C114通信网  |  通信人家园

资讯
2016/12/9 16:00

重拳出击!江西移动围剿垃圾短信在行动

人民邮电报  王席传

手机短信在给人们的通信带来极大便利的同时,也带来了很多烦恼。近年来,“垃圾短信”犹如贴在手机上的“牛皮癣”,一直困扰着用户。

去年以来,江西移动通过全面实施实名制、加强行业端口管理、建立垃圾短信举报和通报机制等手段,加大商业短信和诈骗短信治理力度,打造安全干净的通信网络环境。据10086999平台数据显示,江西移动2016年垃圾短信、彩信月均投诉量同比下降19.86%。

风险提示,提高个人安全意识

“尊敬的建行用户:您的账户已满5000积分可兑换5%的现金,请登录手机网jchccb.com查询兑换,逾期失效。【建设银行】”日前,移动用户李先生收到这样一条来自建设银行客服95533的短信。李先生告诉记者,自己确实在建设银行办了业务,一看积分能兑换钱,有点动心,但点开链接后,却要输入各种信息。出于安全考虑,李先生致电建行客服,经与客服核实,确认这条信息是诈骗短信。“真没想到,现在的诈骗信息竟然如此逼真,幸好没上当。”李先生说。

目前这类诈骗短信形式多样,如“这是你老婆与别人开房的视频,点开看http://×××”“我们上次聚餐的照片,你快看看,照片地址×××”“中国好声音通知您中奖了”等;有的还会通过伪基站进行改号,伪装运营商、银行官方号码发送短信,同时模仿官方口吻,诱导网友点击其中链接,最终导致资金被骗。

“此类诈骗行为不外乎三种。一种是让受骗者误以为在缴纳税或保证金,于是受骗者直接打款给对方;第二种则冒充网购网站中奖,短信中附带一个‘钓鱼’链接网址,用户点进去后,按要求输入身份证、手机号码、账号密码等信息,最终被骗;第三种同样是通过短信中的‘钓鱼’链接,诱骗手机用户下载恶意程序,输入身份证、手机号码、银行账号等,最终导致银行卡被盗刷。”江西移动有关负责人介绍说。

为此,江西移动发出风险提示。“近期有不法分子仿冒中国移动发送虚假业务退订短信,诱骗用户提供收到的换卡验证码。一旦提供,不法分子可能利用该验证码进行换卡操作,盗用用户手机号码。建议您收到验证码类短信时,切勿向他人泄露,以防上当受骗,如有疑问请咨询10086。”日前,江西移动用户都收到了这样一条提示信息。

据了解,江西移动建立了快速处理机制,直接、快速接收投诉客户收到的诈骗短信,加快了处理的有效性和及时性。客户致电10086人工客服,工作人员会先引导客户提高警惕不要轻易回复,并提醒将收到信息转发至自助举报平台。同时,江西移动每天常态化对客户举报的钩鱼网站进行核查、判定和封堵。截至2016年10月,江西移动累计封堵钓鱼网站238余个。针对发现的新型诈骗短信形式,江西移动会及时发布安全提醒,有效减少客户的经济损失。

“保护信息安全,个人的安全意识相比技术手段更为重要。”江西移动相关负责人表示,近年来,网上购物已经成为一种时尚的消费方式,网络支付在给人们带去方便的同时,支付安全问题也频繁发生。该负责人表示,较为常见的就是账户密码被盗、交易中被“木马”和“钓鱼网站”诈骗,或是隐私信息被截取等。

该负责人提醒,切勿轻易点击下载垃圾短信中的相关链接;对身份证号、银行卡号、密码等敏感的个人信息做好保护,任何时候不要把自己的验证码透露给对方,尤其是收到与银行、支付系统以及个人账户有关的短信时更要注意防范。同时,尽量不在公共免费WiFi、网吧、学校机房等环境中使用自己的网银和其他支付工具,不要随意使用手机扫描来源不清的二维码

加强防治,为新生“定制”防骗课程

今年9月,南昌师范高等专科学校等高校新生陆续报到。南昌师范高等专科学校的中国移动服务点除了横挂优惠促销的横幅和张贴海报外,“谨防电信诈骗——江西移动给您支招”的公益宣传标语也十分醒目。

据了解,针对近期通讯信息诈骗的目标瞄准不谙世事的准大学生,造成不可挽回的悲剧,江西移动借秋季校园开学服务的契机,在全省各高校同步开展防范通讯信息诈骗的宣传,给广大校园新生支招,提醒同学们防范通讯信息诈骗的骗局。

江西移动相关负责人介绍,移动公司一直以来不遗余力地通过官方微博、微信、短信等多种方式提醒用户防范电信诈骗,同时采取了加密保护、建立垃圾短信拦截系统、加强伪基站打击等措施保护用户信息安全,破除常见诈骗手法,避免用户上当。

为了让同学们能更好地了解并防范诈骗,江西移动专门为新生“定制”了《大学生如何防范信息诈骗》的课程,与省内多所学校合作,向学生现场讲解各类新型信息诈骗。同时,江西移动编写“六个一律”给广大学生支招。课程现场,还有不少同学主动地跟大家分享最新曝光的诈骗手法和应对举措。例如,不法分子将当事人银行里的钱转到理财账户,造成钱被转走的假象,但只要当事人不透露验证码,钱是不会被转走的。

持续清理,大力整治端口类垃圾短信

除了预防,江西移动还对通讯信息诈骗行为进行持续打击和清理,净化网络环境。据了解,江西移动对于10086999平台举报、12321平台举报、网间联动平台的垃圾短信号码进行严格处置。同时,建立周、月度通报机制和垃圾短信、彩信治理考核评价体系,对各地市分公司开展常态化考核。

同时,江西移动还开展端口类垃圾短信专项整治工作,对端口进行逐一清查,对违规发送垃圾信息的端口进行关停。

此外,为了提升客户举报处理效率,深入分析垃圾短信发送来源,针对性地采取治理措施,江西移动提醒移动用户可以通过以下三种方式进行举报:直接拨打10086客服热线;编辑垃圾短信或者诈骗信息的内容加对方手机号码,发送到100086999;登录江西移动官方网站进行举报。据江西移动相关负责人介绍,在接到用户的举报后,移动公司将进行100%查证,对于发送垃圾信息的移动号码和不良网站,一经核实将予以封停,对于非移动号码也将积极协助有关单位进一步查处。

经过大力整治,根据10086999平台数据,江西移动2016年垃圾短信、彩信月均投诉量同比下降19.86%。

创新大数据应用,让伪基站无处藏身

2015年12月,江西移动上饶公司在分析中发现,三清中大道小区并未在基站边界,但近期该小区异常位置更新次数较之前大幅度增加,初步怀疑该地区覆盖区域存在伪基站。通过参数分析以及现场测试,测试手机很快就发现伪基站信号,可以定位伪基站属于固定热点伪基站。

定位伪基站位置后,上饶公司随即通知公安局与无线电管理委员会,联合对0793酒店2楼进行搜查,在酒店房内发现一台伪基站全套设备,一举查获该例伪基站。

无独有偶,2015年10月2日,江西移动景德镇公司收到举报,称在金鼎附近收到垃圾诈骗短信。景德镇“网优”中心立刻至该地点附近进行扫频监测,后台紧密跟踪异常LAC更新位置信息,最终锁定附近一名背黑色双肩包的男子,监测到其附近发出的极强信号。随后,江西移动景德镇公司联合公安、无线电管理委员会实施抓捕行动。

“以前伪基站至少包括机箱、电脑、电瓶、发射天线四大件。这套伪基站高度集成,将手机测频、电脑储存、移动电源全部整合于一个小小的铝合金机箱内,嫌疑人将设备装入双肩包后,可实现边走边发。”江西移动景德镇公司相关负责人介绍说。

“相比过去固定在某个场所的伪基站,如今绝大多数伪基站都是流动车载型伪基站,隐蔽性非常强。”江西移动相关负责人介绍,一台伪基站足以影响几条道路的移动通信用户,如果是流动车载型的伪基站,影响的范围则更广。

近年来,利用伪基站发送垃圾短信、诈骗短信的不法活动日益猖獗。据统计显示,伪基站在垃圾短信投诉中的占比已经达到40%,成为此类犯罪的重要载体。

为进一步有效打击伪基站,保护广大用户的通信权益,江西移动借助大数据对伪基站打击技术进行升级。去年7月至今,江西移动协助公安等部门破获伪基站案件36起,缴获设备39台,有效打击了犯罪分子的嚣张气焰。

此外,江西移动还地毯式摸排查处伪基站。据介绍,江西移动通过伪基站后台侦测平台对全省网络进行监控,及时掌握全省伪基站设备对网络、用户的影响状况,并且及时对伪基站设备进行预警、跟踪,预测伪基站活动线路轨迹,为现场抓捕人员实时提供位置数据。同时,通过伪基站侦测与追踪服务,可以实时监测伪基站对现网小区、用户的影响,对伪基站违法犯罪进行实时预警、跟踪定位,有效地打击了伪基站违法犯罪行为。

据江西移动相关负责人透露,目前该公司正在积极探索与公安部门在现场的联动合作模式,建立打击伪基站的长效机制,实现打击伪基站高效化、常态化,净化通信网络环境,切实维护用户合法权益。

“市民如果发现在某个区域手机突然断网后,又瞬间收到短信,很可能就是伪基站发送的短信。”江西移动相关负责人介绍,市民如接到疑似诈骗信息,最好第一时间向公安部门、电信管理部门和无线电管理部门报案,因为报案及时更有利于锁定伪基站的热点区域。

同时,该负责人表示,消费者在使用智能手机时,应考虑安装垃圾短信过滤软件,不轻信中奖、转账、汇款等欺诈信息,对涉及转账的欺诈信息应予以核实,绝不能通过欺诈短信所提供的号码、网址进行联系,避免上当受骗。

“金库模式”筑牢信息安全保护墙

“您好,我是置业顾问,您对我们这个楼盘项目有了解吗?我向您介绍一下吧……”日常生活中,我们都接到过类似的营销电话,令人烦不胜烦。

大家不禁疑问,他们是如何得到我们的联系方式的?除了自身加强保护意识外,相关运营商在保护用户信息时有什么好的方式?日前,记者从江西移动了解到,近年来江西移动不断深化“金库模式”,有效提高了客户信息安全保护水平,杜绝一切可能导致泄露用户信息的事件发生。

为规范经营服务行为,充分保障广大客户的权益,加强客户信息保护工作,2015年江西移动对业务支撑系统部CRM、BOSS、经分、4A系统四个系统相关敏感场景进行梳理,梳理前台应用场景129个,数据库敏感场景92个,主机敏感场景11个,对具有金库场景操作权限账号进行了梳理,账号数6952个。

据了解,“金库模式”的核心就是对涉及用户敏感信息的关键操作,参考银行“关键操作、多人完成、分权制衡”的原则,实现操作与授权分离,确保所有敏感操作都受到严格控制。

“在审批关系的设置上,审批人和操作人应存在制约关系,授权人的职位应不低于被授权人,并且授权人对其授权执行的高风险操作行为负有管理责任、监督责任或共同责任,且不允许为同一个自然人。”江西移动相关负责人介绍。

同时,移动通过建立“省、市、县、营业厅”四级审计架构,利用4A集中登录、集中审计、多级告警等多维度、立体化的技术手段,实现了对涉及客户信息操作审计的精确分级管理,实现了客户信息安全审计的流程化管理,激发了整体客户信息安全的保护意识。

给作者点赞
0 VS 0
写得不太好

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141