網(wǎng)絡(luò)安全問題

電子支付時代之

防盜啟示錄小組成員：翁俏麗何耀鴻蘇培林媚肖曉慧曾小玲組長：鄭美燕主講人：江亮一）電子支付：電子支付是指單位、個人直接或授權(quán)他人通過電子終端向銀行發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。這里的電子終端是指客戶可用來發(fā)起電子支付指令的計算機、移動通訊工具、電話、銷售點終端、自動柜員機或者其他電子設(shè)備等。也就是說電子支付不僅僅是通過計算機實現(xiàn)“無紙化”，打電話通過電話銀行進行支付也屬于電子支付的范疇。二)電子支付種類電子支付的概念及種類1.網(wǎng)上支付，也就是通過網(wǎng)上銀行支付。是目前應(yīng)用比較多的一種電子支付類型，相對于其他類型的電子支付，它雖然也“摸不著”，但至少能夠“看得見”款項的來龍去脈，因為比傳統(tǒng)結(jié)算方式簡單快捷，而且又能隨時查詢，因此被廣泛采用。2.第三方支付，目前覆蓋率最廣的電子支付類型。是具備一定實力和信譽保障的獨立機構(gòu)，采用與各大銀行簽約的方式，提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺的網(wǎng)絡(luò)支付模式。3.銷售點終端交易，也就是平時用的刷卡支付方式。4.自動柜員機交易，也就是到銀行設(shè)的自動柜員機根據(jù)提示辦理轉(zhuǎn)賬支付5.其他電子支付。（通過電話銀行支付、通過移動短信確認來完成的支付，款項直接從手機話費中扣除。）電子支付的現(xiàn)狀網(wǎng)絡(luò)經(jīng)濟的快速發(fā)展，提供了良好的交易環(huán)境近年來，中國網(wǎng)絡(luò)經(jīng)濟市場規(guī)模發(fā)展迅速，為電子支付行業(yè)的發(fā)展提供了良好的交易環(huán)境。2014年網(wǎng)絡(luò)經(jīng)濟整體營收規(guī)模達到8706.2億元，同比增長47.0%，預(yù)計未來將保持較高增速持續(xù)增長。網(wǎng)絡(luò)支付用戶滲透率上升，奠定良好用戶基礎(chǔ)2009到2014年中國整體網(wǎng)民和中國網(wǎng)絡(luò)支付用戶規(guī)模均以較高的速度不斷增長。其中，2014年中國整體網(wǎng)民規(guī)模達6.5億，環(huán)比增長5.1%，網(wǎng)絡(luò)支付用戶規(guī)模達到3.0億，環(huán)比增長17.0%；網(wǎng)絡(luò)支付用戶規(guī)模占整體網(wǎng)民的比例也在不斷的提高，2014年占比達到46.9%，環(huán)比增加了4.8個百分比，網(wǎng)絡(luò)支付用戶滲透率不斷提升，為中國電子支付行業(yè)的發(fā)展奠定了良好的用戶基礎(chǔ)?！半娮又Ц丁币呀?jīng)成為至關(guān)重要的基礎(chǔ)設(shè)施。吃飯、打車、購物、看電影、充值、發(fā)紅包......我們每天都在發(fā)生大量的移動支付行為。然而，有錢的地方就有賊?，F(xiàn)實場景中有“扒手”，網(wǎng)絡(luò)世界中有“黑手”。近年來，一些用戶的個人信息被犯罪分子掌握，通過各種方式來盜刷銀行的案件時有發(fā)生。支付安全信息泄露網(wǎng)絡(luò)安全意識系統(tǒng)安全風險網(wǎng)絡(luò)支付、網(wǎng)絡(luò)社交使用戶大量的信息保存于互聯(lián)網(wǎng)當中，用戶在網(wǎng)絡(luò)活動中的各個環(huán)節(jié)都可能產(chǎn)生隱私信息、密碼等被截取和泄露的風險，進而帶來損失。大多數(shù)網(wǎng)民認為自己的網(wǎng)絡(luò)環(huán)境較為安全。事實上，網(wǎng)絡(luò)環(huán)境依然存在較多網(wǎng)絡(luò)攻擊和安全威脅，而網(wǎng)民網(wǎng)絡(luò)安全意識和維權(quán)意識不高。系統(tǒng)漏洞，病毒威脅始終存在，2015年，電腦端和手機端病毒數(shù)量均呈現(xiàn)上升趨勢，尤其是在移動互聯(lián)網(wǎng)時代下，手機端病毒數(shù)較2014年瘋狂增長15倍。2015年網(wǎng)絡(luò)安全威脅多維度爆發(fā)信息泄露

在這個大數(shù)據(jù)時代下的我們幾乎可以說沒有隱私，在網(wǎng)絡(luò)上我們可以輕松的買到大量的廉價的隱私信息，但是如果想想一些陌生人對你的姓名、電話、年齡、甚至是身份證號碼等個人信息了然于胸，有沒有渾身不寒而栗?一旦個人信息泄露，垃圾短信，騷擾電話的困擾這些都是“輕的”，更可怕的是遭到詐騙、銀行賬戶的錢被盜、冒名辦信用卡透支等造成的財產(chǎn)損失。

犯罪分子可能通過偽基站發(fā)送釣魚短信、免費wifi竊取、改裝pos機提取銀行卡信息等途徑進行盜取。工作人員介紹，除了上述手段外，犯罪分子還可能通過網(wǎng)站數(shù)據(jù)竊取、木馬釣魚盜號、二手手機泄密、無良商家盜賣等方式非法獲取。二零一五用戶信息泄露大盤點1月機鋒被曝泄露2300萬用戶信息用戶信息安全遭威脅2月知名連鎖酒店桔子、錦江之星、速八、布丁；高端酒店萬豪、喜達屋、洲際等十大酒店網(wǎng)站存在高危漏洞——房客開房信息大量泄露，黑客可輕松獲取到顧客的姓名、身份證、手機號、家庭住址、信用卡后四位、信用卡截止日期等等大量敏感信息。4月22日，重慶、上海、山西、沈陽、貴州、河南等超30個省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。5月中國人壽廣東10萬份保單遭泄露，10萬客戶信息存在隨時大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業(yè)等敏感信息一覽無余。8月線上票務(wù)營銷平臺大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。9月內(nèi)蒙古19萬高考考生信息遭遇泄露，敏感信息包括考生父母電話等；微信等近350款蘋果APP現(xiàn)Xcode"惡意后門"可致用戶私密信息泄露10月網(wǎng)易郵箱過億用戶敏感信息遭泄露，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等11月申通被曝13個信息安全漏洞黑客借此竊取3萬多客戶信息系統(tǒng)安全風險

2015年，電腦端和手機端病毒數(shù)量均呈現(xiàn)上升趨勢，尤其是在移動互聯(lián)網(wǎng)時代下，手機端病毒數(shù)較2014年瘋狂增長15倍。電商快速發(fā)展和智能手機的普及，讓用戶習慣網(wǎng)絡(luò)支付和移動支付后，針對支付的安全威脅也顯著增多。由于此類攻擊直接影響用戶財產(chǎn)安全，成為當前對用戶最大的威脅，同時，黑客仿冒網(wǎng)址釣魚欺詐轉(zhuǎn)變成與短信、欺詐電話、手機木馬等手段相結(jié)合的復(fù)雜欺詐，讓普通網(wǎng)民難以防范。（一）、電腦總體病毒數(shù)量繼續(xù)上漲2015年騰訊電腦管家反病毒實驗室新發(fā)現(xiàn)的電腦病毒數(shù)為1.45億個，較2014年增加了5%，較2013年增加了41%。（二）、2015年電腦病毒感染突破48億次根據(jù)騰訊電腦管家統(tǒng)計數(shù)據(jù)，2015年病毒感染機器量達48.26億次，流氓軟件感染量達3.70億次，盜號木馬感染量達0.80億次。（三）、手機病毒數(shù)較去年瘋狂增長15倍，暑期是高峰2015年騰訊手機管家移動安全實驗室新發(fā)現(xiàn)的手機病毒數(shù)為1670.37萬個，2014年新增100.33萬個，2015年較2014年增長15.65倍。另根據(jù)騰訊手機管家統(tǒng)計數(shù)據(jù)，2015年手機病毒感染終端總次數(shù)達7490萬次。從月度分布看，手機新增病毒數(shù)呈逐月上升趨勢，7月增幅最大，下半年呈逐月下降趨勢。全年手機病毒感染終端數(shù)量呈現(xiàn)逐步增長趨勢（四）、安卓平臺漏洞總數(shù)較去年增加2.13倍，安卓手機用戶受威脅增多2015年安卓產(chǎn)品總量逐月增加，產(chǎn)品總量達到了3048種，伴隨而來的是安卓平臺漏洞數(shù)量的增加。2015年安卓平臺各種漏洞達到2249個，其中高風險漏洞227個，中等風險漏洞852個，低風險漏洞1170個。漏洞總數(shù)較2014年增加了2.13倍，漏洞主要類型為“應(yīng)用程序崩潰”占比高達53.67%，其次為“隱私信息泄露”占比31.97%，而“遠程控制手機”占比14.36%

根據(jù)騰訊移動安全實驗室數(shù)據(jù)顯示熱門節(jié)目中獎類詐騙短信居首，達到19.22%，其次分別是冒充房東轉(zhuǎn)賬、賭博詐騙、購買黃牛類詐騙，占詐騙類短信比例依次為：13.51%、11.44%、7.26%。5月3日2015年12月16日，廣元市利州區(qū)居民張先生手機上接到一條短信“張某某，你川H082××車本月違章兩次（扣6分罰款200元），詳情查詢……【四川省交警總隊】?！保c擊一下鏈接，但沒打開，他以為是網(wǎng)速原因，就關(guān)閉了。當天，他的手機再沒有接到一個電話，也無一條短信。到了晚上，平時就電話挺多的張先生感覺奇怪，就用家中的電話試打一下自己的手機，語音提示竟然是“對方已關(guān)機”！張先生趕緊與移動公司聯(lián)系，原來他的電話、短信已經(jīng)轉(zhuǎn)移至廣西賓陽的一部手機上。電話、短信轉(zhuǎn)移回來后，他查詢自己綁定的銀行卡，卡中的6萬余元已經(jīng)不翼而飛。驚恐中的張先生立即趕到利州公安分局報案。案例一條退訂短信致男子傾家蕩產(chǎn)

4月8日，許先生在下班路上收到一條10086發(fā)來的短信，提示他開通了某雜志半年的手機報服務(wù)，在許先生回復(fù)退訂無效后，又收到一條類似于官方號碼發(fā)來的退訂需輸入“取消＋驗證碼”的短信和10086發(fā)來的USIM驗證碼短信。為了退訂業(yè)務(wù)，許先生沒多想就回復(fù)了6位驗證碼。之后，手機的SIM卡就一直處于無服務(wù)狀態(tài)。許先生哪里會想到，這是騙子精心設(shè)下的局，自己的號碼訂了增值業(yè)務(wù)是真的，10086第一次發(fā)來的退訂信息和驗證碼也是真的，但都是騙子進入自己網(wǎng)廳后提出的請求。那條輸入“取消＋驗證碼”的短信是假的，這時騙子正在遠程申請SIM卡業(yè)務(wù)的“備卡激活”，短信驗證碼就是確認換卡的關(guān)鍵步驟。在接下來的幾個小時里，騙子用許先生的SIM卡接收短信驗證碼，相繼攻破他的網(wǎng)易郵箱、支付寶及網(wǎng)銀，并為用戶綁定了百度錢包，盜取其資金。網(wǎng)絡(luò)安全意識

據(jù)《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告（2015）》（以下簡稱“報告”）顯示，青少年網(wǎng)絡(luò)安全基礎(chǔ)技能、網(wǎng)絡(luò)應(yīng)用安全等意識亟待加強，老年人安全事件處理能力和法律法規(guī)了解程度急需提升。因此，急需加大力度普及推廣網(wǎng)絡(luò)安全意識教育，普及網(wǎng)絡(luò)安全知識和技能，提升全民網(wǎng)絡(luò)安全意識。（一）、75%網(wǎng)民多賬戶同密碼，個人賬戶“不鎖門”我國81.64%的網(wǎng)民不注意定期更換密碼，其中遇到問題才更換密碼的占64.59%，從不更換密碼的占17.05%；75.93%的網(wǎng)民存在多賬戶使用同一密碼問題，其中，青少年網(wǎng)民最為嚴重，達82.39%；44.42%的網(wǎng)民使用生日、電話號碼或姓名全拼設(shè)置密碼，青少年網(wǎng)民占比更高，達49.58%。微博用戶名為@聶小剛的用戶發(fā)布《我用十天追回支付寶盜刷款25000元的奇葩經(jīng)歷》的長微博，說明2月16日中午，自己的賬戶出現(xiàn)了一筆4999元和一筆20000元，共計24999元人民幣的消費。他立即進行了凍結(jié)信用卡、打110報警、反饋發(fā)卡行招商銀行和支付寶等各種動作。在一個多星期之后的2月25日，他追回了款項。聶小剛在1月份轉(zhuǎn)賣了僅刪除軟件且未恢復(fù)出廠設(shè)置的錘子手機，而且曾將自己的開機密碼和錘子手機云賬戶密碼等重要信息告訴給了買家彭先生。而這些賬戶、密碼信息可能與小剛支付寶賬戶的信息高度雷同，從而導致盜用者利用這些信息破解了賬戶。事件回顧支付寶花唄套現(xiàn)詐騙騙子在社交平臺上發(fā)布虛假支付寶“花唄”套現(xiàn)服務(wù)。但實際上，在受害者購買商品后，騙子并不退還任何錢款，隨即消失不見。開通信用支付詐騙騙子首先發(fā)布虛假購物消息，與受害人交易后以“卡單”為由，要求交納保證金。為取得信任，騙子建議受害者在支付平臺上開通信用支付來付款，待交易激活后會退還保證金。但受害人在按照騙子的說法操作付款后，卻將錢款打給了騙子。（二）、85%網(wǎng)民忽略用戶協(xié)議，個人信息“送上門”在注冊不熟悉的網(wǎng)站或下載軟件需簽署用戶信息保護和責任條款時，僅有14.87%的網(wǎng)民會仔細閱讀個人信息保護相關(guān)內(nèi)容，覺得合理才注冊或下載。（三）、80%網(wǎng)民隨意連接WiFi，網(wǎng)絡(luò)支付存風險80.21%的網(wǎng)民隨意連接公共免費WiFi，45.29%的網(wǎng)民連接公共免費WiFi瀏覽網(wǎng)頁并使用即時通信工具；83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患。42.55%的網(wǎng)民使用公共計算機網(wǎng)絡(luò)支付后沒消除上網(wǎng)痕跡，38.96%的網(wǎng)民使用無密碼WiFi進行網(wǎng)絡(luò)支付。（四）、掃二維碼太隨意易中招36.96%的網(wǎng)民對二維碼“經(jīng)常掃，不考慮是否安全”，其中青少年網(wǎng)民中對二維碼“經(jīng)常掃，不考慮是否安全”的比例高達40.3%（五）、網(wǎng)民整體維權(quán)意識薄弱，老年網(wǎng)民缺乏詐騙防范知識55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙，覺得“金額不大，懶得處理”和“不知道如何處理”的分別為16.82%和26.01%，40歲以上中老年人占受騙總?cè)藬?shù)的62%。尤其是在損失超過5萬元的詐騙案件中，中老年人所占比例更是高達75%。而與之成鮮明對比的是，他們在受騙后卻往往不愿意聲張，選擇報案或向警方求助等的比例遠低于40歲以下人群。虛假微信公眾號AA詐騙騙子假冒官方微信賬號，宣稱舉辦官方活動，誘騙消費者在假冒的微信賬號購買商品，利用AA收款等微信支付功能騙取消費者錢財。微信提現(xiàn)詐騙微信騙子在搜索引擎、社交網(wǎng)站等網(wǎng)絡(luò)平臺發(fā)布虛假消息，誘騙消費者誤認其是微信公眾平臺的官方客服，在消費者咨詢其微信提現(xiàn)問題時，告知發(fā)生“卡單”，需要激活銀行卡，從而誘騙消費者轉(zhuǎn)賬。微信公眾賬號申請詐騙騙子在網(wǎng)上建設(shè)假冒的微信公眾號申請釣魚平臺，誘騙消費者在該網(wǎng)站進行注冊、認證，從而騙取所謂的“申請金額”。

小技巧1.安裝軟件權(quán)限少點“允許”2.不在公共場所隨意連接未知wifi，尤其是未加密的wifi熱點。3.在一些小網(wǎng)站或者不知名網(wǎng)站注冊時謹慎填寫真實個人信息4.網(wǎng)上測試小心有詐，特別是需要個人隱私信息的。5.謹慎上傳身份證照片，上傳身份證時在照片上加上表示用途的文字。特別是手持身份證照片，堅持”能不上傳就不上傳“的原則6.在網(wǎng)上求職時盡量選擇大型知名的求職網(wǎng)站。7.不要貪圖街頭的小便宜。我們在逛街時可能會遇到一些免費的派送小禮品的活動，但是需要你填寫一些個人信息，如姓名、住址、電話號碼等，此時一定不要貪圖小便宜8.包含個人信息的紙張單據(jù)（如快遞單、火車票等）