微信朋友圈曬照片, 微信語音沒準會暴露你的個人信息, 手機信號突然降為2G？可能1秒讓你傾家蕩產(chǎn)！截至2018年上半年，網(wǎng)絡人均損失已經(jīng)上漲至1.61萬元【圖】

    2018年馬上就要過去了，辛苦奮斗一整年攢下的錢，千萬別被別人騙走了。

    收到熟人發(fā)來的短信，讓他點開個鏈接，還直接叫出了他的名字，碰到這種情況，一般人都不會多想，但一旦點進去，事情就大了...

    更可怕的是，除了自己被騙，你的朋友還會收到以你的名義，發(fā)來的詐騙短信！

    除了上述的案例外，下面這些情況你也要警惕！

    1、“免密支付”功能要慎用

    近日，有消費者發(fā)現(xiàn)，在一些購票APP上購買機票時，只填寫一個手機短信驗證碼就可以完成交易。

    雖然免密支付客觀上方便了消費者，但也增加了被盜刷的風險。去年12月，杭州市民徐先生的手機曾被同宿舍同事馬某盜走，馬某利用小額免密支付功能盜刷了4000余元。

    在網(wǎng)上搜索關鍵字不難發(fā)現(xiàn)，這種“隱患”并非個案。之前就有媒體報道過利用支付寶小額2000元免密支付而被盜刷的案件。

    2、盡量關閉應用的敏感權限，安裝軟件少點“允許”。

    不少安卓用戶在安裝應用后，會被要求允許軟件讀取相關權限，但通訊錄、短信通話記錄等敏感權限應盡量關閉。

    手機安裝游戲等軟件時，常被要求“使用你的位置”，如果你點擊了“允許”，這些應用便可掃描并把手機信息上傳到互聯(lián)網(wǎng)云服務器，一旦資料泄露，別人就可能知道你的位置、家在哪里。所以，如果不放心，可以選擇關閉更為穩(wěn)妥。

    3、微信朋友圈曬圖片請慎重，你的個人信息沒準會暴露！

    很多人喜歡在朋友圈曬車票、護照、飛機票等，但這些票據(jù)上的二維碼或條形碼都含個人姓名、身份證號等信息，借助特殊軟件，便能輕易讀取。

    微信上的“所在位置”功能，可以跟朋友分享你在哪兒，但如果你去旅游、出差的話，也等于告訴別有用心者、小偷“這人不在家”，為他們創(chuàng)造了條件。

    “陌生人叫出孩子名字后搭訕”的新聞屢見不鮮，不法分子很可能是通過父母的朋友圈知道的。家長發(fā)布孩子照片、文字記錄時，也會無意間會泄露孩子的相貌和姓名。

    近日，趙女士突然接到自己父親在微信上發(fā)來的消息，稱自己外出買菜忘記帶錢，讓趙女士轉200元到微信上，趙女士便用語音問了句“爸爸，是你嗎？”很快就收到了對方的語音回復。

    趙女士一聽就是自己父親的聲音，便想也沒想就把錢轉了過去，結果還是被騙了。經(jīng)調查，趙女士的父親微信被盜用了，語音是提前錄好的。

    消息一出，引起了很多人的關注。有網(wǎng)友表示這些都不算什么新鮮事了，也有人對此提出疑問，微信語音不是不能轉發(fā)嗎，為什么還會出現(xiàn)這樣的情況？我們又該如何預防此類事件的發(fā)生呢？

    4、語音是如何被他人盜取的？

    經(jīng)技術分析及媒體跟進了解事實細節(jié)，“用戶微信語音被他人獲取”存在以下幾種可能：

    1）、用戶使用了“山寨微信”（微信外掛軟件），并感染木馬，造成手機資料被木馬竊取。

    2）、用戶通過其他渠道有留存過語音及關系鏈信息，被壞人獲取到，并通過語音合成軟件加以利用，用以欺騙身邊親友。

    3）、部分媒體報道案例中，經(jīng)過核實，欺詐者發(fā)送的語音并非被仿冒人的聲音，而是利用刻意制造嘈雜的環(huán)境效果、以及發(fā)布語音這個動作證明身份的心理暗示，以降低其他用戶警惕，獲取對方信任。

    5、如何防止微信語音被“克隆”？

    1）、不要使用任何形式的非官方微信客戶端，避免信息主動泄露的可能。

    2）、謹慎在其他網(wǎng)站或平臺留存語音資料信息，防止被他人獲取并用于不法用途。

    平常應如何防止類似的騙局？

    6、保護好自身帳號安全

    1）、無論他人以任何理由索要你的微信帳號、密碼、短信驗證碼等個人信息，堅決不要提供，否則極可能被盜號。

    2）、當發(fā)現(xiàn)自身微信帳號有被盜跡象時，請馬上到手機端微信安全中心或者PC端微信中心網(wǎng)站（weixin110.qq.com）凍結帳號，并通知好友謹防詐騙。

    7、防止被盜號者欺詐

    1）、遇到微信好友借錢或其他需要資金支付的情況，最好能通過電話或視頻進行確認，如果碰到模糊不清的語音，一定要進行仔細求證。

    2）、向不能確定真實身份的好友轉賬時，可將到賬時間設置為“2小時到賬”或“24小時到賬”，以預留處理時間。

    3）、若發(fā)現(xiàn)好友微信帳號被盜，應及時進行被盜投訴，并通知好友凍結帳號，并轉發(fā)防止其他用戶上當。

    據(jù)了解，微信安全團隊也在持續(xù)打擊違規(guī)使用非官方微信客戶端、模擬器、第三方插件等的微信帳號，并通過和司法機關進行合作，打擊微信外掛黑灰色產(chǎn)業(yè)。

    8、手機信號突然降為2G？可能犯罪分子正在盜刷你的銀行卡

    凌晨，突然發(fā)現(xiàn)手機信號從4G降為2G，接收來自銀行、支付寶和移動公司的各類短信驗證碼。隨后，銀行賬戶被轉空、支付寶余額被轉走、手機自動訂購了一堆無用的增值業(yè)務……這并非科幻電影中的場景，而是現(xiàn)實世界中短信嗅探設備對手機用戶實施不法侵害。

    幾條奇怪的短信，半輩子的積蓄沒了。”日前，一種名為“GSM劫持+短信嗅探技術”的新型犯罪手段引起關注。鄭州、南京、廣州等多地警方發(fā)布通報稱，有人早上起床后發(fā)現(xiàn)手機收到很多驗證碼和銀行扣款短信，有的網(wǎng)上銀行APP登錄賬號和密碼被篡改，在毫無察覺的情況下，銀行賬戶被盜刷。

    據(jù)南京江寧警方官博8月2日通報，不同于傳統(tǒng)的偽基站只發(fā)詐騙短信的方法，此類新型偽基站詐騙使用的方法是利用GSM（2G網(wǎng)絡）設計缺陷，能實現(xiàn)不接觸目標手機而獲得目標手機所接收到的驗證短信的目的，對于普通用戶來說基本上是無法防范，“比較穩(wěn)妥的辦法是關閉手機的移動信號，只使用家中或者辦公室的WIFI。”

    犯罪分子利用嗅探技術“隔空取物”，短信驗證碼也被劫取

    今年8月，一位新浪微博網(wǎng)友向警方和相關金融機構報案：凌晨2時至5時，手機先后收到100余條來自支付寶、京東金融和銀行等金融機構的短信驗證碼，相關賬戶內(nèi)的余額及綁定銀行卡內(nèi)的余額全部“憑空蒸發(fā)”。

    事后經(jīng)安全技術專家鑒定，認為這是一起較為典型的利用短信嗅探技術實施財產(chǎn)侵害的案例。據(jù)中國電子技術標準化研究院技術專家何延哲介紹，短信嗅探技術是在不影響用戶正常接收短信的情況下，通過植入手機木馬或者設立偽基站的方式，獲取用戶的短信內(nèi)容，這其中就包括來自銀行、第三方支付平臺和移動運營商的短信驗證碼。

    一位業(yè)內(nèi)人士介紹，除了盜取用戶金融賬戶內(nèi)的資金外，短信嗅探技術還可以截獲移動運營商給手機用戶發(fā)送的驗證碼，用來辦理各類增值扣費業(yè)務，從而盜取手機用戶的話費。

    公開報道顯示，近期，全國已有多地破獲相關案件：7月，河南新鄉(xiāng)公安機關破獲一起利用短信嗅探技術使用他人金融賬戶購買虛擬物品實施銷贓的案件，抓獲犯罪嫌疑人10名；8月，廈門警方破獲一起利用短信嗅探技術盜刷他人金融賬戶的案件，抓獲犯罪嫌疑人1名，涉案金額10余萬元；同樣在8月，深圳警方打掉一個全鏈條盜刷銀行卡團伙，抓獲10名犯罪嫌疑人，查繳偽基站等電子設備6套，帶破同類案件50余宗，涉案金額逾百萬元。

    2014-2018年，網(wǎng)絡詐騙受害者經(jīng)濟損失金額逐年上漲。2014年人均損失為2070元，截至2018年上半年，人均損失已經(jīng)上漲至1.61萬元，損失金額4年來上漲近8倍。

    從被騙者年齡分布來看，具有一定的上網(wǎng)能力，上網(wǎng)時間較長，同時又缺乏足夠社會經(jīng)驗的年輕人是網(wǎng)絡詐騙的主要對象和主要受害人群。具體來講，00后的網(wǎng)絡詐騙受害者數(shù)量最多，占總數(shù)的38.6%，可見00后成為網(wǎng)絡詐騙的重要目標；其次為90后，占比31.9%；80后占比為11.6%，70后占比5.0%，60后占比為1.0%，其他年齡段占11.9%。

    令人吃驚的是，在網(wǎng)絡安全受害者中，男性被騙者數(shù)量遠高于女性數(shù)量。2018年上半年，男性被騙者數(shù)量占70%，而女性只占30%。但從人均損失情況來看，男性人均損失額為1.39萬元，女性則高達1.84萬元。

    男性之所以成為網(wǎng)絡詐騙受害的主要人群，與其普遍愛冒風險的性格不無關系；而女性雖然上當幾率較男性低，但一旦相信了網(wǎng)絡詐騙者，則跟容易付出更大的金額。

    從各城市網(wǎng)絡詐騙涉案總金額來看，北京以1123.7萬元位居榜首，其主要舉報虛假兼職詐騙較多。其次為深圳和武漢分別以757.3萬元和626.6萬元的涉案金額位列第二、三位；其余詐騙案涉案金額較高的城市有：成都（494.1萬元）、昆明（478.7萬元）、上海（475.2萬元）、南京（405.0萬元）、洛陽（383.7萬元）、湛江（373.1萬元）和重慶（367.5萬元）。

    從被騙用戶數(shù)量來看，廣東省被騙人數(shù)最多，其被騙人數(shù)占2018年上半年全國被騙人數(shù)的13.2%；其次為山東省，被騙人數(shù)占比7.1%；河南、四川和江蘇省被騙人數(shù)也較多，分別占比5.9%、5.1%和5.1%。其余省市被騙人數(shù)占比均在5%以下。

    隨著互聯(lián)網(wǎng)的深入發(fā)展，網(wǎng)絡安全態(tài)勢越來越嚴重。從勒索病毒、數(shù)據(jù)泄露、黑客攻擊到惡意軟件和基礎設施攻擊等，網(wǎng)絡安全已經(jīng)成為懸在互聯(lián)網(wǎng)上的“達摩克利斯之劍”。

    目前，網(wǎng)絡安全角勢嚴峻已經(jīng)成為全球共識。相比國外，國內(nèi)安全行業(yè)面臨的挑戰(zhàn)正在不斷增大。

    國內(nèi)企業(yè)安全意識覺醒力度不夠、安全投入不足。同時，很多企業(yè)的安全做法相對于瞬息萬變的黑灰產(chǎn)形態(tài)，仍然比較傳統(tǒng)。并且在數(shù)字時代，企業(yè)在準備不足的情況下，要面臨數(shù)據(jù)安全保護的巨大挑戰(zhàn)。而即將到來的5G/IPv6/IoT時刻將深刻改變互聯(lián)網(wǎng)的安全格局。