电信诈骗之典型案例
“周鸿祎,这是你孩子的照片,你看看……”在第三届国家网络安全宣传周期间,奇虎360公司董事长兼CEO周鸿祎自曝也曾收到精准诈骗的短信,一脸无奈。
第三届国家网络安全宣传周在徐玉玉案、清华大学教师被骗案后在武汉启幕,南都记者发现,如何预防电信诈骗成为宣传周上的热点话题。“提高消费者网络安全意识”、“教你x招防电信诈骗”、“防骗秘笈”等,在安全周各场论坛、博览会、宣传资料中随处可见。
采访中,多位公安系统人士、网络安全界专家向南都指出:与电信诈骗相关的“黑色产业链”已进入专业化、大数据时代,最新行情是,不法分子通过各渠道获取到用户各类信息后,甚至会花10万元请心理专家写脚本来“设局”,光靠给用户“支招”很难防这种升级版的“精准诈骗”。
伪基站信息今年少了三四成
通过对与电信诈骗相关的网络“黑色产业链”的监测,百度在网络安全宣传周博览会上,展出了全国实施网络攻击和诈骗行为的监测数据图。数据显示,网络“黑色产业链”每天通过伪基站、风险WiFi等方法,对用户和相关网站发起的攻击超300万次。
“通过对伪基站的监测发现,最近一年来,通过伪基站发送诈骗短信、钓鱼链接进行电信诈骗的活动明显减少。”百度安全工程师张晓华告诉南都,今年实时监测到的伪基站发送诈骗短信、钓鱼链接数量,比去年减少了30%—40%。
与此同时,通过网络各渠道获取个人详细身份信息、近期消费和行为情况,再通过电话实施精准诈骗的行为则迅速增长。张晓华说,监测情况显示,今年以来,这种“升级版”的精准诈骗,数量增多3成左右。
同伪基站伪装成“10086”等发送诈骗短信等方式相比,精准诈骗更为“可怕”:比如近期清华大学教师案、徐玉玉案等,都是精准诈骗。
请专业人士写诈骗脚本
南都记者了解到,精准诈骗中,不法分子不仅掌握了个人详细身份信息,还会进一步掌握近期的消费或行为,然后“量身订制”骗局。
国内一家知名电商信息安全负责人告诉南都,在特定场景中的“精准诈骗”,连网络安全领域专业人士也难免“中招”。“业界一位从事网络安全的朋友,在短短一天之内,接到4通电话的‘精准诈骗’,其中一次疏忽上当被骗走200元,一度成为我们圈子里的笑话。”该负责人说,最新情况是电信诈骗中,有不法分子甚至请心理学专业人士来写诈骗脚本,一个脚本价值10万元,让人“防不胜防”。
光靠给用户“支招”难防
对于政府、企事业单位网站和系统的信息泄露情况,张晓华向南都坦言,今年上半年百度统计发现,通过“企业端”泄露的个人信息数据已超过10.6亿条,“实际情况要远超这个数字,这给精准诈骗提供了太多信息和操作空间。”
张晓华介绍,百度对国内网站、A PP的抽样调查发现,其中27%的网站和A PP都存在安全漏洞。
在张晓华看来,防范升级版“精准诈骗”,光靠给用户“支招”已很难防住,关键还是要增强“企业端”对安全的重视和投入,提升政府、企事业单位网站端的安全系数。从当前形势来看,“安全才是最基础的用户体验”。
曾参加G20杭州峰会网络安保的范渊认为,如果相关单位、网络平台未履行好保护用户信息义务,造成信息泄露的,应面临相关惩罚。据介绍,目前,中国对个人信息保护的立法、操作细则等都“箭在弦上”,“相信在各环节明确责任、完善法律法规后,将为个人数据信息安全提供重要保障。”范渊说。