首页 > > 25

清華教授被騙1760萬細節:賣房合同號騙子都知道

2016-09-22
来源:澎湃新闻网

  澎湃新聞記者 陸兵 實習生 胡夢蝶

  9月19日上午,第三屆國家網絡安全宣傳周(上海地區)暨第六屆上海市信息安全活動周(以下簡稱“宣傳周”)開幕,在本屆宣傳周中,關於網絡電信詐騙的內容是市民關注的熱點。

  2016年8月19日,山東臨沂的“准大學生”徐玉玉被6名電信詐騙分子以發放助學金為由,騙取了學費9900元,在報案回家的路上,徐玉玉因心髒驟停,搶救無效不幸離世。雖然徐玉玉案已經已於日前告破,但人們對於網絡電信詐騙的討論並未終結。

  上海交通大學信息安全工程學院院長李建華表示,電信詐騙已經形成完整的黑色產業鏈,其從業人數超過160萬人,詐騙“年產值”達1152億元。除了落實“實名制”,從源頭上遏制外,也應明確電信詐騙定罪量刑標准。

  業內人士也難免“中招”

  “我們在座很多都是信息安全的同業人士,認為自己肯定不會上當。” 9月19日,複旦大學教授楊瑉在宣傳周開幕式的主題演講中,從山東徐玉玉案說起,“有人認為她上當受騙的原因是缺乏人生經驗,但實際上有人生經驗的人能避免被欺騙嗎?”對此,他認為“不一定”,並舉例。

  2016年8月29日,一名53歲的清華大學教授沒能躲過一次電信詐騙。楊瑉說,這位清華大學教授剛剛賣了一套房子,回到家立即就接到了詐騙電話,稱他漏繳各種稅款等等,各種恐嚇威逼,然後一步步中計,結果1760萬全部被騙走。“騙子可以精確地告訴你,網簽合同的編號是多少,各種交易中很細節的一些信息,騙子都能說得頭頭是道。”

  為了增強說服力,楊瑉另舉了一個例子,曾有一名業內專家的手機被帶有木馬病毒的短信擊中,向多名好友發送一條信息,短信內容為“我是某某某,這是我幫你拍的一個小視頻”,並附上一個鏈接。一夜之間,這名專家的多名好友點擊鏈接,造成財物損失。

  “要知道這個專家是網絡信息安全的資深人士,他的朋友也有很多是信息安全相關的從業人員。所以無論是天真少女,還是有經驗的社會人士,或者是信息安全從業人員,都很難逃過電信詐騙。”

  已成產業鏈的“地下江湖”

  電信詐騙為何屢屢得手?楊瑉認為,很大一部分原因是個人隱私信息泄漏所引發的。以2013年為分水嶺,中國的移動終端用戶首次超過了台式計算機,同時無線上網的費用更便宜和普及,智能手機可以任意安裝軟件,可以搭載各種傳感器,傳感器可以把物理設備當中的東西通過數模轉換變成數據。

  “信息安全背後是一個地下社會,一個江湖的形成。”楊瑉表示,有人專門設法把病毒塞入你的手機裏,有人專門從你手機裏獲取重要信息,有人把東西打包起來進行交易,利用信息進行詐騙、盜竊,有人甚至把盜竊來的東西,比如電子貨幣等,通過各種變現的渠道把它洗白,構成一個完整的產業鏈。“這使得‘反病毒’就變得更為困難。”

  “人們時常習慣於享受應用軟件帶來的便利,往往不在乎它的風險。甚至很多人並不知道軟件裝上之後意味著什么?”楊瑉強調。

  他還提到,國內有關部門曾針對300多款常用軟件進行了檢測,60%涉及到個人隱私數據泄漏的問題,而且這些軟件都是一些常用軟件,沒有哪個殺毒軟件會將它列入黑名單。

  “我們在打開一個軟件界面的時候,很有可能會輸入賬號信息,銀行卡相關的信息。這些軟件會對用戶進行精確的數字化分析。一旦這些軟件本身的信息化安全能力不夠強大,所造成的泄漏量可達百萬甚至上億級的用戶規模。這些數據的泄漏不僅牽涉到個人損失,某種程度上也是國家信息安全戰略上的大隱患。”他指出。

  “誰收益,誰擔責。”按照楊瑉的說法,加強網絡信息安全監管除了個人用戶須加強信息安全意識,紮緊籬笆防狼之外,尤其要明確責任主體。監管部門要在法規的層面上強化責任主體意識。數據由誰拿去,誰就要對確保數據安全負法律主體責任。此外,提升信息安全治理還要強化立體的全方位測控,懲治犯罪,必須破除地域和部門的界限,建立由公安部門牽頭,銀行、電信運營商等共同參與的反電信網絡詐騙中心,形成協作共享和快速反應聯動機制。

  上海用戶識破詐騙最快

  隨著互聯網技術的迅猛發展,不法分子常利用黑客手段進行網絡詐騙、網上淫穢色情、非法獲取公民信息等違法犯罪活動,成為影響互聯網安全的突出問題。

  澎湃新聞記者在宣傳周獲悉,上海公安網安部門聚焦網絡風險防控問題,深入研究網絡黑客犯罪特點,依法嚴厲查處一批利用網絡攻擊破獲、入侵控制網站、制作傳播木馬病毒等黑客手段進行網絡詐騙、網上淫穢色情以及網絡侵害公民信息等違法犯罪行為。截至7月底,2016年以來共偵破涉網案件2182起,抓獲犯罪嫌疑人3975人。其中,8%是利用黑客手段進行的網上違法活動。

  這份報告還顯示,普通人的工作時間是周一到周五,而騙子們的“上班時間”卻是周五到周一,即兩周之間的銜接處,這是普通人閑暇、容易放松警惕的時段。

  報告還稱,上海手機用戶識破一個詐騙電話平均僅需18.5秒,識別能力居全國第一。越是經常遭到詐騙電話騷擾的地區,用戶的警惕性越高,如北京、上海這樣的一線城市,很多用戶幾乎天天都能接到詐騙電話。

  犯罪分子善於設計“情景劇本”

  2016年以來,上海市公安局網安總隊始終保持著對打擊網絡犯罪的高壓態勢。從偵辦的網絡詐騙案件來看,2016年的網絡詐騙犯罪活動往往喜歡采用廣泛發送詐騙“情景”信息的方式實施詐騙。

  市公安局網安總隊介紹,以往犯罪分子通常選擇在春運、暑假期間,針對網上購買火車票、飛機票等,“點對點”設定詐騙策略實施詐騙,每筆金額高,但覆蓋面小。

  “隨著市民在網上買賣二手車、求職、找對象等需求的逐漸增多,犯罪分子只需設計一種詐騙情景劇本,通過網絡發布,廣泛投放虛假廣告、信息,冒充招聘公司、婚介公司等進行網上招工、網上交友等方式的詐騙。”網安總隊表示,這種方式因個體受騙金額小,往往被害人不願報案,但因但覆蓋面廣,詐騙金額總量“積少成多”。

  網安總隊今後將加強對新型網絡詐騙案件的研究,加大同類案件串並,不斷拓展偵查路徑,著力打犯罪團夥、搗毀犯罪窩點,摧毀一批違法犯罪鏈,持續保持對網絡違法犯罪的嚴打高壓態勢。

  專家:應明確電信詐騙定罪量刑標准

  今後,對於電信網絡詐騙的防護應該何去何從?

  上海交通大學信息安全工程學院院長李建華表示,電信詐騙已經形成完整的黑色產業鏈,網絡詐騙的從業人數超過160萬人,詐騙“年產值”達1152億元。

  對於電信詐騙的治理,李建華認為,應該嚴查個人信息泄露的源頭,加強對“個人信息數據”運營單位的安全監管要求,強化信息系統保護等級保護措施,追查信息泄露責任。

  “加強公安、金融、電信、司法等多部門參與,統籌協作,從強化個人信息保護、推進電信卡、銀行卡實名制管理、規范身份證件的使用管理。”李建華說。

  “法律武器少不了。”李建華特別強調,從刑事立法的角度,參考金融詐騙、保險詐騙等模式,將電信詐騙獨立成罪,設計合理的犯罪構成要件、合適的刑種,“通過司法解釋、案例指導等形式,明確電信詐騙定罪量刑標准,消除法律適用的模糊地帶和同案異判現象。”

  他還提到,應破除各種法律障礙,落實電信實名制、金融賬戶實名制、電信設備和金融行業准入制度,“這樣才能從源頭上遏制電信詐騙犯罪。”

  【警方提醒】

  個人用戶做到“三個不要”

  即:不要隨意運行、點擊陌生人發來的文件、鏈接,定期對電腦進行殺毒清理;不要在網上向陌生人提供家庭住址、身份證號碼等真實信息;不要瀏覽非正規網站並登陸注冊身份信息。

  企業用戶做到“兩個健全”

  即:健全企業網站信息系統建設;健全網絡安全管理制度和防范技術措施。

  政府、金融、教育、公共服務等重要信息系統用戶機構網站做到“三個提高”

  即:提高防范病毒能力,安裝並及時升級殺毒軟件和防火牆;提高對抗攻擊能力,通過優化網絡速度可使局域網服務器提升對抗攻擊的能力;提高安全漏洞檢測水平,定期對漏洞進行排查檢測。

[责任编辑:朱剑明]
网友评论
相关新闻