WiFi連線風險造成個人資訊外洩網路安全需加強

隨著電子商務快速發展，吃飯、叫車、購物、看電影、充值、發紅包……人們的日常行為已經與移動支付密不可分。與此同時，一些不法分子也瞄準這一新生事物，利用移動支付領域存在的技術漏洞、監管不到位等從事詐騙行為，且作案手段不斷翻新，令打擊難上加難。

　　新漏洞滋生新騙局

　　2016年5月，合肥市李先生收到一條某電商網站的推銷簡訊，是以前瀏覽過的一家網店，其中液晶電視價格要比之前便宜近千元。“我之前瀏覽過官網，詐騙分子發來的頁面跟官方網站實在太相似了，所以我想都沒想就填了賬號密碼。”李先生通過手機掃描了店主發來的二維碼後，進入一個支付介面，輸入銀行賬號和密碼後卻顯示支付失敗，之後卻發現自己的銀行賬號被轉走10000餘元。

　　無獨有偶。在廣西南寧市，有市民反映逛街時，有商家搞活動，說只要下載一個APP並捆綁信用卡，之後刷一毛錢就可參加抽獎。按照要求刷完後，這位市民發現信用卡在杭州被盜刷了3200元。

　　記者日前經過南寧市七星路時，一名推銷話費充值業務的女孩稱，公司為推廣微信公眾號特意拿出一筆費用，只要掃碼關注，就可享受“300元抵500元”的充值優惠。記者隨後與南寧市公安部門取得聯絡，民警表示最近已掌握相關情況，並提醒這是個騙局，掃完二維碼後，手機會被植入病毒，盜刷與手機繫結的銀行卡。

　　移動支付的高速發展給人們帶來前所未有的便捷，也為騙子們開闢了新途徑。使用者在使用了外觀、體驗都與正版無異的盜版客戶端和網頁後，騙子再通過改動原始客戶端程式的執行流程，截獲使用者的賬號名、密碼等隱私資料，這是詐騙分子通行做法。

　　資訊洩露是滋生詐騙的“溫床”。據中國網際網路協會發布的《2016中國網民權益保護調查報告》，84%的網民曾親身感受到因個人資訊洩露帶來的不良影響。有關人士指出，房產、裝修、保險、銀行等行業已成為公民個人資訊洩露的“重災區”，形成了“源頭洩露—批發商—網路交易平臺—中間商—買家”的完整利益鏈。

　　除此之外，透過二維碼和免費WiFi植入手機木馬病毒進行侵害的案例也不在少數。據騰訊移動安全實驗室資料顯示，騰訊手機管家使用者每天有超過2億次WiFi連線，其中每天約有60萬次屬於連線具有風險的WiFi。

　　基於NFC（近距離無線通訊）技術的新型支付方式，因其方便、快捷特性，一經推出便受到年輕人的青睞。消費者在購買商品或服務時，通過用事先繫結銀行卡的手機與消費POS機輕觸，即可完成支付。

　　“這項新的技術也存在安全漏洞。”馬鞍山市公安局雨山分局經偵大隊民警何正飛介紹，民警在實際使用中發現，只要隨機將一張IC晶片銀行卡靠近有NFC功能的智慧手機，手機便可以在無需輸入密碼的情況下“掃”出該卡的4位尾數、卡片餘額以及最近10筆交易記錄等關鍵資訊，這些資訊不僅導致個人銀行卡資訊的洩密，更容易被不法分子所利用。

　　防騙術：物理隔絕+科技武裝

　　不少人談到自己的被騙經歷，都表示以後要加倍小心，甚至有人稱再也不用移動支付了，要與網銀和移動支付保持距離。生活在湖北省武漢市的周先生就是其中之一。

　　“平時買東西、叫車等都是使用現金，有時不得不用銀行卡結賬，過後還會盡快到銀行修改密碼。”周先生說，“現在別人連買菜都不用現金，用手機掃一掃就行了，確實方便，但我不敢用，網路詐騙太可怕了！”

　　中國工商銀行鄂爾多斯分行工作人員張鵬說，經常有客戶來諮詢手機簡訊是否為銀行傳送，擔心遇到詐騙。“現在不少客戶尤其是老年人都拒絕開通電子銀行、手機銀行等業務。為避免客戶被騙，目前我們已將賬戶餘額變動提醒由過去的通過簡訊提示，改為通過APP提示。”

　　面對層出不窮的騙局，一些人選擇用科技武裝自己的手機。山東煙臺市民小楊的手機上，裝載著好幾個與防騙有關的APP。由於喜歡網購，移動支付是她消費時的主要支付方式，但面對日益增多的騙局，她也充滿警惕。開啟她手機裡的一個手機管理APP，裡面過濾了不少電話、簡訊。她說，其中不少電話是響一聲就結束通話的，自從安裝了這個軟體，大部分詐騙電話和簡訊都被攔截了，“省心很多”。

　　專家表示，手機系統版本以及手機上裝載的一些防毒軟體和應用軟體應及時更新升級，這有利於彌補技術漏洞，擠壓不法分子生存空間。但不少市民認為，騙子都是有備而來，自己卻是技術外行，靠提升手機等電子裝置的安全性作用有限。為了防騙什麼都得學、都得關注，實在太累。

　　專家建議：強化源頭保護

　　有關人士認為，遏制當前新型詐騙多發高發勢頭，不僅需要提升公民的防騙意識和能力，更需從根源上解決個人資訊洩露嚴重、部門協作機制不健全等問題，不斷加大打擊力度，提高不法分子的違法成本，為人們的新生活方式提供安全保障。

　　有關人士建議，應進一步加大對非法獲取公民個人資訊行為的打擊力度。廈門勤賢律師事務所律師曾凌說，要強化源頭保護，因工作關係合法掌握公民資訊的單位，對於監守自盜的內部人員要進行嚴懲，同時需及時堵塞資訊系統安全漏洞。

　　騰訊“手機管家”安全專家蔡超維說，移動網際網路時代，只要人們與網際網路接觸，就存在資訊洩露的可能。當前無論是政府部門還是企業，都應承擔起相應的責任，採取嚴密措施保護人們的隱私。

　　專家認為，近期通過的《中華人民共和國網路安全法》聚焦個人資訊洩露，不僅明確了網路產品服務提供商、運營者的責任，而且提出嚴厲打擊出售販賣個人資訊的行為，對於保護個人資訊保安具有重要意義。

　　“政府要強化立法，保護使用者隱私，並加強對企業的監督。”蔡超維認為，《網路安全法》的出臺可有效加強相關責任主體打擊詐騙的動力。“對於政府部門、網路服務提供商、運營商和金融部門等責任主體來說，一旦明確其應承擔的法律責任，將有助於推動安全體系建設。”

　　上海交通大學資訊保安學院教授陳恭亮建議，有關部門應根據當前新型詐騙新形勢，探索出適合網際網路特點的證據鏈蒐集系統，應充分利用技術手段，將網路上的證據固定下來，由此作為查處依據。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。