网络诈骗成危害网络安全头号问题

  面对日益增加的网络安全问题,为提高群众网络安全意识,河北省确定今年10月17日为首个“网络安全日”。河北首届“网络安全日” 以“网络创造梦想,安全保障你我”为主题,提醒民众增强“陌生链接不要点,个人资料谨慎填”等网络安全意识。

  记者从河北省公安厅获悉,近几年来,河北公安机关受理网络违法犯罪案件年增长率为25%,网络诈骗已成为危害网络安全的头号问题。今年以来,河北网安部门侦破网络诈骗、网络淫秽色情、网络贩卖违禁品等案件共9182起,抓获违法犯罪嫌疑人12033人。其中,网络诈骗案约占受理网络违法犯罪案件的20%。

  盗取即时聊天工具账号密码后向亲友进行诈骗,已经成为网络诈骗案件中最多的作案手法。其中,QQ软件由于相比时下同样流行的微信等具有更大的开放性,已成为网络诈骗的重灾区。

  河北省公安厅网络安全保卫总队网络案件侦查支队副支队长张悦连介绍,犯罪分子将木马文件伪装成个人照片或个人资料等文件向对方发送,对方接收运行后,木马程序就会植入受害人电脑,其QQ程序就会强行关闭,当再次运行QQ程序输入密码时,QQ密码就落到了犯罪分子手里。

  在2012年河北省石家庄市警方破获的一起网络诈骗案件中,骗子冒充在国外留学的武某表哥,向其骗走1万美金。警方随后将犯罪嫌疑人李某及其4名同伙抓获,5名犯罪嫌疑人均为“90后”年轻人,他们特意租房组建了工作室,专门从事网上诈骗活动。

  18岁的犯罪嫌疑人李某供述,他们在海外留学生论坛或留学QQ群里寻找诈骗对象,在盗号成功后,他们会通过分析QQ备注、邮箱、聊天记录来获取QQ号的亲友信息,有针对性地以各种理由向国内的亲人朋友借钱。

  张悦连表示,此类案件的犯罪分子大部分是无正当职业的年轻人,一般为团伙作案,盗号、诈骗、提现等分工明确,且往往靠网络勾结在一起,互相之间并不认识。因为有时差、国际长途通话不便、费用高等原因,家人和朋友一般不会马上打电话核实。

  “今年以来,诈骗矛头指向了公司企业老板及财务人员。”张悦连介绍,犯罪分子加入一些财务会计群,通过盗取财务人员的QQ号,分析老板的QQ号,假冒老板让财务转钱,或盗取老板QQ号,诈骗与公司有生意往来的业务伙伴,进行催款。

  盗取银行卡密码作案手段隐秘

  “随着网络购物、网上交易逐渐成为人们生活的一种常态,通过钓鱼网站盗取银行卡密码成为网络‘强盗’的惯用手段。”河北省公安厅网络安全保卫总队副总队长张晏源向记者介绍,犯罪分子通过伪造银行网站、购物购票网站、抽奖中奖网站、支付宝等钓鱼网站,或者发布出租房屋、买卖二手物品、用工招聘等内容的钓鱼网站链接,引诱受害人点击,从而骗取用户的账户和密码。

  “网络诈骗案件的主要特点是低成本,高收益。一台电脑、一副上网卡套、一张银行卡即可作案,只要诈骗成功就会获利不菲。”张晏源介绍,网络诈骗虽然在全国各地频发,但往往是异地作案,不仅手段隐秘,留下的证据也极少,给警方侦破带来很大难度。

  河北省公安厅网络安全保卫总队办案民警告诉记者,近年来国内出现的网络诈骗案件中,犯罪分子大多分布在东南沿海省份或东南亚等华语圈国家和地区,受害者往往分布在中西部地区,这些地区网民的网络安全意识亟须提高。

  此外,办案民警还表示,很多受害人怕丢面子,往往抱有吃哑巴亏、自认倒霉的心理,因此,此类案件虽然发案率高,但报案率却很低,使案件串并更加困难,再加上犯罪分子利用各种手段防范公安机关打击,导致公安机关侦破案件时花费的人力大、时间长。

  个人信息保护需公安工信合力

  今年8月,河北省张家口市公安局成功侦破一起特大公民个人信息泄露案,抓获33名犯罪嫌疑人,查获一千余万条公民个人信息,缴获500余张银行卡,近百台电脑。

  该案中,一家涉案公司负责人张某供述,他们通过电话营销出售假冒伪劣药品和保健品,刚开始业绩很差,打几百个电话也许才能碰上一个买家。自从去年10月在网上买到患者电话后,电话营销精确度大大提高。

  顺线追踪,张家口警方找到泄露个人信息的多处源头。其中一名源头犯罪嫌疑人王某还是山东某电信公司的网络维护人员,他以一条信息四角钱的价格将众多个人电话号码出售。

  张晏源表示,在河北开展的多次打击倒卖个人信息专项行动中,警方查获的个人信息泄露源头有电信公司、快递公司、银行、医院、学校、工商局等单位工作人员,这些源头犯罪嫌疑人利用自身岗位的特殊性非法售卖个人信息。值得注意的是,他们当中的大部分人竟然都不知道这是违法行为。

  “保护个人信息、打击倒卖个人信息的违法行为是一个系统工程,除了公安部门的严防严控,也需要工信部门在技术操作和政策监管层面做出努力。”张晏源说,当下亟需建立多部门齐抓共管的个人信息保护监管体系。

  据了解,河北在这方面已开始发力。2013年起,河北将秦皇岛市作为率先开展个人信息保护管理的试点城市,在全国率先开展建立个人信息保护监管体系的尝试。一年来,秦皇岛市对保险公司、通信企业、交通部门等在日常业务活动中收集公民个人信息的网络服务提供者和有关企事业单位进行了严格检查,对其网络防护系统进行了保密管理,一套监督管理的经验正在逐步形成。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:加密安全漏洞“贵宾犬”让黑客有可乘之机