清華教授被騙千萬:騙子說出合同編號

資料照片。

第三屆國家網路安全宣傳周(上海地區)暨第六屆上海市資訊安全活動周(以下簡稱『宣傳周』),於9月19日上午開幕,在本屆宣傳周中,關於網路電信詐騙的內容是市民關注的熱點。

根據彭湃新聞網報導,2016年8月19日,山東臨沂的『准大學生』徐玉玉被6名電信詐騙分子以發放助學金為由,騙取了學費9900元(以人民幣計算,以下同),在報案回家的路上,徐玉玉因心臟驟停,搶救無效不幸離世。雖然徐玉玉案已經已於日前告破,但人們對於網路電信詐騙的討論並未終結。

上海交通大學資訊安全工程學院院長李建華表示,電信詐騙已經形成完整的黑色產業鏈,其從業人數超過160萬人,詐騙『年產值』達1152億元。除了落實『實名制』,從源頭上遏制外,也應明確電信詐騙定罪量刑標準。

業內人士也難免『中招』

『我們在座很多都是資訊安全的同業人士,認為自己肯定不會上當。』 9月19日,複旦大學教授楊氏在宣傳周開幕式的主題演講中,從山東徐玉玉案說起,『有人認為她上當受騙的原因是缺乏人生經驗,但實際上有人生經驗的人能避免被欺騙嗎?』對此,他認為『不一定』,並舉例。

2016年8月29日,一名53歲的清華大學教授沒能躲過一次電信詐騙。楊氏說,這位清華大學教授剛剛賣了一套房子,回到家立即就接到了詐騙電話,稱他漏繳各種稅款等等,各種恐嚇威逼,然後一步步中計,結果1760萬全部被騙走。『騙子可以精確地告訴你,網簽合同的編號是多少,各種交易中很細節的一些資訊,騙子都能說得頭頭是道。』

為了增強說服力,楊氏另舉了一個例子,曾有一名業內專家的手機被帶有木馬病毒的短信擊中,向多名好友發送一條資訊,短信內容為『我是某某某,這是我幫你拍的一個小影片』,並附上一個鏈結。一夜之間,這名專家的多名好友點擊連結,造成財物損失。

『要知道這個專家是網路資訊安全的資深人士,他的朋友也有很多是資訊安全相關的從業人員。所以無論是天真少女,還是有經驗的社會人士,或者是資訊安全從業人員,都很難逃過電信詐騙。』

已成產業鏈的『地下江湖』

電信詐騙為何屢屢得手?楊氏認為,很大一部分原因是個人隱私資訊洩漏所引發的。以2013年為分水嶺,大陸的行動終端用戶首次超過了台式電腦,同時無線上網的費用更便宜和普及,智慧手機可以任意安裝軟體,可以搭載各種傳感器,傳感器可以把物理設備當中的東西透過數模轉換變成資料。

『資訊安全背後是一個地下社會,一個江湖的形成。』楊氏表示,有人專門設法把病毒塞入你的手機裡,有人專門從你手機裡獲取重要資訊,有人把東西打包起來進行交易,利用資訊進行詐騙、盜竊,有人甚至把盜竊來的東西,比如電子貨幣等,透過各種變現的渠道把它洗白,構成一個完整的產業鏈。『這使得「反病毒」就變得更為困難。』

『人們時常習慣於享受應用軟體帶來的便利,往往不在乎它的風險。甚至很多人並不知道軟體裝上之後意味著什麼?』楊氏強調。

他還提到,大陸國內有關部門曾針對300多款常用軟體進行了檢測,60%涉及到個人隱私資料洩漏的問題,而且這些軟體都是一些常用軟體,沒有哪個殺毒軟體會將它列入黑名單。

『我們在打開一個軟體界面的時候,很有可能會輸入帳號資訊,銀行卡相關的資訊。這些軟體會對用戶進行精確的數字化分析。一旦這些軟體本身的資訊化安全能力不夠強大,所造成的洩漏量可達百萬甚至上億級的用戶規模。這些資料的洩漏不僅牽涉到個人損失,某種程度上也是國家資訊安全戰略上的大隱患。』他指出。

『誰收益,誰擔責。』按照楊氏的說法,加強網路資訊安全監管除了個人用戶須加強資訊安全意識,扎緊籬笆防狼之外,尤其要明確責任主體。監管部門要在法規的層面上強化責任主體意識。資料由誰拿去,誰就要對確保資料安全負法律主體責任。此外,提升資訊安全治理還要強化立體的全方位測控,懲治犯罪,必須破除地域和部門的界限,建立由公安部門牽頭,銀行、電信運營商等共同參與的反電信網路詐騙中心,形成協作共用和快速反應聯動機制。

上海用戶識破詐騙最快

隨著互聯網技術的迅猛發展,不法分子常利用黑客手段進行網路詐騙、網上淫穢色情、非法獲取公民資訊等違法犯罪活動,成為影響互聯網安全的突出問題。

記者在宣傳周獲悉,上海公安網安部門聚焦網路風險防控問題,深入研究網路黑客犯罪特點,依法嚴厲查處一批利用網路攻擊破獲、入侵控制網站、製作傳播木馬病毒等駭客手段進行網路詐騙、網上淫穢色情以及網路侵害公民資訊等違法犯罪行為。截至7月底,2016年以來共偵破涉網案件2182起,抓獲犯罪嫌疑人3975人。其中,8%是利用駭客手段進行的網上違法活動。

這份報告還顯示,普通人的工作時間是周一到周五,而騙子們的『上班時間』卻是周五到周一,即兩周之間的銜接處,這是普通人閒暇、容易放鬆警惕的時段。

報告還稱,上海手機用戶識破一個詐騙電話平均僅需18.5秒,識別能力居全國第一。越是經常遭到詐騙電話騷擾的地區,用戶的警惕性越高,如北京、上海這樣的一線城市,很多用戶幾乎天天都能接到詐騙電話。

犯罪分子善於設計『情景劇本』

2016年以來,上海市公安局網安總隊始終保持著對打擊網路犯罪的高壓態勢。從偵辦的網路詐騙案件來看,2016年的網路詐騙犯罪活動往往喜歡採用廣泛發送詐騙『情景』資訊的方式實施詐騙。

市公安局網安總隊介紹,以往犯罪分子通常選擇在春運、暑假期間,針對網上購買火車票、飛機票等,『點對點』設定詐騙策略實施詐騙,每筆金額高,但覆蓋面小。

『隨著市民在網上買賣二手車、求職、找物件等需求的逐漸增多,犯罪分子只需設計一種詐騙情景劇本,透過網路發布,廣泛投放虛假廣告、資訊,冒充招聘公司、婚介公司等進行網上招工、網上交友等方式的詐騙。』網安總隊表示,這種方式因個體受騙金額小,往往被害人不願報案,但因但覆蓋面廣,詐騙金額總量『積少成多』。

網安總隊今後將加強對新型網路詐騙案件的研究,加大同類案件串並,不斷拓展偵查路徑,著力打犯罪團伙、搗毀犯罪窩點,摧毀一批違法犯罪鏈,持續保持對網路違法犯罪的嚴打高壓態勢。

專家:應明確電信詐騙定罪量刑標準

今後,對於電信網路詐騙的防護應該何去何從?

上海交通大學資訊安全工程學院院長李建華表示,電信詐騙已經形成完整的黑色產業鏈,網路詐騙的從業人數超過160萬人,詐騙『年產值』達1152億元。

對於電信詐騙的治理,李建華認為,應該嚴查個人資訊洩露的源頭,加強對『個人資訊資料』運營單位的安全監管要求,強化資訊系統保護等級保護措施,追查資訊洩露責任。

『加強公安、金融、電信、司法等多部門參與,統籌協作,從強化個人資訊保護、推進電信卡、銀行卡實名制管理、規範身份證件的使用管理。』李建華說。

『法律武器少不了。』李建華特別強調,從刑事立法的角度,參考金融詐騙、保險詐騙等模式,將電信詐騙獨立成罪,設計合理的犯罪構成要件、合適的刑種,『透過司法解釋、案例指導等形式,明確電信詐騙定罪量刑標準,消除法律適用的模糊地帶和同案異判現象。』

他還提到,應破除各種法律障礙,落實電信實名制、金融賬戶實名制、電信設備和金融行業准入制度,『這樣才能從源頭上遏制電信詐騙犯罪。』

【警方提醒】
個人用戶做到『三個不要』

即:不要隨意運行、點擊陌生人發來的文件、連結,定期對電腦進行殺毒清理;不要在網上向陌生人提供家庭住址、身分證號碼等真實資訊;不要瀏覽非正規網站並登陸註冊身份資訊。

企業用戶做到『兩個健全』

即:健全企業網站資訊系統建設;健全網路安全管理制度和防範技術措施。

政府、金融、教育、公共服務等重要資訊系統用戶機構網站做到『三個提高』。

即:提高防範病毒能力,安裝並及時升級殺毒軟體和防火牆;提高對抗攻擊能力,透過優化網路速度可使局域網伺服器提升對抗攻擊的能力;提高安全漏洞檢測水平,定期對漏洞進行排查檢測。