“把钱打到农行账号×××”“代开发票和提供贷款”这样的短信相信市民一定不会陌生。如果手机没有安装拦截软件，这样的短信经常会“造访”，有时一天就好几次。这样的短信是怎样产生的？又该如何去鉴别？昨日，南宁有关部门和自治区工信委、南宁市无线电管理处联手在明秀路一商住大厦里查获一起非法利用“伪基站”进行短信广告宣传的案件。记者了解到，收到这些短信，并不一定都是由运营商来发送，很可能是“伪基站”在作祟。　　70%以上市民曾被垃圾短信骚扰　　日前，某手机安全软件发布的调查报告显示，2012年为2.2亿用户拦截垃圾短信712亿条，日均拦截1.95亿条。据不完全统计，仅南宁手机用户，目前有至少70%以上的手机用户被垃圾短信骚扰过。　　家住南宁市明秀小区的市民罗先生说，他经常频繁收到的推销短信，如“房东去外地出差，把房租打到另一个卡号”等类似垃圾短信，他曾在一天内收到过数条。“开车、开着会，甚至在晚上睡觉时都会收到垃圾短信，防不胜防，让人心烦头疼。”　　据了解，有像罗先生这种受到过形形色色的垃圾短信的骚扰的市民不在少数，甚至有人在一天之内就能收到30多条推销的短信。在记者采访时，自己的手机也陆续接到好几条推销产品的短信。　　垃圾短信或是“伪基站”在作祟　　近段时间，不少家住明秀路的市民向有关部门反映说，他们的手机不断接到推销保健用品的短信，有的甚至无法正常使用手机业务，必须重新开关机才能入网。接到投诉后，南宁市无线电管理处监测人员前往明秀路进行排查监测，发现在明秀路与北湖路路口附近一栋商住楼有网络异常情况。　　遇到这样的情况，有关部门的人员首先分析是不是“伪基站”在作祟。何为“伪基站”？据了解，“伪基站”也称圈地短信发送平台、小区短信发射系统等，均为地下工厂生产的三无产品，使用时将“伪基站”装社区出租的住房，或者汽车上，在人群密集的街道小区移动发射，自动骗取其覆盖范围内的手机登录伪基站，盗取手机号码和电子串号，然后强行发进垃圾广告或诈骗短信。据介绍，“伪基站”的一台机器日发送信息量达5万—10万条。　　为了进一步确认该发射设备是否是“伪基站”， 监测人员经过多日的蹲点排查，得知“伪基站”就在该商住楼A栋4楼一出租房里。　　“伪基站”发送垃圾短信危害大　　“伪基站” 一般发什么样的短信广告？知情人士说，在用户收到的垃圾短信中，商品广告、服务类居多，其次是欺诈类和黄色垃圾信息。其中，广告推销类约有 28%欺诈电话 17%，恶意骚扰 为11%，那些假药品等诈骗信息，还让不少人蒙受钱财损失。特别是汇钱之类的欺诈类广告，市民一不留神就会造成经济损失。　　工作人员介绍说，“伪基站”擅自占用频率往往危害较大。除了强迫用户手机脱离移动通信网络，导致无法接打电话和收发短信，造成部分市民的手机必须开关机才能重新入网外，它还会盗用移动运营商的频率资源，对周边基站信号引起强干扰，导致合法基站拥塞，干扰空中电波秩序。更令人担忧的是，伪基站播发的内容不受控制，一旦被不法分子利用，则会危害国家安全，影响社会稳定。　　南宁开展专项行动严打“伪基站”　　昨日，南宁市无线电管理处联合南宁相关执法部门对位于明秀路某出租房内的“伪基站”进行查处，拆掉并剪去“伪基站”架设的无线电发射器。目前此案正在处理过程中。按《中华人民共和国无线电管理条例》规定，非法设置“伪基站”属于擅自设置无线电台站、擅自占用频率的违法行为。　　据了解，这是今年南宁市无线电管理处查获的第二个 “伪基站”。为了维护电波秩序，从昨天起，南宁安全部门和南宁市无线电管理处联合专项行动，严厉打击和查处“伪基站”。　　据悉，“伪基站”一般都建在出租房，对此，南宁市有关部门提醒市民出租房子时，一定要谨慎，要了解租房者的用途，并留下租房者的确切信息，签订合同协议，以免给自己带来不必要的麻烦。　　“伪基站”日发数万条短信　　在利益驱使下，一些商家和个人违法销售和擅自使用“伪基站” 的行为呈上升趋势，并且源头管理难度也相当大。据悉，“伪基站”设备件中，价格只有几千元，而群发短信息广告就算每条5分钱，每天可发几万条，日毛利600元以上，一个月即可收回设备成本，利润可观。　　此外，由于电子商务的发展，使得“伪基站”产品购买比较便捷。据了解，“伪基站”设备更新换代较快，且已呈现出制式化生产趋势，目前已发展到第四代产品，每小时能发送5万条信息，发送半径达500米。违法成本较低也是造成擅自设置和使用“伪基站”行为呈上升趋势的一个重要原因。　　如何鉴别垃圾短信？　　南宁一家通讯运营商相关技术人员成工程师说，如收到陌生号码发来的信息,要注意识别各类信息的真伪。移动运营商、银行等部门单位都有比较特殊的号码,不会使用普通的11位手机号码发短信。比如，一般银行的代码为955开头，像工商银行的代码为95588，而中国移动的代码为10086，联通为10010，电信为10000。　　对来源不明的手机短信要提高警惕,不要轻易向他人透露银行卡密码等信息。尤其是在刚好需要汇款给别人时，首先要确认一下所发短信的手机号码是不是熟悉的。如果是不熟悉的号码，务必先打个电话过去证实一下。　　此外，市民要提高自我防范意识,克服贪图便宜的心理,千万不要轻信手机上那些来路不明的什么获奖信息。另外，避免个人信息的泄露是防止垃圾短信入侵的重要环节。市民在购物消费和参加公益活动时往往会留下手机号码，正是这些个人信息有可能成为不良公司获取客户资料的渠道，稍有不慎，便会陷入短信轰炸的烦恼之中。如果能够很好地保护个人信息，受到的不必要骚扰将会大大减少。　　作者：张丽颜来源南宁新闻网—南宁晚报)
13-06-27·
13-06-27·
13-06-27·
13-06-27·
13-06-27·
13-06-27·当前位置：&&&伪基站发的诈骗信息难分辨 专家提5建议：升级SIM卡
伪基站发的诈骗信息难分辨 专家提5建议：升级SIM卡
/dituquantu/2056071.html
日 08:54:57
摘要：新华社/漫画　　深圳91天里就拦截到990万条经伪基站发送出来的短信，伪基站的猖獗真是让人愤慨。伪基站为了达到最终的诈骗目的，还常常冒充公共服务号码发送短信到市民手机上。对于这些伪基站发送过来的信息，普通市民该如何分辨和预防呢？记者就此采访了360互联网安全中心及通信营运商，得知升级手机卡也能提升抵御伪基站骚扰的能力。360互联网安全中心的专家对晶报记者表示，以往，安全厂商通常会建议用户不要轻信陌生号码发来的...
新华社/漫画　　深圳91天里就拦截到990万条经伪基站发送出来的短信，伪基站的猖獗真是让人愤慨。伪基站为了达到最终的诈骗目的，还常常冒充公共服务号码发送短信到市民手机上。对于这些伪基站发送过来的信息，普通市民该如何分辨和预防呢？记者就此采访了360互联网安全中心及通信营运商，得知升级手机卡也能提升抵御伪基站骚扰的能力。360互联网安全中心的专家对晶报记者表示，以往，安全厂商通常会建议用户不要轻信陌生号码发来的短信。但自从伪基站技术泛滥以来，即便是熟悉的号码，也变得不再可信。相当数量的伪基站会使用公用服务类号码（如电信营运商和银行的客服电话）发送诈骗短信，这就使得诈骗短信具有了更强的迷惑性。“由于多数手机安全软件将公用服务类号码放入白名单中，并且不会拦截白名单中号码发送的短信，这也就导致了目前市面上的多数手机安全软件还不能有效识别伪基站短信。”这名专家对记者说。他还向记者提供了一个案例，有一名李先生收到一条银行客服号码的短信，提示信用卡积分现在可以兑换现金。事主毫不犹豫地便点开了短信中的网址链接，并在该网站上输入用户名、密码等相关信息进行登录操作。但是，登录之后不到一个小时，积分兑换的现金没收到，信用卡却莫名其妙地被刷走了四千元。其实，这种骗局基本上都是利用伪基站，冒充银行官方客服号码向用户手机发送诈骗短信，并且短信中会留一个钓鱼网站链接，一旦用户登录钓鱼网站，账号密码等相关信息便会被不法分子盗用，实施转账等操作。他还指出，360已经率先开发了伪基站短信识别技术，目前已经能够拦截绝大多数的伪基站短信。除了提防公用服务类号码之外，360互联网安全中心专家还向记者指出，伪基站短信的另外一个特点就是区域性骚扰。特别是在广告推销类和色情服务类的伪基站短信，短信发送者的雇主往往就是伪基站活动区域附近的商家或“服务”提供者。这也就是为什么伪基站短信中经常出现类似“20分钟送货”，“20分钟上门”等内容的原因。市民要区分伪基站发来的信息还有一个办法，伪基站还会造成用户手机正常通信的中断。由于伪基站靠近用户手机时，用户手机就会接入伪基站，这就导致用户手机无法与运营商的基站进行正常通信，从而导致电话无法呼出，网络无法访问等情况。不过，多数伪基站都是架设在汽车上的，汽车在公路上行驶，就会不断向周围的手机发送短信，但通常不会造成单个手机用户长时间不能正常通信的情况。“我们在实际工作中也发现，确实会有犯罪分子将伪基站长时间（十几分钟至一个小时）设立在一个固定的地点，目的是为了对特定目标实施定向诈骗。由于这种定向诈骗会完全劫持手机的通信过程和上网过程，危险程度极高。”这名专家对记者说。□知多DUSIM卡深圳移动媒体公关负责人表示，SIM卡升级确实能防范伪基站的骚扰，这就是USIM卡，这是第三代手机卡。新卡采用新型加密功能，加密技术的升级，不容易被破解，能有效识别伪基站、防止信息泄露、降低垃圾短信骚扰，目前只针对开通4G网络的用户。防伪基站骚扰360专家提5点建议安装具有伪基站短信识别能力的手机安全软件。使用3G或4G手机，将SIM卡升级至USIM卡，可以大大降低收到伪基站短信的几率。但这并不能完全保证手机不会收到伪基站短信。不要轻信陌生号码发来的短信，但即使遇到常见的服务号，甚至是好友号码发来的短信，也要对短信内容进行认真鉴别，如果有疑惑，一定要拨打官方客服电话进行验证。如果在手机信号很好的情况下，不能正常对外拨打电话，则自己的手机就很有可能是接入了伪基站。此时不要慌张，尽可能等一段时间再拨打手机。打开短信中的陌生链接需要谨慎，当手机无法正常拨打电话时，千万不要随便打开短信中的网址链接，以防被伪基站诱导进入钓鱼网站。（晶报讯 深度调查记者 李果）您现在的位置 >>
由“伪基站”频频作恶引发的思考
作者：彭绍华
来源：湖北省无线电管理委员会办公室荆门市管理处
日期：日 11:26
2013年11月30日，湖北省无线电管理委员会办公室荆门市管理处查获一起“伪基站”干扰公众无线电通信案。目前，荆门已依法查处四起“伪基站”扰乱公众无线电通信事件。
什么是“伪基站”
“伪基站”被网上卖家称之为大功率小区短信群发器，是一套由主机和装有群发短信软件的笔记本电脑以及配套天线组成的，和公众无线电通信网络没有任何连接的仿真无线电通信基站及后台分析网络系统。它占用公众无线电通信系统网号、频率资源等，伪装成公众无线电通信网络基站的邻区，利用公众无线电通信网络信令监测。系统监测无线电通讯过程中，手机每五钞钟搜索一次基站信令，同时与附近的多个基站有信令交互，根据基站信号强度选择从哪个基站接入到网络的特性，以距离最近和超过公众无线电通信基站的信号强度，自动搜集覆盖范围内的公众无线电通信网络手机用户的手机号和当前位置信息，强行将其脱离公众无线电通信网络基站管理，任意冒用他人手机号码向这些脱网的手机发送预先设置好的业务定制广告短信。“伪基站”目前只能向制式发展较早、认证协议相对简单的GSM900M频段的公众无线电通信网络用户手机群发短信。
频繁出现的“伪基站”，其发射时间、地点无规律，给无线电管理机构的查处工作带来了一定的难度。
“伪基站”为什么有市场
伪装性极强的“伪基站”频频作恶，已成为不法分子发送推销、诈骗等垃圾短信的新手段，在广告营销领域是众所周知的赚钱机器。“伪基站”之所以猖獗，是能使屡打不绝的垃圾短信绕过主管部门和公众通信运营商的监管，用最高的性价比满足不良商家和不法分子巨量短信大量投放发送需求。巨量的垃圾短信背后有着令不法分子逃避监管，敢于铤而走险的巨大暴利空间。
“伪基站”存在的危害是什么
“伪基站”严重扰乱空中电波秩序，损害了广大公众无线电通信手机用户的切身利益，是一种新型的涉嫌违法犯罪。
（一）“伪基站”盗用公众无线电通信运营商的频率资源，其大功率发射对周边电磁环境造成强烈干扰。
（二）对于广大公众无线电通信用户而言，“伪基站”发送的大量垃圾短信让人不胜其烦，且一不小心很可能陷入一场骗局。
（三）“伪基站”强行使手机用户脱离网络，导致用户无法正常使用通信运营商提供的正常业务；被脱离网络的手机用户出现频繁的位置更新，造成大量的切换失败、掉话等问题，使得该区域的公众无线电通信网络资源紧张并出现拥塞现象，极大地影响用户的正常通讯业务，影响人们的工作和生活。
（四）“伪基站”绕开公众通信网，如果被别有用心的组织或个人利用，冒用公众服务号码或权威部门名义编造发送虚假信息，会造成难以估量的社会影响；如果不法分子利用“伪基站”传播谣言和发布煽动性的不实言论，将对国家安全造成严重威胁。
惩治“伪基站”的思考
从各地无线电管理机构查处的“伪基站”涉嫌违法案件来看，“伪基站”可以冒充特定号码，在短时间内群发巨量短信，其实施诈骗的危害性特别大。“伪基站”除应承担民事责任外，还应受到更为严厉的法律惩治。
查处“伪基站”法律依据
我国现阶段查处“伪基站”的法律依据，一是《刑法》第288条。《刑法》第288条规定，凡“违反国家规定，擅自设置、使用无线电台（站），或者擅自占用频率，经责令停止使用后拒不停止使用，干扰无线电通讯正常进行，造成严重后果的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其它直接责任人员，依照前款的规定处罚。”
二是《中华人民共和国治安处罚法》第二十八条。《治安处罚法》第二十八条规定，凡“违反国家规定，故意干扰无线电业务正常进行的，或者对正常运行的无线电台（站）产生有害干扰，经有关主管部门指出后，拒不采取有效措施消除的，处五日以上十日以下拘留；情节严重的，处十日以上十五日以下拘留。”
三是《中华人民共和国无线电管理条例》第九章第四十三条：“对有下列行为之一的单位和个人，国家无线电管理机构或者地方无线电管理机构可以根据具体情况给予警告、查封或者没收设备、没收非法所得的处罚；情节严重的，可以并处一千元以上、五千元以下的罚款或者吊销其电台执照：（一）擅自设置、使用无线电台（站）的；（二）违反本条例规定研制、生产、进口无线电发射设备的；（三）干扰无线电业务的”。
四是2000年5月12日最高人民法院《关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》第五条，违反国家规定，擅自设置、使用无线电台(站)，或者 擅自占用频率，非法经营国际电信业务或者涉港澳台电信业务进行营利活动，同时构成非法经营罪和刑法第二百八十八条规定的扰乱无线电通讯管理秩序罪的，依照处罚较重的规定定罪处罚。
五是2011年3月1日最高人民法院、最高人民检察院《关于办理诈骗刑事案件具体应用法律若干问题的解释》第二条对此明确作出规定，犯罪分子“通过发送短信、拨打电话或者利用互联网、广播电视、报刊杂志等发布虚假信息，对不特定多数人实施诈骗的”可以依照诈骗罪从严惩处。对于“诈骗数额难以查证，”但“发送诈骗信息在五千条以上的”，“应当认定为刑法第二百六十六条规定的‘其他特别严重情节’，以诈骗罪（未遂）定罪处罚。”处三年以上十年以下有期徒刑，并处罚金；发送诈骗信息“数量达到前款十倍以上的，或者诈骗手段特别恶劣、危害特别严重的，”应当认定为诈骗罪（未遂）特别严重情节，适用“处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产”的量刑幅度。
具体到湖北省来说，《湖北省无线电管理条例》第三十二条第四款：“未经国家型号核准，生产、进口、销售和使用无线电发射设备的；”第五款“非法占用、更改无线电频率的”“由无线电管理机构责令限期改正，逾期不改正的，处5000元以上2万元以下的罚款，查封或者没收设备和违法所得；情节严重的，处2万元以上5万元以下的罚款”。
加强惩治和预防“伪基站”的思考
设置基站从事无线电通信业务属于国家特许经营的业务，未经无线电管理机构批准不得开展。“伪基站”之所以如此猖狂，“顽疾”难除，原因除了相关法律法规滞后，还在于相关部门打击力度不足。
在打击“伪基站”频频作恶的过程中，我们还需要继续深入思考一些深层次的问题。通过完善公众无线电通信网络的认证机制固然是屏蔽“伪基站”的重要手段，但技术之外的管理手段必不可少。目前各环节涉及的政府监管部门没有形成合力，无线电管理机构现阶段对“伪基站”使用者的处罚方式一般是依据《中华人民共和国无线电管理条例》。国家无线电管理条例自1993年实施至今20年未曾进行过修改，针对“伪基站”实施违法犯罪，严重危害国家通讯安全和社会公共秩序的违法行为，无线电管理部门依据现行的国家无线电管理法规，只能给予当事人没收设备并处最高5000元罚款的处罚。公安机关只有在无线电管理部门责令停止使用，对方拒不改正的情况下才能追究刑事责任。面对“伪基站”的高额“收益”，这样的违法成本明显低了，根本没有威慑力。因此，笔者从以下四方面浅谈一下针对“伪基站”政府应当有所作为：
一是加大处罚力度，斩断“伪基站”利益链。完善我国无线电管理法律体系，设立“伪基站”违反无线电管理的法律法规或修改《中华人民共和国无线电管理条例》，增加处罚“伪基站”条款。
二是从源头上杜绝“伪基站”流入市场。加强对“伪基站”研制、生产和销售的监管，而不是单纯靠无线电管理机构监测查处。
三是建立公众无线电通信运营商与无线电管理、公安机关的信息共享机制。公众无线电通信运营商，应当积极主动与无线电管理部门、公安机关合作，信息共享，以利无线电管理机构和公安机关及时尽早地对“伪基站”非法从事无线电通信营利、扰乱无线电通信管理秩序的行为进行快速、精准打击。
四是需要加强各部门之间的联动。无线电通信攸关人们的日常生活与社会的发展进步，任何有碍无线电通信的行为均应受到法律的制裁。惩治“伪基站”不能仅仅着眼于使用者，研制、生产、销售、使用等各个环节都应得到相关管理部门监管。通信管理部门、无线电管理机构、公安机关和质量技术监督、工商行政管理、环境保护等部门都应参与到打击“伪基站”群发垃圾短信的行动中来，竭诚合作，形成一套科学长效联动机制。只有相关联的各个利益方被“连锅端”，才能从根本上铲除“伪基站”这个黑色信息产业的毒瘤。
【】【】(本篇文章阅读次数 3458)当前位置： &
& 【电商预警】二维码也能“盗”号 警惕移动支付安全性
【电商预警】二维码也能“盗”号 警惕移动支付安全性
&&日09:28&&中国电子商务研究中心
移动支付盛行 你都了解多少？&&&&随着互联网的飞速发展，人们越来越多的从网络中汲取自身所需要的养分。互联网在活跃了我们大脑神经的同时，也丰富了偶尔乏味的生活。近些年，的大军在不断的刷新着各项记录。每一年的&双11&、&双12&在如火如荼的进行着，越来越多的人群在涌入这股浪潮之中。笔者回想起06年刚上大学的时候，整个班里只有自己注册淘宝尝试在网上购物，几年过去了简直是瞬息万变，网购早已不是什么新鲜玩意儿，海淘才是&高大上&的方式。&&&&有统计数据显示，截止到2013年12月份，我们国家的网购用户人数已经超过了3亿人，网购零售市场交易额是达到了1.8万亿以上之多。而随着网络交易规模的不断扩大，网络支付的应用范围也是越来越广，随之而来的安全性问题就显得越来越突出。、微信支付、微博支付和QQ钱包等众多第三方支付进入了我们的视野，但是对于这些第三方支付的安全性，你真的了解和重视了吗？二维码也能&盗&号&警惕移动支付安全性&常见第三方支付■&&&&随着的盛行以及智能移动系统的发展，越来越多的第三方支付平台诞生，这其中首当其冲的当属支付宝。过去的一段时间，支付宝旗下的余额宝吸引了人们不少的目光，打着&会赚钱的钱包&这个旗号，使得人们将大量的银行存款放入其中。但是随着其利率的不断下降也使得人们对它的关注日渐减少。安全性 " src="http://2c..cn/product/132_500x/cedEhZqVDfwM.jpg" width="500" height="308" jquery="97" />余额宝（图片来自sina）&&&&&可以说支付宝是国内诞生最早的第三方支付平台之一，淘宝和支付宝的绑定关系，从某种意义来讲很类似于美国eBay和PayPal的绑定关系。支付宝应该是我们使用最多的第三方支付平台，随着多年的发展支付宝在服务和安全性上都得到了人们的认可。现如今，支付宝的应用范围已经不仅仅局限在淘宝上，很多大型的官方网站也都开通了支付宝的支付功能，十分便捷。■微信支付&&&&有一次笔者在海底捞吃饭，服务员告诉我&使用微信支付可以立减10元&。回想起马年春节那段时间，好友间互相通过微信红包发送&红包&使得微信支付着实小火了一把。其实微信红包是微信支付中的一个小功能，很显然是为了微信支付打广告。然而微信支付又是第三方支付平台推出的一款基于微信客户端的支付方式。微信红包（图片来自）微信支付&&&&&正如上图微信支付的界面我们也有所发现，和支付宝钱包类似的是，微信支付也推出了类似余额宝的存钱利器&&理财通。当时就有朋友问我用哪个会利息更高一些，我的回答是：如果你真的不差那点儿钱，请选择存在银行，如果你真的要赚那点儿利息，请选择安全性更可靠的。■QQ钱包&微博支付&&&&可能是看到了第三方移动支付的便利性，通过网络用户的那一丁点儿资金，更多的第三方支付又出现了，顿时让笔者感到有些混乱不堪。微博支付也是被植入进了微博客户端的一种支付方式，不仔细观察的用户恐怕都不会发现这个功能。QQ钱包相信在腾讯自家微信支付的冲击下，恐怕也没有太多人关注了。&&&微博支付和QQ钱包&&&&如此繁多的第三方支付产生，操作这些平台的幕后主使目的无非都只有一个，网络小客户的各种小额流动资金。移动支付都需要我们绑定银行卡和个人信息，相信很多用户绑定的肯定还不止一张银行卡。但是，更多的个人信息和银行卡被绑定在第三方支付上，它们真的都是安全的吗？如果手机丢失，钱包丢失，甚至是背包丢失的话，我的个人账户安全该如何保证？移动支付的便利 提高生活效率&移动支付的便利&提高生活效率&&&&移动支付之所以如此盛行，最大的原因在于其不同以往的便携性。随着移动智能的发展，和手机成为了人们每日必备的电子产品，然而优秀的第三方程序开发又使得这些支付方式很好的充当了我们日常生活中的&电子钱包&的角色。就拿笔者本身来说，家中的水电费，煤气费，甚至是管朋友借钱后我都用支付宝来操作。当然，还信用卡也是用的支付宝。支付宝能够提供多种服务&&&&移动支付正是抓住了人们的这种心理才逐渐的盛行起来，它真的可以免去我们很多外出跑腿儿的功夫，动动手指就可以完成很多费劲的事情。节省下来的时间我们大可以用来做其他的事情。不仅如此，更多的官方商城开通对支付宝等网上银行之外的第三方支付的支持，更加扩展了支付宝的使用范围。官网支持支付宝支付耐克官方商城支持支付宝支付&&&&现在我们的交易平台已经远远不局限于淘宝了，更多的官方商城也是我们关注的焦点，京东、以及像耐克一样的官方商城也都有较大的客流量。这其中所有的商家都毫无疑问的开通了对第三方支付的支持，近些年人们开始寻求海外购物。eBay、乐天、等都是人们经常光顾的购物网站。近日便有最新消息显示，日本乐天购物商城已经开通了对支付宝的支持。日本乐天已开通对支付宝的支持&&&&相信乐天商城也只是支付宝拓展海外业务的第一家，往后还会有更多家在不断拓展。眼瞅着网络购物发展如此迅猛，越来越多的用户将银行中的资金转入到了余额宝之类的支付平台账户之中，随之而来就会有更多的黑客盯准了这些平台的漏洞。根据支付宝的网络安全工程师介绍，发生金融交易风险的概率是十万分之一，他们在加强支付宝安全性的时候也不可能做到万无一失。支付宝账户丢失（图片来自）&支付宝账户丢失三千元（图片来自cntv视频截图）&&&&最近，笔者观看到了一则新闻，讲述的就是由于支付宝安全问题。事件中的用户在使用支付宝网购的时候，因为一些诡异的交易环节没有引起注意，使得其支付宝账户和密码被盗走，最后直至账户内的三千元余额也全部被盗走。究竟是怎样的过程使得整个支付宝账户都被盗取？我想很多人都会有这样的疑惑，带着这样的疑问我们先来仔细回顾下事件的经过。二维码中藏隐患 木马病毒被植入&二维码中藏隐患&木马病毒被植入&&&&事件的大致经过是这样的，当余女士在淘宝购物的时候，没有在商品页面看到详细的商品信息。她和卖家联系之后，卖家让她扫描一条对方发过来的二维码，并且告诉她扫描过后便可以从这条二维码中获取她需要的相应商品的信息。但是在扫描完了之后，余女士一直没有没有看到信息。就让店主联系她，给了店主电话之后便再也没有了消息。扫描二维码存隐患（图片来自.cn）&&&&随后，余女士收到了支付宝转账的短信通知，剩余的3000元钱被转走了同时与支付宝绑定的银行卡中也有2000元被转走。这个时候余女士才意识到了问题的严重性，赶紧登陆支付宝账户，发现怎么也登陆不上去；见此状后，她迅速冻结了银行账户并且向公安机关报警。究竟是什么原因导致余小姐账户被盗，哪个环节出了问题？二维码后的隐患（图片来自）&&&&相信很多人都已经猜到，问题就出在余女士扫描的这条二维码上，可能有些人看到不解，一条二维码会有多么大的玄机？其实不然，二维码背后是用户看不到的信息，在用户不扫描之前是完全不知道它蕴含了什么。黑客们正是利用了二维码的这种安全漏洞，再加上用户自身的安全意识疏漏，从而窃取个人账户信息。要想更细致的了解这其中的奥秘，我们就来细致分析下二维码的原理。扫描二维码（图片来自）&&&&手机扫描二维码能干许多事情，包括加好友，装软件，上网，看视频等等，不可不谓功能强大。但是大多数人不知道扫描二维码中毒的原理，正所谓知其然知其所以然，我们来仔细了解下二维码的原来，然后好让大家知道中毒原理，以做到知己知彼百战百胜。今后再看见不明来路的二维码，也可以做到心中有数。中关村在线官方微信二维码（这个大家可以放心扫）&&&&二维码是利用矩阵式二维码的原理和行列式二维码的原理将信息存储在图片中的，所以可以这样理解，二维码就是用来存储信息的。手机的扫描就可以读取其中的信息，信息既可以是文本、网站链接、文件、图片；也可以是视频、软件安装包等等。&&&&正因为二维码可以包含的信息量大，这就容易给不发分子造成牟利的机会，因为你扫描二维码之前不知道里面含有什么信息。如果扫描完将信息读取完后又不知道如何辨别信息有没有安全性的问题，继续操作就容易出现手机中毒、恶意扣费等等问题。需要说明的是，二维码本身是没有病毒的，含有病毒的是二维码中的信息指向的网站或软件安装包等。&&&&由于二维码在存储信息上的功能这就使得它拥有以下的用途●信息获取(名片、地图、WIFI密码、资料)●网站跳转(跳转到微博、手机网站、网站)●广告推送(用户扫码,直接浏览商家推送的视频、音频广告)●手机电商(用户扫码、手机直接购物下单)●防伪溯源(用户扫码、即可查看生产地;同时后台可以获取最终消费地)●促销(用户扫码,下载电子券,抽奖)●会员管理(用户手机上获取电子会员信息、VIP服务)●手机支付(扫描商品二维码,通过银行或第三方支付提供的手机端通道完成支付)二维码的应用范围很广（图片来自0937.net）&&&&了解完上面的信息后我们就知道，二维码导致手机中毒、扣费等，其实与电脑中毒的机理是十分类似的，只不过你在扫描二维码之前无法对其中的信息进行辨别。而我们使用的又是手机扫描而不是其他更有辨识度的设备。如果在不知情的条件下安装扣费软件或者其它带有木马病毒的软件后，让他人谋利简直易如反掌。罪魁祸首是木马 短信重置登陆信息&罪魁祸首是木马&短信重置登陆信息&&&&看了上面二维码存在隐患的介绍相信不少网友都寒战了一下，着实没想到一个小小的二维码会有这么多的猫腻。那么二维码又是以怎样的形势伪装的呢？通常他们它们会藏在热门的正常软件里；比如一些知名游戏软件、工具软件中。其次，还有一些专门开发出一种带功能性的免费软件，把病毒嵌入；最后，还有一种可能是扣费病毒不立即安装，先安装一个木马病毒，等时机合适时，通过服务器给指令下载相关的扣费病毒，静默安装。最后这一种是最可怕的。二维码隐藏木马病毒（图片来自）&&&&在了解了二维码的前前后后，我们回过头来再审视一下余小姐的账户丢失问题。可以肯定的是，余小姐在扫描完那个二维码之后，手机就被在她不知情的情况下植入了木马病毒。这个病毒将会盗取她手机中的电话信息，包括联系人短信甚至是通话记录等。那么余小姐的支付宝账户是如何被重置的呢？支付宝个人信息&&&&我们都知道支付宝账户分三大个人信息：用户名、登陆密码和交易密码。其中用户名和登陆密码是进入账户的唯一方式。交易密码则是用户在进行交易过程中需要使用的密码，然后根据用户个人设置的不同，可能还会有手机动态密码、手机宝令和数字证书等验证交易过程的密码。然而余女士的手机在被植入了木马病毒后，就可以盗走她的短信信息。知道两个信息即可重置密码&&&&一般情况下，在我们的支付宝账户安全性并不是十分高级的情况下，我们只需要身份证信息和支付宝绑定的手机号码信息就可以重置登陆密码。然而可能有网友会问，那黑客是如何获得我们身份证信息的？如果你看过数不清的移动贩卖客户信息的节目，那么就不会觉得这是一件十分难以办到的事情了。不搜不知道一搜吓一跳&&&&一般来说有两种可能我们的身份证信息被盗走，第一种可能，对方可以谎称没有支付宝只能通过银行转账操作，然后他又会提出银行要提供被转账人的个人信息，这个时候安全性低的用户就有可能上当。当然这个方法比较小儿科；第二种可能，就是我之前提到的，我们的个人信息已经在网络上遭到了泄露，如果不法之徒用心的话还是可以获取的。&&&&就这样在得知了用户个人信息：身份证信息和短信信息之后，不法分子就可以利用这些信息重置用户的登录密码，并且修改其他信息。余女士的情况基本上用一下的图解可以说明：二维码盗号过程&&&&&通过以上图解我们可以了解到黑客是如何通过通过一个&简单&的二维码来盗取用户信息，从而将账户资金盗走的。虽然图解表示的简单明了，但是整个过程并非这么简单。如果不是具有较强防范意识的用户，恐怕真的可能中了这种招数。说到这里就又引出了另一个问题&&移动短信伪基站。伪基站防不胜防 更高深莫测的骗术&伪基站防不胜防&更高深莫测的骗术&&&&二维码种植木马的招数已经让我们瞠目结舌，虽然二维码的骗术见到的不多，并且影响的人群也有限，但是一旦中招后成功率还是较为警醒人们的。并且相对而言，能够接触网购和使用二维码的都是年龄层比较中青代的一帮，自身的账户安全防范意识都比较高。可是还有更普遍的一种骗术则是我们平日里见得很多，影响的面也更大，这种骗术属于广撒网的类型。它就是伪基站。伪基站无处不在（图片来自百科）伪基站&浪&发的短信&■&吸&入伪基站范围&乱发短信&&&&相信有不少用户都收到过以上这样的短信，这条短信是笔者最近刚收到的，而且还不止一次。可能很多人都和我有同样的困惑，他是怎么知道我的电话的，又是运营商出卖？这次还真不是，这样的短信就是伪基站的作为。什么是伪基站？它有什么作用？伪基站发送垃圾信息（图片来自）&&&&所谓&伪基站&顾名思义即假基站。设备是一种高科技仪器，一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。值得庆幸的是，目前只有中国移动和中国联通的网受伪基站影响，而中国电信CDMA网保密性强还没有出现过破解的情况。■随意定义用户号码&&&&像笔者上面这样的号码，一看就没有什么实际意义；平时看一眼就当做是短信平台发送到广告不以为然。但是，伪基站真正可怕的地方在于，只要用户的手机进入到了伪基站的覆盖范围，它就可以随意定义用户或者伪基站的号码。&&&&举个例子说，第一种方式：伪基站可以将号码定义为10086，然后仿照10086的发送格式给用户发送短信。另一种方式：伪基站定义用户A的手机是10086，定义用户B的手机是12345，然后用A手机给B打电话的话，B就会显示&10086&这个号码。随意定义手机号码（图片来自）&&&&比起前面二维码的盗取手段，这种伪基站定义手机号码的做法则显然更容易被像我们父母辈的人所相信。他们看到这样的号码，一般是没有任何辨识度的。通常有些老人在陌生号码打来电话都有可能跑去银行汇款，面对这样熟悉的官方号码发来的信息或者打来的电话则更容易上当。如何做好防范？ 编辑给你来支招&如何做好防范？&编辑给你支招&&&&为什么我们如此信任的支付宝移动支付一时间会如此让人提心吊胆，需要处处提防？其实从支付宝诞生时起，这样的隐患就存在着。只不过随着科技的进步，黑客和不法分子的技术也在进步。他们逐渐有了破解各种漏洞的能力，移动平台无论是还是手机都是平时使用率很高的产品，它们本身来讲安全性就不如PC端。其次，我们的支付过程太过单一化，不能仅靠交易密码和动态密码就完成我们的最后支付。注意软件安装的风险&&&&其实各种软件在安装之前或者安装过后，都会有如上图所示的警告提示，正规官方发布的软件会明确提示用户该软件会读取用户的哪些个人信息。我们可以根据个人的需求选择是否这样的软件，当然，大多数情况下肯定是不信任为妙，因为你不知道什么时候这些信息就被官方给出卖了。■银行、用户和第三方支付平台关系银行、用户和第三方支付平台关系&&&&在银行、用户和第三方支付平台三者的关系之中，我们都能够感觉到在银行和支付平台中间进行的操作都少有听到会出现什么问题。这是因为银行和第三方支付平台是特供的专线，这条线的安全措施较为牢固不会被黑客之类的攻破。黑客所攻破的主要是用户和第三方平台之间的这道门槛儿，当我们的各种认证信息都被一一攻破之时，我们的账户安全也就毫无安全可言了。■如何防范？编辑给你支招&&&&首先，如果真的发生了账户被盗的情况，第一时间无疑是给银行打电话，迅速冻结自己的账户，以防更大的资金损失。然后就是向公安机关报警。当然，这是在悲剧已经发生之后的事情，在我们账户遭遇不策之前，我们完全可以做到账户安全的顶级防护。笔者来讲述下多年网购的经验，希望对大家能有用。如何提高支付安全等级&&&&这里我们首先就拿支付宝举例，再次提醒大家，遇到数额较大的交易时，尽量不要使用移动客户端作为交易的手段，尽量到PC端完成最后的支付。其实在支付宝后台的安全中心，就已经为我们提供了各种可以提高账户安全性的措施，绝不仅仅只有动态密码这么&Low&！除了动态密码之外，我们还可以选择支付宝令、数字证书和支付盾。这三者的安全等级是层层递进的，如果将以上这些都装备齐全了恐怕任何黑客都不可能攻破你的账户了。手机宝令手机动态宝令&手机宝令动态密码&&&&&这其中笔者推荐我用的最方便也是安全性远高于短信动态密码的一种密码&&手机宝令。手机宝令是在当用户进入到支付页面的时候，会多出一项&宝令动态口令&的密码项。这个密码是通过用户绑定的手机支付宝客户端随机发出的，并且它是30秒更新一次，且是唯一的，只有用户的支付宝手机客户端才能够通过识别。只有当动态宝令密码、手机短信动态密码和支付密码&三码一致&的时候才能完成支付。这样我们的交易安全就远比单纯的短信验证码要高出很多。&&&&再有一点需要提醒网友们，移动支付虽然便利，但还是少绑定银行卡为妙，而且经常使用的账户最好不要存留太多的资金，网购和真正的储蓄账户应该分开管理。（来源：中关村在线）
【】【】【】【】【】
「关键字」
& &（1）凡本中心注明“来源：中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ，其版权均属中国电子商务研究中心所有，任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站，在下载使用时必须注明“稿件来源：中国电子商务研究中心”，违者本中心将依法追究责任。
& &（2）转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用，不得对本中心内容原意进行曲解、修改，同时必须保留本中心注明的“稿件来源”，并自负版权等法律责任。
& &（3）对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失，本中心不承担责任。
& &（4）凡本中心注明“来源：xxx（非中国电子商务研究中心）”的文/图等稿件，均转载自其它媒体、网站与机构，其转载目的在于传递更多信息，并不代表本中心赞同其观点和对其真实性负责，请读者仅作参考，并请自行核实相关内容，如其他媒体、网站或个人从本网下载使用，必须保留本网注明的“稿件来源”，并自负版权等法律责任。& &（5）关于本中心发布的用户投诉稿件，信息均由用户通过本中心投诉通道提供，本中心不对其真实性负责，若内容真实性有误，请与本中心联系，本中心将在核实后进行处理。& &（6）对不遵守本声明或其他违法、恶意使用本中心内容者，本中心保留追究其法律责任的权利。& &（7）如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮箱：）& &此版权声明解释权归中国电子商务研究中心所有。
　　淘宝“叫板”国家工商总局事件进入“握手言和”阶段。昨晚22时22分，国家工商总局发布消息称，该局局长张茅在工商总局会见阿里巴巴董事局主席马云，马云称阿里巴巴将配合政府打假，加强日常线上巡查和抽检。　　...
有以下事宜，请联系：
有以下事宜，请联系：
有以下事宜，请联系：
以下企业，请联系：
以下企业，请联系：
以下人士，请联系：
会议相关订阅
&&&&& 中国电子商务研究中心已有20万余电商用户
行业热点：
行业/频道：
产品/服务：
数据/研究：
导航/平台：
| | | | | | | |
中国电子商务研究中心 版权所有