您的位置: 徐汇信息港 > 汽车

盗用个人信息黑色产业链有多黑

发布时间:2019-06-10 16:22:05

央视3·15晚会集中曝光:诈骗推手 银行办卡漏洞 蹭诸多隐患

盗用个人信息黑色产业链有多黑(图)

张琦

▲从上买到成套出售的银行卡

今年3·15晚会,汽车消费领域多个大品牌被重点曝光。东风日产、上海大众、奔驰4S店被曝故意虚报和夸大车辆故障,牟取暴利。全国多地路虎揽胜极光车的变速箱频出故障,路虎中国此前始终不愿承认。此外,用户个人信息安全再次受到3·15晚会关注。用户每天接到的各种骚扰,幕后推手竟然是部分电信运营商。用户被泄露的个人信息,也成为不法分子洗钱的工具。在工商银行、中国银行、农业银行,拿一张别人丢失的身份证,可以轻松办理一张银行卡。在晚会现场,“黑客”还演示了利用免费Wi-Fi络窃取用户邮箱账号和密码的全过程。保障Wi-Fi上安全变得至关重要。专家提醒,尽量不要登录没有密码的Wi-Fi,尽量不要在公共Wi-Fi下购或登录银、第三方支付平台,防止用户个人信息、重要账号、密码等泄露。

■ 诈骗幕后有推手:部分运营商

每天成千上万的骚扰让用户苦不堪言,一些用户安装软件,对骚扰进行拦截、屏蔽,然而呼叫中心却和用户玩起了攻防战。

有的呼叫中心为了进一步增加骚扰的迷惑性,随心所欲地任意显示号码,甚至110、95588这样的号码都可以显示。呼叫中心何以具有如此强大的技术呢?原来,在其背后还有一些公司,专门为其提供技术支持。深圳金伦科技就为这样的呼叫中心专门研发了一套系统,既能批量外呼,还能语音自动群呼,金伦科技已经为各地的呼叫中心建设了数万个人工座席。

除了金伦科技,还有很多公司,都在为骚扰的拨打提供便利。

群呼、显示虚假号码,不仅为骚扰大开方便之门,更是被一些不法分子所利用。大量公开报道显示,不少骗子正是利用了群呼、透传等技术,将主叫号码显示成银行、公安局、法院等单位的号码实施诈骗,诈骗金额少则几百上千,多则上百万。

这些公司有了强大的技术装备与支持,用户更加难以摆脱扑面而来的各种骚扰。而为了提高的度,这些呼叫中心还收集了大量个人信息数据。

滥用透传技术显示虚假主叫号码,不仅迷惑用户,更被一些不法分子用来实施诈骗。正因如此,工信部曾多次对显示虚假主叫号码的行为开展治理,然而调查发现,移动、铁通等部分运营商仍然允许透传。

在运营商的默许和技术公司的大力支持下,呼叫中心将越来越多的拨给了用户,而我们也只能一次又一次地被骚扰,一次又一次地被动应付。

■ 银行存惊天漏洞:你正沦为洗钱工具

诈骗犯到底咋洗钱?他们从上购买一套真的身份证+银行卡+卡=成功用此转移财产。那么问题来了,这些银行卡那来的?深入调查发现惊人内幕:上买一张别人丢失的身份证,拿去四大银行,其中工商银行、中国银行、农业银行可轻松办理银行卡。

2014年,许多人都收到过显示为10086积分兑换现金的短信,而这样一条伪基站发来的诈骗短信让很多受害人损失惨重。广州的何小姐按照短信提示操作后,她银行卡里的5万多元钱竟然不翼而飞!深圳的李女士也因为这样一条短信,银行卡里的6000多元被莫名其妙地转走。同样因为一条短信,无锡的王女士损失了43万元。

一条短信真的可以把银行卡里的钱盗走吗?这些钱又是怎样被盗走的?央视调查发现,原来这些显示为10086的短信里,都隐藏着一个高仿的移动营业厅钓鱼站,受害人填写的所有信息会全部显示在站的后台。

更恐怖的是,这个钓鱼站背后还潜伏着一个木马病毒,它能够拦截银行发给用户的所有短信,并悄悄地转发到骗子的上。

利用钓鱼站获得用户银行卡信息,再通过木马病毒截获短信验证码,骗子可以迅速为受害人开通银行和快捷支付等功能,就这样受害人银行卡里的存款完全被骗子所掌控了。

■ 蹭:免费Wi-Fi存在诸多隐患

昨日,3·15晚会还曝光了免费Wi-Fi的安全问题。央视在3·15晚会现场演示了黑客利用免费Wi-Fi络窃取用户邮箱账号和密码的过程。央视提醒消费者,一旦邮箱账号和密码被窃取之后,黑客还会窃取用户更多隐私和信息。

当前各大商场、饭店、酒店、娱乐场所均提供免费Wi-Fi上服务,很多用户也已经习惯“蹭”。那么,公共Wi-Fi热点的安全隐患主要有那些?如何防范呢?

腾讯管家安全专家分析,虚假Wi-Fi钓鱼是当前免费Wi-Fi的主要安全风险,3·15晚会现场,“黑客”演示盗取用户隐私的主要方法就是利用了虚假Wi-Fi钓鱼的手法。所谓虚假Wi-Fi钓鱼,是指犯罪分子通过架设一个与某公共Wi-Fi热点同名的Wi-Fi络,吸引用户通过移动设备接入该络,然后通过分析软件窃取这些接入虚假Wi-Fi热点用户的资料,包括Wi-Fi登录密码,从而成功破译。通过这一手段,还能窃取到用户的银行账户、络支付账户密码,从而实施资金盗刷。除了虚假Wi-Fi钓鱼外,“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费Wi-Fi络下对在用户进行恶意攻击,导致络瘫痪,并窃取购支付账号密码等。

专家提醒,广大用户“蹭”要谨慎。用户在公共场合使用免费Wi-Fi时,不要登录没有密码的Wi-Fi,尽量不要在公共Wi-Fi下购或登录银、第三方支付平台,防止用户个人信息、重要账号、密码等泄露。此外,也不使用一些破解Wi-Fi密码的工具,谨防被此类工具盗取隐私。

■ 卡:湖南联通把你“卖”了

上有政策,下有对策,实名制在中国联通形同虚设。为完成开卡任务,联通公司员工偷偷利用开卡消费者留下的身份证信息→再次重复开卡(一张身份证可以开五张卡)→激活卡→完成开卡任务→余下卡20元/张卖给卡贩子→卡贩子卖给诈骗犯。

在湖南省常德市一些超市和报刊亭,央视可以随意买到联通卡,并不需登记任何身份信息。

早在2013年7月,工信部就下发了《用户真实身份信息登记规定》,要求用户在办理卡入手续时,必须提供真实身份信息。然而,规定出台快2年了,在销售现场,却成了一纸空文。本组撰文 新报 张琦

哈尔滨癫痫
微信商店
小程序拼团开发
猜你会喜欢的
猜你会喜欢的