小长假,有空在家逛逛网络商城,但是,不要忘了,在电子商务这个广阔的领域中,各种网络犯罪,尤其是网络盗窃、诈骗等侵财性多发性活动在中小网站中不断蔓延,侵害着广大网民的利益,而且危害着电子商务的健康发展。
26日,淘宝网联手杭州市网络安全研究所举办的“2009年中国电子商务安全策略论坛”,聚集了全国40多个地区公安网络监察部门负责人,探讨如何建立中国网络交易“安全标准”。网监部门表示,将借鉴淘宝的经验和成熟的制度,在全行业推广普及,为网络购物市场健康、快速发展保驾护航,助力网络购物经济拉动内需、解决就业,为中国经济成功转型贡献力量。
目前,网络案件的防范和执法有相当难度,所以,网民须“升级”自身的安全防范意识,谨防中招。
犯罪易,执法难
犯罪嫌疑人只需一台电脑、一根网线或是注册一个网站,投入仅几千元,就能每次获利至少几千元上万元,成本低获利多;执法部门调查取证和将犯罪嫌疑人绳之以法,却要花费很高成本和时间,这就是目前电子商务安全保障的尴尬。
据警方介绍,网上盗窃的手段,一是利用合法购物的网站,欺骗用户点击链接登录的钓鱼网站,骗取账号、密码,盗取资金。举一个例子,犯罪嫌疑人提供了一个快递公司虚假支付公司的网站的链接,杨某、汤某两名用户点击链接登录之后,将自己的资料输入,犯罪嫌疑人立刻将他们的资金进行转移。
二是利用网络植入木马,盗取账号、密码,盗窃账户资金。2007年5月15日,犯罪嫌疑人在商务网上向销售sim卡、手机的商户谢某购买sim卡,并向谢某发送购买邮件,谢某点击邮件后电脑系统被植入木马,犯罪嫌疑人利用谢某的电脑系统盗取5340多元的资金。
三是利用网银系统的防范缺陷骗取初始密码,闯入账户,盗取资金。2007年,犯罪嫌疑人向商户杨某购买基金,要求他提供信用卡号、身份证号、手机号码等个人信息,犯罪分子利用杨某提供的信息,通过银行客服中心办理挂失信用卡,然后再利用获取的身份信息重新补办新卡,用初始密码盗窃杨某账户资金10795元。
四是利用职务之便,内外勾结,网上结伙进行盗窃。2006年12月,南方某银行信用卡中心工作人员白某在网上结识北方某网民刘某后,商定由白某提供银行客户信用卡卡号、身份证号、有效期等信息,由刘某根据信息资料拆配密码盗窃资金,两人分成。经查,两个月内,仅境内就疯狂作案46起,涉案金额共计42万元。他们在境外也有作案,办案更加困难。
由于经常是网站运营商在甲地、网站在乙地、交易平台在丙地、资金流向在丁地的网络特殊架构,加上使用虚拟身份在网上实施犯罪行为,容易隐蔽、逃匿,而发现难、控人难、控赃难。
然而,网民的安全防范意识,被网络的低成本、快捷性、无形性及其自由性给解除了武装,原本在现实生活中会引起警惕的事,在网上却不加猜疑,也助长了网上犯罪的猖獗。
钓鱼案例自我警醒
不论是qq、旺旺、网站、弹出的窗口、msn、邮件等渠道,似乎网络上到处都是免费馅饼。但这些美丽的许诺背后往往是冰冷的鱼钩,一旦轻信就容易被骗。目前“网络诈骗”已成为个人资金信息安全最大的隐患,据中国反钓鱼网站联盟中心统计,全球“钓鱼”案件自2005年始,正在以每年高于200%的速度增长,受骗用户高达网民总数的5%。
不论是卖家还是买家,如果能掌握一些简单的原则,那么任凭诈骗者怎么伪装也是难以成功的,以下就是网上常见的诈骗案例,让我们识破这些伎俩,保障自己的网购安全。
●案例一:电话钓鱼
小刘最近在网上看到支付宝可以缴纳水电费,还能信用卡还款,兴奋不已。因为他正在为平时工作忙得焦头烂额,却还要兼顾生活琐事而苦恼。于是他搜索出一个“0898”开头的“客服电话”,拨通了电话。对方以需要先了解一下小刘的账户有没有开通相关权限为由,让他提供支付宝账户的名称、登录密码和支付密码。这样,小刘的账户已经被假客服掌握,等他下次登录就会发现账上分文不剩。
提醒:支付宝客户服务电话为0571开头,官方网站域名的开头是https://,而不是http://,多一个“s”意味着是加密网页。工作人员不会要求用户通过任何方式透露账户、密码、手机验证码以及银行账户等个人私密信息,官方的抽奖活动不会要求中奖者预先支付“快递费”、“个人所得税”等费用。