煙斗，你有沒有發(fā)現(xiàn)，最近有一場針對咱們卷煙零售戶的詐騙手段在全國各地輪番上陣，據(jù)說有不少人上當受騙呢！

　　你說的是冒充“新商盟”的短信詐騙吧！7月1日下午，廣東珠海卷煙零售戶馮女士收到一條短信：“【中煙新商盟】您的煙草專賣許可證已失效，請立即點擊以下網(wǎng)址重新認證，超時將停止使用！由于馮女士店內(nèi)確實在銷售香煙，幾年前她也辦理過煙草專賣許可證，回想一下，也差不多到換證的日子了，便相信了這條短信。隨后，馮女士點擊短信中的鏈接開始操作認證。進入之后，發(fā)現(xiàn)是一個名為“中煙新商盟”的網(wǎng)站，馮女士在按照網(wǎng)站指引填寫了身份證號、手機號、銀行卡號和銀行卡密碼。在頁面中點擊獲取驗證碼后，馮女士的手機收到一條銀行驗證碼短信，馮女士便在頁面上填寫提交了。沒過多久，馮女士收到第一條銀行發(fā)來的通知短信——銀行卡被轉(zhuǎn)走618元。更可怕的是，在接下來的5分鐘內(nèi)，馮女士又接連收到多條銀行發(fā)來的取款通知短信，一共被轉(zhuǎn)走3000余元。意識到被騙的馮女士馬上打電話報警，然后立即到就近銀行將這張銀行卡注銷。你看，一不小心就被騙走了3000余元。

　　短信鏈接有問題吧！

　　是的，騙子利用零售客戶對煙草新商盟的信任，以“中煙新商盟”的名義，向零售客戶發(fā)送短信，打著“失效”、“需及時認證”、“超時停用”的幌子，讓事主點擊短信內(nèi)的鏈接進行處理。此短信并非中煙新商盟所發(fā)，而是一條假“852-”發(fā)來詐騙短信，里面附帶的鏈接也不是新商盟的官網(wǎng)，而是一個騙取用戶銀行卡身份等信息的詐騙網(wǎng)站。當你點擊這個鏈接的時候，會發(fā)現(xiàn)是一個網(wǎng)站，但是這個域名并不是煙新商盟的，很明顯，而且造假的圖片和登陸界面都不對。進去后需要填入個人信息，包括你的銀行卡賬號、密碼、身份證、手機等信息，這是標準的詐騙網(wǎng)站，大家遇到這種網(wǎng)站千萬別填寫！

　　這就是典型的詐騙短信了！

　　行業(yè)各地也是高度重視，第一時間處理。

　　行業(yè)媒體報道，近期，安徽省內(nèi)有卷煙零售客戶收到一條詐騙短信：“尊敬的用戶您好！您的煙草專賣零售許可證已失效，請務必盡快登錄以下網(wǎng)站重新認證，超時將停止使用……”詐騙短信最后給出了一個網(wǎng)址，不法分子欲引導零售客戶登錄非法網(wǎng)站輸入姓名、銀行卡賬號、密碼、身份證號碼、手機號等信息，進行欺詐。安徽省煙草專賣局（公司）在收到信息后，高度重視，立即下發(fā)通知，第一時間采取措施，做好零售客戶提醒工作，嚴防上當受騙情況發(fā)生。“接到上級通知后，我們連夜召開專題會議，將做好零售客戶防詐騙工作作為近期工作的重要內(nèi)容之一，要求客戶經(jīng)理和市管員做好提醒工作，堅決落實‘三個一’，即客戶經(jīng)理對所有零售客戶進行電話提醒一遍，確保不漏一戶；市管員到所有零售客戶店中核實一遍，確保不漏一店；向每位零售客戶發(fā)送一條防詐騙信息，確保不漏一人。”安慶市岳西縣煙草專賣局（營銷部）局長、經(jīng)理鄒振方說。岳西縣局（營銷部）派出人員，對零售客戶進行宣傳，將“核實不漏一店”的要求落實在行動中。同時，岳西縣局（營銷部）所有員工在微信朋友圈里發(fā)送“關于提醒零售客戶防短信詐騙的緊急通知”，提醒周邊人員及零售客戶避免上當。經(jīng)過全體人員的共同努力，岳西縣2285戶卷煙零售客戶無一戶上當受騙。

　　這樣的詐騙手法一點不新鮮，我網(wǎng)上搜索了下，之前有針對ETC辦理激活的短信，也有針對美團用戶的詐騙短信，都是一樣的發(fā)送鏈接，竊取用戶銀行卡手機密碼。

　　但是煙卷，你有沒有發(fā)現(xiàn)，為何詐騙分子這么清楚的知道發(fā)短信的對象是零售戶？否則也不會有這么多人上當啊！

　　中國銀聯(lián)通過大數(shù)據(jù)統(tǒng)計分析顯示，電信詐騙案、盜竊銀行卡、非法套現(xiàn)、冒用他人銀行卡、網(wǎng)絡消費詐騙案件近年來仍然多發(fā)。特別是電信詐騙形勢依然嚴峻，其中超過90%是由于個人信息泄露引致，已成為犯罪主要源頭。這一次針對新商盟用戶詐騙短信的發(fā)聲，我個人認為新商盟的用戶數(shù)據(jù)信息，可能遇到了黑客，被竊取了。

　　大數(shù)據(jù)、互聯(lián)網(wǎng)、5G的迅速發(fā)展，為人類帶來無限發(fā)展機遇的同時卻也催生了大量的數(shù)據(jù)泄露事件。在過去的6個月里，全球數(shù)據(jù)泄露事件頻頻發(fā)生。這些事件不僅給企業(yè)帶來嚴重的經(jīng)濟和名譽損失，還造成了巨大的社會影響。今年5月7日，江蘇省南通市公安局公布，經(jīng)過4個多月的縝密偵查，江蘇南通、如東兩級公安機關破獲了一起特大“暗網(wǎng)”侵犯公民個人信息案，抓獲犯罪嫌疑人27名，查獲被售賣的公民個人信息數(shù)據(jù)5000多萬條。這起案件也被公安部列為2019年以來全國公安機關偵破的10起侵犯公民個人信息違法犯罪典型案件之一。所謂“暗網(wǎng)”，是利用加密傳輸、P2P對等網(wǎng)絡等，為用戶提供匿名互聯(lián)網(wǎng)信息訪問的一類技術手段。“暗網(wǎng)”的最大特點是經(jīng)過加密處理，普通瀏覽器和搜索引擎無法進入，且使用比特幣作為交易貨幣，很難追查到使用者的真實身份和所處位置，受到互聯(lián)網(wǎng)犯罪分子青睞。

　　這次新商盟詐騙短信事件的背后，又一次提醒我們，行業(yè)網(wǎng)信安全工作不容忽視。煙草行業(yè)經(jīng)濟運行過程中產(chǎn)生的巨大數(shù)據(jù)源，為經(jīng)濟運行提供了強有力的信息化支撐。這些數(shù)據(jù)生命軌跡由傳統(tǒng)的單鏈條逐漸演變成復雜的多鏈條形態(tài)，增加共享、交易等環(huán)節(jié)，且數(shù)據(jù)應用場景和參與角色愈加多樣化，使得數(shù)據(jù)安全需求外延。海量源數(shù)據(jù)匯聚在煙草網(wǎng)絡大數(shù)據(jù)平臺的同一個數(shù)據(jù)池中，要在看不見他人數(shù)據(jù)內(nèi)容的前提下進行加工利用，并分別被不同用戶使用，即實現(xiàn)數(shù)據(jù)“可用不可見”。若企業(yè)內(nèi)部客戶信息被盜、行業(yè)重要數(shù)據(jù)遺失等情況發(fā)生，將給行業(yè)帶來巨大的經(jīng)濟損失和風險隱患。因此，最大限度地保障網(wǎng)絡安全，才能確保企業(yè)良性、有序發(fā)展。

　　說到網(wǎng)信安全，很多行業(yè)員工都覺得離自己很遠，這主要是信息部門的事情。

　　很多人都這樣認為。在互聯(lián)網(wǎng)時代，安全防護技術再好，如果操作的人不遵守規(guī)則，很容易被人抓住漏洞，俗話說，蒼蠅不叮無縫的蛋。

　　網(wǎng)信安全不能說在嘴上，還是要行動起來，這方面浙江嘉興市局做的不錯。嘉興政府網(wǎng)報道，為進一步夯實網(wǎng)信安全基礎、增強全地區(qū)員工的網(wǎng)絡信息安全意識，嘉興