手机已经成为我们离不开的个人信息终端。近日《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》一文引发热议,当前手机信息安全问题的严重性进一步暴露出来。那么,手机黑产究竟有多猖獗,我们又该如何加强个人信息的保护?
支付宝这样澄清
该文讲述了最近一位信息安全专家手机被盗后,被黑产盗取信息与资金的事件。其中提到,事主在手机丢失后,发现其支付宝、微信接连被挤下线,重要的是登录的设备和丢失的手机设备型号一致。
对此,支付宝安全团队相关负责人在微信上表示,根据账号复原了支付宝相关的情况,黑产在支付宝这里没套到钱和信息;支付宝承诺资金被盗全额赔付,包括手机丢失导致的被盗情况。
该负责人同时澄清:黑产并没有突破人脸识别,能注册新号是通过其他渠道已掌握的身份信息和短信验证码,在常用设备上实现的;黑产不是通过快速绑卡获得银行卡号的,而是通过输入用户的银行卡卡号和预留手机的短信验证码绑卡的,卡号是黑产通过其他渠道获得的。此外,还建议大家单独为手机SIM卡设置密码,能在一定程度上防止黑产接收验证码。
尽管该事件已经过去,但其中不法分子高超的作案技术手段令不少网友震惊,更是引发了公众对个人信息安全的担忧。事实上,该事件只是一个缩影。尤其是现在,手机成为每个人离不开的信息终端,它不但是我们的通信工具,还捆绑了各种银行卡、App,与生活密不可分。
手机诈骗高发
实际上,手机黑产早已瞄上移动支付,即使手机未丢失,用户信息安全及财产安全也将受到威胁。
《2020上半年度中国手机安全状况报告》显示,今年上半年,360手机先赔共接到手机诈骗举报1561起,其中提交理赔申请的诈骗举报为776起,涉案总金额高达778.9万元,人均损失10037元。该报告由360手机卫士、360政企安全、中国信息通信研究院联合发布。
报告显示,在所有提交理赔申请的诈骗举报中,金融理财占比最高,为26.7%;其次是虚假兼职、赌博博彩,分别为18.2%、12%。从涉案总金额来看,同样是金融理财类诈骗总金额最高,达272.4万元,占比为35%;其次是身份冒充诈骗,涉案总金额193.4万元,占比为24.8%;赌博博彩排第三,涉案总金额为135.1万元,占比为17.3%。
值得一提的是,从被骗网民的年龄段上看,90后的手机诈骗受害者占受害者总数的38.1%;其次是00后占比为28.9%;80后占比为22.3%。但从损失金额上来看,80后及以上年龄段人均损失相对较高。
与此同时,腾讯手机管家发布的《2020年上半年手机安全报告》显示,今年上半年安卓病毒包同比增长62.24%;支付类病毒包上涨155.51%。该报告指出,数字化浪潮下,不法分子也搭上互联网科技“快车”,形成从网站源码搭建、第三方App利用、信息拦截,甚至海外“销赃”渠道等专业化、产业化、规模化的诈骗集团。
如何防控手机黑产
奇安信行业安全研究中心主任裴智勇对中国商报记者表示,消费者如果手机丢失,首先要立即联系运营商,挂失或注销自己的手机卡,避免犯罪分子通过短信验证码等形式盗刷自己的支付软件。同时,应该立即联系相关银行客服、支付软件客服,寻求账户保护的安全建议。此外,目前很多支付平台都提供了盗、骗赔付服务,消费者可积极向平台申请,很多时候可以减少或挽回个人的损失。“每3-6个月,应当更换一次自己所有的支付密码。这样,即便犯罪分子通过其他渠道盗取了个人信息,密码换了往往也就无效了。”裴智勇表示,一旦发现被骗,要尽快报警。
面对复杂的手机安全局面,腾讯移动安全实验室专家建议:谨慎来路不明的二维码、弹窗、对话框中的链接等,避免误下病毒App或误入风险网址;谨防冒充熟人、假冒客服、公检法诈骗;守好自己的“钱袋子”不要轻易转账汇款。
此外,可以借助手机杀毒软件增加手机的安全指数。360方面对中国商报记者表示,手机黑产属于新型网络犯罪,关键在于技术对抗。
《2020上半年度中国手机安全状况报告》表示,随着电信诈骗手段不断翻新,利用个人信息、多场景、交友等模式结合的诈骗层出不穷,部分群众受到相关知识和经验的局限,往往对此类诈骗防不胜防。因此,从根本上加强电信诈骗防治,需要提高全社会的诈骗识别能力、个人网络安全意识。同时,打击违法诈骗行为,需行业监管部门对网络诈骗治理工作的指导与监督,公安机关、运营商以及安全厂商实时联动,才能掌握实实在在的反诈主动权。