不久前,小编接到一个电话,对方说自己是某知名电商网站的客服人员,向我核实某时间在他们网站(第三方)购买了一个凯蒂猫的毛绒玩具,我说是。之后那边就忙向我道歉,说由于他们的疏忽,多收了什么会员费,要退钱给我,并告诉我一会儿某银行客服电话会打给我电话指导我操作。我看了手机安全软件显示的主叫号码是该电商网站的客服,但标记却写着“骚扰电话”,又想到电话里那位所谓客服人员浓重的南方口音,便明白是诈骗电话。接着,果然接到数字显示为010-95599的电话(显示是农业银行),客服人员依然是同样的南方口音,要我提供银行卡号给他们。小编没有上当。
遭遇到这样的诈骗电话之后,才真正意识到,通信信息诈骗就在身边,我们每个人都应该警惕并防范。
垃圾短信中埋伏诈骗信息
垃圾短信无处不在,几乎所有的手机用户都曾遭受骚扰。发展到今天,垃圾短信已经不仅仅是群发某些商品、业务广告,更是充斥着各种诈骗信息,例如冒充法院用短信告知用户被起诉、冒充公安局告知客户将被逮捕、冒充房东骗取租金、冒充淘宝等企业告知用户中奖要求拨打某电话领奖、冒充银行告知用户银行卡失效等,严重侵害人们的财产权、人身安全、健康权和隐私权,成为一个亟待解决的社会问题。
垃圾短信是如何发送的?
垃圾短信通常通过以下三种常见手段发送。
点到点短信方式发送。通过购买未实名、假实名手机SIM卡进行群发,通常将大量SIM卡插入群发器进行发送,此种发送行为由于很难查到发送人具体信息,故危害较大。
端口发送。利用企业客户自己申请的106×××为开头的端口号码方式发送,由于此种短信成本较高,且在运营商处实名管控非常严格,可以很快地追溯查询到发送者的公司、法人、发送内容等,故此方式多发送产品、业务广告类信息。
伪基站发送。通过使用特制的假基站设备强制发送垃圾短信,使手机用户脱离运营商网络被动接收,此类设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码或任何伪造号码强行向用户手机发送诈骗、广告推销等短信息。
伪基站设备运行时,用户手机信号被强制连接到该设备上,导致手机无法正常使用运营商提供的服务,手机用户一般会暂时脱网8~12 秒后恢复正常,部分手机则必须开关机才能重新入网。这种伪基站不仅干扰手机用户,同时还会严重影响整体网络质量和网络完全,危害极大。
目前大多数的垃圾短信都是伪基站发送的。运营商能利用技术手段对普通垃圾短信进行拦截,但伪基站发送时可以虚拟电话号码,不经过正常通信网络随意流动群发短信,调查、取证、打击都很困难,监管和治理难度非常大。
垃圾短信为何屡禁不止?
有较大的市场需求。很多商家会使用群发短信的方式推广自己的产品与业务,通过购买到批量的用户信息,即可定向、广泛群发广告及诈骗等垃圾短信。
较低的犯罪成本。从群发者的角度看,普通短信性价比确实高,一条短信的成本在2分钱左右,用群发器大量发送短信,成本低,见效快。
缺少相关法律法规的支持。目前,垃圾短信治理法律只有2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过的《关于加强网络信息保护的决定》。该决定提出:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息、对公民个人电子信息必须严格保密、确保信息安全、实行网络实名制等。但这一立法并非综合立法,导致垃圾短信治理领域仍然存在很多的法律空白,由于运营商并非执法部门,故运营商在处理垃圾短信问题时,存在着对垃圾短信的定义、信息内容认定、信息监管与信息保护的边界划定、处罚手段严重不足等困难,需要国家或地方立法部门加以研究通过立法解决。
北京联通垃圾短信治理战见成效
面对垃圾短信危害,结合首都北京的重要地位,北京联通以高度的社会责任感和使命感,投入巨大的人力物力财力,在上级管理部门的帮助下,在广大市民的理解与支持下,全力掀起垃圾短信治理的战役,多种手段多种措施并举。目前北京联通月均拦截垃圾短信800余万条,封堵垃圾短信发送号码2万余个,大幅度降低了垃圾短信投诉率。多次应对新发手机病毒,在不影响用户短信功能情况下拦截带毒短信。
一是建立并不断完善垃圾短信管控系统。北京联通垃圾短信监控平台始建于2009年,经过三期扩容建设,累计投入经费9000多万元,实现了北京联通号码发送垃圾短信、异网异地号码漫入北京垃圾短信的整体管控。
二是打造专业化团队。北京联通成立20人垃圾短信治理专家技术团队,并设立治理团员先锋岗,每日监控最新垃圾短信发送情况,用户举报情况,最新手机病毒情况,对于每日的垃圾短信进行及时响应。
三是增加技术手段和技术研发力度投入。
首先不断丰富知识库,面对垃圾短信发送者日益狡猾的发送内容和发送手段,敌变我变,及时跟踪垃圾短信的各种形态。
利用云计算、大数据等先进技术不断完善相关算法及硬件系统,使计算机更加智能,从而达到更好的治理效果。
及时从多渠道获取手机垃圾短信样本,利用微博、微信、电视等多渠道获取垃圾短信最新样本,用于系统的知识库更新。
投入400多万元研发伪基站定位系统, 并组建伪基站监察小组,大力开展对不法伪基站的监察工作,通过伪基站的信令特征及位置更新的特点,找出疑似伪基站的区域,建立2G/3G伪基站监控平台,监控伪基站影响小区出现的区域和影响程度,分析伪基站经常出现的区域时间,截至目前北京联通共监控到9600余个小区曾受到移动伪基站影响,现场发现移动伪基站3处,配合警方处理1处。(柳明)
向骚扰电话宣战
经过几年的多方共同努力治理,垃圾短信呈现下降趋势。工信部数据显示,今年第一季度的垃圾短信举报数量比上季度下降46.9%。
然而此消彼长,人们发现骚扰电话多了起来。既有响一声就挂了的吸费电话,也有卖保险、卖基金、房屋中介的各种推销电话,还有看上去像国家服务、司法机关的服务号码、银行客服,甚至还有显示为国外号码的来电,而这中间,隐藏着众多的诈骗电话。
5月19日,360发布的《中国移动支付安全绿皮书》显示,2015年第一季度,360手机卫士共识别和拦截各类骚扰电话49.5亿次。其中,识别和拦截的诈骗电话占比为29.3%,也就是说3个骚扰电话中就有一个是诈骗电话。绿皮书显示,今年第一季度,360互联网安全中心共接到网络诈骗报案4920例,其中手机用户报案1147例,报案总金额为831.8万元,人均损失7252元。
用户的电话号码和个人信息如何泄露的呢?除了传统商户以及相关企业不法分子泄露了用户信息外,随着大数据的广泛应用,用户在网上的很多个人信息也有可能被收集利用,诸如网上租赁房屋、网上购物、游戏注册认证之外,还有手机打车软件、订餐软件、微信、各种热门App等,让我们享受便利的同时,不可避免地需要读取我们的地理位置和通讯录信息等。而“支付宝安全门事件”、“12306用户数据泄露”等一系列事件为人们敲响了大数据时代个人信息安全的警钟。
骚扰电话具有风险小、门槛低、回报率高、隐蔽性强等特点,这使得不法分子铤而走险,以身试法,并形成了完善的利益链条。骚扰电话花样繁多、手段翻新,例如显示虚假号码的透传技术、“批量外呼”和“语音自动群呼”功能,这既给用户带来更大的危害,也给治理带来很大的难度。
骚扰电话的治理需要相关法律的规范,需要多部门的分工合作。工信部要求各基础电信企业要针对骚扰电话、通信信息诈骗等问题,落实企业责任,严格规范主叫号码传送,整顿“一号通”、“400”类重点电信业务;清理整治违规出租或租用电信线路、非法设置VoIP(互联网协议电话)经营平台行为;加强技术手段建设,加大对通信信息诈骗的技术防范力度。加强电话用户实名登记,从严做好电话“黑卡”治理专项行动。(杨扬)
浙江移动日均拦截骚扰诈骗电话200万次
针对技术手段翻新诈骗电话、骚扰电话,浙江移动花大力气建设非法语音防治系统,通过数据挖掘和分析、通话中技术检测、录音识别、疑似号码过滤等不同防治策略,在各大环节布防,分析和拦截各类非法语音业务。对于疑似诈骗电话,开启事中闪信提醒和事后短信提醒功能,提醒用户注意防范诈骗风险。对重点布防监控的号码,采取一律永久拦截的防治手段。据统计,2014年8月至今年3月底,该系统共拦截各类违规呼叫逾4亿次,发现国际诈骗电话9289个,拦截诈骗电话呼叫达3.4亿次,平均每日拦截诈骗电话呼叫近200万次、400呼叫11万次、虚假主叫13万次。
“冒充公检法及特服号的具有明显伪造主叫号码特征的呼叫,无须录音取证,永久拦截!超频的一次振铃呼叫,无须取证直接拦截,拦截周期14天!对于他网省内和外省超频呼叫,回拨确认后拦截,拦截周期14天!回拨空号的超频呼叫,包括400号码,直接拦截,拦截周期14天!”浙江移动工作人员介绍,对于各类非法语音业务,公司目前已经采用了最严格的审核与拦截制度。
浙江移动还创新技术手段,实现了基于语音检测技术绘制音频文件数字信息特征的功能,并可根据音频的数字特征推断相同或相似的语音。该技术使得浙江移动从去年12月初得以开展非法语音业务的自动审核工作,通过语音的自动比对对诈骗电话录音库进行自动审核,此举减少将近一半的人工审核工作量,大幅提高了拦截核查工作效率。此外,浙江移动基于“识别+取证+拦截”思路,正着手开展国际诈骗电话甄别和拦截重点工作,国际疑似诈骗电话的识别准确率达到98%,拦截准确率为99.9%,治理效果显著。(陈珊)
手机上网 警惕陷阱
蹭WiFi当心被钓鱼
有媒体曾曝光黑客通过免费WiFi入侵智能手机,盗取手机内部重要信息的内幕。在演示环节,现场观众只登录了一个模仿日常WiFi热点的“钓鱼WiFi”,个人隐私就被泄露了——不仅图片被黑客获取,浏览图片信息也被截获,连手机里的邮箱和密码都能辨识出来。当然,如果我们使用手机钱包进行网上支付,相关账号信息也可能被不法分子所获取,从而给我们造成经济损失。
目前,中国公共场所WiFi热点覆盖至少超过千万个,WiFi服务几乎成为公共场所服务范围内的标准配置,而虚假WiFi“钓鱼”则是当前免费WiFi的主要安全风险之一。
小提示:建议用户在不必要的情况下最好不要蹭网,如果非要蹭网,最好不要进行一些诸如手机转账、购物付款等操作,避免重要信息泄露。此外,目前市面上一些安全软件已经推出了网络安全检测功能,可以对免费WiFi进行全面检测,这样可以最大限度地降低风险。
App可能盗窃隐私
Android是个比较开放的系统,因此对App的管控并不严格。基于这个原因,部分App动起了歪脑筋,凭借免费服务潜入用户手机,盗窃用户隐私。对于这种情况,有关专家特别指出,来历不明的App最好别下别用。
此外,很多App在运行时会产生大量“痕迹”,如果不及时清除,则可能造成严重后果。以手机QQ为例,手机QQ在使用过程中,会产生难以计量的数据信息,如语音消息、文字资料、视频图片等,其中不乏涉及用户隐私的重要信息,包括财务数据、人事变动、商业机密、业余爱好,甚至可能暴露用户的行踪轨迹。
小提示:用户下载App最好是通过大型应用商店,或者去官方网站下载。同时,用户手机中可以安装靠谱的安全软件,例如百度手机卫士、360手机卫士等,以及时发现某些App的“异动”,一旦不对劲,应当及时处理,同时也有相应的隐私痕迹消除工具App可以帮助用户消除隐私痕迹。
扫码须谨防病毒
二维码已经成为日常生活中一种比较常见的信息传递媒介。在现代商业活动中,二维码可实现的应用十分广泛,如产品防伪、溯源、广告推送、网站链接、数据下载等。消费者利用智能手机扫描二维码,可以获得很多有用的信息,如商品价格、产地等。二维码的使用与推广为消费者的生活和娱乐带来了很多便利。不过,近来不少用户在扫描二维码或者接收别人发送的二维码文件后,发现自己的网银账户资金被人盗用。
相关信息显示,与二维码相关的诈骗案件,受害者在账户资金被盗之前,大多有使用安卓手机扫描二维码,或使用安卓手机接收、安装不明APK(安卓安装包)文件的经历。用户网银资金的被盗与这些二维码和APK文件有直接关系,它们其实是一种手机病毒——业界称其为验证码大盗,其功能就是暗中拦截和转发用户手机接收的网银或第三方支付网站发送的验证码短信息。在这种情况下,如果用户使用手机支付工具消费,就很有可能受到损失。
小提示:用户在扫描二维码之前一定要清楚它的来源,不要见到二维码就扫描,这样很容易掉进不法分子设定的病毒圈套中。如果用户是一个“扫码控”,应该选用专业且加入监测功能的扫码工具,这样如扫到可疑网址时会有安全提醒。如用户通过二维码安装软件,安装好以后,最好先用杀毒软件扫描一遍再打开。(易见 小毛)