准大学生徐玉玉受骗后猝死一案令人痛心,然而,类似的事件还在不断上演。深圳一位78岁独居老人日前遭遇新型电信诈骗,被骗1156万元,根据警方侦查结果,这笔钱几日之内已被分散至593个账户。
个人隐私信息在传输过程中是如何被窃取的?恶意程序、钓鱼网站目前有哪些技术演变趋势,我们应该如何防范?由广州市科协、广州日报社、广州市全民科学素质办共同主办的“广州科普大讲坛”第118期昨日开讲,华南理工大学计算机学院副院长、广东计算机学会副秘书长许勇教授围绕“手机信息安全”这一主题,为公众释疑解惑。
据了解,截至2016年6月,中国手机网民规模达到65637万人,手机网民占总体网民比例92.50%。移动互联网信息安全也随之成为一个重要问题。
我们如何保障网络安全?昨日,第118期“广州科普大讲坛”开讲,华南理工大学计算机学院副院长、广东计算机学会副秘书长许勇教授表示,移动互联网信息安全隐患主要包括恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗等,包括北京、广州在内的大城市成为恶意程序攻击的目标。
诈骗基础:个人信息泄露
如今的电信诈骗形式层出不穷。这些事件不仅出现在让人痛心的新闻里,也出现在我们身边。许勇告诉听众,他自己也遇到过这样的事情。
“3年前的一天,我突然接到一个来自武汉的、新录取的研究生的电话。这位研究生说,刚刚有人给他发短信,说导师在武汉出差,手机和钱包都被偷了,非常紧急,要转账5万元到一个账户上救急。还好这位研究生及时与我电话联系,辨明真相,否则他就成为一名受害者。”
许勇表示,诈骗的基础之一是个人隐私信息的泄露,而目前泄露的途径有很多。比如,去银行开户、到学校注册、办理各种业务等等,都要填写很多表格,这些信息一旦保存不当,或者相关部门的服务器被黑客攻击,个人信息就会落入不法分子手中。
许勇表示,许多人喜欢当“蹭网族”,走到哪都爱搜索附近的免费wifi使用。实际上,不法分子正是通过一些wifi基站截取个人数据信息。在无法确保所使用的wifi安全的情况下,最好别使用网银支付等涉及敏感信息的应用功能。
在手机使用过程中,如果手机突然没有信号,在排除了信号问题和手机故障后,要立即拨打运营商的客服电话查询sim卡是否被人补办,要求运营商协助处理。在出门的时候,也不要将银行卡、身份证及手机放在同一个地方。如果一同丢失,他人可使用支付软件的密码找回功能更改密码,危险程度极高。
网络隐患1:恶意软件肆虐
移动互联网恶意程序是指运行于包括智能手机在内的移动终端上的可执行文件、程序模块或程序片段。恶意程序的运用目的包括窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息。
许勇表示,恶意程序目前已经成为移动互联网较为突出的安全隐患。
恶意软件演变趋势
一是攻击手段更加隐蔽。具体表现在代码高强度加密混淆、恶意代码伪装成资源文件而且动态加载隐藏得更深。
二是识别难度更加大。大量手机恶意程序利用小众的简单编程语言进行制作,目的是增加安全软件识别难度。
三是与社交网站关系密切。大量手机恶意程序利用第三方社交网站做跳板,将其作为隐私回传服务器,窃取手机用户个人信息。
北京广州均是容易“中招”的城市
以安卓平台为例,360互联网安全中心数据显示,2015年全国安卓平台恶意程序感染量达到36721万人次,北京、广州等均是中招的“高危城市”。
2015年安卓平台恶意程序感染量前十位城市中,北京达到642.8万人次,广州达到186.3万人次,南京达到164.6万人次。从数据还可以看出,每年年头和年尾期间,是恶意程序肆虐的“高峰期”。
网络隐患2:钓鱼网站窃密
钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行账号、密码等私密信息的网站。钓鱼网站的主要目的是骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站主要分为三大类,一是冒充电商网站或品牌官网提供虚假购物信息,二是冒充身份骗取用户个人信息,三是诱导用户下载木马病毒程序。
钓鱼网站发展趋势
微信已经成为重灾区。需要特别注意的是,利用手机上社交工具传播的诈骗信息一直呈现不断增长的态势。特别是在新型诈骗手法方面,围绕微信这一社交工具,衍生出了公众号申请诈骗,微信提现诈骗,公众号aa红包诈骗,微信游戏诈骗等。众多良莠不齐的微店,也成为众多手机用户关注和投诉的重要领域。通过人们最经常使用,而且相对比较信任的社交软件来实施诈骗,往往更具迷惑性。
许勇提醒,即使是微信、qq好友、熟人发来的二维码、网站链接等,也要小心,不要随便打开,更不要随便安装链接中推荐安装的新应用程序。
短信隐患:类型多易上当
许勇介绍,违法诈骗短信同样分为多种类型。
第一种是最常见的“打款诈骗”型。比如“你好,我是房东,现在在外地,请把房租打到我爱人账号上,打完请回信息”。许勇提醒,对于收款类型的短信,一定要和当事人电话沟通确认后再打款。
第二种是封建迷信型。比如登录某“大仙”网站可以让人脱离苦海、通过名字可以算命等。一些用户往往会在好奇心驱动下点击这些网站。
第三种是冒充优惠型。声称是某某网站旗舰店发来的“红包”或者优惠券,后面附了有问题的网站链接。
第四种是冒充银行、运营商型。比如“农业银行通知:我行将在六点之前扣除年费1800元,如有疑问请详询某某号码。”又比如“电子密码器失效”、“u盾升级”等等,均属不法分子常用的诈骗术语。
第五种是假冒公检法型。这也是用户最容易中招的一种。比如“法院通知:请您立即拨打电话与本院解除您签署的某某协议合同。如果您本人今天未解除这份违约合同您将负全部法律责任;并处罚违约金十万元!”不少用户慌起来,就拨打了有问题的电话号码。