来源:蜘蛛抓取(WebSpider)
时间:2016-06-08 15:13
标签:
漏洞要不要修复
网购机票惊现大漏洞 信用卡无需密码也可以支付
不用信用卡密码和签名,只要有信用卡卡号、有效期、卡背面的三位数等卡面信息就能从卡中扣款买机票,这在航空界、旅行预订类网站早已是行规。对此,有市民担心,在刷卡消费时会不会被别有用心的人记下卡面信息,导致卡被盗刷。
众所周知,使用信用卡进行消费时,一般要先输密码、核实签名。但您知道吗?仅凭信用卡卡号、卡的有效期、卡背面的三位数等卡面信息,不用密码和签名就能买机票、订酒店。昨天,读者王先生致电晨报新闻热线8080000反映,前晚,在6分钟内,他的信用卡被人以买机票的名义盗刷了5200元,而当时信用卡明明就在他身上。
6分钟被扣5200元票款
王先生告诉记者,他经常出差,所以常通过各家票务公司买飞机票。“每次我都是向这些票务公司提供信用卡卡号、有效期以及卡背面的三位有效数字,对方就能从我卡中扣款,帮我买机票。”王先生说,以前从没出过问题。
前晚6点34分,他的手机收到一条短信,显示其信用卡被扣了1100元机票购票款。6点40分,短信又来了,说他的信用卡又被扣了4100元机票购票款。“在短短6分钟里,我的5200元没了。可是我当时根本就没有买机票。”
王先生马上致电信用卡的发卡行。银行客服说,是一家第三方支付企业将这笔钱划走用于购买机票。而这张机票是在哪里售出的?是谁买了这张机票?目前还不得而知。
王先生很奇怪,明明信用卡就在他身上,他也没有委托票务公司代为购买机票,怎么会被扣5200元购票款?
记者调查 不用密码买机票是行规
不用信用卡密码和签名,只要有信用卡卡号、有效期、卡背面的三位数等卡面信息就能从卡中扣款买机票?的确如此。这种做法在航空界、旅行预订类网站早已是行规。
记者了解到,这是发卡机构和商户的合作,一张国际标准信用卡可以进行非过卡式的消费,即不需要密码和签名就能完成交易。那么,如何保障交易安全?一些银行表示,会定期对合作商户的资质进行验证,并对交易进行抽检。
但是,在许多持卡人看来,这种做法似乎并不足以保障交易安全。“在我们刷卡消费时,如果有人别有用心,记下了卡面信息,岂不是马上就能盗刷?”一位市民很担心。
票务公司 将改变卡信息输入方式
事实上,已经有一些票务公司注意到这种行规的漏洞。记者了解到,厦门一些票务公司已经对他们的支付系统做出了改变。
“原来,消费者是通过电话告知我们的话务员其信用卡信息,用于订购机票。现在,我们已经改进了系统,以防范泄露客户信息。”一家票务公司介绍,系统调整后,消费者拨打该公司的订票电话后,会自动转入后台让消费者输入信用卡的相关信息,而该公司员工看不到这些信息,这样就能保障消费者的信息卡安全。
别向他人透露卡面信息
针对这一情况,厦门某银行信用卡业务部门工作人员提醒市民,信用卡卡面信息十分重要,持卡人不要轻易向他人透露这些信息,特别是卡背面的后三位数字。平常要把信用卡放置在隐秘位置。在实体店消费时,最好自己拿卡刷POS机,不要把卡交给服务员,以免被人记下信用卡卡面信息,导致卡被盗刷。
此外,开通短信提醒功能也很重要。一旦信用卡被盗刷,手机就会收到短信提醒,从而能及时冻结信用卡,以免损失进一步加大。
这位工作人员还建议,市民用信用卡进行票务交易时,最好能办一张额度小一点的卡。
交易前发条确认短信
福建金海湾律师事务所金南翔律师认为,银行仅通过信用卡卡号等卡面信息进行扣款,显然存在一定的风险。他说:“为什么要给信用卡设密码?就是为了维护持卡人的利益。尽管银行和这些票务公司有协议,银行也应该在持卡人开卡时向其告知相关事项,并得到持卡人的认可。”
金南翔表示,要解决这个问题并不是太难,在消费扣款前,发卡行应先向持卡人所留的手机号发送一条确认信息,如果持卡人回复确认,则执行消费,否则,可认定该消费无效。
同时,金南翔也建议,消费者要留意自己的手机短信,得知信用卡被盗刷后,要第一时间冻结卡片。有的持卡人因为发现得太迟,耽误了最佳挂失时间和报案时间,会导致银行不能提供完整的盗刷资料,公安局不能立案,法院不好宣判。
(海西晨报记者 倪立婧)
作者:倪立婧
本文来源:福州新闻网
关键词阅读:
跟贴热词:
文明上网,登录发贴
网友评论仅供其表达个人看法,并不表明网易立场。
热门产品:
:
:
热门影院:君,已阅读到文档的结尾了呢~~
信用卡支付曝“惊天漏洞”,遵循“五注意”可放心刷卡
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
信用卡支付曝“惊天漏洞”,遵循“五注意”可放心刷卡
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口你们知道怎么利用移动公司漏洞免费上网用,流量不要钱吗_百度知道三大运营商计费系统重大漏洞曝光 流量可以不要钱
刘雨梦 译 o 来源:前瞻网 E760
前瞻科技12月30日,对于中国三大运营商的计费问题,估计中国人都认为他们只会算多,绝对不会算少,不然各种天价流量费和花费从那来的呢。
不过最近有网友爆料,移动、联通和的流量计费系统其实是有漏洞的,如果有人利用这些漏洞就能省下不少流量费,但三大运营商就要损失不少。
事实上已经有人这么干了,乌云漏洞告平台上的作者小极白客日前爆料称,他发现三大运营商的流量计费系统存在漏洞,有些客户会利用这些漏洞并加以利用从而使用远远超出其套餐的流量,倘若漏洞扩大,会使运营商损失过大。
据介绍,运营商为了给客户提供方便,提供了一些优惠,甚至免费的业务,如:接收彩信、登陆营业厅免收流量费等。而运营商的计费系统为了区分用户使用的是免流量业务还是正常的访问互联网业务,会把这些免流服务的网址加入到白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。
问题就出现在网址的监测上。当用户访问互联网时,设备会向发送一条http请求头,请求头中包含了访问的网址、UA、网络协议、主机(host)、Cookie、来源地址、文件类型等信息。
运营商的计费系统是通过检测请求头来分辨用户访问的是不是白名单中的网址或者是接收彩信。但是计费系统检测的是用户发来的请求信息,来源于用户,这样用户就自行修改该信息,以达到欺骗计费检测达到免流量上网的目的。
看来中国三大运营商的计费系统也不是那么神通广大的嘛,掌握技巧后漏洞还是可以避免天价流量费的。不过这个一般人应该不懂,也不会那么感,只有那些&有心人&才会绞尽脑汁逃避费用。不过,听说这个漏洞已经在处理器中,想利用恐怕也迟了。
本文来源前瞻网,转载请注明来源!(图片来源互联网,版权归原作者所有)
始终以前瞻性的眼光聚焦科技、创业、产业研究领域,为您提供最新最全的市场资讯,早一步掌握未来的趋势,早一步占据更有利的位置。发现趋势,预见未来!
扫一扫,关注前瞻网微信
广告、内容合作请点这里:
相关阅读RELEVANT
文章评价COMMENT
还可以输入<em class="orange" id="emCmtLen" maxlen="个字
网友评论仅供其表达个人看法,并不表明前瞻网同意其观点或证实其描述。
Copyright (C)
深圳前瞻资讯股份有限公司 All rights reserved. 增值电信业务经营许可证:安全上网指南 你一定用得到
www.&&&发布时间: 09:42:02&&&来源:
攀枝花新闻网&
&&&选择阅读字体:[ 大 中 小 ]
阅读次数:
(一)计算机安全
在使用电脑过程中应该采取哪些网络安全防范措施
1.安装防火墙和防病毒软件,并经常升级;
2.注意经常给系统打补丁,堵塞软件漏洞;
3.不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等。
如何能将网页浏览器配置的更安全
1.设置统一、可信的浏览器初始页面;
2.定期清理浏览器中本地缓存、历史记录以及临时文件内容;
3.利用病毒防护软件对所有下载资源进行及时的恶意代码扫描。
(二)上网安全
安全上网的5个建议
1. 保持更新
不仅是操作系统要坚持更新,杀毒软件和其他常用的应用软件也要保持最新版本。
2. 密码安全
不要在多个地方使用用一个密码;使用更长的秘密(比如:15位);提供密码强度,推荐使用特殊字符+字母+数字组合(比如:%^a113jobBole#@);如果你有很多账号密码,建议使用专业的密码管理软件。
3. 安全软件
虽然计算机病毒似乎走在安全软件之前,但安全软件还是可以帮你阻挡大量的恶意软件。保持你的杀毒软件和安全软件处于最新状态。
4. 时刻戒备
安全软件并不是万无一失的,所以在信息安全和计算机安全方面,你必须要偏执,要怀疑一切!即使是朋友发给你的链接,也要确定清楚!
5. 洁身自好
不管图片视频有多么火辣,不管文字有多么诱人,不管东西有多么低价,甚至是免费,请洁身自好,网上没有免费的午餐。
如何防范病毒或木马的攻击
1.一定要为电脑安装杀毒软件,并且定期扫描系统,查杀病毒;及时更新木马库,更新系统补丁;
2.下载软件时尽量到软件相应的官方网站或大型软件下载网站。在安装或打开来历不明的软件或文件前先杀毒;
3.请勿随意打开不知明的网页链接,尤其是不良网站的链接。陌生人通过QQ给自己传链接时,尽量不要打开;
4.使用网络通信工具时不随意接收陌生人的文件。若接收可取消&隐藏已知文件类型扩展名&功能来查看文件类型;
5.对公共磁盘空间加强权限管理,定期查杀病毒;
6.打开任何移动存储器前用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动);
7.需要从互联网等公共网络上下载资料转入内网计算机或涉密计算机时,用刻录光盘的方式实现转存;
8.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;
9.定期备份,当遭到病毒严重破坏后能迅速修复。
如何防范QQ、微博等账号被盗
我们在使用QQ、微博时,在设置用户名和密码方面应当注意:
1.账户和密码不要相同;定期修改密码,增加密码的复杂度,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码;
2.密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换;
3.不同用途的网络应用,应该设置不同的用户名和密码;
4.在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看;为防账号被侦听,可先输入部分账户名、部分口令,然后再输入剩下的账户名、口令;
5.网络涉及交易时,要注意通过电话与对象本人确认。
如何安全使用电子邮件
1.不要随意点击不明邮件中的链接、图片、文件;
2.使用电子邮件地址作为网站注册的用户名时,应设置与原邮件密码不相同的网站密码;
3.适当设置找回密码的提示问题;
4.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。
如何防范钓鱼网站
1.通过查询网站备案信息等方式核实网站资质的真伪;
2.安装安全防护软件;
3.要警惕中奖、修改网银密码的通知邮件、短信,不要轻意点击未经核实的陌生链接;
4.不要在多人共用的电脑上进行金融业务,如在网吧等。
如何保证网络游戏安全
1.输入密码时尽量使用软键盘,并防止他人偷窥;
2.为电脑安装安全防护软件,并从正规网站上下载网游插件;
3.要注意核实网游地址;
4.如发现账号异常要立即与游戏运营商联系。
如何防范网络虚假、有害信
1.及时举报类似谣言信息;
2.不造谣,不信谣,不传谣;
3.要注意辨别信息的来源和可靠度,要通过经第三方可信网站认证的网站获取信息;
4.要注意打着&发财致富&,&普及科学&,传授&新技术&等幌子的信息;
5.在获得信息后,应先去函或去电与当地工商、质检等部门联系,核实情况。
当前网络诈骗类型及其如何预防
一是利用QQ盗号和网络游戏交易进行诈骗,冒充QQ好友借钱。二是网络购物诈骗,收取订金骗钱。三是网上中奖诈骗,指犯罪分子利用传播软件随意向互联网QQ用户、MSN用户、邮箱用户、网络游戏用户、淘宝用户等发布中奖提示信息。四是&网络钓鱼&诈骗,利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。
预防网络诈骗的措施如下:
1.不贪便宜;
2.使用比较安全的安付通、支付宝、U盾等支付工具;
3.仔细甄别,严加防范;
4.千万不要在网上购买非正当产品,如手机监听器、毕业证书、考题答案等;
5.不要轻信以各种名义要求你先付款的信息,也不要轻易把自己的银行卡借给他人;
6.提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露,并尽量避免在网吧等公共场所使用网上电子商务服务。
如何防范社交网站信息泄露
1.利用社交网站的安全与隐私设置保护敏感信息;
2.不要轻意点击未经核实的链接;
3.在社交网站谨慎发布个人信息;
4.根据自己对网站的需求选择注册。
如何保护网银安全
网上支付的安全威胁主要表现在以下三个方面:
1.密码管理不善
由于密码管理不善,很多用户或企业使用的密码都是&弱密码&,且在所有网站上使用相同密码或者有限的几个密码。易遭受攻击者暴力破解。
2.网络病毒、木马攻击
木马会监视浏览器正在访问的网页获取用户账户、密码信息,或者弹出伪造的登录对话框,诱骗用户输入相关密码,然后将窃取的信息发送出去。
3.钓鱼平台
攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗,如将自己伪装成知名银行和信用卡公司等可信的品牌,获取用户的信用卡号、口令等信息。
保护网银安全我们可采取以下防范措施:
1.尽量不要在多人共用的计算机(如网吧等)上进行银行业务,发现账号有异常情况,应及时修改交易密码并向银行求助;
2.核实银行的正确网址,安全登录网上银行,不要随意点击未经核实的陌生链接;
3.在登录时不选择&记住密码&选项,登陆交易系统时尽量使用软件盘输入交易账号及密码,并使用该银行提供的数字证书增强安全性;核对交易信息;
4.交易完成后要完整保存交易记录;
5.使用完网上银行后,应点击&退出&按钮,在使用U盾购物时,在交易完成后要立即拔下数字证书Key;
6.对网络单笔销费和网上转账进行金额限制,并为网银开通短信提醒功能,在发生交易异常时及时联系相关客服;
7.通过正规渠道申请办理银行卡及信用卡;
8.不要使用存储额较大的储蓄卡或信用额度较大的信用卡开通网上银行;
9.支付密码最好不要使用姓名、生日、电话号码等个人信息,也不要使用12345等默认密码或与用户名相同的密码;
10.应注意保护自己的银行卡信息资料,不要把个人资料随便留给不熟悉的公司或个人。
网上购物安全
1.核实网站资质及网站联系方式的真伪,要到知名的、权威的网上商城购物;
2.尽量通过网上第三方支付平台交易,切忌直接与卖家私下交易;在完成交易后,保存交易订单等交易信息;
3.在购物时要注意商家的信誉、评价和联系方式;
4.在交易完成后要完整保存交易订单等信息;
5.在填写支付信息时,一定要检查支付网站的真实性;
6.注意保护个人隐私,直接使用个人的银行账号、密码和证件号码等敏感信息时要慎重;
7.不要轻信网上低价推销广告,也不要随意点击未经核实的陌生链接。
网上炒股的安全措施
1.慎重保护你的交易密码和通讯密码;
2.尽量不要在多人共用的计算机(如网吧等)上进行股票交易,并注意在离开电脑时锁屏;若办公室上网交易,不要在无防备的情况下离开电脑;
3.网上炒股应注意核实证券公司的网站地址,防止钓鱼网站,并下载其提供的证券交易软件,不要轻易相信小广告;
4.要及时修改个人账户的初始密码,设置安全密码,发现交易有异常情况,要及时修改密码,并通过截图、拍照等保留证据,同时向专业机构或证券公司求助。
如何防范网络传销
网络传销一般有两种形式,一是利用网页进行宣传,鼓吹轻松赚大钱的思想。如浏览网页时发现&轻点鼠标,您就是富翁!&、&坐在家里,也能赚钱!&等信息;二是建立网上交易平台,靠发展会员聚敛财富,让你&交入门费&,交纳一定资金或购买一定数量的产品,获得加入资格,或者让你&拉人头&,发展他人加入其中,形成上下线的层级关系,并以直接或间接发展的下线的数量所交纳的资金或者销售业绩为计算报酬的依据。
防范网络传销需注意以下方面:
1.在遇到相关创业、投资项目时,一定要仔细研究其商业模式。无论打着什么样的旗号,如果其经营的项目并不创造任何财富,却许诺只要你交钱入会,发展人员就能获取&回报&,请提高警惕。
2.克服贪欲,不要幻想&一夜暴富&。如果抱着侥幸心理参与其中,最终只会落得血本无归、倾家荡产,甚至走向犯罪的道路。
如何防范假冒网站
防范假冒网站的措施如下:
1.使用U盾等证书,留意部分商业银行网站的预留信息验证;
2.直接输入所要登录银行网站的网址,不要通过其他链接进入;
3.用户在登录网站后留意核对所登录的网址与官方公布的网址是否相符;
4.登陆官方发布的相关网站辨识真伪;
5.安装QQ电脑管家、360上网助手等防护软件,及时更新系统补丁;
6.当收到邮件、短信、电话等要求客户到指定的网页修改密码时或通知客户中奖并要求客户在领取奖金前先支付税金、邮费等时务必提高警惕。
如何防范网络非法集资诈骗
非法集资特点如下:一是未经有关部门依法批准,包括没有批准权限的部门批准的集资以及有批准权限超越权限批准的集资;二是承诺在一定期限内给出资人还本息,还本付息的形式除以货币形式为主外,还包括以实物形式或其他形式;三是向社会不特定对象及社会公众筹集资金,集资对象多为下岗职工、退休人员、农民等低收入阶层,承受经济损失的能力与心理承受能力都比较脆弱;四是经合法形式掩盖其非法集资的性质。
防范非法集资注意事项:
1.加强法律知识学习,增强法律观念;
2.要时刻紧绷防范思想,不要被各种经济诱惑蒙骗,摒弃&发横财&和&暴富&等不劳而获的思想;
3.在投资前要详细做足调查工作,要对集资者的底细了解清楚;
4.若要投资股票、基金等金融证券,应通过合法的证券公司申购和交易,不要轻信一些非法从事证券业务的人员和机构,以及小广告、网络信息、手机短信、推介会、雇人游说等方式;
5.社会公众不要轻信非法集资犯罪嫌疑人的任何承诺,以免造成无以挽回的巨大经济损失。
使用ATM机时需要注意哪些问题
1.使用自助银行服务终端时,留意周围是否有可疑的人,操作时应避免他人干扰,用一只手挡住密码键盘,防止他人偷窥密码;
2.遭遇吞卡、未吐钞等情况,应拨打发卡银行的全国统一客服热线及时与发卡银行取得联系;
3.不要拨打机具旁粘贴的电话号码,不要随意丢弃打印单据,另外刷卡门禁是不需要输入密码的。
受骗后该如何减少自身的损失
1.及时致电发卡银行客服热线或直接向银行柜面报告欺诈交易,监控银行卡交易或冻结、止付银行卡账户;如被骗钱款后能准确记住诈骗的银行卡账号,则可以通过拨打&95516&银联中心客服电话的人工服务台,查清该诈骗账号的开户银行和开户地点(可精确至地市级);
2.对已发生损失或情况严重的,应及时向当地公安机构报案;
3.配合公安机关或发卡银行做好调查、举证工作。
网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循什么原则
应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
互联网有害信息都包括哪些内容
计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,并在互联网上被复制、转载、传播的,含有攻击人民民主专政、社会主义制度、攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息;含有封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息,以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、保密性和完整性,用于违法活动的计算机程序(含计算机病毒)。
当公民个人发现网上有泄露个人身份、散布个人隐私等侵害其合法权益的网络信息该怎么办?
公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止,必要时可向网络安全事件处置相关机构进行举报或求援。网络安全事件处置相关机构联系方式,参见第七部分&网络安全事件处置&。
(三)移动终端安全
如何安全地使用Wi-Fi
目前WiFi陷阱有两种:
1.&设套&。&设套&主要是在宾馆、饭店、咖啡厅等公共场所搭建免费WiFi,骗取一些用户使用,并记录其在网上进行的所有操作记录。
2.&进攻&。&进攻&针对一些在家里组建WiFi的用户。即使设置了WiFi密码,如果密码强度不高的话,黑客也可通过暴力破解的方式破解家庭WiFi,进而可能对用户机器进行远程控制。
关于无线上网安全的建议,有以下方面:
1.请勿见到免费WiFi就用,而是要用可靠的WiFi接入点;关闭自己手机和平板电脑等设备的无线网络自动连接功能,仅在需要的时候开启;
2.警惕公共场所免费的无线信号为不法分子设置的钓鱼陷阱,尤其是一些和公共场所内已开放的同名的WIFI信号。在公共场所使用陌生的无线网络时,尽量不要进行与资金有关的银行转账以及支付宝支付;
3.修改无线路由器默认管理员用户名密码,将家中的无线路由器的密码设置的复杂一些,并采用强密码,最好应是字母、数字的组合;
4.启用WPA/WEP加密方式;
5.修改默认SSID号,关闭SSID广播;
6.启用MAC地址过滤;
7.无人使用时关闭无线路由器电源。
如何安全地使用智能手机
1.不要轻易打开陌生人通过手机发送的链接和文件;
2.为手机设置访问密码是保护手机安全的第一道防线,以防智能手机一旦丢失时,犯罪分子可能会获得其中有的重要信息如通讯录、文件等等并加以利用;
3.为手机设置锁屏密码,并将手机随身携带;
4.在某些应用程序中关闭地理定位功能,如QQ、微信;并仅在需要时开启蓝牙;
5.经常为手机数据做备份;
6.安装安全防护软件,并经常扫描手机系统;
7.下载手机应用软件要到权威的网站,并在安装时,谨慎选择与程序不相关的权限;
8.不要试图破解自己的手机,以此来保证应用程序的安全性。
如何防范病毒和木马对手机的攻击
1.为手机安装安全防护软件,开启实时监控功能,并定期升级病毒库;
2.警惕收到的陌生的图片、文件和链接,不要轻易打开在QQ、微信、短信、邮件中的链接;
3.下载手机应用要到权威网站。
如何防范&伪基站&的危害
今年以来出现了一种利用&伪基站&设备作案的新型违法犯罪活动。&伪基站&设备是一种主要由主机和笔记本电脑组成的高科技仪器,能够搜取以其为中心、一定半径范围内的手机卡信息,并任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。犯罪嫌疑人通常将&伪基站&放在车内在路上缓慢行驶或者将车停放在特定区域,从事短信诈骗、广告推销等违法犯罪活动。
&伪基站&短信诈骗主要有两种形式:一是&广种薄收式&,嫌疑人在银行、商场等人流密集地以各种汇款名目向一定半径范围内的群众手机发送诈骗短信;二是&定向选择式&,嫌疑人筛选出手机号后以该号码的名义在其亲朋好友、同事等熟人中发送短信实施定向诈骗。
用户防范&伪基站&诈骗短信可从如下方面着手:
1.当用户发现手机无信号或者信号极弱时仍然收到了推广、中奖、银行相关短信,则用户所在区域很可能被&伪基站&覆盖,不要相信短信的任何内容,不要轻信收到的中奖、推销的信息,不轻信意外之财;
2.不要轻信任何号码发来的涉及银行转账及个人财产的任何短信,不向任何陌生帐号转账;
3.用户可安装手机安全防护软件,以对收到的垃圾短信进行精准拦截。
如何防范骚扰电话、电话诈骗、垃圾短信
用户使用手机时遭遇的垃圾短信、骚扰电话、电信诈骗主要有以下4种形式:
1.冒充国家机关工作人员实施诈骗;
2.冒充电信等有关职能部门工作人员以电信欠费、送话费等为由实施诈骗;
3.冒充被害人的亲属、朋友,编造生急病、发生车祸等意外急需用钱;
4.冒充银行工作人员,假称被害人银联卡在某地刷卡消费为名,诱使被害人转帐实施诈骗等。
防范骚扰电话、电话诈骗、垃圾短信的主要措施如下:
1.克服&贪利&思想,不要轻信麻痹,谨防上当;
2.不要轻易将自己或家人的身份、通讯信息等家庭、个人资料泄露给他人,对亲人和朋友求助、借钱等短信、电话,要仔细核对;
3.对接到培训通知、冒充银行信用卡中心声称银行卡升级、招工、婚介类等信息时多作调查应证;
4.不轻易将自己的信息透露给陌生人,如收到以加害、举报等威胁和谎称反洗钱类的陌生短信或电话,不要轻信,最好不予理睬,更不要为&消灾&将钱款汇入犯罪份子指定的账户;
5.对于广告&推销&特殊器材、违禁品的短信、电话,应不予理睬并及时清除,更不应汇款购买;
6.到银行自动取款机(ATM机)存取遇到银行卡被堵、被吞等以外情况,应认真识别自动取款机&提示&的真伪,不要轻信,可拨打95516银联中心客服电话的人工服务台了解查问;
7.遇见诈骗类电话或者信息,应及时记下诈骗犯罪份子的电话号码、电子邮件号址、QQ号、MSN码等及银行卡账号,并记住犯罪份子的口音、语言特征和诈骗的手段经过,及时到公安机关报案,积极配合公安机关开展侦查破案和追缴被骗款等工作。
出差在外,如何确保移动终端的隐私安全
1.出差之前备份好宝贵数据
2.不要登录到不安全的无线网络。
3.在上网浏览时不要选择&记住我&。
4.使用互联网浏览器后,清空历史记录和缓存内容。
5.如果你使用公用电脑,就要当心击键记录程序和跟踪软件。
如何防范智能手机信息泄露
智能手机的安全威胁主要存在以下五个方面:
1.远程控制木马。
2.话费吸取软件。话费吸取软件定时在系统后台发送短信到增值业务服务提供商,大量定制增值业务,或自动拨打指定增值业务号码,并且能自动拦截相关业务定制后的确认短信和运营商的资费提醒短信,暗地里&吸取&用户的资费。
3.手机病毒。手机病毒是一种具有传染性、破坏性的手机程序,将会导致用户手机死机、关机、个人资料被删、手机自动向外发送垃圾邮件等。
4.系统破坏程序。绝大多数系统破坏类恶意软件都会非法获取系统的最高权限,强行结束安全防护软件的进程,将自身程序移动到系统程序目录以伪装成系统应用,使自己无法被卸载,破坏了用户的手机系统。
5.APP抓取用户信息。手机上窃取用户隐私、扣费的程序有许多,如手电筒、实用闹钟等。这些程序都要求用户开放手机的一些如读取用户的通讯录和通话记录、手机定位等与软件功能毫不相关的权限。
智能手机用户保护数据安全,可采取如下措施:
1.利用手机中的各种安全保护功能,为手机、SIM卡设置密码并安装安全软件,减少手机中的本地分享,对程序执行权限加以限制;
2.谨慎下载应用,尽量从正规网站下载手机应用程序和升级包,对手机中的Web站点提高警惕;
3.禁用Wi-Fi自动连接到网络功能,例如使用公共Wi-Fi有可能被盗用资料;
4.当下载软件或游戏时,我们应该详细阅读授权内容,防止将木马带到手机中;
5.经常为手机做数据同步备份;
6.请勿见码就刷。
如何保护手机支付安全
目前移动支付上存在的信息安全问题主要集中在以下两个方面:
1.手机丢失或被盗。不法分子盗取受害者手机后,利用手机的移动支付功能,窃取受害者的财物。
2.用户信息安全意识不足。用户轻信钓鱼网站,对不法分子要求自己告知对方敏感信息时无警惕之心,从而财物被盗。
手机支付毕竟是一个新事物,尤其是通过移动互联网进行交易,安全防范工作一定要做足,不然智能手机也会&引狼入室&。保护智能手机支付安全的措施如下:
1.保证手机在随身携带,建议手机支付客户端与手机绑定,使用数字证书,开启实名认证;
2.下载手机支付客户端和网上商城应用时,最好从其官方网站下载;
3.用手机支付服务前,按要求在手机上安装一些专门用于安全防范的插件;
4.登录手机支付应用、网上商城时,请勿选择&记住密码&的选项;
5.经常查看手机任务管理器,看是否有恶意的程序在后台运行,并定期使用手机安全软件扫描手机系统。
如何防范U盘/移动硬盘泄密
移动存储介质在使用中存在的问题主要有:
1.管理难度大,易因物理丢失造成信息泄密,易因使用保管不善造成信息丢失;
2.移动存储介质在涉密网和互联网之间交替使用,多人共用,公私混用等造成数据泄密的隐患;
3.病毒防范不到位,容易形成病毒传播源;
4.缺少有效的移动设备管理监督机制;
为规范移动存储介质的使用,切实保障信息安全与网络安全可采取如下措施:
1.严禁在涉密领域和非涉密领域混用可移动存储介质;
2.涉密移动存储介质应遵循&统一购置、集中管理、严密防范、确保安全&的原则;
3.配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。严格遵守授权审批流程;严禁将涉密移动存储介质转借给外单位或他人;
4.及时查杀病毒、木马等恶意代码,防止其蔓延传播;
5.严禁将以报废的涉密移动存储介质转为非涉密载体继续使用,对报废的涉密移动存储介质要进行彻底的损毁;
6.数据加密;
7.定期数据备份。
八、用这些技巧保护你的网络隐私
(一)你忽视的个人信息有哪些
个人信息是指与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的数据。一般包括姓名、职业、职务、年龄、血型、婚姻状况、宗教信仰、学历、专业资格、工作经历、家庭住址、电话号码(手机用户的手机号码)、身份证号码、信用卡号码、指纹、病史、电子邮件、网上登录账号和密码等等。覆盖了自然人的心理、生理、智力以及个体、社会、经济、文化、家庭等各个方面。
个人信息可以分为个人敏感信息和个人一般信息。
个人一般信息是指正常公开的普通信息,例如姓名、性别、年龄、爱好等。
个人敏感信息是指一旦遭泄露或修改,会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。
(二)个人信息泄露的途径及后果
目前,个人信息的泄露主要有以下途径:
1.利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人;
2.旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,泄露客户个人信息;
3.个别违规打字店、复印店利用复印、打字之便,将个人信息资料存档留底,装订成册,进行对外出售;
4.借各种&问卷调查&之名,窃取群众个人信息。警方介绍,他们宣称只要在&调查问卷表&上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的&勾挑式&调查,就能获得不等奖次的奖品,以此诱使群众填写个人信息;
5.通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方式,泄露个人信息;
6.在购买电子产品、车辆等物品时,在一些非正规的商家填写非正规的&售后服务单&,从而被人利用了个人信息;
7.超市、商场通过向群众邮寄免费资料、申办会员卡时掌握到的群众信息,通过个别人向外泄露。
目前,针对个人信息的犯罪已经形成了一条灰色的产业链,在这个链条中,有专门从事个人信息收集和泄密源团体,他们之中包括一些有合法权限的内部用户主动通过QQ、互联网、邮件、移动存储等各类渠道泄露信息,还包括一些黑客,通过攻击行为获得企业或个人的数据库信息。有专门向泄密源团体购买数据的个人信息中间商团体,他们根据各种非法需求向泄密源购买数据,作为中间商向有需求者推销数据,作为中间商买卖、共享和传播各种数据库。还有专门从中间商团体购买个人信息,并实施各种犯罪的使用人团体。他们是实际利用个人信息侵害个人利益的群体。据不完全统计,这些人在获得个人信息后,会利用个人信息从事五类违法犯罪活动:
1.电信诈骗、网络诈骗等新型、非接触式犯罪。如2012年底,北京、上海、深圳等城市相继发生大量电话诈骗学生家长案件。犯罪分子利用非法获取的公民家庭成员信息,向学生家长打电话谎称其在校子女遭绑架或突然生病,要求紧急汇款解救或医治,以此实施诈骗。
2.直接实施抢劫、敲诈勒索等严重暴力犯罪活动。如2012年初,广州发生犯罪分子根据个人信息资料,冒充快递,直接上门抢劫,造成户主一死两伤的恶性案件。
3.实施非法商业竞争。不法分子以信息咨询、商务咨询为掩护,利用非法获取的公民个人信息,收买客户,打压竞争对手。
4.调查婚姻。不法分子利用购买的公民个人信息,介入婚姻纠纷、财产继承、债务纠纷等民事诉讼,对群众正常生活造成极大困扰。
5.滋扰民众。不法分子获得公民个人信息后,通过网络人肉搜索、信息曝光等行为滋扰民众生活。如2011年,北京发生一起案件,由于分手后发生口角,闫某前男友将其个人私密照片在网上曝光,给闫某造成极大困扰。
(三)如何防范个人信息泄露
1.在安全级别较高的物理或逻辑区域内处理个人敏感信息;
2.敏感个人信息需加密保存;
3.不使用U盘存储交互个人敏感信息;
4.尽量不要在可访问互联网的设备上保存或处理个人敏感信息;
5.只将个人信息转移给合法的接收者;
6.个人敏感信息需带出公司要防止被盗、丢失;
7.电子邮件发送时要加密。并注意不要错发;
8.邮包寄送时选择可信赖的邮寄公司,并要求回执;
9.避免传真错误发送;
10.纸质资料要用碎纸机;
11.光盘、U盘、电脑等要消磁或彻底破坏。
免责申明:
1、凡本网注明“来源:攀枝花市电子政务办公室或攀枝花市公众信息网”的所有作品,版权均属于“攀枝花市公众信息网”,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:攀枝花市电子政务办公室或攀枝花市公众信息网”。违反上述声明者,本网将追究其相关法律责任。
2、凡本网注明“来源:XXX”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3、如因作品内容、版权和其它问题需要同“攀枝花市电子政务办公室”联系的,请在15日内进行。
&&|&&&&|&&&&|&&&&|&&
中共攀枝花市委办公室
攀枝花市人民政府办公室 主办
攀枝花市电子政务办公室 承办
ICP备案编号:蜀ICP备号
技术支持:
