其他應采取的網絡安全防范措施還包括:安裝防火墻和防病毒軟件;注意經常給系統打補丁;不要上一些不太了解的網站,不要打開即時通訊上傳送過來的不明文件等。
當人們習慣了使用QQ和微信聊天,習慣了逛淘寶、用支付寶付費,習慣了用E-mail接收文件,也越來越多地發現,在日益龐大的虛擬社區中,不乏與現實社會一樣的“騙子”和“強盜”的身影。
據統計,近幾年來,全省公安機關受理網絡違法犯罪案件年增長率為25%,其中,網絡詐騙案件尤為突出。
面對日益增加的網絡安全問題,為提高群眾網絡安全意識,我省確定今年10月17日為首個“網絡安全日”。
“網絡創造夢想 安全保障你我”。在我省首個網絡安全日到來之際,通過對近年來我省網絡安全案件的梳理和分析,記者發現,在互聯網時代,人們應增強“陌生鏈接不要點,個人資料謹慎填”等網絡安全意識。
網絡“騙子”盜取QQ密碼,專盯海外人員親友詐騙錢財
QQ聊天時,如果有陌生網友以文件的形式傳來照片或資料,千萬別接收,更不要隨意打開。雖然近年來媒體一再這樣提醒,但仍然有不少人上當受騙。
很多時候,一個電話就能識破罪犯的伎倆。但對于那些不在國內生活的家人來說,通電話并不是隨時都方便,這就給犯罪分子提供了可乘之機。
2012年3月31日,石家莊市民武先生向警方報案稱,有騙子利用其表哥的QQ號詐騙錢財。原來,武某的表哥在國外,兩天前,表哥在聊天中提出自己的好友急需1萬美金,希望武某解燃眉之急。武某并沒多想就匯去了。兩天后,表哥打來國際長途,說他的QQ號被盜了。
接到報案后,警方立即展開了偵查,經過20天的走訪調查,將犯罪嫌疑人李某及其4名同伙抓獲。據民警介紹,5名犯罪嫌疑人均為“90后”的年輕人,他們特意租房組建了工作室,專門從事網上詐騙活動。
“我們主要盜取海外留學生或海外務工人員的QQ號。”18歲的犯罪嫌疑人李某供述,因為有時差、國際長途通話不便、費用高等原因,家人和朋友們一般不會馬上打電話核實。
“盜取QQ密碼,向親友要錢,這是近年來,我省出現的網絡詐騙案件中最常見的作案手法。”省公安廳網絡安全保衛總隊副總隊長張晏源說,在我省網絡違法犯罪案件中,以網絡詐騙案最多。
據公安部門提供的數字,今年以來,我省網安部門偵破網絡詐騙、網絡淫穢色情、網絡販賣違禁品等案件共9182起,抓獲違法犯罪嫌疑人12033人。其中,網絡詐騙案約占受理網絡違法犯罪案件的20%。
“很多犯罪分子利用發送木馬文件進行盜號。”省公安廳網絡安全保衛總隊網絡案件偵查支隊副支隊長張悅連說,犯罪分子先在網絡上購買木馬軟件,再將木馬文件偽裝成個人照片或個人資料等文件向對方發送,在對方接收并運行木馬文件時,木馬程序就會植入受害人電腦,受害人的QQ程序就會強行關閉,當再次運行QQ程序輸入密碼時,QQ密碼就落到了犯罪分子手里。
據介紹,犯罪分子往往在海外留學生論壇或留學QQ群里尋找詐騙對象,在盜號成功后,犯罪分子通過分析QQ備注、郵箱、聊天記錄來獲取QQ號的親友信息,有針對性地以各種理由向國內的親人朋友借錢。
業內人士分析,在眾多即時聊天工具中,QQ軟件之所以成為網絡詐騙的重災區,一個重要原因是QQ軟件相比時下同樣流行的微信等具有更大的開放性。
“今年以來,詐騙矛頭指向了公司企業老板及財務人員。”張悅連說,“犯罪分子在網上尋找加入一些財務會計群,通過盜取財務人員的QQ號,分析老板的QQ號,假冒老板讓財務轉錢,或盜取老板QQ號,詐騙與公司有生意往來的業務伙伴,進行催款。”
雖然此類案件并不復雜,但偵破起來卻并不易。
張悅連說:“此類案件的犯罪分子大部分是無正當職業的年輕人,一般為團伙作案,盜號、詐騙、提現等分工明確,且往往靠網絡勾結在一起,互相之間并不認識,為警方偵破案件設置了很多障礙。”
設計釣魚網站,網絡“強盜”盜取銀行卡密碼
“您的銀行卡需要升級,請輸入銀行卡賬號和密碼”。
打開銀行網站,如果看到這樣的提示,請注意,你很可能正在面對網絡“強盜”的威脅。
你需要辨認,所登錄的網站是不是銀行官方網站,特別要留意,域名里是否有多余的后綴或者篡改了個別字母。千萬不要掉進不法分子精心設計的釣魚網站陷阱里。
“利用釣魚網站盜取銀行卡密碼也是犯罪分子一種常用伎倆。”張晏源說,犯罪分子通過偽造釣魚網站,如銀行網站、購物購票網站、抽獎中獎網站、支付寶等支付網站等,使訪問用戶誤以為當前打開的網站就是自己真正想要訪問的網站,或者發布出租房屋、買賣二手物品、用工招聘以及各種誘惑內容的釣魚網站鏈接來引誘受害人點擊,從而騙取用戶的賬戶和密碼等各種私密信息。
“隨著網絡購物逐漸成為人們生活的一種常態,通過釣魚網站盜取銀行卡密碼成為網絡‘強盜’的慣用手段。”張悅連提醒廣大網民,在QQ聊天時不要輕易接受陌生人發來的圖片、資料等信息,以防電腦被植入木馬,也不要隨意點開網頁鏈接。
“在大多數網友毫無提防意識的前提下,犯罪分子瞄準了人們貪小便宜的心理。”公安人員舉例說,某些網站巧設玄機,謊稱贈送禮品、紅包,往往需要用戶輸入QQ賬號和密碼、銀行卡賬號和密碼才能領取,或者設計在線調查類項目,要輸入相關信息才能查看結果。
梳理近年來國內出現的網絡詐騙案件可以發現,犯罪分子大多分布在東南沿海省份或東南亞等華語圈國家和地區,而受害者往往分布在中西部地區。而在東部省份中,我省受害者明顯較多,這也說明我省網民的網絡安全意識亟須提高。
“網絡詐騙案件的主要特點是低成本,高收益。一臺電腦、一副上網卡套、一張銀行卡即可作案,詐騙成功的少則幾萬,多則上百萬。”張悅連介紹說,網絡詐騙雖然在全國各地頻發,但往往是異地作案,不僅手段隱秘,留下的證據也極少,給警方偵破帶來很大難度。
警方分析,很多受害人怕丟面子,往往抱有吃啞巴虧、自認倒霉的心理,因此,此類案件雖然發案率高,但報案率卻很低,使案件串并更加困難,再加上犯罪分子利用各種手段防范公安機關打擊,導致公安機關偵破案件時花費的人力大、時間長。
個人信息層層倒賣,保護監管體系亟須建立
如果你正在受到垃圾短信、廣告電話的騷擾,是否想過,拿起法律的武器捍衛隱私權?
個人信息泄露是網絡安全的一項重要內容,也是公安機關正在不斷加大打擊力度的一類案件。需要提醒的是,無論是個人信息的源頭賣家,中間倒賣商,還是最終的買家,都有可能受到法律的懲處。
今年8月,張家口市公安局就成功偵破了一起特大公民個人信息泄露案。在這起案件中,警方抓獲33名犯罪嫌疑人,查獲一千余萬條公民個人信息,繳獲500余張銀行卡,近百臺電腦。
去年以來,許多張家口市民尤其是一些中老年人都接到過類似的推銷電話,對方或推銷保健品或推銷降血壓藥等,都恰好契合接電話者的個人狀況。在接到報警后,該市警方展開偵查,于今年3月對涉案的張家口市“博藏”公司進行了查封。
據公司負責人張華(化名)供述,公司主要通過電話營銷出售假冒偽劣藥品和保健品,剛開始業績很差,打幾百個電話也許才能碰上一個買家。去年10月,偶然發現在網上能買到一些患者電話。“我們花錢買了上萬條個人信息后,電話營銷精確度大大提高了。”張華說。
順線追蹤,警方找到了泄露個人信息的多處源頭。其中一名源頭犯罪嫌疑人王剛(化名)是山東某電信公司的網絡維護人員。據其交代,去年3月,一位朋友希望他提供部分撥打某“400”專屬號碼電視購物人群的呼叫記錄,他就以一條信息四角錢的價格把一些個人電話號碼賣掉了。
在警方查獲的個人信息泄露源頭中,有電信公司人員,也有快遞公司、銀行、醫院、學校、工商局等部門工作人員,這些源頭犯罪嫌疑人利用自身崗位的特殊性非法售賣個人信息。值得一提的是,他們當中的大部分人都不知道這是違法行為。
“近兩年來,我省開展了多次打擊倒賣個人信息的專項行動,對這類犯罪行為形成了高壓態勢。”張晏源說。
保護個人信息,打擊倒賣個人信息的違法行為是一個系統工程,除了公安部門的嚴防嚴控,我省工信部門也在技術操作和政策監管層面進行了有益探索。
“目前,國家和省級層面出臺了不少有關保護個人信息的法律、政策和標準,如《加強網絡信息保護的決定》、《河北省信息化條例》等,在落地實施方面,我省走在了全國前列。”省工信廳網絡信息安全處處長李雙溪介紹說,去年,我省將秦皇島作為率先開展個人信息保護管理的試點城市,在全國率先開展了建立個人信息保護監管體系的嘗試。
據了解,試點近一年來,秦皇島對保險公司、通信企業、交通部門等在日常業務活動中收集公民個人信息的網絡服務提供者和有關企事業單位進行了嚴格檢查,對其網絡防護系統進行了保密管理,一套監督管理的經驗正在逐步形成。
■相關
縣(市)級政務網站安全漏洞多
目前,我省為期兩個月的網絡安全大檢查正在進行,這次大檢查也被看作是我省網站和應用系統安全性的一次權威考評。
與群眾生活中的網絡安全相比,公共網絡系統與服務器的安全更關乎全局。從事此類工作的省工信廳網絡信息安全處處長李雙溪坦言,他總感覺“如履薄冰”。
這份擔心主要源于一個不容回避的現實——我省縣(市)級政務網站安全漏洞較多。“從過去幾年的檢查結果和省內開展的多次模擬對攻演練可以發現,我省中直機關網站的抵抗力和恢復能力較強,但一些縣(市)級政務網站的防護水平和管理水平則較低,一些縣(市)級政務網站管理人員甚至不能及時發現網站被攻擊了。”李雙溪說。
按照《信息安全等級保護制度》,網站的管理系統每年都應到相關部門進行安全等級的備案和測評,但我省網站的備案率一直較低。其中,不少縣(市)級政務網站從來沒有進行過備案和測評。而這些網站往往較容易成為黑客攻擊的目標。
“與其他省市相比,我省屬于網絡攻擊高發區。”李雙溪說。據統計,2013年,境外木馬或僵尸網絡控制服務器控制了我省400余萬臺主機,202個政府網站被植入賭博、色情等非法網站暗鏈。
“這主要源于一些人較為淡薄的網絡安全意識。”業內人士指出,這直接導致縣(市)級在網絡安全維護和管理方面的資金“捉襟見肘”。
危險態勢下,有關部門不斷從技術上加強防護力度。去年,由工信部門牽頭,我省集中、歸并了62家省直部門互聯網接入口,減少了接入口數量,同時在互聯網總接入口上部署統一的安全防護和管控策略,通過監控管理中心實施集中監控和預警,一步到位實現了政府部門互聯網訪問可管、可控、可剝離,有效提升了政府部門互聯網應用的整體安全防護水平和監控能力。
“這就好比政府大院,原先,院子開著好幾個出入口,現在只開一個口,并對其嚴防死守,大院自然安全多了。”李雙溪說。
京公網安備 11010502049343號