揭信息盜取黑色鏈:手機瀏覽醫(yī)療網(wǎng)站即遭泄號騷擾
北京市公安局有關“打擊防范電信網(wǎng)絡詐騙宣傳體驗展”現(xiàn)場。 中新網(wǎng)種卿攝
中國新聞網(wǎng) 29日,第三屆“4.29首都網(wǎng)絡安全日”系列活動在北京展覽館拉開帷幕,百度安全、360等從事網(wǎng)絡安全的企業(yè)紛紛亮相。在百度安全展臺,針對記者“手機百度搜索相關內(nèi)容瀏覽網(wǎng)站后,接到騷擾電話”的情況求證,百度安全工作人員表示,這種情況確實存在,很多用戶誤以為是手機搜索引擎所為,其實是這類網(wǎng)站背后暗藏一個“黑色鏈條”,通過惡意程序盜取用戶信息和搜索目標。
在29日的“打擊防范電信網(wǎng)絡詐騙宣傳體驗展”上,中新網(wǎng)(微信公眾號:cns2012)記者注意到,目前最常見的電信詐騙手段大致有七種,包括詐騙WIFI、銀行卡盜刷器、釣魚網(wǎng)站、改號軟件、木馬病毒、偽基站和“貓池”。
然而,電信網(wǎng)絡的不安全因素絕不只已知的幾種,其層出不窮的“招數(shù)”讓網(wǎng)絡用戶防不勝防。
此前就有媒體曝光了一種新型電信詐騙手段,詐騙團伙利用手機業(yè)務定制和退訂的功能騙取受害人的短信驗證碼,同時通過電信運營商自助換卡業(yè)務復制SIM卡,從而進入用戶支付寶、百度錢包和與手機相關的銀行賬戶,轉(zhuǎn)移盜竊資金。
調(diào)查發(fā)現(xiàn),為竊取個人手機號等信息,網(wǎng)絡黑客一種普遍的入侵途徑就是通過電腦或者手機網(wǎng)絡,隨后將竊取到的個人信息進行流轉(zhuǎn)利用,就變成了用戶們深惡痛絕的“騷擾電話”甚至詐騙。
中新網(wǎng)記者親身體驗發(fā)現(xiàn),通過百度、360等手機端軟件搜索”濕疹”、“腰痛”等關鍵詞時,進入相關醫(yī)療網(wǎng)站瀏覽后,時常會接到陌生人打來的騷擾電話,對方甚至能準確得知記者瀏覽的內(nèi)容,并詢問是否需要醫(yī)療方面的幫助。
“你從哪里知道的手機號碼?”當記者反問過去時,對方總會給出這樣的答案:“是從搜索引擎得到的”。
第三屆“首都網(wǎng)絡安全日”現(xiàn)場百度安全展臺。中新網(wǎng)種卿攝
然而事實真的如此嗎?“作為搜索引擎我們很委屈,一般這種情況用戶都會懷疑是百度盜取了用戶隱私,但其實是因為手機用戶打開的診療網(wǎng)站后臺有黑客程序運作,”一位百度安全工作人員告訴中新網(wǎng)記者,百度每日對這類網(wǎng)站的攔截能達到上千萬次、甚至是上億次。
談及這條“黑色產(chǎn)業(yè)鏈條”的運作模式,上述百度安全工作人員告訴記者,“在這個產(chǎn)業(yè)鏈上,有專門寫惡意程序的;有負責把程序賣給某些網(wǎng)站的;一些網(wǎng)站為了獲得用戶信息和搜索目標,就會購買這些程序種在自己的網(wǎng)站上。”
“這些網(wǎng)站在百度上都會有評級,當時是安全、干凈的,而后卻會偷偷把惡意程序放上去,所以百度也在加強對它們的實時打擊。”上述工作人員稱。
嚴格意義上來講,這種惡意的信息盜取不算詐騙,但通過對用戶手機號碼和訴求的取得,也極有可能釀成詐騙的后果。
除了致力于網(wǎng)絡安全的企業(yè)之外,公安部門方面同樣在竭盡所能打擊網(wǎng)絡犯罪。來自北京市公安局的數(shù)據(jù)顯示,2015年,北京市公安局共破獲電信網(wǎng)絡詐騙案件4994起,抓獲犯罪嫌疑人306名,打掉犯罪團伙73個,較往年大幅上升。特別是通過技術攔截、布控止付等措施,為人民群眾止損了6.208億元人民幣。
作為打擊電信詐騙的力量,公安部門、工信部門和企業(yè)如何合作呢?
帶著這樣的疑問,中新網(wǎng)記者在展會上采訪到北京市公安局網(wǎng)絡安全保衛(wèi)總隊一位工作人員,她表示,目前北京市公安局網(wǎng)安總隊跟360共同成立了一個舉報平臺,用戶一旦遭到詐騙,就可以通過360平臺舉報,相關數(shù)據(jù)將同步傳輸?shù)骄W(wǎng)安總隊的數(shù)據(jù)庫里。
“無論是企業(yè)還是公安部門,通過攔截阻止電信詐騙的難度很大,還是希望用戶多多提高警惕,增強保護意識,防范個人隱私的泄露。”上述工作人員坦言。
“對于利用電信手段詐騙的事情工信部高度重視”,工信部信息通信發(fā)展司司長聞庫28日在國新辦發(fā)布會回應相關熱點問題時表示,截至目前,各個基礎電信企業(yè)關閉和停止“400”、“一號通”、商務總機業(yè)務號碼3.7萬個,關閉語音專線1萬多條;月均攔截各類的虛假改號呼叫1.3億次;累計配合關停涉嫌通信信息詐騙電話號碼7萬多個,涉案的“黑卡”10萬多張。
而關于“近期有些不法分子通過欺騙手段更換北京移動用戶SIM卡實施詐騙”一事,聞庫表示,工信部已經(jīng)采取了以下措施:一是聯(lián)系北京市公安局予以立案查處。二是北京移動公司已暫停網(wǎng)站自助換卡業(yè)務,同時進一步完善驗證碼下發(fā)以及門戶網(wǎng)站登錄等環(huán)節(jié)的用戶提醒。三是向北京移動全網(wǎng)用戶普發(fā)提示短信,提高用戶防范意識。(種卿)
責任編輯:劉寧芬