“这是我和你老公的开房视频”,类似这样的短信不少人都收到过。还有,“这是我们的聚餐照片,赶快去看哦”、“这是您小孩的成绩单”、“您的银行密码出现异常,请尽快修改密码”……这些看起来仿佛是亲友、老师、银行客服发来的短信背后隐藏的其实有可能就是手机木马病毒。
日前,公安部、工信部等23部门联手打击电信网络新型犯罪,应对当前手机木马盗刷、伪基站狂发垃圾信息等各种电信诈骗手段。
木马短信
成最新诈骗方式
据了解,手机木马短信已经成为最新的诈骗方式,犯罪分子通过伪基站向周围的手机用户发送木马短信,或者冒充好友在网络聊天中发送木马链接。只要一点击链接,各种网银账号密码、短信验证码就很有可能被木马盗取,转发到不法分子手中,后果不堪设想。
腾讯移动安全实验室有关人士说:“我们关注到,网络的黑色产业链在2014年底开始就发生了显著的变化,目前手机木马的盗刷事件呈高发态势。”数据显示,2015年上半年,手机支付木马病毒新增29762个,感染用户总数达到1145.5万,最高峰6月平均每天6.8万名用户中毒。
利用手机木马的不法分子已经形成由买卖个人信息、制作植入木马病毒、盗刷、线下转移资金等组成的、职业化明显的作案团伙。另外,黑产团伙利用互联网技术跨平台进行非法洗钱销赃,也致使多个互联网平台及电商蒙受信誉及实际经济损失。
原因:个人信息被肆无忌惮买卖
该实验室相关人士说:其发现近一年来网络欺诈手段越来越高技术化,其中短信手机木马的发展最为迅速,也是其和警方近期打击的一个重点。
日前,公安部、工信部、中国人民银行等23部门将联合在全国开展打击治理电信网络新型违法犯罪专项行动,集中打掉一批犯罪活动,整治一批重点地区,铲除一批盘踞境内外的犯罪窝点,治理整顿一批提供非法电信业务的线路运营商。
那么,网络不法分子是如何获悉用户个人信息的呢?记者从行内了解到,除了黑客盗取之外,一部分是用户自己主动或被动泄露,比如微信上一些优惠赠送,吸引用户主动填入了相关个人信息,其次是个人信息买卖市场猖獗。北京警方人士对本报记者说,很多用户收到退改签机票诈骗信息,经过调查发现,主要来自海南省某市,当地不少人靠此为生,用一切手段拿到信息。她认为,在大数据时代,机票信息泄露的渠道很多,从许多第三方软件、机票销售网站等都可以拿到。
个人信息的不慎泄露往往给不法分子带来可乘之机。有媒体报道,今年5月11日,河南南阳某公司老板吕某的手机被木马控制,犯罪分子拉取其通讯录,向其他公司负责人冯某发送催款短信,导致冯某被骗500万元。
监管:7家虚拟运营商被监管部门约谈
电信诈骗案频发也反映出运营商和金融机构在安全防范方面仍有机可乘。有警方微博指出,人民银行、工信部近年来一直强调落实发卡实名制,由于利益的驱动,一些银行和电信运营商并未严格执行这一要求。另外,电信诈骗反映的电信运营商和银行安全管理漏洞长期存在,一直没有得到改善。
最近,工信部官方微博表示,近期工信部信息通信管理局就170号段垃圾短信问题,约谈了远特通信、贵州朗玛、北京国美、深圳爱施德、天音通信、苏宁云商、分享通信7家虚拟运营商。工信部向这些虚拟运营商强调法律法规要求,并督促相关企业切实落实责任,采取务实措施,加强垃圾短信治理。
对此,中国虚拟运营商产业联盟秘书长邹学勇表示,目前有一些170号段存在诈骗违法行为,导致用户投诉率高,这对170品牌产生负面效应。记者还了解到,广州某些6字头固话(中国铁通)也屡屡被骚扰电话或诈骗电话所使用。
如何解决
1.技术对抗,网友举报,联动警方。
根据各大安全企业的成功经验看,一方面,企业后台及时发现网络犯罪的线索,并将线索移交警方。比如建立起伪基站打击平台,犯罪分子在通过伪基站给周围的用户发木马短信的时候,相关企业就能监测得到,及时协助警方精确打击手机木马的伪基站违法犯罪。另一方面是通过网友举报。
2.加强产品识别和风险拦截。
科技企业要加强风险预警和拦截能力,对手机木马病毒进行拦截,对风险支付进行控制。比如在今年8月25日,深圳吴小姐由于泄露个人信息导致银行卡被盗刷3万元。相关企业获悉后立即响应,利用风控自定预案机制成功拦截被骗资金,整个过程前后花费不足30分钟。
3.联合行业合作伙伴,建立安全生态链。
由政府或行业协会牵头成立相关组织,喜迎更多行业伙伴加入,发挥各家公司的优势,共同建立起跨平台、跨行业的联动打击机制。(记者薛松)
案例剖析
事件:银行卡两天内被转走一万多元
昨日,一名网友向本报记者投诉称,其亲戚陈先生(化名)在湖北省十堰市张湾区某国有银行张湾支行开办了一张银行卡,由于不懂过多的银行业务,因此陈先生表示,除了每月2元的短信提醒,其他业务一切都没有要求开通。
奇怪的是,9月2日~3日短短两天时间,卡里莫名被转走1万多元,且全部都是以500元的消费方式转到一家公司。“但奇怪的是,在这期间没有任何短信提醒!”该网友说。
陈先生就此事与银行交涉,银行方面给出的解答就是让陈先生去移动公司查,要么短信被犯罪分子拦截了,要么就是短信发了,陈先生没收到。
“我们找银行问为什么没有提醒,银行的解释是:他能把卡号和密码啥的给你盗去,他当然可以在网上把手机号码给你改了。”该网友表示,如此一来,银行以此为由推卸责任。
据了解,目前当事人已经就此事进行报警。
疑问:钱都被转到一家公司能追回吗?
记者根据账单看到,当事人卡内有一二十笔交易。每次都以500元的金额通过同一个端口被划走到同一家公司。陈先生表示,他的卡从未离身,密码也只有家人知道。
这种资金有去向的是否有途径追回?有银行业内人士表示,很多时候,对方使用的都是境外的不明账户,很难对其进行追究。
专家:手机中毒 短信验证码或遭拦截
该网友表示,其亲戚曾收到一条短信,没有网址,都是数字,“他打开看了一下……其他没有什么异常……从来没有登录什么网址。”相关专家认为,一般来说,不法分子通过短信发送,让持卡人点击了网址,就会容易感染手机病毒,从而导致短信验证码遭到拦截。“这种病毒其实并不难制作,但是有的病毒是所有的短信都拦截,有的病毒是只拦截带有‘验证码’字眼的短信。”猎豹移动安全专家李铁军说。
而对于网友所说的短信中是纯数字,李铁军认为,这种情况并不会导致出现中毒的情况。“如果手机中毒,一定是要下载并且安装才可以,因此原因很难鉴别。”为了防止手机中毒,别通过短信链接去下载软件。“若已发现中毒的,立刻拔出SIM卡,装在正常手机上,同时,对原来的手机进行杀毒处理。”(记者李婧暄)