电信诈骗之典型案例

“周鸿祎，这是你孩子的照片，你看看……”在第三届国家网络安全宣传周期间，奇虎360公司董事长兼CEO周鸿祎自曝也曾收到精准诈骗的短信，一脸无奈。

第三届国家网络安全宣传周在徐玉玉案、清华大学教师被骗案后在武汉启幕，南都记者发现，如何预防电信诈骗成为宣传周上的热点话题。“提高消费者网络安全意识”、“教你x招防电信诈骗”、“防骗秘笈”等，在安全周各场论坛、博览会、宣传资料中随处可见。

采访中，多位公安系统人士、网络安全界专家向南都指出：与电信诈骗相关的“黑色产业链”已进入专业化、大数据时代，最新行情是，不法分子通过各渠道获取到用户各类信息后，甚至会花10万元请心理专家写脚本来“设局”，光靠给用户“支招”很难防这种升级版的“精准诈骗”。

伪基站信息今年少了三四成

通过对与电信诈骗相关的网络“黑色产业链”的监测，百度在网络安全宣传周博览会上，展出了全国实施网络攻击和诈骗行为的监测数据图。数据显示，网络“黑色产业链”每天通过伪基站、风险WiFi等方法，对用户和相关网站发起的攻击超300万次。

“通过对伪基站的监测发现，最近一年来，通过伪基站发送诈骗短信、钓鱼链接进行电信诈骗的活动明显减少。”百度安全工程师张晓华告诉南都，今年实时监测到的伪基站发送诈骗短信、钓鱼链接数量，比去年减少了30%—40%。

与此同时，通过网络各渠道获取个人详细身份信息、近期消费和行为情况，再通过电话实施精准诈骗的行为则迅速增长。张晓华说，监测情况显示，今年以来，这种“升级版”的精准诈骗，数量增多3成左右。

同伪基站伪装成“10086”等发送诈骗短信等方式相比，精准诈骗更为“可怕”：比如近期清华大学教师案、徐玉玉案等，都是精准诈骗。

请专业人士写诈骗脚本

南都记者了解到，精准诈骗中，不法分子不仅掌握了个人详细身份信息，还会进一步掌握近期的消费或行为，然后“量身订制”骗局。

国内一家知名电商信息安全负责人告诉南都，在特定场景中的“精准诈骗”，连网络安全领域专业人士也难免“中招”。“业界一位从事网络安全的朋友，在短短一天之内，接到4通电话的‘精准诈骗’，其中一次疏忽上当被骗走200元，一度成为我们圈子里的笑话。”该负责人说，最新情况是电信诈骗中，有不法分子甚至请心理学专业人士来写诈骗脚本，一个脚本价值10万元，让人“防不胜防”。

光靠给用户“支招”难防

对于政府、企事业单位网站和系统的信息泄露情况，张晓华向南都坦言，今年上半年百度统计发现，通过“企业端”泄露的个人信息数据已超过10.6亿条，“实际情况要远超这个数字，这给精准诈骗提供了太多信息和操作空间。”

张晓华介绍，百度对国内网站、A PP的抽样调查发现，其中27%的网站和A PP都存在安全漏洞。

在张晓华看来，防范升级版“精准诈骗”，光靠给用户“支招”已很难防住，关键还是要增强“企业端”对安全的重视和投入，提升政府、企事业单位网站端的安全系数。从当前形势来看，“安全才是最基础的用户体验”。

曾参加G20杭州峰会网络安保的范渊认为，如果相关单位、网络平台未履行好保护用户信息义务，造成信息泄露的，应面临相关惩罚。据介绍，目前，中国对个人信息保护的立法、操作细则等都“箭在弦上”，“相信在各环节明确责任、完善法律法规后，将为个人数据信息安全提供重要保障。”范渊说。