相關(guān)稿件
首播: |
CCTV-1 |
9月24日19:38 |
CCTV-新聞 |
9月24日19:38 |
|
重播: |
CCTV-新聞 |
9月25日03:45 |
CCTV-新聞 |
9月25日05:45 |
央視網(wǎng)消息(焦點(diǎn)訪談):山東女孩徐玉玉死在了電信騙子手里,在被捕的犯罪嫌疑人中,除了騙子之外,還有一名黑客,正是他攻擊了教育部門的網(wǎng)站,獲取了徐玉玉等學(xué)生的個(gè)人信息并且賣給了詐騙集團(tuán)。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示,截至2016年6月,中國網(wǎng)民規(guī)模達(dá)7.1億,平均每人每天上3.8小時(shí)的網(wǎng)。網(wǎng)絡(luò)在生活中可以說是無處不在,但是,黑客的攻擊手段也越來越多,網(wǎng)絡(luò)安全遭遇的挑戰(zhàn)也越來越大。
近日,一個(gè)“王總換手機(jī)號(hào)了”的帖子,在微信朋友圈,被很多人轉(zhuǎn)發(fā)。故事從小張收到的一條短信開始。短信來自小張的老板王總,王總通知小張,自己換了新手機(jī)號(hào)?吹桨l(fā)短信的號(hào)碼,就是王總本人的手機(jī)號(hào),小張毫不猶豫地存下了新號(hào)碼,并且標(biāo)注成王總新手機(jī)號(hào)。之后,每次請(qǐng)示工作,小張都是撥打這個(gè)新手機(jī)號(hào),而電話那頭,接手機(jī)的也確實(shí)是王總本人。一個(gè)多月后,王總讓小張幫助訂機(jī)票出差,就在飛機(jī)起飛前,小張收到了來自王總新手機(jī)號(hào)的短信:立即給某人轉(zhuǎn)賬30萬。
事后發(fā)現(xiàn),這是個(gè)騙局,轉(zhuǎn)賬賬戶正是騙子的賬戶。那么,這個(gè)騙局是如何完成的呢?
網(wǎng)絡(luò)安全專家朱戈介紹:“第一個(gè)階段,黑客首先攻陷了王總那個(gè)手機(jī),在手機(jī)里實(shí)現(xiàn)了完全控制,可能是植入木馬,可以監(jiān)聽你的電話,甚至可以轉(zhuǎn)移你的電話還能夠監(jiān)聽你的短信。”
于是,被黑客控制的王總手機(jī),向小張發(fā)送了換新手機(jī)號(hào)的信息。那為什么小張打給王總新手機(jī)號(hào)的電話,接電話的就是王總本人呢?
朱戈表示,因?yàn)楹诳驮O(shè)置了呼叫轉(zhuǎn)移,所以王總能夠收到小張的電話,并且能夠跟小張通話,在這個(gè)階段黑客其實(shí)不用做任何的事情,慢慢地潛伏在兩個(gè)人中間。時(shí)機(jī)一旦成熟,黑客便發(fā)起最終目標(biāo)的攻擊——欺詐轉(zhuǎn)賬。
朱戈說:“黑客由于已經(jīng)控制了王總的手機(jī),可以監(jiān)視到王總將來的一些行程,當(dāng)他知道王總即將登上飛機(jī)去其他城市的時(shí)候,他發(fā)送了一個(gè)短信給小張說速轉(zhuǎn)30萬,我下了飛機(jī)給你聯(lián)系,這時(shí)候小張希望和王總再次溝通的想法是不可能實(shí)現(xiàn)的,小張就很可能落入騙子的騙局,把30萬匯出去,這個(gè)欺詐對(duì)于黑客來說就成功了!
專家指出,騙局實(shí)現(xiàn)的關(guān)鍵,就在于第一步:黑客通過網(wǎng)絡(luò)安全攻擊,實(shí)現(xiàn)了對(duì)王總手機(jī)的控制,而這個(gè)攻擊和控制,無論是王總還是小張,并沒有意識(shí)到。
事實(shí)上,遭受網(wǎng)絡(luò)安全攻擊,手機(jī)被黑客控制,作為用戶卻全然不知而導(dǎo)致財(cái)產(chǎn)損失的情況,不是少數(shù)。根據(jù)《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示,近一年來,我國網(wǎng)民因?yàn)榫W(wǎng)絡(luò)安全問題遭受的損失高達(dá)915億元。
那么,這些網(wǎng)絡(luò)安全攻擊是如何實(shí)現(xiàn)的?作為用戶如何才能避免“中招”呢?
黑客會(huì)將沒有網(wǎng)絡(luò)安全意識(shí)和自我防護(hù)能力的用戶稱為待宰的“綿羊”,要不想成為綿羊,就得增加網(wǎng)絡(luò)安全意識(shí),同時(shí)提高識(shí)別“陷阱”的能力,普及網(wǎng)絡(luò)安全知識(shí),提高網(wǎng)絡(luò)安全技能。9月19日到25日,由中央網(wǎng)信辦、教育部、工信部、公安部、新聞出版廣電總局以及共青團(tuán)中央六部門共同舉辦的“國家網(wǎng)絡(luò)安全宣傳周”,在全國展開。作為其中重要的組成部分,在武漢舉行的網(wǎng)絡(luò)安全博覽會(huì)上,眾多參展單位,用直觀形象的展示,提示網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、普及網(wǎng)絡(luò)安全知識(shí)、展示網(wǎng)絡(luò)安全新技術(shù)。一起去看看網(wǎng)絡(luò)中有哪些安全“陷阱”,怎么見招拆招?
“王總換手機(jī)號(hào)了”,這個(gè)騙局最關(guān)鍵的起點(diǎn),就是王總的手機(jī)已經(jīng)被黑客攻破。黑客如何實(shí)現(xiàn)對(duì)目標(biāo)手機(jī)及電腦的攻擊和控制?被黑客控制后,到底會(huì)發(fā)生什么?在綠盟科技的展臺(tái),安全工程師進(jìn)行了演示。
首先攻擊者會(huì)向受害者發(fā)送一條木馬短信,內(nèi)容是“孩子的成績單”、“鏈接里面有你的照片”這些公眾較為關(guān)心的話題,這個(gè)木馬短信主要是誘導(dǎo)受害者點(diǎn)擊并下載木馬,只要受害者下載安裝成功,攻擊者就可以截取到他的短信信息和通訊錄信息。
手機(jī)受木馬控制后,短信、通訊錄包括通話,這些個(gè)人信息就完全被“劫持”了,而此時(shí),如果黑客登錄購物網(wǎng)站,用捆綁信用卡進(jìn)行消費(fèi),即使購物網(wǎng)站有登錄異常提示,銀行卡有刷卡短信提示,等等這些提示信息,真正的機(jī)主也無從得知。
不僅可以盜刷手機(jī)捆綁的信用卡和賬戶,同時(shí),基于被攻陷手機(jī)中充分的個(gè)人信息,犯罪分子可以實(shí)施更精準(zhǔn)的詐騙,就像前面節(jié)目中的小張被騙一樣。
黑客通常采用什么手法,把木馬病毒植入呢?
除了向手機(jī)發(fā)送帶有木馬病毒的不明鏈接,免費(fèi)WiFi和不明二維碼也常常是黑客青睞的“藏身之所”。
生活中,很多人會(huì)報(bào)著“蹭網(wǎng)”、“占小便宜”的心態(tài)去連入不明來源、甚至不需要密碼的WiFi。
網(wǎng)絡(luò)安全專家馬杰表示:“哪怕是一個(gè)你非常信任的WiFi,這個(gè)商家本身沒有任何惡意,但是因?yàn)槭情_放的WiFi,黑客也可以加入這個(gè)網(wǎng)絡(luò),他也可以控制這個(gè)網(wǎng)絡(luò)。我們可能會(huì)有非常多關(guān)鍵的信息會(huì)被黑客竊取走!
不僅僅是免費(fèi)WiFi,很多看似普通的二維碼,背后其實(shí)也暗藏玄機(jī)。馬杰說,二維碼可能會(huì)降低我們的警惕性,這個(gè)風(fēng)險(xiǎn)的可能性是更大的,因?yàn)閽叨S碼本質(zhì)上是你的手機(jī)去訪問了一個(gè)網(wǎng)站。
不明WiFi、不明短信、不明二維碼,都隱藏著很大的網(wǎng)絡(luò)安全隱患,除了這些不明信息,在360公司的展臺(tái),黑客改號(hào)軟件,更是提醒公眾,即使是熟悉的號(hào)碼,打電話和發(fā)短信,也不要輕易點(diǎn)擊和相信。因?yàn)槔酶奶?hào)軟件,可以把主叫號(hào)碼設(shè)為任意號(hào)碼。
那么,究竟該如何應(yīng)對(duì)這些披著各種外衣的木馬病毒網(wǎng)絡(luò)攻擊呢?專家介紹,不安裝不明軟件;不點(diǎn)擊不明郵件、短信鏈接;不輕易相信別人發(fā)的換新手機(jī)號(hào)碼信息;不掃不明二維碼;在免費(fèi)特別是無密碼WiFi環(huán)境下,不上網(wǎng)瀏覽重要信息。除了這些,網(wǎng)絡(luò)安全專家提示,一旦發(fā)覺中了木馬、病毒后,可以下載正版的殺毒軟件,定期殺毒,如果想要徹底解決問題,也可以考慮備份個(gè)人信息以后恢復(fù)出廠設(shè)置。
上網(wǎng)要安全,除了做好自我防護(hù),還需要互相幫助,在自己“中招”后,可以對(duì)涉嫌有黑客攻擊嫌疑的網(wǎng)址、短信、來電號(hào)碼等進(jìn)行標(biāo)注,這樣對(duì)以后的用戶,可以起到很好的警示作用。
事實(shí)上,不僅僅是個(gè)人,很多企事業(yè)甚至是政府的內(nèi)部網(wǎng)站都會(huì)成為黑客的目標(biāo),近期,山東大學(xué)生徐玉玉遭遇電信詐騙,不幸去世,正是由于山東教育廳網(wǎng)站被黑客攻破,個(gè)人信息被泄露導(dǎo)致的。
安全專家指出,與保護(hù)個(gè)人網(wǎng)絡(luò)安全相同,要守住內(nèi)部網(wǎng)站的邊界,提高網(wǎng)絡(luò)安全意識(shí)和技能,也是最重要的兩個(gè)方面。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良表示:“通過網(wǎng)絡(luò)安全周這種形式,來提升全社會(huì)的網(wǎng)絡(luò)安全意識(shí),來提高廣大網(wǎng)民的網(wǎng)絡(luò)安全技能。我們要讓廣大的網(wǎng)民在互聯(lián)網(wǎng)上有識(shí)別鮮花和毒草的能力,要讓廣大的網(wǎng)民有抵御謠言和虛假信息的能力,要讓廣大的網(wǎng)民在互聯(lián)網(wǎng)上有抵御網(wǎng)絡(luò)攻擊和詐騙的能力。”
用網(wǎng)絡(luò)獲取信息、學(xué)習(xí)交流、購物娛樂、創(chuàng)業(yè)興業(yè)已成為許多人的生活狀態(tài),但與此同時(shí),這其中埋藏的安全風(fēng)險(xiǎn)也不可小覷。對(duì)于網(wǎng)絡(luò)安全,我們要像防火防盜防小偷一樣重視。網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全也要靠人民,維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任,需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線。
[責(zé)任編輯:韓靜]