WiFi连接风险造成个人信息外泄 网络安全需加强

简介:

随着电子商务快速发展,吃饭、打车、购物、看电影、充值、发红包……人们的日常行为已经与移动支付密不可分。与此同时,一些不法分子也瞄准这一新生事物,利用移动支付领域存在的技术漏洞、监管不到位等从事诈骗行为,且作案手段不断翻新,令打击难上加难。

  新漏洞滋生新骗局

  2016年5月,合肥市李先生收到一条某电商网站的推销短信,是以前浏览过的一家网店,其中液晶电视价格要比之前便宜近千元。“我之前浏览过官网,诈骗分子发来的页面跟官方网站实在太相似了,所以我想都没想就填了账号密码。”李先生通过手机扫描了店主发来的二维码后,进入一个支付界面,输入银行账号和密码后却显示支付失败,之后却发现自己的银行账号被转走10000余元。

  无独有偶。在广西南宁市,有市民反映逛街时,有商家搞活动,说只要下载一个APP并捆绑信用卡,之后刷一毛钱就可参加抽奖。按照要求刷完后,这位市民发现信用卡在杭州被盗刷了3200元。

  记者日前经过南宁市七星路时,一名推销话费充值业务的女孩称,公司为推广微信公众号特意拿出一笔费用,只要扫码关注,就可享受“300元抵500元”的充值优惠。记者随后与南宁市公安部门取得联系,民警表示最近已掌握相关情况,并提醒这是个骗局,扫完二维码后,手机会被植入病毒,盗刷与手机绑定的银行卡。

  移动支付的高速发展给人们带来前所未有的便捷,也为骗子们开辟了新途径。用户在使用了外观、体验都与正版无异的盗版客户端和网页后,骗子再通过改动原始客户端程序的执行流程,截获用户的账号名、密码等隐私数据,这是诈骗分子通行做法。

  信息泄露是滋生诈骗的“温床”。据中国互联网协会发布的《2016中国网民权益保护调查报告》,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。有关人士指出,房产、装修、保险、银行等行业已成为公民个人信息泄露的“重灾区”,形成了“源头泄露—批发商—网络交易平台—中间商—买家”的完整利益链。

  除此之外,透过二维码和免费WiFi植入手机木马病毒进行侵害的案例也不在少数。据腾讯移动安全实验室数据显示,腾讯手机管家用户每天有超过2亿次WiFi连接,其中每天约有60万次属于连接具有风险的WiFi。

  基于NFC(近距离无线通讯)技术的新型支付方式,因其方便、快捷特性,一经推出便受到年轻人的青睐。消费者在购买商品或服务时,通过用事先绑定银行卡的手机与消费POS机轻触,即可完成支付。

  “这项新的技术也存在安全漏洞。”马鞍山市公安局雨山分局经侦大队民警何正飞介绍,民警在实际使用中发现,只要随机将一张IC芯片银行卡靠近有NFC功能的智能手机,手机便可以在无需输入密码的情况下“扫”出该卡的4位尾数、卡片余额以及最近10笔交易记录等关键信息,这些信息不仅导致个人银行卡信息的泄密,更容易被不法分子所利用。

  防骗术:物理隔绝+科技武装

  不少人谈到自己的被骗经历,都表示以后要加倍小心,甚至有人称再也不用移动支付了,要与网银和移动支付保持距离。生活在湖北省武汉市的周先生就是其中之一。

  “平时买东西、打车等都是使用现金,有时不得不用银行卡结账,过后还会尽快到银行修改密码。”周先生说,“现在别人连买菜都不用现金,用手机扫一扫就行了,确实方便,但我不敢用,网络诈骗太可怕了!”

  中国工商银行鄂尔多斯分行工作人员张鹏说,经常有客户来咨询手机短信是否为银行发送,担心遇到诈骗。“现在不少客户尤其是老年人都拒绝开通电子银行、手机银行等业务。为避免客户被骗,目前我们已将账户余额变动提醒由过去的通过短信提示,改为通过APP提示。”

  面对层出不穷的骗局,一些人选择用科技武装自己的手机。山东烟台市民小杨的手机上,装载着好几个与防骗有关的APP。由于喜欢网购,移动支付是她消费时的主要支付方式,但面对日益增多的骗局,她也充满警惕。打开她手机里的一个手机管理APP,里面过滤了不少电话、短信。她说,其中不少电话是响一声就挂断的,自从安装了这个软件,大部分诈骗电话和短信都被拦截了,“省心很多”。

  专家表示,手机系统版本以及手机上装载的一些杀毒软件和应用软件应及时更新升级,这有利于弥补技术漏洞,挤压不法分子生存空间。但不少市民认为,骗子都是有备而来,自己却是技术外行,靠提升手机等电子设备的安全性作用有限。为了防骗什么都得学、都得关注,实在太累。

  专家建议:强化源头保护

  有关人士认为,遏制当前新型诈骗多发高发势头,不仅需要提升公民的防骗意识和能力,更需从根源上解决个人信息泄露严重、部门协作机制不健全等问题,不断加大打击力度,提高不法分子的违法成本,为人们的新生活方式提供安全保障。

  有关人士建议,应进一步加大对非法获取公民个人信息行为的打击力度。厦门勤贤律师事务所律师曾凌说,要强化源头保护,因工作关系合法掌握公民信息的单位,对于监守自盗的内部人员要进行严惩,同时需及时堵塞信息系统安全漏洞。

  腾讯“手机管家”安全专家蔡超维说,移动互联网时代,只要人们与互联网接触,就存在信息泄露的可能。当前无论是政府部门还是企业,都应承担起相应的责任,采取严密措施保护人们的隐私。

  专家认为,近期通过的《中华人民共和国网络安全法》聚焦个人信息泄露,不仅明确了网络产品服务提供商、运营者的责任,而且提出严厉打击出售贩卖个人信息的行为,对于保护个人信息安全具有重要意义。

  “政府要强化立法,保护用户隐私,并加强对企业的监督。”蔡超维认为,《网络安全法》的出台可有效加强相关责任主体打击诈骗的动力。“对于政府部门、网络服务提供商、运营商和金融部门等责任主体来说,一旦明确其应承担的法律责任,将有助于推动安全体系建设。”

  上海交通大学信息安全学院教授陈恭亮建议,有关部门应根据当前新型诈骗新形势,探索出适合互联网特点的证据链搜集系统,应充分利用技术手段,将网络上的证据固定下来,由此作为查处依据。



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

目录
相关文章
|
3天前
|
负载均衡 网络协议 算法
不为人知的网络编程(十九):能Ping通,TCP就一定能连接和通信吗?
这网络层就像搭积木一样,上层协议都是基于下层协议搭出来的。不管是ping(用了ICMP协议)还是tcp本质上都是基于网络层IP协议的数据包,而到了物理层,都是二进制01串,都走网卡发出去了。 如果网络环境没发生变化,目的地又一样,那按道理说他们走的网络路径应该是一样的,什么情况下会不同呢? 我们就从路由这个话题聊起吧。
18 4
不为人知的网络编程(十九):能Ping通,TCP就一定能连接和通信吗?
|
2月前
|
安全 算法 网络安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已成为全球关注的焦点。无论是个人隐私还是企业数据,都面临着前所未有的风险和挑战。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供实用的知识,帮助构建更加安全的网络环境。
【10月更文挑战第4天】 在数字化浪潮中,网络安全与信息安全成为不可忽视的议题。本文通过分析网络安全漏洞的类型与成因,探讨加密技术的原理与应用,并强调提升安全意识的必要性,为读者提供一套全面的网络安全知识框架。旨在帮助个人和企业更好地应对网络威胁,保护数字资产安全。
141 65
|
21天前
|
监控 安全 物联网
网络安全风险管理
网络安全风险管理
32 5
|
1月前
|
物联网 5G 数据中心
|
2月前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
45 5
|
1月前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的风险与对策
【10月更文挑战第22天】本文深入探讨了在云计算环境下,网络安全和信息安全领域的挑战与机遇。通过分析当前云服务的安全架构,识别潜在的安全威胁,并提出了相应的防范措施。文章旨在为读者提供一套全面的云计算安全解决方案,以保障数据的安全性和完整性。
|
2月前
|
安全 网络架构
无线网络:连接未来的无形纽带
【10月更文挑战第13天】
77 8
|
2月前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的风险与对策
【10月更文挑战第5天】在数字化时代的浪潮中,云计算以其强大的数据处理和存储能力成为企业数字化转型的重要推手。然而,随之而来的网络安全问题也日益凸显。本文将从云计算服务的基本概念出发,深入探讨网络安全的重要性,并通过信息安全的关键技术,揭示云计算环境下的安全风险及应对策略。我们将通过具体案例分析,展现如何在享受云服务带来的便捷的同时,保障数据的安全性和完整性。文章旨在为读者提供一套实用的云计算安全指南,以期在快速发展的云计算时代中,为企业和个人打造一道坚固的安全防线。
49 1
|
2月前
|
人工智能 安全 搜索推荐
下一篇
DataWorks