【赛迪网讯】近来,不法分子通过盗取用户密码或伪装成公司工作人员的手段对用户进行短信诈骗的报道频现于各大媒体,引发了众多用户对手机安全问题的关注。利用QQ聊天工具、手机短信、互联网“钓鱼”网站进行诈骗活动的犯罪行为五花八门层出不穷,而像电话号码中奖通知、银行退税、低价出售走私车等都是屡见不鲜的网络欺诈手法。
犯罪分子利用“心理战术”?
那么,在全国媒体铺天盖地的宣传提醒之下,怎么还有这么多的普通用户上当了,而且前仆后继绵绵不绝?我们探究原因,除了犯罪份子摸准了某些人喜欢贪小便宜,所以不断编造“天上掉馅饼”的花样来迎合这样的心理达到犯罪目的之外,用户自身的防范意识不高也给了犯罪份子可趁之机。就拿本次飞信诈骗事件为例,从发现诈骗案件初始,立即着手升级飞信的保护功能,尽可能从技术层面封堵漏洞。同时,为了杜绝此类事件的重演,还邀请了第三方网络安全专家共同开会研讨,如何从其他途径杜绝此类事件的再次发生。
有行业人士在研讨会上提出,此次飞信诈骗事件只不过是移动互联网信息安全问题爆发的一个表现,它折射出服务提供商(SP)、行业监管部门、信息安全管理部门、用户自身等等在网络信息安全上的缺陷,所以才给了犯罪份子以可趁之机。
服务商的产品问题可以通过软件升级进行改进,管理部门及公安机关可以加强监管和打击力度来起到威慑作用,而用户层面的安全意识淡薄,也是事件越演越烈的原因之一,应该着力于企业与用户双方安全防范意识的提升才能有效减少网络诈骗。
专家提醒:密码简单很危险!
记者从飞信了解到,在这次的飞信诈骗事件中,一般被窃取的飞信用户密码设置都很简单,例如只有111111、000000这样简单排列的密码,或者是用户的生日时间、家庭电话等容易被猜到的密码,技术人员称,这样的密码很容易就被破解,甚至有专业黑客每天通过扫号窃取弱密码账户。
尽管到目前为止,公安机关接到的报警案例中还暂时没有发现密码被黑客或木马窃取的案例,但除了企业不断提升产品安全性能,媒体及时正确的引导之外,还需要用户自身引起高度重视,这样才能维护自身的合法权益。
相比于近年来屡见不鲜的电话中奖信息、互联网钓鱼网站骗取银行信息、朋友借款诈骗短信等等严重的互联网安全事件,飞信此次的短信诈骗再度引发了的手机安全行业深思。中国有5亿数量的手机用户。飞信不是这场“漩涡”中落水的第一个,但也绝对不是最后一个,诈骗与反诈骗的斗争将长久的持续下去,这不仅仅是一个行业问题,也是一个社会问题。值得庆幸的是,国家对此现象已经引起了高度重视,服务提供商、网监局及公安部门都已经成立专门的机构来对此类网络犯罪进行严厉打击,中国移动用户如果收到垃圾短信,可以将号码和短信内容转发至“10086999”进行举报,同时对于用户发现的诈骗信息,公安机关也欢迎进行举报。
自身安全防范最重要
作为普通网民用户,如何防范目前的这场危机?其实很简单,只要做好自身心态调整及安全保护措施,定让犯罪份子无可趁之机。以这次上海徐女士为例,她在接到飞信以12580开头的号码所发过来的“飞信号码抽奖中得10万元”的虚假信息时,未经求证便信以为真,不过在最后一步给“犯罪份子”汇所谓的“个人所得税”时突然醒悟,才避免了更大的损失。而我们在日常生活期间,对这类的所谓中奖信息要引起高度重视,首先要检查自己是否参加过相应的活动,其次要对领奖的流程进行核实,比如对方电话号码及单位的真实性,例如飞信的唯一官网是www.fetion.com.cn,而犯罪份子的假网站就不可能冒充,这个是非常重要的安全防护手段。
最重要的一个原则就是,任何颁奖活动的组织方都不可能要求你汇款给他们,无论是所谓的个人所得税还是运费,这些都是由活动方承担。只要掌握了这个原则,用户高度重视自身的安全,合理应用工具和手段进行防范,相信再诱人的骗局也无法在你这里得逞。
飞信升级推“安全三招”
同时,据中国移动相关技术人员称,飞信针对此次事件立即对飞信所有版本进行全面的安全系统升级,针对10月底即将推出的“安全加强版”更是祭出了“安全三招”。
“弱密码保护”
当用户设置出类似“000000”、“111111”这样的弱密码时,系统将保护性的限制用户登录,直至用户设置了更加健壮的密码。
屏蔽垃圾诈骗短信
而在主动防止垃圾诈骗短信的发送上,飞信采取了国际通行的敏感词过滤技术,在不影响用户正常使用的基础上,提高飞信辨识垃圾短信的能力。不管是在手机端还是PC端,服务器一旦发现传送的消息内有敏感关键词后,将不会转发给接收方。并且这一数据还会被服务器记录下来,以便对异常帐号实行监控。其运作机制就好比是电脑安全领域常用的防火墙,对用户的正常通信是一路绿灯,遇到异常则会果断拦截。
后台跟踪监测,发现异常立即处理
除了在客户端作出了多项改进,飞信此次在其系统后台端也下足了功夫。据悉,飞信服务器通过对用户登陆IP地址的统计比较,对异常用户的登录、添加好友等操作进行了监控。如果某IP的操作次数明显超出正常范围,便会立即加以核实,如有异常或极端行为系统将立即进行处理。从源头上保证了飞信的安全性。
对10月底上线的“安全加强版”。移动飞信亦提醒用户从飞信唯一官网(www.fetion.com.cn)进行下载,同时建议用户设置强密码,希望通过双方面的共同作用,确保账户的安全性。安全与易用是一对不可调和的“双胞胎”,世界上没有绝对的安全措施,只有高度重视自身的安全措施,才能高度维护自身的权益。
【赛迪网讯】近来,不法分子通过盗取用户密码或伪装成公司工作人员的手段对用户进行短信诈骗的报道频现于各大媒体,引发了众多用户对手机安全问题的关注。利用QQ聊天工具、手机短信、互联网“钓鱼”网站进行诈骗活动的犯罪行为五花八门层出不穷,而像电话号码中奖通知、银行退税、低价出售走私车等都是屡见不鲜的网络欺诈手法。
犯罪分子利用“心理战术”?
那么,在全国媒体铺天盖地的宣传提醒之下,怎么还有这么多的普通用户上当了,而且前仆后继绵绵不绝?我们探究原因,除了犯罪份子摸准了某些人喜欢贪小便宜,所以不断编造“天上掉馅饼”的花样来迎合这样的心理达到犯罪目的之外,用户自身的防范意识不高也给了犯罪份子可趁之机。就拿本次飞信诈骗事件为例,从发现诈骗案件初始,立即着手升级飞信的保护功能,尽可能从技术层面封堵漏洞。同时,为了杜绝此类事件的重演,还邀请了第三方网络安全专家共同开会研讨,如何从其他途径杜绝此类事件的再次发生。
有行业人士在研讨会上提出,此次飞信诈骗事件只不过是移动互联网信息安全问题爆发的一个表现,它折射出服务提供商(SP)、行业监管部门、信息安全管理部门、用户自身等等在网络信息安全上的缺陷,所以才给了犯罪份子以可趁之机。
服务商的产品问题可以通过软件升级进行改进,管理部门及公安机关可以加强监管和打击力度来起到威慑作用,而用户层面的安全意识淡薄,也是事件越演越烈的原因之一,应该着力于企业与用户双方安全防范意识的提升才能有效减少网络诈骗。
专家提醒:密码简单很危险!
记者从飞信了解到,在这次的飞信诈骗事件中,一般被窃取的飞信用户密码设置都很简单,例如只有111111、000000这样简单排列的密码,或者是用户的生日时间、家庭电话等容易被猜到的密码,技术人员称,这样的密码很容易就被破解,甚至有专业黑客每天通过扫号窃取弱密码账户。
尽管到目前为止,公安机关接到的报警案例中还暂时没有发现密码被黑客或木马窃取的案例,但除了企业不断提升产品安全性能,媒体及时正确的引导之外,还需要用户自身引起高度重视,这样才能维护自身的合法权益。
相比于近年来屡见不鲜的电话中奖信息、互联网钓鱼网站骗取银行信息、朋友借款诈骗短信等等严重的互联网安全事件,飞信此次的短信诈骗再度引发了的手机安全行业深思。中国有5亿数量的手机用户。飞信不是这场“漩涡”中落水的第一个,但也绝对不是最后一个,诈骗与反诈骗的斗争将长久的持续下去,这不仅仅是一个行业问题,也是一个社会问题。值得庆幸的是,国家对此现象已经引起了高度重视,服务提供商、网监局及公安部门都已经成立专门的机构来对此类网络犯罪进行严厉打击,中国移动用户如果收到垃圾短信,可以将号码和短信内容转发至“10086999”进行举报,同时对于用户发现的诈骗信息,公安机关也欢迎进行举报。
自身安全防范最重要
作为普通网民用户,如何防范目前的这场危机?其实很简单,只要做好自身心态调整及安全保护措施,定让犯罪份子无可趁之机。以这次上海徐女士为例,她在接到飞信以12580开头的号码所发过来的“飞信号码抽奖中得10万元”的虚假信息时,未经求证便信以为真,不过在最后一步给“犯罪份子”汇所谓的“个人所得税”时突然醒悟,才避免了更大的损失。而我们在日常生活期间,对这类的所谓中奖信息要引起高度重视,首先要检查自己是否参加过相应的活动,其次要对领奖的流程进行核实,比如对方电话号码及单位的真实性,例如飞信的唯一官网是www.fetion.com.cn,而犯罪份子的假网站就不可能冒充,这个是非常重要的安全防护手段。
最重要的一个原则就是,任何颁奖活动的组织方都不可能要求你汇款给他们,无论是所谓的个人所得税还是运费,这些都是由活动方承担。只要掌握了这个原则,用户高度重视自身的安全,合理应用工具和手段进行防范,相信再诱人的骗局也无法在你这里得逞。
飞信升级推“安全三招”
同时,据中国移动相关技术人员称,飞信针对此次事件立即对飞信所有版本进行全面的安全系统升级,针对10月底即将推出的“安全加强版”更是祭出了“安全三招”。
“弱密码保护”
当用户设置出类似“000000”、“111111”这样的弱密码时,系统将保护性的限制用户登录,直至用户设置了更加健壮的密码。
屏蔽垃圾诈骗短信
而在主动防止垃圾诈骗短信的发送上,飞信采取了国际通行的敏感词过滤技术,在不影响用户正常使用的基础上,提高飞信辨识垃圾短信的能力。不管是在手机端还是PC端,服务器一旦发现传送的消息内有敏感关键词后,将不会转发给接收方。并且这一数据还会被服务器记录下来,以便对异常帐号实行监控。其运作机制就好比是电脑安全领域常用的防火墙,对用户的正常通信是一路绿灯,遇到异常则会果断拦截。
后台跟踪监测,发现异常立即处理
除了在客户端作出了多项改进,飞信此次在其系统后台端也下足了功夫。据悉,飞信服务器通过对用户登陆IP地址的统计比较,对异常用户的登录、添加好友等操作进行了监控。如果某IP的操作次数明显超出正常范围,便会立即加以核实,如有异常或极端行为系统将立即进行处理。从源头上保证了飞信的安全性。
对10月底上线的“安全加强版”。移动飞信亦提醒用户从飞信唯一官网(www.fetion.com.cn)进行下载,同时建议用户设置强密码,希望通过双方面的共同作用,确保账户的安全性。安全与易用是一对不可调和的“双胞胎”,世界上没有绝对的安全措施,只有高度重视自身的安全措施,才能高度维护自身的权益。