『』当技术型网络盗窃来敲门,我们该怎么办?

如何防范技术型网络盗窃
网警课堂
本期专家:
曹偲 , 男 , 浙江省湖州市公安局网络安全保卫支队政委 , 公安部网络安全专家 。从事网安工作近12年 , 曾牵头多起公安部督办网络犯罪案件的侦查取证工作 , 具有丰富的电子数据取证实战工作经验 。
案例
『』当技术型网络盗窃来敲门,我们该怎么办?
文章图片

文章图片

浙江湖州的小刘是某款网络游戏爱好者 。某日 , 他看到一则“游戏外挂”的广告 , 号称“一个月只要100元 , 就可以一键练级刷副本” 。
小刘马上在自己的电脑上下载安装了这款软件 。可就在半个月后 , 他突然发现自己银行里的钱被人“盗刷” , 损失8000余元 。小刘意识到自己之前装的“外挂”程序很可能暗藏恶意代码 。
小刘没有选择重装系统 , 而是立即将电脑断网 , 并前往公安机关报案 。受理案件后 , 公安机关对小刘的电脑进行了电子数据取证 , 提取了关键证据——“外挂”程序和下载链接 , 最终循线抓获了在“外挂”程序中捆绑木马程序并对小刘等多人电脑进行非法控制的犯罪团伙成员 , 案件顺利告破 。
这是一个典型的由恶意程序引发的网络盗窃“血案” , 显然 , 它不是个例 。由于具有高度的隐蔽性和非直接接触特性 , 恶意程序、网络劫持、通信劫持、钓鱼网站等黑产技术极大地契合了网络盗窃犯罪团伙的作案需求 。
近年来公安机关办理的网络盗窃案件中 , 常常会发现有这些黑产技术的影子:
针对电脑
针对手机
针对通信网络
电脑
有篡改转账支付网页的恶意程序;有隐藏在传输文件中的恶意程序;有各种蹭热度和各种诱导骗下载的恶意程序;有伪装或者窥视登录窗口的盗号程序……
手机
有用假通讯运营商和假银行官方客户端获取用户短信实施盗刷的APP;有打着各种手机游戏名义“暗扣”手机话费的APP;有暗藏在色情、赌博等各种违法软件下载网页、二维码后的恶意APP……
通信网络
有利用伪基站发送木马链接短信的;有利用短信嗅探设备获取受害人短信验证码的;有利用假冒的WIFI热点劫持网络流量推送钓鱼网页的……
『』当技术型网络盗窃来敲门,我们该怎么办?
文章图片

文章图片

当然 , 以上种种都穷举不了有文化的小偷的脑洞 。不同方法还能“自由组合” , 各显神通 , 其实现的思路无外乎就是利用各种手段突破当前银行、第三方支付、通信运营商、网络服务商的各种安全认证措施 , 通过冒充受害人名义在网上进行消费、转账的方式来盗窃账户内资金 。
这些犯罪活动每年带来的财产损失巨大、社会危害严重 。对于这些犯罪分子 , 公安机关和广大群众都希望他们“进不来”、“偷不走”、“跑不了” , 要做到这点 , 前提是需要我们每个人都要有良好的自我防范意识、证据保全意识和自救能力 。
小提醒1:如何发现自己遭受网络盗窃侵害?
一个较为常见的特征是:你可能会在某一天突然收到银行扣款短信完成了一笔至多笔交易 , 并且这些交易都不是自己知情和实施的 。
当然 , 狡猾的犯罪分子还可能用各种手段让你看不到这些短信提醒 , 你很可能在发现账户里余额不足时才意识到资金被盗 。
另外 , 诸如话费暗扣这类的作案手法还需要你通过多留意运营商账单里订购的那些奇怪的信息服务费才能发现 。
上述这些情况都表明你极可能遭受了网络盗窃 , 简单的说就是犯罪分子在非你本人知晓的情况下通过互联网盗取了你的各类账户财产 。
『』当技术型网络盗窃来敲门,我们该怎么办?


推荐阅读