《焦點訪談》 20160924 提防駭客來“敲門”

　　相關稿件

　　央視網消息(焦點訪談):山東女孩徐玉玉死在了電信騙子手裏,在被捕的犯罪嫌疑人中,除了騙子之外,還有一名駭客,正是他攻擊了教育部門的網站,獲取了徐玉玉等學生的個人資訊並且賣給了詐騙集團。根據中國網際網路絡資訊中心的數據顯示,截至2016年6月,中國網民規模達7.1億,平均每人每天上3.8小時的網。網路在生活中可以説是無處不在,但是,駭客的攻擊手段也越來越多,網路安全遭遇的挑戰也越來越大。

　　近日,一個“王總換手機號了”的帖子,在微信朋友圈,被很多人轉發。故事從小張收到的一條短信開始。短信來自小張的老闆王總,王總通知小張,自己換了新手機號。看到發短信的號碼,就是王總本人的手機號,小張毫不猶豫地存下了新號碼,並且標注成王總新手機號。之後,每次請示工作,小張都是撥打這個新手機號,而電話那頭,接手機的也確實是王總本人。一個多月後,王總讓小張幫助訂機票出差,就在飛機起飛前,小張收到了來自王總新手機號的短信:立即給某人轉賬30萬。

　　事後發現,這是個騙局,轉賬賬戶正是騙子的賬戶。那麼,這個騙局是如何完成的呢?

　　網路安全專家朱戈介紹:“第一個階段,駭客首先攻陷了王總那個手機,在手機裏實現了完全控制,可能是植入木馬,可以監聽你的電話,甚至可以轉移你的電話還能夠監聽你的短信。”

　　於是,被駭客控制的王總手機,向小張發送了換新手機號的資訊。那為什麼小張打給王總新手機號的電話,接電話的就是王總本人呢?

　　朱戈表示,因為駭客設置了呼叫轉移,所以王總能夠收到小張的電話,並且能夠跟小張通話,在這個階段駭客其實不用做任何的事情,慢慢地潛伏在兩個人中間。時機一旦成熟,駭客便發起最終目標的攻擊——欺詐轉賬。

　　朱戈説:“駭客由於已經控制了王總的手機,可以監視到王總將來的一些行程,當他知道王總即將登上飛機去其他城市的時候,他發送了一個短信給小張説速轉30萬,我下了飛機給你聯繫,這時候小張希望和王總再次溝通的想法是不可能實現的,小張就很可能落入騙子的騙局,把30萬匯出去,這個欺詐對於駭客來説就成功了。”

　　專家指出,騙局實現的關鍵,就在於第一步:駭客通過網路安全攻擊,實現了對王總手機的控制,而這個攻擊和控制,無論是王總還是小張,並沒有意識到。

　　事實上,遭受網路安全攻擊,手機被駭客控制,作為用戶卻全然不知而導致財産損失的情況,不是少數。根據《2016中國網民權益保護調查報告》顯示,近一年來,我國網民因為網路安全問題遭受的損失高達915億元。

　　那麼,這些網路安全攻擊是如何實現的?作為用戶如何才能避免“中招”呢?

　　駭客會將沒有網路安全意識和自我防護能力的用戶稱為待宰的“綿羊”,要不想成為綿羊,就得增加網路安全意識,同時提高識別“陷阱”的能力,普及網路安全知識,提高網路安全技能。9月19日到25日,由中央網信辦、教育部、工信部、公安部、新聞出版廣電總局以及共青團中央六部門共同舉辦的“國家網路安全宣傳周”,在全國展開。作為其中重要的組成部分,在武漢舉行的網路安全博覽會上,眾多參展單位,用直觀形象的展示,提示網路安全風險、普及網路安全知識、展示網路安全新技術。一起去看看網路中有哪些安全“陷阱”,怎麼見招拆招?

　　“王總換手機號了”,這個騙局最關鍵的起點,就是王總的手機已經被駭客攻破。駭客如何實現對目標手機及電腦的攻擊和控制?被駭客控制後,到底會發生什麼?在綠盟科技的展臺,安全工程師進行了演示。

　　首先攻擊者會向受害者發送一條木馬短信,內容是“孩子的成績單”、“連結裏面有你的照片”這些公眾較為關心的話題,這個木馬短信主要是誘導受害者點擊並下載木馬,只要受害者下載安裝成功,攻擊者就可以截取到他的短信資訊和通訊錄資訊。

　　手機受木馬控制後,短信、通訊錄包括通話,這些個人資訊就完全被“劫持”了,而此時,如果駭客登錄購物網站,用捆綁信用卡進行消費,即使購物網站有登錄異常提示,銀行卡有刷卡短信提示,等等這些提示資訊,真正的機主也無從得知。

　　不僅可以盜刷手機捆綁的信用卡和賬戶,同時,基於被攻陷手機中充分的個人資訊,犯罪分子可以實施更精準的詐騙,就像前面節目中的小張被騙一樣。

　　駭客通常採用什麼手法,把木馬病毒植入呢?

　　除了向手機發送帶有木馬病毒的不明連結,免費WiFi和不明二維碼也常常是駭客青睞的“藏身之所”。

　　生活中,很多人會報著“蹭網”、“佔小便宜”的心態去連入不明來源、甚至不需要密碼的WiFi。

　　網路安全專家馬傑表示:“哪怕是一個你非常信任的WiFi,這個商家本身沒有任何惡意,但是因為是開放的WiFi,駭客也可以加入這個網路,他也可以控制這個網路。我們可能會有非常多關鍵的資訊會被駭客竊取走。”

　　不僅僅是免費WiFi,很多看似普通的二維碼,背後其實也暗藏玄機。馬傑説,二維碼可能會降低我們的警惕性,這個風險的可能性是更大的,因為掃二維碼本質上是你的手機去訪問了一個網站。

　　不明WiFi、不明短信、不明二維碼,都隱藏著很大的網路安全隱患,除了這些不明資訊,在360公司的展臺,駭客改號軟體,更是提醒公眾,即使是熟悉的號碼,打電話和發短信,也不要輕易點擊和相信。因為利用改號軟體,可以把主叫號碼設為任意號碼。

　　那麼,究竟該如何應對這些披著各種外衣的木馬病毒網路攻擊呢?專家介紹,不安裝不明軟體;不點擊不明郵件、短信連結;不輕易相信別人發的換新手機號碼資訊;不掃不明二維碼;在免費特別是無密碼WiFi環境下,不上網瀏覽重要資訊。除了這些,網路安全專家提示,一旦發覺中了木馬、病毒後,可以下載正版的殺毒軟體,定期殺毒,如果想要徹底解決問題,也可以考慮備份個人資訊以後恢復出廠設置。

　　上網要安全,除了做好自我防護,還需要互相幫助,在自己“中招”後,可以對涉嫌有駭客攻擊嫌疑的網址、短信、來電號碼等進行標注,這樣對以後的用戶,可以起到很好的警示作用。

　　事實上,不僅僅是個人,很多企事業甚至是政府的內部網站都會成為駭客的目標,近期,山東大學生徐玉玉遭遇電信詐騙,不幸去世,正是由於山東教育廳網站被駭客攻破,個人資訊被洩露導致的。

　　安全專家指出,與保護個人網路安全相同,要守住內部網站的邊界,提高網路安全意識和技能,也是最重要的兩個方面。

　　中央網信辦網路安全協調局局長趙澤良表示:“通過網路安全周這種形式,來提升全社會的網路安全意識,來提高廣大網民的網路安全技能。我們要讓廣大的網民在網際網路上有識別鮮花和毒草的能力,要讓廣大的網民有抵禦謠言和虛假資訊的能力,要讓廣大的網民在網際網路上有抵禦網路攻擊和詐騙的能力。”

　　用網路獲取資訊、學習交流、購物娛樂、創業興業已成為許多人的生活狀態,但與此同時,這其中埋藏的安全風險也不可小覷。對於網路安全,我們要像防火防盜防小偷一樣重視。網路安全為人民,網路安全也要靠人民,維護網路安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共築網路安全防線。