电信诈骗为何屡屡得手?很大一部分原因是个人隐私信息泄漏所引发的。
一名53岁的清华大学教授刚刚卖了一套房子,回到家立即就接到了诈骗电话,称他漏缴各种税款等等,各种恐吓威逼,然后一步步中计,结果1760万全部被骗走。“骗子可以精确地告诉你,网签合同的编号是多少,各种交易中很细节的一些信息,骗子都能说得头头是道。”
以2013年为分水岭,中国的移动终端用户首次超过了台式计算机,同时无线上网的费用更便宜和普及,智能手机可以任意安装软件,可以搭载各种传感器,传感器可以把物理设备当中的东西通过数模转换变成数据。
“信息安全背后是一个地下社会,一个江湖的形成。”杨珉表示,有人专门设法把病毒塞入你的手机里,有人专门从你手机里获取重要信息,有人把东西打包起来进行交易,利用信息进行诈骗、盗窃,有人甚至把盗窃来的东西,比如电子货币等,通过各种变现的渠道把它洗白,构成一个完整的产业链。“这使得 反病毒 就变得更为困难。”
“人们时常习惯于享受应用软件带来的便利,往往不在乎它的风险。甚至很多人并不知道软件装上之后意味着什么?”杨珉强调。他还提到,国内有关部门曾针对300多款常用软件进行了检测,60%涉及到个人隐私数据泄漏的问题,而且这些软件都是一些常用软件,没有哪个杀毒软件会将它列入黑名单。
“我们在打开一个软件界面的时候,很有可能会输入账号信息,银行卡相关的信息。这些软件会对用户进行精确的数字化分析。一旦这些软件本身的信息化安全能力不够强大,所造成的泄漏量可达百万甚至上亿级的用户规模。这些数据的泄漏不仅牵涉到个人损失,某种程度上也是国家信息安全战略上的大隐患。”他指出。
“谁收益,谁担责。”按照杨珉的说法,加强网络信息安全监管除了个人用户须加强信息安全意识,扎紧篱笆防狼之外,尤其要明确责任主体。监管部门要在法规的层面上强化责任主体意识。数据由谁拿去,谁就要对确保数据安全负法律主体责任。此外,提升信息安全治理还要强化立体的全方位测控,惩治犯罪,必须破除地域和部门的界限,建立由公安部门牵头,银行、电信运营商等共同参与的反电信网络诈骗中心,形成协作共享和快速反应联动机制。
随着互联网技术的迅猛发展,不法分子常利用黑客手段进行网络诈骗、网上淫秽色情、非法获取公民信息等违法犯罪活动,成为影响互联网安全的突出问题。普通人的工作时间是周一到周五,而骗子们的“上班时间”却是周五到周一,即两周之间的衔接处,这是普通人闲暇、容易放松警惕的时段。
2016年以来,上海市公安局网安总队始终保持着对打击网络犯罪的高压态势。从侦办的网络诈骗案件来看,2016年的网络诈骗犯罪活动往往喜欢采用广泛发送诈骗“情景”信息的方式实施诈骗。
市公安局网安总队介绍,以往犯罪分子通常选择在春运、暑假期间,针对网上购买火车票、飞机票等,“点对点”设定诈骗策略实施诈骗,每笔金额高,但覆盖面小。“随着市民在网上买卖二手车、求职、找对象等需求的逐渐增多,犯罪分子只需设计一种诈骗情景剧本,通过网络发布,广泛投放虚假广告、信息,冒充招聘公司、婚介公司等进行网上招工、网上交友等方式的诈骗。”网安总队表示,这种方式因个体受骗金额小,往往被害人不愿报案,但因但覆盖面广,诈骗金额总量“积少成多”。
网安总队今后将加强对新型网络诈骗案件的研究,加大同类案件串并,不断拓展侦查路径,着力打犯罪团伙、捣毁犯罪窝点,摧毁一批违法犯罪链,持续保持对网络违法犯罪的严打高压态势。
今后对于电信网络诈骗的防护应该何去何从?上海交通大学信息安全工程学院院长李建华表示,电信诈骗已经形成完整的黑色产业链,网络诈骗的从业人数超过160万人,诈骗“年产值”达1152亿元。对于电信诈骗的治理,李建华认为,应该严查个人信息泄露的源头,加强对“个人信息数据”运营单位的安全监管要求,强化信息系统保护等级保护措施,追查信息泄露责任。“加强公安、金融、电信、司法等多部门参与,统筹协作,从强化个人信息保护、推进电信卡、银行卡实名制管理、规范身份证件的使用管理。”李建华说。
“法律武器少不了。”李建华特别强调,从刑事立法的角度,参考金融诈骗、保险诈骗等模式,将电信诈骗独立成罪,设计合理的犯罪构成要件、合适的刑种,“通过司法解释、案例指导等形式,明确电信诈骗定罪量刑标准,消除法律适用的模糊地带和同案异判现象。”他还提到,应破除各种法律障碍,落实电信实名制、金融账户实名制、电信设备和金融行业准入制度,“这样才能从源头上遏制电信诈骗犯罪。”
【警方提醒】
个人用户做到“三个不要”
即:不要随意运行、点击陌生人发来的文件、链接,定期对电脑进行杀毒清理;不要在网上向陌生人提供家庭住址、身份证号码等真实信息;不要浏览非正规网站并登陆注册身份信息。
企业用户做到“两个健全”
即:健全企业网站信息系统建设;健全网络安全管理制度和防范技术措施。
政府、金融、教育、公共服务等重要信息系统用户机构网站做到“三个提高”
即:提高防范病毒能力,安装并及时升级杀毒软件和防火墙;提高对抗攻击能力,通过优化网络速度可使局域网服务器提升对抗攻击的能力;提高安全漏洞检测水平,定期对漏洞进行排查检测。