11月24日至30日是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、公安部等中央八部委聯(lián)合開(kāi)展的首屆國(guó)家網(wǎng)絡(luò)安全宣傳周。日前，上海市公安局網(wǎng)安總隊(duì)召開(kāi)發(fā)布會(huì)，披露了今年下半年以來(lái)打擊網(wǎng)絡(luò)違法犯罪情況，其中數(shù)起案件涉及到新型支付安全問(wèn)題。

破新型黑客攻擊案件42起

今年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。在世界互聯(lián)網(wǎng)大會(huì)等場(chǎng)合，網(wǎng)絡(luò)安全成為熱詞。本月24日，首屆國(guó)家網(wǎng)絡(luò)安全宣傳周在北京啟動(dòng)。宣傳周將在全國(guó)開(kāi)展網(wǎng)絡(luò)安全公眾體驗(yàn)、網(wǎng)絡(luò)安全知識(shí)講座、網(wǎng)絡(luò)安全技能競(jìng)賽等活動(dòng)。

上海警方自今年10月以來(lái)嚴(yán)厲打擊利用木馬病毒竊取公民資金、非法侵入控制計(jì)算機(jī)信息系統(tǒng)，非法獲取販賣網(wǎng)絡(luò)數(shù)據(jù)、提供黑客工具等違法犯罪活動(dòng)，破獲新型黑客類攻擊案件42起，抓獲違法犯罪嫌疑人73人。

據(jù)市公安局網(wǎng)安總隊(duì)統(tǒng)計(jì)，網(wǎng)絡(luò)詐騙犯罪手法不斷翻新，集中于購(gòu)物行為的趨勢(shì)明顯。目前，消費(fèi)支付手段日益創(chuàng)新多元化，網(wǎng)絡(luò)犯罪本身具有高科技、跨區(qū)域的特點(diǎn)，兩者交叉出現(xiàn)往往給市民帶來(lái)新的問(wèn)題。

“刷不完”的第三方支付卡

近年，NFC近場(chǎng)通訊成為移動(dòng)支付未來(lái)發(fā)展的選擇之一。警方提示，使用NFC卡芯片的預(yù)付費(fèi)卡發(fā)行單位需要及時(shí)檢測(cè)和堵塞安全漏洞，落實(shí)數(shù)據(jù)安全保護(hù)。在上海已有相關(guān)預(yù)付費(fèi)卡被技術(shù)“攻陷”的案例。

今年10月，一家知名的第三方支付公司報(bào)案稱，其發(fā)行的一張預(yù)付費(fèi)卡出現(xiàn)異常。這張卡的面值只有1000元，卻在30多家特約商戶消費(fèi)了數(shù)萬(wàn)元，其中包括巴黎春天、太平洋百貨等大型商場(chǎng)。

警方調(diào)查發(fā)現(xiàn)的情況令人更難以理解:該卡能進(jìn)行讀寫(xiě)操作，每次消費(fèi)結(jié)算后才向后臺(tái)傳輸卡內(nèi)余額數(shù)據(jù)。該卡在2009年出售，其中的金額已經(jīng)消費(fèi)完結(jié)。然而，2013年起該卡再次開(kāi)始使用，奇怪的是，不論怎樣反復(fù)使用，卡內(nèi)余額始終保持在990元。

警方經(jīng)過(guò)縝密偵查鎖定了家住閔行區(qū)的嫌疑人沈某及其妻子錢某某。據(jù)沈某交代，他用自己掌握的技術(shù)讀寫(xiě)消費(fèi)卡數(shù)據(jù)，通過(guò)改動(dòng)數(shù)據(jù)來(lái)“充值”。他多次“充值”、刷卡消費(fèi)共計(jì)6萬(wàn)元。

老員工用銀行漏洞盜刷信用卡

警方在偵破的案件中還發(fā)現(xiàn)，隨著技術(shù)發(fā)展，銀行等金融單位內(nèi)部以及對(duì)外服務(wù)環(huán)節(jié)中可能存在的漏洞也增多了。

今年8月，家住寶山區(qū)的劉女士接到某銀行電話，稱其所持的信用卡透支2萬(wàn)余元并逾期未還款。劉女士前往寶山區(qū)的銀行網(wǎng)點(diǎn)查詢賬戶信息，發(fā)現(xiàn)信用卡的確在今年被激活使用并消費(fèi)透支了24850元。與劉女士相同的遭遇發(fā)生在多位市民身上，損失金額累計(jì)達(dá)到145萬(wàn)元。

警方在一個(gè)月后抓獲了犯罪嫌疑人李某兄妹。李某1983年出生，2010年到2013年供職于本市某銀行客戶服務(wù)部，了解銀行后臺(tái)客服細(xì)則、操作流程。2013年離職，經(jīng)濟(jì)拮據(jù)，萌生利用曾在銀行供職的經(jīng)驗(yàn)進(jìn)行信用卡詐騙的念頭。

李某的供述中涉及了該銀行的多處防范漏洞。首先，他在互聯(lián)網(wǎng)上購(gòu)買了銀行客戶數(shù)據(jù)。隨后，通過(guò)該銀行官方網(wǎng)站鎖定侵害對(duì)象，并在網(wǎng)上購(gòu)買了大量偽造的受害人身份證件。最后，他利用這些偽造身份的素材，通過(guò)銀行客服電話進(jìn)行掛失。根據(jù)該銀行的內(nèi)部規(guī)則，電話銀行掛失，只需證明賬戶身份，無(wú)需核驗(yàn)密碼即可取得信用卡賬戶的控制權(quán)。