哇,我被骗了!“首都网络安全日”教你防骗术
新华社北京4月30日新媒体专电(记者卢国强 阳娜 钟雅)观众排队通过一道“安检门”,姓名、身份证号、银行账户、账户最近交易资料、账户结余金额都出现在前方的屏幕上……这个“安检门”模拟的是现实生活中黑客盗刷银行卡的攻击。
这是第三届首都网络安全日上让大伙儿特别震惊的一个场景。奇虎360科技有限公司网络安全工程师许传朝表示:“通过这套设备可以不接触读出我们银行卡的所有信息,意味着在这个系统面前,所有信息是透明的。用类似的设备,在地铁、公交车上跟你擦身而过,就能把你的信息读走,就不需要跟你做任何接触,在大约15厘米以内的距离就可以读走。”
他提醒说:芯片银行卡用户,重要的卡片应放在有屏蔽功能的卡套里,一张薄薄的锡纸也可以起到隔绝信号的作用。
以“网络安全同担,网络生活共享”为主题的中国“首都网络安全日”29日在北京启动,将持续至5月1日。在网络安全成为国家战略,对社会生活的影响更加广泛的背景下,“首都网络安全日”正在吸引更多的政府部门、网络安全企业和普通网民参与,形成“全民关注”的“同心圆”。
“伪基站”“木马”“钓鱼”……在现场,即便是一些上年纪的网络用户,谈到互联网安全时嘴里或多或少都会冒出一些这样的“新词”。北京市公安局统计数据显示,2015年北京警方共破获电信网络诈骗案件4900余起,抓获犯罪嫌疑人300余名,通过技术拦截、布控止付等措施为群众止损6亿余元。
但一个不争的事实是,由于手法不断翻新等种种原因,电信网络诈骗仍然是互联网安全的一个重要威胁。
北京警方在“首都网络安全日”活动中推出“打击防范电信网络诈骗宣传体验展”。“这至少是北京警方第一次深度解析电信网络诈骗的大规模的宣传体验展览。”北京市公安局网络安全保卫总队现场负责人陈烨说。
在展览中,警方借助技术手段和社会工程学原理,对“伪基站”“木马”“改号软件”“诈骗WiFi”等7种常见的电信网络诈骗的手法、背后利益链条、发展趋势等进行深入剖析的同时,还提供体验平台,让市民可以亲身体验电信网络诈骗嫌疑人作案的过程。
“原来感觉这些骗子能知道事主的各种信息甚至是想法很‘神奇’,体验以后才发现,他们是用了社会工程学、心理学等等这么多手段‘套’出了我们的秘密。以后再接到陌生的电话,无论他们说什么我都得长个心眼,不能轻信。”参观展览的市民林先生说。
陈烨用简洁易懂的话提醒大家:一,对来历不明的消息要不轻信;二,对个人信息不要泄露;三,转账之前一定要提高警惕,要小心。
“展览并没有止步于此,而是更加强倡导网络安全企业、政府部门和普通民众群策群力共同抵御电信网络诈骗的内容,更加突出参与性。”陈烨介绍,展览中,一些配合公安机关打击防范网络违法犯罪行为的专业企业也展示了最新的安全防范技术。
“我们可以实现对全国300多家应用市场的APP软件进行在线监测,实时发现存在木马病毒或者不良内容的APP软件并及时预警。”江苏通付盾科技有限公司总裁王梅说,这家公司已经与一些地区的公安机关合作建立预警平台:“普通用户可以在手机的预警平台上很方便地查到自己使用的哪些应用是不安全的。对于一些存在严重问题的软件,公安机关可以要求应用商店直接下架。”
同时,这家公司正在与警方合作探索通过“大数据诈骗识别平台”技术,防范频发的“银行卡被盗刷”“卡在身上钱却不翼而飞”案件。“也许犯罪分子可以非法获得用户个人账户、密码等,用‘撞库’等方式登录网上银行等。通过‘大数据诈骗识别平台’,我们可以对这种登录行为进行后台的分析,识别出是人在操作还是犯罪分子通过编写脚本利用机器登录,以及其他的诈骗行为。”王梅介绍。
奇虎360科技有限公司开发的“伪基站实时追踪系统”也已经成为警方查处违法犯罪活动的“利器”:在系统界面显示的北京市地图上,一些红色、蓝色、黄色光点不断闪烁、移动。许传朝说,其中红色光点表示发送诈骗信息的伪基站,蓝色代表发送其他违法信息的,黄色代表发送广告信息。记者采访时系统显示,日坛公园、北京站地区均有伪基站在发送诈骗信息。
“这套设备通过用户的手机实时追踪伪基站集中分布的区域、活动规律和轨迹,为公安机关提供线索。北京警方使用这套系统不到一个月的时间已经查获100多套伪基站设备。”许传朝说。