【焦点访谈】2016年国家网络安全宣传周:提防黑客来“敲门”
https://v.qq.com/txp/iframe/player.html?vid=h0021f6afz5&width=500&height=375&auto=0
央视网消息(焦点访谈):山东女孩徐玉玉死在了电信骗子手里,在被捕的犯罪嫌疑人中,除了骗子之外,还有一名黑客,正是他攻击了教育部门的网站,获取了徐玉玉等学生的个人信息并且卖给了诈骗集团。根据中国互联网络信息中心的数据显示,截至2016年6月,中国网民规模达7.1亿,平均每人每天上3.8小时的网。网络在生活中可以说是无处不在,但是,黑客的攻击手段也越来越多,网络安全遭遇的挑战也越来越大。
近日,一个“王总换手机号了”的帖子,在微信朋友圈,被很多人转发。故事从小张收到的一条短信开始。短信来自小张的老板王总,王总通知小张,自己换了新手机号。看到发短信的号码,就是王总本人的手机号,小张毫不犹豫地存下了新号码,并且标注成王总新手机号。之后,每次请示工作,小张都是拨打这个新手机号,而电话那头,接手机的也确实是王总本人。一个多月后,王总让小张帮助订机票出差,就在飞机起飞前,小张收到了来自王总新手机号的短信:立即给某人转账30万。
事后发现,这是个骗局,转账账户正是骗子的账户。那么,这个骗局是如何完成的呢?
网络安全专家朱戈介绍:“第一个阶段,黑客首先攻陷了王总那个手机,在手机里实现了完全控制,可能是植入木马,可以监听你的电话,甚至可以转移你的电话还能够监听你的短信。”
于是,被黑客控制的王总手机,向小张发送了换新手机号的信息。那为什么小张打给王总新手机号的电话,接电话的就是王总本人呢?
朱戈表示,因为黑客设置了呼叫转移,所以王总能够收到小张的电话,并且能够跟小张通话,在这个阶段黑客其实不用做任何的事情,慢慢地潜伏在两个人中间。时机一旦成熟,黑客便发起最终目标的攻击——欺诈转账。
朱戈说:“黑客由于已经控制了王总的手机,可以监视到王总将来的一些行程,当他知道王总即将登上飞机去其他城市的时候,他发送了一个短信给小张说速转30万,我下了飞机给你联系,这时候小张希望和王总再次沟通的想法是不可能实现的,小张就很可能落入骗子的骗局,把30万汇出去,这个欺诈对于黑客来说就成功了。”
专家指出,骗局实现的关键,就在于第一步:黑客通过网络安全攻击,实现了对王总手机的控制,而这个攻击和控制,无论是王总还是小张,并没有意识到。
事实上,遭受网络安全攻击,手机被黑客控制,作为用户却全然不知而导致财产损失的情况,不是少数。根据《2016中国网民权益保护调查报告》显示,近一年来,我国网民因为网络安全问题遭受的损失高达915亿元。
那么,这些网络安全攻击是如何实现的?作为用户如何才能避免“中招”呢?
黑客会将没有网络安全意识和自我防护能力的用户称为待宰的“绵羊”,要不想成为绵羊,就得增加网络安全意识,同时提高识别“陷阱”的能力,普及网络安全知识,提高网络安全技能。9月19日到25日,由中央网信办、教育部、工信部、公安部、新闻出版广电总局以及共青团中央六部门共同举办的“国家网络安全宣传周”,在全国展开。作为其中重要的组成部分,在武汉举行的网络安全博览会上,众多参展单位,用直观形象的展示,提示网络安全风险、普及网络安全知识、展示网络安全新技术。一起去看看网络中有哪些安全“陷阱”,怎么见招拆招?
“王总换手机号了”,这个骗局最关键的起点,就是王总的手机已经被黑客攻破。黑客如何实现对目标手机及电脑的攻击和控制?被黑客控制后,到底会发生什么?在绿盟科技的展台,安全工程师进行了演示。
首先攻击者会向受害者发送一条木马短信,内容是“孩子的成绩单”、“链接里面有你的照片”这些公众较为关心的话题,这个木马短信主要是诱导受害者点击并下载木马,只要受害者下载安装成功,攻击者就可以截取到他的短信信息和通讯录信息。
手机受木马控制后,短信、通讯录包括通话,这些个人信息就完全被“劫持”了,而此时,如果黑客登录购物网站,用捆绑信用卡进行消费,即使购物网站有登录异常提示,银行卡有刷卡短信提示,等等这些提示信息,真正的机主也无从得知。
不仅可以盗刷手机捆绑的信用卡和账户,同时,基于被攻陷手机中充分的个人信息,犯罪分子可以实施更精准的诈骗,就像前面节目中的小张被骗一样。
黑客通常采用什么手法,把木马病毒植入呢?
除了向手机发送带有木马病毒的不明链接,免费WiFi和不明二维码也常常是黑客青睐的“藏身之所”。
生活中,很多人会报着“蹭网”、“占小便宜”的心态去连入不明来源、甚至不需要密码的WiFi。
网络安全专家马杰表示:“哪怕是一个你非常信任的WiFi,这个商家本身没有任何恶意,但是因为是开放的WiFi,黑客也可以加入这个网络,他也可以控制这个网络。我们可能会有非常多关键的信息会被黑客窃取走。”
不仅仅是免费WiFi,很多看似普通的二维码,背后其实也暗藏玄机。马杰说,二维码可能会降低我们的警惕性,这个风险的可能性是更大的,因为扫二维码本质上是你的手机去访问了一个网站。
不明WiFi、不明短信、不明二维码,都隐藏着很大的网络安全隐患,除了这些不明信息,在360公司的展台,黑客改号软件,更是提醒公众,即使是熟悉的号码,打电话和发短信,也不要轻易点击和相信。因为利用改号软件,可以把主叫号码设为任意号码。
那么,究竟该如何应对这些披着各种外衣的木马病毒网络攻击呢?专家介绍,不安装不明软件;不点击不明邮件、短信链接;不轻易相信别人发的换新手机号码信息;不扫不明二维码;在免费特别是无密码WiFi环境下,不上网浏览重要信息。除了这些,网络安全专家提示,一旦发觉中了木马、病毒后,可以下载正版的杀毒软件,定期杀毒,如果想要彻底解决问题,也可以考虑备份个人信息以后恢复出厂设置。
上网要安全,除了做好自我防护,还需要互相帮助,在自己“中招”后,可以对涉嫌有黑客攻击嫌疑的网址、短信、来电号码等进行标注,这样对以后的用户,可以起到很好的警示作用。
事实上,不仅仅是个人,很多企事业甚至是政府的内部网站都会成为黑客的目标,近期,山东大学生徐玉玉遭遇电信诈骗,不幸去世,正是由于山东教育厅网站被黑客攻破,个人信息被泄露导致的。
安全专家指出,与保护个人网络安全相同,要守住内部网站的边界,提高网络安全意识和技能,也是最重要的两个方面。
中央网信办网络安全协调局局长赵泽良表示:“通过网络安全周这种形式,来提升全社会的网络安全意识,来提高广大网民的网络安全技能。我们要让广大的网民在互联网上有识别鲜花和毒草的能力,要让广大的网民有抵御谣言和虚假信息的能力,要让广大的网民在互联网上有抵御网络攻击和诈骗的能力。”
用网络获取信息、学习交流、购物娱乐、创业兴业已成为许多人的生活状态,但与此同时,这其中埋藏的安全风险也不可小觑。对于网络安全,我们要像防火防盗防小偷一样重视。网络安全为人民,网络安全也要靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
获取最新、最快的2016年国家网络安全宣传周资讯请关注:
官方订阅号 官方服务号