来源:蜘蛛抓取(WebSpider)
时间:2016-07-31 03:33
标签:
微信绑定银行卡
新Apple相关新闻
没有更多的新闻纪录
更多相关报道安装央视影音客户端,随时随地给你精彩!
大家好!欢迎收看《经济半小时》。今天我们来关注身边的电信诈骗。手机,现在几乎是人人必备的工具。工信部的公开数据显示,截至2015年底,我国手机用户数已经突破13亿,平均每一百人就拥有95.5部手机,可以说,普及率非常高。也正因为如此,手机也正在成为骗子的目标。比如诈骗短信。如果我们不能及时发现其中的陷阱,立刻就会面临被骗的危险。前不久,湖北警方就破获了一系列短信诈骗的案件。
伪基站冒充银行客服,三条短信骗走五千块
在湖北省十堰市一条不起眼的大街上,警察正在追踪一辆可疑轿车。经过警方严密侦查,车上很有可能携带用于诈骗犯罪所用的伪基站发射器。所谓伪基站,其实就是伪装成正规运营商的基站,强行向周围用户发送诈骗,广告推销等短信。
警方:它停了。
警方:一个山东牌照的车,确定,山东牌照的捷达车。
警方:收到收到。
警方:就在公交车后面,黄色公交车后面,咱们从这儿能看见它,就是这个车。现在(信号)小了,就是这个。
民警正要对这辆可疑车辆进行检查时,没想到驾车人突然加大油门企图逃窜。
警方:快追。
警方:跑哪儿去了。
警方:让交警栏车,让交警栏车。
警方:那个那个。
警方:山东牌照,山东牌照,鲁C。
5分钟之后,在一个十字路口,可疑轿车终于被交警拦下。在车内副驾驶座后面的脚垫下,警方发现了一台类似电脑主机的设备。
警方:地线,地线有。设备在这儿,设备在这下面,这就是那个设备吧,主机。
警方:是的是的。
警方:确定是这个设备是吧?
警方:就是这个设备,找到了。
就在前不久,湖北省十堰市连续发生了三起诈骗案,住在张湾区的董女士是第一起案件的报案人。
受害人董女士:那个我刚才收到那个短信,就是用那个短信平台,然后被骗了五千块钱。大概是一点半左右。
案发当天下午,董女士在家里收到了一条工商银行客服发来的短信。由于本身就是工商银行储蓄卡的用户,所以她没有任何怀疑,顺手点开了短信。
短信内容写到,尊敬的工行用户,您的账户累计积分2680分,即将逾期清空,请立即点击如下网址,兑换268元的现金,落款是工商银行。
董女士:它这个就是以积分的形式兑换,然后这上面有个链接,这个短信正好是95588发的,工行发的一个短信,它这个链接也是95588,然后我就信了。我信了之后,然后我就把这个网站点开了,开了完以后我一看,确实跟工行的网站是一样的。
按照网站的提示,董女士逐一填写了自己的银行卡号、身份证信息,以及交易密码,并进行提交。30秒后,她收到了银行客服发来的第二条短信,上面是一组6位数的验证码。
董女士:验证码输进去了以后,然后查积分,它这个验证码发过来之后,我就前面也没有看,后面也没有看,我就只看了它那个验证码。原以为这组数字是银行发来核实身份的验证码,所以董女士当时并没有认真地查看整条短信的内容,就直接按照网站的要求又把这组数字输了进去。
30秒之后,银行客服发来了第三条短信,这次,短信的内容让她始料不及。
董女士:工行就给我发过来一个这个(信息),说您的卡上已经支付了五千块钱,这个时候我就觉得纳闷,我说我又没消费,怎么一下就划了五千呢?然后我就打电话,我就跟工作人员问他,是不是有这个兑积分活动,他说没有,说我被骗了。
听到说被骗了,董女士又惊讶又着急,自己接收到的三条短信明明都是通过工商银行客服电话95588发来的,怎么会是诈骗短信呢?
董女士:前面就加了很多号,前面加了100几几几,尾号是95588。他们说那样的短信是骗人的。
随后,董女士立即赶到银行柜台进行查询,结果再次证实,银行的确没有发送过积分兑换的信息,而这条信息上的链接,也不是银行的官方网站。
银行工作人员:你看它这个网站,你看我们的网站都不是这样的,ICBC没有9588这个数字。
董女士:ICBC,你们银行的第一个字母,是吗?
银行工作人员:进去它这个网站知道吧?进的压根不是我们银行的这个网站。
董女士:它用了你们这个号。
银行工作人员:它就是个假的,你看现在我们的网址不一样。
董女士:可是我打电话问你们银行的95588(客服)他说这个验证码是你们工行的验证码。
银行工作人员:验证码是我们行的,你卡上余额变动的,它就给你一个验证码了。这个验证码它是支付的,它就要发个验证码。发这个验证码,她把验证码一输(入假网站),她的这个钱就支付成功了,她支付给对方了。
董女士报案后,仅过了两天,跟他相隔一个街区的王先生,同样收到了一条冒充银行客服发来的短信。
王先生:中午十一点多的时候,当时手机一响一看这个短信是工行95588发的短信,提示我银行的电子密码,按它那个网址点击进去进行U盾升级。因为刚好我那个U盾正好是要升级,它到了那个时间段了,当时我也没看。
王先生居住的小区距离六堰广场不远,当时他正在家里休息,这是他收到短信后手机截屏存下来的图片,就是按照这个短信的提示,他一步一步地进行操作,也和董女士一样,当接到了账户余额变动的短信通知时,他才意识到自己上当受骗了。
王先生:最后我把验证码输进去以后,还不到一分钟,银行短信提示通知我本人,卡上钱被支出11986元,最后又来一个短信,手续费多少钱。我一看坏了,这钱已经转到外地去了,已经是钓鱼网站把我钓走了。
王先生报案后,仅过一个多小时,又有一起诈骗案发生,这次的受害人小梅,收到的是一条冒充建设银行积分换现金的诈骗短信。
小梅:因为当时我在逛街,在大街上,我也没有看太仔细,然后我就以为是真的,我就点开这个网址,然后根据它这个网站的提示,然后收到了一个6位数的手机验证码,然后我就把这个验证码也输到那个网站里去了。
当天小梅正在六堰广场附近逛街,跟其他的受害人一样,她完全没有仔细看短信的内容,一步步按照骗子的指示操作之后,才发现自己银行卡上少了五千元。
湖北省十堰市公安局刑侦支队四大队大队长陈旭东:冒充银行客服给你发短信,老百姓一旦受到这种诈骗短信,没有注意的话,一点击,往往是划走之后才发现被盗,这种犯罪迷惑性是很强的。
三起案件发生之后,警方立即通过银行进行查询,结果发现3名受害人被骗走的钱,已经在异地被人用于网络支付,而对方的身份信息一时也无法掌握。
湖北省十堰市公安局张湾分局刑侦大队侦查员何溪:他是直接操作被害人的银行卡,快捷支付,去在网上消费,(嫌疑人跟受害人)没有接触的,通过在网上操作,将你钱秘密划走。
所有的诈骗款都是在报案之前就被提走了。警方究竟如何才能找到网络另一头的骗子呢?经过仔细比对,警方发现跟以前的电信诈骗案件略有不同的是,这三起案件的发生地点都集中在一处,这也就是说,受害人接收到诈骗短信的时候,发这些短信的人应该离他们不远。
湖北省十堰市公安局刑侦支队四大队大队长陈旭东:为什么,伪基站它是在发射过程中它有个范围限制,它一般的功率限制,也就在三五百米范围之内,那么它要尽可能地在短时间内俘获更多的手机,推送更多诈骗信息。
在某一区域小范围内,集中出现这样的诈骗短信,就可以怀疑在这个位置上,有一台伪基站在活动。湖北省十堰市公安局张湾分局刑侦大队侦查员路笑天:是不是犯罪嫌疑人尝到了甜头,仍然在六堰(广场)附近,人流密集区,继续向广大不定向群众发送诈骗短信。
为了证实这个猜测,就在第三个受害者小梅报警后,专案组从当地的无限电管理部门,请来了专业的技术人员,一同赶往六堰广场。
民警:我们怀疑这个伪基站目前还没有走,他们会不会是还都在六堰(广场)这一块呢。
技术人员:它如果还在这附近的话,我们的设备搜到它的信号。它这个信号跟正常的基站是不同的,我们应该能找到它。
不出所料,在到达指定区域后,仅过了20分钟,车内的侦查员就收到了跟受害人收到的同样内容的一条短信。
民警:说明他们还没走,果然尝到甜头了,不舍得走。
技术人员:看一下,信号越来越强。
侦查员驾驶的车辆是在六堰广场以南,按照接收信号的强度,自西向东行驶到了西北角路口。
民警:坐下来,不着急,不着急。
技术人员:你现在往前开了,信号就变小了。
民警:变小了。
技术人员:变小了,信号变小了。
民警:信号的最高峰值,应该就在我们刚刚过来的,十字路口那,是吧?
技术人员:对。
民警:不行的话再掉个头。
此时,警方所在的路口车流量并不大,路边有一辆青绿色挂闽D牌照的轿车引起了警方的注意。
技术人员:这辆车嫌疑最大。
警方立即对这辆车进行了检查,车后座上有一台笔记本电脑,上面显示冒充工行发送诈骗短信222805条,冒充建行发送的诈骗短信有489220条。而在这辆车的后备厢内,侦查员又看到了一个类似于电脑机箱的设备。
民警:那是什么东西?
嫌疑人:伪基站。
随即警方将驾车人带离现场,进一步展开了询问。
犯罪嫌疑人潘某:我只知道一个上线,他每天负责跟我联系,把(要发送的短信)内容发给我,我只负责去发,到处去发。
民警:你就说你都去过哪些省?
潘某:河南、湖北。
民警:还有呢?
潘某:还有山东。
据驾车人潘某交代,他跟上线从未见过面,是通过网络认识的。潘某之前是一家广告公司的职员,接触过基站技术,所以当他干上了这个所谓来钱快的门道之后,上线就自己找上门来了。
犯罪嫌疑人潘某:以前我们也在做短信群发这一块,我们叫什么,小区短信群发器,(报酬是)谈好的,谈好的一天四千块钱。
民警:伪基站在哪儿买的?
潘某:也在网上买的,买的时候就是成品。
警方根据犯罪嫌疑人潘某的交代,通过潘某和上线在网络上联系时留下的蛛丝马迹,顺藤摸瓜,找到了操纵这个犯罪团伙的几个小头目。
民警:你叫什么名字?
季某:季某。
民警:这是你手机吧?
季某:是。
警方在网吧里抓获的这个人,就是雇佣潘某的中间人季某,今年刚刚24岁。
湖北省十堰市公安局茅箭分局刑侦大队一中队副中队长遇保池:现场抓住他的时候,他手里边还拿着手机,手机里面还正在有一些这种诈骗短信的联系,跟其它伪基站发送指令的联系。
在证据面前,季某并未抵赖,交代了犯罪全过程。
犯罪嫌疑人季某:短信内容,他一般都是凌晨就做好了,网址,短信内容编辑好再发给我,看一下,然后再发给下面的&车手&,发得差不多了,我把钱转给他,一天就结束了。
民警:那你怎么检测你的手下发没发呀?
季某:一般后台(能看到)。
民警:这个后台是你上线是吧?
季某:对。
季某交代,他在2014年的时候无意间通过网络认识了上线,由于此前他也是一个发诈骗短信的&车手&,通过购买伪基站设备,认识了别的一些&车手&。所以当上线说出有此类要求之时,他马上开始召集人员。
季某:QQ群里面认识了老板,还有发短信那些&车手&,觉得有利润可赚,从中赚取差价。
民警:每天你这儿有几台,(装有)伪基站下面的&车手&?
季某:有七八台,一台车每天(我从中)赚一千块钱。
季某在这个犯罪链条当中起到的是中介的作用,而另一个陈某负责的是销赃环节。
犯罪嫌疑人陈某:设置的一个网站,就是他们叫伪基站发送诈骗短信,发了以后被害人就登录进来,然后我就从后台可以获取到,我就可以直接拿到(受害人)卡号还有密码,直接去密商城购买移动卡密,然后我再低价卖出去。
至于网站的制作和诈骗短信的内容编写,都是出自这个饶某。
犯罪嫌疑人饶某:网站发给伪基站(&车手&)让伪基站发,就这样发,编辑整个好内容我来联系。
民警:那么你们制作网站的网址是从哪里来的?是自己编的还是怎么搞的?
饶某:自己在网上找的,注册域名。
通过查看收缴的电脑,侦查员提取到了涉案的钓鱼网站域名信息,从日开始至今有178个,查看他们的交易账户,销售点卡的网络公司转账给他们的钱,最高一次竟有五百多万元。
那么伪基站的威力到底有多大呢?无线电管委会的技术人员做了一个小演示。
湖北省无线电管委会办公室十堰无线电监测站工程师江良成:我们现在演示一下,我们发一个根本不存在的号码,比如说123456,编辑一个测试信号,你用test,添加,上面已经显示了已开移动通道,点确定,刚编辑的这条短信内容选中,点击,开始发送。
民警:现在这个计数就是已经发送出去的条数码?
江良成:对,现在这个计数就是我们通过伪基站发送的,实时的。
民警:你手机收到了吗?
民警:我手机已经收到了。
民警:看一下内容。
民警:号码是123456,短信内容是test测试,我的手机已经收到了。
民警:一模一样。
一分钟之内,技术人员发送的测试信号跟短信内容房间里所有的手机都收到了。
江良成:它短短的不到一分钟的时间内,它已经发了656条短信,很快,它的显示号码现在是123456,我们可以把它改成任意你想显示的号码。那么它发送的这一个短信内容,我们现在是test,那么它也可以改成任何你想要发送的文字内容,所以它的危害性是特别大的。
《经济半小时》记者:那么既然咱们是管理部门,伪基站这种信号不能屏蔽掉吗?
湖北省无线电管委会办公室十堰无线电监测站站长李茂新:屏蔽难度比较大,一个它伪基站是流动的,不好屏蔽,再一个你要屏蔽它的话,可能周围一些手机用户也将不能工作。
针对此类案件犯罪的特点,十堰市公安局联合金融、通信、无线电管委会等21家职能部门,建立了联动机制,成立了防电信诈骗协作委员会,一有情况可以及时采取措施。
湖北省十堰市公安局刑侦支队支队长刘海涛:单靠公安一家打击这种电信诈骗犯罪,显然是远远不够的,比如说涉及到资金,就涉及到各个银行,比如说涉及到运营商,通信商等等,这都要联动起来才行。
今年年初,除了在固定区域抓捕嫌疑人,十堰警方已经掌握了车辆运动过程中对伪基站快速定位的技术。但是,意外在不断地出现,嫌疑人藏匿伪基站的手法也在不断翻新。有些情况,连办案的警察也是第一次见到。前不久,有市民反映,在十堰市的步行街附近,接到了疑似冒充移动客服10086发来的短信。经过核实,此短信为诈骗短信。可是当警察和技术人员赶到现场时,却并没有发现目标。
遇保池:我们按照以往的经验,主要是针对车,当做嫌疑目标进行排查,但是始终没有排查出结果来。
由于伪基站的信号最强点,一直都在移动,警方以为嫌疑人驾驶的车辆是在缓慢行使过程中,可是后来经过查找,信号固定的最强点,居然是在步行街的中心位置,这里并无车辆。
技术人:根据我的电频值包括接收的这个信号,确实它是在发,而且我们设备收到的电频值还不小,说明它就应该是在这附近。民警:但是这附近也不能停车。步行街里边也不能停车啊。
技术人员准备下车排查,一名背着书包的男子刚好从车边路过,此时伪基站发出的信号接近满格。
技术人员:信号变大了,信号变大了。
民警:好,先不动,再看一下。现在信号咋样?
技术人员:信号接近满格了。信号变小了,说明在移动。
民警:好,不着急,开车跟着他,看他去哪里。
此时警方还不能肯定,这名背包男子就是犯罪嫌疑人,他坐上了一辆公交车离开了步行街。警方尾随其后。从男子上车到下车的地点,中间大概有半个小时的车程,信号一直没有中断过。事后,在男子的背包里,警察发现了一个全功能的小型伪基站。
民警:是他,就是他。你叫什么名字?
王某:王某。
民警:为什么被关到十堰市看守所?
王某:发送短信诈骗信息。
民警:伪基站设备是从哪儿来的?
王某:别人寄给我的。
据嫌疑人王某交代,提供给他设备的人,也是通过网络认识的,对方的名字是虚拟的,王某是按照对方的要求坐火车来到湖北的。
王某:二百到三百块钱一天,他说到时候他会把东西一个一个地发给我,那个背包也是他寄给我的,都是他寄给我的。
民警:信息是从哪儿获取到的?
王某:信息是他发到我手机上面。
王某陆续收到了伪基站设备,对方也教会了他如何使用这些设备。
王某:他说背一个包,你到人多的地方,因为人多的地方越是你背个包的,有可能也没什么人会关注你。
这就是现场缴获的王某的设备。
民警:他全部放在包里面。
《经济半小时》记者:这是什么东西。
民警:这是一个电源,移动电源,给这个伪基站设备供电的。
《经济半小时》记者:这是它的机箱。
民警:这是机箱,这是天线。
《经济半小时》记者:那他发送怎么发送呢?
民警:通过他的手机编辑短信进行群发,更利于隐蔽,也更灵活,在人群闹市区行走发射的时候,不易被发现。
据统计,到目前为止,十堰警方借助防电信诈骗协作平台,一共打掉了49个伪基站,抓获犯罪嫌疑人90余名。不过,一些诈骗服务器往往设置在境外,这给案件的侦破增加了很大难度。
湖北省十堰市公安局茅箭分局刑侦大队副大队长刘光远:受害人和嫌疑人没有直接地接触,更没有语音上的交流,嫌疑人使用的木马钓鱼网站,基本都是挂到境外的一些服务器上,所以说给我们的侦查工作造成了很大的一个难度。
前面的节目中我们看到,通过伪基站所进行的诈骗活动,已经形成了一套成熟的分工和诈骗流程,从虚假网站到短信制作,犯罪团伙迅速就可以实施诈骗犯罪,给人们的通讯和财产安全带来了直接威胁。这其中,一些诈骗团伙为了逃避打击,把服务器甚至开设到了国外。但即便如此,我公安机关通过国际间合作等多种方式,仍然成功破获了多起跨国电信诈骗犯罪。继续来看《经济半小时》记者的报道。
电信诈骗藏国外,联手抓捕终落网
日上午,4架中国民航包机分别降落在北京、上海、杭州和广州的机场,飞机上押解着254名涉嫌电信诈骗的犯罪嫌疑人。
他们分别是从印度尼西亚的雅加达、柬埔寨的金边,被我国公安人员逮捕回国。
公安部于2015年10月初开始行动,派出工作组分赴印尼、柬埔寨,联手台湾、香港与当地警方开展专案侦查打击,利用外交,以及国际警务合作的渠道,摸清了多个犯罪集团的网络和组织构成,并查明了多个作案窝点以及组织成员藏身之处,最终一并收网。
上海市公安局刑侦总队二中队民警李恺:犯罪嫌疑人,他通过那个回呼,冒充电信公司,比如说冒充你的手机违法欠费或者是有异常,然后转接给公检法,然后他们会给这个被害人一个所谓的大号,也就是冒充公检法的号码,然后回拨过去,就是他们说的电话号码,座机电话。
这里就是犯罪嫌疑人在境外的一个窝点,他藏在印尼四水市的一幢豪华别墅里。据了解,这栋别墅占地400多平米,上下四层,当地估价人民币6千多万元,内部有十几个房间。
警方进去后发现,一些房间里塞满了上下铺的双层铁架床。还有成堆的电话,为了模拟音效的伪装键盘,客户资料以及各种诈骗剧本。为了方便,别墅里面还安装了直达电梯。
上海市公安局刑侦总队二支队副支队长韦健:我当时笑着跟我的同事说,说什么呢,说家里有游泳池不稀奇,但稀奇的是游泳池在家里。那大家可以想到,这个窝点有多大。
在被警方抓获后,一些犯罪嫌疑人表示,他们开始都是来国外寻找打工的机会,不过工作显然与他们想象的不一样。
韦健:到了窝点以后,就被收掉了护照,收掉了钱款。为什么?他们平时是不能出门的,而且是严格控制不让他们使用手机或者一些通讯工具,他们跟家里的人联系呢,也是中断的。
根据警方透露,这次破获的电信诈骗组织,可谓架构严密,分工明确,他们通过环环相扣的所谓剧本,一步步诱骗无辜群众上当。
诈骗电话声音:刘女士您好,我这里是长沙市公安局。
黄某,今年32岁,来自台湾,据他交代,电信诈骗的窝点一般分为三个层级,最低级的是一线话务员,也就是与被害人第一个接触的人,一般扮演网站的客服人员。
犯罪嫌疑人黄某:我们那时候是在一楼。
经济半小时记者:对,有多少人?
黄某:一楼差不多7个到8个。然后他们后面有时候会派一个人在后面看,看人这样。
一线话务员负责频繁联系受害人,快上钩时,更高级别的二线话务员便会继续铺设陷阱。他们扮演所谓银行、法院、检察院的角色。最高层级的三线,则是这个窝点的头目,一般只有一到两名,除了购买电信器材、招募人员,租借别墅等工作外,一般还会负责监管和培训。可以看到,犯罪现场最多的东西就是咽喉糖和录音笔。这些录音笔是用来给话务员录音的。
黄某:他们还会开会。
《经济半小时》记者:开会,开会干吗?
黄某:开会就是说,他们会去,他们,老板他们会去听,听就是。
《经济半小时》记者:听你们的录音?
黄某:对。
《经济半小时》记者:然后呢?
黄某:让那个三线二线来管我们之后,今天打了哪里,打了哪里,那如果做的不好,就...
《经济半小时》记者:让你走?
黄某:对。
犯罪嫌疑人黄某说,他们在窝点里不仅被收走护照,不准使用手机,还不准随意外出,没有一点自由。
黄某:八点钟,就一定都要起床,然后全部,他们全部都要到一楼,那就只有二线跟三线在二楼这样子。
《经济半小时》记者:然后呢?
黄某:就叫我们,一直打电话,叫我们一直打电话打到5点。
《经济半小时》记者:下午5点?
黄某:对,中午会,中午就是会休息吃饭,然后到下午1点,然后下午1点再开始到下午5点。
此外,整个窝点还有完整的所谓后勤服务体系,包括维护通信网络的技术员、煮菜做饭的厨师等职务,而最重要的幕后老板则不会在窝点露面,通常都是电话遥控,他是整个窝点的最大头目,诈骗所得的资金通常会打入他的账户。
韦健:窝点给他们的底薪是1万人民币,而且答应每个月做完150张单,还可以提钱。
这些犯罪集团不仅手上掌握着大量的个人信息,而且有时的来电显示,还是一些大公司的官方号码,极具欺骗性。
广东省公安厅副厅长郭少波:诈骗团伙的高层、头头在搞那些,然后就派一些骨干到印尼到菲律宾去,然后就晚上招工,就招内地的这些人员到那边去打电话,用网络电话改号软件来显示中国内地的这个电话号码,然后对民众来实施诈骗。
除此之外,如今的电话诈骗早已从最初的短信诈骗、中奖诈骗,发展成为隐蔽化作案、产业化发展、企业化运作的跨境犯罪。
韦健:电信的诈骗使这种犯罪没有疆界和国界、边界的一种限制,所以说加强警务合作、加强和境外警方的沟通、信息情报的沟通,是我们以后打击电信诈骗的一种趋势。
警察:查一下,张开嘴。别动,手别动。
日,在印尼机场的廊桥上印尼警方与中国警方针对涉案的254名电信诈骗犯罪嫌疑人进行了交接工作。
这预示着全国打击治理电信网络新型违法犯罪专项行动,首战告捷。
半小时观察:
在电信诈骗犯罪中,伪基站是一个重要的诈骗通道。由于它可以更改发送的短信号码,所以迷惑性特别强,危害也特别大。虽然电信诈骗花样翻新,不断升级,但魔高一尺,道高一丈。警方的打击力度也在升级,努力为手机用户清除各种潜在的威胁。2015年10月,国务院打击治理电信网络新型违法犯罪工作部际联席会议召开,23个部门联手打击电信网络诈骗。2016年2月,国务委员、公安部部长郭声琨再次强调,要以更大决心和力度打击治理电信诈骗犯罪。要既打窝点,又打链条。这对于电信诈骗尤其是利用伪基站实施的诈骗犯罪,无疑是一把穿心利剑。警方同时也提醒广大群众,由于&伪基站&的设备可更改发送短信号码,所以它的迷惑性特别强。当您收到&银行卡密码升级&&积分兑换&&中奖&&要求转账&等短信时,一定要提高警惕,不要轻易点击短信中的网络链接,更不要转账汇款。在保护自己的同时,举报和打击诈骗犯罪。
来源:央视网
更新时间:日 23:02
视频简介:本期节目主要内容:
在湖北省十堰市一条不起眼的大街上,警察正在追踪一辆可疑轿车。经过警方严密侦查,车上很有可能携带用于诈骗犯罪所用的伪基站发射器。所谓伪基站,其实就是伪装成正规运营商的基站,强行向周围用户发送诈骗,广告推销等短信。在电信诈骗犯罪中,伪基站是一个重要的诈骗通道。由于它可以更改发送的短信号码,所以迷惑性特别强,危害也特别大。(《经济半小时》
伪基站:手机上的“黑陷阱”)
&&|&&&&|&&&&|&&&&|&&新Apple相关新闻
没有更多的新闻纪录
更多相关报道新Apple相关新闻
没有更多的新闻纪录
更多相关报道在线招聘虽然帮助很多人找到了工作,但是虚假信息却从来没有断过。[]
5月23日省十二届人大常委会第二十三次会议在宁开幕[]
我们人民共和国的航船正在破浪前进……[]
& & & 正文
充电宝窃取手机资料? 专家:改装很简单
【字号:&&】【】
【导读】电子设备功能越多,被不法分子利用的机会也就越多:无线路由器使用设置不当,会造成隐私泄露;无线硬盘相当于“私有云”,账户和密码不注意保护,也可能导致数据泄密;甚至充电宝在给手机充电的同时,也会窃取手机资料。本期《天天315》聚焦:使用电子设备,请保护好你的个人隐私。
央广网财经北京12月7日消息据经济之声《天天315》报道,近段时间以来,充电宝频频曝出起火、冒烟、爆炸等事件,更有令大家想不到的是,杂牌充电宝还有可能成为盗取手机隐私非常方便的一种工具。充电宝是如何窃取手机资料的?使用电子设备,如何保护好自己的个人隐私?今天的节目邀请到中国政法大学传播法研究中心研究员、硕士生导师朱巍、中国消费者协会律师团胡钢律师,和大家一起来讨论保护好个人隐私的话题。本周据央视报道,一款经特殊改动的充电宝在给手机充电的同时,会读取手机里的照片、视频和短信等重要隐私信息。而如果手机中有文稿文件,也会被一并拷贝下来。这样的充电宝,外观和普通充电宝并无太大区别。以前咱们会想说,我们如果把这些手机里的内容如果发到云端,或者如何,可能会有隐私方面的问题,谁想到拿一个充电宝充一个电都会出现这样的问题,两位听到这样的事是不是也会觉得惊讶。
朱巍:我觉得听到这个事情之后,好像回到谍战剧这样的情节,这样的情节,一个充电宝一个日常生活中必须的东西,反倒变成了我们身边一个间谍,这个是一般人想不到的,其实我刚才听到您介绍,说一些杂牌的充电宝,实际上不仅是杂牌充电宝,正牌的充电宝经过改装之后,一样有这样的效果,而且改装程序据我所知,比较简单。
经济之声:其实想一想这是一个挺可怕的事情,相信我们胡钢、朱巍大家都是使用到充电宝,那么在使用之前,咱们没听说过这个事之前,你们会想到说这个东西可能会让我的数据,让我的信息、让我的隐私出现泄露吗?胡钢律师您想过这个事吗?
胡钢:我还真没有想过。老实说我本人很少用充电宝,虽然家里有过若干块充电宝,但是本人很少用,因为传统就是用一个充电器给它插上这种,而且我选择手机有一个原则就是,待机时间起码得两天,一天是无法支持的。
经济之声:尤其是律师业务繁忙。
胡钢:传统上我觉得很多时候用语音沟通,用短信沟通,从电信的技术角度来说它的到达率应该是远远高于我们的WiFi,或者通过信息通道这种逻辑,因为它走的专门的心灵通道,类似于我们道路上这么一个专用道,所以从技术角度来说,你要和别人联系,语音直接拨打电话,和短信恐怕比一般的什么微信等等更可靠的到达。
经济之声:这倒是,毕竟有那么大运营商之类的,其实窃取手机短信、窃取手机的隐私数据,刚才两位也谈到一个技术的问题,确实是刚才朱巍也讲到可能技术上并不复杂是吗?
朱巍:我觉得技术上很容易做到,因为我们知道现在加一个U盘在里面,U盘是储存空间,那么再加一个技术,所谓的技术就是木马程序,就伪装成用户,或者从云中、或者从你的手机中得到一些东西,我觉得这个技术上应该是一个比较简单的行为。
经济之声:那么从这个技术上方面来说,这种数据或者隐私被拷贝下来之后,转移到不法分子手中也很简单。是吧?只要它上到云端,那边就想办法接受。
朱巍:这个有好多种办法,首先你充电宝里,如果你够智能的话,里面有一个芯片它自己有上网的功能,当然你不知道,还有一种通过你现在环境中的wifi,还有一种最低端的,就是它本身没有任何的功能,它只是储存,储存完了之后,你连接手机,你手机可以上网,通过这种办法。
经济之声:其实不法分子的各种方面其实有的时候这都不是不法分子,就像刚才说的正牌的充电宝想干这种事也很简单,其实我们看到很多的公司也好,它都是希望得到客户的资料,不管是什么样的资料,它们通过这种东西得到资料以后,它们可能有更精准的营销这种方式,但是这种东西可能并不是很阳光、很漂亮的一种做法。在央视的报道中,视频演示用的是iPhone手机,操作系统是IOS7.0以上版本。报道介绍,7.0以上版本手机在连接&问题&充电宝后,会弹出&信任&和&不信任&选项。而5.0以下版本的iPhone,以及安卓设备则不会有此提醒。那么当碰到这种情况下,信任是不是千万不能点,如果点了可能会有什么风险?
胡钢:就是这样苹果的IOS它是有自身一套封闭的系统,所以它所有上线的应用程序,就是所谓我们现在流行的APP都是经过它相关的审核,而且管的比较严,所以相对来说,安全性有一定的保障,但是并不是说绝对的,因为苹果本身披露出来的消息,它有后门,而且像美国的官方某些机构是开放的,而安卓系统它一个特点就是几乎是一个基本就是一个共享软件,那么很多的软件第三方服务基本上是一个遵循一个开放的原则,那么相应的软件是否存在恶意的程序,是否会侵害消费者用户的数据,都是存在一定的疑问的,但是不管怎么说,我们今天讨论所谓的充电宝,充电宝是一个硬连接,那么硬连接的话,实际上默认这两个设备就是互相信赖的,所以你看我们习主席强调我们要建设一个可管可控的互联网,可管可控前提就是可信可靠,可信就是彼此要信任,可靠就是在设备、在运营方面要稳定,所以只有可信可靠的互联网才有可管可控的互联网。
经济之声:其实胡钢律师说有一堆充电宝的时候,其实我们大家都知道,比如说一些会议、或者一些朋友之间的公司等等可能都会有一些这种的小礼物馈赠给对方,而充电宝成为了一个非常流行的东西,那么在商战的时候,咱们设想一下,给胡钢律师另外一家某家律师行想了解一下情况,送给胡钢律师一个充电宝,但是这个充电宝里面可能就是暗藏这一些设备盗取到胡钢一些对于某些案件起码当事人的资料能够看到,手机电话号码联系方式能够弄到,这种情况想象的话,是不是可以做到,同时还有人说,这个东西甚至于高端还能当窃听器。
胡钢:存在这些可能性,就是现在我们的电子设备、信心网络技术发展实在是太迅猛,只有我们想不到的,没有做不到的,而且整个的信息产业或者说网络产业它很大一部分的盈利的模式就是来自于对用户的精准的分析。精准分析的前提就是要大量的持续稳定获得用户的信息。并且进行相关的分析,现在的冠冕堂皇的说法叫做数据挖掘,挖掘把你挖非常清楚,你自己都不知道自己是谁,但是别人一定知道你是谁?
经济之声:那么朱巍主任您觉得这个事会不会在我们身边发生?
朱巍:当然会,这个我不知道大家去没去过很多国外的使馆办护照、去办签证,那么进使馆或者其他政府部门之前,包括充电宝之内不允许带进去的,包括U盘在内。U其实我在好几年前,我不理解,为什么带U盘不可以,拷点资料。不是的,我又不插在你的电脑上,为什么不允许,现在知道了,现在因为技术发展非常快,刚才胡钢律师也讲了,只有我们想不到没有做不到的东西,窃听是很容易的做到的,因为你的每一个手机都有一个接听的功能,只要它在适当的时候启动这个程序,默认是你机主的启动,其实这个是一个很小的程序可以做的到。
经济之声:其实我们大家都会用到手机连到电脑充电,这种时候有的时候手机实在没电了,边上有一个笔记本插上咱们就开始充,那么这个过程是不是也会产生就像类似于我们的插到这种某种充电宝这种情况,就是手机当中的信息和隐私泄露出去。
朱巍:这个可能要从技术上讲一下,现在的手机和以前的手机不一样,以前充电口和数据传输口是两个口,现在变成一个口,在一个口中它有几块,主要就是分两部分一部分输出的,一部分输入的,输入可能包括信息输入和电量输入。那么输入的话,可能从你电脑里,你手机里往外取东西,那么插到电脑上之后,电脑连接电源、通过USB它首先确认的是你首先要干两个事情,一个是充电,另外一个可能是资源进行交流,如果电脑中了恶意程序,或者说乃至充电宝有恶意程序里面的话,它肯定要从你手机里拿东西,那么像刚才讲的,那个苹果7.0以上的版本的话,它会像一只看门狗一样的它会叫一声,不允许往里放,不允许往外拿,如果你这个时候点信任的话,就是允许了,这个人我认识,狗你别叫了,如果我点不信任的话,他就不能这样作,我觉得这个还是一个防君子不妨小人这么一个套路,但是毕竟这种办法能挡住90%的不法侵略。
经济之声:在这种情况下,是不是我们尽量不把手机和电脑这种东西进行物理的连接。
朱巍:这也没必要,你连到自己的电脑上,你觉得有什么样的危险呢?
经济之声:我连到电脑上,电脑连网络,会不会从网络上把我电脑里面追到我手机里面,等等一些东西。刚才咱们说,我们手机上平时有一些的支付,可能挂着信用卡,信用卡当然现在使用起来非常方便,输一个密码,输一个什么号就啪这个钱就弄走了,那么它如果弄的话,这些东西都可以…
朱巍:你去用那种你敢付我敢赔的那种服务方式,出了问题跟你没有关系的话,让它来赔,有这种支付方式。
胡钢:但是这个就是说,你敢付我敢赔,我发现最大的问题是什么,确实做了一些的调研,发现这些我们的网络第三方支付它都这么宣传,而且有些还很热情说了具体了保险公司的名字,但是什么情况下,保险公司赔。然后有什么前提条件,有没有限额等等等等,到底是怎么操作的,不知道,它没有公示,好像只是我们消费者可能知道,有大的保险公司要赔,但是怎么样不知道,所以从这一点来说,我们的网络公司在保障我们的用户知情权方面恐怕要加大力度。
经济之声:说一下我手机上挂着类似的支付。
朱巍:微信支付,一般现在都是微信支付。
经济之声:胡钢律师。
胡钢:我也有,但是做的比较少,但是我觉得是这样,一个最基本的建议,就是说你要在这种非常便捷的支付,不论是网络支付还是这种移动支付,我建议你第一这个挂的这个银行卡,建议是一个储蓄卡,就是它是限额绝对不透支的,这是一点。第二点你保证你卡里的余额是你承受的范围,什么意思,就是说比如说我觉得一个月的收入可能是你能够承受的,即使丢弃了,被人偷走了,也不至于很严重影响你的生活,就是这个基数得保证,在此背景下,至少你可以有效的止损,因为真正出现这种支付方面的风险,你要去主张自己的权利,最后实现你权利这么一个保障,还是颇费周折的,而且你心里也受到了影响。
朱巍:这个我补充一点,银行卡一定要跟手机短信连着,因为它有变动的话,它会让你用短信可以验证之下,这样我觉得效果非常好,但是现在有的支付,它是200块钱以下是不验证的,还有一种的支付方式是比较有意思了,它即便是数额很大,只要是工缴费它就不再显示余额变动,这个我觉得要和电信部门说清楚,只要发一分钱在我卡里面,那么就一定要显示变动。
经济之声:然后说到这,突然想到我们之前还遇到过一个案例,就是说它这个卡被不法分子挂了另外一个手机,那么这种情况银行发的短信,全部发到那个手机上了。
胡钢:我发现很多朋友有一个习惯它的钱包里面放它的身份证,我们现在用身份证的场合越来越多,然后你的身份证你的银行卡,当然可能还有现金,它的钱包的标准配置是这样的,然后我们看到至少看到两个案例包括我们这一周一个案例,是整个钱包丢了,他的身份证和银行卡没了,当时的失主也是很有经验的,立刻第一时间进行了挂失,到公安机关补办了身份证,而且重新拍摄照片,只是身分证号没变,银行业都做了挂失,但是为什么还出现了大额资金的损失,因为那个所谓的犯罪嫌疑人那个坏蛋他拿到身份证,那个身份证挂失并没有实际挂失,因为它不能保证这个身份证的唯一性,所以那个身份证在别的场合还是用的,所以这个坏蛋跑到同一家银行,以这个身份证就是我们的失主的身份证开了另外一个账户,然后挂了一个他自己的手机号,就是坏蛋的手机号,然后通过的银行的帐目之间进行转换,然后把相关的钱打出去了,就是这么一个事情,所以我们第一点就是说,如果你随身携带身份证的话,建议你把身份证和银行卡分在两个口袋里。
经济之声:这是一个必须注意的细节。
朱巍:还有一个办法,这个办法比较损,但是我觉得特别好用,我现在就用这个办法,就是那个我们的所谓的银行卡上面有卡号,上面银行卡我们卡号是塑料做的,你把卡号那一层撕下来,那么在后面那一层,后面那一层是磁条是可以刷卡用的,不耽误你使用,前面你把卡号撕下来之后,是连在前面那一层薄纸上的,这样的话,即便丢弃了,到银行挂失,或者是办理任何任务,只要你不把那个纸放在家里面,犯罪分子是没有任何用途,我现在钱包里的卡那层纸是撕掉的。这个是我自己总结出来的,我一直在用。
经济之声:那不是前面那些字不是凹凸有致那种。
朱巍:不是的,当然芯片卡不存在那样的问题了,我们说的是以前的那种,不是有正反面吗。反面是磁条,我们所谓的到银行取钱用的也是那个磁条。磁条只是一张纸上,不在卡上。那么前面那个一页纸是就那个可好,有凹凸不平的,有直接印的,你把那个撕掉之后,直接印就没了,即便是犯罪分子拿到这个卡,即便知道你密码什么,他到银行办不了任何手续,你把那个卡片的页上面撕下来,你什么时候去银行办事的时候,什么把它带着。但是千万别丢弃了,丢了之后第一补办不了。只能开一个新的。
胡钢:说到这个银行卡,还真有这么一个的背景,就是我们现在用的很多年的磁条卡,这是人行强制要求,如果可能的话,监管银行可能会说让我们的掏10块钱、20块钱,尽管我们痛斥它是霸王条款。但是我建议您这点钱甭舍。
朱巍:对,我还写一篇文章,还批评它,我说你办是对的,是为了保障自己的利益,防止犯罪分子窃取,但是你为了保障自己的利益,同时你让消费者来承担这个是挺没有道理的。
经济之声:接着回来说这个的还说充电宝,就是说想要规避这个相关一些的风险,最好的方式有朋友说了,那我们彻底不用充电宝,那么就用手机的冲电气充,那么其实这是最安全的方式了。两位都是技术人员。
胡钢:因为现在技术太发达了,这么一个小的模块可能比我们的指甲盖大不了多少,也就说至少是比如说手机,这么一个如果你真的用这个手机,我建议你尽可能到商店去买,它的保先性可能更大一点,如果别人送你,如果不是很熟悉的人送的,如果你用的话,不知道会潜藏多大的风险,我发现最近半年以来我接触到很多人,包括无论是政府官员,还是所谓的高管。在手机上两大趋势,第一已经很少见到,越来越少的人在用苹果和三星,原因我们可能不讨论,用国产手机的人越来越多,这是第一个趋势,第二的趋势,他们话务量比较大的人,绝大多数他至少会有两部手机,第一步手机是很普通的所谓功能手机,然后这个电话簿能弄两千那种,这是主要通话,然后它上网的话,专门会有一个大屏的手机,现在大屏手机很不贵。一、两千已经很好了。
经济之声:我前两天见一个大屏手,就跟一个小Pad似的,然后拿出来他们就打电话,我说你这个哪的、什么牌子?多少钱?后来说你猜,我说两千块钱,人家说卖你五个,400块钱国产的,而且非常好。
胡钢:使用没有任何问题,但是就这一方面值得大家参考。
经济之声:那么朱巍你觉得有什么一些好的方式没有?
朱巍:这个手机插充电器是一个好的办法,这个肯定是但是防君子不防小人,充电器当然是可以做手脚了,但是前提条件我能拿到充电器,我觉得没有必要各位听众通过这件事之后,觉得太下人了,树叶掉下来怕砸到自己的头,我觉得这个没有必要,因为我们每个人大部分的离不开充电宝,我就是这样子,出去之后没有充电宝的话,你怎么维持,但是充电宝首先要确保质量,那么你别人送你的充电宝,开会送的,不可能给你加一个东西,没有必要,或者送的时候你可以看一看,这个充电宝是大牌子还是小牌子,如果大牌子的话,是不是要拆开的痕迹,是不是有拆开之后又粘的痕迹,我觉得你要不防的话,你就把它打开看看,里面有没有芯片,有没有U盘如果没有的话,再把它放心使用了。
胡钢:不过正好有这么一个背景,原来我们有一个的保守国家秘密法,刚刚改了名字叫《反间谍法》,而且我们现在全国人大常委会,也刚刚公布了《反恐怖主义法》,实际上都对于信息安全保密等方面的都有相当新的规定。但是从我们普通用户来说,确实加强自身的信息安全的保护意识,包括自己的设备的安全保护意识,这方面的这是很重要的。
朱巍:再加一个,你手机里别存那么多艳照、隐私照、那么多的图片,那么多的隐私,我们说隐私的文件,包括一些公司的重要的档案,别长期存在手机里。
经济之声:这个东西本身就不应该用这些来存,包括一些文件、一些资料等等这些东西,尽量大家自己来先建立好一个保护自身隐私这么一个意识。那么说到就像刚才朱巍说的,我们很多人离不开这个充电宝,那么随身如果出差在火车上,或者临时应急需要充电,还是应该随身带一个充电宝。那么,买什么牌子,去哪买?花多少钱合适?我们记者在网上一查,出来近500多个牌子,价格从几十到上千元不等,让人很纠结。说选购的时候到底应该怎么选择?
朱巍:这个让我来说的话,你没有必要把技术上的东西搞的那么明白,我觉得这个你有几个选择,第一个选择肯定大牌子,大牌子怎么看呢,在网上看的卖的比较多的,卖的比较好的,第二一个挑贵的买,这肯定便宜没好货,这是必然的,第三你别去那些小商小贩去买,第四个你非得去那买,请问你这个充电宝能不能有特殊功能吗?他表示没有听说过,或者绝对不可能的,并且痛斥一顿的,他家的牌子是可以的,他说你想要什么样的,这种就不能买了。
胡钢:不法商家说我给您定制。
朱巍:再一个就是如果是你比较的话,容量越大充电宝实际越安全。如果你要是技术好一点,容量越大保险性更大,空间会更大,你要是技术过关的话,那么你回家给它撬开,充电宝里面会有问题的话一般会放一个小芯片和U盘,跟那个我们说里面那个电池是完全不一样的,你一眼就能看出来,再把它粘上,这不就放心了。
胡钢:这个我还是强烈建议,如果要进行这种拆检的话,尽可能本身要有相关的技术支持、技术技能,可能还需要的专业的技术工具,如果我们不具备的话,那么还是要请专业的人员来做,因为充电宝包括这种的充电器这样的,我们以往很多的案例,发生爆炸、起火这种情况,因为它是一个高能量的存储,这方面还是要小心一些。
经济之声:说到电量虚标的问题了,有的时候给手机充电可能充不满,或者给手机充一两次可能也就结束了。而这个说实话,据我们了解在业内似乎已经是一个公开的秘密了,那么为什么会有这个现象,难道没人管吗?
胡钢:应该说充电宝的虚标和我们的早期手机电池的虚标是一脉相承,因为同一个充电宝里面内在的器件、元件不同,价格差别很大,然后你的工艺不同,价格差别也很大,而且我们有相当一部分的消费者,他是属于价格敏感性,就是说哪个便宜我买谁,所以那么就会造成市场上那种我只要把价格做的低,产品做成什么样无所谓,还有很多的这种的所谓的三无的产品,这种所谓的这种的不正规的厂商出的东西,所以这一点来说,类似于充电器、充电宝这样的,有可能聚集了大量电量、能源的特殊设备,我还是强烈建议我们的消费者尽可能买那种在比较可靠的渠道,购买一些大家知名度更高的品牌,而且产品比较成熟,这样可能放心一点。
朱巍:充电宝你刚才说的标的量和实际的量不同,我想问大家一个问题,你说你买汽车的时候,它的标准油耗和你真正油耗相同吗?当然不同,为什么,你去主张这个责任,你主张不了,人家是在物理环境之下,在一个特殊情况之下,比如说温度是多高,比如说压强是多大的,比如说怎么充电,可以情况下达到这个标准,你实际上远远不可能的,像我买那款车,它的标准油耗假如10都不到,我现在开的很省,95号油,12.5不可能达到,你去跟他主张权利,人家说你是怎么开的,你在室内开的,不行在高速上匀速行驶,车上不能放任何东西,没有风的情况下,公路还得没有崎岖,那么充电宝也是这样的,你是怎么充的电?在我家充,多长时间,你家温度上多少,你放到什么地方去,有没有阳光照啊,你充电之前,放没放冰箱里放两个小时,所以好多理由。
经济之声:就是你根本弄不了,这不像到菜市场买,缺二两,咱们找市场的人给你管了这个事。那么真的就没法办吗?或者说就有消费者我就想较这个劲。
朱巍:可以啊,像可以去消协投诉,可以去工商部门去质量检测。这个是没有问题的。
经济之声:但是检测完了,人家肯定像朱巍说的,跟你矫情一翻,最后怎么样也不一定。
朱巍:最后还得认证花了很多很多的钱。
经济之声:我们知道一般行业每个国家都有一些的相应的标准,不管是强制还是一些非强制的,那么对于充电宝的生产有没有这种国家给它的标准,消费者买的时候,咱们看有其他这个标那个标,国家有没有给它这个标准?
朱巍:从我的角度来看,没有国家认证这么一个标准,没有,但是我们说很多的第三方认证,或者企业委托的科研单位进行的认证,这个是有的,而且标准及其复杂,在网络上可以看到,数十项的指标非常多,但是现在没有国家统一这么一个质量标准。
胡钢:就是一般来说,我们如果是一个电子产品的话,大部分通过3C的认证,然后也是一般来说比较安全的,然后有关我们的电子消费类产品,它最大特点之一,它的产品、它的理念的先进度不断的翻新,很多时候远远超过了我们标准制定的时间,标准一定是已经有人要的产品,然后业内的专家凑在一块,然后我们怎么制定一个产品,可能首先这个行业标准,然后才是一个推荐标准,最后才上升到国家标准,所以在这么一个背景下,有一些我们的出问题的充电宝,往往是这种三无产品。所以强烈建议我们的用户不要用这种三无产品。
经济之声:我们后面也想说,这个虚高电量这个事情还不好说,但是一些就像两位说的三无产品,一些手工作坊做的,以次充好,或者假冒伪劣产品,这种东西其实提多的,充斥我们的市场,充斥到一些会议礼物这些的市场当中。一位业内人士说,电芯是充电宝最重要的组成部分,也是成本最高、厂家赚取最大利润的组成部件,为了压缩产品成本,一些生产厂家会将拆机电芯、次品电芯、无认证电芯等劣质电芯和保护电路重新组装加工成充电宝后对外销售,这都增加了充电宝不可预知的安全风险,一些充电宝自燃、爆炸、冒烟等问题的出现,可能都与此有关。这个市场已经很大了,那么咱们这些的规章、制度没有跟上,那么咱们现在是不是有什么样的部门给它们做这种工作?
胡钢:一般来说涉及到产品质量,主要是两个部门在管,如果是生产环节主要是我们的质检总局在管,涉及到流通环节主要是我们的工商总局在管,当然说你生产这种三无产品,乃至生产假冒伪劣那么构成犯罪的话,可能还有我们的公检法系统在管,管的部门很多,但是我们依然看到现在市面上有一些的三无产品,或者说质量低劣的侵害我们消费者合法权益的产品,在存在着,乃至在某些局部和时间段是大行其道,那么在这种情况下,我觉得并不是说我们这个制度存在多少的确实,而更在于我们四中全会所强调执法必严没有做到,在有些部门、有些行业,就是执法必严我们的执法机关真的切实履行法律赋予其的职责,做好其分内的工作。
朱巍:执法必严不单纯够,还应该执法必狠,在消费者权益保护这个地方,咱们国家的法律不够狠,所以说这个惩罚性赔偿还是太少,现在虽然有欺诈的赔偿,食品安全4倍赔偿,但是基数太小了,虽然有一个底线500块钱,像胡律师刚才讲的危害到人生安全的产品,抓到一个做到执法必狠,除了严之外,一定要强调个狠字,让它违法成本加大,它就不敢再这样了。
经济之声:其实我们看到国外案例来说,可能就是说属于判了,判了之后让你的公司彻底垮台了。
朱巍:有震撼力、有教育力,咱们中国的只是弥补,弥补损失,不能让你因为这个损失获得额外的利润,但是美国法我们英美法不是这样子,它有教育意义更好一些。
经济之声:其实有的时候这样狠一点,可能对于不法的商家起码有一定规范和震慑的作用。如今,电子设备的功能越多,被不法分子利用的机会也就越多,比如无线路由器使用设置不当,会造成隐私泄露;无线硬盘相当于&私有云&,账户和密码不注意保护,也可能导致数据泄密。消费者在使用这些设备时,需要具备哪些数据安全意识?
朱巍:很简单,公共场所的这种WiFi我们说免费的午餐,不要随便去吃,但是很多人餐厅里吃饭,你家WiFi密码是多少,或者在商店里购物,一待两三个小时,那么何必发自己的流量呢?我不是说大家不要用,而是大家应该用合法合理为啥不用,还省钱,但是一定要记住,在这种情况下,不要使用跟资金有关的项目。
胡钢:同时这种免费的WiFi,也建议大家普通的浏览网页、看看新闻做一个游戏,我觉得问题都不大,但是千万不要去做需要登录账号、填写密码这些的网络活动千万不要做,如果是涉及到朱巍教授反复提醒的,涉及到你资金的安全的,这种交易的问题,支付的问题,更是千万千万不能做。
朱巍:我还要提醒一下,现在很多的嘀嘀打车就是用微信支付那个,对不起,我手机没有Wifi上不了网,司机说没事,我这个车里面有WiFi,这种情况也要注意,宁可给他钱,不要用陌生人的Wifi。
经济之声:那么对于我们消费者来说,现在这个手机给它安装一些安全防护的功能一些设置这样自己决定很多的软件,我是不是可以让它干涉我的信息等等这些功能,那么这个您觉得我们怎么来给这个设置这种安全呢?一些好的办法。一些相关的软件。
胡钢:有这样的手机的专业的安全软件,这是一种方式,因为这种方式能够给你建立起一道堤坝,使你的安全处于一个相对可控的范围,另外还有一类软件它们会时时显示,哪些你手机内的应用程序正在调用您哪项功能,或者调用你的通讯录,或者修改读取你的存储卡的内容等等这些都是需要的,刚才提到这种应用软件的管理,所谓APP的管理,我觉得还是要始终坚持一个原则,就是说保护我们的用户的权益,同时要有依法管理这么一个两条底线,用户权益和法律的底线,同时也不应该把这个产业官司,因为互联网到今天到中国政委一个网络大国,就是因为我们回顾将近20年的中国网络史,业内有一个观点认为中国网络发展这么好,就是因为我们当时的监管政策多少有一点点我们古代哲学中无为而治这种观点,所以它整个还是比较繁荣昌盛的,所以从这一点角度来说,我们既要严格监管,同时还要保持互联网产业的活力。
经济之声:说到APP的一些情况,我们这边有APP恶意植入的案例,就是有这个消费者向我们反映,说话费突然增加了,然后手机出现了未知一些应用,那么手机也突然冒出很多的广告,那么这些可能都是一些恶意程序造成的,就是刚才尽管咱们也说安卓等等这些平台是一个开放的平台,可能这种开放好也有坏也有,但是它这种开放会有一些恶意的程序会出现,目前,安卓手机的恶意程序比较猖獗。据工信部公布的数据显示,2014年上半年,恶意程序数量继续迅猛增长,与2013年同期相比增长150%以上。调查显示,恶意程序危害最大的是恶意扣费,占68%;其他还有资费消耗(18%)、隐私窃取(13%)和其他(3%)。从感染渠道看,主要是应用商店(21%)和手机论坛(20%)。而软件捆绑和ROM内置也不可小觑,分别占到18%和15%。然后是手机资源站(11%)和网盘传播6%。而二维码也逐渐成为很重要的恶意软件传播渠道。那么就包括现在我们很多朋友也是为了贪便宜,或者图方便,在微信、淘宝店上可能到处随意去扫这种二维码,这个也是非常容易中招,那么面临这么多问题,有什么好的办法来注意和解决吗?
朱巍:这个在立法的时候,反复想提一点,但是遭到很多人的反对,就是要做到技术公开,我说的技术公开不是说侵犯知识产权技术公开,是针对现在APP侵犯消费者权益,你知道一个普通的APP,比如说一个手电筒一个应用,只有2.9兆,其中1点多一点的兆是用于手电筒的功能,还有1点多的兆不知道干嘛的,就是像现在这个APP之中,这个就很奇怪,所以说我们现在就想的话,是不是可以在技术上,你到底这么大的空间有多少是用于实体用途,有多少是不用于实体用途,这个东西到底干嘛,一个手电筒需不需要看你通讯录,一个手电筒需不需要调用你其他手机的行为,或者你给它关了之后,它为什么还在后台运行,我们说扣费只是侵害你的钱的东西,是一个小的权益,背后有可能侵害到更多更深层次的东西,所以说技术发展到今天,在我角度来看,侵害用户的权利只是万里之步,这是第一步后面可能会很可怕。
经济之声:朱巍教授这么一说,我觉得我的手机也是这样,因为我觉得它经常会告诉我,它在干什么,它可能把你的什么东西输出了,它会有这种显示,我手机上会有这些防控,但是它会明显告诉你它在钓你的什么东西。
朱巍:这个我们要说最后一句,我们宁可选苹果系统的东西,也不要选安卓的系统的东西,因为刚才胡钢律师说它是一个自由平台,它没有竞争验证之前,消费者没有必要给它做试金石,而苹果它比较封闭,它每一个经过检测之后,它才放到商店里面去,所以说安全性、技术公开做的好,当然不是对我们的公开,检测过了之后才使用,所以从这个角度来说,我觉得消费者还是应该擦亮眼睛。
胡钢:对于这一块,我觉得我们有几个方面事情要做实际上也在推动全国人大相关这种的立法工作,举个例子,我们首先是有关的隐私保护,个人信息保护,没有一个专责机构,而全球的稍微法制建设好一点的国家和地区,全部有隐私保护专营公署或者类似的机构,欧盟等等国家的全是如此,所以再次呼吁我们的国家必须要有个人信息和隐私保护专责机构,不论是专门一个部级或者副部级单位,还是我们的网信办下面一个司局还是我们工信部下面的司局,或者说工商总局下面司局,必须要有,这个时间已经到了这个时候了,这是第一点,第二点是我们的消费者权益保护法,专门有一条说侵害消费者权益,如果构成欺诈的话,至少能够赔500元,那么是否能够有一个的立法,就是说有人偷了我们一条短信,或者没事给我发了一条垃圾信息,那么至少得赔我500元,那么我们消费者维权主动性积极性就会大量的提高,而且提出这种的类似于这种有奖举报的方式,打一场真正的人民战争,与网络对网络,以正义的网络来压制消灭那种邪恶的网络,这样我们的网民的权益才能得到保障。
经济之声:无需插入银行卡就能令自动取款机(ATM)疯狂吐钞。这在2010年已经被一个美国黑客演示过,引起轰动。在上周网络安全宣传周展会现场记者看到,卡巴斯基实验室调查发现,网络罪犯可以通过一款恶意软件感染并直接操纵ATM机,然后不用插银行卡就可以取钞。11月份,卡巴斯基实验室还率先发现了专门针对企业高管的&黑暗酒店&间谍行动。攻击者已经行动了近10年,受害者遍布全球。一旦在黑暗酒店上网,你的银行信息就有可能被盗。那么目前来说,我们怎么来去保护我们的消费者在网络金融方面网络支付方面,能够有一些好的帮助,或者让它们能够有一些好的防范的措施有什么建议再给我们说一下。
朱巍:这个建议就是说不要轻信扫二维码,二维码有人说二维码高大上,实际上二维码很简单生存很容易,你扫完过去之后,可能二维码就是一个深度链接,进去了之后是假冒的钓鱼网站,比如说淘宝,它那个二维码扫完了以后,进入网站之后,淘宝多了1、2、3或者多一个点,是假的,你在上面支付东西,所有的东西你的钱就没了,所以大家上这个网站的时候一定要防止钓鱼网站。
胡钢:有关互联网金融和互联网支付的问题,就是说第一我们促进它的健康发展,第二要强调适当的监管,尽可能避免那种的过度的行政审批的那种做法,第三要强调我们的制度设计,有时候我们可以要求这种强制性公开这种责任的保险的制度,同时也要强调相关的行业内互保的机制,使真正我们的消费者和用户出现了问题,它有人可以投诉,投诉了以后,能够在短时间内快速获得相关的赔偿和补偿这才是硬道理。
朱巍:还有最后一个我再补充一下,消费者在划卡的时候,一定要亲眼看到有人在使,不要把卡交给一个人,让这个人带着去划卡,现在复制卡的太多了,划一下卡之后,卡就被复制了,尤其是信用卡不需要签名的时候,所以大家一定不要图方便,把卡交给服务员去结帐,眼睛盯着他划,而且在你面前划,划完之后把卡还给你。刚才我再反复说一下的把上面那一层纸最好撕掉。
原标题:充电宝窃取手机资料?专家:改装很简单
稿源:中国广播网
作者:
充电宝窃取手机资料? 专家:改装很简单
&&责任编辑:中江网编辑&&
12月30日发布的《新华?国际金融中心发展指数报告》显示,2015年排名前十的国际金融中心分别是纽约、伦敦、新加坡、东京、上海和香港(并列)、巴黎、法兰克福、北京和芝加哥。总体看来,国际金融中心整体位次变动与过去一年全球经济金融格局发展特征相符。欧洲地区金融中心逐渐打破低迷态势,处于上升通道;亚洲及非洲地区新兴经济体上升势头逐渐放缓;美洲地区金融中心发展出现轻微下滑态势。
国资委、财政部、发改委日前发布《关于国有企业功能界定与分类的指导意见》,将国有企业界定为商业类和公益类,其中商业类将加大股份制改革,公益类则引入市场机制。同时明确,将分类推进改革、分类促进发展、分类实施监管、分类定责考核。《经济参考报》记者获悉,上海、广东、山东、江西等多省市开始纷纷制定相关细化方案。其中,继续深化混合所有制改革、优化国资监管体系将成为改革重点,薪酬改革和员工持股等试点也将扩大。
虽然消费者忍受了“双十一”通宵熬夜的抢货、忍受了慢如蜗牛的送货,终于拿到手的商品很可能一分钱便宜也没占到。日前,国家发改委的报告指出,今年“双十一”购物节中超五成促销品价格先涨后降、四分之三畅销品先涨后降。有专家表示,原因在于商家的价格欺诈违法成本较低。大部分促销商品接近全年最低价国家发改委在12月29日发布《2015年“双十一”综合信用评价报告》,这是其发布的首个“双十一”信用评价报告。
英媒称,最近一个静静的午后,一位女顾客在空荡荡的北京新光天地豪华购物中心浏览高价手袋。“我买各种品牌,路易威登(LV)、香奈儿(Chanel)、Prada、Gucci,”这位财务顾问说道,“现在国内奢侈品的价格比过去便宜多了,但我大多是在每年去国外时购买。”英国《金融时报》网站12月31日报道,她可能愿意拿出大笔钱在国内外购买大牌奢侈品,但像她这样的中国消费者正变得更加难找。
&|&&|&&|&&|&&|&
中国江苏网(江苏中江网传媒股份有限公司) 版权所有&&
&&视听节目许可证1008318号&&
移动网信息服务业务经营许可证苏B2-&&因特网信息服务业务经营许可证苏B2-
