上海警方调查巨人网络案 将重点打击黑客犯罪
中新网上海3月20日电(记者 陈静)记者从今日举行的“网络支付安全研讨会”上获悉,上海警方对木马盗取网银资金流向巨人网络的相关案件高度重视,目前正在全力调查中,并将在适当的时候公布详细案情。今年,警方制定了全年涉网违法犯罪活动打击整治方案,重点对于群众反映强烈、涉及广大群众切身利益的涉网违法犯罪活动进行集中打击和主动宣传预警防范。警方将重点打击利用黑客技术实施违法犯罪活动、利用网络技术实施网络诈骗、网银盗窃等涉网侵财类违法犯罪案件、利用互联网危害社会政治稳定和公共安全的违法犯罪活动以及利用互联网从事的严重刑事犯罪。
警方表示,当前,各类传统违法犯罪不断向网上发展蔓延,互联网日益成为各类违法犯罪的工具和平台,现实社会中的绝大部分违法犯罪类型都已在互联网上出现。随着网民数量的不断增多和互联网新技术、新应用的蓬勃发展,网络犯罪的作案手法和形式不断翻新,网络违法犯罪高速增长的态势仍未从根本上得到扭转。
据了解,近年来,上海警方对网络违法犯罪始终保持高压态势,打击整治力度持续增大。2012年,警方重拳出击开展了深化打击整治网络违法犯罪专项行动,破获了一大批网络违法犯罪大案、要案,依法查处了一大批违法犯罪人员,共清理网络赌博、网络淫秽色情、网络诈骗、网络贩卖公民个人信息等违法有害信息11万余条,侦破涉网违法犯罪案件954起,抓获犯罪嫌疑人1788名,捣毁各类犯罪团伙108个,整治了一批问题突出的网站和网络服务商。
警方表示,更加注重源头治理,注重对有害信息频发、管理混乱、屡出问题的网站和网络服务商进行整治,从源头上消除网络违法犯罪的生存土壤。上海警方在网络社会征信网(www. )专门设立了曝光平台,将受到打击处理的不法网民、违法网站等作为“黑名单”,进行曝光。同时,在网络社会征信网上还建立了“诚信搜”、“诚信网站导航”和“有奖举报”等多项网络诚信举措,给通过审核的网站贴上“诚信标签”,积极构建“安心上网、放心用网、诚心爱网”的和谐网络环境。
研讨会上,两名因木马盗取网银资金流向巨人网络的受害人到场讲述经历。上海市信息安全行业协会副秘书长王怀宾表示,网游行业整体监管缺失,并希望有关部门加强对网游行业的监管。
另据了解,随着智能手机的普及和移动网络的发展,很多热门手机应用成为用户的“掌上常客”。以二维码为例,商家海报、产品广告、优惠打折,越来越广泛的领域都或多或少的使用了二维码技术。但与此同时,借助二维码传播恶意网址、发布手机病毒等不法活动也逐渐增多,原本扫出礼品、优惠的二维码,渐渐成为“暗藏杀机”的危险地带。据360安全中心发布的《2012年中国手机安全报告》显示,2012年新增手机恶意软件样本174977款,而二维码已逐渐成为传播病毒的新渠道。目前多地公安局发布警示,谨防二维码所暗藏危险,对于陌生二维码的扫描,最好事先通过安全软件进行检测,过滤可能的风险。
相关链接:网络安全防范知识汇总
(一)如何防范“网络钓鱼”?
“网络钓鱼”是一种网络诈骗手段。骗子通过伪造合法网站(例如银行、网上购物网站等)或假冒合法单位名义(如银行等)发出欺诈邮件,骗取网络用户的个人金融数据,如卡号、密码等,进而盗取用户银行卡存款。如何防范“网络钓鱼”,有以下几点供参考。一是切勿回复向您索取个人数据的电子邮件。如有疑虑,可通过114提供的电话号码向公司进行咨询,切勿使用电子邮件中提供的电话号码。同样的,请不要向不请自来的电访人员透露任何个人资料;二是切勿点选电子邮件中的可疑链接。手工输入正确网址登录合法网站,并将之添加到IE浏览器的“收藏夹”中,方便下次使用。但是千万不要复制邮件内提供的连结再贴至浏览器中;三是只和您熟悉及信任的公司进行网上交易。请选择已建立良好服务信誉的知名公司。企业网站应该提供隐私权声明,承诺不向他人透露您的姓名和资料。您可通过设置个性化的网银登录预留验证信息,查看上次登录的IP地址和登录时间,以核实所登录网上银行的真实性;四是确认网站经过加密保护和认证。通常网上银行及知名购物网站的支付页面经过加密保护,请您留意浏览器网址栏的网址应该以https://开头,而非一般的http://。五是确保您的电脑安全。安装上防火墙和杀毒软件,并定期更新杀毒软件,经常升级操作系统安全补丁,防范您的电脑受到恶意攻击或病毒的侵害;六是及时核对账单、信用卡和银行结算单。如果发现任何异常,请立即拨打发卡银行客服务热线进行查询。
(二)如何防范网络木马?
不法分子在网上发布携带“木马”程序病毒的邮件、图片、软件、游戏等,当不明真相的网络用户点击开邮件或下载文件后,其中的“木马”程序病毒会入侵没有受到安全措施保护的电脑,盗取用户的银行帐号、密码和认证信息,进行盗取用户银行账户存款。如何防范“网络钓鱼”,有以下几点供参考:一是确保您的电脑安全。在您的电脑上设置复杂的开机密码,安装上防火墙和杀毒软件,并定期更新杀毒软件,经常升级操作系统安全补丁,防范您的电脑受到恶意攻击或病毒的侵害;二是不要轻易点击可疑邮件。不要接收陌生人发来的任何压缩包文件及其他类型文件,如确需下载,请先储存任何要检查的附件,再用最新的防毒程序扫描,证实没有问题后,才开启附件;三是定期查询账户余额和明细。如果发现异常交易或账务差错,应及时与银行联系,避免损失。
(三)如何防范“密码失窃”?
一是不要使用任何容易破解的信息作为你的密码。不要将个人邮箱、网络游戏、聊天工具、网上银行的密码设置为同一个。密码设置有诀窍,“本人好记,别人难猜”,请将您的网上银行登录密码设置为数字、字母组合形式(字母识别大小写),避免使用与本人相关的信息作为密码(如生日、电话号码等)。建议您将电子支付的登录密码与交易密码区分设置;二是经常修改交易密码。由于许多黑客利用穷举法来破解密码,像John这一类的密码破解程序可从因特网上免费下载,因此,经常修改密码对付这种盗用十分奏效;三是不在网络中透露银行账户、个人账户密码等敏感内容。不在交谈、个人资料以及论坛留言中轻易泄露真实姓名、个人照片、身份证号码或家庭电话等任何能够识别身份的信息。不随意在不知底细的网站注册会员或向其提供个人资料。
(四)如何养成良好的安全支付习惯?
答:一是置身安全环境。尽量使用本人的电脑、固定电话、手机等终端办理电子支付。请勿使用网吧等公共场所中的电脑登录网上银行、或进行网上支付;请勿使用他人的手机进行手机银行签约、登录和交易操作;请勿使用公用电话或电话的免提功能进行电话银行操作。二是确保终端安全。及时安装、更新电脑和手机的杀毒软件、操作系统补丁。从银行官方网站上下载安装网上银行、手机银行安全控件和客户端软件。定期对电脑、手机等进行安全检测,防止病毒侵入。三是牢记网址电话。访问银行网站时,建议每次直接输入网址登录,确保网址的正确性;请勿通过其他网址或链接方式间接访问银行网站,以防登录假冒银行网站。使用电话银行时,应拨打银行公布的客服电话号码,不要拨打其他渠道提供的号码或使用经过其他号码连接的“电话银行服务”。接收银行短信服务时,请谨慎识别短信发送号码。四是设置个性密码。设置密码时,请您不要使用连续、重复、简单的数字组合或与本人生日、电话号码、身份证号码等相关的数字信息。建议将电子支付的登录密码与交易密码区分设置。五是定制提醒服务。可通过定制银行短信提醒服务和对账邮件,及时获得网银登录、余额变动、账户设置变更等信息提醒。可通过设置个性化的网银登录预留验证信息,查看上次登录的IP地址和登录时间,以核实所登录网上银行的真实性。六是培养良好的支付行为。对不同的电子支付方式分别设置合理的交易限额,每次交易都请仔细核对交易内容,确认无误后再进行操作。在交易未完成时不要中途离开交易终端,交易完成后应点击退出,拔掉U盾数字证书。妥善保管存折、银行卡、U盾、动态口令卡等,保护好卡号、账号、密码和身份证件号码等信息,不要向他人泄露。如遗失存折或银行卡,应尽快办理挂失;如遗失U盾、动态口令卡等,应尽快前往银行网点注销和补办。当发现账户资金出现异常时,应立即与银行联系。七是选择可信商户。建议在网络购物时,选择银行认可或合作的网上商城,并留意支付页面上显示的挂锁图标。尽量不要通过聊天工具、短信等渠道发送的链接进入商城网站或支付页面。
除此之外,上海警方在网络社会征信网(www. )专门设立了曝光平台,将受到打击处理的不法网民、违法网站等作为“黑名单”,进行曝光。同时,在网络社会征信网上还建立了“诚信搜”、“诚信网站导航”和“有奖举报”等多项网络诚信举措,给通过审核的网站贴上“诚信标签”,积极构建“安心上网、放心用网、诚心爱网”的和谐网络环境。广大市民在上网过程中,如发现各种网上违法行为和现象都可以到网络社会征信网上进行举报,也可在网上购物等涉及支付行为时,对网站的诚信度进行了解。