手機(jī)頻現(xiàn)安全隱患 個人資料需妥善處理

　　□記者孫夢飛

　　核心提示

　　手機(jī)已經(jīng)成為我們生活中不可或缺的一部分，現(xiàn)在的人基本上都是用智能手機(jī)，其功能也越來越強(qiáng)大。但是，惡意軟件、垃圾信息、隱私泄露、惡意扣費(fèi)等，都影響著手機(jī)的安全。面對名目繁多的手機(jī)安全隱患，我們?nèi)绾螒?yīng)對？

　　現(xiàn)象

　　發(fā)送兌換積分短信套取個人信息騙錢

　　8月10日上午，鄭州市的王先生收到一條來自“10086”的短信，稱“您積分3250可兌換325元現(xiàn)金。即日過期，請立即登錄移動商城，根據(jù)提示領(lǐng)取”。短信中還附了一個網(wǎng)址。

　　王先生認(rèn)為短信來自“10086”，于是便在手機(jī)上點(diǎn)擊進(jìn)入所謂的“移動商城”，并按照提示填寫了手機(jī)號碼、銀行卡號、密碼、身份證號等信息，但現(xiàn)金兌換并未成功。

　　有些懷疑的他就用電腦登錄中國移動官網(wǎng)。在此過程中，王先生的手機(jī)還收到了官網(wǎng)系統(tǒng)發(fā)送的網(wǎng)站隨機(jī)密碼，來源同樣是“10086”。這條短信和那條“積分換現(xiàn)金”的短信相鄰，這讓王先生打消了疑慮。

　　隨后，王先生因?yàn)橛屑笔拢瑳]有再繼續(xù)兌換積分。當(dāng)晚，他給10086打電話咨詢此事時，客服人員告訴他：“那是偽基站發(fā)的信息。中國移動沒有開展積分兌換現(xiàn)金的活動?！?

　　其實(shí)，不僅王先生，還有更多的人收到“10086”發(fā)來的“積分兌換現(xiàn)金”短信，短信中的“釣魚”網(wǎng)址，企圖索要當(dāng)事人的銀行卡卡號、密碼等個人信息。記者身邊就有手機(jī)用戶遭遇類似騙局，銀行卡里的錢被轉(zhuǎn)走。

　　記者致電10086，詢問此事的防范對策。客服人員表示，這是偽基站冒充10086發(fā)送的詐騙短信，目前移動公司還無法進(jìn)行監(jiān)測、查證和攔截。

　　除了冒充移動通信公司發(fā)短信詐騙，還有冒充銀行等部門機(jī)構(gòu)發(fā)送短信詐騙的。記者調(diào)查發(fā)現(xiàn)，一個時期以來，鄭州市的一些市民會接到這樣的短信：“××銀行貴客戶：您于×月×日在某超市刷卡消費(fèi)4900元，此筆費(fèi)用將于結(jié)賬日扣除。如有疑問，請咨詢電話××××××××。”

　　此類短信讓廣大手機(jī)用戶和銀行卡持有人一頭霧水：“這些短信來自何處？對方怎么知道自己的手機(jī)號碼？自己沒有消費(fèi)，銀行卡上的錢會不會被劃走？”

　　其實(shí)，這些都是不法分子搞的利用手機(jī)短信實(shí)施詐騙把戲。他們抓住一些手機(jī)用戶安全防范意識不強(qiáng)的心理，通過種種不正當(dāng)手段作案，騙取錢財(cái)。

　　案例

　　不法分子常團(tuán)伙作案受害人涉及多個省份

　　案例一：

　　江蘇無錫偽基站發(fā)送虛假短信進(jìn)行網(wǎng)絡(luò)詐騙案

　　近日，經(jīng)縝密偵查，江蘇省無錫市公安機(jī)關(guān)成功抓獲一個成員為6人的犯罪團(tuán)伙，一個涉及河南、安徽、陜西、吉林等多個省份的利用手機(jī)虛假短信進(jìn)行詐騙的案件成功告破。

　　2015年5月20日，江蘇省無錫市公安局網(wǎng)安支隊(duì)接到受害人陳某報(bào)案，稱其手機(jī)收到一條“95533”發(fā)來的短信并點(diǎn)擊鏈接，隨后發(fā)現(xiàn)信用卡被盜刷現(xiàn)金6500元，同時銀行卡被銀行凍結(jié)。

　　經(jīng)查，犯罪嫌疑人謝某杰負(fù)責(zé)購買和維護(hù)“釣魚”網(wǎng)站，編寫好詐騙短信后，雇童某軍、周某華利用偽基站群發(fā)詐騙短信，并糾集謝伊某、謝莎某、江夢某登錄“釣魚”網(wǎng)站后臺，獲取受害人銀行卡信息，騙取手機(jī)驗(yàn)證碼后在拍拍網(wǎng)、7881、財(cái)物通、支付寶等第三方支付平臺購買網(wǎng)絡(luò)游戲點(diǎn)卡、游戲幣、話費(fèi)充值卡、盛大點(diǎn)券等，最后再以折扣價尋找專門收購點(diǎn)券和充值卡的人變現(xiàn)。

　　據(jù)悉，犯罪嫌疑人通過“釣魚”網(wǎng)站獲取的銀行卡資料所涉及的受害人遍及河南、安徽、陜西、吉林等省市，涉及金額70余萬元。

　　案例二：

　　山東淄博系列網(wǎng)銀木馬盜竊案

　　7月份以來，山東省淄博市公安機(jī)關(guān)連續(xù)接到報(bào)警，稱受害人收到帶有木馬鏈接的手機(jī)短信后銀行卡資金被盜。接到報(bào)警后，民警迅速趕赴現(xiàn)場開展勘驗(yàn)偵查工作，發(fā)現(xiàn)了一個利用木馬盜竊網(wǎng)銀的犯罪團(tuán)伙。專案組先后趕赴北京、上海、廣東、湖北、河北等地，開展調(diào)查取證和組織抓捕工作，共抓獲制作傳播木馬、實(shí)施網(wǎng)銀盜竊的犯罪嫌疑人李某林等5人，破獲網(wǎng)絡(luò)盜竊案件200余起，查獲作案用手機(jī)、無線上網(wǎng)卡、他人身份證以及電腦、銀行卡等作案工具一批。

　　經(jīng)查，嫌疑人利用偽基站推送附帶含有木馬鏈接的虛假10086短信，受害人只要點(diǎn)擊鏈接，安裝激活客戶端，手機(jī)即被感染木馬。該木馬誘使受害人輸入姓名、身份證號碼、銀行卡等個人信息。嫌疑人獲取受害人相關(guān)個人信息后，即通過第三方支付平臺等實(shí)施資金盜刷，涉案資金數(shù)十萬元。分析

　　木馬病毒和偽基站常常威脅網(wǎng)絡(luò)安全

　　目前，用手機(jī)等移動終端上網(wǎng)的人越來越多，網(wǎng)絡(luò)安全與手機(jī)等移動終端的使用者息息相關(guān)。

　　鄭州市公安局網(wǎng)監(jiān)支隊(duì)李警官告訴記者，網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。

　　李警官介紹了常見的網(wǎng)絡(luò)安全風(fēng)險：

　　網(wǎng)絡(luò)釣魚

　　網(wǎng)絡(luò)釣魚是指不法分子通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件或短信、即時通信信息等，引誘收信人給出敏感信息（如用戶名、口令、賬號ID或信用卡詳細(xì)信息），然后利用這些信息，假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益。

　　木馬病毒

　　特洛伊木馬是一種基于遠(yuǎn)程控制的黑客工具，它通常會偽裝成程序包、壓縮文件、圖片、視頻等，通過網(wǎng)頁、郵件等渠道引誘用戶下載安裝。用戶如果打開了此類木馬程序，他的電腦或手機(jī)等電子設(shè)備便會被編寫木馬程序的不法分子控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。

　　偽基站

　　偽基站一般由主機(jī)和筆記本電腦組成，不法分子通過偽基站能搜尋設(shè)備周圍一定范圍內(nèi)的手機(jī)卡信息，并通過偽裝成運(yùn)營商的基站，冒充任意的手機(jī)號碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙、廣告推銷等短信息。

　　信息泄露

　　目前，某些中小網(wǎng)站的安全防護(hù)能力較弱，容易遭到黑客攻擊，不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設(shè)置了相同的用戶名和密碼，則極易被盜用。

　　防范

　　防范手機(jī)病毒管好個人信息

　　今年年初，央視《新聞直播間》欄目曝光了iPhone未經(jīng)用戶許可，擅自采集個人隱私一事。央視調(diào)查揭秘指出，在蘋果iOS7.0版本中，用戶只要在蘋果手機(jī)上使用軟件、連接WiFi，用戶使用軟件的時間、地點(diǎn)等日常行跡信息就會被完全記錄下來。面對質(zhì)疑，蘋果首次公開承認(rèn)了收集用戶信息的事實(shí)，這為消費(fèi)者購買手機(jī)再次敲響了安全警鐘。

　　記者咨詢相關(guān)安全專家周先生得知，此前，談到智能手機(jī)的安全性，人們將主要火力集中在三星一直依托的安卓系統(tǒng)身上，而蘋果的iOS由于封閉性和對應(yīng)用的嚴(yán)格審核機(jī)制，一向被認(rèn)為較為安全。然而，當(dāng)蘋果iOS“后門”被公之于眾之后，蘋果一直極力打造的安全形象瞬間蕩然無存。

　　周先生認(rèn)為，在公共場所使用免費(fèi)WiFi時，盡量不要使用來源不明的，尤其是免費(fèi)又不需密碼的。此外，使用瀏覽器登錄網(wǎng)站時，如碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項(xiàng)框的情況，不要選擇“記住密碼”。

　　對智能手機(jī)用戶，周先生提醒，最好關(guān)閉WiFi自動連接功能，以減少用戶誤連“釣魚”WiFi的概率。

　　他建議，在下載手機(jī)APP時，盡量選擇從手機(jī)軟件的官方網(wǎng)站、信譽(yù)良好的第三方應(yīng)用商店等正規(guī)渠道下載。務(wù)必從正規(guī)的渠道下載手機(jī)銀行、支付軟件，定期更新該類APP的應(yīng)用，不要以非正規(guī)鏈接的形式登錄手機(jī)銀行，若有懷疑，立即致電所使用的銀行客戶服務(wù)熱線。

　　他還建議，用戶使用手勢密碼或口令保護(hù)移動設(shè)備，并將設(shè)備設(shè)置為一段時間后自動鎖定。不要嘗試破解或修改設(shè)備，因?yàn)檫@可能會使設(shè)備受到惡意軟件的攻擊。

　　李警官也建議，只要是涉及錢的手機(jī)短信或網(wǎng)絡(luò)交流信息，當(dāng)事人須當(dāng)面或電話進(jìn)行確認(rèn)。一定要在社會生活的方方面面保護(hù)好個人信息：無論是快遞包裹上面的個人信息，還是銀行卡的信息，都不能隨意丟掉。不僅如此，在微博和微信上分享鏈接也同樣會存在安全隱患，分享信息需謹(jǐn)慎。

　　延伸閱讀

　　1.網(wǎng)絡(luò)安全宣傳

　　為發(fā)動全社會參與維護(hù)網(wǎng)絡(luò)安全，中央網(wǎng)信辦聯(lián)合多部門于今年6月1日至7日，在全國開展第二屆國家網(wǎng)絡(luò)安全宣傳周。為此，我省也積極響應(yīng)，舉辦了“網(wǎng)絡(luò)安全進(jìn)校園”活動，讓我省青少年學(xué)生在文明上網(wǎng)的同時，在用網(wǎng)、懂網(wǎng)、學(xué)網(wǎng)過程中提高網(wǎng)絡(luò)安全防范意識，通過文明上網(wǎng)、安全上網(wǎng)，營造一個和諧文明的上網(wǎng)環(huán)境。

　　2.“凈網(wǎng)行動”

　　從今年7月起，公安部組織全國公安機(jī)關(guān)開展為期半年的打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)行動”。專項(xiàng)行動以嚴(yán)厲打擊網(wǎng)絡(luò)攻擊破壞、入侵控制網(wǎng)站、網(wǎng)銀木馬盜竊、網(wǎng)絡(luò)詐騙等違法犯罪為重點(diǎn)，打擊危害網(wǎng)絡(luò)安全的黑客攻擊破壞活動，打擊侵害人民群眾利益的網(wǎng)絡(luò)盜竊詐騙違法犯罪活動。