原標題:
9月19日上午,第三屆國家網絡安全宣傳周(上海地區)暨第六屆上海市信息安全活動周(以下簡稱「宣傳周」)開幕,在本屆宣傳周中,關於網絡電信詐騙的內容是市民關注的熱點。
2016年8月19日,山東臨沂的「準大學生」徐玉玉被6名電信詐騙分子以發放助學金為由,騙取了學費9900元,在報案回家的路上,徐玉玉因心臟驟停,搶救無效不幸離世。雖然徐玉玉案已經已於日前告破,但人們對於網絡電信詐騙的討論並未終結。
上海交通大學信息安全工程學院院長李建華表示,電信詐騙已經形成完整的黑色產業鏈,其從業人數超過160萬人,詐騙「年產值」達1152億元。除了落實「實名制」,從源頭上遏制外,也應明確電信詐騙定罪量刑標準。
業內人士也難免「中招」
「我們在座很多都是信息安全的同業人士,認為自己肯定不會上當。」 9月19日,復旦大學教授楊珉在宣傳周開幕式的主題演講中,從山東徐玉玉案說起,「有人認為她上當受騙的原因是缺乏人生經驗,但實際上有人生經驗的人能避免被欺騙嗎?」對此,他認為「不一定」,並舉例。
2016年8月29日,一名53歲的清華大學教授沒能躲過一次電信詐騙。楊珉說,這位清華大學教授剛剛賣了一套房子,回到家立即就接到了詐騙電話,稱他漏繳各種稅款等等,各種恐嚇威逼,然後一步步中計,結果1760萬全部被騙走。「騙子可以精確地告訴你,網籤合同的編號是多少,各種交易中很細節的一些信息,騙子都能說得頭頭是道。」
為了增強說服力,楊珉另舉了一個例子,曾有一名業內專家的手機被帶有木馬病毒的簡訊擊中,向多名好友發送一條信息,簡訊內容為「我是某某某,這是我幫你拍的一個小視頻」,並附上一個連結。一夜之間,這名專家的多名好友點擊連結,造成財物損失。
「要知道這個專家是網絡信息安全的資深人士,他的朋友也有很多是信息安全相關的從業人員。所以無論是天真少女,還是有經驗的社會人士,或者是信息安全從業人員,都很難逃過電信詐騙。」
已成產業鏈的「地下江湖」
電信詐騙為何屢屢得手?楊珉認為,很大一部分原因是個人隱私信息洩漏所引發的。以2013年為分水嶺,中國的移動終端用戶首次超過了臺式計算機,同時無線上網的費用更便宜和普及,智慧型手機可以任意安裝軟體,可以搭載各種傳感器,傳感器可以把物理設備當中的東西通過數模轉換變成數據。
「信息安全背後是一個地下社會,一個江湖的形成。」楊珉表示,有人專門設法把病毒塞入你的手機裡,有人專門從你手機裡獲取重要信息,有人把東西打包起來進行交易,利用信息進行詐騙、盜竊,有人甚至把盜竊來的東西,比如電子貨幣等,通過各種變現的渠道把它洗白,構成一個完整的產業鏈。「這使得『反病毒』就變得更為困難。」
「人們時常習慣於享受應用軟體帶來的便利,往往不在乎它的風險。甚至很多人並不知道軟體裝上之後意味著什麼?」楊珉強調。
他還提到,國內有關部門曾針對300多款常用軟體進行了檢測,60%涉及到個人隱私數據洩漏的問題,而且這些軟體都是一些常用軟體,沒有哪個殺毒軟體會將它列入黑名單。
「我們在打開一個軟體界面的時候,很有可能會輸入帳號信息,銀行卡相關的信息。這些軟體會對用戶進行精確的數位化分析。一旦這些軟體本身的信息化安全能力不夠強大,所造成的洩漏量可達百萬甚至上億級的用戶規模。這些數據的洩漏不僅牽涉到個人損失,某種程度上也是國家信息安全戰略上的大隱患。」他指出。
「誰收益,誰擔責。」按照楊珉的說法,加強網絡信息安全監管除了個人用戶須加強信息安全意識,紮緊籬笆防狼之外,尤其要明確責任主體。監管部門要在法規的層面上強化責任主體意識。數據由誰拿去,誰就要對確保數據安全負法律主體責任。此外,提升信息安全治理還要強化立體的全方位測控,懲治犯罪,必須破除地域和部門的界限,建立由公安部門牽頭,銀行、電信運營商等共同參與的反電信網絡詐騙中心,形成協作共享和快速反應聯動機制。
上海用戶識破詐騙最快
隨著網際網路技術的迅猛發展,不法分子常利用黑客手段進行網絡詐騙、網上淫穢色情、非法獲取公民信息等違法犯罪活動,成為影響網際網路安全的突出問題。
澎湃新聞記者在宣傳周獲悉,上海公安網安部門聚焦網絡風險防控問題,深入研究網絡黑客犯罪特點,依法嚴厲查處一批利用網絡攻擊破獲、入侵控制網站、製作傳播木馬病毒等黑客手段進行網絡詐騙、網上淫穢色情以及網絡侵害公民信息等違法犯罪行為。截至7月底,2016年以來共偵破涉網案件2182起,抓獲犯罪嫌疑人3975人。其中,8%是利用黑客手段進行的網上違法活動。
這份報告還顯示,普通人的工作時間是周一到周五,而騙子們的「上班時間」卻是周五到周一,即兩周之間的銜接處,這是普通人閒暇、容易放鬆警惕的時段。
報告還稱,上海手機用戶識破一個詐騙電話平均僅需18.5秒,識別能力居全國第一。越是經常遭到詐騙電話騷擾的地區,用戶的警惕性越高,如北京、上海這樣的一線城市,很多用戶幾乎天天都能接到詐騙電話。
犯罪分子善於設計「情景劇本」
2016年以來,上海市公安局網安總隊始終保持著對打擊網絡犯罪的高壓態勢。從偵辦的網絡詐騙案件來看,2016年的網絡詐騙犯罪活動往往喜歡採用廣泛發送詐騙「情景」信息的方式實施詐騙。
市公安局網安總隊介紹,以往犯罪分子通常選擇在春運、暑假期間,針對網上購買火車票、飛機票等,「點對點」設定詐騙策略實施詐騙,每筆金額高,但覆蓋面小。
「隨著市民在網上買賣二手車、求職、找對象等需求的逐漸增多,犯罪分子只需設計一種詐騙情景劇本,通過網絡發布,廣泛投放虛假廣告、信息,冒充招聘公司、婚介公司等進行網上招工、網上交友等方式的詐騙。」網安總隊表示,這種方式因個體受騙金額小,往往被害人不願報案,但因但覆蓋面廣,詐騙金額總量「積少成多」。
網安總隊今後將加強對新型網絡詐騙案件的研究,加大同類案件串並,不斷拓展偵查路徑,著力打犯罪團夥、搗毀犯罪窩點,摧毀一批違法犯罪鏈,持續保持對網絡違法犯罪的嚴打高壓態勢。
專家:應明確電信詐騙定罪量刑標準
今後,對於電信網絡詐騙的防護應該何去何從?
上海交通大學信息安全工程學院院長李建華表示,電信詐騙已經形成完整的黑色產業鏈,網絡詐騙的從業人數超過160萬人,詐騙「年產值」達1152億元。
對於電信詐騙的治理,李建華認為,應該嚴查個人信息洩露的源頭,加強對「個人信息數據」運營單位的安全監管要求,強化信息系統保護等級保護措施,追查信息洩露責任。
「加強公安、金融、電信、司法等多部門參與,統籌協作,從強化個人信息保護、推進電信卡、銀行卡實名制管理、規範身份證件的使用管理。」李建華說。
「法律武器少不了。」李建華特別強調,從刑事立法的角度,參考金融詐騙、保險詐騙等模式,將電信詐騙獨立成罪,設計合理的犯罪構成要件、合適的刑種,「通過司法解釋、案例指導等形式,明確電信詐騙定罪量刑標準,消除法律適用的模糊地帶和同案異判現象。」
他還提到,應破除各種法律障礙,落實電信實名制、金融帳戶實名制、電信設備和金融行業準入制度,「這樣才能從源頭上遏制電信詐騙犯罪。」
【警方提醒】
個人用戶做到「三個不要」
即:不要隨意運行、點擊陌生人發來的文件、連結,定期對電腦進行殺毒清理;不要在網上向陌生人提供家庭住址、身份證號碼等真實信息;不要瀏覽非正規網站並登陸註冊身份信息。
企業用戶做到「兩個健全」
即:健全企業網站信息系統建設;健全網絡安全管理制度和防範技術措施。
政府、金融、教育、公共服務等重要信息系統用戶機構網站做到「三個提高」
即:提高防範病毒能力,安裝並及時升級殺毒軟體和防火牆;提高對抗攻擊能力,通過優化網絡速度可使區域網伺服器提升對抗攻擊的能力;提高安全漏洞檢測水平,定期對漏洞進行排查檢測。