清華教授被騙千萬細(xì)節(jié):剛賣房 騙子說出合同編號
? ??上海交通大學(xué)信息安全工程學(xué)院院長李建華表示,電信詐騙已經(jīng)形成完整的黑色產(chǎn)業(yè)鏈,其從業(yè)人數(shù)超過160萬人,詐騙“年產(chǎn)值”達(dá)1152億元。除了落實“實名制”,從源頭上遏制外,也應(yīng)明確電信詐騙定罪量刑標(biāo)準(zhǔn)。
業(yè)內(nèi)人士也難免“中招”
“我們在座很多都是信息安全的同業(yè)人士,認(rèn)為自己肯定不會上當(dāng)?!?9月19日,復(fù)旦大學(xué)教授楊珉在宣傳周開幕式的主題演講中,從山東徐玉玉案說起,“有人認(rèn)為她上當(dāng)受騙的原因是缺乏人生經(jīng)驗,但實際上有人生經(jīng)驗的人能避免被欺騙嗎?”對此,他認(rèn)為“不一定”,并舉例。
2016年8月29日,一名53歲的清華大學(xué)教授沒能躲過一次電信詐騙。楊珉說,這位清華大學(xué)教授剛剛賣了一套房子,回到家立即就接到了詐騙電話,稱他漏繳各種稅款等等,各種恐嚇威逼,然后一步步中計,結(jié)果1760萬全部被騙走?!膀_子可以精確地告訴你,網(wǎng)簽合同的編號是多少,各種交易中很細(xì)節(jié)的一些信息,騙子都能說得頭頭是道?!?/strong>
為了增強說服力,楊珉另舉了一個例子,曾有一名業(yè)內(nèi)專家的手機被帶有木馬病毒的短信擊中,向多名好友發(fā)送一條信息,短信內(nèi)容為“我是某某某,這是我?guī)湍闩牡囊粋€小視頻”,并附上一個鏈接。一夜之間,這名專家的多名好友點擊鏈接,造成財物損失。
“要知道這個專家是網(wǎng)絡(luò)信息安全的資深人士,他的朋友也有很多是信息安全相關(guān)的從業(yè)人員。所以無論是天真少女,還是有經(jīng)驗的社會人士,或者是信息安全從業(yè)人員,都很難逃過電信詐騙。”
已成產(chǎn)業(yè)鏈的“地下江湖”
電信詐騙為何屢屢得手?楊珉認(rèn)為,很大一部分原因是個人隱私信息泄漏所引發(fā)的。以2013年為分水嶺,中國的移動終端用戶首次超過了臺式計算機,同時無線上網(wǎng)的費用更便宜和普及,智能手機可以任意安裝軟件,可以搭載各種傳感器,傳感器可以把物理設(shè)備當(dāng)中的東西通過數(shù)模轉(zhuǎn)換變成數(shù)據(jù)。
“信息安全背后是一個地下社會,一個江湖的形成?!睏铉氡硎?,有人專門設(shè)法把病毒塞入你的手機里,有人專門從你手機里獲取重要信息,有人把東西打包起來進(jìn)行交易,利用信息進(jìn)行詐騙、盜竊,有人甚至把盜竊來的東西,比如電子貨幣等,通過各種變現(xiàn)的渠道把它洗白,構(gòu)成一個完整的產(chǎn)業(yè)鏈?!斑@使得‘反病毒’就變得更為困難?!?/p>
“人們時常習(xí)慣于享受應(yīng)用軟件帶來的便利,往往不在乎它的風(fēng)險。甚至很多人并不知道軟件裝上之后意味著什么?”楊珉強調(diào)。
他還提到,國內(nèi)有關(guān)部門曾針對300多款常用軟件進(jìn)行了檢測,60%涉及到個人隱私數(shù)據(jù)泄漏的問題,而且這些軟件都是一些常用軟件,沒有哪個殺毒軟件會將它列入黑名單。
“我們在打開一個軟件界面的時候,很有可能會輸入賬號信息,銀行卡相關(guān)的信息。這些軟件會對用戶進(jìn)行精確的數(shù)字化分析。一旦這些軟件本身的信息化安全能力不夠強大,所造成的泄漏量可達(dá)百萬甚至上億級的用戶規(guī)模。這些數(shù)據(jù)的泄漏不僅牽涉到個人損失,某種程度上也是國家信息安全戰(zhàn)略上的大隱患?!彼赋?。
“誰收益,誰擔(dān)責(zé)。”按照楊珉的說法,加強網(wǎng)絡(luò)信息安全監(jiān)管除了個人用戶須加強信息安全意識,扎緊籬笆防狼之外,尤其要明確責(zé)任主體。監(jiān)管部門要在法規(guī)的層面上強化責(zé)任主體意識。數(shù)據(jù)由誰拿去,誰就要對確保數(shù)據(jù)安全負(fù)法律主體責(zé)任。此外,提升信息安全治理還要強化立體的全方位測控,懲治犯罪,必須破除地域和部門的界限,建立由公安部門牽頭,銀行、電信運營商等共同參與的反電信網(wǎng)絡(luò)詐騙中心,形成協(xié)作共享和快速反應(yīng)聯(lián)動機制。
上海用戶識破詐騙最快
隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,不法分子常利用黑客手段進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)上淫穢色情、非法獲取公民信息等違法犯罪活動,成為影響互聯(lián)網(wǎng)安全的突出問題。
澎湃新聞記者在宣傳周獲悉,上海公安網(wǎng)安部門聚焦網(wǎng)絡(luò)風(fēng)險防控問題,深入研究網(wǎng)絡(luò)黑客犯罪特點,依法嚴(yán)厲查處一批利用網(wǎng)絡(luò)攻擊破獲、入侵控制網(wǎng)站、制作傳播木馬病毒等黑客手段進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)上淫穢色情以及網(wǎng)絡(luò)侵害公民信息等違法犯罪行為。截至7月底,2016年以來共偵破涉網(wǎng)案件2182起,抓獲犯罪嫌疑人3975人。其中,8%是利用黑客手段進(jìn)行的網(wǎng)上違法活動。
這份報告還顯示,普通人的工作時間是周一到周五,而騙子們的“上班時間”卻是周五到周一,即兩周之間的銜接處,這是普通人閑暇、容易放松警惕的時段。
報告還稱,上海手機用戶識破一個詐騙電話平均僅需18.5秒,識別能力居全國第一。越是經(jīng)常遭到詐騙電話騷擾的地區(qū),用戶的警惕性越高,如北京、上海這樣的一線城市,很多用戶幾乎天天都能接到詐騙電話。
犯罪分子善于設(shè)計“情景劇本”
2016年以來,上海市公安局網(wǎng)安總隊始終保持著對打擊網(wǎng)絡(luò)犯罪的高壓態(tài)勢。從偵辦的網(wǎng)絡(luò)詐騙案件來看,2016年的網(wǎng)絡(luò)詐騙犯罪活動往往喜歡采用廣泛發(fā)送詐騙“情景”信息的方式實施詐騙。
市公安局網(wǎng)安總隊介紹,以往犯罪分子通常選擇在春運、暑假期間,針對網(wǎng)上購買火車票、飛機票等,“點對點”設(shè)定詐騙策略實施詐騙,每筆金額高,但覆蓋面小。
“隨著市民在網(wǎng)上買賣二手車、求職、找對象等需求的逐漸增多,犯罪分子只需設(shè)計一種詐騙情景劇本,通過網(wǎng)絡(luò)發(fā)布,廣泛投放虛假廣告、信息,冒充招聘公司、婚介公司等進(jìn)行網(wǎng)上招工、網(wǎng)上交友等方式的詐騙?!本W(wǎng)安總隊表示,這種方式因個體受騙金額小,往往被害人不愿報案,但因但覆蓋面廣,詐騙金額總量“積少成多”。
網(wǎng)安總隊今后將加強對新型網(wǎng)絡(luò)詐騙案件的研究,加大同類案件串并,不斷拓展偵查路徑,著力打犯罪團伙、搗毀犯罪窩點,摧毀一批違法犯罪鏈,持續(xù)保持對網(wǎng)絡(luò)違法犯罪的嚴(yán)打高壓態(tài)勢。
專家:應(yīng)明確電信詐騙定罪量刑標(biāo)準(zhǔn)
今后,對于電信網(wǎng)絡(luò)詐騙的防護應(yīng)該何去何從?
上海交通大學(xué)信息安全工程學(xué)院院長李建華表示,電信詐騙已經(jīng)形成完整的黑色產(chǎn)業(yè)鏈,網(wǎng)絡(luò)詐騙的從業(yè)人數(shù)超過160萬人,詐騙“年產(chǎn)值”達(dá)1152億元。
對于電信詐騙的治理,李建華認(rèn)為,應(yīng)該嚴(yán)查個人信息泄露的源頭,加強對“個人信息數(shù)據(jù)”運營單位的安全監(jiān)管要求,強化信息系統(tǒng)保護等級保護措施,追查信息泄露責(zé)任。
“加強公安、金融、電信、司法等多部門參與,統(tǒng)籌協(xié)作,從強化個人信息保護、推進(jìn)電信卡、銀行卡實名制管理、規(guī)范身份證件的使用管理?!崩罱ㄈA說。
“法律武器少不了。”李建華特別強調(diào),從刑事立法的角度,參考金融詐騙、保險詐騙等模式,將電信詐騙獨立成罪,設(shè)計合理的犯罪構(gòu)成要件、合適的刑種,“通過司法解釋、案例指導(dǎo)等形式,明確電信詐騙定罪量刑標(biāo)準(zhǔn),消除法律適用的模糊地帶和同案異判現(xiàn)象。”
他還提到,應(yīng)破除各種法律障礙,落實電信實名制、金融賬戶實名制、電信設(shè)備和金融行業(yè)準(zhǔn)入制度,“這樣才能從源頭上遏制電信詐騙犯罪?!?/p>
【警方提醒】
個人用戶做到“三個不要”
即:不要隨意運行、點擊陌生人發(fā)來的文件、鏈接,定期對電腦進(jìn)行殺毒清理;不要在網(wǎng)上向陌生人提供家庭住址、身份證號碼等真實信息;不要瀏覽非正規(guī)網(wǎng)站并登陸注冊身份信息。
企業(yè)用戶做到“兩個健全”
即:健全企業(yè)網(wǎng)站信息系統(tǒng)建設(shè);健全網(wǎng)絡(luò)安全管理制度和防范技術(shù)措施。
政府、金融、教育、公共服務(wù)等重要信息系統(tǒng)用戶機構(gòu)網(wǎng)站做到“三個提高”
即:提高防范病毒能力,安裝并及時升級殺毒軟件和防火墻;提高對抗攻擊能力,通過優(yōu)化網(wǎng)絡(luò)速度可使局域網(wǎng)服務(wù)器提升對抗攻擊的能力;提高安全漏洞檢測水平,定期對漏洞進(jìn)行排查檢測。澎湃新聞網(wǎng)(陸兵 胡夢蝶)