在庞大的黑色产业链面前,每个人可能都是受害者。
今天下午,人民日报报道:徐玉玉电信诈骗案成功告破,主要犯罪嫌疑人郑某某(男,29 岁,福建泉州人)、黄某某(男,26 岁,福建泉州人)等 2 人被抓获归案,其他犯罪嫌疑人正在追捕中。
事情要从一个星期前说起,家在山东临沂市的徐玉玉在 8 月 19 号接到一通开头为 171 的陌生电话。
对方谎称是有一笔助学金要发给徐玉玉,之前接到教育部电话的徐玉玉信以为真,在骗子的指引下来到附近一家银行,通过自动取款机取款。
取款失败后,她进一步走向骗局,对方骗其把卡中学费转到一个指定帐号用于激活。徐玉玉毫无防备,当她把钱给到对方后,已经无法与之取得联系。
从派出所回家的路上,徐玉玉突然昏厥,最后因为抢救无效死亡。
徐玉玉的案件已经告破,但背后暴露的个人信息泄露和虚拟运营商号码问题并没有杜绝。
你所看到的只是个例,广泛的网络诈骗正在影响你我
无独有偶,8 月 23 日,山东临沂市临沭县的大二学生宋振宁遭遇电信诈骗后,心脏骤停,不幸离世。
两起事件只是众多网络诈骗事件的几例。根据猎网平台在 8 月 22 日公布的数据:
2016 年第二季度,猎网平台共收到手机端诈骗举报 1876 件,涉案总金额达到 850.5 万元,人均损失 4534 元。
在各类诈骗事件中,虚假兼职、身份冒充、虚假购物等占据所有诈骗案件的前三名。
从诈骗金额来看,金融理财以 13589 元的人均损失位居榜首,虚假中奖(11304 元)、信用卡欺诈(7576 元)和身份冒充(5074 元)也是人均损失较大的诈骗类型。
诈骗的方式也很多样,以身份冒充类诈骗为例,此类诈骗主要通过三种方式:电话、钓鱼类短信和木马短信。
(图为徐玉玉,图片来自网络)
而在虚假购物中,社交网络中发生的诈骗交易占据很大比例,其中,17 岁到 21 岁最为集中,年龄最多的集中在 28 岁。
百度安全实验室的专家黄正告诉极客公园,近几年,网络诈骗已经从广撒网的不定向诈骗变成拿到对方资料和家庭信息的精准诈骗。比如,一些电商网站的用户购买信息会被不法分子卖出,对方可以了解其购买商品的价格,收货地址,电话等,以退款退货为说辞进行诈骗。
安全保卫战中防御方可以做什么
在配合公安部打击黑产团伙中,黄正接触的案例还包括,有人把某电信公司的手机和流量等上网信息出售,卖给培训机构后,当用户点击该网站官网,对方就会获得用户的手机号码。
有的不法分子用非法手段,控制大量计算机,用于 DDOS 攻击;
还有团伙给人发送钓鱼邮件,骗取账号密码、消费账号余额等。
百度安全实验室专家黄正建议:「对于政府、金融机构这样的重灾区来说,他们可以把选择网站托管到云服务器上,云服务上的拦截工具会增加黑客脱库等行为的难度;同时也可以花钱请白帽子进行众测,提前发现网站中的漏洞;最后,对网站要设定好员工权限,防止资料泄露。」
对于每个人来说,除了对 400,170/171 开头的虚拟运营商电话号码保持警惕外,知乎上的网友@魏十七 还总结了一些日常行为中需要注意的习惯。虽然,这些已经被强调了很多次,但还是贴出来供大家借鉴,大家如果有什么新的建议,也欢迎在评论区留言。
1. 不要使用简单的密码。123456,名字拼音+生日(123)之类的。(网友提醒可以在原密码后加上+1s)
2. 不要 N 个网站用同一个密码,防止撞库。
3. 不要随便在网上留 QQ 放真名甚至是你的身份证号。
4. 不要随便连接公共 WiFi。
5. 不要用安全性弱的邮箱,并且不要用该邮箱绑定支付宝或者苹果 ID。
6. 家里的 WiFi 管理后台账号密码不要设为默认,必要的话可以做一下 MAC 绑定。
7. 分辨钓鱼网站。
8. 不要随便扫二维码。
9. 不要随便接收来历不明的文件。
10. 如果知道自己注册的网站曝出安全问题,立马去改密码。
11.我个人不推荐小白的电脑不安装安全防护软件。
12. 登陆开启二次验证。
13. 关于个人隐私的文件不要放网盘。
14. 淘宝购物订单不建议填写真名。
