手機頻現安全隱患 個人資料需妥善處理

　　□記者孫夢飛

　　核心提示

　　手機已經成為我們生活中不可或缺的一部分，現在的人基本上都是用智能手機，其功能也越來越強大。但是，惡意軟件、垃圾信息、隱私泄露、惡意扣費等，都影響著手機的安全。面對名目繁多的手機安全隱患，我們如何應對？

　　現象

　　發送兌換積分短信套取個人信息騙錢

　　8月10日上午，鄭州市的王先生收到一條來自“10086”的短信，稱“您積分3250可兌換325元現金。即日過期，請立即登錄移動商城，根據提示領取”。短信中還附了一個網址。

　　王先生認為短信來自“10086”，于是便在手機上點擊進入所謂的“移動商城”，并按照提示填寫了手機號碼、銀行卡號、密碼、身份證號等信息，但現金兌換并未成功。

　　有些懷疑的他就用電腦登錄中國移動官網。在此過程中，王先生的手機還收到了官網系統發送的網站隨機密碼，來源同樣是“10086”。這條短信和那條“積分換現金”的短信相鄰，這讓王先生打消了疑慮。

　　隨后，王先生因為有急事，沒有再繼續兌換積分。當晚，他給10086打電話咨詢此事時，客服人員告訴他：“那是偽基站發的信息。中國移動沒有開展積分兌換現金的活動。”

　　其實，不僅王先生，還有更多的人收到“10086”發來的“積分兌換現金”短信，短信中的“釣魚”網址，企圖索要當事人的銀行卡卡號、密碼等個人信息。記者身邊就有手機用戶遭遇類似騙局，銀行卡里的錢被轉走。

　　記者致電10086，詢問此事的防范對策。客服人員表示，這是偽基站冒充10086發送的詐騙短信，目前移動公司還無法進行監測、查證和攔截。

　　除了冒充移動通信公司發短信詐騙，還有冒充銀行等部門機構發送短信詐騙的。記者調查發現，一個時期以來，鄭州市的一些市民會接到這樣的短信：“××銀行貴客戶：您于×月×日在某超市刷卡消費4900元，此筆費用將于結賬日扣除。如有疑問，請咨詢電話××××××××。”

　　此類短信讓廣大手機用戶和銀行卡持有人一頭霧水：“這些短信來自何處？對方怎么知道自己的手機號碼？自己沒有消費，銀行卡上的錢會不會被劃走？”

　　其實，這些都是不法分子搞的利用手機短信實施詐騙把戲。他們抓住一些手機用戶安全防范意識不強的心理，通過種種不正當手段作案，騙取錢財。

　　案例

　　不法分子常團伙作案受害人涉及多個省份

　　案例一：

　　江蘇無錫偽基站發送虛假短信進行網絡詐騙案

　　近日，經縝密偵查，江蘇省無錫市公安機關成功抓獲一個成員為6人的犯罪團伙，一個涉及河南、安徽、陜西、吉林等多個省份的利用手機虛假短信進行詐騙的案件成功告破。

　　2015年5月20日，江蘇省無錫市公安局網安支隊接到受害人陳某報案，稱其手機收到一條“95533”發來的短信并點擊鏈接，隨后發現信用卡被盜刷現金6500元，同時銀行卡被銀行凍結。

　　經查，犯罪嫌疑人謝某杰負責購買和維護“釣魚”網站，編寫好詐騙短信后，雇童某軍、周某華利用偽基站群發詐騙短信，并糾集謝伊某、謝莎某、江夢某登錄“釣魚”網站后臺，獲取受害人銀行卡信息，騙取手機驗證碼后在拍拍網、7881、財物通、支付寶等第三方支付平臺購買網絡游戲點卡、游戲幣、話費充值卡、盛大點券等，最后再以折扣價尋找專門收購點券和充值卡的人變現。

　　據悉，犯罪嫌疑人通過“釣魚”網站獲取的銀行卡資料所涉及的受害人遍及河南、安徽、陜西、吉林等省市，涉及金額70余萬元。

　　案例二：

　　山東淄博系列網銀木馬盜竊案

　　7月份以來，山東省淄博市公安機關連續接到報警，稱受害人收到帶有木馬鏈接的手機短信后銀行卡資金被盜。接到報警后，民警迅速趕赴現場開展勘驗偵查工作，發現了一個利用木馬盜竊網銀的犯罪團伙。專案組先后趕赴北京、上海、廣東、湖北、河北等地，開展調查取證和組織抓捕工作，共抓獲制作傳播木馬、實施網銀盜竊的犯罪嫌疑人李某林等5人，破獲網絡盜竊案件200余起，查獲作案用手機、無線上網卡、他人身份證以及電腦、銀行卡等作案工具一批。

　　經查，嫌疑人利用偽基站推送附帶含有木馬鏈接的虛假10086短信，受害人只要點擊鏈接，安裝激活客戶端，手機即被感染木馬。該木馬誘使受害人輸入姓名、身份證號碼、銀行卡等個人信息。嫌疑人獲取受害人相關個人信息后，即通過第三方支付平臺等實施資金盜刷，涉案資金數十萬元。分析

　　木馬病毒和偽基站常常威脅網絡安全

　　目前，用手機等移動終端上網的人越來越多，網絡安全與手機等移動終端的使用者息息相關。

　　鄭州市公安局網監支隊李警官告訴記者，網絡安全其實就是網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。

　　李警官介紹了常見的網絡安全風險：

　　網絡釣魚

　　網絡釣魚是指不法分子通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件或短信、即時通信信息等，引誘收信人給出敏感信息（如用戶名、口令、賬號ID或信用卡詳細信息），然后利用這些信息，假冒受害者進行欺詐性金融交易，從而獲得經濟利益。

　　木馬病毒

　　特洛伊木馬是一種基于遠程控制的黑客工具，它通常會偽裝成程序包、壓縮文件、圖片、視頻等，通過網頁、郵件等渠道引誘用戶下載安裝。用戶如果打開了此類木馬程序，他的電腦或手機等電子設備便會被編寫木馬程序的不法分子控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。

　　偽基站

　　偽基站一般由主機和筆記本電腦組成，不法分子通過偽基站能搜尋設備周圍一定范圍內的手機卡信息，并通過偽裝成運營商的基站，冒充任意的手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。

　　信息泄露

　　目前，某些中小網站的安全防護能力較弱，容易遭到黑客攻擊，不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設置了相同的用戶名和密碼，則極易被盜用。

　　防范

　　防范手機病毒管好個人信息

　　今年年初，央視《新聞直播間》欄目曝光了iPhone未經用戶許可，擅自采集個人隱私一事。央視調查揭秘指出，在蘋果iOS7.0版本中，用戶只要在蘋果手機上使用軟件、連接WiFi，用戶使用軟件的時間、地點等日常行跡信息就會被完全記錄下來。面對質疑，蘋果首次公開承認了收集用戶信息的事實，這為消費者購買手機再次敲響了安全警鐘。

　　記者咨詢相關安全專家周先生得知，此前，談到智能手機的安全性，人們將主要火力集中在三星一直依托的安卓系統身上，而蘋果的iOS由于封閉性和對應用的嚴格審核機制，一向被認為較為安全。然而，當蘋果iOS“后門”被公之于眾之后，蘋果一直極力打造的安全形象瞬間蕩然無存。

　　周先生認為，在公共場所使用免費WiFi時，盡量不要使用來源不明的，尤其是免費又不需密碼的。此外，使用瀏覽器登錄網站時，如碰到需要用戶輸入賬戶名和密碼并彈出“是否記住密碼”選項框的情況，不要選擇“記住密碼”。

　　對智能手機用戶，周先生提醒，最好關閉WiFi自動連接功能，以減少用戶誤連“釣魚”WiFi的概率。

　　他建議，在下載手機APP時，盡量選擇從手機軟件的官方網站、信譽良好的第三方應用商店等正規渠道下載。務必從正規的渠道下載手機銀行、支付軟件，定期更新該類APP的應用，不要以非正規鏈接的形式登錄手機銀行，若有懷疑，立即致電所使用的銀行客戶服務熱線。

　　他還建議，用戶使用手勢密碼或口令保護移動設備，并將設備設置為一段時間后自動鎖定。不要嘗試破解或修改設備，因為這可能會使設備受到惡意軟件的攻擊。

　　李警官也建議，只要是涉及錢的手機短信或網絡交流信息，當事人須當面或電話進行確認。一定要在社會生活的方方面面保護好個人信息：無論是快遞包裹上面的個人信息，還是銀行卡的信息，都不能隨意丟掉。不僅如此，在微博和微信上分享鏈接也同樣會存在安全隱患，分享信息需謹慎。

　　延伸閱讀

　　1.網絡安全宣傳

　　為發動全社會參與維護網絡安全，中央網信辦聯合多部門于今年6月1日至7日，在全國開展第二屆國家網絡安全宣傳周。為此，我省也積極響應，舉辦了“網絡安全進校園”活動，讓我省青少年學生在文明上網的同時，在用網、懂網、學網過程中提高網絡安全防范意識，通過文明上網、安全上網，營造一個和諧文明的上網環境。

　　2.“凈網行動”

　　從今年7月起，公安部組織全國公安機關開展為期半年的打擊整治網絡違法犯罪“凈網行動”。專項行動以嚴厲打擊網絡攻擊破壞、入侵控制網站、網銀木馬盜竊、網絡詐騙等違法犯罪為重點，打擊危害網絡安全的黑客攻擊破壞活動，打擊侵害人民群眾利益的網絡盜竊詐騙違法犯罪活動。