相關(guān)稿件

　　央視網(wǎng)消息(焦點(diǎn)訪談):山東女孩徐玉玉死在了電信騙子手裏,在被捕的犯罪嫌疑人中,除了騙子之外,還有一名駭客,正是他攻擊了教育部門的網(wǎng)站,獲取了徐玉玉等學(xué)生的個(gè)人資訊並且賣給了詐騙集團(tuán)。根據(jù)中國(guó)網(wǎng)際網(wǎng)路絡(luò)資訊中心的數(shù)據(jù)顯示,截至2016年6月,中國(guó)網(wǎng)民規(guī)模達(dá)7.1億,平均每人每天上3.8小時(shí)的網(wǎng)。網(wǎng)路在生活中可以説是無(wú)處不在,但是,駭客的攻擊手段也越來(lái)越多,網(wǎng)路安全遭遇的挑戰(zhàn)也越來(lái)越大。

　　近日,一個(gè)“王總換手機(jī)號(hào)了”的帖子,在微信朋友圈,被很多人轉(zhuǎn)發(fā)。故事從小張收到的一條短信開(kāi)始。短信來(lái)自小張的老闆王總,王總通知小張,自己換了新手機(jī)號(hào)。看到發(fā)短信的號(hào)碼,就是王總本人的手機(jī)號(hào),小張毫不猶豫地存下了新號(hào)碼,並且標(biāo)注成王總新手機(jī)號(hào)。之後,每次請(qǐng)示工作,小張都是撥打這個(gè)新手機(jī)號(hào),而電話那頭,接手機(jī)的也確實(shí)是王總本人。一個(gè)多月後,王總讓小張幫助訂機(jī)票出差,就在飛機(jī)起飛前,小張收到了來(lái)自王總新手機(jī)號(hào)的短信:立即給某人轉(zhuǎn)賬30萬(wàn)。

　　事後發(fā)現(xiàn),這是個(gè)騙局,轉(zhuǎn)賬賬戶正是騙子的賬戶。那麼,這個(gè)騙局是如何完成的呢?

　　網(wǎng)路安全專家朱戈介紹:“第一個(gè)階段,駭客首先攻陷了王總那個(gè)手機(jī),在手機(jī)裏實(shí)現(xiàn)了完全控制,可能是植入木馬,可以監(jiān)聽(tīng)你的電話,甚至可以轉(zhuǎn)移你的電話還能夠監(jiān)聽(tīng)你的短信。”

　　於是,被駭客控制的王總手機(jī),向小張發(fā)送了換新手機(jī)號(hào)的資訊。那為什麼小張打給王總新手機(jī)號(hào)的電話,接電話的就是王總本人呢?

　　朱戈表示,因?yàn)轳斂驮O(shè)置了呼叫轉(zhuǎn)移,所以王總能夠收到小張的電話,並且能夠跟小張通話,在這個(gè)階段駭客其實(shí)不用做任何的事情,慢慢地潛伏在兩個(gè)人中間。時(shí)機(jī)一旦成熟,駭客便發(fā)起最終目標(biāo)的攻擊——欺詐轉(zhuǎn)賬。

　　朱戈説:“駭客由於已經(jīng)控制了王總的手機(jī),可以監(jiān)視到王總將來(lái)的一些行程,當(dāng)他知道王總即將登上飛機(jī)去其他城市的時(shí)候,他發(fā)送了一個(gè)短信給小張説速轉(zhuǎn)30萬(wàn),我下了飛機(jī)給你聯(lián)繫,這時(shí)候小張希望和王總再次溝通的想法是不可能實(shí)現(xiàn)的,小張就很可能落入騙子的騙局,把30萬(wàn)匯出去,這個(gè)欺詐對(duì)於駭客來(lái)説就成功了。”

　　專家指出,騙局實(shí)現(xiàn)的關(guān)鍵,就在於第一步:駭客通過(guò)網(wǎng)路安全攻擊,實(shí)現(xiàn)了對(duì)王總手機(jī)的控制,而這個(gè)攻擊和控制,無(wú)論是王總還是小張,並沒(méi)有意識(shí)到。

　　事實(shí)上,遭受網(wǎng)路安全攻擊,手機(jī)被駭客控制,作為用戶卻全然不知而導(dǎo)致財(cái)産損失的情況,不是少數(shù)。根據(jù)《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示,近一年來(lái),我國(guó)網(wǎng)民因?yàn)榫W(wǎng)路安全問(wèn)題遭受的損失高達(dá)915億元。

　　那麼,這些網(wǎng)路安全攻擊是如何實(shí)現(xiàn)的?作為用戶如何才能避免“中招”呢?

　　駭客會(huì)將沒(méi)有網(wǎng)路安全意識(shí)和自我防護(hù)能力的用戶稱為待宰的“綿羊”,要不想成為綿羊,就得增加網(wǎng)路安全意識(shí),同時(shí)提高識(shí)別“陷阱”的能力,普及網(wǎng)路安全知識(shí),提高網(wǎng)路安全技能。9月19日到25日,由中央網(wǎng)信辦、教育部、工信部、公安部、新聞出版廣電總局以及共青團(tuán)中央六部門共同舉辦的“國(guó)家網(wǎng)路安全宣傳周”,在全國(guó)展開(kāi)。作為其中重要的組成部分,在武漢舉行的網(wǎng)路安全博覽會(huì)上,眾多參展單位,用直觀形象的展示,提示網(wǎng)路安全風(fēng)險(xiǎn)、普及網(wǎng)路安全知識(shí)、展示網(wǎng)路安全新技術(shù)。一起去看看網(wǎng)路中有哪些安全“陷阱”,怎麼見(jiàn)招拆招?

　　“王總換手機(jī)號(hào)了”,這個(gè)騙局最關(guān)鍵的起點(diǎn),就是王總的手機(jī)已經(jīng)被駭客攻破。駭客如何實(shí)現(xiàn)對(duì)目標(biāo)手機(jī)及電腦的攻擊和控制?被駭客控制後,到底會(huì)發(fā)生什麼?在綠盟科技的展臺(tái),安全工程師進(jìn)行了演示。

　　首先攻擊者會(huì)向受害者發(fā)送一條木馬短信,內(nèi)容是“孩子的成績(jī)單”、“連結(jié)裏面有你的照片”這些公眾較為關(guān)心的話題,這個(gè)木馬短信主要是誘導(dǎo)受害者點(diǎn)擊並下載木馬,只要受害者下載安裝成功,攻擊者就可以截取到他的短信資訊和通訊錄資訊。

　　手機(jī)受木馬控制後,短信、通訊錄包括通話,這些個(gè)人資訊就完全被“劫持”了,而此時(shí),如果駭客登錄購(gòu)物網(wǎng)站,用捆綁信用卡進(jìn)行消費(fèi),即使購(gòu)物網(wǎng)站有登錄異常提示,銀行卡有刷卡短信提示,等等這些提示資訊,真正的機(jī)主也無(wú)從得知。

　　不僅可以盜刷手機(jī)捆綁的信用卡和賬戶,同時(shí),基於被攻陷手機(jī)中充分的個(gè)人資訊,犯罪分子可以實(shí)施更精準(zhǔn)的詐騙,就像前面節(jié)目中的小張被騙一樣。

　　駭客通常採(cǎi)用什麼手法,把木馬病毒植入呢?

　　除了向手機(jī)發(fā)送帶有木馬病毒的不明連結(jié),免費(fèi)WiFi和不明二維碼也常常是駭客青睞的“藏身之所”。

　　生活中,很多人會(huì)報(bào)著“蹭網(wǎng)”、“佔(zhàn)小便宜”的心態(tài)去連入不明來(lái)源、甚至不需要密碼的WiFi。

　　網(wǎng)路安全專家馬傑表示:“哪怕是一個(gè)你非常信任的WiFi,這個(gè)商家本身沒(méi)有任何惡意,但是因?yàn)槭情_(kāi)放的WiFi,駭客也可以加入這個(gè)網(wǎng)路,他也可以控制這個(gè)網(wǎng)路。我們可能會(huì)有非常多關(guān)鍵的資訊會(huì)被駭客竊取走。”

　　不僅僅是免費(fèi)WiFi,很多看似普通的二維碼,背後其實(shí)也暗藏玄機(jī)。馬傑説,二維碼可能會(huì)降低我們的警惕性,這個(gè)風(fēng)險(xiǎn)的可能性是更大的,因?yàn)閽叨S碼本質(zhì)上是你的手機(jī)去訪問(wèn)了一個(gè)網(wǎng)站。

　　不明WiFi、不明短信、不明二維碼,都隱藏著很大的網(wǎng)路安全隱患,除了這些不明資訊,在360公司的展臺(tái),駭客改號(hào)軟體,更是提醒公眾,即使是熟悉的號(hào)碼,打電話和發(fā)短信,也不要輕易點(diǎn)擊和相信。因?yàn)槔酶奶?hào)軟體,可以把主叫號(hào)碼設(shè)為任意號(hào)碼。

　　那麼,究竟該如何應(yīng)對(duì)這些披著各種外衣的木馬病毒網(wǎng)路攻擊呢?專家介紹,不安裝不明軟體;不點(diǎn)擊不明郵件、短信連結(jié);不輕易相信別人發(fā)的換新手機(jī)號(hào)碼資訊;不掃不明二維碼;在免費(fèi)特別是無(wú)密碼WiFi環(huán)境下,不上網(wǎng)瀏覽重要資訊。除了這些,網(wǎng)路安全專家提示,一旦發(fā)覺(jué)中了木馬、病毒後,可以下載正版的殺毒軟體,定期殺毒,如果想要徹底解決問(wèn)題,也可以考慮備份個(gè)人資訊以後恢復(fù)出廠設(shè)置。

　　上網(wǎng)要安全,除了做好自我防護(hù),還需要互相幫助,在自己“中招”後,可以對(duì)涉嫌有駭客攻擊嫌疑的網(wǎng)址、短信、來(lái)電號(hào)碼等進(jìn)行標(biāo)注,這樣對(duì)以後的用戶,可以起到很好的警示作用。

　　事實(shí)上,不僅僅是個(gè)人,很多企事業(yè)甚至是政府的內(nèi)部網(wǎng)站都會(huì)成為駭客的目標(biāo),近期,山東大學(xué)生徐玉玉遭遇電信詐騙,不幸去世,正是由於山東教育廳網(wǎng)站被駭客攻破,個(gè)人資訊被洩露導(dǎo)致的。

　　安全專家指出,與保護(hù)個(gè)人網(wǎng)路安全相同,要守住內(nèi)部網(wǎng)站的邊界,提高網(wǎng)路安全意識(shí)和技能,也是最重要的兩個(gè)方面。

　　中央網(wǎng)信辦網(wǎng)路安全協(xié)調(diào)局局長(zhǎng)趙澤良表示:“通過(guò)網(wǎng)路安全周這種形式,來(lái)提升全社會(huì)的網(wǎng)路安全意識(shí),來(lái)提高廣大網(wǎng)民的網(wǎng)路安全技能。我們要讓廣大的網(wǎng)民在網(wǎng)際網(wǎng)路上有識(shí)別鮮花和毒草的能力,要讓廣大的網(wǎng)民有抵禦謠言和虛假資訊的能力,要讓廣大的網(wǎng)民在網(wǎng)際網(wǎng)路上有抵禦網(wǎng)路攻擊和詐騙的能力。”

　　用網(wǎng)路獲取資訊、學(xué)習(xí)交流、購(gòu)物娛樂(lè)、創(chuàng)業(yè)興業(yè)已成為許多人的生活狀態(tài),但與此同時(shí),這其中埋藏的安全風(fēng)險(xiǎn)也不可小覷。對(duì)於網(wǎng)路安全,我們要像防火防盜防小偷一樣重視。網(wǎng)路安全為人民,網(wǎng)路安全也要靠人民,維護(hù)網(wǎng)路安全是全社會(huì)共同責(zé)任,需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與,共築網(wǎng)路安全防線。