29日(ri)是首(shou)都(dou)網(wang)(wang)絡(luo)安(an)全(quan)(quan)日(ri)，由北(bei)京(jing)(jing)市公安(an)局、北(bei)京(jing)(jing)市網(wang)(wang)絡(luo)行(xing)業(ye)協會等單位(wei)主(zhu)辦的(de)網(wang)(wang)絡(luo)與(yu)信(xin)息(xi)安(an)全(quan)(quan)博覽(lan)會在北(bei)京(jing)(jing)展覽(lan)館舉(ju)辦。活動現場，警方和(he)參展安(an)全(quan)(quan)企業(ye)揭秘黑(hei)客攻(gong)擊手(shou)段和(he)電信(xin)網(wang)(wang)絡(luo)詐(zha)騙(pian)手(shou)段。讓人震驚的(de)是，裹在錢(qian)包里的(de)銀(yin)行(xing)卡都(dou)能被(bei)擦(ca)身而過的(de)人盜走個(ge)人信(xin)息(xi)。

　　銀行卡信息瞬間被竊

　　沒(mei)綁定網銀(yin)，銀(yin)行卡(ka)信息也會(hui)(hui)被泄露(lu)？昨日，北京晨報(bao)記者在博覽會(hui)(hui)360展區看到(dao)(dao)(dao)，一(yi)道模擬(ni)黑客攻擊的(de)(de)“安檢門(men)”吸(xi)引了很(hen)多觀眾的(de)(de)視線。北京晨報(bao)記者親(qin)自(zi)體驗，將錢包放到(dao)(dao)(dao)安檢框里(li)，剛(gang)走過安檢門(men)，對面的(de)(de)屏(ping)幕(mu)上就已經讀取(qu)到(dao)(dao)(dao)一(yi)長串信息，包括(kuo)記者的(de)(de)銀(yin)行卡(ka)號、持卡(ka)類型、有效期(qi)、近10次的(de)(de)消費時間(jian)、消費地點、取(qu)現記錄、轉賬(zhang)記錄等等（如圖(tu)）。

　　技(ji)術(shu)人員介(jie)紹稱(cheng)，這(zhe)個“安檢門(men)”是模擬了(le)現實生活中黑客盜刷(shua)銀行(xing)卡(ka)(ka)的(de)攻擊。實際上，存(cun)(cun)放手(shou)機錢包的(de)安檢框里存(cun)(cun)有一張具(ju)有NFC功能的(de)無線讀卡(ka)(ka)器(qi)，旁(pang)邊還有配套的(de)信(xin)號接收器(qi)和電腦等設備，只要(yao)銀行(xing)卡(ka)(ka)靠(kao)近讀卡(ka)(ka)器(qi)，就會將(jiang)卡(ka)(ka)片的(de)信(xin)息顯(xian)示在讀卡(ka)(ka)器(qi)上。不(bu)法分子通過(guo)讀取(qu)信(xin)息后可通過(guo)技(ji)術(shu)手(shou)段復制卡(ka)(ka)片，或(huo)登(deng)錄一些國外不(bu)需(xu)要(yao)填寫(xie)交易密碼的(de)購(gou)物網站(zhan)上消費。

　　目前，此(ci)類“讀(du)卡(ka)”裝(zhuang)置僅對有(you)“閃付”功能的(de)銀行卡(ka)有(you)效(xiao)，可(ke)探(tan)測不超過(guo)5厘米的(de)距離(li)。市(shi)民出行時，需注意將銀行卡(ka)放在(zai)避(bi)免(mian)與他人近距離(li)接觸(chu)的(de)地(di)方，或為卡(ka)片包層錫(xi)紙以(yi)隔絕讀(du)卡(ka)信號(hao)。網警還現場揭秘并演示了電信網絡詐騙“七大神器(qi)”，包括偽基站(zhan)(zhan)、木(mu)馬病毒、改(gai)號(hao)軟(ruan)件、釣魚網站(zhan)(zhan)、“貓池”、詐騙WIFI以(yi)及銀行卡(ka)盜刷器(qi)“黑盒(he)”等。

　　環路沿線是偽基站重災區

　　昨日(ri)(ri)，一份基(ji)于偽基(ji)站(zhan)追蹤(zong)系統(tong)的(de)調(diao)查報告也同時(shi)發布(bu)。報告稱(cheng)，北(bei)京(jing)市民每(mei)天收到(dao)30多萬條偽基(ji)站(zhan)短(duan)信，環(huan)路(lu)沿線是偽基(ji)站(zhan)重災區(qu)(qu)。記者看到(dao)，在偽基(ji)站(zhan)追蹤(zong)系統(tong)熱力地圖上(shang)，一些(xie)著名的(de)商業(ye)網點(dian)(dian)、交(jiao)通樞(shu)紐、酒店、大型居住區(qu)(qu)周邊聚集(ji)了(le)不少偽基(ji)站(zhan)光點(dian)(dian)，這些(xie)“亮點(dian)(dian)”隨時(shi)都(dou)在移動(dong)。偽基(ji)站(zhan)的(de)移動(dong)軌跡總體上(shang)呈(cheng)現(xian)“日(ri)(ri)出進城、日(ri)(ri)落出城”的(de)特(te)點(dian)(dian)，早上(shang)八九點(dian)(dian)鐘(zhong)沿著京(jing)藏(zang)高速(su)、京(jing)通快(kuai)速(su)路(lu)等向城區(qu)(qu)聚集(ji)，晚上(shang)六七點(dian)(dian)鐘(zhong)又返回郊區(qu)(qu)。

　　報告稱，偽基(ji)站通常會偽裝(zhuang)成某些特(te)殊的客(ke)服號(hao)碼(ma)對用戶實施騷擾和(he)(he)欺詐。統計顯示，今年3月(yue)，北京(jing)用戶收(shou)到冒充95555的偽基(ji)站短(duan)信59萬條，冒充10086和(he)(he)95588的短(duan)信數分別(bie)是(shi)53萬條和(he)(he)15萬條。目前，警(jing)方聯手(shou)360利用大數據“抓(zhua)捕”偽基(ji)站。

　　來自市公安(an)局網安(an)總隊的數據顯示(shi)，去年警方共破獲電信網絡詐騙案件4900余(yu)(yu)起(qi)，抓獲犯(fan)罪嫌疑人(ren)300余(yu)(yu)名，打掉犯(fan)罪團(tuan)伙73個。特別是通過技術攔截(jie)、布控止付等措施(shi)，為人(ren)民群眾止損6億余(yu)(yu)元人(ren)民幣。記者 張靜雅