沪发布打击网络犯罪情况 新型支付安全问题不容忽视

  11月24日至30日是中央网络安全和信息化领导小组办公室、公安部等中央八部委联合开展的首届国家网络安全宣传周。日前,上海市公安局网安总队召开发布会,披露了今年下半年以来打击网络违法犯罪情况,其中数起案件涉及到新型支付安全问题。

  破新型黑客攻击案件42起

  今年2月,中央网络安全和信息化领导小组成立。在世界互联网大会等场合,网络安全成为热词。本月24日,首届国家网络安全宣传周在北京启动。宣传周将在全国开展网络安全公众体验、网络安全知识讲座、网络安全技能竞赛等活动。

  上海警方自今年10月以来严厉打击利用木马病毒窃取公民资金、非法侵入控制计算机信息系统,非法获取贩卖网络数据、提供黑客工具等违法犯罪活动,破获新型黑客类攻击案件42起,抓获违法犯罪嫌疑人73人。

  据市公安局网安总队统计,网络诈骗犯罪手法不断翻新,集中于购物行为的趋势明显。目前,消费支付手段日益创新多元化,网络犯罪本身具有高科技、跨区域的特点,两者交叉出现往往给市民带来新的问题。

  “刷不完”的第三方支付卡

  近年,NFC近场通讯成为移动支付未来发展的选择之一。警方提示,使用NFC卡芯片的预付费卡发行单位需要及时检测和堵塞安全漏洞,落实数据安全保护。在上海已有相关预付费卡被技术“攻陷”的案例。

  今年10月,一家知名的第三方支付公司报案称,其发行的一张预付费卡出现异常。这张卡的面值只有1000元,却在30多家特约商户消费了数万元,其中包括巴黎春天、太平洋百货等大型商场。

  警方调查发现的情况令人更难以理解:该卡能进行读写操作,每次消费结算后才向后台传输卡内余额数据。该卡在2009年出售,其中的金额已经消费完结。然而,2013年起该卡再次开始使用,奇怪的是,不论怎样反复使用,卡内余额始终保持在990元。

  警方经过缜密侦查锁定了家住闵行区的嫌疑人沈某及其妻子钱某某。据沈某交代,他用自己掌握的技术读写消费卡数据,通过改动数据来“充值”。他多次“充值”、刷卡消费共计6万元。

  老员工用银行漏洞盗刷信用卡

  警方在侦破的案件中还发现,随着技术发展,银行等金融单位内部以及对外服务环节中可能存在的漏洞也增多了。

  今年8月,家住宝山区的刘女士接到某银行电话,称其所持的信用卡透支2万余元并逾期未还款。刘女士前往宝山区的银行网点查询账户信息,发现信用卡的确在今年被激活使用并消费透支了24850元。与刘女士相同的遭遇发生在多位市民身上,损失金额累计达到145万元。

  警方在一个月后抓获了犯罪嫌疑人李某兄妹。李某1983年出生,2010年到2013年供职于本市某银行客户服务部,了解银行后台客服细则、操作流程。2013年离职,经济拮据,萌生利用曾在银行供职的经验进行信用卡诈骗的念头。

  李某的供述中涉及了该银行的多处防范漏洞。首先,他在互联网上购买了银行客户数据。随后,通过该银行官方网站锁定侵害对象,并在网上购买了大量伪造的受害人身份证件。最后,他利用这些伪造身份的素材,通过银行客服电话进行挂失。根据该银行的内部规则,电话银行挂失,只需证明账户身份,无需核验密码即可取得信用卡账户的控制权。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:攻击索尼影业的黑客公开窃取的文件清单