丢了手机至关重要的第一步:冻结手机上的一切账户
桐乡乌镇,一座历史悠久的水乡古镇。去年11月,以“互联互通、共享共治”为主题的首届世界互联网大会(乌镇峰会)在这里举行。
这意味着,这座千年古镇从此与互联网领域结缘。
这份缘分得到了延续。昨天上午,在公安部网络安全保卫局、浙江省公安厅的指导下,由人民网、浙报传媒集团股份有限公司、桐乡市人民政府共同主办的“首届网络传媒安全”论坛在乌镇开幕。
在全球网民超过30亿,中国互联网高速发展20年并拥有6亿网民的今天,互联网已经与我们的生活密不可分。从某种意义上说,甚至已经成为我们生产生活的基础设施。
但是,与此同时,在这个“人人都是麦克风”的时代,层出不穷的网络犯罪、网络暴力、舆论谣言等网络安全问题尤其值得关注。
现在的犯罪手段
网下有的,网上基本都会有
让我们先来看一组关于互联网的数据——
截止去年12月,我国网民规模达6.49亿人,互联网普及率为47.9%,较2013年底提升2.1%,其中手机网民规模达5.57亿人。
去年,全国境内木马僵尸网络控制服务器和感染主机数量分别较2013年下降61.4%和2.3%,网络传媒安全治理工作成效明显。
目前来看,网络犯罪主要分为针对计算机网络实施的犯罪、主要犯罪事实在网上的犯罪以及互联网作为辅助手段和勾联工具的犯罪三大类型。
“现在的犯罪手段,网下有的,网上基本都会有存在的形式。”与会的公安部网络安全保卫局顾坚副局长如是说。
就比如赌球,在网上赌的,甚至比在网下的更大。
去年3月,温州苍南公安局网警大队获悉一网络赌球线索后,在省市两级网警业务部门的支持下,历经4个多月的专案侦查,查清了黄某某、王某某、周某某等人为首的的特大网络赌球犯罪团伙情况。
他们在广州、宁波、苍南等地积极发展下级代理,吸收参赌人员,并利用“世界杯”组织网络赌球活动。
这个赌球团伙涉及人员多,内部结构错综复杂,股东、总代理、代理、下级代理、赌客等层次分工明确,并通过网络、手机、当面交易等方式接受参赌人员向境外赌博网站进行投注,从中抽取提成,涉案投注金额在3亿元以上。
木马黑客
已成一条灰色产业链
在网络犯罪的领域里,黑客和木马是两个刺眼的词汇。顾坚副局长在昨天上午的主题演讲中提到,当前黑客的门槛正在降低,不再仅仅是高智商的群体。从近期办案实践看,时有抓获中小学尚未毕业的黑客团伙成员。
顾坚进一步说明,就说木马黑客,现在很少有黑客团伙从编写木马程序开始,从头干到尾。一个木马程序的供应商,可能在网上面对的是N个愿意购买木马程序的下级。这些下级要做的,可能仅仅就是忽悠行骗,仅仅就是发送含有木马程序的短信,甚至仅仅就是去ATM取钱。
去年,杭州警方破过这么一个案子。
2013年2月以来,余杭区五常街道某网络有限公司的服务器系统数据被人非法获取。经过侦查,杭州警方于去年4月在厦门将犯罪嫌疑人林某抓获。林某对犯罪事实供认不讳,并帮助抓获了另两名嫌疑人曾某、张某。经审查,曾某、张某利用林某编写程序多次非法获取这家公司服务器系统内存储的某买家订单数据,通过网络出售,违法所得约2万元。目前,三人已被批捕。
浙江省公安厅网络警察总队总工程师蔡林进一步指出,在互联网上,木马种类以每年好几百万的数量在递增。其中,趋利型的黑客木马攻击,已经形成了“产供销”的一条龙灰色产业链。“在产业链里,制作木马的不法分子水平很高,但购买木马的,所需要的就是‘傻瓜操作’,进入的门槛是很低的。”
蔡林举例说明,“熊猫烧香”的制作者人在湖北,而产业链却分布在全国22个省市。
“我们过去都说情商和智商,现在面临互联网的发展态势,还要加一个‘搜商’,也就是在网上搜索的水平,下级的不法分子,甚至可以通过搜索找到上级的木马程序制作者,从而勾结起来。”顾坚如是说。
所以,顾坚副局长指出,现在警方打一个钓鱼网站是不够的,要打到头,把整条线都打掉。
买卖个人信息
延伸出许多犯罪问题
最近,网上在流传一个解释大数据的段子,大意是:某顾客打电话订购一个披萨,当他把自己的会员卡号报出之后,客服人员第一时间查出了顾客所有的电话。顾客说要海鲜口味的,客服人员又建议他不要吃这种,因为第一时间又查出了顾客的医疗记录。最后,顾客的信用卡透支情况、借书情况,甚至此刻的位置信息,尽数都被客服人员掌握得清清楚楚。
当然,这是一个很极端的段子,但还是引起了很多人对大数据的反思。
与会的公安部网络安全保卫局处长王晓阳就一针见血地指出,大数据的规范和使用是个大问题。
“互联网企业取得收集了这些客户信息之后,是如何开展业务的,有没有不当使用?作为公民个人,在上网的时候,自我信息的保护意识,是不是有待加强?”
“举个例子,很多人在很多网站上的用户名和密码是一样的,那么不法分子盗取或者购买到了一个网站上其用户名和密码,就可以进一步在网上的其它地方从事非法活动。”
王晓阳表示,目前来看,公民电话信息和账户信息被买卖的情况存在,从而延伸出许多犯罪问题,对于这类案件,警方正在加紧严厉打击。
网络警察给出的这四点建议
真的很重要
那么,怎样才能平安上网呢?浙江省公安厅网络警察总队总工程师蔡林给出了建议:
第一,在移动支付越来越发达的今天,不要将个人信息存储在手机终端里。“我们发现过,有人把自己的身份证扫描件存储在手机,那万一手机被盗,如何是好?”蔡林说,丢了手机之后,很多人的想法是赶紧找回手机,但正确的做法应该是第一时间冻结手机上的一切账户。
第二,不要去浏览非法网站,或者是一些“擦边球”网站。“你在这些网站上看美女很开心,殊不知这些网站里往往嵌有各类恶意代码,一旦浏览,这些恶意代码就进入了你的电脑和手机。”
第三,对于网络安全工具,要有充分了解。“我问过很多人,甚至是银行内部人员,新老U盾有什么区别,很少有人能够回答。其实,U盾作为电子证书,是安全的最后一道防线,是一定要仔细了解清楚的。”同样,其它各类网络安全工具亦然。
第四,目前APP是没有进入门槛的,一旦你下载了不怀好意的APP,它一定会大量收集你的个人信息,所以下载一定要谨慎。