观点

天上不会掉馅饼,手机也不会

2009年7月28日,江西赣州,警方缴获了20多部仍正在不断发送信号的诺基亚手机。(视觉中国/图)

定时更改复杂密码、不同账户使用不同密码、尽可能多使用手势密码和指纹密码,这些都是保护我们财产的有效方式。特别是怀疑自己的个人信息泄漏之后,第一时间更改密码更是十分必要——毕竟,哪怕是大型网站也可能会出问题。

“知道”(nz_zhidao)跟你谈谈防手机诈骗的使用者个人修养。

定时更改复杂密码、不同账户使用不同密码、尽可能多使用手势密码和指纹密码,这些都是保护我们财产的有效方式。特别是怀疑自己的个人信息泄漏之后,第一时间更改密码更是十分必要——毕竟,哪怕是大型网站也可能会出问题。2015年,可能泄露的个人数据超过50亿条,其中包括大量邮箱地址、身份证号码、用户密码甚至是银行卡信息等。在骗子眼中,这些泄漏的数据就是待挖掘的金矿。

“您好!您已成功订购XXXXX业务,标准资费XXX元/月。如需退订,请编辑短信’XXXXXXXXXXXXXXX’回复到XXXXX。”

一条短信,转瞬之间让用户损失了几乎全部现金;而这个案例,就发生在半个月前。

手机诈骗居然可以危险到这种程度?

是的,有可能。

他们会给你上哪些手段?

从最初乱枪打鸟、愿者上钩式的转账短信,到后来让人们在惶急间丧失判断力的各种“急需钱”类短信,手机诈骗的方式也在快速进化。到了今天,向手机植入木马、通过假通信基站伪造身份发送消息、配合泄漏个人信息的针对性诈骗正在迅速发展,作案方式也日趋精确成熟。

过去曾经在计算机上流行的盗号木马病毒,早已向智能手机上转移阵地。这些恶意软件的目标是用户的个人和财务信息,而植入用户手机的途径也多种多样:扫描二维码、在手机短信中点开网址、或者连上个不安全的WiFi网络,都有可能引狼入室。这些入口有着各种各样的名目:中奖信息、安装应用、享受优惠、校讯通、聚会照片、交通违章……受众明确,极富诱惑。

于是,在不知不觉间,用户的通讯录、短信甚至是银行卡信息都被发送到骗子手里。这些木马甚至还会在用户不知情的情况下发送、删除和转发短信,以当前用户手机为跳板,继续传染到其他手机中。

腾讯移动安全实验室发布的手机安全报告显示,在2015年,手机病毒感染人次超过3亿,比2014年增长50%以上;而仅仅在2016年第一季度,病毒感染人次就接近1亿。骗子们利用这些更有针对性的工具,甚至可以掌握被感染用户的社交关系网,来实现诈骗短信与手机病毒协同作案。

流程越来越精细,目标越来越精准,技术越来越先进。这就是今天的手机诈骗。

本文开始的那个例子,则凸显了另一种系统风险。用户根据提示回复的一步步操作,其实是通过短信验证来更换4G手机卡的服务。通过用户发回的信息,将用户的手机卡“升级”成骗子手中的4G卡,从而完全复制了用户的身份——不过幸好,根据4月29日的《北京青年报》报道,这项远程升级服务目前已经暂停办理了。

在这个时代,手机号码几乎等于我们在移动互联网上的身份。通过申请向手机发送验证码,骗子可以重新设定邮箱、网上银行和支付平台的密码,同时真正用户的手机无法接打电话,也不能发送和接收短信。受害者只有在看到自己账户余额数字出现变化时,才能意识到上当受骗——然而为时已晚。

这个骗局复杂而精密,利用了先进技术、掌握了用户心理,并且行动快速准确。虽然这只是一个个例,但是它已经足够证明,目前我们生活中日益依赖的智能手机,已经成了各种复杂骗局的竞技场。

这是金华警方抓获携带“伪基站”设备进行群发短信的嫌疑人后,缴获“伪基站”设备及手机、电脑等作案工具(2013年12月20日摄)。(新华社 金弓/图)

防骗的自我修养

根据360互联网安全中心发布的《2015年中国手机安全状况报告》,手机诈骗的受害者数量随年龄增长而逐步减少,但是60岁以上受害者的平均损失却最高。对信息技术的掌握程度和警惕意识,是防范手机诈骗的重要基础。

和其他诈骗一样,手机诈骗的核心要求,是骗子会伪装成你可信任的形象,或者干脆是伪装你的身份。因此,早期的骗子们冒充公检法、冒充通讯运营商,现在则冒充正规的应用提供商、孩子学校的老师、同学同事等等。因此,在收到短信、微信或QQ等信息要求你汇款或者打开一个不明网址时,首先需要确认对方的身份。这可能只需要打个电话或者多说几句话就能判断,却能避免之后的巨大损失。

而要想避免手机被植入木马或者身份被盗用的话,最有效的方法就是避免习惯性反应。在收到要求打开网址的短信时,仔细看看网址是否是通信服务商或者银行的官网地址,还是仅仅是看起来有点类似;在不确定有可信WiFi网络时,宁可使用手机流量上网;以及在看到二维码时,不要贸然扫码。粗心大意易上当,小心驶得万年船,这套规则在信息时代依然适用。

而最重要的是,我们需要将计算机和手机等同看待,甚至更应该提高警惕:手机当中,可能存储着比计算机中更多的敏感信息。

定时更改复杂密码、不同账户使用不同密码、尽可能多使用手势密码和指纹密码,这些都是保护我们财产的有效方式。特别是怀疑自己的个人信息泄漏之后,第一时间更改密码更是十分必要——毕竟,哪怕是大型网站也可能会出问题。2015年,可能泄露的个人数据超过50亿条,其中包括大量邮箱地址、身份证号码、用户密码甚至是银行卡信息等。在骗子眼中,这些泄漏的数据几乎就是待挖掘的金矿。

遗憾的是,一般在受害者意识到自己资金被转出时,往往为时已晚。骗子会迅速转出资金,并且将其分散转存入多个账户中,或者直接将其挥霍一空。这是和时间的赛跑,而准备充足的骗子往往能快上半步。

但如果能够及时发觉,也并非全无机会。在这场赛跑中,冻结所有个人账户的资金流动是第一要务。在网上银行中输入几次错误密码,就可以冻结账户一段时间,或者让账户在几小时内无法登录;拨打各个网上银行和支付平台的客服电话,可以要求冻结个人账户,以防资金被转出;之后再迅速报警,并且在银行打印出账户流水单备查。

从古至今,所有的骗术都利用了人们的弱点:或者是各种贪婪,或者是各种想当然。虽然手机当中的财富真实存在,但人们却往往因为它看不见摸不着而掉以轻心。

浏览过本文章的用户还浏览过