蓝鲸315|社交平台成电信网络诈骗“温床”,信息安全需多方合力

有用户向记者反映,自己收到了“北京医保总局”官方账号的QQ好友验证,对方以拟将医保卡注销为由,逐步对其进行电信网络诈骗。

日前,有用户向记者反映,自己收到了“北京医保总局”官方账号的QQ好友验证,对方以拟将医保卡注销为由,逐步对其进行电信网络诈骗。记者从北京市反诈骗中心了解到,疫情期间,有多起因用户个人信息泄露导致的诈骗案,诈骗手法花样繁多。

据记者了解,个人隐私泄露与电信网络诈骗案件有紧密的联系,很多不法分子瞄准一些防御系统相对薄弱的平台,盗取用户个人信息后,再通过社交平台、网络工具等对用户实施诈骗。

中国信息安全研究院副院长左晓栋对记者指出,“首先,个人需要提高隐私保护的意识,其次平台需要了解不法分子获取信息的方式,利用大数据、人工智能等手段从源头加以遏制,最大程度避免信息泄露,同时,还需要监管部门介入,不断强化监管方式。”

用户在QQ遭遇电信网络诈骗,或源于个人信息泄露

“最近有自称是医保总局的工作人员加我QQ,说我涉嫌骗保,向我本人核实情况,若情况属实会立刻注销我的医保卡,医保卡以后将无法使用。”疫情期间,近两个月未出门的李女士在QQ收到“北京医保总局”官方账号的好友验证,对方以她骗取高额医保为由,声称要将其医保卡注销。

聊天过程中,对方先向李女士提供自己的姓名和工号以增加可信度,并解释称QQ为官方认证唯一通信平台,可以免遭不法分子监听。随后,对方与其核对申请医疗保险的时间、手术医院和项目、具体金额等相关内容,李女士表示对此毫不知情,指出这一信息有误,并询问对方应该如何处理这种不实信息。

“对方当时说需要我去当地公安局报案,让警察给我开一份‘备案证明单’通过内部网站连接到北京医保总局,这样我的医保卡才不会立刻被注销。”李女士称因对方有一套非常专业的话术,自己很容易就相信了他们的话。“得知我因为疫情无法出门,他们又说特殊时期可以线上录音,帮我连接北京市公安局。”

随后,自称是北京市公安局与公检法机关的人陆续登场,向李女士提供了证件信息后,通过电话、QQ语音等渠道要求她提供个人身份信息、银行账户等资料自证清白。对方同时声称,若其不配合行动,要按照相关条例规定追究李女士的刑事责任。

不法分子提供给李女士的公安证截图

“我只是一个家庭主妇,哪知道会出现这么严重的后果,吓得赶紧把自己的身份证和银行卡号都告诉他们了,还好这时候我儿子回来,阻止我继续往下说,不然就麻烦了。”李女士后怕道。

记者从北京市反诈骗中心了解到,疫情期间,有多起因用户个人信息泄露导致的诈骗案,诈骗手法花样繁多,除上述案例外,还包括不法分子冒充交易商户兜售口罩、以慈善机构为名组织爱心捐款等。

“随着国家对电信网络诈骗的综合治理措施不断升级,传统电信网络诈骗得到有效控制。但是近几年,由于平台监管不严、安全措施不到位等多种原因造成个人信息泄露,新型电信网络诈骗发案数量有所上升。”北京反诈中心警官对记者指出。

记者发现,因个人信息泄露导致的诈骗案,受害者多为中老年人,且呈现出逐渐由银行转账变为使用微信、支付宝转账的趋势。“此类电信网络诈骗案的本质是个人信息泄露问题,这是容易引起舆论高度敏感的一大安全命题。在互联网飞速发展的今天,隐私安全绝非小事。”熵简科技创始人费斌杰认为。

各类社交平台成电信诈骗”温床“,信息安全亟需筑牢防线

随着移动互联网与大数据时代的来临,人们获取信息的渠道更加多元化,网上购物、扫码支付等行为也愈加普遍,越来越多的平台因业务需求开始收集使用用户个人信息。但在此过程中,用户个人信息被泄露的情况时有发生。

最近多年,QQ、微信等社交平台因其独特的运营机制与社交特性,使其成为电信网络诈骗的“温床”。此前人民日报在微博发起针对“个人信息如何泄露”的投票,共吸引四万余名网友参与;结果显示,有近六成网友认为个人信息的泄露渠道主要为各类社交平台。

日前,最高法发布《司法大数据专题报告之网络犯罪特点和趋势》显示,近20%的网络诈骗案件是在获取公民个人信息后进行的诈骗。其中,微信超过QQ成为网络诈骗犯罪中使用最为频繁的犯罪工具。

岳成律师事务所主任岳运生表示,现代社会只要使用智能手机,手机上的众多App都可以采集个人信息。即使不用智能手机,买房、买车、办理业务、贷款等很多渠道也都有可能会导致个人信息泄露。

业内人士认为,打击和防范电信网络诈骗,关键是需要构筑个人信息保护的安全防线;与此同时,各平台还应尽可能把人工智能、大数据等新技术应用在反诈骗领域,不让不法分子钻了空。

“如果能堵住个人信息泄露的源头,反诈骗工作也就成功了一半。”中国信息安全研究院副院长左晓栋认为,除利用人工智能进行事中和事后的处置外,事前平台应加强对个人信息保护的力度。

业内人士认为,从“不知道谁掌握敏感信息”到“收集前需要备案”,备案制无论从数据安全还是用户隐私保护都是一种进步。左晓栋表示,此举可以对收集者追根溯源,从源头保护个人信息安全。

“现在采集信息的渠道太多,一旦信息被人采集后,又有人需要用个人信息来产生利益。其实,围绕个人信息保护在法律规定层面很健全,但是在执行层面确实难度较大。”岳运生说道。

左晓栋总结指出,个人首先需要提高隐私保护的意识,其次平台需要了解不法分子获取信息的方式,利用AI等新技术从源头加以遏制,最大程度避免信息泄露,减少相继带来的各类违法事件。”同时,还需要监管部门强势介入,不断强化监管,结合社会舆论的监督,让更多不法渠道能够浮出水面,明确责任归属,依法严惩。 ”