关闭
登录账号:
登录密码:
验证码:
看不清?点击更换
李进良:从源头遏制电信诈骗建议全面应用WAPI
http://www.ccidcom.com 通信产业网_中国通信第一产经门户 2016-09-13 09:38 官方微博

  【通信产业网讯】(中国电子科技集团公司第七研究所教授级高工 李进良)9月10日广州日报头版标题报道:三起学生遭电信诈骗致死案告破,在A3版披露了详情;近日,山东、广东等地连续发生3起学生遭电信网络诈骗案件,导致受害人猝死或自杀,引起社会广泛关注。案件发生后,公安部高度重视,立即组织山东、江西、福建、广东、海南、江苏、四川等地公安机关开展侦查。目前,3起案件全部告破,28名犯罪嫌疑人落网。这3起电信诈骗学生概况如下:

  广东蔡淑妍案:蔡淑妍是广东省惠来县高考录取新生,不法分子冒充知名度高群体首先使用电脑软件群发虚假中奖短信,然后诱导蔡淑妍点击钓鱼网站获取精确个人信息,8月下旬再以各种理由诱骗她汇款9800元。

  山东徐玉玉案:徐玉玉是山东省临沂市高考录取新生,8月19日不法分子在互联网上直接利用教育部门网站漏洞通过万能密码绕过登录验证,盗取了包括徐玉玉在内的大量考生信息和高级权限,再冒充教育、财政部门工作人员诈骗她9900元。

  山东宋振宁案:宋振宁是山东理工大学学生,不法分子利用“伪基站”发送诈骗短信,8月18日以银行卡扣缴年费、身份被冒用等虚假理由骗走1996元。

  可以看出作案的源头都是利用WiFi的漏洞,一是他潜入接入点盗取你的机密,二是你误入“伪基站”骗走你的机密。

  其实随着WiFi的遍布,智能手机的普及这类电信诈骗事故层出不穷,猖獗异常,早已引起社会广泛关注、愤慨与无奈。只当这三位大学生不仅丢失了钱财,而且惨遭横祸,丧失了年轻的生命,这才获得公安部高度重视,立即组织开展侦查,很快全部告破,人民拍手称快。广东省行动迅速,公安、电信、银行三方联手打击电信诈骗,计划9月底前建立反诈中心,被骗资金可以一秒冻结,亡羊补牢,这也是值得给赞的好事。

  冰冻三尺,非一日之寒。早在2013年我国发生的大型信息安全事件即有支付宝转账信息、如家等快捷酒店开房记录、中国人寿80万份保单、搜狗手机输入法漏洞、微信漏洞、圆通快递等百万客户信息、东航等航空公司乘客信息等等,造成了互联网金融安全、个人隐私、出行安全、受到诈骗等等威胁个人生命财产的严重问题,影响了社会的安定团结。当时,央视新闻、人民日报等多家权威媒体官方微博曝光,称一种利用假冒商场、快餐店的免费WiFi的骗术正在流行,通过这种方法,用户手机中的网银可以很轻易地被盗用。扬城一市民就遭遇了银行卡上的钱被盗的怪事,U盾、银行卡均在手,账户还绑定了手机短信,密码也没丢失……银行卡上的钱却不翼而飞了,69笔“隐形”交易记录,让他账户上的6万多元,在两天内仅剩500元。

  2013年无独有偶,国际上“棱镜门”(代号PRISM)事件在全球掀起轩然大波。我曾呼吁《防范棱镜监控 要把WAPI用起来》。指出“棱镜门”事件给我国敲响了警钟!不只是给国家安全、企业机宻造成严重的危害,而且让每个上网的人,都感到被一个隐形魔鬼偷窥着,如同皇帝的新衣中那个皇帝,裸露无余,让人触目惊心!

  对于WiFi来说,自它诞生之日起,与其灵活便捷的优势共存的就是安全漏洞这个挥之不去的阴影。在国内外出现的安全问题屡见不鲜,并导致很多安全纠纷。其后续改进方案仍暴露出严重的安全漏洞;美国的安全战略是一种不对等的战略,它蓄意弱化WiFi安全保护技术,才便于植入后门。目前破解WiFi安全标准的黑客工具很成熟,万能钥匙也很容易被一般用户得到使用,已被广泛证实不安全。

  我同时指出我国运营商正在建设并运营的无线网络中所具备的WAPI安全功能并未启用,却因循守旧仍然沿用具有严重安全漏洞的WiFi 技术,导致手机端也无法使用安全功能,致使原本支持的可管、可控、可追溯能力形同虚设,国家、企业和用户的信息安全也就难以得到保障;这无异于自己家里有很好的防盗门、防盗锁弃置不用,却装上人家预留机关暗藏漏洞的门锁,这就难怪美国“棱镜”可以如此方便入侵我们的网络系统了。为此郑重提出立即推广应用WAPI的建议,可惜人微言轻,没有引起重视,三年过去了,依然如故,给不法分子大开方便之门,以致酿成今日徐玉玉这样的悲剧!

  近一段时间来,如何有效遏制电信诈骗,引来了一场全社会的大讨论,提出了大数据预警 让电信诈骗无所遁形的高招,特别是获得了主管部门的高度重视,不惜重金组织跨省联动办案,总体办案成本远高于被骗的9000多元;深圳去年从国外抓回39个电信诈骗嫌疑人,平均追捕成本高达28万元/人。不仅给个人和国家造成严重的经济损失,而且给全国人民带来毫无安全感的恐惧与无奈,更可悲的是无价的年轻生命不幸断送!

  古籍《素问》云:“圣人不治已病治未病,不治己乱治未乱”。 就是要防范于未然,拖到病入膏肓,乱象丛生再治,损失就惨重了。我们分析在层出不穷的电信诈骗案中,尽管骗术花样繁多,首先第1个环节就是通讯安全无保障,可轻易绕过登录验证,上到单位或个人的网站,窃取机密,导致个人信息泄露;其次第2个环节就是利用“伪基站”钓鱼,获得授权。我们可以设想不法分子没有得到蔡淑妍徐玉玉们的高考录取详细个人信息,他就没法启用阴毒的骗术,还可以设想人们不会误入不法分子的钓鱼“伪基站”,就不会上当受骗。从源头防止身份信息泄露,自然是首选,人们都有同样的共识,但是由于不了解我国WAPI网络安全技术发明创新的有效性,认为我们每天都要大量使用身份信息,寄快递、挂号、办证,要保证信息不被人有意收集,十分困难而对操作性存疑。

  我国提出的WAPI是全新的高可靠性安全认证与保密体制,万能钥匙是打不开的;WAPI是完整的无线用户和无线接入点的双向认证,“伪基站”是骗不了的。可以有效阻止不符合安全要求的终端潜入,也能避免终端误入不符合安全要求的网络。WAPI正是以其高可靠性逐渐获得了国际认可与尊重,美、英、法等十多国家才一致同意推进为国际标准。诚然我们每天都要大量使用身份信息,但只有合法的客户才能收到,不法分子的终端是访问不了我的网络,也就窃取不了我的机密;我们的终端也不会误入“伪基站”,不法分子也就骗不了我的机密;并且违法犯罪行为也能够追根溯源,这不就从源头上有效遏制了恶性泛滥的电信诈骗吗?

  人们担忧光有高可靠性的国家强制性标准而不具备应用的条件,还是无法实施。好在我国三大运营商所建近千万个WLAN热点多数都具备WAPI功能,不需要另行建设,就像一个家庭的房子是现成的,只需换上防盗门、防盗锁就行了。好在国产4G手机所用WLAN模块都具备WAPI功能,也不需要另行购置。

  我衷心希望中国电信、中国移动、中国联通为了国家的网络信息安全,为了人民的生命财产安全,同时也为了你们自己家庭儿女的安全,立即行动起来,摒弃WiFi、马上把WAPI用起来,重点抓好示范项目,统筹规划、全面实施,使无线局域网成为可管可控可追溯的全国性网絡,以维护公众信息安全不受侵害。

  同时也希望银行、电商、物流、教育、政府等等部门像海关一样,加快实施WAPI的步划。海关2015年开展了5个WAPI试点建设,证实WAPI技术安全性高、通信业务运行流畅,具备规模推广条件。预计2016年底建成投入使用,可以满足全国14个海关能容纳近30万用户安全接入需求。

  我还希望社区的每个家庭,为了自己家庭亲人生命财产的安全,破费一点,把家里的WiFi换上WAPI,千万别因小失大。

  我更希望WAPI产业联盟的各个成员单位,手机、笔记本的制造企业积极行动起来,解决各行各业推广应用WAPI中暴露的各种问题,降低WAPI的成本,使之价廉物美,更方便好用。全国人民动员起来,打一场捍卫网络安全的人民战争,让不法分子无洞可钻,无地自容,以确保全国人民生活在免于恐惧的网络环境。

    【欢迎关注通信产业网官方微信(微信号:通信产业网)】
    作者:李进良来源:通信产业网
    责任编辑:亮亮
    版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。
    网友评论:
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名: 验证码:点击我更换图片 匿名发表
    合作伙伴: