瞒天过海 以假乱真

2015年06月03日 08:29:17 来源: 中国网信网
  【打印】 【纠错】

  随着网络的普及和手机的智能化,越来越多的人体验并享受着手机支付和转账等现代通信的便捷服务,而很少有人意识到便捷的网络服务背后也隐藏着不安全的因素。

  相信大家对10086号码并不陌生,它是移动公司对外的语音专线和短信下发端口,是连接公司和客户的重要纽带,在大家心目中10086就代表了移动公司。

  作为一名移动人,家人都习惯了把有关移动业务的信息都拿给我们看一看,希望详细了解相关内容。有一天,妈妈接到了10086下发的积分兑换短信,由于不会操作,就让我帮忙。

  我接过妈妈的手机,看到屏幕上正显示着熟悉的“中国移动”LOGO,旁边还有“掌上营业厅”等字样,屏幕上正显示需依次填写“姓名、开户行、银行卡号和提款密码”,我心里一惊,什么时候积分兑换话费需要填写银行卡信息?是不是妈妈选错了链接,我还很不耐烦的和妈妈说:“你点错了,积分兑换话费哪用输这些信息呀。”妈妈说:“我是按短信中的网址兑换的。”于是,我退出兑换界面,回到收件箱再次打开了信息内容,仔细的看了一下:尊敬的用户;您的话费积分已满足兑换316元现金大礼包,请登录wap.10086fsgb.com按提示领取,中国移动。这哪是我们公司的网址啊!怀着疑惑的心情想一探究竟,于是我再次打开了网页,在首页很显眼的地方就看到,您可用积分:31688分,您可以兑换:316.88元人民币。接着我又点击了“现在就去兑换”的按钮,屏幕上接着提示“请选择您收款银行卡种类”,下面分别可以选择“储蓄卡”和“信用卡”,我直接选择了储蓄卡,点击后,有一条来自网页的消息,“恭喜您已成功兑换人民币¥316.88元,请您填写接收款项的收款信息并点击(激活)安装移动客户端打开激活才能领取成功!”,出于职业的敏感性,我联想到了目前猖獗的“伪基站”,我停止了继续操作,急忙告诉妈妈,这个是“伪基站”发送的虚假信息,千万不要相信,也不要随便点击上面的网址,更不要输入银行卡号及密码,虽然妈妈一时之间也没有明白什么是“伪基站”,但她还是牢牢的记住了我的告诫。

  紧接着我把信息转发给当班的同事,调取了客户的举报记录,果然发现已有类似的举报,并且查证是伪基站所为,紧接着我们立即提取两组关键词加入策略运营系统进行拦截,以此遏制此类信息的扩散蔓延。不法分子抓住老百姓对10086这个号码较为信任的特点,利用伪基站发送诈骗类的信息,让客户防不胜防。

  为此,我们对此类案件进一步深入分析,发现诈骗信息的背后是一条分工明确的产业链运作团伙,不法分子先是搭建一个仿冒10086官网的网站,域名和风格都与10086官网极其相似,并在网站上植入相关“木马程序”;然后有专门的人员通过“伪基站”向公众群发诈骗短信,并附上假冒官网的链接,静等用户上钩;一旦用户登录假冒的网站,网站便会记录下用户登录的银行账号密码等信息,并在用户的手机上安装木马,窃取短信信息,进而盗取用户银行卡上的资金。

  基于上述事件,我们持续跟踪客户举报10086号码情况,并对举报用户进行外呼回访,以此进一步了解伪基站发送区域。其中,外呼确认区域涉及云南省39个,广东省2个,重庆市1个。在获得区域信息的第一时间,我们向业务管理部门进行了报送由其协助处理。

  在进行伪基站地点的外呼中,我们都要将移动公司唯一官方积分兑换网址告知用户,并向用户承诺不会通过网站向用户索要银行卡及密码信息,也请用户提高警觉性以免受骗上当。

  每当听到用户在电话中诉说受骗经历时,我的心中既悲痛又无奈,正是因为用户对10086的信任,才让用户毫无防备的点击诈骗网站蒙受了经济损失,又因为法律法规的不建全,造成了很多受骗金额在千元以下的用户,公安机关不予立案,只能自己承担损失。

  通过积分诈骗信息事件,让我们更加深刻的体会到网络信息安全的重要性:于客户而言不但会造成个人信息外泄,还会蒙受不必要的经济损失;于公司而言不但失去了用户的信任,还损害了公司的公众形象,从而造成无法估量的经济损失。因此网络信息安全已经是迫在眉睫的一个问题,个人、公司仍至社会和国家都需要共同关注,联合治理,大家从我做起,提高网络安全意识,保护好个人信息,共同努力营造一个安全、绿色、和谐的网络通信环境!(作者:云南移动不良信息处理组)

关闭