公安部、工信部等23部門聯(lián)手打擊電信網(wǎng)絡新型犯罪

公安部、工信部等23部門聯(lián)手打擊電信網(wǎng)絡新型犯罪

　　廣州日報訊 （記者薛松）“這是我和你老公的開房視頻”，類似這樣的短信不少人都收到過。還有，“這是我們的聚餐照片，趕快去看哦”、“這是您小孩的成績單”、“您的銀行密碼出現(xiàn)異常，請盡快修改密碼”……這些看起來仿佛是親友、老師、銀行客服發(fā)來的短信背后隱藏的其實有可能就是手機木馬病毒。

　　日前，公安部、工信部等23部門聯(lián)手打擊電信網(wǎng)絡新型犯罪，應對當前手機木馬盜刷、偽基站狂發(fā)垃圾信息等各種電信詐騙手段。

　　木馬短信

　　成最新詐騙方式

　　據(jù)了解，手機木馬短信已經(jīng)成為最新的詐騙方式，犯罪分子通過偽基站向周圍的手機用戶發(fā)送木馬短信，或者冒充好友在網(wǎng)絡聊天中發(fā)送木馬鏈接。只要一點擊鏈接，各種網(wǎng)銀賬號密碼、短信驗證碼就很有可能被木馬盜取，轉(zhuǎn)發(fā)到不法分子手中，后果不堪設想。

　　騰訊移動安全實驗室有關(guān)人士說：“我們關(guān)注到，網(wǎng)絡的黑色產(chǎn)業(yè)鏈在2014年底開始就發(fā)生了顯著的變化，目前手機木馬的盜刷事件呈高發(fā)態(tài)勢。”數(shù)據(jù)顯示，2015年上半年，手機支付木馬病毒新增29762個，感染用戶總數(shù)達到1145.5萬，最高峰6月平均每天6.8萬名用戶中毒。

　　利用手機木馬的不法分子已經(jīng)形成由買賣個人信息、制作植入木馬病毒、盜刷、線下轉(zhuǎn)移資金等組成的、職業(yè)化明顯的作案團伙。另外，黑產(chǎn)團伙利用互聯(lián)網(wǎng)技術(shù)跨平臺進行非法洗錢銷贓，也致使多個互聯(lián)網(wǎng)平臺及電商蒙受信譽及實際經(jīng)濟損失。

　　原因：個人信息被肆無忌憚買賣

　　該實驗室相關(guān)人士說：其發(fā)現(xiàn)近一年來網(wǎng)絡欺詐手段越來越高技術(shù)化，其中短信手機木馬的發(fā)展最為迅速，也是其和警方近期打擊的一個重點。

　　日前，公安部、工信部、中國人民銀行等23部門將聯(lián)合在全國開展打擊治理電信網(wǎng)絡新型違法犯罪專項行動，集中打掉一批犯罪活動，整治一批重點地區(qū)，鏟除一批盤踞境內(nèi)外的犯罪窩點，治理整頓一批提供非法電信業(yè)務的線路運營商。

　　那么，網(wǎng)絡不法分子是如何獲悉用戶個人信息的呢？記者從行內(nèi)了解到，除了黑客盜取之外，一部分是用戶自己主動或被動泄露，比如微信上一些優(yōu)惠贈送，吸引用戶主動填入了相關(guān)個人信息，其次是個人信息買賣市場猖獗。北京警方人士對本報記者說，很多用戶收到退改簽機票詐騙信息，經(jīng)過調(diào)查發(fā)現(xiàn)，主要來自海南省某市，當?shù)夭簧偃丝看藶樯�，用一切手段拿到信息。她認為，在大數(shù)據(jù)時代，機票信息泄露的渠道很多，從許多第三方軟件、機票銷售網(wǎng)站等都可以拿到。

　　個人信息的不慎泄露往往給不法分子帶來可乘之機。有媒體報道，今年5月11日，河南南陽某公司老板呂某的手機被木馬控制，犯罪分子拉取其通訊錄，向其他公司負責人馮某發(fā)送催款短信，導致馮某被騙500萬元。

　　監(jiān)管：7家虛擬運營商被監(jiān)管部門約談

　　電信詐騙案頻發(fā)也反映出運營商和金融機構(gòu)在安全防范方面仍有機可乘。有警方微博指出，人民銀行、工信部近年來一直強調(diào)落實發(fā)卡實名制，由于利益的驅(qū)動，一些銀行和電信運營商并未嚴格執(zhí)行這一要求。另外，電信詐騙反映的電信運營商和銀行安全管理漏洞長期存在，一直沒有得到改善。

　　最近，工信部官方微博表示，近期工信部信息通信管理局就170號段垃圾短信問題，約談了遠特通信、貴州朗瑪、北京國美、深圳愛施德、天音通信、蘇寧云商、分享通信7家虛擬運營商。工信部向這些虛擬運營商強調(diào)法律法規(guī)要求，并督促相關(guān)企業(yè)切實落實責任，采取務實措施，加強垃圾短信治理。

　　對此，中國虛擬運營商產(chǎn)業(yè)聯(lián)盟秘書長鄒學勇表示，目前有一些170號段存在詐騙違法行為，導致用戶投訴率高，這對170品牌產(chǎn)生負面效應。記者還了解到，廣州某些6字頭固話（中國鐵通）也屢屢被騷擾電話或詐騙電話所使用。

　　如何解決

　　1.技術(shù)對抗，網(wǎng)友舉報，聯(lián)動警方。

　　根據(jù)各大安全企業(yè)的成功經(jīng)驗看，一方面，企業(yè)后臺及時發(fā)現(xiàn)網(wǎng)絡犯罪的線索，并將線索移交警方。比如建立起偽基站打擊平臺，犯罪分子在通過偽基站給周圍的用戶發(fā)木馬短信的時候，相關(guān)企業(yè)就能監(jiān)測得到，及時協(xié)助警方精確打擊手機木馬的偽基站違法犯罪。另一方面是通過網(wǎng)友舉報。

　　2.加強產(chǎn)品識別和風險攔截。

　　科技企業(yè)要加強風險預警和攔截能力，對手機木馬病毒進行攔截，對風險支付進行控制。比如在今年8月25日，深圳吳小姐由于泄露個人信息導致銀行卡被盜刷3萬元。相關(guān)企業(yè)獲悉后立即響應，利用風控自定預案機制成功攔截被騙資金，整個過程前后花費不足30分鐘。

　　3.聯(lián)合行業(yè)合作伙伴，建立安全生態(tài)鏈。

　　由政府或行業(yè)協(xié)會牽頭成立相關(guān)組織，喜迎更多行業(yè)伙伴加入，發(fā)揮各家公司的優(yōu)勢，共同建立起跨平臺、跨行業(yè)的聯(lián)動打擊機制。

　　案例剖析

　　事件：銀行卡兩天內(nèi)被轉(zhuǎn)走一萬多元

　　廣州日報訊 （記者李婧暄）昨日，一名網(wǎng)友向本報記者投訴稱，其親戚陳先生（化名）在湖北省十堰市張灣區(qū)某國有銀行張灣支行開辦了一張銀行卡，由于不懂過多的銀行業(yè)務，因此陳先生表示，除了每月2元的短信提醒，其他業(yè)務一切都沒有要求開通。

　　奇怪的是，9月2日～3日短短兩天時間，卡里莫名被轉(zhuǎn)走1萬多元，且全部都是以500元的消費方式轉(zhuǎn)到一家公司。“但奇怪的是，在這期間沒有任何短信提醒！”該網(wǎng)友說。

　　陳先生就此事與銀行交涉，銀行方面給出的解答就是讓陳先生去移動公司查，要么短信被犯罪分子攔截了，要么就是短信發(fā)了，陳先生沒收到。

　　“我們找銀行問為什么沒有提醒，銀行的解釋是：他能把卡號和密碼啥的給你盜去，他當然可以在網(wǎng)上把手機號碼給你改了。”該網(wǎng)友表示，如此一來，銀行以此為由推卸責任。

　　據(jù)了解，目前當事人已經(jīng)就此事進行報警。

　　疑問：錢都被轉(zhuǎn)到一家公司能追回嗎？

　　記者根據(jù)賬單看到，當事人卡內(nèi)有一二十筆交易。每次都以500元的金額通過同一個端口被劃走到同一家公司。陳先生表示，他的卡從未離身，密碼也只有家人知道。

　　這種資金有去向的是否有途徑追回？有銀行業(yè)內(nèi)人士表示，很多時候，對方使用的都是境外的不明賬戶，很難對其進行追究。

　　專家：手機中毒 短信驗證碼或遭攔截

　　該網(wǎng)友表示，其親戚曾收到一條短信，沒有網(wǎng)址，都是數(shù)字，“他打開看了一下……其他沒有什么異�！�…從來沒有登錄什么網(wǎng)址�！毕嚓P(guān)專家認為，一般來說，不法分子通過短信發(fā)送，讓持卡人點擊了網(wǎng)址，就會容易感染手機病毒，從而導致短信驗證碼遭到攔截�！斑@種病毒其實并不難制作，但是有的病毒是所有的短信都攔截，有的病毒是只攔截帶有‘驗證碼’字眼的短信�！鲍C豹移動安全專家李鐵軍說。

　　而對于網(wǎng)友所說的短信中是純數(shù)字，李鐵軍認為，這種情況并不會導致出現(xiàn)中毒的情況。“如果手機中毒，一定是要下載并且安裝才可以，因此原因很難鑒別�！睘榱朔乐故謾C中毒，別通過短信鏈接去下載軟件�！叭粢寻l(fā)現(xiàn)中毒的，立刻拔出SIM卡，裝在正常手機上，同時，對原來的手機進行殺毒處理。”