然。在PC端,要防范系统漏洞、木马病毒、钓鱼网站窃取个人信息;在手机端要防范欺诈短信和电话,注意移动支付安全。同时,在打击电信诈骗,守护网民财产和人身安全方面,不仅仅是各地警方,以360手机卫士为代表的安全软件也在持续努力。据悉,2016年第二季度,360手机卫士为全国用户识别和拦截各类骚扰电话91.2亿次,平均每天识别和拦截骚扰电话1亿次,其中诈骗电话以13.5%位居首位。
图4:360手机卫士Q2为用户拦截骚扰电话类型统计
网络安全关乎每个人,网络欺诈面前没有谁敢声称自己会万无一失。要打赢这场攻坚仗,既需要调动全社会的力量,又要借助科技手段,搭建全方位防范网络欺诈的万里长城。唯有如此,才能避免更多的悲剧发生。