今天(5月17日)是世界电信日,电子通讯在为人们带来方便的同时,各种手段的电信诈骗也严重威胁着大家的财产安全。今天,华商报推出专题报道,通过案例分析、专家解读、民警提示等多种形式,从专业角度为群众宣传如何防范电信诈骗。
得知孩子出生,潜逃一年多的四川宜宾籍男子王某还是抵不过亲情,看完孩子准备再次潜逃时被警方抓获。至此,雇佣他人在重庆、陕西安康等地利用伪基站发送诈骗短信的幕后主犯落网。
安康街头多部手机一度被屏蔽
“高科技普通机麻控牌器,普通扑克分析仪,无需安装任何程序,控制拿好牌,任选机麻看效果……”安康市公安局汉滨分局刑警大队六中队办案民警介绍,2015年3月19日上午9时许,该局接到报警称,安康街头多条路段市民发现,手机信号被屏蔽,恢复过后就收到了以上等多条短信。
民警介绍,接警后,民警发现该短信处于时断时续的发送中,但就在民警调查时,短信发送中断。民警加大侦查力度,当日下午短信推送再次出现时,在316国道安康市汉滨区大同镇区域一加油站内,民警将一四川牌照嫌疑车辆拦住,打开车门时,里面发射器及电脑还在工作,警方从车上搜查出电脑、发射器、遥控器、主机箱等作案工具,车上三名嫌疑人(吕某、杨某、唐某)被警方控制。
开车载“伪基站”一路群发短信
民警介绍,警方在调查中发现,三名嫌疑人系四川宜宾人,均受雇于一个王姓四川宜宾男子。而这三人与王姓男子系亲戚关系。其中嫌疑人吕某是王某姐夫,杨某是王某外甥,唐某是王某侄子。
据三名嫌疑人供述,王某给他们提供车辆和“伪基站”设备,开车从四川、重庆、安康一路群发诈骗短信。当日也是刚到安康,半天时间发了45万条诈骗短信,被安康警方抓获。
办案民警调查后最终确认该案“幕后老板”王某的真实身份,并对其进行网上追逃。其他三名嫌疑人因涉嫌破坏公共电信设施罪被汉滨警方刑事拘留。
潜逃“主犯”回家探亲被抓获
办案民警介绍,警方在获得王某真实身份后,立即对其进行抓捕,但在王某老家获悉,王某2011年因涉嫌贩毒被判三年,刚刑满释放9天,又离家出走。
在抓捕王某的同时,另外三名嫌疑人(吕某、杨某、唐某)被移交起诉,因破坏公共电信设施罪被分别判处三年、三年、一年有期徒刑。
2016年4月初,民警获悉嫌疑人王某的妻子刚生了小孩,于是在成都警方配合下,在成都市三环外一小区外,将潜逃一年多的王某抓获,据王某交代,他看完孩子后准备再次潜逃。
2016年5月13日下午,安康市公安局汉滨分局刑警大队六中队民警再次对王某进行提审。
四川籍主犯刚出狱9天再次作案,这一次还“搭上”了三名亲戚
问题一“伪基站”哪里来的?
嫌疑人王某供述,他出狱第9天接到一个老板电话,称有生意做,于是他从四川宜宾赶到成都,但到底干什么并不清楚。
根据嫌疑人吕某供述,他们是接到王某的电话后,从宜宾赶到成都一个修理厂,在一辆比亚迪F6车上正安装发射器、及调试笔记本、遥控器、电脑程序等,该车是王某买的,“伪基站”设备及机麻控牌器都是从网上购买的,王某给他们7000多元经费,让开车发送诈骗短信,发射的区域主要是城市城区主要路段。
问题二“伪基站”如何操控?
对于“伪基站”如何操控的问题,王某称自己根本不懂这玩意叫啥。
在警方查获的嫌疑人《工作手册》中,文化程度不高的嫌疑人吕某,让上小学的女儿在操作流程上用汉语拼音进行了注解。据吕某供述,这本《工作手册》是王某给的。
《工作手册》详细记录了作案流程:“选用频点诺基亚手机,看运营商基站的频点,打开笔记本电脑,直接进入群发短信页面,群发提前编好的短信,每天能发100多万条。”
问题三“伪基站”有何危害?
警方问王某是否知道“伪基站”的危害时,王某说不知道发短信违法。
据嫌疑人杨某供述,在调试仪器时王某告知,频点手机上面的频率与运营商基站频率一致,在直径1公里的范围内,发射器可以屏蔽手机信号,使其短期内无法使用,手机出屏蔽范围后,“伪基站”就会强推编好程序信息。
问题四“伪基站”获利多少?
对于使用该“伪基站”到底卖了多少套机麻控牌器的问题,嫌疑人王某称,还没有卖掉一套。
据嫌疑人唐某供述,他们对外发送的三条诈骗短信上均留有手机号码,其中一条上面预留的手机号就是王某的,另外一个预留号码是吕某的,另一个号码也是王某给的,但是谁的并不知情。
据唐某供述,诈骗短信群发后吕某已接到电话和订单,每套7000元的机麻控牌器已经卖出去了几套,对于王某是否卖出的问题,唐某称,他们并不清楚。
警方提醒
官方客服号短信也要慎之又慎
办案民警提醒市民,“伪基站”通过模仿通信基站的系统网号、频率资源等特点,伪装成运营商基站,其覆盖范围内的手机被强制接入“伪基站”,该设备可轻易获取用户手机的串号IMSI/IMEI和电话号码,可随意向用户发送信息,短短几分钟可群发短信上万条,发送的短信不需要任何费用,且没有信息记录。“伪基站”可以伪装成任何号码发送短信,以假乱真。所以,即便是看到以银行、运营商、保险公司等官方客服号显示的短信,同样不能轻信。
律师观点
利用“伪基站”实施诈骗将被追责
陕西众邦律师事务所李小东律师表示,最高法、最高检、公安部、国家安全部联合发布的《关于依法办理非法生产销售使用“伪基站”设备案件的意见》规定:非法使用“伪基站”设备干扰公用电信网络信号,危害公共安全的,以破坏公用电信设施罪追究刑事责任;同时,构成虚假广告罪、非法获取公民个人信息罪、破坏计算机信息系统罪、扰乱无线电通讯管理罪的,依照处罚较重的规定追究刑事责任。此外,利用“伪基站”实施其他犯罪行为,同时构成破坏公用电信设施罪的,依照处罚较重的规定追究刑事责任。
手机和银行卡都在身边,卡里的钱却不见了,唯一的异常就是手机突然没信号了。电信诈骗花样层出不穷,近年来频频见诸媒体报道的“补卡截码”骗局,值得引起特别重视。
受害者
“不法分子作案每一步,似乎都经过精心策划”
2016年3月13日,《华商报》A04版报道了西安市民小魏的遭遇:3月11日晚,小魏的手机突然收到两条微信推送,说微信支付了两笔消费,分别为9996.92元和9988.00元。他这才发现手机卡失效了。赶紧用另一部手机拨打招商银行信用卡客服电话。“我一查,招商银行信用卡被盗刷了两笔。此外储蓄卡被通过招商银行手机客户端转账5万元,损失共计近7万元。”
后来小魏到运营商的营业厅了解到,有人用他的身份证信息办理了补卡业务。而他的身份证五年前丢过。目前,小魏已选择用起诉方式来维护权益,雁塔区法院已受理此案。
近日,小魏再次接受记者采访。仔细研究了不法分子的作案手段,他发现作案的每一步似乎都有用意:
“3月11日下午5时30分左右,对方拿着显示为我身份信息的身份证,先到运营商营业厅办理了一台小米合约机,期限为12个月,把我原来的套餐改了,由每月14元改成了每月166元。下午5时45分,不法分子完成了补卡业务。
下午6时09分,不法分子登录我的招商银行客户端,通过不断用手机获取动态短信验证码的方式重置了登录密码。同时,银行卡取款密码也被对方修改了两次。对方从银行卡储蓄账户转出了5万元,而从补办手机卡到转出这笔钱仅仅用了24分钟。
晚上7时11分,不法分子又从与信用卡捆绑的百度钱包支出两笔共19997元,之所以要刷走这个数字,是由于这张卡信用额度是3万元,单日消费限额为2万元,而对方在被我发现时还正在试图调整单日消费限额。”
专家观点
手机已成个人“超级终端”运营商有义务保护用户信息安全
西安电子科技大学网络与信息安全学院副教授杨超认为,这属于典型的“补卡截码”犯罪。但想要通过这种方式修改银行卡取款密码比较难。不过如果用户开通了快捷支付,就可以不用输入银行卡取款密码。在小魏的案例中,记者注意到,小魏手机里下载了多个支付类APP,均绑定银行卡和信用卡,而这些卡也均绑定了他的手机号。
至少从2013年开始,犯罪分子就已开始采用“补卡截码”的方式,通过网络渠道进行资金盗窃。利用该手段,不法分子不仅会卷走受害人银行卡存款,还可能冒充受害人身份申请小额贷款、盗刷信用卡资金。
杨超介绍,如今手机已成为个人“超级终端”,不仅作为通讯工具,还扩展为个人金融平台、个人身份认证、物理定位工具、移动办公平台、个人健康监测、家庭物联网智能平台等。一旦被不法分子控制了手机号码,不仅可能导致用户经济利益遭受损害、个人和家庭隐私遭泄露,甚至可能危及生命和家庭,其潜在的危害性是前所未有的。如果运营商对手机SIM卡办理和补办流程控制不够严格,就会使上述潜在危害可能性大大增加。
陕西省律师协会行政法专业委员会副主任韩朝泽表示,用户和通讯运营商是一种消费服务合同关系,运营商负有保证消费者财产和信息安全的义务。如果因违反这方面的义务,造成消费者财产以及其他损失,若找不到犯罪嫌疑人,通讯运营商应当要承担相应的赔偿责任。
业内人士
企业或机构留存公民身份信息 国家最好立法规范
信息安全专家、西安四叶草信息技术有限公司CEO马坤认为,要防止“补卡截码”,不仅各运营商内部要制定严格的开卡和补办卡规定,并在工作流程上要切实执行,同时国家还应该注意从公民身份信息泄露的源头上来防范。
马坤说,根据他的了解,公民身份信息泄露,大头还在企业层面。比如市民买房、买车、到物业公司进行登记,到银行、通信、交通甚至政府部门等各个方面和环节去办事,都可能被要求留下身份证复印件,或者被要求通过网络平台上传身份信息或身份证照片。然而,对这些按要求留存的身份信息,究竟是如何管理的,群众很难知晓。大量公民身份信息被传入各种各样的数据库,有些数据库被不法分子通过黑客技术窃取并贩卖,从而导致大量公民身份信息泄露。这些数据库中的信息,有的甚至直接就是身份证照片或复印件信息。比如网上贩卖的假身份证,很多都是被不法分子通过黑客技术拿到数据库信息以后伪造的。有些不法分子会专门去盯一些比较重要的目标,比如喜欢网购的年轻人群;另外,还有些则会随机碰运气。不法分子甚至专门去招一些人,从信息窃取到办理补卡,再到非法窃取受害人资金,形成完整的“业务”链条。和这些情况相比,与使用习惯相关的原因,比如因丢了身份证被人捡到而发生被补卡的情况,仅仅属于小头。所以马坤认为,对于企业层面或有关机构要求上传或留存公民身份信息、照片或复印件的平台和环节,国家应该严格管控,最好立法进行规范。
记者了解到,在日前召开的“第十三届中国信息港论坛”上,工业和信息化部网络安全管理局局长赵志国表示,目前我国正积极推进《电信法》立法进程。如果顺利,今年《网络安全法》有望出台。
揭秘 网络黑客分好坏
“一念成佛 一念成魔”
为了捍卫互联网安全,有一群人一直在默默努力,他们就是所谓“白帽黑客”。
据马坤介绍,黑客(英文为Hacker)实际上分为“白帽”和“黑帽”等,他们都是精通网络技术的人,但白帽黑客在为网络安全做有益的事情;而后者(即所谓“Cracker”,中国台湾习惯称“骇客”)则从事恶意破解商业软件、恶意入侵他人网站等勾当。四叶草技术总监赵培源介绍,目前专门的网络漏洞监测平台是“乌云”和“补天”两家,这两个平台每天都会有白帽黑客上传发现的漏洞。厂商对于白帽黑客发现的这些漏洞,大部分都会尽快回应并弥补漏洞;但也有的厂商对于这些漏洞报告并不重视,任由漏洞问题摆放在那里。“白帽黑客把漏洞信息上传报告,完全凭自己的道德素养在做事。他拿到的奖励可能只有几百到上千元,而一旦抵制不住诱惑,完全可以‘神不知鬼不觉’地大赚一笔。可以说,做这样的事,是一念成佛,一念成魔。当然,这里面也存在法律问题,谁也不愿去触碰法律。”赵培源说。
“安全防护需要360度无死角防御,而漏洞攻击则只需找到一个点。”马坤介绍,正是由于看到在网络安全方面非常需要“漏洞探知”这样的安全监测和评估环节,他才把懂网络技术的年轻人召集到一起成立了公司。“社会是向前发展的,不可能退回没有互联网的时代。互联网安全是动态的,所谓‘魔高一尺,道高一丈’,在博弈中为网站和企业安全做好服务,正是我们的价值所在。”马坤说。
“考生数据”“业主数据”
网上打包卖
遭泄露信息或成地下数据库
许多人都有这样的经历,买了房后就不断接到装修公司打来的电话;买了车后,就开始接到保险公司的电话。今天你拒绝了这个公司,明天那家公司继续给你打,让人不胜其烦。到底是什么原因造成了这样的局面?
中国互联网协会12321网络不良与垃圾信息举报受理中心去年发布的《中国网民权益保护调查报告2015》披露:“78.2%的网民个人身份信息(姓名、学历、家庭住址、身份证号及工作单位等)被泄露;63.4%的网民个人网上活动信息(通话记录、网购记录、网站浏览痕迹、IP 地址、软件使用痕迹及地理位置等)被泄露。近半数的网民个人通讯信息(即时通讯记录、手机短信等)被泄露。网民被泄露的个人信息包括姓名、身份证号、手机号码、家庭住址、社会关系、开房信息、邮箱、邮箱密码、网购订单信息、生育情况、购车购房情况、工作职位、医疗体检记录等,范围非常广泛。
上网搜索一下与个人信息泄露的有关报道,情况令人吃惊:一家网站竟然将历年泄露出的数据库打包发布,包括淘宝用户2500万邮箱数据库、如家汉庭2000万数据库、小米论坛800万数据库等。
在网上打包交易的数据内容五花八门。仅从一些网络平台的名称来看,不少都指向个人信息。如“学生数据”、“考生数据”、“老人数据”、“业主数据”、“车主数据”、“股民数据”、“公务员高管数据”,还有“电话号码数据”、“邮箱数据”、“QQ数据”、“微信数据”,以及与金融消费有关的有“贷款数据”、“保险数据”、“信用数据”、“淘宝数据”、“机票数据”、“电视购物数据”,此外还有“三高数据”、“壮阳数据”、“保健品数据”……不知道在这样的网络交易平台上,每天会有多少人的个人信息被倒卖?
马坤介绍,个人信息泄露主要有四个途径:人为倒卖、手机泄露、PC电脑感染、网站漏洞,但主要源头还是来自企业层面或网站。“有报告显示,福布斯上榜的中国企业中,大多数企业都曾不同程度遭受过攻击或出现数据泄露。由于服务器或系统在安全防护方面不可能做到天衣无缝,精通网络技术的黑客就会利用漏洞发起攻击,将整个客户数据库信息完整下载下来,打包出售以谋取利益。还有可能将多个泄密数据库的信息进行关联分析,形成一个地下数据库,这个数据库里会有非常完整的个人信息的链条,比如姓名、家庭住址、手机号、银行卡号、银行卡密码等。
马坤介绍,这种情形对任何人都是严重的威胁,不仅可能导致侵财事件发生,存在银行卡上的钱不再安全,甚至可能给用户带来人身安全方面的问题。
生活提醒
开放第三方平台支付的银行卡
别储存过多现金
西安电子科技大学网络与信息安全学院副教授杨超提醒市民,防范因信息泄露银行卡被盗刷,在个人信息保护方面要注意这些方面:
账户分级管理最重要的银行卡,不要开通网银及第三方支付平台;开通第三方支付平台的银行卡,不要储存过多现金;最好别用手机号绑定具体账户。
重视设置密码各类金融服务密码尽量设置复杂并定期修改以提高安全指数,尤其不可将网银账户、QQ、邮箱设置成相同密码,使用网上银行时最好用U盾提供的动态密码。
摒弃危险习惯在网上注册身份信息不要填写得过于详细,不明链接不要点,不清楚的二维码不要扫;设备不要频繁刷机,不要root,要通过正规和安全渠道下载应用软件。
注意网络环境 网上支付要注意操作环境的安全性,不要用公共场合的电脑进行网上支付;不了解的WiFi不要“蹭”。
记住“换机解绑”更换手机号码时,要及时解绑旧手机号绑定的银行卡。
学会应急处置 若手机、银行卡等一起丢失,应第一时间挂失银行卡和手机卡,并解绑银行卡和支付平台的关联,如有异常及时报警。
(文章来源:华商网-华商报 本网编辑:张楠)