當技術型網絡盜竊來敲門,我們該怎么辦?
發布者:yunqinet發布時間:2020/5/13 8:24:41來源:本站閱讀:21字體:[] [默認] []

網警課堂·本期專家:


曹偲,男,浙江省湖州市公安局網絡安全保衛支隊政委,公安部網絡安全專家。從事網安工作近12年,曾牽頭多起公安部督辦網絡犯罪案件的偵查取證工作,具有豐富的電子數據取證實戰工作經驗。


案例



浙江湖州的小劉是某款網絡游戲愛好者。某日,他看到一則“游戲外掛”的廣告,號稱“一個月只要100元,就可以一鍵練級刷副本”。


小劉馬上在自己的電腦上下載安裝了這款軟件?删驮诎雮月后,他突然發現自己銀行里的錢被人“盜刷”,損失8000余元。小劉意識到自己之前裝的“外掛”程序很可能暗藏惡意代碼。


小劉沒有選擇重裝系統,而是立即將電腦斷網,并前往公安機關報案。受理案件后,公安機關對小劉的電腦進行了電子數據取證,提取了關鍵證據——“外掛”程序和下載鏈接,最終循線抓獲了在“外掛”程序中捆綁木馬程序并對小劉等多人電腦進行非法控制的犯罪團伙成員,案件順利告破。


這是一個典型的由惡意程序引發的網絡盜竊“血案”,顯然,它不是個例。由于具有高度的隱蔽性和非直接接觸特性,惡意程序、網絡劫持、通信劫持、釣魚網站等黑產技術極大地契合了網絡盜竊犯罪團伙的作案需求。


近年來公安機關辦理的網絡盜竊案件中,常常會發現有這些黑產技術的影子:


針對電腦


針對手機


針對通信網絡


電腦


有篡改轉賬支付網頁的惡意程序;有隱藏在傳輸文件中的惡意程序;有各種蹭熱度和各種誘導騙下載的惡意程序;有偽裝或者窺視登錄窗口的盜號程序……


手機


有用假通訊運營商和假銀行官方客戶端獲取用戶短信實施盜刷的APP;有打著各種手機游戲名義“暗扣”手機話費的APP;有暗藏在色情、賭博等各種違法軟件下載網頁、二維碼后的惡意APP……


通信網絡


有利用偽基站發送木馬鏈接短信的;有利用短信嗅探設備獲取受害人短信驗證碼的;有利用假冒的WIFI熱點劫持網絡流量推送釣魚網頁的……



當然,以上種種都窮舉不了有文化的小偷的腦洞。不同方法還能“自由組合”,各顯神通,其實現的思路無外乎就是利用各種手段突破當前銀行、第三方支付、通信運營商、網絡服務商的各種安全認證措施,通過冒充受害人名義在網上進行消費、轉賬的方式來盜竊賬戶內資金。


這些犯罪活動每年帶來的財產損失巨大、社會危害嚴重。對于這些犯罪分子,公安機關和廣大群眾都希望他們“進不來”、“偷不走”、“跑不了”,要做到這點,前提是需要我們每個人都要有良好的自我防范意識、證據保全意識和自救能力。


小提醒1:如何發現自己遭受網絡盜竊侵害?


一個較為常見的特征是:你可能會在某一天突然收到銀行扣款短信完成了一筆至多筆交易,并且這些交易都不是自己知情和實施的。


當然,狡猾的犯罪分子還可能用各種手段讓你看不到這些短信提醒,你很可能在發現賬戶里余額不足時才意識到資金被盜。


另外,諸如話費暗扣這類的作案手法還需要你通過多留意運營商賬單里訂購的那些奇怪的信息服務費才能發現。


上述這些情況都表明你極可能遭受了網絡盜竊,簡單的說就是犯罪分子在非你本人知曉的情況下通過互聯網盜取了你的各類賬戶財產。



小提醒2:如何阻斷正在進行中的侵害?


在發現自己遭受網絡盜竊侵害后,我們首先要做的是要對相關銀行、第三方支付、網絡賬戶、手機通信等采取保護措施。


出問題的電腦要立即斷開網絡,出問題的手機要依次進行移除手機卡、關閉WIFI、關閉移動流量、開啟飛行模式的操作(注意操作先后順序),第一時間聯系銀行和相關的第三方支付公司、網絡交易平臺或者本地公安機關的反詐騙熱線進行賬戶凍結、攔截止損,F在支付寶、微信等大型的第三方支付應用界面上都會有緊急凍結的選項,可以進行賬戶快速凍結。



最后,更換一臺安全的上網設備,盡可能地修改與個人財產相關的網絡賬號、電子郵箱賬號、交易賬號、即時通信賬號的密碼等口令憑據,同時還要檢查資金賬號有無被人惡意換綁手機、郵箱并及時向對應的平臺客服發起申訴。


小提醒3:如何最大限度保全證據?


注意文章開頭的小案例,受害者小劉在受到財產侵害并意識到電腦可能中木馬之后,不是像很多人中了病毒后想著第一時間“重裝系統”,而是選擇了斷網。這里要為小劉的做法點贊,因為案件最關鍵的證據——惡意程序等電子數據信息都在電腦中。


遭遇網絡盜竊時,首先要做好前述阻斷侵害的措施,在確保了我們的上網終端設備斷網、手機卡從原手機拔出后,我們大可不必驚慌,請務必牢記:在公安機關介入前,不要刷機!不要卸載!不要刪除!不要重裝系統!不要試圖再去改變可疑程序的運行狀態(已經在運行的可疑程序不要操作,已經關閉的可疑程序不要運行)。僅僅在你的上網終端設備的數據正在被持續損毀的情況下,才應該把設備直接斷電關機。


其次,仔細回憶一下被盜前后的異常。在排除自己的手機、電腦上網終端有被熟人控制作案可能的前提下,審視一下盜竊發生前自己下載安裝過的程序應用、打開的網址鏈接、掃過的二維碼、接收過的文件、打開過的電子郵件和短信,犯罪分子常常通過這些途徑把惡意程序、網頁推送給你。


可以把你認為可疑的下載記錄、聊天記錄、短信內容、電子郵件內容、二維碼圖片、網址鏈接、程序運行界面通過拍照或截屏的方式進行先行固定。



最后,請及時到公安機關報案并提供這些重要證據信息,剩下的分析判斷工作就交給網安民警吧!


小提醒4:防范技術型網絡盜竊的幾點建議:


1、養成健康良好的上網習慣


2、裝好殺毒軟件


3、確保系統和應用打最新的安全補丁


4、只在官網或者官方應用市場下載安裝應用


5、遠離外掛和破解程序


6、慎點網址鏈接、慎掃二維碼、慎接網絡文件


7、慎透露個人信息和短信驗證碼


8、慎連陌生WIFI熱點


9、手機開啟VoLTE

↑上一篇:4G網絡越來越慢了?這可能是事實,但這里面絕對沒有陰謀!
↓下一篇:閱文需要感性,網絡作家需要理性
我們的宗旨
以最優質的服務      最優秀的產品提供給我們的客戶      與客戶攜手共進      同創共贏
商務合作
  • 陜西省榆林市榆陽區翰庭大廈605
  • 18098044943(微信同步)
  • 0912-3838555
  • 分享:
互動平臺
  • 掃描關注云企微博
  • 掃描關注微信號
  • 掃描關注這些事兒
  • 掃描關注新榆林
上古世纪一个人赚钱方法 湖北快三和尾走走势图 上海期货配资 北京时时彩手机版 2007年上证指数 内蒙古11选5app 七位数开奖结果查询 精准稳赚计划极速赛车 贵州快三开奖公告 湖北快三今天心出号 安徽快三软件下载