警惕 | “积分兑现金” 点进去之后……
今日,中国互联网信息中心(CNNIC)发布《第36次中国互联网络发展状况统计报告》。《报告》显示,截至2015年6月,中国网民规模达6.68亿,互联网普及率为48.8%。其中,我国手机网民规模达5.94亿,占总网民数的88.9%。手机已经如此普及,但其中的风险也不少。 不久前,只因为点击了显示为“10086”发来的“积分兑换现金”的链接,浙江省湖州市民钱先生的银行卡里近8000元就被盗了。除了冒充“10086”等伪基站短信发的链接,类似“测一测你的前世”等一些有趣的应用链接,也可能藏有盗取用户个人信息的木马程序。近日,浙江警方破获的多起案例显示,通过短信等多种方式植入手机的木马程序和钓鱼链接,正威胁着用户的个人隐私和财产安全。“积分换钱”为幌子骗了两百多万
浙江市民钱先生的手机不久前收到一条显示为“10086”的号码发来的信息:“你的手机积分可以换取270元钱,可以上网提现”,并附有网址链接。“点进去之后觉得页面很正规,就按提示输入了姓名、电话、农业银行卡号和密码,但提交之后就再无音信了。”钱先生随后去农业银行查询,发现卡里的7948元已全部被提走。
据浙江警方介绍,钱先生的遭遇并非个案。在浙江警方查明的这起系列案件中,犯罪嫌疑人冒充中国移动客服10086,在浙江、重庆、江西、湖南、广西等多地通过伪基站向手机用户发送“10086积分兑换现金”活动的链接,非法盗取近200万元。在浙江警方破获的另外一起案件中,犯罪嫌疑人在不到一年多的时间里,利用短信等方式向受害人发送木马程序链接,尽管每位受害者的损失折合人民币只约1000元,但案件数量众多,犯罪嫌疑人总计诈骗或窃取至少250万元。查分APP、优衣库视频等竟是钓鱼链接
根据记者调查,利用手机和移动互联网应用程序的漏洞,盗取用户信息乃至获利的案件,其手法也在不断翻新。有的骗子利用热点事件,集中发送钓鱼网站链接。比如,在高考结束后的一段时期,多地考生及家长收到了包含“高考查分APP”的短信链接;在A股市场备受关注的情况下,“查看明日涨停股”等信息频频出现在一些用户手机上。近期还有不法分子将木马程序植入“优衣库”视频在网络上传播。 手机安全专家称,很多这类APP实际就是一个木马,只要用户点击下载安装,它就会在手机后台“安营扎寨”,这就好比在手机里安装了一双眼睛,用户在手机上的操作几乎一览无余,短信验证通知、银行卡密码、支付宝密码等都有可能被窃取。 朋友圈上的一些小应用可能也是木马
还有骗子利用用户猎奇心理,暗中盗取个人信息。有着5亿用户的微信,被用户认为相对安全私密。然而随着各种嵌入到微信平台中的应用程序越来越多,一些潜藏信息泄露风险的应用也逐渐增多。比如,“测测你的前世是什么人”等小应用程序就通过微信平台广泛传播。 上海市微信用户郑先生说,出于好奇点开链接,测出自己前世是“老鸨”,觉得蛮好玩,还在微信朋友圈里面分享了。“尽管在登录页面时要求授权认证,当时也有些担心,但觉得微信上的应用应该没什么问题。” 专家认为,正是利用用户的猎奇心理和对平台的信任,一些包含木马的钓鱼网页才会具有强大的传播力,一些用户的信息正是通过所谓的授权认证而泄露。记者近日再点开类似链接发现,部分已经显示为“恶意链接”被拦截。移动APP存监测盲区网络案件立案难
在“互联网+”时代,个人在网络世界的曝光面越来越广,这也给了不法分子可乘之机,移动端的钓鱼、木马植入等问题频发,正在加剧用户信息泄露等安全隐患。 据业内人士透露,尽管各类移动APP后台漏洞不断暴露,用户信息泄露、财产被窃取的案例也频频发生,但是由于网络空间没有地域概念,移动APP存在监测盲区,很多案件立案难。 比如,在浙江警方破获的案件中,犯罪嫌疑人的作案地点遍及多个省市,嫌疑人团伙分布在吉林延边、福建龙岩、浙江金华等多地,作案对象甚至包括我国台湾地区的手机用户。
专家给出四招保安全
对于这样的问题,该如何应对呢?为此,专家支了几招。 首先,还是应提高辨别能力,避免被恶意链接欺诈。比如,要养成从正规网站登录的习惯,遇到要求输入手机号甚至银行卡等个人信息的手机网页时,需要提高警惕。 其次,对于因流量不足而到处寻觅“免费WIFI”的手机用户,也要尽量避免接入无需验证的公共WIFI。黑客能够制造假冒的公共WIFI,监视并记录用户所有的操作信息,特别是盗取用户隐私信息及网银账户密码。普通用户很难区分接入网络的真假,但一旦连入‘黑网’,就有可能因信息泄露而蒙受巨大损失。 第三,手机丢失后,应第一时间冻结与移动支付相关联的银行卡账号、支付宝账号等。 最后,不要将自己的身份证扫描件存在移动终端上,以免被不法分子利用。来源/央视新闻 新华网
页:
[1]