近年来,因为个人信息泄露导致的电信诈骗时有发生,骗子们知道受害者的单位、名字、身份证号、收入水平。这些信息是怎么泄露的,一直是个谜团。社保系统漏洞导致的个人信息泄露,可能是其中的来源之一。2013年至今,乌云网上白帽子提交的各种社保、医保漏洞高达200余条,存在问题的不乏省部级官网。
(2015年部分公积金官网漏洞截图)
猎豹移动安全专家介绍说,用户在缴纳社保、公积金的过程中,多个环节可能出现漏洞,信息被黑客窃取。例如:2013年,中石油某分中心住房公积金管理中心被入侵;2014年,北京市住房管理中心爆出漏洞,无需登录即可查看别人的公积金余额;2015年,西安市住房公积金系统设计缺陷,可绕过密码查询个人账户信息。像这些省级管理中心,管理者数百万缴纳者的个人信息,其信息泄露造成的影响不可低估。
尤其值得注意的是,类似漏洞爆出之后,管理者即使将漏洞弥补,但之前已经泄露的信息也无法追回、销毁,甚至是否有人曾经入侵过都不得而知。只有诈骗者利用这些资料开始进行诈骗,事件无法掩盖才被人知晓。
个人信息泄露促生的电信诈骗 :
1、公积金账户异常、社保缴纳异常、提取公积金诈骗。骗子谎称用户的公积金账户异常,需要缴费才能恢复使用,直接骗取钱财;有的会谎称可以帮你提取公积金,但索取高额手续费。凡是遇到这种情况,用户可以直接拨打官方电话求证,或者直接去社保大厅去办理相关业务,不要凭借电话就转账、支付。
2、伪造身份证,窃取网银资金。因为在社保、医保等账户中有身份证号、头像等信息,骗子可以用这些信息伪造身份证,用假身份证去补办手机卡,通过手机尝试获取用户网银账户、第三方支付密码,转走账户中的资金。如果发现自己的手机卡异常(骗子补办手机卡后,原有手机号被注销无信号),马上拨打官方电话求助挂失。联系常用银行看是否账户异常。
3、通过社保资料,查找收入高的目标人群,通过短信发送手机病毒,用户点击安装后,病毒会截取用户手机的短信等信息,黑客伪造用户身份在第三方支付平台注册并绑定银行卡,凭借手机验证短信转走用户资金。由于手机病毒会截取短信,导致银行发送的账户变动短信用户无法得知,往往几天后用户才会发现账户异常。
如何防范此类安全风险 :
1、对于存在漏洞的公共服务网站和系统能够,主管部门应高度重视,督促相应单位尽快修复服务器安全漏洞。
2、每个人都可能成为潜在的受害者,即使电话中有人知道你的名字、单位、身份证号,也不一定是熟人或警察,很可能是骗子,应做到不轻信、不汇款。
3、对可疑短信中的链接,不点击不下载不安装,安卓手机用户可使用猎豹安全大师或猎豹清理大师拦截可疑程序,避免受到手机病毒侵害。
4、如果发现手机短信功能异常,不能接受、发送短信,应立刻关机取出手机SIM卡插到正常手机,尽快联系银行,检查银行账户是否存在异常。