维护网络安全 营造健康互联网环境
——访阿里巴巴安全部总监魏鸿、腾讯研究院副秘书长毛晟斌
近期,电信诈骗又一次进入热搜榜,在微博、微信朋友圈广泛传播的“千万别在微信朋友圈晒飞机票、火车票”又一次进入百姓视野。那么,晒票是否真的会被不法分子盗取信息呢?他们又是如何利用验证码实施犯罪的呢?近日,本报记者采访了阿里巴巴安全部总监魏鸿、腾讯研究院副秘书长毛晟斌。
“障眼法”套取个人信息
记者:犯罪分子是如何利用验证码实施犯罪的?
魏鸿:他们的手段包括:通过钓鱼网站或木马链接,直接盗用手机动态验证码,然后控制第三方支付账户或者对尚未申请第三方支付账户的申请新账户,在极短的时间内迅速转走受害者银行卡内资金;以办理信用卡或提高信用卡额度为名,欺骗受害者提供详细个人信息,要求受害者开户时,将银行卡关联到犯罪分子提供的手机号,变相获取手机动态验证码,盗取受害者银行卡资金。
犯罪分子通过验证码,将网站账户手机号变为自己的手机号(获取验证码),再进行转账货款等资金转移,或是截取验证码短信盗刷套现。
现如今,一些网站的“在线支付”、“更改登录密码”和“转账支付”等都需要依靠短信验证码完成。一些商业专用号码会被不法分子利用,在这种“障眼法”的欺骗下,受害人告知验证码,账户信息很容易就被盗取。
正规商户只会将短信验证码下发给用户,绝对不会索要电子券密码及短信验证码信息,遇陌生号码要求用户进行所谓“回复验证码”的操作,均属于诈骗。广大群众切忌将短信验证码泄露给他人。
不应随便将证件拍照上传至社交网站
记者:最近网上都在传,“在微信或者微博上晒登机牌或者火车票,会被不法分子盗用信息”,这种可能性是存在的吗?
魏鸿:登机牌上的条形码或QR码,均是经过加密编码设置的,如果想要获取其中的个人信息,就必须破解加密的方法。有机场专用的机器进行扫码,才能读取乘客信息,一般人通过译码器是读不出来的。
机票的条形码和二维码均经过加密编码设置,想从中获取个人信息的关键在于破解加密方法,想破解非常之困难,除非黑客攻克中国航信系统。不过,即使安全系统很牢固,条形码和QR码也不是绝对安全,建议大家不要晒机票和火车票。无论使用何种证件,也不应随便拍照上传至社交网站。
承担责任履行义务义不容辞
记者:作为知名网络企业,参与打击防范电信诈骗会带来怎样的意义和效果呢?
毛晟斌:电信网络诈骗是当前比较严重的一个社会问题,腾讯作为拥有海量用户的互联网公司,有责任参与防范打击电信网络诈骗。打击电信网络诈骗能够促进整个行业的良性发展,维护网络安全,营造一个健康的互联网环境,而网络安全是整个国家互联网战略的重要一步。
基于此,腾讯成立了专门打击诈骗犯罪行为的守护者计划安全团队,在大数据反诈骗研究、行业联合、宣传教育、犯罪打击上做出努力。
魏鸿:打击整治电信网络诈骗单靠任何一家机构的独自作战都是不够的,社会各界要联合起来。阿里始终将治理防范电信网络诈骗视作企业必须承担的社会责任,也在协助打击和防范信息诈骗方面积极履行社会义务。
阿里基于大数据分析和云计算能力,建立行为模型,运用机器学习的方法,有效识别通讯网络中出现的恶意信息,加强提醒和拦截,不断提高诈骗分子的作案门槛。
相关链接
4月1日10时15分,海南省文昌市的黄某接到一个自称法院法官的电话,说法院正在办理一个案子,一个银行行长交代其利用黄某的身份信息作案骗了别人的钱,称黄某卡里的钱来历不明,要求黄某把钱打到一个指定的银行卡号上,待查清卡上钱的来源后再将钱转回黄某卡上。黄某到银行按照那名男子电话里说的流程操作,直接以转账的方式汇钱到对方提供的银行账户上,后发现被骗人民币8万余元。
文昌市公安局刑侦大队于4月5日15时34分将该案录入平台,止付中心即刻推送至银行,银行于16时8分反馈已冻结止付金额87177.01元。(石杨)
