当心我们身边的通信信息诈骗
不久前,小编接到一个电话,对方说自己是某知名电商网站的客服人员,向我核实某时间在他们网站(第三方)购买了一个凯蒂猫的毛绒玩具,我说是。之后那边就忙向我道歉,说由于他们的疏忽,多收了什么会员费,要退钱给我,并告诉我一会儿某银行客服电话会打给我电话指导我操作。我看了手机安全软件显示的主叫号码是该电商网站的客服,但标记却写着“骚扰电话”,又想到电话里那位所谓客服人员浓重的南方口音,便明白是诈骗电话。接着,果然接到数字显示为010-95599的电话(显示是农业银行),客服人员依然是同样的南方口音,要我提供银行卡号给他们。小编没有上当。
遭遇到这样的诈骗电话之后,才真正意识到,通信信息诈骗就在身边,我们每个人都应该警惕并防范。
垃圾短信无处不在,几乎所有的手机用户都曾遭受骚扰。发展到今天,垃圾短信已经不仅仅是群发某些商品、业务广告,更是充斥着各种诈骗信息,例如冒充法院用短信告知用户被起诉、冒充公安局告知客户将被逮捕、冒充房东骗取租金、冒充淘宝等企业告知用户中奖要求拨打某电话领奖、冒充银行告知用户银行卡失效等,严重侵害人们的财产权、人身安全、健康权和隐私权,成为一个亟待解决的社会问题。
点到点短信方式发送。通过购买未实名、假实名手机SIM卡进行群发,通常将大量SIM卡插入群发器进行发送,此种发送行为由于很难查到发送人具体信息,故危害较大。
端口发送。利用企业客户自己申请的106×××为开头的端口号码方式发送,由于此种短信成本较高,且在运营商处实名管控非常严格,可以很快地追溯查询到发送者的公司、法人、发送内容等,故此方式多发送产品、业务广告类信息。
伪基站发送。通过使用特制的假基站设备强制发送垃圾短信,使手机用户脱离运营商网络被动接收,此类设备一般由主机和笔记本电脑组成,通过、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码或任何伪造号码强行向用户手机发送诈骗、广告推销等短信息。
伪基站设备运行时,用户手机信号被强制连接到该设备上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12 秒后恢复正常,部分手机则必须开关机才能重新入网。这种伪基站不仅干扰手机用户,同时还会严重影响整体网络质量和网络完全,危害极大。
目前大多数的垃圾短信都是伪基站发送的。运营商能利用技术手段对普通垃圾短信进行拦截,但伪基站发送时可以虚拟电话号码,不经过正常通信网络随意流动群发短信,调查、取证、打击都很困难,监管和治理难度非常大。
有较大的市场需求。很多商家会使用群发短信的方式推广自己的产品与业务,通过购买到批量的用户信息,即可定向、广泛群发广告及诈骗等垃圾短信。
较低的犯罪成本。从群发者的角度看,普通短信性价比确实高,一条短信的成本在2分钱左右,用群发器大量发送短信,成本低,见效快。
缺少相关法律法规的支持。目前,垃圾短信治理法律只有2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过的《关于加强网络信息保护的决定》。该决定提出:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息、对公民个人电子信息必须严格保密、确保信息安全、实行网络实名制等。但这一立法并非综合立法,导致垃圾短信治理领域仍然存在很多的法律空白,由于运营商并非执法部门,故运营商在处理垃圾短信问题时,存在着对垃圾短信的定义、信息内容认定、信息监管与信息保护的边界划定、处罚手段严重不足等困难,需要国家或地方立法部门加以研究通过立法解决。
面对垃圾短信危害,结合首都北京的重要地位,北京联通以高度的社会责任感和使命感,投入巨大的人力物力财力,在上级管理部门的帮助下,在广大市民的理解与支持下,全力掀起垃圾短信治理的战役,多种手段多种措施并举。目前北京联通月均拦截垃圾短信800余万条,封堵垃圾短信发送号码2万余个,大幅度降低了垃圾短信投诉率。多次应对新发手机病毒,在不影响用户短信功能情况下拦截带毒短信。
一是建立并不断完善垃圾短信管控系统。北京联通垃圾短信监控平台始建于2009年,经过三期扩容建设,累计投入经费9000多万元,实现了北京联通号码发送垃圾短信、异网异地号码漫入北京垃圾短信的整体管控。
二是打造专业化团队。北京联通成立20人垃圾短信治理专家技术团队,并设立治理团员先锋岗,每日监控最新垃圾短信发送情况,用户举报情况,最新手机病毒情况,对于每日的垃圾短信进行及时响应。
首先不断丰富知识库,面对垃圾短信发送者日益狡猾的发送内容和发送手段,敌变我变,及时跟踪垃圾短信的各种形态。
利用云计算、大数据等先进技术不断完善相关算法及硬件系统,使计算机更加智能,从而达到更好的治理效果。
及时从多渠道获取手机垃圾短信样本,利用微博、微信、电视等多渠道获取垃圾短信最新样本,用于系统的知识库更新。
投入400多万元研发伪基站定位系统, 并组建伪基站监察小组,大力开展对不法伪基站的监察工作,通过伪基站的信令特征及位置更新的特点,找出疑似伪基站的区域,建立2G/3G伪基站监控平台,监控伪基站影响小区出现的区域和影响程度,分析伪基站经常出现的区域时间,截至目前北京联通共监控到9600余个小区曾受到移动伪基站影响,现场发现移动伪基站3处,配合警方处理1处。(柳明)
经过几年的多方共同努力治理,垃圾短信呈现下降趋势。工信部数据显示,今年第一季度的垃圾短信举报数量比上季度下降46.9%。
然而此消彼长,人们发现骚扰电话多了起来。既有响一声就挂了的吸费电话,也有卖保险、卖基金、房屋中介的各种推销电话,还有看上去像国家服务、司法机关的服务号码、银行客服,甚至还有显示为国外号码的来电,而这中间,隐藏着众多的诈骗电线发布的《中国移动支付安全绿皮书》显示,2015年第一季度,360手机卫士共识别和拦截各类骚扰电线亿次。其中,识别和拦截的诈骗电线个骚扰电话中就有一个是诈骗电话。绿皮书显示,今年第一季度,360互联网安全中心共接到网络诈骗报案4920例,其中手机用户报案1147例,报案总金额为831.8万元,人均损失7252元。
用户的电话号码和个人信息如何泄露的呢?除了传统商户以及相关企业不法分子泄露了用户信息外,随着大数据的广泛应用,用户在网上的很多个人信息也有可能被收集利用,诸如网上租赁房屋、网上购物、游戏注册认证之外,还有手机打车软件、订餐软件、微信、各种热门App等,让我们享受便利的同时,不可避免地需要读取我们的地理位置和通讯录信息等。而“支付宝安全门事件”、“12306用户数据泄露”等一系列事件为人们敲响了大数据时代个人信息安全的警钟。
骚扰电话具有风险小、门槛低、回报率高、隐蔽性强等特点,这使得不法分子铤而走险,以身试法,并形成了完善的利益链条。骚扰电话花样繁多、手段翻新,例如显示虚假号码的透传技术、“批量外呼”和“语音自动群呼”功能,这既给用户带来更大的危害,也给治理带来很大的难度。
骚扰电话的治理需要相关法律的规范,需要多部门的分工合作。工信部要求各基础电信企业要针对骚扰电话、通信信息诈骗等问题,落实企业责任,严格规范主叫号码传送,整顿“一号通”、“400”类重点电信业务;清理整治违规出租或租用电信线路、非法设置VoIP(互联网协议电话)经营平台行为;加强技术手段建设,加大对通信信息诈骗的技术防范力度。加强电话用户实名登记,从严做好电话“黑卡”治理专项行动。(杨扬)
浙江移动日均拦截骚扰诈骗电线万次针对技术手段翻新诈骗电话、骚扰电话,浙江移动花大力气建设非法语音防治系统,通过数据挖掘和分析、通话中技术检测、录音识别、疑似号码过滤等不同防治策略,在各大环节布防,分析和拦截各类非法语音业务。对于疑似诈骗电话,开启事中闪信提醒和事后短信提醒功能,提醒用户注意防范诈骗风险。对重点布防监控的号码,采取一律永久拦截的防治手段。据统计,2014年8月至今年3月底,该系统共拦截各类违规呼叫逾4亿次,发现国际诈骗电线个,拦截诈骗电线亿次,平均每日拦截诈骗电线万次。
“冒充公检法及特服号的具有明显伪造主叫号码特征的呼叫,无须录音取证,永久拦截!超频的一次振铃呼叫,无须取证直接拦截,拦截周期14天!对于他网省内和外省超频呼叫,回拨确认后拦截,拦截周期14天!回拨空号的超频呼叫,包括400号码,直接拦截,拦截周期14天!”浙江移动工作人员介绍,对于各类非法语音业务,公司目前已经采用了最严格的审核与拦截制度。
浙江移动还创新技术手段,实现了基于语音检测技术绘制音频文件数字信息特征的功能,并可根据音频的数字特征推断相同或相似的语音。该技术使得浙江移动从去年12月初得以开展非法语音业务的自动审核工作,通过语音的自动比对对诈骗电话录音库进行自动审核,此举减少将近一半的人工审核工作量,大幅提高了拦截核查工作效率。此外,浙江移动基于“识别+取证+拦截”思路,正着手开展国际诈骗电话甄别和拦截重点工作,国际疑似诈骗电线%,治理效果显著。(陈珊)
有媒体曾曝光黑客通过免费WiFi入侵智能手机,盗取手机内部重要信息的内幕。在演示环节,现场观众只登录了一个模仿日常WiFi热点的“钓鱼WiFi”,个人隐私就被泄露了——不仅图片被黑客获取,浏览图片信息也被截获,连手机里的邮箱和密码都能辨识出来。当然,如果我们使用手机钱包进行网上支付,相关账号信息也可能被不法分子所获取,从而给我们造成经济损失。
目前,中国公共场所WiFi热点覆盖至少超过千万个,WiFi服务几乎成为公共场所服务范围内的标准配置,而虚假WiFi“钓鱼”则是当前免费WiFi的主要安全风险之一。
小提示:建议用户在不必要的情况下最好不要蹭网,如果非要蹭网,最好不要进行一些诸如手机转账、购物付款等操作,避免重要信息泄露。此外,目前市面上一些安全软件已经推出了网络安全检测功能,可以对免费WiFi进行全面检测,这样可以最大限度地降低风险。
Android是个比较开放的系统,因此对App的管控并不严格。基于这个原因,部分App动起了歪脑筋,凭借免费服务潜入用户手机,盗窃用户隐私。对于这种情况,有关专家特别指出,来历不明的App最好别下别用。
此外,很多App在运行时会产生大量“痕迹”,如果不及时清除,则可能造成严重后果。以手机QQ为例,手机QQ在使用过程中,会产生难以计量的数据信息,如语音消息、文字资料、视频图片等,其中不乏涉及用户隐私的重要信息,包括财务数据、人事变动、商业机密、业余爱好,甚至可能暴露用户的行踪轨迹。
小提示:用户下载App最好是通过大型应用商店,或者去官方网站下载。同时,用户手机中可以安装靠谱的安全软件,例如百度手机卫士、360手机卫士等,以及时发现某些App的“异动”,一旦不对劲,应当及时处理,同时也有相应的隐私痕迹消除工具App可以帮助用户消除隐私痕迹。