导读:伴随着互联网与移动网的融合,移动互联网变得更加开放。与此同时,伴随着新型的移动互联网服务模式的出现,移动互联网的安全问题也出现了新的形式及特点。
如今,移动互联网遭受到的攻击已严重影响了人们的隐私安全、信息安全,甚至危及国家安全,造成重大社会影响。本文重点以目前现有的移动互联网存在的电信诈骗问题为切入点,一步步详细分析其原因和应对策略。后续笔者将会针对电信诈骗中的关键问题另行它文进行分析。
电信诈骗案屡见不鲜
仅2015年全国电信诈骗发案59.9万起,被骗走222亿元。这两个数字触目惊心,在受害者中有人倾家荡产,也有人家破人亡。电信诈骗,让人不胜其害,也让人不堪其扰。
罪魁祸首:个人信息泄露
表面上看,悲剧的矛头直指“电信诈骗”,但究其根源,是受害者的个人信息早已遭泄露。一般情况下,上游的信息获取和批发销售环节是诈骗的第一步,《中国网民权益保护调查报告(2015)》显示,63.4%的网民通话记录、网上购物记录等活动信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。
信息数据泄露源头多,暗结“黑产”
电信诈骗是个多环节的高技术犯罪,究竟个人信息是怎么泄露的,个人信息保护为何停滞不前?这些问题值得深究。
对于移动互联网网络用户来说,个人信息数据窃取基本存在着如下几方面的重要手段及风险:
1、互联网幽灵:拖库、洗库、撞库
网络黑色产业链已经呈现低成本、高技术、高回报的爆发性增长态势,越来越多的网络黑产分子通过拖库、撞库盗取用户个人信息,给网民造成了金融资产和个人信息安全等多方面的危害。在这些泄漏的信息中,最容易被网络黑产集团利用牟利的就是个人姓名、手机号码、身份证号码和银行卡号直接关系账户安全的四要素。这些信息大多会被出售给黑市中的诈骗团伙和营销团伙,用来进行诈骗和恶意营销。
(1)黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”;
(2)在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”;
2、手机病毒和木马短信控制
手机病毒是移动互联网网络环境中最大的毒瘤。根据腾讯移动安全实验室的最新报告数据显示,2015年手机病毒包,新增1670.4万,是2014年的10倍多。全年被支付类病毒感染的用户高达2505万,平均每天就有81000人遭受支付类病毒的侵害。其中支付类病毒行为中隐私数据(手机信息)上传占比14.8%。同时,许多支付类病毒还会实施静默联网、静默删除和发送短信,主要是将用户的验证码信息转发到另一终端,从而实现银行卡的盗刷。
另外,手机木马短信已经成为不法分子经常使用的诈骗方式。犯罪分子通过伪基站向周围的手机用户发送木马短信,一旦不慎点开了短信中的链接,链接中附带的木马将立即入侵手机,各种网银账号密码、短信验证码就很可能被木马盗取,转发到犯罪分子手中,给人们的隐私、财产安全带来极大的威胁。
3、钓鱼网站
钓鱼网站也是网络黑产窃取用户信息的一个惯用手段。诈骗团伙通常利用欺骗性邮件或伪基站发送“钓鱼“短信,模仿与银行、电信或者第三方支付机构等正常网站非常相似的一个域名和页面,点击链接之后诱导用户在钓鱼网站上输入银行账号及个人信息。
4、恶意二维码
扫描二维码相当于点击链接,恶意二维码也正在成为黑产分子的一个新手段。扫描了恶意的二维码,手机也很大可能被植入木马病毒,或者打开一个仿冒的钓鱼网站。
5、伪基站和诈骗短信
现在的伪基站大多针对的是中国移动的GSM(全球移动通信系统)网络,即2G第二代移动通信技术。由于其系统设计的安全水平属于中等水平,使用的是单向鉴权——GSM网络只有用户到网络的验证,而没有网络到用户的验证。虽然安全模块提供了保密和鉴别的功能,但该鉴别能力有限而且可以被伪造。
正因为GSM网络单向鉴权,手机终端不能够鉴别基站的合法性,故当手机漫游到伪基站信号覆盖范围内时,且伪基站的信号强度优于邻区的基站信号时,手机终端会选择进入伪基站设备登记。虽然现在中国移动和中国联通都在大力发展3G和4G网络,但由于手机终端能够向下兼容2G网络,所以仍然会有大量用户受到伪基站的攻击。
6、Wi-Fi存安全隐患
随着移动互联网和智能终端的迅猛发展,用户对Wi-Fi的使用率进一步提升。某互联网安全公司发布的《2015中国Wi-Fi安全绿皮书》显示,国内Wi-Fi公共热点数量约为650万个,运营商Wi-Fi超过520万,商业公共Wi-Fi约100万,另有约20万政府公共Wi-Fi,超过1亿个家用Wi-Fi。
7、企事业单位及重要部门的内网渗透
国家管理部门严管、严查、严惩迫在眉睫
1、国家出台法律,降低维权成本
今年第十二届全国人大常委会第二十四次会议已表决通过《中华人民共和国网络安全法》,将于2017年6月1日起施行。法律不仅进一步界定了关键信息基础设施范围,而且对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施,还增加惩治网络诈骗等新型网络违法犯罪活动的规定等。
2、电信运营商实行“不实名,就停机”
3、银行限制非同名转账
国家六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》。《通告》规定自2016年12月1日起,个人通过银行自助柜员机(ATM机)向非同名账户转账的,资金24小时后到账。
4、警方加大打击力度
电信诈骗,无疑是近年来刑事犯罪的高频词。针对电信诈骗多发态势,各地警方不断加大打击力度、不断披露各种诈骗手段、不断发布防骗警示。更进一步,2016年9月20日,由公安部、银监会制定的《电信网络新型违法犯罪案件冻结资金返还若干规定》(以下简称《规定》)正式颁布实施。该《规定》明确电信诈骗资金冻结以溯源返还为原则,由公安机关区分3种不同情况返还,擅自返还或违反协助公安机关资金返还义务的单位和人员,将追究法律责任。
遏制数据信息泄露需多管齐下、多重堵漏
随着全球信息化时代的到来,各种数据信息资料已经发展成为企业、政府、军队、团体及个人的最有价值的财产,甚至敏感的商业机密数据信息直接关系到某些企业团体的生存。我们该如何来应对如此严重的信息泄露问题呢?
1、重视网站安全问题
2、移动通信协议升级
3、提高企业内网防护水平
黑客们最喜欢攻击的行业是价值密集领域,比如金融、政府。以前企业网络内部都有边界,边界就可以将威胁排除在外,这的确是某一阶段可行方案。但越来越多企业员工的移动设备,随时在各处连接Wi-Fi、VPN,哪还有什么网络边界可言?企业数据库都已经上云了,边界更是无从谈起。因此,政府部门、企业等需将数据置于安全威胁的中心,以更佳的身份及访问许可控制技术,如多重身份认证、加密及秘钥管理来保护它们的敏感数据。如此,即便数据遭到窃取,也无法为犯罪分子所用。
4、全方位提升无线网络安全防护体系
随着下一代威胁和攻击手段不断升级,将给无线局域网安全持续带来巨大威胁和挑战。网络攻击将极大削弱无线局域网的市场接受度,并阻碍无线局域网的发展。WLAN无线网络是带动移动互联网发展的主要切入点以及基础,在WLAN大环境建设的过程中,WLAN网络存在的安全隐患以及信息安全问题都必须是要解决的重点问题。
在无线局域网领域屡屡宣称“安全”的Wi-Fi有关技术,虽历经多次“修补升级”,仍存在严重安全问题。Wi-Fi对商业利益的诉求显然超越了对无线安全问题本身和公众安全利益的关心。于此同时,采用WAPI(WLANAuthenticationandPrivacyInfrastructure,无线局域网鉴别与保密基础结构)技术构建的安全无线局域网所蕴含的“可运营、可管理、易操作”等优势,已完全具备了推广应用的基础,航空、交通、电力、广电、金融、医疗、教育、工商等诸多行业都已显现出广阔的市场空间。