文/郑凯
8月底的临沂市,属于新生的入学季,没有等来那位即将入学的大一新生。十八岁的徐玉玉,用她年轻的生命引发了全社会对电信诈骗的关注。
可是,生命的代价是如此之大。徐玉玉,绝不是被电信诈骗伤害的第一案例,也不是最后一个。
在痛定思痛之后,这个事件给我们的启示,就是再也不能头疼医脚,要从根本上解决电信诈骗,就要从其背后的黑色产业链入手,绝不姑息。首先,要从源头上对黑色产业链给予打击,其次,每一个有能力的公司都应该建立起打击黑色产业链的生态,还社会一片净土。
诈骗背后的黑色产业链触目惊心
为什么会频繁的发生电信诈骗案?因为,电信诈骗具有低成本、高回报的特点,加之现代通讯手段不断丰富,助长了电信诈骗行为的发生。所以,在低成本、高收益的推动下,信息泄露已形成一条黑色产业链,在这个链条中,有供给者,有需求者,电信诈骗分子往往就是买方的需求者。
根据相关的统计显示,当前全国范围内专业从事网络诈骗活动的犯罪分子多达160万人,每年给全国网民造成直接经济损失1100多亿元。巨大的利益背后则是庞大而完整的黑色产业链条,实施电信诈骗只是其中一个环节。在这条黑色产业链中,恶意软件编写、漏洞售卖、数据窃取、个人信息倒卖、批发零售到分赃销赃等,分工明确、并具备“专业”素质。
例如,今年6月,在广东公安“安网1号”行动中,收缴了被泄露、窃取、倒卖的公民个人信息超过1.1亿条。这些信息具体到姓名、性别、联系电话、电子邮箱、家庭住址、家庭成员、职业、收入等。根据广东省公安厅公布的数据显示,这些个人信息的泄露主要是通过三个渠道:第一,钓鱼网站通过骗受害人注册登记来获取个人信息;第二,利用木马程序窃取手机上的个人信息;第三,掌握公民个人信息的内部工作人员私自倒卖公民个人信息。
由此可见,黑色产业链也逐渐向专业化,技术化靠拢。钓鱼网站和手机木马,正在成为主要的个人信息渠道,这些泄露的信息,被以每条售价4毛钱到1元钱的价格售卖给诈骗团伙。最终导致了悲剧的产生。
据了解,如今的诈骗团伙正在利用更多的技术手段,提高诈骗的成功率。比如,过去他们往往用群呼、群发设备漫天打电话、发短信,成功率较低,现在逐渐发展成通过购买或利用钓鱼网站、黑客攻击、木马盗取等不法手段获取大量个人信息,由于能准确报出姓名、身份证号甚至住址、家庭情况、车牌号等信息,让原本警惕性高的群体也逐渐放下防备,一步一步进入犯罪分子精心策划的骗局当中。
还有一些伪装成营销工具,公开售卖的手机号或是QQ号抓取软件以及木马网站,经常让人在不注册、不登陆的情况下,泄露了个人信息。但这些黑锅,却往往被搜索引擎,或是电信运营商背走。
而事实上,防范电信诈骗要根除其背后的黑色链条,当然一方面加强对电信诈骗行为的监管与追责,而更重要的则是对整个售卖个人信息的黑色产业链进行全面的整治和打击。这才是正确的做法。
唤醒全民安全意识 让悲剧不再重演
由以上分析,不难看到电信诈骗的生存模式已经开始呈现高技术性、规模化、分工明确,产业链式的发展。
面对这样的产业链式的诈骗,无论是个人,还是企业,乃至有关机构都不能独善其身。作为受害者,和潜在可能的受害者,尽管我们因为技术能力的限制,无法对诈骗团伙,木马网站和无良的黑客产生制衡,但我们可以给予有能力的公司信任感,在安全的生态中,尽自己的一份力。
每一个徐玉玉一样的案例,从最初都是源于一个电话号码,所以从源头上打击非法号码就是一项有意义的工作。但这项任务,却不能完全依赖运营商,比如导致徐玉玉受骗的那个号码只是当地运营商发现的14万个问题号码中的一个。还会有更多的号码,被利用起来行骗。
所以,发动全民的力量,对恶意手机号码进行标识,从来都是一个对抗黑色产业链有价值的生态链。以百度安全为例,百度安全近年来积极建立“百度安全号码库” 、“诈骗电话地图”,依托百度大数据分析和网页识别抓取能力,实时拦截诈骗电话在诈骗电话地图上同步显示国内识别诈骗电话动态,保护手机用户的个人隐私和财产安全。
截至目前,百度安全经过多年的深耕,累计用户已超过6亿,为手机用户提供拦截骚扰的第一层重要屏障。在iOS10发布前夕,百度手机卫士经过数月的技术调研与沟通,成为iOS10防骚扰诈骗功能的官方合作伙伴,通过iOS10提供的接口,将为iOS10系统提供精准的防骚扰拦截功能,可识别快递、推销、广告、保险等数十类来电信息。据了解,百度手机卫士对手机诈骗电话拦截率保持在99.98%以上,目前移动的每日提醒弹窗已超过500万次,效果可见一斑。
显然,这是一个有效的对抗电信诈骗的社会链条,通过收集每一位手机用户对来电的判断和标识,百度安全利用强大的大数据和安全技术能力,与运营商联合,打造了面向诈骗的第一道“防火墙”。建设这这道墙,靠得也是我们每一个人的力量。
另外,百度安全对这条黑色产业链上游的非法网站也在不断的进行打击,百度安全的“貔貅”系统,通过云计算、人工智能、大数据等尖端技术,对百度搜索引擎下收录的全网站点,进行智能化、全面扫描,对存在有窃取用户个人信息、收集用户敏感资料等行为的站点,会标注“百度网址安全中心提醒您:该页面可能已被非法篡改”字样。同时,在经过核实后发现该站点确实存在安全隐患,百度安全也会对其进行立即下线处理。目前,百度安全已对“网络访客营销”类的黑产网站下线数十万家。针对于搜索生态的寄生虫网站,只要发现存在收集用户信息的情况,百度安全都会通过检测直接关掉。
写在最后,我想说安全就像一扇门,关闭还是打开,决定权永远在用户手上。选择正确的方式,信任有社会责任,有能力的公司,一起去打造网络安全,建设我们的净土。
我来说两句排行榜