微信朋友圈曬照片, 微信語(yǔ)音沒(méi)準(zhǔn)會(huì)暴露你的個(gè)人信息, 手機(jī)信號(hào)突然降為2G？可能1秒讓你傾家蕩產(chǎn)！截至2018年上半年，網(wǎng)絡(luò)人均損失已經(jīng)上漲至1.61萬(wàn)元【圖】

    2018年馬上就要過(guò)去了，辛苦奮斗一整年攢下的錢，千萬(wàn)別被別人騙走了。

    收到熟人發(fā)來(lái)的短信，讓他點(diǎn)開個(gè)鏈接，還直接叫出了他的名字，碰到這種情況，一般人都不會(huì)多想，但一旦點(diǎn)進(jìn)去，事情就大了...

    更可怕的是，除了自己被騙，你的朋友還會(huì)收到以你的名義，發(fā)來(lái)的詐騙短信！

    除了上述的案例外，下面這些情況你也要警惕！

    1、“免密支付”功能要慎用

    近日，有消費(fèi)者發(fā)現(xiàn)，在一些購(gòu)票APP上購(gòu)買機(jī)票時(shí)，只填寫一個(gè)手機(jī)短信驗(yàn)證碼就可以完成交易。

    雖然免密支付客觀上方便了消費(fèi)者，但也增加了被盜刷的風(fēng)險(xiǎn)。去年12月，杭州市民徐先生的手機(jī)曾被同宿舍同事馬某盜走，馬某利用小額免密支付功能盜刷了4000余元。

    在網(wǎng)上搜索關(guān)鍵字不難發(fā)現(xiàn)，這種“隱患”并非個(gè)案。之前就有媒體報(bào)道過(guò)利用支付寶小額2000元免密支付而被盜刷的案件。

    2、盡量關(guān)閉應(yīng)用的敏感權(quán)限，安裝軟件少點(diǎn)“允許”。

    不少安卓用戶在安裝應(yīng)用后，會(huì)被要求允許軟件讀取相關(guān)權(quán)限，但通訊錄、短信通話記錄等敏感權(quán)限應(yīng)盡量關(guān)閉。

    手機(jī)安裝游戲等軟件時(shí)，常被要求“使用你的位置”，如果你點(diǎn)擊了“允許”，這些應(yīng)用便可掃描并把手機(jī)信息上傳到互聯(lián)網(wǎng)云服務(wù)器，一旦資料泄露，別人就可能知道你的位置、家在哪里。所以，如果不放心，可以選擇關(guān)閉更為穩(wěn)妥。

    3、微信朋友圈曬圖片請(qǐng)慎重，你的個(gè)人信息沒(méi)準(zhǔn)會(huì)暴露！

    很多人喜歡在朋友圈曬車票、護(hù)照、飛機(jī)票等，但這些票據(jù)上的二維碼或條形碼都含個(gè)人姓名、身份證號(hào)等信息，借助特殊軟件，便能輕易讀取。

    微信上的“所在位置”功能，可以跟朋友分享你在哪兒，但如果你去旅游、出差的話，也等于告訴別有用心者、小偷“這人不在家”，為他們創(chuàng)造了條件。

    “陌生人叫出孩子名字后搭訕”的新聞屢見不鮮，不法分子很可能是通過(guò)父母的朋友圈知道的。家長(zhǎng)發(fā)布孩子照片、文字記錄時(shí)，也會(huì)無(wú)意間會(huì)泄露孩子的相貌和姓名。

    近日，趙女士突然接到自己父親在微信上發(fā)來(lái)的消息，稱自己外出買菜忘記帶錢，讓趙女士轉(zhuǎn)200元到微信上，趙女士便用語(yǔ)音問(wèn)了句“爸爸，是你嗎？”很快就收到了對(duì)方的語(yǔ)音回復(fù)。

    趙女士一聽就是自己父親的聲音，便想也沒(méi)想就把錢轉(zhuǎn)了過(guò)去，結(jié)果還是被騙了。經(jīng)調(diào)查，趙女士的父親微信被盜用了，語(yǔ)音是提前錄好的。

    消息一出，引起了很多人的關(guān)注。有網(wǎng)友表示這些都不算什么新鮮事了，也有人對(duì)此提出疑問(wèn)，微信語(yǔ)音不是不能轉(zhuǎn)發(fā)嗎，為什么還會(huì)出現(xiàn)這樣的情況？我們又該如何預(yù)防此類事件的發(fā)生呢？

    4、語(yǔ)音是如何被他人盜取的？

    經(jīng)技術(shù)分析及媒體跟進(jìn)了解事實(shí)細(xì)節(jié)，“用戶微信語(yǔ)音被他人獲取”存在以下幾種可能：

    1）、用戶使用了“山寨微信”（微信外掛軟件），并感染木馬，造成手機(jī)資料被木馬竊取。

    2）、用戶通過(guò)其他渠道有留存過(guò)語(yǔ)音及關(guān)系鏈信息，被壞人獲取到，并通過(guò)語(yǔ)音合成軟件加以利用，用以欺騙身邊親友。

    3）、部分媒體報(bào)道案例中，經(jīng)過(guò)核實(shí)，欺詐者發(fā)送的語(yǔ)音并非被仿冒人的聲音，而是利用刻意制造嘈雜的環(huán)境效果、以及發(fā)布語(yǔ)音這個(gè)動(dòng)作證明身份的心理暗示，以降低其他用戶警惕，獲取對(duì)方信任。

    5、如何防止微信語(yǔ)音被“克隆”？

    1）、不要使用任何形式的非官方微信客戶端，避免信息主動(dòng)泄露的可能。

    2）、謹(jǐn)慎在其他網(wǎng)站或平臺(tái)留存語(yǔ)音資料信息，防止被他人獲取并用于不法用途。

    平常應(yīng)如何防止類似的騙局？

    6、保護(hù)好自身帳號(hào)安全

    1）、無(wú)論他人以任何理由索要你的微信帳號(hào)、密碼、短信驗(yàn)證碼等個(gè)人信息，堅(jiān)決不要提供，否則極可能被盜號(hào)。

    2）、當(dāng)發(fā)現(xiàn)自身微信帳號(hào)有被盜跡象時(shí)，請(qǐng)馬上到手機(jī)端微信安全中心或者PC端微信中心網(wǎng)站（weixin110.qq.com）凍結(jié)帳號(hào)，并通知好友謹(jǐn)防詐騙。

    7、防止被盜號(hào)者欺詐

    1）、遇到微信好友借錢或其他需要資金支付的情況，最好能通過(guò)電話或視頻進(jìn)行確認(rèn)，如果碰到模糊不清的語(yǔ)音，一定要進(jìn)行仔細(xì)求證。

    2）、向不能確定真實(shí)身份的好友轉(zhuǎn)賬時(shí)，可將到賬時(shí)間設(shè)置為“2小時(shí)到賬”或“24小時(shí)到賬”，以預(yù)留處理時(shí)間。

    3）、若發(fā)現(xiàn)好友微信帳號(hào)被盜，應(yīng)及時(shí)進(jìn)行被盜投訴，并通知好友凍結(jié)帳號(hào)，并轉(zhuǎn)發(fā)防止其他用戶上當(dāng)。

    據(jù)了解，微信安全團(tuán)隊(duì)也在持續(xù)打擊違規(guī)使用非官方微信客戶端、模擬器、第三方插件等的微信帳號(hào)，并通過(guò)和司法機(jī)關(guān)進(jìn)行合作，打擊微信外掛黑灰色產(chǎn)業(yè)。

    8、手機(jī)信號(hào)突然降為2G？可能犯罪分子正在盜刷你的銀行卡

    凌晨，突然發(fā)現(xiàn)手機(jī)信號(hào)從4G降為2G，接收來(lái)自銀行、支付寶和移動(dòng)公司的各類短信驗(yàn)證碼。隨后，銀行賬戶被轉(zhuǎn)空、支付寶余額被轉(zhuǎn)走、手機(jī)自動(dòng)訂購(gòu)了一堆無(wú)用的增值業(yè)務(wù)……這并非科幻電影中的場(chǎng)景，而是現(xiàn)實(shí)世界中短信嗅探設(shè)備對(duì)手機(jī)用戶實(shí)施不法侵害。

    幾條奇怪的短信，半輩子的積蓄沒(méi)了。”日前，一種名為“GSM劫持+短信嗅探技術(shù)”的新型犯罪手段引起關(guān)注。鄭州、南京、廣州等多地警方發(fā)布通報(bào)稱，有人早上起床后發(fā)現(xiàn)手機(jī)收到很多驗(yàn)證碼和銀行扣款短信，有的網(wǎng)上銀行APP登錄賬號(hào)和密碼被篡改，在毫無(wú)察覺(jué)的情況下，銀行賬戶被盜刷。

    據(jù)南京江寧警方官博8月2日通報(bào)，不同于傳統(tǒng)的偽基站只發(fā)詐騙短信的方法，此類新型偽基站詐騙使用的方法是利用GSM（2G網(wǎng)絡(luò)）設(shè)計(jì)缺陷，能實(shí)現(xiàn)不接觸目標(biāo)手機(jī)而獲得目標(biāo)手機(jī)所接收到的驗(yàn)證短信的目的，對(duì)于普通用戶來(lái)說(shuō)基本上是無(wú)法防范，“比較穩(wěn)妥的辦法是關(guān)閉手機(jī)的移動(dòng)信號(hào)，只使用家中或者辦公室的WIFI。”

    犯罪分子利用嗅探技術(shù)“隔空取物”，短信驗(yàn)證碼也被劫取

    今年8月，一位新浪微博網(wǎng)友向警方和相關(guān)金融機(jī)構(gòu)報(bào)案：凌晨2時(shí)至5時(shí)，手機(jī)先后收到100余條來(lái)自支付寶、京東金融和銀行等金融機(jī)構(gòu)的短信驗(yàn)證碼，相關(guān)賬戶內(nèi)的余額及綁定銀行卡內(nèi)的余額全部“憑空蒸發(fā)”。

    事后經(jīng)安全技術(shù)專家鑒定，認(rèn)為這是一起較為典型的利用短信嗅探技術(shù)實(shí)施財(cái)產(chǎn)侵害的案例。據(jù)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院技術(shù)專家何延哲介紹，短信嗅探技術(shù)是在不影響用戶正常接收短信的情況下，通過(guò)植入手機(jī)木馬或者設(shè)立偽基站的方式，獲取用戶的短信內(nèi)容，這其中就包括來(lái)自銀行、第三方支付平臺(tái)和移動(dòng)運(yùn)營(yíng)商的短信驗(yàn)證碼。

    一位業(yè)內(nèi)人士介紹，除了盜取用戶金融賬戶內(nèi)的資金外，短信嗅探技術(shù)還可以截獲移動(dòng)運(yùn)營(yíng)商給手機(jī)用戶發(fā)送的驗(yàn)證碼，用來(lái)辦理各類增值扣費(fèi)業(yè)務(wù)，從而盜取手機(jī)用戶的話費(fèi)。

    公開報(bào)道顯示，近期，全國(guó)已有多地破獲相關(guān)案件：7月，河南新鄉(xiāng)公安機(jī)關(guān)破獲一起利用短信嗅探技術(shù)使用他人金融賬戶購(gòu)買虛擬物品實(shí)施銷贓的案件，抓獲犯罪嫌疑人10名；8月，廈門警方破獲一起利用短信嗅探技術(shù)盜刷他人金融賬戶的案件，抓獲犯罪嫌疑人1名，涉案金額10余萬(wàn)元；同樣在8月，深圳警方打掉一個(gè)全鏈條盜刷銀行卡團(tuán)伙，抓獲10名犯罪嫌疑人，查繳偽基站等電子設(shè)備6套，帶破同類案件50余宗，涉案金額逾百萬(wàn)元。

    2014-2018年，網(wǎng)絡(luò)詐騙受害者經(jīng)濟(jì)損失金額逐年上漲。2014年人均損失為2070元，截至2018年上半年，人均損失已經(jīng)上漲至1.61萬(wàn)元，損失金額4年來(lái)上漲近8倍。

    從被騙者年齡分布來(lái)看，具有一定的上網(wǎng)能力，上網(wǎng)時(shí)間較長(zhǎng)，同時(shí)又缺乏足夠社會(huì)經(jīng)驗(yàn)的年輕人是網(wǎng)絡(luò)詐騙的主要對(duì)象和主要受害人群。具體來(lái)講，00后的網(wǎng)絡(luò)詐騙受害者數(shù)量最多，占總數(shù)的38.6%，可見00后成為網(wǎng)絡(luò)詐騙的重要目標(biāo)；其次為90后，占比31.9%；80后占比為11.6%，70后占比5.0%，60后占比為1.0%，其他年齡段占11.9%。

    令人吃驚的是，在網(wǎng)絡(luò)安全受害者中，男性被騙者數(shù)量遠(yuǎn)高于女性數(shù)量。2018年上半年，男性被騙者數(shù)量占70%，而女性只占30%。但從人均損失情況來(lái)看，男性人均損失額為1.39萬(wàn)元，女性則高達(dá)1.84萬(wàn)元。

    男性之所以成為網(wǎng)絡(luò)詐騙受害的主要人群，與其普遍愛冒風(fēng)險(xiǎn)的性格不無(wú)關(guān)系；而女性雖然上當(dāng)幾率較男性低，但一旦相信了網(wǎng)絡(luò)詐騙者，則跟容易付出更大的金額。

    從各城市網(wǎng)絡(luò)詐騙涉案總金額來(lái)看，北京以1123.7萬(wàn)元位居榜首，其主要舉報(bào)虛假兼職詐騙較多。其次為深圳和武漢分別以757.3萬(wàn)元和626.6萬(wàn)元的涉案金額位列第二、三位；其余詐騙案涉案金額較高的城市有：成都（494.1萬(wàn)元）、昆明（478.7萬(wàn)元）、上海（475.2萬(wàn)元）、南京（405.0萬(wàn)元）、洛陽(yáng)（383.7萬(wàn)元）、湛江（373.1萬(wàn)元）和重慶（367.5萬(wàn)元）。

    從被騙用戶數(shù)量來(lái)看，廣東省被騙人數(shù)最多，其被騙人數(shù)占2018年上半年全國(guó)被騙人數(shù)的13.2%；其次為山東省，被騙人數(shù)占比7.1%；河南、四川和江蘇省被騙人數(shù)也較多，分別占比5.9%、5.1%和5.1%。其余省市被騙人數(shù)占比均在5%以下。

    隨著互聯(lián)網(wǎng)的深入發(fā)展，網(wǎng)絡(luò)安全態(tài)勢(shì)越來(lái)越嚴(yán)重。從勒索病毒、數(shù)據(jù)泄露、黑客攻擊到惡意軟件和基礎(chǔ)設(shè)施攻擊等，網(wǎng)絡(luò)安全已經(jīng)成為懸在互聯(lián)網(wǎng)上的“達(dá)摩克利斯之劍”。

    目前，網(wǎng)絡(luò)安全角勢(shì)嚴(yán)峻已經(jīng)成為全球共識(shí)。相比國(guó)外，國(guó)內(nèi)安全行業(yè)面臨的挑戰(zhàn)正在不斷增大。

    國(guó)內(nèi)企業(yè)安全意識(shí)覺(jué)醒力度不夠、安全投入不足。同時(shí)，很多企業(yè)的安全做法相對(duì)于瞬息萬(wàn)變的黑灰產(chǎn)形態(tài)，仍然比較傳統(tǒng)。并且在數(shù)字時(shí)代，企業(yè)在準(zhǔn)備不足的情況下，要面臨數(shù)據(jù)安全保護(hù)的巨大挑戰(zhàn)。而即將到來(lái)的5G/IPv6/IoT時(shí)刻將深刻改變互聯(lián)網(wǎng)的安全格局。