謹(jǐn)防精準(zhǔn)電信詐騙

山東剛剛高考勝利的學(xué)生徐玉玉遭遇電信詐騙被騙光學(xué)費(fèi)以至憂慮心死，消息尚未平息之際，瓊海一名貧困學(xué)生小麗也接到了發(fā)放助學(xué)金的詐騙電話，不法分子用同樣的話術(shù)、同樣的套路騙走小麗1.7萬(wàn)元。沒(méi)過(guò)多久，北京清華大學(xué)一名教授又經(jīng)歷電信詐騙被騙取1700多萬(wàn)人民幣。

愕然和心痛之余，一個(gè)細(xì)節(jié)更應(yīng)被關(guān)注，那就是“精準(zhǔn)詐騙”。電信詐騙，一般可分為“全面撒網(wǎng)”與“精準(zhǔn)詐騙”兩種方式。前者如經(jīng)常接到的“猜猜我是誰(shuí)”、“下午到我辦公室來(lái)”、“你有法院傳票未送達(dá)”一類的電話，掌握了你的電話、姓名，因而行詐騙術(shù)。而“精準(zhǔn)詐騙”無(wú)疑更可怕，除了基本信息，還能知道你的職業(yè)、愛(ài)好乃至最近關(guān)注的事物、當(dāng)前的狀態(tài)。徐玉玉、小麗和清華大學(xué)教授無(wú)疑就是這種“精準(zhǔn)詐騙”的受害者。

據(jù)徐玉玉的母親所說(shuō)，之所以女兒會(huì)輕信騙子的電話，是因?yàn)橹敖拥竭^(guò)“真”電話，所以當(dāng)時(shí)他們沒(méi)有懷疑這則電話的真假。據(jù)說(shuō)清華大學(xué)那位教授，剛剛賣了一套房子，回到家立即就接到了冒充公檢法的詐騙電話，稱他漏繳各種稅款等等。

神奇的騙子，為什么總能知道這么精準(zhǔn)的信息？

據(jù)信息安全專家介紹，目前，犯罪分子非法獲取消費(fèi)者個(gè)人信息的形式主要有以下幾種：商家內(nèi)部員工盜賣、網(wǎng)站數(shù)據(jù)竊取、木馬病毒攻擊、釣魚(yú)網(wǎng)站詐騙、二手手機(jī)/筆記本泄密和新型黑客技術(shù)竊取等。

商家內(nèi)鬼盜賣

公安機(jī)關(guān)最近披露的10起涉及非法獲取個(gè)人信息罪的案例中，5份判例中泄露者均為“內(nèi)鬼”。學(xué)校、銀行、電信企業(yè)、教育培訓(xùn)機(jī)構(gòu)，甚至公安機(jī)關(guān)，如果對(duì)員工疏于管理，都可能成為信息泄露的源頭。

有媒體報(bào)道，電信詐騙背后的個(gè)人數(shù)據(jù)倒賣，早已成為一個(gè)龐大產(chǎn)業(yè)。倒賣用戶數(shù)據(jù)者，“只要你聽(tīng)說(shuō)過(guò)的學(xué)校”就都有，甚至信誓旦旦，“國(guó)內(nèi)學(xué)校，有一半數(shù)據(jù)我都有”，即便手頭沒(méi)有也能拿到。有人估算，今年剛?cè)雽W(xué)、領(lǐng)取助學(xué)金的大一新生約150萬(wàn)人，在校領(lǐng)取助學(xué)金的大學(xué)生約500萬(wàn)人，都可能因?yàn)橹鷮W(xué)金信息泄露面臨詐騙風(fēng)險(xiǎn)。如此龐大的數(shù)據(jù)量，配以騙子們的“劇本”，難免會(huì)有人上當(dāng)。

公民的日常行為數(shù)據(jù)，比如投資、旅行、快遞等數(shù)據(jù)，都有可能在商家內(nèi)部被泄露出去，有媒體曝光過(guò)申通、圓通、韻達(dá)等多家快遞公司的員工私下售賣快遞信息，價(jià)格為每條0.4元至1元。因此消費(fèi)者需要提高警惕，不能把自己的關(guān)鍵個(gè)人數(shù)據(jù)透露給沒(méi)有信息保護(hù)能力的商家。

網(wǎng)站數(shù)據(jù)竊取

統(tǒng)計(jì)顯示，僅一家防漏洞平臺(tái)在2015年全年收錄的可造成個(gè)人信息泄漏的漏洞就多達(dá)1410個(gè)，涉及網(wǎng)站1282個(gè)，可導(dǎo)致泄露的個(gè)人信息量高達(dá)55.3億條，如果按照中國(guó)網(wǎng)民總數(shù)為6.5億計(jì)算，這一數(shù)字也就意味著，僅僅在2015年這一年，平均每個(gè)中國(guó)網(wǎng)民就至少可能泄漏了8條以上的個(gè)人信息。

木馬釣魚(yú)盜號(hào)

木馬病毒竊取消費(fèi)者個(gè)人信息主要針對(duì)的是上網(wǎng)帳號(hào)。根據(jù)統(tǒng)計(jì)顯示，超過(guò)一半的流行木馬病毒與網(wǎng)絡(luò)盜號(hào)有關(guān)。而且盜號(hào)木馬主要針對(duì)的是消費(fèi)者的游戲帳號(hào)、社交帳號(hào)、網(wǎng)銀帳號(hào)和其他支付類帳號(hào)。

二手手機(jī)或電腦泄密

二手智能手機(jī)和二手電腦的回收、處理與再銷售，目前并沒(méi)有規(guī)范和健全的行業(yè)標(biāo)準(zhǔn)。用戶在出售自己的二手手機(jī)或電腦時(shí)，即便將通信錄、短信、通話記錄、網(wǎng)頁(yè)密碼、個(gè)人郵箱等信息全部刪除，但如果沒(méi)有對(duì)其中存儲(chǔ)的信息進(jìn)行徹底的銷毀，仍有可能被不法分子惡意恢復(fù)數(shù)據(jù)并用于不法目的。

黑客攻擊

此外， 一些新型的黑客攻擊技術(shù)也在被越來(lái)越多地用于竊取消費(fèi)者個(gè)人信息。 比如，偽基站可以偽裝成任意號(hào)碼向用戶發(fā)送詐騙短信，并誘騙手機(jī)用戶登錄釣魚(yú)網(wǎng)站；釣魚(yú)WiFi 則可以直接監(jiān)聽(tīng)接入該 WiFi 網(wǎng)絡(luò)用戶的所有上網(wǎng)行為。此外，遠(yuǎn)程篡改家用路由器，遠(yuǎn)程入侵智能手機(jī)，遠(yuǎn)程入侵網(wǎng)絡(luò)電視盒等新型攻擊方式也對(duì)消費(fèi)者個(gè)人信息的安全造成了嚴(yán)重的威脅。

公眾的個(gè)人信息被泄露，公眾自己無(wú)法判斷在哪個(gè)環(huán)節(jié)被泄露，也無(wú)法維權(quán)。信息泄露如此肆無(wú)忌憚，其實(shí)有其規(guī)律，也說(shuō)明我們對(duì)個(gè)人信息保護(hù)的缺失。雖然關(guān)鍵在于社會(huì)要扎緊籬笆，建立起“防賊”制度，讓信息泄露者擔(dān)負(fù)責(zé)任，讓詐騙者無(wú)空可鉆。可是騙術(shù)隨著科技不斷升級(jí)，令人防不勝防。中國(guó)國(guó)家信息技術(shù)安全研究中心專家曹岳表示：“金融系統(tǒng)的數(shù)據(jù)大規(guī)模集中，但確實(shí)有些網(wǎng)站對(duì)漏洞可能產(chǎn)生的風(fēng)險(xiǎn)無(wú)所謂，但就目前的法律而言，如何制定法規(guī)，比如修復(fù)周期的規(guī)定等等，本身就是個(gè)難題。”

因此，一方面我們呼吁并期待從法律上、制度上、技術(shù)上對(duì)這種“精準(zhǔn)詐騙”全面防范，另一方面我們每個(gè)人都有義務(wù)對(duì)自己的信息進(jìn)行更嚴(yán)格的自我保護(hù)，并加強(qiáng)對(duì)騙子的識(shí)別能力。

保護(hù)個(gè)人信息小貼士

曹岳提醒大家，個(gè)人在網(wǎng)上能少填個(gè)人信息就少填，不要什么網(wǎng)站都統(tǒng)一成一個(gè)密碼，不要上亂七八糟的網(wǎng)站。還有一些小貼士可供大家參考。

1. 銀行賬戶、支付賬戶、普通網(wǎng)站會(huì)員賬號(hào)需要區(qū)別使用賬號(hào)名和密碼， 每3個(gè)月修改一次密碼，密碼組合盡量采用大寫(xiě)字母、小寫(xiě)字母、數(shù)字等組合。

2.對(duì)于需要填寫(xiě)身份證號(hào)、銀行卡號(hào)、銀行密碼等信息時(shí)，需要認(rèn)真檢查網(wǎng)站合法性，如查詢備案信息，進(jìn)行網(wǎng)站鑒定。

3.不隨意登錄不明wifi，打開(kāi)不明短信中的鏈接，下載不明軟件，PC和電腦中安裝安全軟件，及時(shí)查殺木馬病毒軟件，攔截釣魚(yú)鏈接。

4.處理舊手機(jī)、電腦等帶有個(gè)人信息的電子產(chǎn)品時(shí)，利用專業(yè)軟件將個(gè)人信息刪除并保證不可恢復(fù)狀態(tài)。

謹(jǐn)防騙術(shù)套路

精準(zhǔn)電信詐騙往往是趁人不備，利用人們“深信不疑”的心理實(shí)施騙術(shù)，因此，我們?cè)诮拥饺魏紊婕敖疱X的信息溝通時(shí)，首先要保持冷靜，對(duì)于冒充政府部門、或企業(yè)銀行學(xué)校等社會(huì)組織的電話，一定要親自去相關(guān)部門核實(shí)。

騙子都是有套路的，反詐騙安全專家裴智勇博士提示大家，一定要謹(jǐn)防以下常見(jiàn)詐騙手段。

第一步：詐騙分子通過(guò)非法渠道獲取事主個(gè)人信息，包括姓名、身份證號(hào)、手機(jī)號(hào)、住址等。

第二步：詐騙分子在境外通過(guò)網(wǎng)絡(luò)電話和改號(hào)軟件將主叫號(hào)碼改為保險(xiǎn)公司電話，并冒充保險(xiǎn)公司客服人員致電事主，謊稱事主在其公司購(gòu)買了保險(xiǎn)，并在某地申請(qǐng)了理賠，隨后又說(shuō)出事主具體身份信息。

第三步：當(dāng)事主聲稱并未購(gòu)買過(guò)保險(xiǎn)時(shí)，詐騙分子又稱可能是事主身份信息被泄露了，隨后幫其轉(zhuǎn)接到某市“公安局”接聽(tīng)。

第四步：接聽(tīng)電話的“公安局人員”以事主“身份信息被盜用”、“涉嫌犯罪”為借口，要求事主進(jìn)行銀行資產(chǎn)核查。

第五步：事主在對(duì)方誘騙下前往銀行柜員機(jī)操作轉(zhuǎn)賬，將個(gè)人賬戶內(nèi)的資金轉(zhuǎn)入“國(guó)家安全賬戶”。

打擊精準(zhǔn)電信詐騙，需靠法律的威懾、國(guó)家的打擊、社會(huì)組織的自覺(jué)以及個(gè)人的防范意識(shí)共同發(fā)力。相關(guān)部門需要認(rèn)識(shí)到，監(jiān)管與打擊電信詐騙，維護(hù)的是公眾利益，這是更重要、也更根本的利益。同時(shí)，我們每一個(gè)人最關(guān)鍵的還是首先提高自己的防騙意識(shí)，讓電信詐騙無(wú)機(jī)可乘，不要再用生命和金錢的代價(jià)去敲警鐘了。