在第三届首都网络安全日网络与信息安全博览会上,厂商向观众演示了银行卡信息读取设备的威力——不需要接触,只要在一定距离范围内,设备就可以读取到银行卡账号和交易记录等信息。
“4·29”首都网络安全日,由市公安局、市网络行业协会等单位主办的网络与信息安全博览会在北京展览馆举办。活动现场,警方和参展安全企业揭秘黑客攻击手段和电信网络诈骗手段,让人震惊的是,裹在钱包里的银行卡都能在擦身而过间被人盗取个人信息。
银行卡信息瞬间被窃
没绑定网银,银行卡信息也会泄露?一道模拟黑客攻击的“安检门”吸引了很多观众的视线。将钱包放到安检筐里,刚走过安检门,对面的屏幕上已经读取到一长串信息,包括银行卡号、持卡类型、有效期、近10次的消费时间、消费地点、取现记录、转账记录等等。
技术人员介绍称,这个“安检门”是模拟了现实生活中黑客盗刷银行卡的攻击。实际上,存放手机钱包的安检框里存有一张具有NFC功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,只要银行卡靠近读卡器,就会将卡片的信息显示在读卡器上。不法分子通过读取信息后可通过技术手段复制卡片,或登录一些国外不需要填写交易密码的购物网站上消费。
目前,此类“读卡”装置仅对有“闪付”功能的银行卡有效,可探测不超过5厘米的距离。市民出行时,需注意将银行卡放在避免与他人近距离接触的地方,或为卡片包层锡纸以隔绝读卡信号。网警还现场揭秘并演示了电信网络诈骗“七大神器”,包括伪基站、木马病毒、改号软件、钓鱼网站、“猫池”、诈骗WIFI以及银行卡盗刷器“黑盒”等。
环路沿线是伪基站重灾区
29日,一份基于伪基站追踪系统的调查报告也同时发布。报告称,北京市民每天收到30多万条伪基站短信,环路沿线是伪基站重灾区。在伪基站追踪系统热力地图上,一些著名的商业网点、交通枢纽、酒店、大型居住区周边聚集了不少伪基站光点,这些“亮点”随时都在移动。伪基站的移动轨迹总体上呈现“日出进城、日落出城”的特点,早上八九点钟沿着京藏高速、京通快速路等向城区聚集,晚上六七点钟又返回郊区。
报告称,伪基站通常会伪装成某些特殊的客服号码对用户实施骚扰和欺诈。统计显示,今年3月,北京用户收到冒充95555的伪基站短信59万条,冒充10086和95588的短信数分别是53万条和15万条。目前,警方联手360利用大数据“抓捕”伪基站。
来自市公安局网安总队的数据显示,去年警方共破获电信网络诈骗案件4900余起,抓获犯罪嫌疑人300余名,打掉犯罪团伙73个。特别是通过技术拦截、布控止付等措施,为人民群众止损6亿余元人民币。