复旦大学教授杨珉从山东徐玉玉案说起,“有人认为她上当受骗的原因是缺乏人生经验,但实际上有人生经验的人能避免被欺骗吗?”对此,他认为“不一定”。
9月19日上午,第三届国家网络安全宣传周(上海地区)暨第六届上海市信息安全活动周(以下简称“宣传周”)开幕,在本届宣传周中,关于网络电信诈骗的内容是市民关注的热点。
2016年8月19日,山东临沂的“准大学生”徐玉玉被6名电信诈骗分子以发放助学金为由,骗取了学费9900元,在报案回家的路上,徐玉玉因心脏骤停,抢救无效不幸离世。虽然徐玉玉案已经已于日前告破,但人们对于网络电信诈骗的讨论并未终结。
上海交通大学信息安全工程学院院长李建华表示,电信诈骗已经形成完整的黑色产业链,其从业人数超过160万人,诈骗“年产值”达1152亿元。除了落实“实名制”,从源头上遏制外,也应明确电信诈骗定罪量刑标准。
业内人士也难免“中招”
“我们在座很多都是信息安全的同业人士,认为自己肯定不会上当。” 9月19日,复旦大学教授杨珉在宣传周开幕式的主题演讲中,从山东徐玉玉案说起,“有人认为她上当受骗的原因是缺乏人生经验,但实际上有人生经验的人能避免被欺骗吗?”对此,他认为“不一定”,并举例。
2016 年8月29日,一名53岁的清华大学教授没能躲过一次电信诈骗。杨珉说,这位清华大学教授刚刚卖了一套房子,回到家立即就接到了诈骗电话,称他漏缴各种税款等等,各种恐吓威逼,然后一步步中计,结果1760万全部被骗走。“骗子可以精确地告诉你,网签合同的编号是多少,各种交易中很细节的一些信息,骗子都能说得头头是道。”
为了增强说服力,杨珉另举了一个例子,曾有一名业内专家的手机被带有木马病毒的短信击中,向多名好友发送一条信息,短信内容为“我是某某某,这是我帮你拍的一个小视频”,并附上一个链接。一夜之间,这名专家的多名好友点击链接,造成财物损失。
“要知道这个专家是网络信息安全的资深人士,他的朋友也有很多是信息安全相关的从业人员。所以无论是天真少女,还是有经验的社会人士,或者是信息安全从业人员,都很难逃过电信诈骗。”
已成产业链的“地下江湖”
电信诈骗为何屡屡得手?杨珉认为,很大一部分原因是个人隐私信息泄漏所引发的。以2013年为分水岭,中国的移动终端用户首次超过了台式计算机,同时无线上网的费用更便宜和普及,智能手机可以任意安装软件,可以搭载各种传感器,传感器可以把物理设备当中的东西通过数模转换变成数据。
“信息安全背后是一个地下社会,一个江湖的形成。”杨珉表示,有人专门设法把病毒塞入你的手机里,有人专门从你手机里获取重要信息,有人把东西打包起来进行交易,利用信息进行诈骗、盗窃,有人甚至把盗窃来的东西,比如电子货币等,通过各种变现的渠道把它洗白,构成一个完整的产业链。“这使得 反病毒 就变得更为困难。”
“人们时常习惯于享受应用软件带来的便利,往往不在乎它的风险。甚至很多人并不知道软件装上之后意味着什么?”杨珉强调。
他还提到,国内有关部门曾针对300多款常用软件进行了检测,60%涉及到个人隐私数据泄漏的问题,而且这些软件都是一些常用软件,没有哪个杀毒软件会将它列入黑名单。
“我们在打开一个软件界面的时候,很有可能会输入账号信息,银行卡相关的信息。这些软件会对用户进行精确的数字化分析。一旦这些软件本身的信息化安全能力不够强大,所造成的泄漏量可达百万甚至上亿级的用户规模。这些数据的泄漏不仅牵涉到个人损失,某种程度上也是国家信息安全战略上的大隐患。”他指出。
“谁收益,谁担责。”按照杨珉的说法,加强网络信息安全监管除了个人用户须加强信息安全意识,扎紧篱笆防狼之外,尤其要明确责任主体。监管部门要在法规的层面上强化责任主体意识。数据由谁拿去,谁就要对确保数据安全负法律主体责任。此外,提升信息安全治理还要强化立体的全方位测控,惩治犯罪,必须破除地域和部门的界限,建立由公安部门牵头,银行、电信运营商等共同参与的反电信网络诈骗中心,形成协作共享和快速反应联动机制。加拿大华人网 http://www.sinoca.com/