揭信息盗取黑色链:手机浏览医疗网站即遭泄号骚扰
2016-04-30 08:00:40种卿种卿查看次数:555
29日,第三届“4.29首都网络安全日”系列活动在北京展览馆拉开帷幕,百度安全、360等从事网络安全的企业纷纷亮相。在百度安全展台,针对记者“手机百度搜索相关内容浏览网站后,接到骚扰电话”的情况求证,百度安全工作人员表示,这种情况确实存在,很多用户误以为是手机搜索引擎所为,其实是这类网站背后暗藏一个“黑色链条”,通过恶意程序盗取用户信息和搜索目标。
在29日的“打击防范电信网络诈骗宣传体验展”上,中新网(微信公众号:cns2012)记者注意到,目前最常见的电信诈骗手段大致有七种,包括诈骗WIFI、银行卡盗刷器、钓鱼网站、改号软件、木马病毒、伪基站和“猫池”。
然而,电信网络的不安全因素绝不只已知的几种,其层出不穷的“招数”让网络用户防不胜防。
此前就有媒体曝光了一种新型电信诈骗手段,诈骗团伙利用手机业务定制和退订的功能骗取受害人的短信验证码,同时通过电信运营商自助换卡业务复制SIM卡,从而进入用户支付宝、百度钱包和与手机相关的银行账户,转移盗窃资金。
调查发现,为窃取个人手机号等信息,网络黑客一种普遍的入侵途径就是通过电脑或者手机网络,随后将窃取到的个人信息进行流转利用,就变成了用户们深恶痛绝的“骚扰电话”甚至诈骗。
中新网记者亲身体验发现,通过百度、360等手机端软件搜索”湿疹”、“腰痛”等关键词时,进入相关医疗网站浏览后,时常会接到陌生人打来的骚扰电话,对方甚至能准确得知记者浏览的内容,并询问是否需要医疗方面的帮助。
“你从哪里知道的手机号码?”当记者反问过去时,对方总会给出这样的答案:“是从搜索引擎得到的”。
然而事实真的如此吗?“作为搜索引擎我们很委屈,一般这种情况用户都会怀疑是百度盗取了用户隐私,但其实是因为手机用户打开的诊疗网站后台有黑客程序运作,”一位百度安全工作人员告诉中新网记者,百度每日对这类网站的拦截能达到上千万次、甚至是上亿次。
谈及这条“黑色产业链条”的运作模式,上述百度安全工作人员告诉记者,“在这个产业链上,有专门写恶意程序的;有负责把程序卖给某些网站的;一些网站为了获得用户信息和搜索目标,就会购买这些程序种在自己的网站上。”
“这些网站在百度上都会有评级,当时是安全、干净的,而后却会偷偷把恶意程序放上去,所以百度也在加强对它们的实时打击。”上述工作人员称。
严格意义上来讲,这种恶意的信息盗取不算诈骗,但通过对用户手机号码和诉求的取得,也极有可能酿成诈骗的后果。
除了致力于网络安全的企业之外,公安部门方面同样在竭尽所能打击网络犯罪。来自北京市公安局的数据显示,2015年,北京市公安局共破获电信网络诈骗案件4994起,抓获犯罪嫌疑人306名,打掉犯罪团伙73个,较往年大幅上升。特别是通过技术拦截、布控止付等措施,为人民群众止损了6.208亿元人民币。
作为打击电信诈骗的力量,公安部门、工信部门和企业如何合作呢?
带着这样的疑问,中新网记者在展会上采访到北京市公安局网络安全保卫总队一位工作人员,她表示,目前北京市公安局网安总队跟360共同成立了一个举报平台,用户一旦遭到诈骗,就可以通过360平台举报,相关数据将同步传输到网安总队的数据库里。
“无论是企业还是公安部门,通过拦截阻止电信诈骗的难度很大,还是希望用户多多提高警惕,增强保护意识,防范个人隐私的泄露。”上述工作人员坦言。
“对于利用电信手段诈骗的事情工信部高度重视”,工信部信息通信发展司司长闻库28日在国新办发布会回应相关热点问题时表示,截至目前,各个基础电信企业关闭和停止“400”、“一号通”、商务总机业务号码3.7万个,关闭语音专线1万多条;月均拦截各类的虚假改号呼叫1.3亿次;累计配合关停涉嫌通信信息诈骗电话号码7万多个,涉案的“黑卡”10万多张。
而关于“近期有些不法分子通过欺骗手段更换北京移动用户SIM卡实施诈骗”一事,闻库表示,工信部已经采取了以下措施:一是联系北京市公安局予以立案查处。二是北京移动公司已暂停网站自助换卡业务,同时进一步完善验证码下发以及门户网站登录等环节的用户提醒。三是向北京移动全网用户普发提示短信,提高用户防范意识。
在29日的“打击防范电信网络诈骗宣传体验展”上,中新网(微信公众号:cns2012)记者注意到,目前最常见的电信诈骗手段大致有七种,包括诈骗WIFI、银行卡盗刷器、钓鱼网站、改号软件、木马病毒、伪基站和“猫池”。
然而,电信网络的不安全因素绝不只已知的几种,其层出不穷的“招数”让网络用户防不胜防。
此前就有媒体曝光了一种新型电信诈骗手段,诈骗团伙利用手机业务定制和退订的功能骗取受害人的短信验证码,同时通过电信运营商自助换卡业务复制SIM卡,从而进入用户支付宝、百度钱包和与手机相关的银行账户,转移盗窃资金。
调查发现,为窃取个人手机号等信息,网络黑客一种普遍的入侵途径就是通过电脑或者手机网络,随后将窃取到的个人信息进行流转利用,就变成了用户们深恶痛绝的“骚扰电话”甚至诈骗。
中新网记者亲身体验发现,通过百度、360等手机端软件搜索”湿疹”、“腰痛”等关键词时,进入相关医疗网站浏览后,时常会接到陌生人打来的骚扰电话,对方甚至能准确得知记者浏览的内容,并询问是否需要医疗方面的帮助。
“你从哪里知道的手机号码?”当记者反问过去时,对方总会给出这样的答案:“是从搜索引擎得到的”。
然而事实真的如此吗?“作为搜索引擎我们很委屈,一般这种情况用户都会怀疑是百度盗取了用户隐私,但其实是因为手机用户打开的诊疗网站后台有黑客程序运作,”一位百度安全工作人员告诉中新网记者,百度每日对这类网站的拦截能达到上千万次、甚至是上亿次。
谈及这条“黑色产业链条”的运作模式,上述百度安全工作人员告诉记者,“在这个产业链上,有专门写恶意程序的;有负责把程序卖给某些网站的;一些网站为了获得用户信息和搜索目标,就会购买这些程序种在自己的网站上。”
“这些网站在百度上都会有评级,当时是安全、干净的,而后却会偷偷把恶意程序放上去,所以百度也在加强对它们的实时打击。”上述工作人员称。
严格意义上来讲,这种恶意的信息盗取不算诈骗,但通过对用户手机号码和诉求的取得,也极有可能酿成诈骗的后果。
除了致力于网络安全的企业之外,公安部门方面同样在竭尽所能打击网络犯罪。来自北京市公安局的数据显示,2015年,北京市公安局共破获电信网络诈骗案件4994起,抓获犯罪嫌疑人306名,打掉犯罪团伙73个,较往年大幅上升。特别是通过技术拦截、布控止付等措施,为人民群众止损了6.208亿元人民币。
作为打击电信诈骗的力量,公安部门、工信部门和企业如何合作呢?
带着这样的疑问,中新网记者在展会上采访到北京市公安局网络安全保卫总队一位工作人员,她表示,目前北京市公安局网安总队跟360共同成立了一个举报平台,用户一旦遭到诈骗,就可以通过360平台举报,相关数据将同步传输到网安总队的数据库里。
“无论是企业还是公安部门,通过拦截阻止电信诈骗的难度很大,还是希望用户多多提高警惕,增强保护意识,防范个人隐私的泄露。”上述工作人员坦言。
“对于利用电信手段诈骗的事情工信部高度重视”,工信部信息通信发展司司长闻库28日在国新办发布会回应相关热点问题时表示,截至目前,各个基础电信企业关闭和停止“400”、“一号通”、商务总机业务号码3.7万个,关闭语音专线1万多条;月均拦截各类的虚假改号呼叫1.3亿次;累计配合关停涉嫌通信信息诈骗电话号码7万多个,涉案的“黑卡”10万多张。
而关于“近期有些不法分子通过欺骗手段更换北京移动用户SIM卡实施诈骗”一事,闻库表示,工信部已经采取了以下措施:一是联系北京市公安局予以立案查处。二是北京移动公司已暂停网站自助换卡业务,同时进一步完善验证码下发以及门户网站登录等环节的用户提醒。三是向北京移动全网用户普发提示短信,提高用户防范意识。