特警教授防身、逃生技巧。任维达摄
广州警方真人秀揭秘“高科技”骗术。任维达摄
活动现场。任维达摄
国际在线广东频道报道(陈伟赞 任维达):5月19日下午,暨南大学校园内数百学子聚集一堂,广州公安为他们现场上演了一场令人吓出一身冷汗的真人秀:由网络安全工程师模拟的黑客伪装了活动现场的免费WiFi,参与活动的大学生们在不知不觉中通过黑客的WiFi热点在微博发照片。不可思议的是,现场观众刚刚拍摄的照片和手机绑定的邮箱密码居然全部出现在了舞台后方的大屏幕上。
当天是广州警方“平安广州 走进暨大”现场宣讲会的活动现场。除了网安部门揭秘“高科技”网络骗术,剖析了时下各类高发电信诈骗,开展新颖有趣的防骗宣讲活动以外,还有特警现身教授防身、逃生技巧,广州警方英模代表讲述警察故事。@广州公安、 @暨南大学官方微博微信进行了同步宣传。
本次活动由广州市公安局和暨南大学主办,广州市公安局“平安广州宣讲团”联合天河区公安分局、暨南大学应急管理学院、暨南大学保卫处、广州电信学校活动中心承办。广州电信为本次活动提供了技术支持和丰富的纪念品。据悉,广州市公安局“平安广州宣讲团”成立以来,迄今已举办了生动活泼的各式宣讲活动数十场。
现场出绝招,不少“高智商”纷纷中招
活动上,针对大学生经常接触网络,安全隐患较为突出的特点,为了给同学们“加深印象”,民警们精心设计了一个网络“陷阱”,现场主持人与工程师配合演示了一场wifi劫持技术的真人秀,结果果然有人中招。
现场一名同学连接了由专业网络安全工程师伪装的免费WiFi,并在现场拍照发了微博,结果马上被现场伪装黑客的工程师同步获取了其发出去的照片;而另外一名同学连接了伪装的免费wifi之后登录了邮箱,结果马上被截取了邮箱账号和密码。
该同学后怕道:“我在连了wifi以后收到了一个邮箱的广告推送,就点了一下,都没打开,这就被记录啦!原来只是想蹭个网收个邮件,结果邮箱密码就被截取了,看来以后连接公共WiFi真的要谨慎”。
这个神奇的“骗术”立即引发了现场同学们的参与热情,主持人随机选取了现场3名同学进行了体验,连上伪装WiFi后3名同学通过手机发出一条微博进行了测试,不到5秒钟,舞台屏幕上就显示了这条“新微博”。
“这意味着,你在手机上的所有操作我都能一览无余。”曾经是广州市公安局网安专家、天河区公安分局副局长吕韬,向现场观众就这一“高科技”犯罪手法进行了揭秘。吕韬称,随着公共场所免费WiFi的不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费WiFi存在路由器和网络漏洞,很容易受到黑客攻击,导致网民个人隐私泄露,微博、邮箱、QQ被盗等案例时有发生,而一些网民还蒙在鼓里。也曾出现过第三方通过流量劫持来在微信上投放低俗广告的情况。
吕韬说,黑客往往选择在繁华商业区构建一个不加密的WiFi,并把WiFi的名字起为“CMCC”“KFC”等众所周知的热点名称,引诱网民“上钩”。黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器,就能释放WiFi信号。设置好无线路由和网络共享后,黑客“就能喝着咖啡守株待兔了”。
对于如何防范黑客攻击,吕韬支招,用户登录公共WiFi时要注意四不三要:一是不随意接入不明WiFi热点,二是不在非正规的免费WiFi上登录安全性差的邮箱或手机APP的帐号,三是不点击不明号码短信或他人提供的网址链接、二维码,四是不下载安装不安全的APP;一要使用政府或者正规运营商提供的WiFi热点,二要安装手机安全软件,三要在正规的应用市场下载APP。
防范出暖招,社区民警贴心支招防诈骗
在活动现场,有一个同学们非常熟悉的警察叔叔的身影,他就是负责暨南大学的天河区分局石牌派出所社区民警戴凌晖。这次,他请来工商银行和中国电信的有关人员一起,就电信诈骗给同学们贴心支招。据戴警官介绍,今年1—4月份,暨大校园共发生电信诈骗案件26宗,共计经济损失65.6余万元,师生平均每天被骗走5466元,相当于骗走了182名同学每天的伙食费。作案手段:冒充网购客服,13宗;冒充公检法人员,5宗;冒充亲友或领导,4宗;盗刷卡,2宗;征婚诈骗,1宗;出售考研试题及答案诈骗,1宗。被骗事主,女性占多数,占65%;被骗人员:学生21人,教师2人,其他(职工等)3人。戴警官分析,六种心理最易被骗子利用:贪便宜、好奇心、害怕(怕留污点,急证清白)、相信“熟人”(QQ、微信盗号)、被设陷阱套话(猜猜我是谁)、不愿改错(针对一些社会经验不足的师生实施连珠炮式询问或诱导)。他指出,针对开放式聊天套取个人信息,可以故意说错某个人的姓名或工作地点,随意地问:“某某人在广州过得不错吧”等问题,就能让对方露出马脚。针对怕留污点而急证清白的情况,首先要相信自己,直接挂掉电话。针对被骗子蒙蔽却宁愿受虐不改错,这时旁人发现这种情况,实施突然的思维中断法最有效,要坚决中断受害人的思路,促使其彻底醒悟。戴警官结合生动案例和当时的监控视频,讲述了两个发生在校园中的这种案例:
案例一:今年3月23日14:30许,暨大一名大二女生接到一个自称是“奔跑吧兄弟“节目组负责人的电话,对方说其中了10万元大奖,但要先付1万元个人所得税。在对方的电话遥控下,该名女生到附近ATM机进行转账操作过程中,其边打电话边操作转账的行为引起了银行值班保安的注意并及时进行拦截,避免了经济损失。
案例二:去年11月4日17:00许,暨大一名教职工接到一个自称是上海公安民警的电话,对方称其涉嫌洗黑钱,要其将存款转入安全帐号,证明其清白。事主到附近ATM机进行转账操作过程中,其边打电话边操作转账的行为被经验丰富的银行值班保安发现并及时进行了拦截,避免了事主3万余元的经济损失。
最后,戴警官向同学们传授了“八个凡是”的防骗“奥义”:凡是自称“公检法”要求汇款到“安全账户”的,自称“领导的”;凡是陌生网站要登记银行卡信息,让你开网银接受检查的;凡是通知中奖、领取补贴让你交钱的;凡是陌生电话通知家属出事要汇钱的;凡是网上刷信誉的;凡是叫你登录网站查看通缉令的;凡是不明包裹、快递、邮件让你签收的;凡是陌生号码发来链接要你点击,并索要验证码的。都极有可能是诈骗,如有疑问,请及时拨打“110”和联系社区民警咨询。
会上,除了“防骗”真人秀体验以外,主办双方也安排了精彩的节目演出和各类安全防范宣讲,广州警方“平安广州宣讲团”邀请了广州警队英模代表林云,讲2014年南田路捣毁制毒窝点案中英勇负伤的警察故事,并对现场大学生们就“珍爱生命,远离毒品”进行了呼吁和教育;特警队员在现场示范了女子防身术、遇到突发事件的逃生技巧,并在现场与大学生们现场教学和互动。活动中,大学生们也表演了他们自编自导自演的小品和改编的防骗歌曲,博得满场喝彩。