《关于防范打击通讯信息诈骗专项行动相关问题 》
1、首先何为"通讯诈骗"?
  通讯诈骗不是电信行业,更不是电信公司在进行的诈骗活动。 而是不法份子使用通讯手段实施的诈骗犯罪。

2、目前共有哪几类通讯信息诈骗?这些诈骗从技术上是如何实现的?
  随着信息时代的不断发展,网络已经成了骗子新的集聚地,由于目前网络监管难度较大,人们网络安全防范意识相对较低,导致近几年通讯网络诈骗案件多发。我们梳理出10个"常见通讯网络诈骗类型"清单,类型情况如下:

(1)电话欠费。不法分子冒充通讯部门工作人员、警务人员致电事主,告知其身份信息被冒用捆绑了欠费电话及银行账户,涉嫌洗钱,事主可能被判刑。有的事主急于澄清自己,便将信息告知不法分子。
(2)刷卡消费。不法分子短信提醒手机用户,称其银行卡刚刚在某地刷卡消费,并提供查询电话。用户如果回电,即被告知银行卡可能被复制盗用,应到ATM机上进行加密操作,逐步被引入"转账陷阱"。

(3)通知退款。不法分子冒充税务、邮政、银行等部门工作人员,谎称进行退税、退多收款等,要求受害人将钱转存到指定银行卡。
(4)虚假中奖。不法分子以公司庆典或新产品促销抽奖为由,通知受害人中了大奖,以兑奖须交所得税、手续费等为由骗钱。
(5)低价购物。不法分子向受害人发送出售二手车等虚假信息,并以先交定金、托运费等费用为由,要求向指定账号汇款。

(6)汇钱救急。不法分子通过网聊、电话交友、套近乎等手段掌握受害人的家庭成员信息后,骗使受害人关手机。关机期间,对方以医生或警察的名义向受害人家属打电话,谎称受害人生病或车祸入院,或谎称受害人遭绑架,要求汇钱到指定账户救急,实施诈骗。
(7)引诱汇款。不法分子以群发短信的方式,将"请把钱存到××银行,账号××"等短信内容大量发出。有的事主收到此类诈骗信息时,自认为是催款的,没有落实真实姓名,便匆匆把钱汇入对方账号。

(8)彩票特码。不法分子拨打"响一声"电话或群发短信,谎称只需向指定账户汇入钱款,即可为彩民、股民提供中奖号码或内线消息,以此骗取钱财。
(9)骗取话费。不法分子拨打"一声响"电话,或以短信形式要求受害人拨打特定电话收听点播歌曲,使受害人产生高额话费。
(10)高薪招聘。不法分子以高薪招聘"公关先生"、"特别陪护"等为幌子,要求受害人向指定账户汇入培训、服装等费用骗钱。
  虽然骗术五花八门,主要通过电话、短信等方式进行诈骗,其实归结起来就是利用了人们的五种心理:一是贪财、好占小便宜或者是赚钱心切;二是担心自身财产安全;三是担心人身安全或者个人隐私;四是网上购物、银行转账时的疏忽;五是对熟人求助、官方机构不设防。
3、如何保护个人信息不被泄露,如遇到诈骗应该怎么办?
个人信息主要包括以下类别:
(1)基本信息。为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。
(2)设备信息。主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。
(3)账户信息。主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。
(4)隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。
(5)社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。
(6)网络行为信息。主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。
研究发现,人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前个人信息泄露的四大途径。
人为因素:即掌握了信息的公司、机构员工主动倒卖信息。据《北京晚报》报道,2015年3月份,6名在京的教育培训机构员工因非法买卖大量学生及家长个人信息,总计多达200余万条,涉嫌非法获取公民个人信息罪,当庭受审并认罪。
手机泄露:手机中了木马;使用了黑客的钓鱼WiFi,或者是自家WiFi被蹭网;手机云服务账号被盗(弱密码或撞库或服务商漏洞等各种方式);拥有隐私权限的APP厂商服务器被黑客拖库;通过伪基站短信等途径访问了钓鱼网站,导致重要的账号密码泄露;使用了恶意充电宝等黑客攻击设备;GSM制式网络被黑客监听短信。 
电脑感染病毒木马等恶意软件:网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。
攻击者利用网站漏洞,入侵保存信息数据库:从目前网站安全的攻防实践来看,网站攻击与漏洞利用正在向批量化,规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。2011年至今,约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。
近期不法分子发送假冒信息诈骗客户案件多发,特提醒广大客户不要轻易点击链接或提供身份证、银行卡号等个人信息,如有疑问请咨询相应公司的官方客服电话,如被骗立刻拨打110报警。
谨防通讯信息诈骗以下几点请大家牢记:
  提醒一:增强警惕意识。对于以中奖、积分、兑奖、办案等名义索要个人信息及要求资金转款的行为引起高度警惕。不随意接入陌生Wi-Fi。
  提醒二:不泄露隐私信息。身份证、银行账号等隐私信息谨慎提供,密码等隐私信息绝不向任何客户端及网站提供。
  提醒三:不轻易点击可疑链接。擦亮眼睛认真辨识域名及网站,对于可疑链接,不轻易点击。
  提醒四:选择可信渠道安装应用。选择官方渠道或正规软件商城下载各类手机软件,不要下载安装任何来历不明的软件。不要轻易扫描来源不明的二维码,以防扫描后病毒、木马在后台自动安装。
  提醒五:安装杀毒软件。安装手机安全软件,及时更新病毒库并定期进行病毒查杀。
  提醒六:及时拨打官方客服咨询。接到自称电信运营商、电商、银行等电话时,如有疑问,要及时拨打相应公司的官方客服电话询问。
  提醒七、对响一声的电话,请谨慎回拨。
  提醒八:留心“00”开头的国际来电。以“00”开头的电话通常是国际来话,也是当前骗子常用的方式,应特别引起警惕。
  提醒九:积分兑换现金不可信。中国电信积分兑换不会以现金形式进行兑换。对于其他积分兑换现金的行为,一定要拨打官方客服电话进行核实。
4、伪基站人人喊打,但“中国电信用户却较少遭遇伪基站骚扰”的原因何在?
  “伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
其工作原理如下:
  利用移动信令监测系统监测移动通讯过程中的各种信令过程,获得手机用户当前的位置信息。当用户的位置信息(Cell-id)与业务选择发送的特定区域一致时,为用户下发业务定制的短信,用户接入伪基站会暂时脱网8~12 秒后恢复正常,“伪基站”就是利用较短的时间破译终端的“密码”然后主动让终端“误识别”。
  CDMA网为何没有“伪基站”,是因为CDMA网络技术起源军事保密通信,在网络结构设计上天然具有抗干扰、安全通信、保密性好等特性,这些特性使CDMA网络具备对抗攻击的三重天然屏障——“锁不住”、“听不见”、“猜不着”。C网的破译很难,CDMA采用伪随机码技术,用长达42位的伪随机码标识区分用户,每次通话都有4.4万亿种可能的排列,根本破译不出CDMA的编码,更谈不上攻击和窃取有用信息了,使窃听者“猜不着”信号中包含的实际内容。
  另外CDMA采用快速切换功率控制技术,即便是攻击设备捕捉到了用户手机信号,也无法锁定有用的信号,使窃听者“锁不住”CDMA信号。就像是在一大堆颜色相同的乒乓球中挑选某个特定的乒乓球,几乎做不到。
  综上所述想要成为CDMA伪基站的前提,要有超级计算机的计算速度,同时要有相关的CDMA解析能力,其次还要有噪声抑制等等,做到这几点几乎不可能,就算能做到所花的成本也是天价。
天翼安全卫士-手机管家卫士产品介绍:
  中国电信与腾讯强强联合开发的安全APP产品"天翼安全中心"重磅问世。该产品是一款面向公众用户的手机安全工具,主要针对个人隐私、手机财产、防吸费、防骚扰、防盗等手机安全问题进行重点防护。
  该产品整合了中国电信与腾讯各自在手机安全领域的优势资源,借助双方强大的安全信息知识库,如恶意代码库、垃圾短信库、黑白名单库等,帮助用户手机防范骚扰电话、短信。该产品依托中国电信强大的网络优势及特色功能,实现多项独特的产品功能:
  对手机安全威胁的"网络预警功能",能够在您面临潜在的不安全上网风险时及时发出预警;
  将中国电信的WiFi热点进行安全的管理,实现"电信WiFi一键安全登录",让您安心便捷上网;
  实时准确查询套餐流量、话费功能;
  全新特色业务"一卡双号",让用户无需更换原有电话号码,增加使用虚拟小号,有效避免骚扰。
中国电信湖北省分公司 版权所有