当前位置:安全产品
计算机信息系统安全专用产品销售许可证目录(2016年11月)
作者:    时间:2016-12-19
 
来源:半月谈
 
    编者按:“骗子太多,好人不够用了!”近年来,类似的戏谑流传于网络。随着经济社会的快速发展,互联网等新技术的广泛应用,我们的生活越来越丰富、越来越便利,与此同时,安全漏洞也不断显现,新骗局、新套路不断滋生。尤其是电子银行、移动支付等应用的普及,让诈骗更有机可乘。可以说,新型诈骗已成为损害民众切身利益和影响互联网等新兴产业发展的一大毒瘤,必须尽快切除。
 
  揭秘诈骗新动向:花样翻新 防不胜防
 
  扫二维码支付罚单、月交60美元环游世界、街边理财P2P高额回报、朋友圈点赞免费领商品……随着社会和科技不断进步,诈骗分子的行骗方式也在“与时俱进”。半月谈记者近期在多地采访发现,新型诈骗既有对传统花样的“升级改造”,也有利用网络漏洞设下的新骗局。为增强欺骗性,一些犯罪分子甚至紧跟社会热点,针对不同人群精心设计“剧本”。这些新花样有的直指钱财,有的则是先掌握受害者信息再利用其他手段骗取钱财,令人防不胜防。
 
  新漏洞滋生新骗局
 
  有民警向记者讲述了这样一个案例:一女子接到陌生电话被骗了2000元钱,醒悟过来后,她未选择第一时间报警,而是上网搜索“遭遇电话诈骗如何追回钱”,按照一些网页上的建议,她添加了指定的QQ号码,万万没想到这也是骗局,结果又被骗去6000元钱。
 
  近年来,越来越多的人在消费时选择移动支付。与此同时,这一支付方式也被不法分子盯上,他们频频利用安全漏洞布下骗局。有南宁市民反映,最近在青秀区逛街时,有商家搞活动,说只要下载一个APP并捆绑信用卡,之后刷一毛钱就可参加抽奖。按照要求刷完卡后,这位市民发现信用卡在杭州被盗刷了3200元。
 
  无独有偶。记者日前经过广西南宁市七星路时,一名推销话费充值业务的女孩热情地招呼记者。女孩称,只要关注公司的微信公众号,就可享受“300元抵500元”的手机充值优惠,并可“立刻到账”。记者提出疑问:“为什么比运营商还优惠?”对方回答,这是因为公司为宣传微信公众号特意支付了一笔推广费用。记者随后与南宁市公安部门取得联系,民警表示最近已掌握相关情况,并提醒记者这是个骗局,扫完二维码后,手机会被植入病毒,盗刷与手机绑定的银行卡。
 
  还有更绝的。10月的一天,北京的张女士发现自己停放在大兴区路边的汽车被贴上了“扫二维码交罚款”的“违章罚单”,她用手机扫描二维码后,出现了“向北京市大兴区交通支队转账200元”的界面。由于账户内资金不足,张女士转账未成功,后经朋友提醒她怀疑遭遇诈骗,于是拍照发布了微博。
 
  大兴区公安机关从网上发现这一线索后展开调查,成功抓获实施诈骗的犯罪嫌疑人杨某。杨某交代,他在网上看到外地公安机关发布的“防范扫二维码交罚款骗局”的提示,觉得可以用这种方式获利。随后,他以100元的价格让一名网友伪造罚单,并附上自己的微信转账二维码,打印后在大兴街头张贴。
 
  老骗术的“新手段”
 
  一些传统老骗术借助科技卷土重来,诈骗效率更高,作案手段更具欺骗性,让不少人上当。
 
  今年4月,在河南省通许县一家医院工作的申某收到一条来自“95599”的短信,提示她的农业银行信用卡将被扣除1980元年费,同时还写明“如有疑问,可拨打电话咨询”。一头雾水的申某立刻拨打了这个号码,对方称申某在北京消费12万元,如有疑问可向“北京市公安局经济犯罪科”咨询,并告诉她一个电话号码。
 
  心急如焚的申某拨通电话后,一名自称北京市公安局警官的男子确认申某的农行信用卡消费了12万元,并说银行卡密码很可能被犯罪分子破解,为保障资金安全,建议申某将钱转入指定的“安全账户”。此时已乱了方寸的申某急忙将2.7万元转入这个账户。几个小时之后,她醒悟过来,但为时已晚。
 
  公安民警介绍,这种诈骗方式虽然不新鲜,但现在不法分子借助伪基站、电子银行的快速转账到账功能等,对作案手法进行了升级,不仅更隐蔽,而且可将受害者的钱迅速转移出去。
 
  类似的借科技东风的老骗术还有很多。安徽合肥公安机关最近打掉了一个以网络购物平台为旗号的特大传销团伙,抓获犯罪嫌疑人27人。公安机关介绍,安徽梦泰网络技术有限公司开设的“云梦生活”网络购物平台,号称是一种新型的分享经济,成为公司合伙人后就能分享其他人购物产生的提成,实际上就是以拉人头的方式进行传销,参与其中的传销人员达3万余人。
 
  2016年7月,国家工商总局颁布的《关于进一步做好查处网络传销工作的通知》指出,近年来,网络传销违法活动日益突出。特别是随着移动互联网、网络购物、跨境电商的发展,以“微商”“电商”“多层分销”等名义从事传销活动的案例屡见不鲜。
 
  警惕高大上的新名词
 
  一些骗子还围绕人们关注的领域,用种种高大上的新名词包装骗局。比如P2P、O2O等新模式、新业态,近年来发展势头很好,平时媒体报道也很多,成为社会热点,实际上,不少人对它们并不了解,只是感觉这些产业高端、新颖、有前途。这一状况被骗子敏感地捕捉到,借此编造说辞,设计骗局。
 
  今年,安徽省合肥市公安部门破获一起P2P特大非法集资案。有居民报案称,一家公司通过名为“徽融通”的P2P平台,不定期发布借款标的,吸引投资,不少人听信后筹资加入,可最近发现平台无法提现了,客服电话也打不通。
 
  公安部门调查后发现,犯罪嫌疑人周某利用人们对P2P的良好印象,以互联网金融为幌子,以高额回报为诱饵,向社会募集资金。截至案发,这家公司共循环吸收资金24亿元,涉及注册用户近12万人,至今仍有2.8亿元无法兑付。
 
  办卡优惠、卷款跑路本是骗子惯用的手段,现在也开始借新名词进行包装。今年年初,曾宣称要打造生鲜界“阿里巴巴”的O2O电商企业“水果营行”连锁店,半个月内数百家店面陆续关停,让不少消费者蒙受巨大损失。这家企业以时髦的新业态形象出现,曾以燎原之势席卷全国,遍布20余个城市。
 
  记者了解到,“水果营行”以充值返还、买果打折等方式吸引了大量消费者办理高额会员预付卡,如充值1000元送1000元、充值5000元送5000元。与传统的水果经销模式不同,该企业发展会员目的明显。有关专家认为,这种优惠过大的营销手段是不盈利的,“水果营行”的商业模式涉嫌欺诈。
 
  化身“白富美”诱人上钩
 
  网络时代,海量信息真假难辨。一些骗子利用虚拟身份,化身“白富美”或“高富帅”,大肆骗投资、骗婚、骗购物等。
 
  今年10月,合肥市公安局110指挥中心接到匿名举报称,安徽祥正财务管理有限公司拉拢客户在广西南宁大宗商品交易平台上炒沥青。根据国家规定,各类大宗商品交易,原油、白银期货及其他现货交易,必须有央行、证监会、发改委等相关部门颁发的证照,而这家公司对外宣传的各类资质及经营范围均系虚假信息。
 
  调查发现,这家公司的一些员工冒充“白富美”,通过微信等聊天工具,发布虚假盈利信息吸引客户上当。聊天过程中,他们一人分饰多个角色或员工之间互相配合,假扮成分析师、理财师等对客户进行投资指导,并提供虚假的止赢止损指数,骗取客户资金。
 
  在广西一所大学就读的小郭告诉记者,今年暑假她在一家网络公司打工,所负责的业务为拉拢客户炒贵金属。为了寻找客户,她按照领导要求,申请了多个QQ号码、微信账号。为让信息显得逼真,她还从网上下载多张图片发布到朋友圈、QQ空间里,伪装成白领、领导等。“我们平时要不停地添加朋友,并与他们聊天,在取得他们的信任后,再推销自己的产品。”小郭说,虽然成功率不是很高,但也有不少人投资。
 
  腾讯“手机管家”安全专家蔡超维说,诈骗分子在网上伪装自己的身份有两个目的,要么是直接行骗,如骗投资、骗婚等,要么是获取信息以用于后续诈骗。一些骗子取得对方信任,掌握对方信息后,会利用改号软件、钓鱼网站、包含手机病毒的文件等工具实施诈骗,一旦收到受害者的钱就会用种种办法快速“套现”,整个过程全部是在非接触情况下完成的,可谓“来无影去无踪”。
防骗:人人练就“金钟罩”?
 
  面对令人眼花缭乱的行骗手段和骗子逼真的表演,很多人感觉很无奈,很恐惧。为避免被骗,人们绞尽脑汁想出各种应对办法:对不熟悉的人发来的信息一概不信,不熟悉的电话不接;绝不将银行卡与手机绑定,防止因漏洞造成财产损失;努力学习新的防骗技能,用科技手段武装自己……
 
  防骗术一: 修炼“内功”抵制诱惑
 
  “采访我吧,我前几天刚被骗过”“我被骗了几十万呢”“都怪自己太贪心”……当记者在一个微信群里搜集被骗线索时,不少成员谈到自己的被骗经历,追悔莫及。他们都表示,“吃一堑长一智”,以后要加倍小心,化教训为“免疫力”。
 
  目前在广西南宁市生活的黄女士一家曾在加拿大生活多年,前几年刚回国时遭遇“猜猜我是谁”的电话诈骗。“一个陌生号码给我打来电话,让我猜猜他是谁,当时听口音觉得很像自己的一位老朋友,结果他说我猜对了,挂电话时他说这是自己的新号码,以后保持联系。结果没几天,他再次打电话说生意上急用钱,让我先借给他应急。当时也没多想,就把卡里70多万元全部转给了他。”几天后,她才发现上当受骗了。
 
  这次受骗经历给黄女士上了一课,此后凡事她都会留个心眼。多亏她的防范意识,最近躲过了又一个骗局。今年政协换届期间,黄女士接到一个陌生电话,对方说“恭喜你成功当选政协委员”,并暗示她出一笔钱表达对某领导的感谢。“因为被骗过,所以我很警惕,没有轻易相信。”后经确认,这纯粹是骗子的把戏。
 
  遏制贪念、保持警惕是避免上当受骗的关键,但若过分敏感也会产生一定的副作用。
 
  即将研究生毕业的袁义萍说,平时接到诈骗电话挺多的,每次都是说不感兴趣就挂了。有一天睡午觉之前,听到寝室外面大家在扎堆议论,说都接到了四川省眉山市的一个电话,张口就是年薪XX万,让大家去某酒店面试,而且所有人都是没有给他们投简历就接到了电话,大家得出结论这肯定是一个骗子。
 
  “过了一会儿,我也接到了一个显示为眉州市的电话,心想骗子还真找上我了。接通后,对方说你好,我们是某某单位。我就说你好啊,你们是不是年薪XX万啊?对方有点吃惊,笑着说你怎么知道啊?我大声说年薪太低不感兴趣,然后很开心地挂了。结果10分钟后一位室友冲过来对我说,‘完蛋了!快去看学校网站的公告,这个招聘是真的!’我当时就懵了。”袁义萍说。
 
  南宁市民赵先生告诉记者,由于骗子喜欢打着法院、检察院、邮局的名义招摇撞骗,潜意识里会对来自这些部门的电话保持高度警惕。记者日前在广西反虚假信息诈骗中心采访时,一位民警说,因办案需要,有时中心会安排工作人员联系受害人和受害人家属,但不少人将他们当成骗子,直接影响了办案时效。
 
  防骗术二: 与电子银行“物理隔离”
 
  老年人是遭受诈骗的主要群体之一,为此儿女们想出了不少奇招。河南省修武县居民老刘,曾因电话诈骗差点损失1万元。此后,女儿将老刘的手机设置了白名单,只有家人才能打进电话,其他来电一律被屏蔽。郑州市民老冯说,现在骗子太多,他按照孩子教的办法,对所有未存入手机、不显示名字的电话一概不接,对所有不认识号码发来的短信直接删除,绝不点开。
 
  当前不少诈骗都是通过钻网络漏洞实施的,这让不少人觉得,只有远离网银和移动支付,才能确保财产安全。
 
  “尊敬的用户:您的账户已满50000积分可兑换5%的现金,请及时登录手机网wap.bjccdcz.cc查询兑现,逾期失效【建设银行】。”最近,北京市民咸女士收到这样一条短信。看到信息来自银行,她未多想便点开了链接,并输入银行卡号及密码,随后她发现银行卡被刷了2000多元。报案后,公安机关发现这笔钱是在广西南宁市被刷走的。“我平时已经很警惕了,没想到还是中招了。看来精神稍微有点懈怠,就可能上当被骗。”咸女士称,将考虑取消网银业务。
 
  中国工商银行鄂尔多斯分行工作人员张鹏说,经常有客户来咨询手机短信是否为银行发送,担心遇到诈骗。“现在不少客户尤其是老年人都拒绝开通电子银行、手机银行等业务。为避免客户被骗,目前我们已将账户余额变动提醒由过去的通过短信提示,改为通过APP提示。”
 
  尽管与网银和移动支付保持距离能有效挤压诈骗分子的生存空间,但也让人无法享受技术给生活带来的便捷。生活在湖北省武汉市的老周,没有开通网银和移动支付,平时买东西、打车等都是使用现金,有时不得不用银行卡结账,过后还会尽快到银行修改密码。“现在年轻人连买菜都不用现金,用手机扫一扫就行了,确实方便,但我不敢用,网络诈骗太可怕了!”
 
  防骗术三: 用科技“武装”手机
 
  面对层出不穷的骗局,一些人选择用科技武装自己的手机,堵塞安全漏洞,为便捷生活筑起一道“防护墙”。
 
  山东烟台市民小杨的手机上,装载着好几个与防骗有关的APP。小杨是典型的“90后”,平时喜欢网购,移动支付是她消费时的主要支付方式。面对日益增多的骗局,她充满警惕。她说,自己曾接到不少垃圾短信,甚至包括一些博彩方面的彩信,让她烦不胜烦。不少短信里可能被植入了病毒的链接,一旦点开个人信息就会遭泄露。无奈之下她向朋友取经,装载了这些APP软件。
 
  打开小杨手机里的一个手机管理APP,里面过滤了不少电话、短信。她说,其中不少电话是响一声就挂断的。自从安装了这个软件,大部分诈骗电话和短信都被拦截了,这让她省心很多。小杨手机里还装着一个专门的防骗APP,里面按照“生活骗术”“江湖骗术”“商业骗术”“手机骗术”“购物骗术”等进行分类。小杨说,平时玩手机时会浏览一下,掌握一些新冒出的骗局,这样遇到后才会从容应对。
 
专家表示,手机系统版本以及手机上装载的一些杀毒软件和应用软件应及时更新升级,这有利于弥补技术漏洞,挤压不法分子生存空间。但不少市民认为,骗子都是有备而来,自己却是技术外行,靠提升手机等电子设备的安全性作用有限。为了防骗什么都得学、都得关注,实在太累。
 
  魔高一尺,道高一丈
 
  遏制当前新型诈骗多发高发势头,不仅需提醒公民增强防骗意识、提升防骗能力,更需从根源上解决个人信息泄露严重、既有防护措施存在漏洞、部门协作机制不健全等问题,不断加大打击力度,提高不法分子的违法成本,为社会生活提供安全保障。
 
  强化源头保护 遏制信息泄露
 
  信息泄露是滋生诈骗的“温床”。据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。有关人士指出,房产、装修、保险、银行等行业已成为公民个人信息泄露的“重灾区”,形成了“源头泄露—批发商—网络交易平台—中间商—买家”的完整利益链。
 
  今年5月,福建省厦门市市民林先生驾车时发生剐蹭事故。第二天,他就接到自称“保险公司工作人员”的人打来的电话,对方称要把理赔款汇给他,但需要他拿着银行卡到ATM机上操作。在ATM机上,林先生按照对方提示操作,结果将银行卡内1万多元汇入了对方账户。
 
  今年8月,清华大学一位教授刚卖了一套房,回到家中就接到诈骗电话。骗子精确掌握了该教授的个人信息和房屋交易信息,取得其信任,然后以漏缴各种税款等进行恐吓威胁,最终该教授卖房所得1760万元被全部骗走。
 
  公安部刑侦局相关负责人说,近年来,电信网络诈骗团伙购买公民个人信息后实施精准诈骗的案件明显增多,有关人员把通过各种渠道获取的公民个人信息贩卖给诈骗团伙。厦门市公安局刑侦支队六大队教导员陈进财说:“‘鲜活有用’的信息成为诈骗团伙重金收购的对象,一条能卖到十几元。”
 
  腾讯“手机管家”安全专家蔡超维说,移动互联网时代,只要人们与互联网接触,就存在信息泄露的可能。当前无论是政府部门还是企业,都应承担起相应的责任,采取严密措施保护人们的隐私。
 
  有关人士建议,应进一步加大对非法获取公民信息行为的打击力度。厦门勤贤律师事务所律师曾凌说,要强化源头保护,因工作关系合法掌握公民信息的单位,对于监守自盗的内部人员要进行严惩,同时需及时堵塞信息系统安全漏洞。
 
  专家认为,近期通过的《中华人民共和国网络安全法》聚焦个人信息泄露,不仅明确了网络产品服务提供商、运营者的责任,而且提出严厉打击出售贩卖个人信息的行为,对于保护个人信息安全具有重要意义。
 
  完善制度设计 堵塞安全漏洞
 
  有关人士指出,不少骗局属于非接触式,身份、电话、账号等均可伪造,这给查处工作带来很大难度,使得一些不法分子有恃无恐。
 
  蔡超维根据多个典型案例,梳理出冒充公检法人员实施诈骗的流程:诈骗分子在获取个人信息后,利用改号软件、钓鱼网站、包含病毒的恶意文件等实施诈骗,之后洗钱、取钱等环节均有不同团队操作,且每个环节都是独立的。
 
  广西反虚假信息诈骗中心民警何艺说,诈骗团伙分工明确,采取体系化作业方式,“只要受害人汇了款,几分钟甚至几十秒,这笔钱就会被汇到海外账户,并被迅速取走”。有民警告诉记者,许多诈骗犯罪团伙成员之间并不接触,即使抓到一个中间环节的犯罪嫌疑人,也很难顺藤摸瓜找到其他犯罪成员。
 
  今年,大学生徐玉玉学费被骗导致意外去世引发社会广泛关注。公安部门调查显示,此案多名主要犯罪嫌疑人来自福建省安溪县。“只要几部手机、一台短信群发器、几张银行卡,再打打电话、群发短信,就能源源不断骗到钱。”安溪县办案民警说,这类案件犯罪成本低,打击难度颇大。
 
  公安部门和相关专家认为,应对新型诈骗,首先要堵住安全漏洞。现在各种新经济、新业态发展很快,实践中需要找到便利性和安全性的平衡点,尤其在资金存管和支付等领域,安全性是基础,应完善制度设计,鼓励人们更好地采取各种措施防堵安全漏洞。
 
  前不久,中国人民银行发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,要求银行和支付机构加强监测,将集中转入分散转出、资金快进快出等多种特征的交易列为可疑交易;要求银行暂停可疑账户的非柜面业务,支付机构暂停账户所有业务。
 
  今年11月,网络安全法正式发布。蔡超维认为,网络安全法的出台可有效加强相关责任主体打击诈骗的力度。“对于政府部门、网络服务提供商、运营商和金融部门等主体来说,法律明确了其在网络安全中应承担的责任,这有助于推动网络安全体系建设。”
 
  北京市京师(武汉)律师事务所合伙人戴巍建议,有关部门应立足银行庞大网络的优势,挖掘运用大数据,研究开发防诈骗软件,自动识别可疑账号,及时弹出提示预警框,提醒客户防诈骗甚至中止转账汇款,并引导客户向有关部门查询核实。
 
  提升协作能力 实施精准打击
 
  11月,河北第一家反电信网络诈骗中心在秦皇岛市公安局成立并投入运营。该中心日常运行设置5个工作组,总共配备专职民警24人,银行、电信常驻工作人员18人,通过公安、银行、电信运营商的合署办公,实现反电信诈骗24小时不间断处置。
 
  记者采访了解到,为遏制新型诈骗上升势头,我国不少地方都已成立类似的反诈骗中心,由不同部门抽调力量协作办案或处置各种紧急情况。记者最近在广西反虚假信息诈骗中心看到,由公安、电信运营商、银行等组成的工作组,可对涉案电话实施快速停机,对涉嫌诈骗的银行账号实施紧急止付、快速冻结等措施。
 
  据初步统计,自今年5月份成立以来,广西反虚假信息诈骗中心共冻结涉案账号1100多个,涉案金额4500多万元,封停500多个涉案电话,劝阻被实施诈骗的群众450人次,挽回群众损失1000多万元。
 
  “近年来,诈骗种类花样翻新,呈现出职业化、智能化、集团化、地域化的特点,马鞍山市今年10月8日起正式成立反电信诈骗中心,有效遏制了犯罪发生。”安徽省马鞍山市刑警支队二大队副大队长宰正顺介绍,中心成立以来,马鞍山市的电信诈骗发案数下降66%,损失数额下降36%。
 
  专家表示,电信网络诈骗具有跨地域、跨行业、专业性强等特点,必须加强协作才能有效打击。尽管目前许多地方都成立了反诈骗中心,发挥出一定效力,但公安、电信企业、银行、网络企业的协作效率仍有待提升。
 
  记者采访了解到,反诈骗中心目前主要负责办理涉嫌诈骗电话停机、银行卡止付等工作,由于工作程序需要,反应仍不够快,且手机号码如果为跨省份的就无法办理停机业务。有关人士建议,应打破当前条块化管理模式,加强协作,运用互联网思维和技术不断提升打击新型诈骗的效率。