一通来自“110”“119”的电话,欧博官网可能已经让你走进圈套;一枚来历不明的U盘通上电时,你的电脑可能已经对黑客“敞开怀抱”。
昨日,在成都春熙路IFS旁举行的“四川省暨成都市2019年国家网络安全宣传周活动”上,启明星辰、无糖信息、360等网络信息安全机构及企业携网络安全知识来到公众体验区域,为市民起底U盘漏洞、“电话改号”“遗失手机归还”“购物退款”等网络攻击、诈骗手段。
“矛”>“盾”?
来路不明的U盘你还敢乱插吗?
在成都启明星辰信息安全技术有限公司展示区,记者看到两台分别被标记为黑客与受害者的笔记本电脑。工作人员在受害者电脑上插入一块黑色的U盘,黑客方利用U盘驱动的漏洞,在受害者电脑上建立热点,并通过黑客方的电脑在受害者电脑上打开了命令平台,从而使黑客能够远程操纵被害者的电脑。
“实际上,我们做安全的更像是修一个城墙,做黑客攻击的是在这个墙上找一个洞。”启明星辰信息安全工程师冯靖告诉记者,对黑客而言,他们的攻击成本更低,相比于信息安保企业去做深入研究的成本也更低。“一般来说黑客用更少的精力就能够去发现或者制造一些威胁、危害,在这方面肯定是他们更占优势。” 他说。因此也就会出现“矛”的发展总快于“盾”的情况。
个人如何尽量避免个人信息被侵犯?冯靖提出了两点建议。第一点,在网络信息环境里保持“存疑”的态度,在网上下载应用、视频时,不去碰不信任的渠道。很多人喜欢去网上下载一些所谓的破解版、绿色版软件,就难以防范隐藏的病毒或脚本。
第二点,一些网络攻击直接来自于终端的硬件层面,比如从USB的驱动层面展开攻击。冯靖说,一般人使用的360杀毒等软件很难抵御这种攻击。因此大家在生活、工作中,也应当避免随意使用来路不明的U盘等硬件设备。
而对于其他诸如伪基站、钓鱼Wi-Fi、假二维码等网络安全威胁,冯靖说,随着新技术层出不穷,对个人信息的窃取和攻击的手段只会越来越多。因而我们普通用户最主要还是提高个人的安全意识,加强对于新技术、新工具安全性的鉴别和警惕。
耳听真的“为虚”
“亲朋好友”来电求助!
“电话改号”成本低至7分钱/分
在无糖信息网络诈骗展示厅内,许多市民正认真听着工作人员讲解一些诈骗手法,并不时提出疑问。让市民王女士印象最深的是诈骗手段。“什么号码都能改,还能伪造通缉令,如果不是今天了解了这些,之后碰见难免不栽跟头!”她感慨道。
“电话改号”是什么?在成都无糖信息技术有限公司CMO联合创始人刘洋的指导下,记者将自己的手机号输入犯罪分子同款改号软件中,随即拨打给展厅内的一部电话,该电话上显示的记者来电竟变为了“110”,而整个改号过程没有超过一分钟。
“许多犯罪分子通过境外不法商人,利用改号软件把号码改了传回国内,伪装成警方、营业厅、银行等机构向市民拨打诈骗电话,而他们捏造的理由也各不相同。”刘洋解释说,若是银行卡,就涉及洗钱、盗刷;若是网络购物,则涉及购买违禁品等理由。
据了解,这种手法耗时短、覆盖范围广且犯罪成本低,一条线路一分钟7分钱。但如今诈骗电话案件中的骗术屡被曝光,改号诈骗的方式真的还能骗到人吗?对于记者这个问题,刘洋做了肯定的回答:“不止是警察等工作人员,犯罪分子也有可能伪装成受害者的亲人号码,并利用‘AI变声’技术模仿其声音,接到了亲人的求助电话,许多人都会有所松懈。”据后台检测的数据显示,仅去年8月一个月,全国一共接到了817万条此类电话,通话时长超过了1亿秒。“而今年还将成倍地高于去年。”刘洋说。
两款“网红”骗术
需反复确认对方信息
谨记!正规单位不会提转账
“只要市民点击了‘遗失手机归还’这类链接,开始填写信息,诈骗分子的后台就已经实时显示了。”刘洋告诉记者,许多苹果手机用户在遗失手机更换卡号后都会收到“查到遗失手机地点,填写资料归还”等链接信息,而用户一旦在链接中登录了Apple ID后,犯罪分子就可以通过后台修改用户信息随意支配用户遗失的手机。
同样使用这类诈骗后台的还有“购物退款”。“最常见的就是告诉买家,其购买的物品有质量问题,购物平台上已经不能退款,需要填写链接资料进入退款流程。”刘洋说。记者拿出手机,扫描屏幕上的诈骗二维码,进入退款流程,填写账号、密码、验证码、银行卡号……所有信息都被立即同步显示在“犯罪分子”的屏幕上。
与手机不同,这类诈骗方式盯上的是市民银行卡内的钱。刘洋解释说:“在退款资料里,诈骗分子真正需要的是用户手机号码和验证码,许多市民误以为验证码是银行卡验证码,但其实这是小额转账确认码!”
那么要怎么预防这些诈骗行为呢?“正规单位不会联系市民核实其身份资料,也不会提出转账等要求。”无糖信息工作人员表示,在接到转款电话时,无论是什么理由,市民都需要向转款单位或是转款人进行反复确认,不要点击陌生网址,不要轻易给陌生账户转账,“免费领奖”“红包链接”“低价抢购”“先转账后领奖”等都是诈骗手段。(成都商报-红星新闻记者 曾那迦 熊娟 李彦琴 摄影记者 吕国应)