西电捷通探究电信诈骗的关键问题与应对策略.pdf

西电捷通探究电信诈骗的关键问题与应对策略 西电捷通探究电信诈骗的关键问题与应对策略 摘要 伴随着互联网与移动网的融合，移动互联网变得更加开放。与此同时， 伴随着新型的移动互联网服务模式的出现，移动互联网的安全问题也出现了新的 形式及特点。 如今,移动互联网遭受到的攻击已严重影响了人们的隐私安全、信息安全， 甚至危及国家安全，造成重大社会影响。本文重点以目前现有的移动互联网存在 的电信诈骗问题为切入点，一步步详细分析其原因和应对策略。后续笔者将会针 对电信诈骗中的关键问题另行它文进行分析。 关键词 电信诈骗 个人数据泄露 综合治理 1 电信诈骗案屡见不鲜 电信诈骗是指犯罪分子通过网络、电话和短信方式，编造虚假信息，设置骗 局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯 罪行为，主要包含网络诈骗、电话诈骗以及第三方支付平台诈骗等等。 据不完全统计，电信诈骗产业规模已超千亿，从业者达160 万。更有业内人 士曝光，诈骗产业链上一般分为四个环节：上游的信息获取、中间的批发销售、 面向公众实施诈骗、最后分赃销赃。在这四个环节上，又有钓鱼编辑、木马开发、 盗库黑客、钓鱼零售商、个人信息批发商，以及银行卡、电话卡、身份证贩卖、 电话诈骗经理、短信群发代理、ATM 马仔等多个工种环环相扣，将受害对象一步 步地引入陷阱。 仅2015 年全国电信诈骗发案59.9 万起，被骗走222 亿元。这两个数字触目 惊心，在受害者中有人倾家荡产，也有人家破人亡。电信诈骗，让人不胜其害， 也让人不堪其扰。 2 罪魁祸首：个人信息泄露 2016 年8 月19 日山东临沂徐玉玉被“教育局工作人员”电话骗走9900 元， 不久后心脏骤停，经医院抢救无效不幸去世。电信诈骗的戏码每天都在上演，诈 骗者的剧本也在不断翻新。 表面上看，悲剧的矛头直指“电信诈骗”，但究其根源，是受害者的个人信 息早已遭泄露。一般情况下，上游的信息获取和批发销售环节是诈骗的第一步， 《中国网民权益保护调查报告(2015)》显示，63.4%的网民通话记录、网上购物 西电捷通探究电信诈骗的关键问题与应对策略 记录等活动信息遭泄露；78.2%的网民个人身份信息曾被泄露，包括姓名、家庭 住址、身份证号及工作单位等。 3 信息数据泄露源头多，暗结“黑产” 电信诈骗是个多环节的高技术犯罪，究竟个人信息是怎么泄露的，个人信息 保护为何停滞不前？这些问题值得深究。 对于移动互联网网络用户来说，个人信息数据窃取基本存在着如下几方面的 重要手段及风险： 3.1 互联网幽灵：拖库、洗库、撞库 网络黑色产业链已经呈现低成本、高技术、高回报的爆发性增长态势，越来 越多的网络黑产分子通过拖库、撞库盗取用户个人信息，给网民造成了金融资产 和个人信息安全等多方面的危害。在这些泄漏的信息中，最容易被网络黑产集团 利用牟利的就是个人姓名、手机号码、身份证号码和银行卡号直接关系账户安全 的四要素。这些信息大多会被出售给黑市中的诈骗团伙和营销团伙，用来进行诈 骗和恶意营销。 3.1.1 黑客通过入侵有价值的网络站点，盗走用户数据库，这个过程在地下 产业术语里被称为 “拖库”； 3.1.2 在取得大量的用户数据之后，黑客会通过一系列的技术手段清洗数据， 并在黑市上将有价值的用户数据变现交易，通常被称作 “洗库”； 3.1.3 最后黑客将得到的数据在其它网站上进行尝试登录，叫做 “撞库”。 最后，黑产人员还会把多个不同类型的数据库整合成 “社工库”。随着社工 库的日益完善，大量网络用户的隐私信息、上网行为，以及与个人金融财产安全 相关的数据被重新整合，多维度的海量信息让有强针对性的精准式诈骗场景频现。 3.2 手机病毒和木马短信控制 手机病毒是移动互联网网络环境中最大的毒瘤。根据腾讯移动安全实验室的 最新报告数据显示，2015 年手机病毒包，新增1670.4 万，是2014 年的10 倍多。 全年被支付类病毒感染的用户高达2505 万，平均每天就有81000 人遭受支付类 病毒的侵害。其中支付类病毒行为中隐私数据(手机信息)上传占比14.8%。同时， 许多支付类病毒还会实施静默联网、静默删除和发送短信，主要是将用户的验证 码信息转发到另一终端，从而实现银行卡的盗刷。