Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

掀起一场反黑战役:半年63.1亿诈骗电话竟都是网络黑产作祟

0
0
掀起一场反黑战役:半年63.1亿诈骗电话竟都是网络黑产作祟

一点号猫眼识天下1小时前

继山东临汾女大学生被骗后,近日又爆出清华大学老师被诈骗1760万元。临汾大学生和清华教师遭遇的都是典型的“冒充公检法”电信诈骗,即诈骗团伙冒充政府部门工作人员通过“话术”引导被骗者将钱款打入“安全账号”。尽管近年来警方和银行都在防此类电信诈骗方面做了很多宣传工作,但是仍有人不慎上当。

人大代表李飞康认为,电信诈骗的源头是个人信息保护未得到重视,公民信息泄露现象严重。比外,受害人不能有效识别诈骗电话短信也是诈骗发生的主要原因之一。

据百度安全发布的《2016上半年互联网安全报告》显示,仅2016年上半年,全国诈骗电话总量就达63.1 亿,相当于每人至少收到过5个诈骗电话。

谁在窃取网友信息?

泄露网友信息的渠道非常多,不仅是网络层面,还有大量人为和管理上的问题。

服务平台的人为原因:学校、车管所、医院、证券公司、装修公司等公共平台和服务企业,很多都是内部人员利用管理上存在的漏洞,为一己私利主动卖出去的;还有链接消费者与企业的重要渠道的快递,由于快递公司掌握了寄收的关键信息,成为不法分子获取个人数据重要目标。

软硬件的漏洞:部分网站、APP等由于缺乏健全的安全管理机制存在各类接口漏洞、软件漏洞、系统漏洞、人为漏洞(管理人员权限设置、工作失误等等)等,都可以导致被黑客入侵,然后直接窃取下载数据。例如,12306、网易等都曾爆出数据泄露的消息。

虚假网站:制作假冒的银行、电商、服务网站,诱导用户登录并输入关键信息,这类虚假网站和软件多如牛毛。

不安全的WiFi:公共WiFi不安全的报道CCTV做过很多次普及了,在公共场合使用网银、邮箱、支付等,尽量使用移动网络。同理,如果一个公司或家庭的路由器、交换机硬件不安全了,数据也存在随时被窃取的可能。

病毒木马:windows系统会经常打补丁,因为病毒也是利用漏洞来运行的,如果不及时修复,病毒就会趁虚而入窃取用户数据甚至破坏电脑运行。很多病毒木马会冒充正规软件出现在现在下载站或APP商城中,还会通过云盘、QQ等进行一对一的发送,一旦被下载安装,就可能导致个人数据丢失。

伪基站:不法分子使用专业的设备,假冒运营商、银行、航空公司、保险等公共服务机构、企业,甚至他人手机号码,强行向用户手机发送诈骗、广告推销等短信息,以诱导网友相信从而转账、登录、窃取资金,并窃取到网友身份证、电话等隐私信息。

这些被泄露的数据库又被黑客整合成巨大的社工库,通过社工库可以反查到用户注册登记的个人资料等完整信息。并且被骗子们用于电信诈骗、网络诈骗等犯罪行为。

民众无力,企业该如何做呢?

人大代表李飞康表示,“要从源头上抑制电信诈骗的发生,加强公民个人信息保护是刻不容缓的任务”。政府、企业联手在源头上对电信诈骗行为进行防范。目前,包括百度安全在内的很多科技企业已经行动起来,通过前期检测、后端预警、及时拦截等多个方式保护网友网络安全

1、识别并拦截诈骗号码:百度手机卫士与国内两大手机制造商华为、小米展开深度合作,两大手机品牌用户将及时获得病毒防范、垃圾清理、骚扰拦截等安全服务。同时,百度手机卫士成为ios10防骚扰功能的官方合作伙伴,iOS10将为百度手机卫士开放系统数据接口,添加来电精准识别功能,可拦截数十类诈骗和骚扰来电。

2、检测和识别危险网站:在百度安全的搜索结果里,看到部分网站的后面坠上了一个醒目的标签”有风险网站“,这是百度安全智能识别潜在网络安全威胁的手段。利用基于深度学习的技术手段,对全网的网站检测是否存在收集用户信息、泄漏用户隐私以及威胁到用户财产安全的其它恶意行为,一旦发现将第一时间进行核查并进行处理。

3、修复各类潜在安全漏洞:百度安全协助中国移动等多家运营商修复漏洞接口,从源头切断最大的泄露渠道。

4、联合公安部门打击网络犯罪:除了以上对网友的防范措施,百度安全还与全国200多家公安部门建立了合作,帮助公安部门对黑产的线下窝点进行围剿,通过基站检测和定位等技术手段有效帮助公安机关打击网络犯罪。

政府法规呼之欲出

防止更多悲剧发生,必须从全局出发,从制度入手,把公民的个人信息真正保护起来,让泄露信息倒卖信息的人付出应用的代价。让骗子应该得到法律惩罚,让作恶者及时受到惩罚,让良善者充满勇气前行,不再因受骗而悲痛至心死。

2013年2月起,我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》实施,规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。然而,这些条款都是针对个人信息被搜集的行为,往往存在瞬时性,实际中,较难捕捉,如果从信息使用者角度来着手破解,或许更有效。比如,新加坡法律规定:发送垃圾短信最高可罚5万元新币,违法发送垃圾信息的机构或个人可能会被重罚100万新币。

网络信息安全法即将出台。6月27日,十二届全国人大常委会第二十一次会议审议网络安全法草案,对危害网络安全行为的惩戒力度、公民个人信息的储存等进行了明确。这部犯规将推动国家建设网络与信息安全保障体系,加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images