记者 叶丹 2016-04-12 11:31
央视新闻播出“揭秘银行卡盗刷黑色产业链”调查报道引发热议,公众震惊于“5分钟可买上千银行卡信息”这类字眼之时,亦对个人信息安全忧心忡忡。
报道出炉后,就有专家指出,事实上,犯罪分子获取个人信息的手段不仅限于报道所及,这种现实情况下,每个中国网民至少被泄露8条以上个人信息。
个人信息泄露已成网络诈骗推手
据央视报道,受害人吴先生手机和银行卡都在自己手中的情况下,银行卡莫名被盗刷5万,且其间未收到任何资金变动的银行短信。经过记者调查,这是由于吴先生的银行卡号、密码等个人信息被盗取后,犯罪分子向其发送含有木马病毒的短信,从而截取了支付短信验证码,最终卡内资金被盗刷。
那么,吴先生的个人信息是如何被窃取的呢?360公司首席反诈骗专家裴智勇解释,犯罪分子可能通过伪基站发送钓鱼短信、免费wifi窃取、改装pos机提取银行卡信息等三种途径进行盗取。此外,犯罪分子还可能通过网站数据窃取、木马钓鱼盗号、二手手机泄密、无良商家盗卖等方式非法获取。
裴智勇解释,以网站数据窃取为例,是指黑客利用网站漏洞,通过拖库、撞库等方式,窃取用户信息,“根据360互联网安全中心发布的《2015年中国网站安全报告》数据显示,2015年补天平台共收录了1410个可能造成网站上的个人信息泄露的漏洞,涉及网站1282个,可导致泄露的个人信息量高达55.3亿条。”这意味着,以中国网民总数为6.5亿计算,仅在2015年,平均每个中国网民就可能至少泄漏了8条以上的个人信息。
“近年来网络诈骗一直处于高发态势,诈骗手法不断翻新难以识破,个人信息泄露已成为一大推手”,裴智勇说,诈骗分子往往通过深入利用用户个人信息,实施精准定位诈骗。
网络诈骗地下黑产链完整成熟
据报道,央视记者经过长达3个多月的调查后发现,银行卡盗刷已经形成了一个规模庞大的地下产业链。在这条产业链中,犯罪分子一般在qq群里交流、交易。在群里犯罪分子将银行卡信息称为“料”,搜集银行卡信息的人叫做“下料人”,而把银行卡的钱往外转的人叫做“洗料人”。
一名爆料人甚至透露,在网上,5分钟即可买到上千条银行卡信息。“不仅仅是银行卡盗刷,实际上,整个网络诈骗业已形成一个完整、分工明确的地下黑产链。”裴智勇表示。
猎网平台发布的《现代网络诈骗产业链分析报告》披露,该平台基于过去三年近9万起网民举报的网络诈骗案件追踪挖掘发现,即便是手法最简单的网络诈骗,也至少需要10人的犯罪团伙。初步统计,网络诈骗从业者至少有160万人,“年产值”超过1100亿元,已成为继赌博和色情产业之后的中国第三大黑色产业。
报告分析称,从开发制作、批发零售到诈骗实施、分赃销赃,网络诈骗可划分出多达钓鱼编辑、木马开发、盗库黑客、电话诈骗经理、短信群发商、在线推广技师、财务会计师等15个不同工种,他们分工明确、协同作案,形成了完整的网络诈骗地下产业链。
甚至在诈骗实施过程中,还出现了“诈骗导师”的新职业,这些拥有心理学博士学历的高级人才,还会为诈骗写好完美的剧本,更专业攻破受害者心里防线,使得其上当受骗。
防范提醒
如何防范个人信息泄露
1.银行账户、支付账户、普通网站会员账号需要区别使用账号名和密码,每3个月修改一次密码,密码组合尽量采用大写字母、小写字母、数字等组合。
2.对于需要填写身份证号、银行卡号、银行密码等信息时,需要认真检查网站合法性,如查询备案信息,使用浏览器安全功能等进行网站鉴定。
3.不随意登录不明wifi,打开不明短信中的链接,下载不明软件,电脑和手机中安装杀毒和手机卫士等安全软件,及时查杀木马病毒软件,拦截钓鱼链接。
4.处理旧手机、电脑等带有个人信息的电子产品时,利用专业软件将个人信息删并保证不可恢复状态。
如何防范银行卡盗刷
1.办理网银业务时,申请U顿功能,防止被盗后被轻易修改网银设置
2.设置日常转账、购物额度,防止大额金额被直接盗刷
3.手机银行采用最高的安全设置,如绑定手机设备,转账汇款等采用短信验证码和取款密码等组合。
4.大额闲置资金存为定期,每3个月修改一次银行卡取款密码、网银登录密码。