专业人士告诉北青报记者,一些诈骗分子使用短信群发器和群发软件等专用工具,能够在短时间内向大量的用户号段发送违法信息,一次发出成千上万条信息。“首都网警”官微日前以图解方式揭秘诈骗短信如何发到普通用户的手机上。微博截取的相关软件界面显示,诈骗分子利用群发软件,可以任意编写想发送的短信内容,包括在短信中放入网址链接,引诱受害用户点击,以实施下一步诈骗。不仅如此,诈骗分子甚至还可以在软件中任意填写“显示号码”,也就是说骗子输入什么号码,用户手机上就会显示什么号码。诈骗分子往往会冒充银行、运营商等公信力较强的服务号码来蒙蔽骗取用户的信任。 光有群发软件还不够,骗子们发送诈骗短信还需要一套伪基站设备,配合这些设备和软件,骗子们只要四处走动,就可以向周围的人群发送诈骗短信了。 这些诈骗信息发送之后,如果有用户点击了会怎么样?专业人士表示,根据提示操作要么手机会被安装、植入木马病毒,银行卡账号密码被窃取,造成财产损失。要么会看到一个和真网站非常类似的网站,也就是俗称的钓鱼网站,等用户按提示输入账号密码验证码后,很有可能所有信息就会被窃取,同样造成财产损失。 调查 几块钱可买到100-200人的信息 还有一个问题值得关注。几起案例中,骗子能够“精准”地给新生打来电话,包括电话号码、学生身份在内。那么,孩子们的信息是如何泄露的?知情人士告诉北青报记者,此前也曾出于调查需要尝试询价,发现最低时几块钱就可以买到100-200人的信息,“这些数据后来打过去验证发现基本都是对的”。该人士指出,网络及黑市交易正是大量个人信息泄露的源头所在。 根据业内人士提供的线索,昨日,北青报记者通过QQ群搜索看到数十个信息数据相关主题的500人大群。其中一个名为“数据总群”的群信息显示,该群建于2013年底,关键词包括IT/互联网行业交流、数据交易、北京/广州数据、教育培训、医疗保健等。 北青报记者在这一显示成员为100多人的群里逗留近半天的时间看到,群信息虽然不是很活跃,但也有“群友”看到有新人加入后,隔一段时间就打出“长期稳定收购保健、减肥、化妆品等会员数据,稳定供货的支持测试。”还有“群友”打出信息称:“有群呼需要的老板欢迎合作。” 北青报记者通过几次尝试联系到其中一位“卖家”的私信回复,对方表示,有不同类型的数据库可提供。记者询问是否有学生方面的数据,对方明确表示可以提供,“200元打包1万条”,“包括全国各地的学生”,“是否有北京的信息?”对方表示,应该也包括,开奖,但具体有哪些城市不能区分。 热点 个人信息是怎样泄露的? “个人信息被泄露,在网络如此普及的今天,我们看来已经是很‘正常’,如果说你的信息还没有被泄露,反倒可以很令人惊奇。”一位资深的网络安全分析师告诉北青报记者,“实际上只要把名字、身份证号告诉我,肯定能从网上买到您的其他一些相关信息。” “为什么会泄露?还有一个原因在于漏洞网站中会进行修复的只占4.7%,95.3%的漏洞根本不会修复,这些漏洞很可能已经被黑客发现,而长期不修复,数据早就被黑客窃走。结合统计数据看,数据很可能不是被一个黑客拖走,而是在一两年的时间被多个黑客拖走多次。”360首席反诈骗专家裴智勇告诉北青报记者。 黑客通过利用漏洞等方式入侵网站,窃取数据行业术语叫拖库。业内人士告诉北青报记者,窃取数据的人很多情况下并不是直接实施诈骗的团伙,窃取来的数据往往通过网络或者黑市交易,最终转到诈骗团伙手中。 360近期发布的一项中国网站安全年度报告显示,根据补天平台统计数据,2015年共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能或已造成泄露的个人信息量高达55.3亿条。这些信息涵盖人们生活的多个领域。该项调查显示,行业对比方面,IT/互联网网站可能泄露的个人信息最多,为5.23亿条;其次是医疗卫生网站2.40亿条。 最新消息 实名制落实情况将成虚拟运营商申请牌照“一票否决项” (责任编辑:本港台直播) |