当前位置: 首页>> 天天315

揭秘网络诈骗黑色产业链

2014年06月10日 12:40 信息来源:http://finance.cnr.cn/315/gz/201406/t20140610_515646325.shtml

网络诈骗正在以各种极具迷惑性的方式侵害网民。腾讯雷霆行动联合多地警方以及国内知名安全公司,公布最新网络犯罪手法和重大案件,向网民提供一系列的安全保护方案。本期《天天315》揭秘网络诈骗黑色产业链。

6月5号,《天天315》节目关注了“商品说明混淆视听,商家在玩什么猫腻?”的话题。天津的消费者闫先生在网上购买直饮净水器,但是家里7个月大的宝宝饮用了这个净水器过滤过的水后,却开始拉肚子,闫先生情急之下查找原因,却在新买的净水器上揪出了问题。咨询厂家后得知,过滤后的水不宜直接饮用,可网店的销售宣传却标明就是直饮净水器。闫先生认为,对方是虚假宣传,造成自己买错商品,想要退货,可多次协商后,经销商并不理会,不愿意退换货。

在《天天315》当期节目播出后,闫先生就接到了经销商打来的电话,主动要求给闫先生办理退货,并道歉。我们来听听闫先生怎么说:

闫先生:咱们这个节目播出后的第二天,淘宝的卖家就给我打电话跟我沟通这件事,就是把货退了,然后也挺不好意思的,他们说前期客服没沟通好,然后现在把他们网页上的直饮水那页改了,希望我们能相互谅解吧,就是这意思。我把货给他们退回去了,然后他们把货款给我打过来了,就是几百块钱或者不到1000块钱,如果是损失了,其实对我来讲损失不是特别大,但是从我心里来讲,我是想通过这件事,第一是挽回我个人的损失,第二是通过我个人的努力也想给社会传递这个信息,就是我们每个消费者一定要拿起法律的武器,在自己精力能够允许的情况下,保证自己的权益。自己维权的过程中其实在给社会传递一种正能量,我感觉咱们这个节目对于我们消费者来讲是挺及时的,因为当时沟通这件事到整个这件事的反馈,我们挺感谢咱们经济之声天天315节目。

主持人:进入今天节目重点关注的内容:网络诈骗正在以各种极具迷惑性的方式侵害网民。腾讯雷霆行动联合多地警方以及国内知名安全公司,公布最新网络犯罪手法和重大案件,向网民提供一系列的安全保护方案。针对日益猖獗的网络诈骗等犯罪行为,腾讯雷霆行动联合重庆、南京、徐州三地警方以及国内知名安全公司知道创宇,面向社会共享打击网络犯罪的经验,首次披露雷霆行动半年来的扫黑成果,公布最新网络犯罪手法和重大案件,向网民提供了一系列的安全保护方案。最新网络黑色产业链分析显示,北京、上海、广东等经济发达省份成为网络欺诈的高发区,今年四月的网络黑客攻击行为相比去年同比增长110倍。互联网给我们的生活带来便利的同时,安全风险也日益显著。在《天天315》节目中,也有很多投诉涉及网络诈骗。昨天的腾讯雷霆行动也公布了一些典型案例,现在请编辑赵巍介绍她关注的第一个案例的情况。

赵巍:手机接到神秘文件,银行卡2万多元不翼而飞:一位网友接到一个买家发来的word文档,结果第二天银行卡就被盗刷了2万多块钱;信用卡被悄悄提升信用额度,手机短信提示却被关闭,骗子盗刷4万多元,卡主毫不知情。现在,信用卡盗刷案件不断发生,让持卡人防不胜防。所以,昨天腾讯雷霆行动公布的第一个案例就是关于盗刷信用卡的。今年四月,来自重庆市的居民小A到公安机关报案,他的银行卡被人在网上非法消费,一共损失了将近一万元。五月初,腾讯雷霆行动收到了用户举报,并迅速将与这个案件的相关线索情况通报重庆警方,在得到重要线索后,重庆警方将这个犯罪团伙的三名犯罪嫌疑人一并抓获。具体的细节是这样的,犯罪嫌疑人先伪装成小A的好友,说有人要还一笔借款回来,骗取了小A的银行卡号、手机号码和手机验证码。虽然小A并没有提供取款密码,但是犯罪嫌疑人却能够利用身份证号、手机号在网上开通快捷支付,这时,当第三方支付平台开通快捷支付时,手机上就会收到一个验证码,验证码一旦泄露,以后支付就只需输入支付密码,就不需要再进行手机验证。就这样,小A的银行卡资金被非法消费了。所以在这里,要提醒广大互联网用户,个人信息不要轻易告诉他人,尤其是短信验证码,短信验证码与银行卡、身份证等个人信息同样重要。"手机动态口令也就是短信验证码,是一种密保工具,相当于动态密码。对于任何索要验证码的行为,大家都应该果断拒绝。

主持人:的确,大家如果发现QQ号码被盗一定也要记得提醒自己的朋友,不要上当受骗。另外,随着各种交友网站的用户数量激增,在这个平台上打起坏主意的人也越来越多。赵巍要介绍的第二个案例,就是在交友网站上发生的。

赵巍:想在交友网站上早日找到知己的人不少,但是因此上当受骗的人也非常多。比如你可能会收到这样的短信, "哥,我很想认识你,我是某交友网站的用户,稍后给你发一个链接,这个链接是我的照片,是比较私人的照片哦,你一定要看一下。"如果一个单身男士收到这样的信息,能拒绝的了么?我要介绍的这个案例的主人公--网友小李在很多交友网站里留下了自己的电话号码,希望认识人生中的另一半。不料却遭遇"木马盗窃诈骗",银行卡被盗刷。实际上小李在点击这个照片链接之后,他的安卓手机就中木马了,整个手机被控制",犯罪嫌疑人做案的时候通过木马程序给手机发一个指令,这个时候事主手机就自动关机了,同时通过窃取的个人信息绑定快捷支付,这个时候所有的验证码,所有的短信会到犯罪嫌疑人的手机上来。做案之后,犯罪分子通过木马远程开机。手法非常隐蔽。所以提醒大家,不要随意接收好友发来的文件,不要从非正规渠道下载手机程序,手机要安装安全软件。

主持人:这真是赔了夫人又折兵啊,还有什么典型案例?

赵巍:我要介绍的第三个案例,叫"画皮诈骗"。今年3月份,有知情人向腾讯雷霆行动举报,说掌握了广西南宁一个新型诈骗团伙的重要信息和线索,这个团伙已经成功诈骗了南京某公司的45万元。腾讯在查证后立即向南京警方反馈。南京警方马上根据这些信息进行侦查,在当地公安机关的大力协助下,将两名主要犯罪嫌疑人抓获。经过调查,犯罪嫌疑人首先盗取了财务人员的社交聊天帐号,通过"潜伏"了解到财务人员将与供应商有交易,于是在一个"合适的时机",把财务好友号码里面的厂商信息删掉,换成一些"伪装的好友",并且把自己的头像换成这个厂商,接着要求财务人员向他指定的账号汇款。这次腾讯雷霆行动负责人、腾讯互联网犯罪研究中心秘书长朱劲松介绍,社交聊天诈骗以前主要针对留学生群体,但是近段时间以来,专门针对财务和会计人员的"画皮诈骗"开始抬头。因为迷惑性高,加上财务人员的警惕性还不够,造成了大量财务人员频频中招,而且每单涉案金额少则几千元,多则上百万元。财务会计人员已经变成了社交聊天类诈骗的首类受害人群。

主持人:据腾讯互联网犯罪研究中心秘书长朱劲松介绍,当互联网技术作为一种工具,与传统犯罪行为相结合后,滋生了一条又一条黑色产业链。比如网购诈骗、社交聊天诈骗、盗取个人信息和资产,这背后是数以亿计的产业规模和庞大的黑色产业从业人群。今年上半年行动打掉网络黑产团伙10多个,涉案金额近2500万人民币;移动互联网违法行为日益蔓延。雷霆行动还通报,在最近12周已拦截的恶意网址数据中,钓鱼欺诈类型网站占到了41%,成为首要危害。另外,骗子除了利用钓鱼网站进行诈骗外,还有新的手段。国内知名安全公司知道创宇的专家介绍,骗子现在还能利用科技手段入侵真的网站进行诈骗。

专家:骗子们做诈骗网站,比如说他做一个模仿某一个官网的网站,这个是一种手段。但是现在大量的这种杀毒软件和浏览器它是可以直接识别这个网址是否有问题的,那么骗子就这些黑产的这些专家们他们就发现另外一个途径,我不自己去做一个假冒网站,我利用这些真的网站,通过这个网站存在的安全漏洞入侵到网站里面去,然后对这个网站里面植入相应的木马,或者植入相应的欺诈的内容,达到欺诈的目的,这种方式就可以骗过很多以域名为单名单的这种检测机制。

专家:去年我们的安全研究团队接到过一个警方的配合需求,是说一个普通的网民他进入一个政府的网站,发现了一个信息,工行的,他认为这个是一个正规的工行网站,他就在这个网站上面进行操作,结果被盗掉了10万块钱。

主持人:腾讯雷霆行动联合多地警方以及国内知名安全公司,公布最新网络犯罪手法和重大案件,向网民提供一系列的安全保护方案。安全联盟总监代柏阳指出,多数网民习惯在不同平台上,设置简单或几乎相同的账号名和密码。而一旦被攻破,很可能被黑客用于不同平台间“撞库”,后果不堪设想。

代柏阳:因为从用户的习惯来讲,比如每个人都有一个常用账号,那么这个常用账号匹配的密码可能大同小异都是一样的,那么它在不同的平台上都用统一的账号去登录。黑客拿到这个库之后,他就去撞库,撞库就很容易通过一个账号密码在多个平台登录这个用户的账号,很有可能就能够窃取到相应用户的比如个人的邮箱信息,或者其他的个人隐私信息,电话号码、注册信息等等。当他把某一个人的信息抓得相对比较完整的时候,他可以利用你这些账号信息或者个人信息去做很多事情。中国每年会新产生几千万的网民,这些网民是不断的积累起来的,这些网民的安全意识都不够,而且没有相应的技术能力,很有可能都是用自己的手机号再加上自己的生日作为账户和密码的,这样的情况非常多。我们也发现,用123456这样的有很多,这个也需要长期去教育,让大家提高这个安全意识。

主持人:网络安全联盟提示:防止受骗,网民日常应遵守"安全四步法"。不随意透露身份证、银行卡号等个人信息;不点击或下载不明链接和软件;随时开启系统安全软件;转账前务必电话确认。为了进一步利用互联网的力量,鼓励全民配合腾讯与警方打击黑产犯罪分子,腾讯设立1000万元的举报奖励基金,腾讯安全中心设立110.qq.com举报平台,如果发现盗号、木马、钓鱼、诈骗等嫌疑团伙的线索,可以通过110平台举报。

网络安全联盟:上线了110.qq.com这样一个举报平台,如果用户发现了有钓鱼、木马、诈骗等团伙的一些线索或信息的时候,就可以举报,我们就会协助警方介入调查,截至目前微信累计封屏等的账号两千万个,售卖假货的微信公众账号3万个,每天拦截的欺诈和违规广告1千万条。

主持人:通过分析,警方发布了一系列危险预警,其中两类值得警惕:一是"时令性"诈骗,根据高考招生、热门综艺节目、世界杯等一系列季度热点事件,编造骗局;二是"画皮诈骗",黑客盗取用户聊天、邮件账号后,不急于行骗,通过长期监视跟踪,了解用户信息后,出其不意冒充用户,对其周边亲友行骗。重庆公安局网安保卫总队警官梁丹提示,目前网络黑产取证和破案难度加大。损害发生后,受害人最重要的是保持冷静和固定证据,为警方争取破案时间。

梁丹:一旦被骗了之后,首先要到公安机关报案,一定不要急,我把这个事详详细细、原原本本的记录下来,特别是要记录几个时间点。什么时候,他给我说了什么话,第二个就是说你跟他聊天的时候你是通过PC端,还是通过移动端的一个聊天。这一块我可以通过截屏或者通过其他的方式也可以把它打出来,这一块作为到公安机关的证据。首先是你千万不能慌,你不能把整个你的那个逻辑顺序给混乱。因为很多人到公安机关,我们接触很多人他是混乱的,他不知道我当天下午到底做了什么。他被骗子一绕绕进去之后,他会很混乱,所以这一块一定不要慌,相信公安机关。

主持人:腾讯雷霆行动联合知道创宇发布今年下半年度危险预警,提醒网民保持警惕:今年第三季度,招考诈骗信息、综艺类节目如《好声音》等中奖欺诈网站、世界杯赌球网站等钓鱼欺诈信息将大规模涌现;专门针对会计财务人员的"画皮诈骗"案件逐步抬头,犯罪分子会伪装成合作伙伴,诱骗打款;针对网购、交友网站,发送伪装成"样品"或"私照"的钓鱼或者木马链接类诈骗逐渐增多;套取个人信息类诈骗手法将进一步升级,如借卡转账、机票退订等,要求提供银卡卡号、身份证号及短信验证码;重庆公安局网安保卫总队警官梁丹认为,在打击网络诈骗过程中和腾讯等网络聊天软件公司的配合至关重要。

梁丹:因为我们现在很多诈骗嫌疑人,他用的这些工具软件都是基于这些公司出的一些产品。比如说,我们很常见的很多聊天的工具,这一块都是公司的产品。这一块我们警方必须要依靠公司给我们提供一些数据源。就像我们电话诈骗一样,我们必须要依靠电信部门,要依靠通管局这一块,实际上我们和公司的合作也是相当于我们和电信部门和银行的合作是一样的。

记者:顺畅吗这个?

梁丹:现在肯定顺畅,必须顺畅啊这个。

记者:一般都还比较顺畅?

梁丹:都很顺畅。

记者:或者说建立这个机制方面需不需要做一些。

梁丹:全国这种网络诈骗罪方案比较多。像以前比如说,我们对电信部门可能是重庆的网安会找重庆的电信,北京的网安会找北京的电信。但是现在,我们查询量全部都集中在某一家或者几家公司上面,这一块对公司的压力也很大,然后对我们整个打击诈骗的时间上有延后。电信银行毕竟它全国各地都有点,公司是注册在哪里,团队就在哪里,也是有客观因素造成的。

记者:公司的成本还是挺高的?

梁丹:公司这一块我们一旦沟通,对我们的支持是非常大的,如果离开了这些公司的对警方的支撑,警方来打击网络这一块,诈骗这一块应该是很难想到其他有效的办法。

主持人:好,以下我们请出经济之声特约评论员潘园,北京潮阳律师事务所律师裘叶两位嘉宾一起来讨论。网络诈骗案件正呈现方式多样、数据多发的势头。潘园,你认为什么原因造成的?

潘园:这很简单,因为我们的生活就已经互联网化了,就是说网络改变了我们的生活。其实我们过去对于网络,比如说我们没有在移动互联网时代的时候,我们可能会通过电脑或者笔记本来上网,实际上还是有时间限制的,或者是有空间限制,但是现在几乎你每一刻你都离不开网络,生活也完全被它改变了。比如说,我们过去可能在网上主要是进行一些信息的搜集,看一看新闻,了解一些情况,收发一些邮件,但是现在我们很多人用它来购物、来支付。在这个过程中,你的个人的信息,包括你的账号、包括你支付的这个都要通过网络来完成,实际上就给各种各样的网络犯罪提供了可能。就是说因为它对你的全方面的变化,提供了这种可能以后,新型的各种各样网络的犯罪也越来越多,其实这个我觉得就像说是一个工具一样,它有好的一面,同时也有坏的一面,它可能是天堂也可能是地狱。

主持人:好,我想请教一下裘叶律师。在记者的采访中,警方提示消费者在遇到网络诈骗时,不要慌张,要冷静的搜集证据,理清自己上当受骗的过程。以便协助警方破案。消费者在搜集证据中都需要注意什么?哪些是需要我们特别值得注意的?

裘叶:首先我觉得必须要清理一下整个过程,然后根据过程来找证据。比如说,首先是在网络上看到一个广告,我受骗以后再去打开相同的网站,我是不是还会找到相同的东西?如果我还能找到,我觉得这个东西就是对公安机关有用的东西,所以必须要把它固定下来。比如,固定我们可以采用比如说网络的截图,这是一种方面,还有拍照,或者是在法律层面上有效果的可能会是公证机关的这种,就是公证把这个证据进行一个公证固化下来,这种可能是对于侦破也好,或者后续的过程当中肯定是最关键的一个工作。然后比如说你这个网站网址等等,这些一般可能在浏览器当中都能找到相应的东西,还有就是一些通过即时软件的聊天记录这个也是非常重要的,当然我们同样也可以,因为你自己有相应的用户名密码,你可以同样的把这些东西都保存下来,对于后续的侦破也好,其他工作也好是一个非常重要的工作。

主持人:好,刚才的时候我们在节目录音当中也听到了网络诈骗的很多案例是通过聊天软件来完成的。像我们《天天315》节目也做过很多这样个案的投诉,那么像网络聊天工具的提供者,比如说我们这次腾讯的雷霆行动的提供者腾讯这样的公司它应该承担起一个什么样的社会责任?除了这个社交平台的网络聊天工具之外,还有比如说像银行这样重要合作的机构,有些被骗消费者也认为银行也负有一定的责任。我想听听潘园你对这些第三方的平台提供者是否承担责任?应该承担什么样的责任?持什么样的看法呢?

潘园:我现在是这样,应该说第三方的这些平台是有一些相应责任的,但是这个在于什么呢?你要有一些切实的可行性。比如说,这种聊天软件,QQ也罢,微信也罢。社交平台都可能会被犯罪分子来利用。我们首先知道它是一个工具,它带来了我们生活大的便利性,但是同时它也很容易被人利用。对于比如说腾讯这样的公司,它提供了这样的聊天软件和社交平台,它应该有一定的监管义务和提示的义务。你比如说现在我们微信里经常会发现,如果有新的人入群,它会提示你。就是说如果要是有别人问到你银行帐号什么等等这样的信息,你一定要高度的重视。那么我觉得比如QQ里头,因为我用得比较少,是不是也有这样的功能?或者就是说如果你将来能够设置一种功能,就是如果这个里边出现你的身份证信息了,身份证号或者是一些类似账号的信息会有一个提示,来警示消费者上当受骗。我觉得它实际上在这方面是可以做一些努力的。同时,它也要有配合警方来调查,提供一些基础数据的一些义务。但是另外一方面,我们要知道更好的监控,不可能说这个工具只有我们这种安分守法的人来用,那么要让犯罪分子或者是想要用它来搞一些歪门邪道的人没有办法用。如果要想能控制到这个的话,就有一个实名制的问题了,但是实名制来讲的话,因为它涉及到很多其他层面的问题,所以在目前来讲,很多这种软件上并没有完全的实现。所以我觉得考虑综合的可行性,我觉得对于QQ来讲的话,就是聊天软件或者社交平台应该有更好的有提示性的义务。另外一个,对于银行实际上有规则,就是应该有义务来细化一些它的规范。比如说,支付的时候现在都有便捷的支付,那么它跟第三方有关,跟银行也有关,它有的时候只需要点几个按纽就可以支付过去,我们可不可以多设置一些问题和跟用户自身的信息有关的一些问题。如果你有一两个信息泄漏了的话,还可以通过其他来防住一些犯罪分子,所以强化自己的规则,包括监管方面它是有一定责任的。

主持人:好,我想听听裘叶律师给这个问题给出的答案。

裘叶:我觉得像这种聊天工具包括腾讯也好、包括银行也好,它应该做到一种叫事先的预防和事后的协助调查这两方面的工作。事先的预防就是刚才潘园说的,比如说我一旦在聊天工具当中涉及到个人的信息,包括钱,包括其他,它会提示你这其实就是一种事先的预防。当然它还要做到对于它自身的软件提供的安全工作。就比如说刚才提到说其实它是侵入了真的网站而进行了一种犯罪行为,那就是说对于这个网站也好、对于这个软件也好,它自身的安全工作必须要做到位。第二就是事后的协助调查,比如说一旦涉及到有这个比如说调查机关来调查的情况下,比如说像这种提供者就腾讯也好或者银行也好是不是能够全部的提供这些所谓的交易软件、交易的行为也好、数据也好,起到积极协助的作用,让网络安全更加安全。

返回

Baidu
map