一点号黑客联盟3小时前
【黑客联盟2016年10月16日讯】又一场悲剧发生。9月4日晚,大学生小段离家出走,他的家人因其失联而心急如焚。在这之前,他曾遭遇电信诈骗,学费被骗光。9月6日晚,家人找到了小段的遗体。
php?url=0EfuOM5xe2" alt="电信诈骗频夺命咋办?网络安全提十点建议" />
8月25日,小段收到一条短信,短信中有一个收学费的链接。点击去以后,里面有个网站,他就把学费打了过去,最后5000元的学费就这样被骗走了。
这是继临沂少女徐玉玉、揭阳少女大学生、南京大学生小刘具备诈骗夺走生命之后的又一条生命。虽然在媒体的报道下越来越多的部门和安全组织开始介入网络安全,但是仍旧还有这样的事件发生。到底,我们应该怎么做,才能将丢失性命的危险降到最低?究竟,应该怎么做,才能保证大众的生命财产安全?解决这些问题,已是刻不容缓。
从近期接二连三发生的电信诈骗案例事件来看,整个社会体系对于网络犯罪的防御能力是比较弱的,更不用说的反击能力,这就非常值得我们的思考。为什么我们在任何时候都要强调安全,唯独在网络安全上做的这么差?移动互联网高速发展是不假,但这同时是一把双刃剑,所有行业只为移动互联网庞大的用户群体、更多的商业模式及能创造更大的效益而欣喜若狂,但是的他们很少考虑到这把剑的另一面,因为安全问题,老百姓损失了太多的财产,如今甚至已经到了损失生命的程度。一面是广大的用户为以移动互联网的商业买单,另一面又要遭受网络犯罪的巨大损失。这是否就可以说,移动互联网创造的巨大的财富是建立在人民的生命财产安全基础之上的呢?
我敢说,要不是因为山东临沂徐玉玉的身份,是在一年一度大学开学季时受社会关注的即将上学的大学生,可能这个新闻不会被社会如此关注。之前我们看过太多关于网络诈骗的新闻,最后多是相关媒体或者专家提示一句“注意安全”,基本就没有下文了。每年都会有大量的报道,每年都会的有大量的财产因为网络诈骗而损失。根据《腾讯2016年第二季度反电信网络诈骗大数据报告》的数据,2015年全国公安机关共立电信诈骗案件59万起,同比上升32.5%,共造成经济损失222亿元。2013年至今,全国共发生被骗千万元以上的电信诈骗案件94起,百万元以上的案件2085起。
中国当前的电信诈骗是一个什么样的状态?这里通过几个数据大体为大家描述一下。根据360安全中心发布的《2016中国电信诈骗形势分析报告》数据,仅2016年8月,360手机卫士就拦截各类骚扰电话34.3亿次,平均每天拦截骚扰电话约1.11亿次。其中,拦截诈骗电话4.45亿次,占到了当月骚扰电话拦截总量的13.0%,平均每天拦截诈骗电话约1435万次。网络诈骗如此猖獗,网络的安全程度可想而知。
在看到这些数据的同时,我们也同时在思考,骗子是如何的知道我们的个人信息的呢?据相关统计,个人信息主要通过人为倒卖信息、手机泄露、PC电脑感染、网站漏洞等途径,也就是说,网站的个人信息、旅馆等级信息、保险公司保单、租赁公司通讯录、银行办证、通讯运营商、房地产、邮政、打字复印店、问卷调查、抽奖券、售后服务单、超市商场的免费邮寄等都有可能泄露你的个人信息,任何网站、任何APP、任何商家、任何交易环节都有可能泄露你的个人信息。以至于,360首席反诈骗专家裴智勇,在给我们的防骗启示中,提到的第一条就是:你要坚信,你的个人信息一定已经被泄漏了。因为只有相信个人信息泄露了,才能足够的提高安全防范意识,而大部分人是在上当受骗之后才会去重视的,笔者就是其中之一。
事实上,在各行业的各项作业当中,我们最先强调的就是安全。我们经常会说安全先行,安全作业,安全施工,但是到了网络安全上,实在是做的不够,做的太少。这里面,既有银行系统对于财产安全的不作为,也有通讯运营商对于网络安全的不够重视,还有商家对网络安全的无所顾忌,也有相关监管部门的监管力度不到位,更有不法分子的猖獗作案。反正是多种因素的综合原因,导致了今天这些悲剧的发生。
而面对当前的网络安全现状,我们又能做点什么呢?这里,笔者提出以下几点建议,希望能引起社会的注意:
第一,大学及中小学是不是应该设立一门关于信诈骗的普及课?学生们有了这些常识,或许能够大大提高其对网络诈骗的防范意识。包括一些在线教育平台,是不是也应该出一些网络安全相关的课程?
第二,公安部门是否应该成立打击诈骗的重案小组?全盘端了诈骗产业链目前估计不可能,但至少在重点打击的情况下,能够让那些不法分子更收敛一些,让他们知道从事电信诈骗不是谋生的手段,而是在犯法。
第三,通讯运营商等相关通讯产业链企业是不是应该负相关的责任?应该负多大的责任?如果其安全执行不到位是否应该受到处罚?是否应该有相关监管部门介入去督促其对网络安全的实施?
第四,很多企业都需要身份证实名认证,如果不能保证用户的个人信息安全,为什么还要搞什么实名认证 ?这个业务,是不是需要其具备足够安全等级之后再去做?
第五,从事个人信息买卖的,是不是应该定重罪?一方面我们对网络非法入侵都防不胜防,这些人却在公然买卖大量的用户个人信息,为网络诈骗埋下的伏笔,这种买卖行为尤其低劣。
第六,刑事等有关部门应该给从事电信诈骗者治什么样的罪?应该给予什么样的量刑?怎么治才能增加仍在从事网络诈骗者的忌惮之心?太轻了,是绝对不足以平民愤的。
第七,媒体在这个中间应该起什么作用?不应该只是跟热点报道那些悲剧,更应该通过更多的的渠道为广大网民普及防诈骗常识,让人们的网络安全防范意识都能提高。包括哪些直播平台,找些安全专家讲一讲网络安全防范知识,远比各种美女直播有用的多。
第八,出事的都是虚拟运营商运营的号段,那么虚拟运营商还有没有存在的必要?如果没有,干脆就收回其经营权;如果有,那应该如何整治?应该如何防止更多的诈骗案的发生?如何能给这个号段更多的安全防范措施?
第九,为什么实施了实名制以后反而出现了更多的诈骗案例?应该如何考虑实名制这个双刃剑?继续推行实名制,应该采取什么样的措施?对于那些已经泄露信息的个人,又应该如何去补救?
第十,那些从事网络安全相关的部门,应该做些什么?如何将诈骗防范与未然?如何拦截那些诈骗行为?如何协助安全相关部门做重击网络犯罪团伙?我们现在需要太多的安全企业站出来参与其中,不只是奇虎360这样专注安全的企业,包括更多具备相关大数据的互联网企业都应该参与其中,群策群力才能更好的提高网络安全。
2008年5月12日,我在成都赶上了汶川大地震,那是我第一次感受到了在自然灾害面前人类的渺小与无助。今天,面对时常被诈骗电话侵扰的日常,面对个人信息早已透露的现实,面对几乎没有防范体系的网络安全,我再次感受到了自己的渺小与无助。
这种情况,还会持续多久?
注:9月7日上午,去奇虎360参加了发布会,360首席反诈骗专家裴智勇发布了《2016中国电信诈骗形势分析报告》。经过沟通,我拿到了这份报告,报告中有很多电信诈骗的案例以及防范措施。如果大家需要,可以添加我的微信公号王吉伟(jiwei1122),按提示索取。