0 盗用个人信息黑色产业链有多黑(组图)

　央视3·15晚会集中曝光：诈骗电话推手 银行办卡漏洞 蹭网诸多隐患
　　盗用个人信息黑色产业链有多黑(图)
　　张琦
　　今年3·15晚会，汽车消费领域多个大品牌被重点曝光。东风日产、上海大众、奔驰4S店被曝故意虚报和夸大车辆故障，牟取暴利。全国多地路虎揽胜极光车的变速箱频出故障，路虎中国此前始终不愿承认。此外，用户个人信息安全再次受到3·15晚会关注。用户每天接到的各种骚扰电话，幕后推手竟然是部分电信运营商。用户被泄露的个人信息，也成为不法分子洗钱的工具。在工商银行、中国银行、农业银行，拿一张别人丢失的身份证，可以轻松办理一张银行卡。在晚会现场，“黑客”还演示了利用免费Wi-Fi网络窃取用户邮箱账号和密码的全过程。保障Wi-Fi上网安全变得至关重要。专家提醒，尽量不要登录没有密码的Wi-Fi，尽量不要在公共Wi-Fi下网购或登录网银、第三方支付平台，防止用户个人信息、重要账号、密码等泄露。
　　■ 诈骗电话幕后有推手：部分运营商
　　每天成千上万的骚扰电话让用户苦不堪言，一些手机用户安装软件，对骚扰电话进行拦截、屏蔽，然而呼叫中心却和用户玩起了攻防战。
　　有的呼叫中心为了进一步增加骚扰电话的迷惑性，随心所欲地任意显示号码，甚至110、95588这样的号码都可以显示。呼叫中心何以具有如此强大的技术呢？原来，在其背后还有一些公司，专门为其提供技术支持。深圳金伦科技就为这样的呼叫中心专门研发了一套系统，既能批量外呼，还能语音自动群呼，金伦科技已经为各地的呼叫中心建设了数万个人工座席。
　　除了金伦科技，还有很多公司，都在为骚扰电话的拨打提供便利。
　　群呼电话、显示虚假电话号码，不仅为骚扰电话大开方便之门，更是被一些不法分子所利用。大量公开报道显示，不少骗子正是利用了群呼、透传等技术，将主叫号码显示成银行、公安局、法院等单位的电话号码实施诈骗，诈骗金额少则几百上千，多则上百万。
　　这些公司有了强大的技术装备与支持，用户更加难以摆脱扑面而来的各种骚扰电话。而为了提高电话的精准度，这些呼叫中心还收集了大量个人信息数据。
　　滥用透传技术显示虚假主叫号码，不仅迷惑用户，更被一些不法分子用来实施诈骗。正因如此，工信部曾多次对显示虚假主叫号码的行为开展治理，然而记者调查发现，移动、铁通等部分运营商仍然允许透传。
　　在运营商的默许和技术公司的大力支持下，呼叫中心将越来越多的电话拨给了用户，而我们也只能一次又一次地被骚扰，一次又一次地被动应付。
　　■ 银行存惊天漏洞：你正沦为洗钱工具
　　诈骗犯到底咋洗钱？他们从网上购买一套真的身份证+银行卡+手机电话卡=成功用此转移财产。那么问题来了，这些银行卡哪来的？记者深入调查发现惊人内幕：网上买一张别人丢失的身份证，拿去四大银行，其中工商银行、中国银行、农业银行可轻松办理银行卡。
　　2014年，许多人都收到过显示为10086积分兑换现金的短信，而这样一条伪基站发来的诈骗短信让很多受害人损失惨重。广州的何小姐按照短信提示操作后，她银行卡里的5万多元钱竟然不翼而飞！深圳的李女士也因为这样一条短信，银行卡里的6000多元被莫名其妙地转走。同样因为一条短信，无锡的王女士损失了43万元。
　　一条短信真的可以把银行卡里的钱盗走吗？这些钱又是怎样被盗走的？央视记者调查发现，原来这些显示为10086的短信里，都隐藏着一个高仿的移动营业厅钓鱼网站，受害人填写的所有信息会全部显示在网站的后台。
　　更恐怖的是，这个钓鱼网站背后还潜伏着一个木马病毒，它能够拦截银行发给用户的所有短信，并悄悄地转发到骗子的手机上。
　利用钓鱼网站获得用户银行卡信息，再通过木马病毒截获短信验证码，骗子可以迅速为受害人开通手机银行和快捷支付等功能，就这样受害人银行卡里的存款完全被骗子所掌控了。
　　■ 蹭网：免费Wi-Fi存在诸多隐患
　　昨日，3·15晚会还曝光了免费Wi-Fi的安全问题。央视在3·15晚会现场演示了黑客利用免费Wi-Fi网络窃取用户邮箱账号和密码的过程。央视提醒消费者，一旦邮箱账号和密码被窃取之后，黑客还会窃取用户更多隐私和信息。
　　当前各大商场、饭店、酒店、娱乐场所均提供免费Wi-Fi上网服务，很多手机用户也已经习惯“蹭网”。那么，公共Wi-Fi热点的安全隐患主要有哪些？如何防范呢？
　　腾讯手机管家安全专家分析，虚假Wi-Fi钓鱼是当前免费Wi-Fi的主要安全风险,3·15晚会现场，“黑客”演示盗取用户隐私的主要方法就是利用了虚假Wi-Fi钓鱼的手法。所谓虚假Wi-Fi钓鱼，是指犯罪分子通过架设一个与某公共Wi-Fi热点同名的Wi-Fi网络，吸引用户通过移动设备接入该网络，然后通过分析软件窃取这些接入虚假Wi-Fi热点用户的资料，包括Wi-Fi登录密码，从而成功破译。通过这一手段，还能窃取到用户的银行账户、网络支付账户密码，从而实施资金盗刷。除了虚假Wi-Fi钓鱼外，“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费Wi-Fi网络下对在网用户进行恶意攻击，导致网络瘫痪，并窃取网购支付账号密码等。
　　专家提醒，广大手机用户“蹭网”要谨慎。用户在公共场合使用免费Wi-Fi时，不要登录没有密码的Wi-Fi，尽量不要在公共Wi-Fi下网购或登录网银、第三方支付平台，防止用户个人信息、重要账号、密码等泄露。此外，也不使用一些破解Wi-Fi密码的手机工具，谨防被此类工具盗取隐私。
　　■ 手机卡：湖南联通把你“卖”了
　　上有政策，下有对策，手机实名制在中国联通形同虚设。为完成开卡任务，联通公司员工偷偷利用开卡消费者留下的身份证信息→再次重复开卡（一张身份证可以开五张卡）→激活手机卡→完成开卡任务→余下手机卡20元/张卖给卡贩子→卡贩子卖给诈骗犯。
　　在湖南省常德市一些超市和报刊亭，央视记者可以随意买到联通电话卡，并不需登记任何身份信息。
　　早在2013年7月，工信部就下发了《电话用户真实身份信息登记规定》，要求用户在办理手机卡入网手续时，必须提供真实身份信息。然而，规定出台快2年了，在销售现场，却成了一纸空文。