個人信息安全案例詳解（PPT46頁)

1、個人信息安全案例信息技術(shù)科 鄭家俊1介紹內(nèi)容1、個人信息涉密2、個人信息安全3、新型高科技信息詐騙案例4、智能手機安全應(yīng)用5、網(wǎng)絡(luò)傳銷2個人信息涉漏個人信息定義：個人信息則是指那些能夠據(jù)此直接或間接識別出特定自然人身份的信息，在現(xiàn)實生活中它往往需要通過諸如姓名、肖像、聲音（聲紋）、指紋、基因編碼、身份證號碼、各種與特定主體身份緊密相關(guān)的通信號碼等各種符號、標識和載體。容易涉漏的信息：身份證號碼、電話號碼、社交軟件賬號（QQ、微信、支付寶、微博、MSN等。3個人信息涉漏詐騙案例：徐玉玉詐騙案：8月19日，山東省臨沂市高考錄取新生徐玉玉被不法分子冒充教育、財政部門工作人員詐騙9900元。徐玉玉在報

2、警后因心臟衰竭死亡。犯罪嫌疑人杜某利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報名信息系統(tǒng)”并在網(wǎng)站植入木馬病毒，獲取了網(wǎng)站后臺登錄權(quán)限，盜取了包括徐玉玉在內(nèi)的大量考生報名信息。7月初，犯罪嫌疑人陳某在江西省九江市租住房屋設(shè)立詐騙窩點，通過QQ搜索“高考數(shù)據(jù)群”、“學生資料數(shù)據(jù)”等聊天群，在群內(nèi)發(fā)布個人信息購買需求后，從杜某手中以每條0.5元的價格購買了1800條今年高中畢業(yè)學生資料。同時，陳某雇傭鄭某、黃某等人冒充教育局、財政局工作人員撥打電話，以發(fā)放助學金名義對高考錄取學生實施詐騙。4個人信息涉漏詐騙案例：信息盜取非法購買并實施詐騙受害人上當按指示操作銀行卡騙子轉(zhuǎn)移資金5個人信息涉漏詐騙案例

3、：詐騙手法：19日下午，一個以“171”開頭的陌生號碼的來電，告知徐玉玉發(fā)放2600元錢的助學金，而且說當天是發(fā)放工作的最后一天，要求她20分鐘之內(nèi)趕到ATM機進行操作。徐玉玉按照電話那頭的指示在ATM上操作了幾次，都沒有成功。這時對方表示徐玉玉的這張卡尚未激活，需要取出9900元匯款到某指定賬號才能激活，然后就可以在半個小時之內(nèi)把這9900元錢和助學金的2600元錢一起匯給徐玉玉。徐玉玉全部照辦之后，就一直在原地等。過了大約半小時，始終沒有接到電話，她開始意識到有些不對，再回撥電話過去，已經(jīng)提示是空號。6個人信息涉漏詐騙案例：常見詐騙手法：1.冒充機關(guān)單位發(fā)放補貼手法：冒充教育部門發(fā)放“助學

4、金”，冒充醫(yī)保局發(fā)放“新生兒補貼”，冒充稅務(wù)局辦理“汽車或房屋退稅”等。通常要求接聽者把“手續(xù)費”等打到指定賬號，并承諾之后返還。2. “公檢法”等機關(guān)要求協(xié)助手法：冒充公檢法機關(guān)“懷疑你涉嫌洗黑錢”、“法院傳票未領(lǐng)取”、“刑事案件需要協(xié)助”，先將人震懾住，騙取身份證號、銀行卡號等信息后，要求事主將資金轉(zhuǎn)移到指定“安全賬戶”。3. “航空公司”提醒航班取消/改簽手法：騙子冒充航空公司稱“航班取消/改簽”，通常提供的姓名、航班等信息都是正確的，并要求事主轉(zhuǎn)賬支付“手續(xù)費”。4. 假冒銀行提示刷卡消費手法：騙子以XX銀行的名義，提醒您在某地刷卡消費，消費的金額將從賬戶中扣除。7個人信息涉密詐騙案例

5、：常見詐騙手法：5. “移動公司”積分兌換禮品手法：冒充移動員工，約客戶到某地兌換禮品。服務(wù)中，騙子私自記錄客戶的禮品兌換碼，用低價禮品套取客戶的高價禮品；假冒10086發(fā)送“積分兌換現(xiàn)金”短信，誘導客戶輸入銀行卡號和密碼。6. 親友“出事”急需匯款手法：騙子主動撥打事主電話，告知“家人出車禍”、“孩子被綁架”，要求迅速匯款到其指定的賬號。7. 手機號碼被抽中中獎手法：號稱某知名企業(yè)或者電視臺，告知事主“手機號碼中獎”，要求用戶先匯郵費、手續(xù)費或個人所得稅到指定的銀行帳號。8. 猜猜我是誰？ 冒充熟人打電話手法：騙子撥打電話，并讓事主聽聲音猜測他是誰。通常騙子會假冒事主的朋友或單位領(lǐng)導。取得信

6、任后，騙子稱“急需用錢”，讓事主匯錢到其指定的賬號。8個人信息涉漏詐騙案例：常見詐騙手法：9. 偽基站詐騙手法：騙子利用偽基站向廣大群眾發(fā)送網(wǎng)銀升級、10086移動商城兌換現(xiàn)金的虛假鏈接，一旦受害人點擊后便在其手機上植入獲取銀行賬號、密碼和手機號的木馬，從而進一步實施犯罪。10. 發(fā)布虛假愛心傳遞詐騙手法：騙子將虛構(gòu)的尋人、扶困帖子以“愛心傳遞”方式發(fā)布在朋友圈里，引起善良網(wǎng)民轉(zhuǎn)發(fā)，實則帖內(nèi)所留聯(lián)系方式絕大多數(shù)為外地號碼，打過去不是吸費電話就是電信詐騙。11. 虛構(gòu)假象進行詐騙手法：騙子虛構(gòu)受害人親屬或朋友遭遇車禍/被綁架，要求對方立即轉(zhuǎn)賬。當事人往往因情況緊急便按照嫌疑人指示將錢款打入指定賬

7、戶。12. 網(wǎng)絡(luò)購物詐騙手法：騙子開設(shè)虛假購物網(wǎng)站或微信、淘寶等店鋪，一旦事主下單購買商品，便以各種理由要求其匯款，或要求提供銀行卡號、密碼等信息，實施詐騙。9個人信息涉漏詐騙案例：常見詐騙手法：13. 二維碼詐騙手法：騙子以降價、獎勵等為誘餌，要求受害人掃描二維碼加入會員，實則附帶木馬病毒。一旦掃描安裝，木馬就會盜取受害人的銀行賬號、密碼等個人隱私信息。14. 辦理信用卡詐騙手法：騙子發(fā)布可辦理高額透支信用卡的廣告，一旦事主與其聯(lián)系，犯罪分子則以“手續(xù)費”、“中介費”、“保證金”等虛假理由要求事主連續(xù)轉(zhuǎn)款。10個人信息涉漏：個人信息涉密途徑及防范：個人信息泄露路徑，主要通過人為倒賣信息、手機

8、泄露、電腦感染、網(wǎng)站漏洞等途徑。1、網(wǎng)站涉密。2013年10月22日，有報道稱，圓通快遞公司內(nèi)部有人批量出售快遞單信息，幾乎可以做到實時更新?！爸灰爝f單信息進入電腦，他們就可以獲取。”報道驗證了所購“單號”中，姓名、電話、住址等信息均屬實。圓通快遞公司22日晚間發(fā)表聲明稱，不法分子倒賣圓通快遞公司的快件信息，公司對受影響的客戶深表歉意，此消息一報道，立刻引來社會的一片嘩然，由此揭開了個人信息泄露路徑的冰山一角圓通快遞等等公司泄露個人信息給我們敲響了警鐘，其實，這種狀況在我們的日常生活中隨處可見，比如：酒店住宿記錄、航班搭乘記錄、信用卡辦理記錄、移動電話號碼辦理記錄、房屋中介記錄，甚至商場活動

9、填寫的問卷調(diào)查等，都是個人信息泄露的途徑。如今，每個人的姓名、電話、住址、電子郵件地址、商品或服務(wù)的消費信息等，也正面臨著“多渠道、全方位”的泄露風險。11個人信息涉漏：個人信息涉密途徑及防范：2、通過手機泄露的信息。主要有以下幾條途徑： a、手機中了木馬； b、使用了黑客的釣魚WiFi，或者是自家WiFi被蹭網(wǎng)； c、手機云服務(wù)賬號被盜（弱密碼或撞庫或服務(wù)商漏洞等各種方式）； d、安裝帶有惡意信息收集功能的APP軟件； e、通過偽基站短信等途徑訪問了釣魚網(wǎng)站，導致重要的賬號密碼泄露； f、使用了惡意充電寶等黑客攻擊設(shè)備； d、GSM制式網(wǎng)絡(luò)被黑客監(jiān)聽短信。12個人信息涉漏：12306網(wǎng)站涉密

10、事件2014年12月25日上午，漏洞報告平臺烏云網(wǎng)出現(xiàn)了一則關(guān)于12306的漏洞報告，危害等級顯示為“高”，漏洞類型則是“用戶資料大量泄漏”。據(jù)了解，這則關(guān)于12306的漏洞報告，危害登記顯示為“高”，漏洞類型則是“用戶資料大量泄漏”，這意味著，這個漏洞將有可能導致所有注冊了12306用戶的賬號、明文密碼、身份證、郵箱等敏感信息泄露，而泄漏的途徑目前還不知道。據(jù)中國鐵路消息，鐵路公安機關(guān)于2014年12月25日晚，將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經(jīng)查，嫌疑人蔣某某、施某某通過收集某游戲網(wǎng)站以及其他多個網(wǎng)站泄露的用戶名加密碼信息，嘗試登錄其他網(wǎng)站進行“撞庫”，非法獲取用戶的其他信息

11、，謀取非法利益13個人信息安全：個人信息涉密途徑及防范：3、電腦感染了病毒木馬等惡意軟件，造成個人信息泄露。網(wǎng)民在享受互聯(lián)網(wǎng)來的便利、快捷功能的同時，不經(jīng)意間感染了病毒木馬等惡意軟件，造成個人隱私、重要信息泄露。如輕信假淘寶、假機票等購物被騙。釣魚網(wǎng)站：釣魚網(wǎng)站通常指偽裝成銀行及電子商務(wù)，竊取用戶提交的銀行帳號、密碼等私密信息的網(wǎng)站，可用電腦管家進行查殺。“釣魚”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。14個人信息安全：個人信息涉密

12、途徑及防范：4、攻擊者利用網(wǎng)站漏洞，入侵了保存信息的數(shù)據(jù)庫。從2014年網(wǎng)站安全的攻防實踐來看，網(wǎng)站攻擊與漏洞利用正在向批量化，規(guī)?；较虬l(fā)展。網(wǎng)站安全直接關(guān)系到大量的個人信息數(shù)據(jù)、商業(yè)機密、財產(chǎn)安全等數(shù)據(jù)。攻擊者入侵網(wǎng)站后，一般會篡改網(wǎng)站內(nèi)容，植入黑詞黑鏈；二是植入后門程序，達到控制網(wǎng)站或網(wǎng)站服務(wù)器的目的；三是通過其他方式騙取管理員權(quán)限，進而控制網(wǎng)站或進行拖庫。自從2011年CSDN泄密事件發(fā)生以后，網(wǎng)站遭遇拖庫和撞庫的事件就不斷發(fā)生。到了2014年，撞庫攻擊達到了前所未有的高峰期。從某漏洞響應(yīng)平臺等渠道披露的信息來看，2014年，包括無秘（原秘密）、大眾點評網(wǎng)、搜狐、安智網(wǎng)、汽車之家、搜狗

13、、印象筆記等多家國內(nèi)知名網(wǎng)站都遭到了撞庫攻擊，導致大量用戶個人信息泄露。2011年至今，約有總計11.2167億用戶信息數(shù)據(jù)因網(wǎng)站遭遇拖庫和撞庫等原因被泄露。15個人信息安全：個人信息泄露路徑一覽：網(wǎng)購 快遞單 保險單 火車票 酒店住宿 航班搭乘 信用卡辦理 移動電話號碼辦理 各類學校注冊信息 各類網(wǎng)站論壇會員個人信息 名片代印機構(gòu) 房屋中介記錄 各種問卷調(diào)查 買方 詐騙信息 各種小廣告 各種優(yōu)惠卡 信用卡存根防止個人信息泄露：1.來路不明的軟件不要隨便安裝2.使用智能手機時，不要修改手機中的系統(tǒng)文件3.不要隨便參加注冊信息獲贈品的網(wǎng)絡(luò)活動4.網(wǎng)購最好去大型購物網(wǎng)站5.設(shè)置高保密強度密碼6.不

14、同網(wǎng)站最好設(shè)不同的密碼7.網(wǎng)銀、網(wǎng)購的支付密碼最好定期更換8.盡量不在網(wǎng)上留真實信息，必要時可以使用假地址9.設(shè)置專門用來注冊網(wǎng)站的郵箱或手機號10.不要向QQ、微信上的陌生網(wǎng)友透露真實姓名16新型高科技信息詐騙案例：在智能手機，移動終端普及的時代，傳統(tǒng)電話詐騙向智能型技術(shù)詐騙轉(zhuǎn)變，如何提高個人財產(chǎn)安全是每個人的必修課程。首先要了解一下幾個專業(yè)名詞。1、偽基站。“偽基站”即假基站，啟動時干擾和屏蔽一定范圍內(nèi)的運營商信號，偽基站則趁著這個時間，搜索出附近的手機號，并將短信發(fā)送到這些號碼上。屏蔽運營商的信號，能持續(xù)10秒到20秒，短信推送完了，對方手機才能重新搜索到信號。有很多用戶的手機不能自動恢

15、復信號，需要重啟。偽基站的主要特點，是可以隨意更改發(fā)送的號碼，可以選擇尾號較好的號碼，還可以使用尾數(shù)為10086或95588等號碼，使手機用戶誤以為真的是移動公司或工商銀行發(fā)送的短信。公安部相關(guān)負責人介紹，如果被別有用心的組織或個人利用，冒用公眾服務(wù)號碼或權(quán)威部門名義編造發(fā)送虛假信息，造成的社會影響難以估量。17新型高科技信息詐騙案例：2、改號軟件。改號軟件（Platform for any phone number displayed）也可稱作手機號碼任意顯示系統(tǒng)（Any display system phone number），此系統(tǒng)是由CCC網(wǎng)絡(luò)通信開發(fā)的一款新型娛樂軟件，是一種通過網(wǎng)絡(luò)

16、IP轉(zhuǎn)換的服務(wù)功能，在你撥通電話后讓你顯示你想讓對方看到的電話號碼，又稱作手機號碼任意顯示變號平臺。由于利用改號軟件篡改號碼不是什么高科技、門檻低，使用方便、成本低廉，許多不法分子有了冒充好幫手之后，電信詐騙越來越泛濫。對通信運營商而言，改號軟件詐騙能夠帶來極大的收益。18新型高科技信息詐騙案例：3、驗證碼。手機短信驗證碼是通過發(fā)送驗證碼到手機，大型網(wǎng)站尤其是購物網(wǎng)站，都提供有手機短信驗證碼功能，可以比較準確和安全地保證購物的安全性，驗證用戶的正確性，是最有效的驗證碼系統(tǒng)。某些驗證碼接入商提供手機短信驗證碼服務(wù)，各網(wǎng)站通過接口發(fā)送請求到接入商的服務(wù)器，服務(wù)器發(fā)送隨機數(shù)字或字母到手機中，由接入商

17、的服務(wù)器統(tǒng)一做驗證碼的驗證。系統(tǒng)中錄入注冊會員手機號碼之前，提醒注冊會員：錄入的手機號碼一定是注冊會員本人的，而且該手機此刻攜帶在注冊會員身邊，若沒帶手機，需請注冊會員帶上手機再來申請。注冊的會員手機會收到一個隨機的驗證碼短信，內(nèi)容大多為：“尊敬的顧客，某某公司提供的某某服務(wù)為了保證您的隱私，驗證碼為：*，在半小時內(nèi)使用。”會員使用該驗證碼來通過注冊或者驗證身份。如果注冊會員在半小時內(nèi)未收到驗證短信或者未將驗證碼驗證，那該驗證碼將會失效，可再次點擊發(fā)送驗證碼按鈕，系統(tǒng)將會發(fā)送第二個驗證碼到注冊會員手機上，需要將第二個驗證碼重新輸入”驗證碼“欄中。19新型高科技信息詐騙案例：4、釣魚網(wǎng)站。釣魚網(wǎng)

18、站通常指偽裝成銀行及電子商務(wù)，竊取用戶提交的銀行帳號、密碼等私密信息的網(wǎng)站，可用電腦管家進行查殺?！搬烎~”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。20新型高科技信息詐騙案例：經(jīng)典案例一：某IT公司王姓員工收到一條建行短信，提示儲蓄卡被轉(zhuǎn)賬支出300元，緊接著又一條短信提示一筆轉(zhuǎn)賬4000元。跟著一個170開頭的號碼發(fā)來信息，提示在京東消費300與4000兩筆交易。王先生手機及銀行卡均在身邊，未出現(xiàn)過丟失，且該銀行卡只用于個人消費刷卡

19、，沒綁定網(wǎng)絡(luò)支付服務(wù)，于是認為該信息是詐騙分子用偽基站發(fā)送的詐騙信息。幾分鐘后，170開頭號碼電話聯(lián)系該員工，聲稱確認消費，并準確報出對方銀行卡號及姓名。王先生一邊與騙子通話，一邊登錄網(wǎng)上銀行查詢建行卡余額，發(fā)現(xiàn)該卡原有的4500元只剩下200元，開始有點相信錢被轉(zhuǎn)走。騙子假意幫王先生攔截交易，首先攔截300元的那筆交易，之后王先生手機收到建行提示余額增加300元。在確認王先生收到300元后，告知若攔截超過一千元的交易，需要王先生提供一個手機驗證碼。同時，王先生手機又收到建行短信，內(nèi)容為申請開通移動支付驗證碼。騙子不斷催促王先生告知驗證碼，此時王先生堅信對方是騙子，結(jié)束通話后，電話咨詢建行，被

20、告知這是一個騙局。21新型高科技信息詐騙案例：經(jīng)典案例一：其實王先生建行卡里面的錢并沒有被轉(zhuǎn)走，只是騙子用某種方式進入王先生的網(wǎng)銀，將王先生的錢分兩次轉(zhuǎn)入該賬號的投資理財商品保證金，并將300元又從保證金里轉(zhuǎn)出，造成入賬300的假象，試圖讓王先生相信銀行卡被盜刷。假如王先生方寸大亂，將驗證碼告知騙子，那么銀行卡里的錢就或馬上被轉(zhuǎn)走。這個案例看出，詐騙分子精確定位目標用戶信息，并利用了建設(shè)銀行投資理財產(chǎn)品的規(guī)則進行詐騙。因受害人警覺，沒有將手機驗證碼泄露，才沒有得逞。防范手段：清楚銀行卡規(guī)則，特別是投資理財產(chǎn)品運作規(guī)則，定期修改網(wǎng)銀密碼，并設(shè)置復雜的組合密碼，絕對不能以任何途徑泄露收到的手機驗證

21、碼。手機驗證碼是個人財產(chǎn)安全的最后屏障，任何正規(guī)的機構(gòu)均不會讓用戶告知驗證碼22新型高科技信息詐騙案例：經(jīng)典案例二：釣魚網(wǎng)站詐騙。此手法多見于淘寶、京東等商城購物所謂的退款詐騙。誘騙用戶進入釣魚網(wǎng)站，輸入銀行卡賬號及密碼轉(zhuǎn)款。李女士在淘寶下單購買一個杯子，半小時后一個自稱是網(wǎng)店客戶的人打電話給她，并準確說出姓名、電話，以及她所購買的商品和收貨地址，因此李女士對對方的話深信不疑。騙子告知李女士此次購物不成功，要把貨款退還給她，并通過QQ或者社交軟件發(fā)送一個所謂的退款鏈接給李女士，根據(jù)頁面要求，李女士輸入了淘寶賬號和退款金額，點擊下一步，就進入到了另一個頁面，在這個頁面上，她又輸入了姓名、身份證號

22、以及信用卡卡號、有效期、手機號等信息。在頁面的最下方還有一個驗證碼信息。隨后李女士輸入了手機收到的驗證碼。當她點擊提交后不久，李女士就收到了銀行發(fā)來的信息，她已經(jīng)支付了9213元。23新型高科技信息詐騙案例：經(jīng)典案例二：這是一個經(jīng)典的釣魚網(wǎng)站詐騙案例。因騙子能準確說出受害人網(wǎng)購的所有信息，讓受害人深信不疑；騙子發(fā)送給受害人的網(wǎng)絡(luò)鏈接其實是一個精心設(shè)計的釣魚網(wǎng)站，所有外觀均與正常合法的網(wǎng)站一樣，唯一不同的是網(wǎng)絡(luò)地址。防范手段：安裝防病毒軟件。大部分防病毒軟件能識別釣魚網(wǎng)站，并提醒用戶。接到類似的電話要提高警惕，不要輕易點擊對方發(fā)送的鏈接，要從正確的網(wǎng)絡(luò)地址進入。合法的電商網(wǎng)站均通過安全認證，網(wǎng)絡(luò)

23、地址使用https協(xié)議，提供了身份驗證與加密通訊方法。例如淘寶地址：24新型高科技信息詐騙案例：經(jīng)典案例三：點擊短信鏈接，銀行資金被盜取。犯罪分子編輯帶網(wǎng)絡(luò)鏈接的短信，受害人點擊該鏈接后，手機系統(tǒng)被自動安裝一個病毒程序，這個程序會盜取手機里的電話本，然后再以機主的名義，向手機里的聯(lián)系人繼續(xù)發(fā)送這樣的短信。病毒還能竊取受害者的姓名、手機號碼、身份證號碼、銀行賬戶等個人信息，然后在后臺通過網(wǎng)絡(luò)支付工具，開通第三方快捷支付方式。開通之后，驗證方法就是手機的密碼，因為犯罪分子已經(jīng)事先截取了手機短信，不需要銀行密碼就可以直接盜刷銀行卡。一旦這些病毒裝在了手機上，卻很難再被刪除，有的只能通過將手機刷機才能

24、夠徹底刪除病毒。手機病毒往往通過短信、郵件、第三方應(yīng)用程序等載體傳播，一旦裝入手機，只能通過刷機才能徹底刪除病毒。收到來歷不明的短信時，千萬不要隨意打開。一定要通過正規(guī)渠道下載應(yīng)用軟件，來路不明的APP軟件盡量不用。25新型高科技信息詐騙案例：最不可思議的信用卡盜刷案例：犯罪分子僅僅憑街頭看見的一輛豪華轎車的車牌號碼，盜刷車主幾十萬，堪稱高智商犯罪的經(jīng)典-一個車牌號引發(fā)的信用卡套現(xiàn)案件。2014年4月的一天，在廈門白鷺洲路邊閑逛，章錦城看見了一部車牌號尾數(shù)為666的豪華賓利車?！伴_豪車的車主，一定會有高額信用卡”這個念頭在章錦城腦海突然閃現(xiàn)，他下意識地記住了這個車牌號。章錦城在網(wǎng)絡(luò)上找到一個專

25、門幫人查詢車主信息的QQ，花了100元買到該賓利車的車主姓名、身份證號碼等信息，發(fā)現(xiàn)車主叫“龔某安”。他又花了150元在網(wǎng)站上找不法商販購買了龔某安的征信信息報告，這份報告顯示龔某安名下有一張授信額度為20萬元的信用卡。根據(jù)該卡還款周期是18天的信息，章錦城據(jù)此判斷這張信用卡的發(fā)卡行應(yīng)該是某商業(yè)銀行，他隨后便撥打該行客服電話，把卡主身份證號報給客服，假裝詢問自己的信用卡是否欠款，客服的回答驗證了該卡屬于該行信用卡的判斷。26新型高科技信息詐騙案例：最不可思議的信用卡盜刷案例：信用卡卡號隨后也是輕而易舉獲得。章錦城編了個理由，“我要還款但沒有帶卡，請你幫忙報下我的卡號”該行客服在簡單詢問后向其說

26、出了卡號。有了卡主的身份信息、信用卡卡號、聯(lián)系電話后，章錦城、吳勝男到廈門蓮坂街頭找制作假證人員辦理虛假身份證，章錦城辦理了一張姓名、身份證號均為“龔某安”，但有他自己頭像的身份證。如何拿到“龔某安”的信用卡是下一步的關(guān)鍵。首先，夫妻二人持著“龔某安”的假身份證掛失了龔某安的手機卡，補辦出新的手機卡。然后，章錦城使用該手機卡聯(lián)系銀行客服人員，把卡主信用卡的聯(lián)系地址、捆綁電話等都進行了變更。最后，章錦城再打電話要求掛失補辦信用卡。當新信用卡辦理出來后，銀行通過短信通知到章錦城更改過的手機號碼上，這樣真正的卡主龔某安并不知道自己的信用卡已經(jīng)被掛失，并被人拿走新補辦的卡。27新型高科技信息詐騙案例：

27、最不可思議的信用卡盜刷案例：就在章錦城以龔某安的名義申請補辦新信用卡20天后，他們?nèi)缭敢詢數(shù)啬玫搅诉@張授信額度為20萬元的信用卡。值得一提的是，這張信用卡上還有30萬元存款。夫妻二人找了家便利店，與店主談妥價格后，用POS機對卡內(nèi)資金進行了非法套現(xiàn)。整個操作過程可謂行云流水，成本應(yīng)該不超過1000元！從2014年4月到7月，章錦城、吳勝男共同以上述方式作案5起，套取他人信用卡內(nèi)金額共計人民幣57萬余元。章錦城出生在浙江省寧波市象山縣一個小康之家，畢業(yè)于西北政法大學法律系，曾就職于浙江省一家知名的律師事務(wù)所。吳勝男是小師妹，也畢業(yè)于西北政法大學法律系，曾就職于寧波一家國企擔任法務(wù)工作。28智能手

28、機安全應(yīng)用：智能手機安全隱患：據(jù)市場研究公司IDC日前發(fā)布最新的全球智能手機市場研究報告，報告稱2013年全球智能手機出貨量首次突破10億部，達到10.04億部。在移動互聯(lián)網(wǎng)形勢下，手機網(wǎng)民開始出現(xiàn)，2013年僅中國手機網(wǎng)民就有5億。手機網(wǎng)民規(guī)模的增長促進了手機端各類應(yīng)用的發(fā)展，幾乎每臺智能手機里都會下載幾個應(yīng)用軟件，但這些應(yīng)用給人們帶來便利的同時也存在令人擔憂的安全隱患，其中惡意軟件、垃圾信息、隱私泄露、惡意扣費等手機安全問題是用戶最常遇到的。29智能手機安全應(yīng)用：智能手機安全隱患：1、目前全球智能手機的操作系統(tǒng)基本以蘋果iOS和谷歌Android為主，Android平臺的開源性和開放性，成

29、為了很多軟件開發(fā)商的首選，其中一些不法廠商也抓住該特點，開發(fā)各種惡意軟件及木馬，用戶在下載使用時就落入吸費、隱私竊取、流氓推廣的陷阱之中。2、網(wǎng)購的繁榮為我們生活帶來了極大的便利，而手機網(wǎng)購和手機支付的方便快捷，更是成為了時下眾多年輕人的首選。一些假冒網(wǎng)購APP就盯上了手機，他們偽裝成知名網(wǎng)購APP，誘導用戶點擊下載安裝，盜取用戶的交易賬戶名稱及密碼，竊取用戶資金和個人信息。3、很多用戶在購買了智能手機之后，通常會選擇刷機或越獄，使手機達到自己想要狀態(tài)。但這種行為會使系統(tǒng)出現(xiàn)漏洞，手機也就存在安全隱患。4、我們手機經(jīng)常收到一些短信信息，里面常含有一些鏈接，很多用戶會點擊進去，導致手機中毒幾率很

30、大。對于手機上的第三方應(yīng)用商店現(xiàn)在還沒有專門的法律法規(guī)，惡意軟件傳播渠道無法阻隔，成為手機安全的隱患。5、水貨手機是目前手機木馬、惡意廣告插件的主要傳播渠道，由于刷入或內(nèi)置入ROM的程序通常很難用常規(guī)手段卸載或清除。很多消費者圖便宜購買水貨手機，或選擇一些信譽降低的渠道購買手機。30智能手機安全應(yīng)用：應(yīng)用APP權(quán)限風險：31智能手機安全應(yīng)用：免費wifi熱點風險：在黑客圈中，沒有安全意識和自我防護能力的用戶被稱為待宰的綿羊，這也是“綿羊墻”名稱的由來。在360體驗區(qū)，參觀者可以隨意鏈接現(xiàn)場提供的免費WiFi，與公共場所提供的一般無二。但在用戶體驗了這些看上去“人畜無害”的免費WiFi后，自己的

31、賬號密碼，發(fā)布的內(nèi)容等都上了“綿羊墻”，這個結(jié)果讓所有人都大吃一驚。前段時間，有媒體曾曝出一女子因在麥當勞連接免費WiFi被騙2000元，投訴無門只能舉牌抗議的新聞。據(jù)了解，黑客只需幾步簡單的設(shè)置，就可以搭設(shè)一個免費WiFi環(huán)境。一旦有人不小心連上黑客的WiFi，所有操作就都會被黑客掌控，包括網(wǎng)購時輸入的支付賬號密碼等。而這些信息被黑客掌握后，必然會對人們的財產(chǎn)安全造成嚴重威脅。32智能手機安全應(yīng)用：信息截獲:33智能手機安全應(yīng)用：手機號碼被盜：案例：某移動用戶突然發(fā)現(xiàn)電話號碼被停用，提示SIM卡失效。以為是SIM卡故障，不以為意。第二天到移動營業(yè)廳咨詢并憑身份證補辦一張同號碼SIM卡，沒想到

32、手機號碼恢復使用后，連續(xù)接到銀行幾條轉(zhuǎn)賬短信。查詢綁定支付寶及微信支付的銀行卡，里面的錢已被轉(zhuǎn)走。案例分析：受害人曾經(jīng)收到了一個陌生號碼發(fā)來的短信，稱“您已成功訂購中國移動無線TV業(yè)務(wù)，標準資費118元/月。如需退訂請編輯短信HK0D16到10086。中國移動”。受害人誤以為真，按短信提示編輯HK字符串發(fā)送。可沒過多久，手機卡就不能用了。34智能手機安全應(yīng)用：手機號碼被盜： 據(jù)北京市公安局刑偵總隊辦案民警介紹，這條短信中所說的“無線TV”業(yè)務(wù)根本就不存在。短信中的“HK”是換卡業(yè)務(wù)的首字母，騙子手里有一張空白手機sim卡，他們將這個卡的卡號寫在短信中“HK”的后面。只要事主按照要求將該信息發(fā)送

33、給“10086”，事主的手機卡就會自動更換到騙子的手中。騙局中，“發(fā)送給10086”這一句的欺騙性非常強，有中招的受害人覺得，發(fā)短信給10086，又不是發(fā)給什么沒聽說過的號碼，這肯定是正常業(yè)務(wù)。35智能手機安全應(yīng)用：社交軟件隱患：典型微信詐騙類型：1、搶紅包神器案例：徐女士在微信群認識一朋友向她介紹了一款搶紅包神器，稱可以設(shè)置自動搶紅包以及降低小包概率。徐女士聽后很心動，就花350元購買了這個軟件安裝到手機中。第二天徐女士登錄微信發(fā)現(xiàn)一萬多余額被轉(zhuǎn)走。分析：為了搶到紅包，運用搶紅包軟件作弊的做法慢慢傳開，在某寶輸入“搶紅包”，各種控制尾數(shù)、降低小包概率等的“神器”價格從幾毛錢到幾百元 不等。其

34、實搶紅包軟件中暗藏木馬的可能性很大，一旦安裝使用，個人信息面臨被竊取、微信錢包及銀行卡余額被盜走的風險。就徐女士案例，民警調(diào)查發(fā)現(xiàn)該搶紅 包軟件含木馬，她在登錄時要輸入微信帳號和密碼來綁定，導致余額被盜。暗藏木馬病毒的手法還有掃二維碼方式。36智能手機安全應(yīng)用：社交軟件隱患：典型微信詐騙類型：2、付款碼截圖案例：小趙在朋友圈做化妝品生意，一天收到昵稱“美美”的人要購買眼霜， “美美”稱自己當日紅包和轉(zhuǎn)賬金額已超額，讓小趙某發(fā)二維碼給自己掃碼付款。小趙將收款碼截圖發(fā)給“美美”后對方稱該碼不對，并誘導小趙將付款碼發(fā)給自 己。在“美美”的提示下小趙一共發(fā)送了3個付款碼，損失1500元。分析：該類騙局

35、在于受害方搞不清微信的付款碼和收款碼。騙子通常會以當日紅包上限或者掃二維碼更方便為由索要二維碼，并誤導受害者將付款碼當成 收款碼。根據(jù)微信錢包使用說明“在安全系統(tǒng)保護下：每筆小于1000元訂單無需驗證支付密碼”，也就是說商家使用掃碼槍或者攝像頭掃付款碼即可直接完成交易，不需要密碼。37智能手機安全應(yīng)用：社交軟件隱患：典型微信詐騙類型：3、身份克隆案例：武漢某公司的會計李女士被“董事長”拉進一個新建的微信工作群。群內(nèi)6人都是公司同事，頭像、名稱都對得上。在外開會的“董事長”與“總 經(jīng)理”在群里熱聊后，要李女士將公司的85萬元轉(zhuǎn)給江蘇一名客戶。完成任務(wù)后李女士才發(fā)現(xiàn)董事長就在隔壁辦公室辦公，此時才

36、意識到被騙。經(jīng)調(diào)查該群內(nèi)除了 自己，其他6人都是騙子冒充公司同事來設(shè)計的騙局。分析：該類案件主要在于受害者沒有確認同事身份而造成的。由于微信非實名制，任何人都可以把昵稱改成你的名字，頭像改成你的照片冒充你，從賬號 上無從分別真?zhèn)巍２环ǚ肿永眠@個漏洞，設(shè)置場景層層鋪墊，將受害人引入精妙圈套。且微信群組可以直接拉好友進群不需要本人同意，看著一群熟悉的頭像與名 字，很難辨別真?zhèn)?。類似的案件有克隆身份向親友借錢、充話費等。38智能手機安全應(yīng)用：社交軟件隱患：典型微信詐騙類型：4、微信盜號案件：小琳的微信收到好友消息，稱手機刷機后聯(lián)系人號碼沒了，要重新新建聯(lián)系方式。得到小琳手機號碼后，對方又發(fā)來微信稱

37、登錄微信需要好友驗證，要小琳把收到的驗證碼發(fā)給他。小琳將驗證碼發(fā)過去后卻登不上自己的微信，再修改密碼登陸零錢已沒有了。分析：微信盜號方法十分簡單，知道賬號或者綁定的手機號碼后，使用手機號碼驗證可以繞過密碼直接登錄。不法分子利用這一漏洞在騙取你的手機號碼 和驗證碼后，可以輕易盜號。注意很多騙子可能會分兩步，第一步先騙取你的號碼，第二部隔段時間會伺機說需要發(fā)驗證碼或者網(wǎng)址到你的手機，這樣的騙局往往容 易掉以輕心。39智能手機安全應(yīng)用：社交軟件隱患：典型微信詐騙類型：5、愛心傳遞案件：“愛心傳遞：有人撿到一張高考準考證，楊雷雷，考點在五中，請朋友們轉(zhuǎn)發(fā)，讓楊雷雷聯(lián)系這個號碼：153XXXX6909。

38、快轉(zhuǎn)起來 吧!”高考前幾天，這則愛心接力在朋友圈瘋狂傳開。不少考生和家長沒有經(jīng)過核實就轉(zhuǎn)發(fā)到朋友圈。有市民撥打了聯(lián)系電話，短短幾秒鐘就被收取5元話費。分析：該類案件十分常見，大部分人只想到愛心，于是隨手就轉(zhuǎn)發(fā)，卻不考慮信息是否真實有效。許多人覺得我只是轉(zhuǎn)發(fā)而已，真遇上有需要的人，自然會核實。實際這類“愛心傳遞”的號碼多為吸金電話。提醒：類似案件有“尋人啟事”、“免費領(lǐng)狗”等，除吸金電話，還會借此騙取運費等。40網(wǎng)絡(luò)傳銷：龐氏騙局：龐氏騙局是對金融領(lǐng)域投資詐騙的稱呼，金字塔騙局（Pyramid scheme）的始祖，很多非法的傳銷集團就是用這一招聚斂錢財?shù)?，就是利用新投資人的錢來向老投資者支付利

39、息和短期回報，以制造賺錢的假象進而騙取更多的投資。查爾斯龐茲（Charles Ponzi）是一位生活在19、20世紀的意大利裔投機商，1903年移民到美國，1919年他開始策劃一個陰謀，騙子向一個事實上子虛烏有的企業(yè)投資，許諾投資者將在三個月內(nèi)得到40%的利潤回報，然后，狡猾的龐茲把新投資者的錢作為快速盈利付給最初投資的人，以誘使更多的人上當。由于前期投資的人回報豐厚，龐茲成功地在七個月內(nèi)吸引了三萬名投資者，這場陰謀持續(xù)了一年之久，才讓被利益沖昏頭腦的人們清醒過來，后人稱之為“龐氏騙局”。41網(wǎng)絡(luò)傳銷：網(wǎng)絡(luò)傳銷特點：非法傳銷者利用網(wǎng)絡(luò)的虛擬空間，假借“電子商務(wù)”、“基金運作”、“風險投資”、“新能源開發(fā)”、“外匯交易”以及“黃金期貨交易”等名義，并借助國家一些關(guān)于發(fā)展電子商務(wù)的政策報道來偽裝其傳銷行為，掩蓋其發(fā)展會員或下線牟利的本質(zhì)，鼓吹電子商務(wù)造就當代富翁的神話，遮人耳目。純粹靠拉人頭賺錢，他們本身并沒有什么項目或產(chǎn)品，即便有也只是一個幌子。因