煙斗，你有沒有發現，最近有一場針對咱們卷煙零售戶的詐騙手段在全國各地輪番上陣，據說有不少人上當受騙呢！

　　你說的是冒充“新商盟”的短信詐騙吧！7月1日下午，廣東珠海卷煙零售戶馮女士收到一條短信：“【中煙新商盟】您的煙草專賣許可證已失效，請立即點擊以下網址重新認證，超時將停止使用！由于馮女士店內確實在銷售香煙，幾年前她也辦理過煙草專賣許可證，回想一下，也差不多到換證的日子了，便相信了這條短信。隨后，馮女士點擊短信中的鏈接開始操作認證。進入之后，發現是一個名為“中煙新商盟”的網站，馮女士在按照網站指引填寫了身份證號、手機號、銀行卡號和銀行卡密碼。在頁面中點擊獲取驗證碼后，馮女士的手機收到一條銀行驗證碼短信，馮女士便在頁面上填寫提交了。沒過多久，馮女士收到第一條銀行發來的通知短信——銀行卡被轉走618元。更可怕的是，在接下來的5分鐘內，馮女士又接連收到多條銀行發來的取款通知短信，一共被轉走3000余元。意識到被騙的馮女士馬上打電話報警，然后立即到就近銀行將這張銀行卡注銷。你看，一不小心就被騙走了3000余元。

　　短信鏈接有問題吧！

　　是的，騙子利用零售客戶對煙草新商盟的信任，以“中煙新商盟”的名義，向零售客戶發送短信，打著“失效”、“需及時認證”、“超時停用”的幌子，讓事主點擊短信內的鏈接進行處理。此短信并非中煙新商盟所發，而是一條假“852-”發來詐騙短信，里面附帶的鏈接也不是新商盟的官網，而是一個騙取用戶銀行卡身份等信息的詐騙網站。當你點擊這個鏈接的時候，會發現是一個網站，但是這個域名并不是煙新商盟的，很明顯，而且造假的圖片和登陸界面都不對。進去后需要填入個人信息，包括你的銀行卡賬號、密碼、身份證、手機等信息，這是標準的詐騙網站，大家遇到這種網站千萬別填寫！

　　這就是典型的詐騙短信了！

　　行業各地也是高度重視，第一時間處理。

　　行業媒體報道，近期，安徽省內有卷煙零售客戶收到一條詐騙短信：“尊敬的用戶您好！您的煙草專賣零售許可證已失效，請務必盡快登錄以下網站重新認證，超時將停止使用……”詐騙短信最后給出了一個網址，不法分子欲引導零售客戶登錄非法網站輸入姓名、銀行卡賬號、密碼、身份證號碼、手機號等信息，進行欺詐。安徽省煙草專賣局（公司）在收到信息后，高度重視，立即下發通知，第一時間采取措施，做好零售客戶提醒工作，嚴防上當受騙情況發生。“接到上級通知后，我們連夜召開專題會議，將做好零售客戶防詐騙工作作為近期工作的重要內容之一，要求客戶經理和市管員做好提醒工作，堅決落實‘三個一’，即客戶經理對所有零售客戶進行電話提醒一遍，確保不漏一戶；市管員到所有零售客戶店中核實一遍，確保不漏一店；向每位零售客戶發送一條防詐騙信息，確保不漏一人。”安慶市岳西縣煙草專賣局（營銷部）局長、經理鄒振方說。岳西縣局（營銷部）派出人員，對零售客戶進行宣傳，將“核實不漏一店”的要求落實在行動中。同時，岳西縣局（營銷部）所有員工在微信朋友圈里發送“關于提醒零售客戶防短信詐騙的緊急通知”，提醒周邊人員及零售客戶避免上當。經過全體人員的共同努力，岳西縣2285戶卷煙零售客戶無一戶上當受騙。

　　這樣的詐騙手法一點不新鮮，我網上搜索了下，之前有針對ETC辦理激活的短信，也有針對美團用戶的詐騙短信，都是一樣的發送鏈接，竊取用戶銀行卡手機密碼。

　　但是煙卷，你有沒有發現，為何詐騙分子這么清楚的知道發短信的對象是零售戶？否則也不會有這么多人上當啊！

　　中國銀聯通過大數據統計分析顯示，電信詐騙案、盜竊銀行卡、非法套現、冒用他人銀行卡、網絡消費詐騙案件近年來仍然多發。特別是電信詐騙形勢依然嚴峻，其中超過90%是由于個人信息泄露引致，已成為犯罪主要源頭。這一次針對新商盟用戶詐騙短信的發聲，我個人認為新商盟的用戶數據信息，可能遇到了黑客，被竊取了。

　　大數據、互聯網、5G的迅速發展，為人類帶來無限發展機遇的同時卻也催生了大量的數據泄露事件。在過去的6個月里，全球數據泄露事件頻頻發生。這些事件不僅給企業帶來嚴重的經濟和名譽損失，還造成了巨大的社會影響。今年5月7日，江蘇省南通市公安局公布，經過4個多月的縝密偵查，江蘇南通、如東兩級公安機關破獲了一起特大“暗網”侵犯公民個人信息案，抓獲犯罪嫌疑人27名，查獲被售賣的公民個人信息數據5000多萬條。這起案件也被公安部列為2019年以來全國公安機關偵破的10起侵犯公民個人信息違法犯罪典型案件之一。所謂“暗網”，是利用加密傳輸、P2P對等網絡等，為用戶提供匿名互聯網信息訪問的一類技術手段。“暗網”的最大特點是經過加密處理，普通瀏覽器和搜索引擎無法進入，且使用比特幣作為交易貨幣，很難追查到使用者的真實身份和所處位置，受到互聯網犯罪分子青睞。

　　這次新商盟詐騙短信事件的背后，又一次提醒我們，行業網信安全工作不容忽視。煙草行業經濟運行過程中產生的巨大數據源，為經濟運行提供了強有力的信息化支撐。這些數據生命軌跡由傳統的單鏈條逐漸演變成復雜的多鏈條形態，增加共享、交易等環節，且數據應用場景和參與角色愈加多樣化，使得數據安全需求外延。海量源數據匯聚在煙草網絡大數據平臺的同一個數據池中，要在看不見他人數據內容的前提下進行加工利用，并分別被不同用戶使用，即實現數據“可用不可見”。若企業內部客戶信息被盜、行業重要數據遺失等情況發生，將給行業帶來巨大的經濟損失和風險隱患。因此，最大限度地保障網絡安全，才能確保企業良性、有序發展。

　　說到網信安全，很多行業員工都覺得離自己很遠，這主要是信息部門的事情。

　　很多人都這樣認為。在互聯網時代，安全防護技術再好，如果操作的人不遵守規則，很容易被人抓住漏洞，俗話說，蒼蠅不叮無縫的蛋。

　　網信安全不能說在嘴上，還是要行動起來，這方面浙江嘉興市局做的不錯。嘉興政府網報道，為進一步夯實網信安全基礎、增強全地區員工的網絡信息安全意識，嘉興