防範詐騙 “火眼金睛”強預警
公安部刑偵局有關工作人員介紹,團伙企業化運作、涉案人員多、作案手法技術性和隱蔽性強是近年電信詐騙新特點。
打擊電信網絡詐騙,初現成果。去年,全國破獲13.1萬起電信網絡詐騙案,查處5.3萬名違法犯罪人員,為群眾挽回損失103.8億元。今年1—4月,各地打掉1621個電信詐騙犯罪團伙,攔截被騙錢款27.3億元;公安部刑偵局組織偵破江西“8·23”專案、江蘇“11·28”專案等大批掛牌督辦的電信網絡詐騙案……
應對詐騙,工作創新層出不窮。北京市公安局刑偵總隊反詐中心建立了與中國銀聯成員機構、第三方支付公司和網絡運營商的聯動機制,對涉案銀行賬戶的查詢、布控、凍結和止付速度按秒計,僅去年就“速凍”銀行卡70萬張。
上海政法學院教授肖衛兵建議,有關政府部門應梳理典型詐騙案,結合時間節點加大宣傳力度,運用大數據手段加強事前預防,發現異常即重點監控,並暢通舉報途徑。
擋住黑客 全鏈合作堵盲點
2017年,我國境內感染計算機惡意程序的主機數量減少了26.1%,移動互聯網惡意程序數量增速減緩,國家互聯網應急中心協調下架8364個移動互聯網惡意程序。隨著《網絡安全法》的施行,惡意程序擾民亂象得到有效遏制。
“《網絡安全法》從網絡管理的角度進一步明確分工,強化了網絡基礎設施建設,提升了對抗惡意攻擊的能力。”北京大學網絡與信息安全實驗室主任陳鍾說。
幾乎人手一部的手機,越來越普及的智能攝像頭、智能音箱等物聯網設備,給黑客提供了新的靶子;加之企業網絡安全水平良莠不齊,更是給了黑客可乘之機。
“要讓《網絡安全法》發揮更大作用,應做好‘後處理’工作,幫助受到網絡安全攻擊的企業和用戶迴歸正軌,並用好法律武器,對違法者追責到底。”陳鍾建議。
看護錢包 規範支付補漏洞
去年12月,中國人民銀行針對網民難防的支付風險,發佈《條碼支付業務規範(試行)》,規定銀行、支付機構提供付款掃碼服務的,應具備差異化的風控措施和完善的客戶權益受損解決機制,在條碼生成、識讀、支付等核心業務流程中明確提示客戶支付風險。
更早時候,《非銀行支付機構網絡支付業務管理辦法》發佈,要求支付機構應當向客戶充分提示網絡支付業務的潛在風險,及時揭示不法分子新型作案手段。
近年來,隨著網絡支付的廣泛使用,與之相關的業務規範和技術標準逐步升級完善。
4月,北京市朝陽區李先生收到某購物平臺發來的短信,稱他之前購買的一件商品降價,點擊短信中的鏈接可退差價。李先生按照短信操作後,發現不僅沒有收到退款,支付寶中的4000元也被盜刷。
中國互聯網協會發布的數據顯示,最常遇到的手機安全軟件問題中,支付陷阱比例佔88.3%。在獵網平臺2017年接到的用戶舉報中,有15911人通過銀行轉賬、第三方支付、掃二維碼支付等方式主動給不法分子轉賬,有7442人在虛假的釣魚網站上支付,安裝木馬軟件而被盜刷的用戶有328人。
中國人民大學法學院教授劉俊海認為,從事網絡支付違法行為的犯罪收益較高、成本較低。此外,網絡支付的監管力度有所欠缺,各部門尚未形成監管合力,消費者的自我保護意識也較為薄弱。
“除了出臺法律法規規範網絡支付業務外,支付平臺也要為消費者站好崗、放好哨、把好關。”劉俊海表示,支付平臺需加大技術投入,填補支付程序上的漏洞,提高網絡支付產品的技術標準。
辨識“高仿” 用戶註冊須謹慎
日前,國家互聯網應急中心發佈《2017年我國互聯網網絡安全態勢報告》顯示,全年監測發現約4.9萬個仿冒頁面,較2016年的17.8萬個大幅下降,虛假網站治理正向縱深推進。
業內人士指出,“蹭熱點、傍大牌”的山寨網站,是當前迷惑性最大的虛假網站。
近期,“山寨德邦”事件引發大量關注。調查發現,有的“山寨德邦”公司坐擁上百個經過備案審批的“高仿”網站,猖獗之勢令人咋舌。
德邦物流股份有限公司相關負責人稱,僅2017年,德邦就收到超過3641次客戶投訴,反映自己遭遇“假德邦”。針對線上的山寨網站,德邦一方面與各大搜索引擎公司溝通,建立商標保護機制;一方面與互聯網監管部門合作,及時關停假冒網站。通過與上海等多地公安部門建立對接,2018年3月至今,共關停假冒德邦網站20餘個。
數據顯示,截至2018年4月底,國家互聯網金融安全技術專家委員會監測發現互聯網金融仿冒網頁4.6萬個,受害用戶達9.98萬人次。此類仿冒網站往往通過冒充知名互聯網金融平臺官網,誘使用戶訪問虛假站點,騙取或竊取用戶賬號、密碼等信息,進而盜取用戶錢財。
中國政法大學知識產權研究中心特約研究員李俊慧認為,虛假網站之所以容易使網民上當受騙,一是因為網民缺乏辨別網站真偽的能力;其次是大多數被騙的案例中,虛假網站只是不法分子完成詐騙犯罪的其中一環;再者,很多瀏覽器及應用廠商的虛假網站屏蔽、攔截機制並不健全。
“監管部門需要從源頭加強治理,在域名註冊、網站服務器租賃以及網絡接入等環節,嚴格落實實名驗證機制。”李俊慧說,官方網站也應當儘量選擇簡單易記易識別的域名作為網站主域名,並通過各種宣傳渠道提醒網民識別網站真偽。
注重隱私 索權不可太任性
去年7月以來,中央網信辦、工信部、公安部、國家標準委四部門聯合開展隱私條款專項工作,首批十款互聯網產品和服務的評測結果向社會公佈。近一年來,多地消協就手機APP越界索取隱私權限等行為,採取要求整改、提起訴訟等措施,讓隱私索權不再任性。
北京市消協的一項調查顯示,接近九成的受訪者認為手機APP存在過度採集個人信息現象,近八成受訪者認為手機APP上的個人信息不安全。
數據顯示,去年下半年仍有9%安卓系統手機應用存在越界獲取用戶隱私權限現象。
“在《網絡安全法》基礎上,針對個人數據保護的法律法規制定仍需加快腳步。”朱巍認為,相比於快速發展的互聯網技術,立法進程具有相對滯後性,但在實際相關部門治理過程中,可以考慮以部門規章、行業規範等形式及時規範,明確隱私權限獲取的界限,做到合理獲取、規範使用、妥善保護。
閱讀更多 昭通檢察 的文章
