首届反信息诈骗高峰论坛发布《反信息诈骗白皮书》
12月26日消息,深圳市公安局反信息诈骗中心与腾讯安全联合发起,公安部、中国互联网协会、全国18个省市网警及100余家银行及互联网企业共同参与的 “天下无贼-反信息诈骗联盟一周年暨首届反信息诈骗高峰论坛”在深圳举办,正式向外界公布联盟成立一周年来的详细战果和反信息诈骗联盟升级计划。会上,腾讯安全联合全国18个省市近30多名资深网警全面总结、深入研究后发布了国内首个《反信息诈骗白皮书》(以下称白皮书)。深圳市公安局网警支队副支队长薛克勋、腾讯移动互联网事业群总经理吴宇等在峰会上做了精彩分享。
本白皮书也是国内首个系统性详细分析当前信息诈骗的现状、三大特点;首次独家全面拆解十大典型诈骗案例,总结阐述了天下无贼反信息诈骗联盟的反诈骗经验,提出当前防范信息诈骗的难点和防骗解决方案的反信息诈骗教材,对指导全社会反信息诈骗工作具有里程碑意义。
信息诈骗展现出三大新特点
据白皮书透露,仅2013年,中国信息诈骗案件发案30万余起,群众损失100多亿元。当前的信息诈骗出现三大新特点:从撒网式向精准化转变、大数据成为信息诈骗工具、诈骗个案金额越来越大。
个人信息泄露导致信息诈骗趋向精准化。个人信息泄露导致诈骗分子掌握了受害人的详细资料,包括姓名、身份证号、电话、消费记录等,这也衍生出各种有故事,有场景的“精准诈骗”,让很多民众防不胜防。比如,网购了某商品后,遭遇淘宝退款诈骗;收到包裹后,接着就遭遇邮包藏毒诈骗;购买机票后,很快遭遇了“航班取消”诈骗等等。
诈骗分子也学会了运用大数据提高“生产效率”。诈骗分子会根据购买到的用户个人信息数据进行详细分析,并根据用户信息的特点设计诈骗环节和故事。比如,当诈骗分子发现数据是购买机票的人群,并详细获知航班号、出发时间、姓名后,会编造“航班取消”或者“机票改签”的短信群发给这一人群,由于这些受害者正要赶飞机,对此类诈骗信息防范意识弱,很容易上当受骗。
单个诈骗金额不断刷新纪录,数十万、上百万、千万元都屡屡出现。目前,越来越多的信息诈骗案金额超过百万,甚至过千万,而此前的几百、几千元诈骗已经很少发生。单个诈骗案金额的不断攀升与“撒网式诈骗”向“精准诈骗”升级有着密切关系,因为诈骗方式升级、诈骗人群变化、诈骗手段高科技都让诈骗分子可以骗到巨额资金。据《楚天都市报》报道,2014年五月初,武汉一国企财务部部长黄某加班时遭遇信息诈骗,竟轻信骗子之言,按其指示操作电脑,进入公司账户,5 小时内将1700万元公款转至骗子的账户。
反信息诈骗面临三大严峻挑战
此外,白皮书还总结了2014年出现的十大典型诈骗案例,包括冒充公检法、10086积分兑换、航班取消等发生在老百姓身边的诈骗案例,反信息诈骗联盟还对案例进行了详细拆解,给出防范方法。同时,从这十大案例中,也能够分析出当前反信息诈骗面临的三大严峻挑战。
挑战一,高科技手段用于信息诈骗,防范和打击难度增大。据天下无贼-反信息诈骗联盟的用户举报数据看,几乎所有的诈骗短信和诈骗电话都不是直接要求用户汇款,而是利用网络改号软件发送诈骗短信、拨打诈骗电话,然后与钓鱼网站、假冒400电话、手机病毒、二维码、虚假WIFI结合,实施高科技诈骗,让很多年轻人,电影明星也上当受骗。
挑战二,社会工程学进行诈骗民众防范意识降低。社会工程学信息诈骗一般利用了信誉(冒充公检法,取得信任)、合作(帮助解决涉黑、洗钱问题,让受害人放松警惕)、情感(同情受害人,甚至给予善意提醒,从而让其百依百顺;或者进行恐吓,让受害人极度担心)。在已经侦破的案件中,有些受害人甚至辱骂拦截其向骗子汇款的银行工作人员,由此可见社会工程学信息诈骗对受害人思想控制的厉害程度。
挑战三,相关法律法规不健全监管亟需加大力度。目前,信息诈骗的源头已经非常清晰,就是民众的个人信息泄露。民众在线上线下填写一些表格的时候会填写个人的真实身份信息,而不法分子将这些信息进行出售牟利。此外,网购、注册ID等过程中,由于网站的信息保护不力导致用户个人信息泄露的案件屡屡发生。还有些非法分子专门收集用户个人信息进行贩卖,并且形成了一个集收集信息、出售信息、实施诈骗的黑色产业链。而《个人信息保护法》至今无法出台,加之银行、运营商等关键环节在办卡、办号过程中存在监管漏洞,导致信息诈骗黑色产业链难以有效监管和防控。
反信息诈骗联盟升级让天下无贼
据白皮书,社会各界一直致力于打击信息诈骗,并取得了非常好的效果。比如,《个人信息保护法》、《通信短信息服务管理规定(征求意见稿)》都有望很快出台,工信部、运营商、银行等联手打击信息诈骗。世界互联网大会、国家首届网络安全宣传周央视等主流媒体加大了对信息诈骗案件的报道,引起了普通市民的广泛关注。
更值得一提的是,天下无贼-反信息诈骗联盟,首创“警企民”联合防骗新模式,以及反信息诈骗咨询专线的开通,有效降低了用户防骗概率,提高了破案效率。手机安全软件的普及,也有效从用户一端降低了被骗风险。
数据显示,自反信息诈骗联盟自成立来,仅在深圳地区共接听市民来电62万人次,咨询员直接劝阻约1.84万人避免被骗汇款,涉及金额1.56亿;帮助5700多名事主快速拦截被骗资金1.09亿元,总计超过2亿元。
另据了解,12月26日,深圳警方与腾讯安全联合举办“天下无贼反信息诈骗联盟一周年”新闻发布会,得到公安部、中国互联网协会、全国18个省市网警、深圳市政法委、CFCA中国金融认证中心等权威机构的认可和大力支持。会上,反信息诈骗联盟向奋斗在反信息诈骗公益事业前线的机构、媒体和个人授予了“反信息诈骗先锋”称号,央视著名主持人赵普也正式成为“反信息诈骗公益形象大使”,开启一场全民反信息诈骗的保卫战。
此外,反信息诈骗联盟基于腾讯公司安全云库建立互联网安全开放平台,将运营的全球最大风险网址数据库、过亿活跃号码库、恶意诈骗银行号码黑名单分享给联盟成员,共同打击信息诈骗。
在白皮书的最后,阐述了反信息诈骗的未来愿景。希望在天下无贼-反信息诈骗联盟的带动下,在社会各大媒体平台对信息诈骗的不断曝光中,关乎诈骗源头的中国《个人信息保护法》尽快出台,从立法上严厉打击个人信息泄露,切断信息诈骗的源头。同时,在国内首个反信息诈骗联盟的带动下,其他安全厂商也纷纷参与到反信息诈骗联盟的建设中来,“警企民”合作的深圳模式正在全国遍地开花,一起编织打击黑色信息诈骗产业链的天罗地网,让信息诈骗分子如过街老鼠般人人喊打,减少信息诈骗带来的经济损失。