如果有一天,自己的網上銀行被盜竊了,有可能就是因為用了‘黑寬帶’。”昨日記者從東莞市公安局中堂分局獲悉,該局近日破獲了一宗非法營運“黑寬帶”案件,該案件團伙前后兩年竟忽悠了約2000戶居民把“黑寬帶”裝進了家中。而“黑寬帶”因未取得授權代理,上網不安全,個人信息隨時可能暴露。
低收費誘惑市民購買
2016年4月以來,陳某銓同陳某飛、廖某麗開始替劉某在廣州市新塘鎮大墩村、東莞市中堂鎮江南社區出租房安裝機房,并大量張貼小廣告,非法經營“黑寬帶”業務。其中,劉某是大股東,陳某飛、廖某麗各負責一個村的運營,占一成股份,陳某銓拿固定工資,主要負責寬帶線路安裝。
據了解,劉某等人在未取得通信管理部門核發的基礎電信、增值電信業務經營許可證和電信運營商寬帶業務代理授權的情況下,非法經營“黑寬帶”,通過小廣告招攬客戶,將個人在電信運營商報裝的多條寬帶通過交換機、路由器等設備分租給江南社區、大墩村一帶出租屋住戶,費用比一般運營商收費要低三分之一以上,以此忽悠市民購買寬帶服務。
兩年2000戶村民受騙
今年1月份,中堂公安分局接到電信分局舉報,在中堂鎮江南社區、廣州市新塘鎮大墩村,有人冒充電信公司的名義,非法經營“黑寬帶”業務。隨后,中堂公安分局立即將該線索報刑警、網警支隊研判和分析,確定偵查方向和取證方案。
今年3月26日,根據前期掌握的情況,市局刑警支隊、網警支隊、中堂公安分局聯合電信分局對江南社區某出租屋進行突擊檢查,當場抓獲一名嫌疑人陳某銓,并在陳某銓租的隔壁的出租房內,現場發現大量“光貓”、交換機、光分板等寬帶網絡設備。經現場審訊,陳某銓對非法提供上網服務的犯罪事實供認不諱。根據其交代情況,專案組陸續將陳某飛、劉某、廖某麗等三名嫌疑人抓獲到案。
據悉,被端當天,江南社區“黑寬帶”窩點同時活躍的用戶就超過400戶,初步估計前后兩年用戶達2000戶,非法獲取盈利400萬元。
目前,東莞市公安局已依法對犯罪嫌疑人劉某、陳某銓、陳某飛、廖某麗等人刑事拘留。
黑寬帶或致網銀被盜
民警介紹,城中村一帶流動人員密集,群眾對“黑寬帶”防范意識較弱,“黑寬帶”容易滋生。
那么“黑寬帶”到底有哪些不靠譜的地方呢?據中堂警方介紹,因為用戶要通過“黑寬帶”的交換機和光貓連接互聯網,在上網的過程中,全程暴露在“黑寬帶”管理員的眼皮底下,個人信息隨時可能被盜取,如果有使用網上銀行的情況,就極有可能暴露了銀行賬號和密碼,被不法分子乘機盜竊,電腦硬盤等重要文件信息也面臨極大風險。
“‘黑寬帶’登記的地址,往往就在人員密集的居民住宅或商鋪,通過‘黑寬帶’介入網絡的用戶,根本沒有登記和錄入信息,不法分子就是看中這一點,通過‘黑寬帶’進行網絡銀行盜竊、發布違法信息等,讓警方難以快速追蹤到信息源頭。”警方提醒,“黑寬帶”危害極大,千萬別貪便宜使用“黑寬帶”,當心因小失大。
來源丨廣州日報全媒體記者黎慧瑩 通訊員劉為
編輯丨廣州日報全媒體
是否接收過一個來自QQ好友發來的文件,但Ta卻什么都沒說?廣西的網友小黑(化名)就遇到這種事,收到好友發來的文件便直接用手機點開,打不開又使用電腦點擊,仍然沒發現什么有用的信息。事后才得知原來該文件是好友賬號被盜后群發的病毒。隨后與她QQ賬號相關一連串賬號均接連被盜,網銀也遭盜刷。360手機安全專家提示,無論社交還是支付等賬號,請盡量使用不同賬號及密碼,發現賬號異常或被盜一定及時更改密碼。
圖:網友頻繁收到來自好友的QQ文件
據網友小黑(化名)描述,上個月她在QQ上收到一個好友發來的文件,當時沒多想便分別使用手機和電腦點擊,但都未成功,于是詢問好友。但好友稱自己QQ號此前已中毒被盜,并告誡小黑不要理會他QQ發送的任何東西,但小黑此時已經點開過。
幾天后,小黑開始收到自己QQ、淘寶賬號異常登錄的提示,但頗有防范意識的小黑,此前曾為這兩個賬號設置了設備鎖,即不通過手機驗證便無法登錄這兩個賬號。因此自認為黑客盜取不了賬號的小黑就沒有修改密碼。
但意想不到的是,由于QQ郵箱與QQ賬號密碼相同,黑客通過登錄小黑的QQ郵箱,將與之相關聯的其他賬號全部盜走。就連小黑所使用的蘋果手機賬號也未能幸免,黑客還修改了她的密碼,并利用她的賬號購買了網絡商品,錢財受了損失小黑這時才著急起來。由于當初小黑使用的是QQ郵箱注冊蘋果賬號,并且蘋果賬號與自己的銀行卡綁定,才導致財產損失。
據360手機安全專家判斷,小黑點開的QQ文件中很可能藏有釣魚鏈接和木馬。這些鏈接會通過短鏈接跳轉到其他釣魚網站。不法分子通過QQ群傳播這類包含釣魚鏈接的文件,目的在于竊取更多QQ賬號和密碼,另一方面也不排除通過QQ群蠕蟲作案的可能,通過某一QQ號向其所在QQ群發送類似文件進行作惡。
目前不少網友都曾有接收到來自好友發來的“QQ文件”,且發送完這類文件后好友均沒有任何說明。近期還有犯罪分子將這類文件,包裝成誘人名稱促使人們點擊,如婚禮“邀請函”文件等,360手機安全專家提示當收到此類文件,但沒有任何提示或好友之間熟悉語言時,一定要當心。
此外,360手機安全專家還建議,無論在手機還是電腦端收到通過QQ群、陌生短信、陌生微信發來的文件或鏈接,都不要輕易打開。一旦已點開文件中的鏈接,一定要第一時間使用安全軟件查殺手機或電腦惡意程序,并及時修改自己的QQ密碼,如果手機中綁定了銀行卡或支付寶,也要第一時間查看是否出現異常并修改密碼。同時,平日也可使用360手機衛士識別木馬、釣魚鏈接及二維碼,防范病毒入侵。
發的網銀盜取事件,讓用戶對于連接 WiFi 網上支付行為的安全性普遍存在一定擔憂。雷鋒網發現,之前不少新聞中都建議用戶使用網上支付時,要斷了 WiFi 用 4G。
大概原因是因為,一旦在風險 WiFi 環境下使用網銀等支付軟件,個人賬戶信息則會落入黑客手中,甚至發生賬戶被盜、信用卡盜刷等財產損失。
但根據 WiFi 萬能鑰匙最新發布的《2017年中國公共WiFi安全報告》指出,事實并非如此,這是用戶對銀行體系不足夠了解而產生的誤解。
法律規定,所有銀行的網上支付軟件與合規第三方支付平臺,在進行核心數據交換時必須采用雙向加密通信,比如銀行App、支付寶、微信支付等支付平臺都已嚴格執行,這意味著,即使加密通信的流量被劫持,攻擊者也幾乎無法對加密數據進行解讀或篡改。
因此,用戶使用正規支付類軟件進行支付,攻擊者僅僅通過WiFi單一渠道,盜取用戶賬號密碼的幾率極微。
那頻頻發生的網銀盜取案件又怎么解釋?
雷鋒網發現,報告指出,用戶銀行卡遭盜刷等案例的發生,絕大多數是由于用戶在沒有察覺的情況下登錄了釣魚網站,并在釣魚頁面輸入了個人賬戶信息,比如,你登陸了一個山寨的電商或者網銀的頁面,并在上面輸入了你的賬號密碼。或者是手機、電腦本身已經中毒。
至于通過 WiFi 產生的風險,《報告》認為更多情況下是由于以下幾點原因:
1.設備系統級漏洞造成的WiFi風險
WiFi標準嚴重缺陷,攻擊者可利用該漏洞獲取此前被認為安全的敏感信息,并向其中注入和操作數據。去年被曝出的KRACK攻擊即屬于此類。用戶可更新所有終端設備和路由器的固件,以確保安全。
2.攻擊者入侵造成的WiFi風險
商家正常提供的 WiFi 熱點遭攻擊者入侵、干擾連接,導致用戶的網絡連接突然斷線,連接到攻擊者設置的無線接入點。
3.攻擊者架設、假冒知名商家熱點造成的WiFi風險
攻擊者搭建WiFi熱點并將其SSID偽造成運營商/知名商家/知名路由器系統的名稱,例如CMCC、星巴克或者TPlink,從而誤導用戶連接。這類假WiFi一般無密碼、也無認證機制。
雷鋒網參考自《2017年中國公共WiFi安全報告》