導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇常見(jiàn)的虛假網(wǎng)絡(luò)詐騙，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1、集資詐騙：集資詐騙就是個(gè)人或單位通過(guò)虛構(gòu)、隱瞞的方法來(lái)向公眾募集較大的資金。這種以非法占有為目的的行為，是違反了有關(guān)金融法律法規(guī)的規(guī)定的。像那些投資少、見(jiàn)效快、收益高的項(xiàng)目就很可能是集資詐騙，要謹(jǐn)防承包項(xiàng)目的企業(yè)可能是虛構(gòu)的。

2、偽P2P借貸：P2P依托于互聯(lián)網(wǎng)技術(shù)，所以也催生出不少金融詐騙手段，有很多詐騙分子會(huì)通過(guò)成立一個(gè)所謂的P2P網(wǎng)絡(luò)借貸平臺(tái)，再以高額利息為誘惑，虛構(gòu)資金鏈，虛假招標(biāo)信息，一旦拿到足夠的資金，就可能關(guān)閉網(wǎng)站、攜款潛逃。像之前的e租寶就是通過(guò)這個(gè)手段來(lái)詐騙的。

3、網(wǎng)絡(luò)信息詐騙：網(wǎng)絡(luò)信息詐騙可以說(shuō)是最常見(jiàn)的形式了，詐騙分子可能冒用他人的微信、QQ來(lái)進(jìn)行詐騙，又或者虛假中獎(jiǎng)信息，在鏈接里植入木馬等等。這類詐騙可以說(shuō)是防不勝防。

金融騙局有很多，我們平常也要多留意，尤其是在投資理財(cái)?shù)臅r(shí)候，一定要謹(jǐn)慎小心，以防自己掉入陷阱。

（來(lái)源：文章屋網(wǎng) ）

篇2

隨著網(wǎng)絡(luò)、通信科技日益發(fā)展，新型詐騙應(yīng)運(yùn)而生。所謂新型詐騙，是指通過(guò)網(wǎng)絡(luò)、電話等非接觸方式實(shí)施詐騙。以下是收錄的一些范文，希望能為大家提供幫助。

 

 

關(guān)于預(yù)防網(wǎng)絡(luò)電信詐騙心得體會(huì)范文1

1、不貪便宜。雖然網(wǎng)上東西一般比市面上的東西要便宜，但對(duì)價(jià)格明顯偏低的商品還是要多個(gè)心眼，這類商品不是騙局就是以次充好，所以一定要提高警惕，以免受騙上當(dāng)。

2、使用比較安全的安付通、支付寶、U盾等支付工具。調(diào)查顯示，網(wǎng)絡(luò)上80%以上的詐騙是因?yàn)闆](méi)有通過(guò)官方支付平臺(tái)的正常交易流程進(jìn)行交易。所以在網(wǎng)上購(gòu)買(mǎi)商品時(shí)要仔細(xì)查看、不嫌麻煩，首先看看賣家的信用值，再看商品的品質(zhì)，同時(shí)還要貨比三家，最后一定要用比較安全的支付方式，而不要怕麻煩采取銀行直接匯款的方式。

3、仔細(xì)甄別，嚴(yán)加防范。那些克隆網(wǎng)站雖然做得微妙微肖，但若仔細(xì)分辨，還是會(huì)發(fā)現(xiàn)差別的。您一定要注意域名，克隆網(wǎng)頁(yè)再逼真，與官網(wǎng)的域名也是有差別的，一旦發(fā)現(xiàn)域名多了“后綴”或篡改了“字母”，就一定要提高警惕了。特別是那些要求您提供銀行卡號(hào)與密碼的網(wǎng)站更不能大意，一定要仔細(xì)分辨，嚴(yán)加防范，避免不必要的損失。

4、千萬(wàn)不要在網(wǎng)上購(gòu)買(mǎi)非正當(dāng)產(chǎn)品，如手機(jī)監(jiān)聽(tīng)器、畢業(yè)證書(shū)、考題答案等等，要知道在網(wǎng)上叫賣這些所謂的“商品”，幾乎百分百是騙局，千萬(wàn)不要抱著僥幸的心理，更不能參與違法交易。

5、凡是以各種名義要求你先付款的信息，請(qǐng)不要輕信，也不要輕易把自己的銀行卡借給他人。你的財(cái)物一定要在自己的控制之下，不要交給他人，特別是陌生人。遇事要多問(wèn)幾個(gè)為什么！

6、提高自我保護(hù)意識(shí)，注意妥善保管自己的私人信息，如本人證件號(hào)碼、賬號(hào)、密碼等，不向他人透露，并盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù)。網(wǎng)絡(luò)詐騙，正以詭譎多變、防不勝防的態(tài)勢(shì)侵入我們的生活，樹(shù)立牢固的安全觀念，常備警惕之心對(duì)沒(méi)有固定收入的大學(xué)生而言尤其重要。

關(guān)于預(yù)防網(wǎng)絡(luò)電信詐騙心得體會(huì)范文2

“網(wǎng)絡(luò)釣魚(yú)”利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站進(jìn)行詐騙活動(dòng)，獲得受騙者財(cái)務(wù)信息進(jìn)而竊取資金。作案手法有以下兩種:

1、發(fā)送電子郵件，以虛假信息**用戶中圈套。不法分子大量發(fā)送欺詐性電子郵件，郵件多以中獎(jiǎng)、顧問(wèn)、對(duì)賬等內(nèi)容**用戶在郵件中填入金融賬號(hào)和密碼。

2、不法分子通過(guò)設(shè)立假冒銀行網(wǎng)站，當(dāng)用戶輸入錯(cuò)誤網(wǎng)址后，就會(huì)被引入這個(gè)假冒網(wǎng)站。一旦用戶輸入賬號(hào)、密碼，這些信息就有可能被犯罪分子竊取，賬戶里的存款可能被冒領(lǐng)。此外，犯罪分子通過(guò)發(fā)送含木馬病毒郵件等方式，把病毒程序置入計(jì)算機(jī)內(nèi)，一旦客戶用這種“中毒”的計(jì)算機(jī)登錄網(wǎng)上銀行，其賬號(hào)和密碼也可能被不法分子所竊取，造成資金損失。

關(guān)于預(yù)防網(wǎng)絡(luò)電信詐騙心得體會(huì)范文3

是指事主在互聯(lián)網(wǎng)上因購(gòu)買(mǎi)商品時(shí)而發(fā)生的詐騙案件。其表現(xiàn)形式有以下6種:

1、多次匯款--騙子以未收到貨款或提出要匯款到一定數(shù)目方能將以前款項(xiàng)退還等各種理由迫使事主多次匯款。

2、假鏈接、假網(wǎng)頁(yè)--騙子為事主提供虛假鏈接或網(wǎng)頁(yè)，交易往往顯示不成功，讓事主多次往里匯錢(qián)。

3、拒絕安全支付法--騙子以種種理由拒絕使用網(wǎng)站的第三方安全支付工具，比如謊稱“我自己的賬戶最近出現(xiàn)故障，不能用安全支付收款”或“不使用支付寶，因?yàn)橐帐掷m(xù)費(fèi)，可以再給你算便宜一些”等等。

4、收取訂金騙錢(qián)法--騙子要求事主先付一定數(shù)額的訂金或保證金，然后才發(fā)貨。然后就會(huì)利用事主急于拿到貨物的迫切心理以種種看似合理的理由，誘使事主追加訂金。

篇3

有需求就有市場(chǎng)，有市場(chǎng)就會(huì)有現(xiàn)金流，有現(xiàn)金流Vxers（病毒作者）就可以“潛心”開(kāi)發(fā)病毒，使得2006年的互聯(lián)網(wǎng)病毒橫行、流氓軟件當(dāng)?shù)?。如果要用三個(gè)詞來(lái)形容2006網(wǎng)絡(luò)威脅的特點(diǎn)，金山毒霸反病毒專家戴光劍給出了精辟的總結(jié)“敲詐、盜竊、流氓，一個(gè)都不少”。

網(wǎng)絡(luò)敲詐愈演愈烈網(wǎng)民膽戰(zhàn)心驚

網(wǎng)絡(luò)敲詐作為2006年的一個(gè)新名詞，確實(shí)讓廣大網(wǎng)民心跳了一把！“為了確保你能盡快修復(fù)全部資料，必須在兩小時(shí)內(nèi)迅速辦理”、“你必須拯救修復(fù)丟失的資料，請(qǐng)匯款到XX帳號(hào)”等裸的敲詐信息，讓大量受害網(wǎng)民一時(shí)間不知所措，大量的錢(qián)財(cái)也因此流入了病毒制造者的口袋……據(jù)金山毒霸反病毒專家預(yù)測(cè)，2007年，以經(jīng)濟(jì)利益為目的的網(wǎng)絡(luò)敲詐類病毒將繼續(xù)威脅廣大網(wǎng)民的網(wǎng)絡(luò)安全，而且在敲詐形式等方面將更加隱蔽。

惡搞指數(shù)：

惡搞份子：敲詐者

英文名稱：Win32.Hack.SnuHay.a

病毒類型：黑客程序

影響系統(tǒng)：Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述：據(jù)金山毒霸反病毒專家介紹，“敲詐”木馬的主要特點(diǎn)是試圖隱藏用戶文檔，讓用戶誤以為文件丟失，病毒乘機(jī)則以幫用戶恢復(fù)數(shù)據(jù)的名義要求用戶向指定的銀行賬戶內(nèi)匯入定額款項(xiàng)。用戶一旦中招，該病毒會(huì)中止用戶系統(tǒng)中常見(jiàn)的殺毒軟件進(jìn)程，使得殺毒軟件、防火墻基本失效。

網(wǎng)絡(luò)盜號(hào)日益猖獗網(wǎng)民欲哭無(wú)淚

現(xiàn)如今，網(wǎng)游、QQ帳號(hào)密碼等網(wǎng)絡(luò)資產(chǎn)已經(jīng)成為病毒的一道美餐！不但可以給他人制造痛苦，而且還可以為自己換來(lái)大把的銀子，所以那些病毒制造者真是樂(lè)此不疲！尤其是一些網(wǎng)游玩家，帳號(hào)被盜就意味著辛辛苦苦的戰(zhàn)果付之東流。一位魔獸的玩家曾無(wú)奈地說(shuō)，“WOW還是一個(gè)游戲么？從第一次開(kāi)始接觸網(wǎng)絡(luò)游戲開(kāi)始，WOW在我的理解，越來(lái)越像一場(chǎng)戰(zhàn)爭(zhēng)，WOWer與盜號(hào)者之間的戰(zhàn)爭(zhēng)?！睋?jù)金山毒霸反病毒監(jiān)測(cè)中心的最新統(tǒng)計(jì)，網(wǎng)絡(luò)游戲愛(ài)好者當(dāng)中有87%的用戶都有過(guò)帳號(hào)被盜的經(jīng)歷，聽(tīng)著就讓人毛骨悚然……

惡搞指數(shù)：

惡搞份子：WOW盜賊

英文名稱：Win32.Troj.Wow.a

病毒類型：木馬

影響系統(tǒng)：Win9x / WinNT

病毒描述：據(jù)金山毒霸反病毒專家介紹，該病毒可偷取魔獸世界網(wǎng)絡(luò)游戲帳號(hào)密碼，并發(fā)送給木馬種植者。木馬運(yùn)行后，將自己改名為與系統(tǒng)程序接近的文件名：ctfmonn.exe（正常文件為ctfmon.exe），以迷惑用戶；并且，該病毒會(huì)反復(fù)設(shè)置啟動(dòng)項(xiàng)，以防止用戶將其從啟動(dòng)項(xiàng)中移除。

惡搞份子：QQ大盜

英文名稱：Win32.Troj.QQRobber

病毒類型：木馬

影響系統(tǒng)：Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述：據(jù)金山毒霸反病毒專家介紹，這是一個(gè)盜取QQ密碼的木馬病毒，該病毒會(huì)通過(guò)監(jiān)控QQ和TM的登錄窗口，記錄敏感信息，并且通過(guò)本身所帶的郵件引擎把信息發(fā)出去。該病毒會(huì)結(jié)束大量的安全軟件，并且反還原精靈,給用戶帶來(lái)極大的不便。

流氓橫行互聯(lián)網(wǎng)網(wǎng)民無(wú)可奈何

流氓軟件如今的情形可以用“泛濫”來(lái)形容。隨著打擊力度的增大，這樣的軟件為了生存，目前開(kāi)始廣泛采用病毒技術(shù)，如My123使用了驅(qū)動(dòng)隱藏，7379使用了感染技術(shù)，3448采用了隨機(jī)名，Roogoo采用了LSP劫持技術(shù)等等。自金山毒霸等正規(guī)殺毒廠商加入剿殺流氓軟件的行列之后，流氓軟件的流氓行為有所收斂，但一些頑固分子仍然在暗中作祟，威脅著用戶的網(wǎng)絡(luò)安全。

惡搞指數(shù)：

惡搞份子：流氓軟件――飄雪團(tuán)伙

類別：流氓軟件

傳播方式：軟件捆綁或網(wǎng)頁(yè)傳播

特征：據(jù)金山毒霸反病毒專家介紹，飄雪系列流氓軟件是具有病毒行為的新型流氓軟件，主要危害是鎖定用戶IE瀏覽器的主頁(yè)，并且無(wú)法修改；使用Rootkits驅(qū)動(dòng)保護(hù)技術(shù)，使得用戶難以清除。

團(tuán)伙主要成員：9991 7255 ――、河南 4199、7939、My123等

歷數(shù)網(wǎng)絡(luò)病毒的種種惡行，金山毒霸反病毒專家建議廣大網(wǎng)民，提高自身的網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣；安裝正版殺毒軟件，如金山毒霸2007，全新的數(shù)據(jù)流殺毒技術(shù)可從根本上抵御了一些敲詐、盜號(hào)類病毒的入侵；同時(shí)用戶需采用立體化網(wǎng)絡(luò)防御手段，如“金山毒霸+金山網(wǎng)鏢+系統(tǒng)清理專家”的立體防御，徹底擺脫網(wǎng)絡(luò)病毒的困擾。

國(guó)內(nèi)首款for Windows Vista正式版殺毒軟件上市

1月29日，就在微軟Vista簡(jiǎn)體中文版操作系統(tǒng)的前一天，國(guó)內(nèi)著名安全廠商金山軟件隆重推出了金山毒霸for Windows Vista版殺毒軟件，這是國(guó)內(nèi)首款與Vista完全兼容的正式版殺毒軟件。隨后，金山軟件將會(huì)通過(guò)主動(dòng)實(shí)時(shí)升級(jí)的方式給毒霸的用戶升級(jí)。金山毒霸for Windows Vista日文版也于近日上市。

據(jù)金山軟件副總裁兼毒霸事業(yè)部總經(jīng)理王全國(guó)介紹：“在1月30上市的聯(lián)想全新的天驕、鋒行、家悅、揚(yáng)天系列Vista電腦中，全面捆綁了金山毒霸for Vista版殺毒軟件，當(dāng)天，用戶還可以在聯(lián)想全國(guó)800多家旗艦店的Vista體驗(yàn)店中第一時(shí)間體驗(yàn)到我們的產(chǎn)品。”

Vista操作系統(tǒng)是微軟自Win95以來(lái)變革最大的一款操作系統(tǒng)，在安全性方面有很大增強(qiáng)。Vista的改進(jìn)也給安全軟件的開(kāi)發(fā)提出更高的要求，如何保證金山毒霸原有功能在Vista下仍能正常運(yùn)行，這對(duì)毒霸的研發(fā)工作來(lái)說(shuō)是一個(gè)挑戰(zhàn)。

據(jù)金山毒霸技術(shù)總監(jiān)陳睿介紹，要做到與Vista完全兼容，在金山毒霸for Windows Vista版的研發(fā)過(guò)程中，需要重點(diǎn)克服兩個(gè)難關(guān)，一是Windows Vista內(nèi)核的會(huì)話隔離機(jī)制，應(yīng)用程序和服務(wù)是運(yùn)行在不同的會(huì)話上，兩者不能直接完成通信。第二個(gè)挑戰(zhàn)是Vista的用戶帳戶控制（UAC）,殺毒軟件的監(jiān)控功能需要擁有系統(tǒng)的完全控制權(quán)限。

業(yè)內(nèi)人士指出，金山毒霸for Windows Vista版殺毒軟件的正式上市以及在聯(lián)想Vista電腦中的全面應(yīng)用，必將促使其他安全廠商加速推出Vista正式版殺毒軟件的步伐，從而引發(fā)Vista系統(tǒng)平臺(tái)下殺毒軟件廠商的新一輪市場(chǎng)爭(zhēng)奪。

匯款、點(diǎn)歌兩大欺詐信息激怒QQ用戶

近日，據(jù)一些QQ用戶反映，自己的QQ號(hào)遭遇被盜或中病毒，并向列表中的所有好友發(fā)送虛假欺詐信息或是要求好友撥打某聲訊電話的垃圾信息，從而給很多朋友帶來(lái)經(jīng)濟(jì)上的損失。金山毒霸反病毒專家表示，從2006年下半年開(kāi)始，類似的詐騙信息就開(kāi)始在QQ上進(jìn)行傳播，而且由于部分用戶疏于防范，到目前為止，已經(jīng)給部分用戶帶來(lái)一定的經(jīng)濟(jì)損失。

虛假欺詐信息讓QQ用戶痛恨不己

“前幾天，一位多年的好友通過(guò)QQ發(fā)來(lái)信息，說(shuō)他的一個(gè)朋友急需要錢(qián)，自己又不方便，所以讓我先幫忙匯一下，并留了對(duì)方的帳號(hào)。當(dāng)時(shí)也沒(méi)多想就給匯了，后來(lái)經(jīng)與朋友核實(shí)才知道上當(dāng)受騙！”家住上海的朱小姐對(duì)此非常無(wú)奈。

“我每天都會(huì)收到類似的欺詐信息，起初還會(huì)給朋友打電話確認(rèn)一下，后來(lái)也就見(jiàn)怪不怪了！”北京的田先生表示。

“前幾天，接到朋友QQ傳過(guò)來(lái)的信息，說(shuō)給我點(diǎn)首歌，結(jié)果剛一接通信息中的號(hào)碼，手機(jī)費(fèi)一下子就沒(méi)了，跟搶錢(qián)差不多！”某大三學(xué)生小李氣憤地說(shuō)。

金山毒霸專家指出，近日有兩種詐騙信息流傳非常廣泛，內(nèi)容大同小異。下面是兩則最常見(jiàn)的欺詐信息：

“在嗎？能幫我個(gè)忙嗎?我朋友叫我?guī)退麉R500塊錢(qián)(急)，我這邊不方便，你幫我匯好嗎?他是工行的卡6222 0015 0510 0062653，他叫展曉飛，如果去銀行的話記得帶身份證，或者直接在工行ATM上轉(zhuǎn)都可以的。路上小心，匯好了直接給我QQ留言，我的手機(jī)沒(méi)帶。”等等。

“這個(gè)新年，我特意給你點(diǎn)了一首好聽(tīng)的新歌,帶上我的情誼和祝?！阌檬謾C(jī)撥：125加上90865878就可以聽(tīng)了。后面還有我的留言錄音。^_^!記得去聽(tīng)，別浪費(fèi)我一番心意哦!聽(tīng)完了也點(diǎn)首給我聽(tīng)啊!呵呵~我下了。88”。

金山毒霸反病毒專家表示，近段時(shí)間類似上面的欺詐信息已經(jīng)在一定程度上影響了QQ用戶的正常生活，致使上當(dāng)受騙的QQ用戶對(duì)網(wǎng)絡(luò)的安全性產(chǎn)生懷疑，但由于目前面對(duì)此類詐騙信息還無(wú)法從反病毒的角度進(jìn)行處理，用戶只有通過(guò)安裝正版殺毒軟件，并開(kāi)啟實(shí)時(shí)監(jiān)控以及防火墻等功能，保護(hù)自己的QQ帳號(hào)、密碼的安全，以防被騙子利用。

專家揭秘三步詐騙法

很多QQ用戶即使在產(chǎn)生了經(jīng)濟(jì)損失之后仍然不清楚自己是如何被騙的。金山毒霸反病毒專家日前表示，近期利用QQ發(fā)送虛假信息進(jìn)行詐騙的事件屢見(jiàn)不鮮，但欺詐手段如出一轍，總體來(lái)講騙子一般通過(guò)三步來(lái)實(shí)現(xiàn)詐騙：

第一步：盜取用戶QQ帳號(hào)密碼。

第二步：冒充用戶給QQ好友發(fā)送詐騙信息。

第三步：愿者上鉤，等待匯款。

據(jù)悉，伴隨著QQ用戶與日俱增，盜取QQ帳號(hào)和密碼的木馬病毒也日益增多，如QQ大盜、QQ鉤子等等，再加上用戶的安全意識(shí)不強(qiáng)，所以一些用戶在不知不覺(jué)中掉入騙子的陷阱，甚至成為騙子的幫兇！

金山毒霸反病毒專家建議廣大用戶，對(duì)QQ好友發(fā)來(lái)的類似要求匯款的信息千萬(wàn)要謹(jǐn)慎，須第一時(shí)間與朋友確認(rèn)，切不可盲目決定。此外，用戶需安裝正版殺毒軟件，及時(shí)升級(jí)病毒庫(kù)，以免自己的QQ帳號(hào)、密碼被盜，成為詐騙者的“幫兇”！

篇4

隨著電子商務(wù)及在線銀行作為購(gòu)物與金融交易的手段被廣泛采用，網(wǎng)絡(luò)釣魚(yú)(Phishing)之類的詐騙正變得日益猖獗。這種利用網(wǎng)絡(luò)進(jìn)行欺詐的新攻擊行為一出現(xiàn)，就引起了網(wǎng)絡(luò)安全界、金融界、利用網(wǎng)上業(yè)務(wù)提供金融服務(wù)的機(jī)構(gòu)以及司法部門(mén)的高度重視，作為重點(diǎn)事件進(jìn)行處理。

通常，欺詐郵件會(huì)提供一個(gè)與銀行或購(gòu)物網(wǎng)站極為相似的鏈接。收到此類郵件的用戶一旦點(diǎn)擊此鏈接，緊接著頁(yè)面會(huì)提示用戶繼續(xù)輸入自己的賬戶信息。如果用戶填寫(xiě)了此類信息，這些信息將最終落入詐騙者手中。Gartner最近的一項(xiàng)調(diào)查表明，有5700萬(wàn)美國(guó)消費(fèi)者肯定收到或很可能收到過(guò)網(wǎng)絡(luò)釣魚(yú)的電子郵件。Gartner稱，在去年遭遇此類詐騙的400萬(wàn)消費(fèi)者中，有30%的消費(fèi)者訪問(wèn)了假冒的eBay網(wǎng)站，29%的人發(fā)現(xiàn)了假冒的PayPal網(wǎng)站，14%的人則發(fā)現(xiàn)了假冒的花旗銀行網(wǎng)站。而最近，這股風(fēng)氣也漸漸吹到了中國(guó)。尤其對(duì)近期接連出現(xiàn)的利用偽裝為“中國(guó)銀行”、“中國(guó)工商銀行”主頁(yè)的惡意網(wǎng)站進(jìn)行詐騙錢(qián)財(cái)?shù)氖录屛覀兏杏X(jué)到“魚(yú)鉤”就在我們眼前晃動(dòng)。

2 網(wǎng)絡(luò)釣魚(yú)的實(shí)現(xiàn)手法

2.1 什么是網(wǎng)絡(luò)釣魚(yú)

網(wǎng)絡(luò)釣魚(yú)是指不法分子在互聯(lián)網(wǎng)上仿冒知名的電子交易站點(diǎn)(如銀行或拍賣網(wǎng)站)的網(wǎng)頁(yè)，誘使用戶訪問(wèn)假站點(diǎn)，騙取用戶的賬號(hào)和密碼等信息，從而竊取錢(qián)財(cái)。

網(wǎng)絡(luò)釣魚(yú)本質(zhì)上就是一種電子郵件欺詐。電子郵件詐騙者會(huì)向沒(méi)有防范的用戶發(fā)送一些貌似來(lái)自銀行或零售商的電子郵件，聲稱收件者的賬戶需要更新或有新產(chǎn)品待售，目的在于釣取（fishing）客戶的賬戶資料或信用卡號(hào)碼。從網(wǎng)絡(luò)釣魚(yú)的本質(zhì)可以看出它是針對(duì)我們經(jīng)常進(jìn)行的網(wǎng)絡(luò)操作實(shí)施欺詐活動(dòng)，那么它常用的欺詐行為有哪些呢？

2.2 網(wǎng)絡(luò)釣魚(yú)的幾種常用手法

網(wǎng)絡(luò)釣魚(yú)有5種常用手法：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊。

（3）利用虛假的電子商務(wù)進(jìn)行詐騙。

（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。

（5）利用用戶弱口令等漏洞破解、猜測(cè)用戶賬號(hào)和密碼。下面詳細(xì)介紹一下（1）、（2）兩種比較常用的實(shí)現(xiàn)手段：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。

一旦受害用戶被釣魚(yú)郵件引導(dǎo)訪問(wèn)假冒網(wǎng)址，釣魚(yú)者可以通過(guò)技術(shù)手段讓不知情的用戶輸入自己的“User Name”和“Password”，然后，通過(guò)表單機(jī)制，讓用戶輸入姓名、城市等一般信息。填寫(xiě)完畢，接著要用戶填寫(xiě)的是信用卡信息和密碼。一旦獲得用戶的賬戶信息，攻擊者就會(huì)找個(gè)理由來(lái)欺騙用戶說(shuō)：“您的信息更新成功！”讓用戶感覺(jué)很“心滿意足”。

有些攻擊者甚至編造公司信息和認(rèn)證標(biāo)志，其隱蔽性更強(qiáng)。一般來(lái)說(shuō)，默認(rèn)情況下我們所使用的HTTP協(xié)議是沒(méi)有任何加密措施的。不過(guò)，現(xiàn)在所有的消息全部都是以明文形式在網(wǎng)絡(luò)上傳送的，惡意的攻擊者可以通過(guò)安裝監(jiān)聽(tīng)程序來(lái)獲得我們和服務(wù)器之間的通訊內(nèi)容。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊。

犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過(guò)真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意Html代碼，屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

盡管網(wǎng)絡(luò)釣魚(yú)有這么多手法釣魚(yú)，但它釣魚(yú)應(yīng)用的原理都是以仿真網(wǎng)址的技術(shù)作為“漁”具，為了讓用戶能更準(zhǔn)確地辨認(rèn)出網(wǎng)絡(luò)釣魚(yú)，下面介紹幾種常見(jiàn)的“漁”具的實(shí)現(xiàn)手法。

2.3 “漁”具的實(shí)現(xiàn)手法

仿冒網(wǎng)址的技術(shù)很早就已經(jīng)被發(fā)現(xiàn)，實(shí)現(xiàn)的方法也有很多種。下面介紹一些常用的方法：

（1）根據(jù)href標(biāo)簽中放置的內(nèi)容實(shí)現(xiàn)仿冒網(wǎng)址的鏈接。據(jù)德國(guó)的安全研究人員弗蘭茲分析，若黑客在一個(gè)網(wǎng)頁(yè)的HTML href 標(biāo)簽中放置兩個(gè)URL和一個(gè)表格，那么IE 瀏覽器就會(huì)顯示“欺騙性”的那個(gè)鏈接，這種假冒的鏈接會(huì)在用戶毫不知情的情況下將他們帶到一個(gè)完全陌生的網(wǎng)站。

（2）根據(jù)輸入字符相似的特點(diǎn)仿冒網(wǎng)址。利用人們的疏忽大意，根據(jù)英文字母“o”、“l(fā)”與數(shù)字“0”、“1”相似的特點(diǎn)，讓這些字符與真正的網(wǎng)址內(nèi)容混淆，使用戶將仿冒的網(wǎng)址當(dāng)成正確的網(wǎng)址進(jìn)行點(diǎn)擊。不久前，一惡意網(wǎng)站()偽裝成聯(lián)想主頁(yè)()，前者將數(shù)字1取代英文字母l，并利用多種IE漏洞種植網(wǎng)頁(yè)木馬，同時(shí)散布“聯(lián)想集團(tuán)和騰訊公司聯(lián)合贈(zèng)送QQ幣”的虛假消息，結(jié)果造成很多用戶訪問(wèn)該網(wǎng)站時(shí)感染了病毒。

（3）使用一種動(dòng)態(tài)的JavaScript代碼。攻擊者通過(guò)JAVA程序更改地址欄，修改被襲擊者的瀏覽器，從而可將其引誘到顯示為銀行官方站點(diǎn)的網(wǎng)站，進(jìn)而使更多的人上當(dāng)受騙。

（4）瀏覽重導(dǎo)向。通常情況下，誘騙者總是使用電子郵件并利用一些借口，如：他們的銀行記錄資料需要更新，或由于安全程序的改變需要重新核實(shí)用戶資料等，以騙取用戶賬號(hào)和相關(guān)的密碼口令。如果您在毫無(wú)懷疑的情況下點(diǎn)擊了誘騙者提供的鏈接，以核查您的賬號(hào)信息，您的銀行信息就被“釣”去了。但是現(xiàn)在，誘騙者會(huì)采用更有說(shuō)服力的手段說(shuō)服您瀏覽他們的網(wǎng)站。

（5）使用一種叫做智能重導(dǎo)向(smart redirection)的惡意激活軟件。有了這種軟件，即使用戶在瀏覽器中輸入了正確的銀行網(wǎng)站地址，該軟件同樣可以把這個(gè)地址導(dǎo)向到誘騙者的網(wǎng)站上。為什么會(huì)出現(xiàn)這種情況呢？這主要是因?yàn)閻阂廛浖谀碾娔X上監(jiān)控了幾十個(gè)，甚至上百個(gè)可用的偽造銀行網(wǎng)站，只要用戶嘗試登錄到銀行的網(wǎng)站，該軟件就會(huì)把瀏覽的地址導(dǎo)向到一個(gè)可用的偽造網(wǎng)站上。即使用戶隨后關(guān)閉了這個(gè)網(wǎng)站，受感染的系統(tǒng)中的智能重導(dǎo)向軟件同樣也能把您輸入的銀行地址導(dǎo)向到偽造的網(wǎng)站上。

以上分析了網(wǎng)絡(luò)釣魚(yú)的實(shí)現(xiàn)手法。那么我們?nèi)绾蝸?lái)有效地防范這種網(wǎng)絡(luò)詐騙行為呢？

3 網(wǎng)絡(luò)釣魚(yú)的防范措施

我們可以在網(wǎng)絡(luò)釣魚(yú)活動(dòng)可能發(fā)生的場(chǎng)合積極主動(dòng)地采取有針對(duì)性的防范措施，從各個(gè)角度有效封堵。

3.1 加強(qiáng)網(wǎng)關(guān)防護(hù)

加強(qiáng)網(wǎng)關(guān)防護(hù)，提高監(jiān)測(cè)和封堵網(wǎng)絡(luò)釣魚(yú)站點(diǎn)的力度，是防范網(wǎng)絡(luò)釣魚(yú)的有力手段。同時(shí)，及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)以及與安全廠商保持密切聯(lián)系等也是必不可少的。有些信息服務(wù)供應(yīng)商（ISP）還可以阻止用戶被引導(dǎo)到名聲不好的Web站點(diǎn)上。例如：當(dāng)AOL的客戶報(bào)告自己收到了垃圾郵件，那么包含在這封垃圾郵件中的鏈接都將被添加到一個(gè)受阻站點(diǎn)列表中。當(dāng)用戶點(diǎn)擊這些鏈接時(shí)，它們顯示出的都是錯(cuò)誤頁(yè)面。但這一技術(shù)也有可能阻斷那些提供真正商業(yè)服務(wù)的合法鏈接。

3.2 對(duì)于垃圾郵件的有效封堵

目前市場(chǎng)上的解決方案通常采用CPU密集分析方式，必須先允許電子郵件進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)，才能利用預(yù)設(shè)的分析邏輯進(jìn)行分析和處理，這不僅浪費(fèi)了寶貴的處理器和網(wǎng)絡(luò)資源，妨礙正常郵件的傳輸，還有可能危及企業(yè)核心的電子郵件服務(wù)器。針對(duì)現(xiàn)有的系統(tǒng)缺陷，Mirapoint從基本的攔截體系入手，變被動(dòng)為主動(dòng)，其郵件欄桿新技術(shù)在業(yè)界率先實(shí)現(xiàn)了SMTP層郵件信息流處理，可以在網(wǎng)絡(luò)邊緣攔阻和截獲不受歡迎的SMTP連接。來(lái)自第三方機(jī)構(gòu)的相關(guān)數(shù)據(jù)顯示，這一技術(shù)達(dá)到了98％以上的垃圾郵件截獲率，從而使當(dāng)前的垃圾郵件攔截技術(shù)跨入了一個(gè)全新的歷史階段，其創(chuàng)新、靈活的思路和系統(tǒng)架構(gòu)廣泛適用于各種不同行業(yè)與規(guī)模的企業(yè)，堪稱迄今為止功能最強(qiáng)勁、效果最顯著、性價(jià)比最優(yōu)越的理想電子郵件解決方案。

3.3 進(jìn)行網(wǎng)絡(luò)交易時(shí)，在網(wǎng)上銀行登錄頁(yè)面輸入賬戶和密碼最好使用軟鍵盤(pán)來(lái)實(shí)現(xiàn)

現(xiàn)在，有些網(wǎng)上銀行比如“中國(guó)建設(shè)銀行”就內(nèi)置了軟鍵盤(pán)，可以通過(guò)輸入法的軟鍵盤(pán)來(lái)輔助輸入密碼。通過(guò)軟鍵盤(pán)輸入密碼，可以有效地防止那些通過(guò)記錄鍵盤(pán)擊鍵記錄來(lái)達(dá)到盜取密碼的惡意程序。

3.4 針對(duì)假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站采取有效的防范措施

廣大網(wǎng)上電子金融、電子商務(wù)用戶在進(jìn)行網(wǎng)上交易時(shí)要注意做到以下幾點(diǎn)：

（1） 對(duì)要求重新輸入賬號(hào)信息，否則將停掉信用卡賬號(hào)之類的郵件不予理睬。

（2）選妥和保管好密碼，不要選諸如身份證號(hào)碼、出生日期、電話號(hào)碼等作為密碼，建議用字母、數(shù)字混合密碼，盡量避免在不同系統(tǒng)使用同一密碼。

（3）使用網(wǎng)絡(luò)銀行時(shí)，選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進(jìn)行轉(zhuǎn)賬交易，不要在網(wǎng)吧、公用計(jì)算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。

（4）對(duì)異常動(dòng)態(tài)提高警惕，如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼，并遇到類似“系統(tǒng)維護(hù)”之類提示時(shí)，應(yīng)立即撥打有關(guān)客服熱線進(jìn)行確認(rèn)，萬(wàn)一資料被盜，應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡、證券交易卡掛失。

4 結(jié)束語(yǔ)

隨著國(guó)內(nèi)外的各種交流越來(lái)越頻繁，這種新型網(wǎng)絡(luò)詐騙的發(fā)生率必然也會(huì)上升，更何況黑客病毒技術(shù)的迅速發(fā)展，仿冒網(wǎng)址技術(shù)肯定也會(huì)“日新月異”。 釣魚(yú)攻擊之所以成功就是因?yàn)樵谟脩舻乃枷肽Ｐ秃驼鎸?shí)的執(zhí)行之間存在著差異。因此，迫切期待相應(yīng)的技術(shù)解決方案來(lái)彌補(bǔ)這種差異。也可以嘗試法律或政策解決方案，并且教育互聯(lián)網(wǎng)用戶關(guān)注來(lái)自社會(huì)工程的潛在安全風(fēng)險(xiǎn)。所有這些都還充滿了挑戰(zhàn)。

篇5

網(wǎng)絡(luò)的發(fā)達(dá)，使得網(wǎng)銀用戶逐年遞增，尤其是近幾年電子商務(wù)的普及，讓網(wǎng)銀用戶增長(zhǎng)更為迅速。但是網(wǎng)銀詐騙案件的不斷發(fā)生，也敲響了用戶高度關(guān)注網(wǎng)銀交易安全性的警鐘。有關(guān)信息顯示，截至2010年11月底，中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟秘書(shū)處累計(jì)認(rèn)定并處理的釣魚(yú)網(wǎng)站達(dá)32496個(gè)，其中2010年1月〜11月，累計(jì)認(rèn)定并處理釣魚(yú)網(wǎng)站20570個(gè)，較去年同期大幅上升136%。

在“釣魚(yú)”網(wǎng)站頻現(xiàn)、網(wǎng)銀詐欺事件頻發(fā)事件后，銀行、第三方支付公司、用戶都應(yīng)該做出一些反思。

銀行下調(diào)

網(wǎng)銀轉(zhuǎn)賬金額上限

近日，在木樨園做服裝生意的李女士收到了建設(shè)銀行發(fā)來(lái)的網(wǎng)銀轉(zhuǎn)賬限額調(diào)整通知――建設(shè)銀行于3月2日起將個(gè)人網(wǎng)銀盾客戶轉(zhuǎn)賬交易單筆限額和日累計(jì)交易限額，分別調(diào)整為50萬(wàn)元和100萬(wàn)元人民幣，此前該行的轉(zhuǎn)賬限額分別是50萬(wàn)元和500萬(wàn)元。

這是繼去年12月份農(nóng)業(yè)銀行調(diào)整了個(gè)人網(wǎng)銀盾客戶的轉(zhuǎn)賬限額之后，又一家大型商業(yè)銀行將網(wǎng)銀的轉(zhuǎn)賬標(biāo)準(zhǔn)進(jìn)行了調(diào)整。建行轉(zhuǎn)賬交易的類型包括客戶向本人或他人賬戶的轉(zhuǎn)賬與匯款、定活互轉(zhuǎn)、跨行轉(zhuǎn)賬、私對(duì)公轉(zhuǎn)賬等。

對(duì)于這次限額調(diào)整，建行客服人員表示，主要是為了客戶的資金安全著想。此前，中國(guó)建設(shè)銀行、中國(guó)銀行等大型銀行都在其官方網(wǎng)站上了警示性信息，提醒客戶在登錄網(wǎng)銀時(shí)一定要核實(shí)準(zhǔn)確地址，中行除了將行內(nèi)轉(zhuǎn)賬及跨行轉(zhuǎn)賬的單筆限額和日累計(jì)交易限額分別由100萬(wàn)元和200萬(wàn)元，下調(diào)至10萬(wàn)元和20萬(wàn)元外，還為網(wǎng)銀交易新增了一個(gè)“安全閥”。

興業(yè)銀行也于3月8日表示，為進(jìn)一步增強(qiáng)網(wǎng)銀證書(shū)的安全性，中國(guó)金融認(rèn)證中心（CFCA）對(duì)該行證書(shū)簽名控件進(jìn)行了升級(jí)，即日起，客戶進(jìn)入網(wǎng)上銀行指令簽名頁(yè)面后，需要更新簽名控件以繼續(xù)操作。該銀行還在3月5日推出了電子銀行統(tǒng)一安全認(rèn)證體系，將“網(wǎng)銀短信保護(hù)”升級(jí)為“電子銀行短信口令”，適用于網(wǎng)上銀行、電話銀行、手機(jī)銀行轉(zhuǎn)賬匯款等資金變動(dòng)類業(yè)務(wù)。

而前幾日，深發(fā)展銀行也通過(guò)網(wǎng)站公告：近日發(fā)現(xiàn)有不法分子通過(guò)短信形式欺詐信息，以銀行系統(tǒng)升級(jí)或動(dòng)態(tài)編碼器過(guò)期需進(jìn)行更新為由，誘騙客戶登錄假冒網(wǎng)上銀行，盜取客戶網(wǎng)銀用戶名、密碼及動(dòng)態(tài)口令。該行提醒用戶要從銀行門(mén)戶網(wǎng)站登錄辦理業(yè)務(wù)，認(rèn)清消息的號(hào)碼是否為銀行專號(hào)，同時(shí)不要對(duì)銀行門(mén)戶網(wǎng)站以外的任何網(wǎng)站或他人暴露自己的用戶名、密碼、動(dòng)態(tài)口令等信息。

工商銀行也推出了“防釣魚(yú)”安全控件，據(jù)說(shuō)能有效防范釣魚(yú)網(wǎng)站（網(wǎng)頁(yè)）對(duì)客戶賬戶的欺騙和攻擊。

不斷爆出的有客戶被“釣魚(yú)網(wǎng)站”騙取賬戶資金的消息，讓越來(lái)越多的人開(kāi)始擔(dān)心網(wǎng)銀交易的安全性，為了減少危害的程度，銀行紛紛下調(diào)網(wǎng)絡(luò)銀行轉(zhuǎn)賬金額上限，多數(shù)銀行也對(duì)自己的網(wǎng)銀安全進(jìn)行了升級(jí)。

剖析各種釣魚(yú)陷阱

“網(wǎng)絡(luò)釣魚(yú)”的騙術(shù)給人們的上網(wǎng)安全帶來(lái)威脅，在網(wǎng)絡(luò)購(gòu)物過(guò)程中，這種釣魚(yú)欺詐造成的危害又最為直接。

據(jù)第三方支付公司匯付天下合規(guī)部相關(guān)負(fù)責(zé)人介紹，就網(wǎng)絡(luò)釣魚(yú)詐騙的種種表現(xiàn)形式來(lái)看，大致可分為4種：假冒銀行、第三方支付等鏈接；發(fā)送病毒控制用戶電腦從而盜取銀行卡等信息；以銀行付款確認(rèn)郵件等方式誘騙上當(dāng)；中獎(jiǎng)做局誘騙網(wǎng)友匯款等。

該人士表示，這4種詐騙方式中有兩種最為常見(jiàn)也最隱蔽：第一種是虛假鏈接的傳統(tǒng)型釣魚(yú)方式。即網(wǎng)友在網(wǎng)購(gòu)過(guò)程中，當(dāng)進(jìn)行到第三方支付平臺(tái)要付款時(shí)，鏈接到了詐騙分子做的虛假頁(yè)面，該頁(yè)面在頁(yè)面形式、扣款金額等方面做得與原網(wǎng)購(gòu)網(wǎng)站非常相似，而通過(guò)這個(gè)虛假頁(yè)面進(jìn)行支付的金額則自動(dòng)進(jìn)入了詐騙分子的賬戶。

第二種是當(dāng)前比較突出的木馬型釣魚(yú)方式。這是一種更隱蔽、更可怕的方式，當(dāng)電腦中了這種木馬病毒，在網(wǎng)購(gòu)交易中的支付平臺(tái)到銀行扣款的環(huán)節(jié)當(dāng)中，木馬程序會(huì)自動(dòng)在后臺(tái)生成另一筆交易，新的交易指向了一個(gè)新的賬戶，銀行的扣款自動(dòng)到了詐騙分子的賬戶，而網(wǎng)友毫無(wú)察覺(jué)。

那么，針對(duì)這種網(wǎng)友毫無(wú)察覺(jué)的網(wǎng)絡(luò)欺詐行為，第三方支付公司能做些什么，能否凍結(jié)這筆欺詐交易？

匯付天下合規(guī)部相關(guān)負(fù)責(zé)人表示，“由于騙子發(fā)起的是真實(shí)訂單（誘騙或操控受害者電腦完成的支付），支付公司系統(tǒng)處理成功后，就需要給商戶付款，不能凍結(jié)該筆資金，否則支付公司就違反了商業(yè)合同。因此，支付公司目前能做的只是后期將這筆訂單的去向告知客戶，協(xié)助警方追查而已?！?/p>

支付公司

出招“防釣魚(yú)”

針對(duì)這種情況，第三方支付公司紛紛出招應(yīng)對(duì)。

匯付天下采取的措施是：對(duì)于虛假鏈接釣魚(yú)方式，采用時(shí)間戳、域名確認(rèn)、IP地址比對(duì)等方式，通過(guò)設(shè)定交易時(shí)間敏感值、核實(shí)過(guò)濾支付來(lái)源的網(wǎng)址、IP識(shí)別技術(shù)對(duì)比訂單生成IP與支付完成的返回IP等，對(duì)不一致的進(jìn)行阻止；而對(duì)于木馬病毒這種更加隱性而高級(jí)的手段，則采用人機(jī)識(shí)別技術(shù)，有效識(shí)別人工操作和木馬的機(jī)器操作行為差異，如加驗(yàn)證碼和二次確認(rèn)等?！皬纳?jí)效果看，加驗(yàn)證碼和二次確認(rèn)方式，雖然使用戶的便利性受到影響，但對(duì)打擊木馬型釣魚(yú)效果明顯?！痹撠?fù)責(zé)人表示。

去年支付寶公司也聯(lián)合銀行推出了風(fēng)險(xiǎn)聯(lián)防計(jì)劃，主要針對(duì)“冒充訂單”騙取消費(fèi)者付款的行為。支付寶表示，這種反欺詐的技術(shù)可以對(duì)訂單的買(mǎi)賣雙方身份進(jìn)行匹配核實(shí)，“在用戶接到一個(gè)鏈接后，打開(kāi)時(shí)系統(tǒng)就會(huì)判斷這個(gè)訂單是不是你的，如果不是，系統(tǒng)就會(huì)自動(dòng)中斷鏈接，避免‘釣魚(yú)’發(fā)生”。

不過(guò)，支付寶風(fēng)險(xiǎn)管理部負(fù)責(zé)人青牛也提醒說(shuō)，“如果用戶經(jīng)受不住騙子預(yù)先設(shè)計(jì)的低價(jià)誘惑或者沒(méi)有遵守網(wǎng)購(gòu)規(guī)則，就會(huì)有受騙的可能。”從目前的情況看，“防騙”的核心第三方支付是用戶不要隨意打開(kāi)別人給的鏈接和文件，并嚴(yán)格遵照購(gòu)物流程操作。

據(jù)記者了解，除了支付寶、匯付天下外，易寶支付、財(cái)付通等第三方支付平臺(tái)也都推出或者升級(jí)了自己的風(fēng)控體系，以打擊釣魚(yú)騙術(shù)。

除了第三方支付的參與，業(yè)界呼吁各界一起努力進(jìn)行防范，包括商戶、銀行、支付等整個(gè)網(wǎng)購(gòu)流程中的每一個(gè)環(huán)節(jié)都需要加強(qiáng)。例如被騙子利用銷贓的一些網(wǎng)站要加強(qiáng)實(shí)名制，一旦警方認(rèn)定詐騙，被利用銷贓的網(wǎng)站有責(zé)任提供騙子的真實(shí)身份，并承擔(dān)賠付責(zé)任；銀行也需要不斷升級(jí)防釣魚(yú)機(jī)制，以免被木馬鉆了漏洞；支付公司也需進(jìn)一步升級(jí)支付平臺(tái)的風(fēng)控能力；而廣大網(wǎng)絡(luò)消費(fèi)者則更要多加留心，比如不要從不明網(wǎng)站下載任何東西，不要輕易點(diǎn)擊電子郵件中的鏈接，在支付過(guò)程中，留意鏈接網(wǎng)址，是否是正確的官網(wǎng)鏈接域名等等。

除此之外，有關(guān)人士認(rèn)為，公安部門(mén)也必須加強(qiáng)介入給予更多支持。在2011年“兩會(huì)”上，全國(guó)政協(xié)委員、中央財(cái)經(jīng)大學(xué)證券期貨研究所所長(zhǎng)賀強(qiáng)就提出，當(dāng)前打擊網(wǎng)上詐騙的過(guò)程中，因?yàn)樯婕皵?shù)額較小公安機(jī)關(guān)不能立案的現(xiàn)象確實(shí)存在，但對(duì)小額網(wǎng)上欺詐，需要加以研究，公安部門(mén)必須加強(qiáng)介入和重視。

易觀國(guó)際分析師曹飛也表示，加強(qiáng)立法，加強(qiáng)產(chǎn)業(yè)鏈的聯(lián)合，甚至加強(qiáng)支付平臺(tái)之間的技術(shù)互通和監(jiān)控互動(dòng)，將能更加有效地促進(jìn)電子商務(wù)的健康發(fā)展，保障消費(fèi)者的合法利益不受侵害?！半娮又Ц妒撬芯W(wǎng)上交易的最后一步，也是阻止犯罪得逞的最關(guān)鍵環(huán)節(jié)，從電子支付領(lǐng)域出發(fā)，縱向梳理整個(gè)產(chǎn)業(yè)鏈條，橫向梳理整個(gè)互聯(lián)網(wǎng)結(jié)構(gòu)，將是凈化互聯(lián)網(wǎng)乃至網(wǎng)絡(luò)交易環(huán)境的一個(gè)重要手段?！?/p>

鏈接

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；隱患；管理措施

前言：當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)遍布世界各個(gè)角落，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們提供了便利的條件，并對(duì)社會(huì)生產(chǎn)和生活的各個(gè)方面都產(chǎn)生了巨大的影響，從國(guó)家的安全機(jī)密的管理機(jī)制到個(gè)人的日常生活工作的處理，計(jì)算機(jī)都發(fā)揮著極其重要的作用，因此，計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題是當(dāng)今網(wǎng)絡(luò)環(huán)境中必須要面對(duì)和解決的問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展，信息化時(shí)代的產(chǎn)物更加新鮮繁多，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的日常生活中充當(dāng)了重要角色，并且為人們帶來(lái)各種感覺(jué)上的沖擊，但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)操作的過(guò)程中出現(xiàn)了越來(lái)越多的不規(guī)范的行為，很多不法分子利用互聯(lián)網(wǎng)進(jìn)行非法行為以贏取暴利，故而在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過(guò)程中出現(xiàn)了相當(dāng)程度的安全隱患。

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，指的是為了保證在網(wǎng)絡(luò)環(huán)境中對(duì)數(shù)據(jù)庫(kù)信息的完整、保密以及使用性的統(tǒng)一，對(duì)網(wǎng)絡(luò)采取的有效管理機(jī)制以及技術(shù)措施。計(jì)算機(jī)作為互聯(lián)網(wǎng)的一部分，計(jì)算機(jī)的安全有物理安全和信息安全兩方面，都是對(duì)計(jì)算機(jī)安全的保護(hù)，對(duì)其中數(shù)據(jù)的真實(shí)、完整進(jìn)行保密工作。網(wǎng)絡(luò)安全性相對(duì)此來(lái)說(shuō)就是信息安全的引申含義，當(dāng)下發(fā)生計(jì)算機(jī)被攻擊導(dǎo)致當(dāng)中內(nèi)部信息被盜，甚至造成局部網(wǎng)絡(luò)系統(tǒng)癱瘓，此類事故經(jīng)常發(fā)生，由此可判斷不可預(yù)知性和突發(fā)性是網(wǎng)絡(luò)安全問(wèn)題的一大特點(diǎn)，故而針對(duì)網(wǎng)絡(luò)安全問(wèn)題需要全民提高警惕。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患及其原因分析

當(dāng)前有很多對(duì)計(jì)算機(jī)數(shù)據(jù)信息構(gòu)成不安全的因素，有人為的因素、自然因素以及偶然因素，其中人為因素是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的最大因素。很多不法分子企圖利用計(jì)算機(jī)中的漏洞或者采取其他不法措施盜用計(jì)算機(jī)系統(tǒng)的資源，以此獲得重要信息，甚至對(duì)計(jì)算機(jī)的設(shè)備進(jìn)行破壞。據(jù)分析，計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在的安全隱患如下：

（一）非法訪問(wèn)

訪問(wèn)者通過(guò)不良手段進(jìn)行遠(yuǎn)程操控，包括通過(guò)黑客程序、隱蔽通道、攻擊密碼等手段，有些內(nèi)部人員通過(guò)采取搭線竊聽(tīng)或者口令攻擊等方法竊取和破壞文件，甚至為使對(duì)方計(jì)算機(jī)服務(wù)器停止服務(wù)而設(shè)置非法程序加以阻止破壞，為了破解對(duì)方加密的信息，不法分子以用戶名和電話號(hào)碼以及用戶的權(quán)限進(jìn)行破解。

（二）計(jì)算機(jī)安全出現(xiàn)漏洞

網(wǎng)絡(luò)漏洞指的是計(jì)算機(jī)在多個(gè)安全測(cè)落上存在漏洞和缺陷，比如硬件和軟件上，系統(tǒng)安全上都存在著缺陷。校園網(wǎng)絡(luò)中此類安全隱患較為常見(jiàn)，攻擊者未經(jīng)同意就對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)。由于校園網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器原本的操作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不高，加上系統(tǒng)管理員對(duì)系統(tǒng)的不夠了解，無(wú)法做出有效的安全設(shè)置，專業(yè)性不高，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，這樣攻擊者通過(guò)一些工具或者手動(dòng)經(jīng)驗(yàn)的猜想很容就能盜取和修改相關(guān)的資源，可想而知如果存在著更嚴(yán)重的漏洞，最終的結(jié)果可能會(huì)被黑客破壞導(dǎo)致癱瘓。

（三）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒不是客觀存在的，是影響計(jì)算機(jī)正常運(yùn)作并且能夠自動(dòng)復(fù)制的程序代碼，具有自我繁殖性、傳染性、隱蔽性以及破壞性等特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)中如果在特定情況下出現(xiàn)了異常字符或者無(wú)法去除的特定畫(huà)面、一些文件突然丟失或者異常增加、可用內(nèi)存突然變小等情況，這些都是計(jì)算機(jī)病毒出現(xiàn)的征兆。

（四）網(wǎng)絡(luò)詐騙行為

利用互聯(lián)網(wǎng)進(jìn)行詐騙事件的增多是人們目前最為關(guān)注的問(wèn)題之一，比如網(wǎng)絡(luò)電話集體違規(guī)運(yùn)營(yíng)、網(wǎng)站詐騙技術(shù)、網(wǎng)絡(luò)交友詐騙等網(wǎng)絡(luò)詐騙層出不窮，給人們的生活帶來(lái)了很大的影響，不法分子在網(wǎng)絡(luò)上進(jìn)行詐騙活動(dòng)以達(dá)到自己的目的，而互聯(lián)網(wǎng)的普及正是這一手段催生的重要渠道，對(duì)社會(huì)構(gòu)成了嚴(yán)重的威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）更新漏洞補(bǔ)丁技術(shù)

系統(tǒng)官方網(wǎng)站要及時(shí)更新和最新的補(bǔ)丁程序，并且盡快得到認(rèn)證和優(yōu)化，有利于隨時(shí)發(fā)現(xiàn)漏洞可隨時(shí)有效處理。也可以借助第三方軟件進(jìn)行認(rèn)證，如系統(tǒng)優(yōu)化大師、360安全衛(wèi)士、瑞星殺毒等進(jìn)行自動(dòng)安裝。

（二）加強(qiáng)病毒防護(hù)技術(shù)

隨著計(jì)算機(jī)病毒種類的多樣化，其入侵的方式越來(lái)越多，電腦癱瘓給用戶帶來(lái)了越來(lái)越嚴(yán)重的損失。首先要加以預(yù)防，對(duì)已知病毒進(jìn)行了解和預(yù)防，當(dāng)電腦遭到外界病毒侵入，發(fā)現(xiàn)病毒之后要在第一時(shí)間內(nèi)進(jìn)行剖析，為了更好地處理病毒盡快設(shè)計(jì)出對(duì)此病毒進(jìn)行查殺的軟件，專門(mén)針對(duì)計(jì)算機(jī)病毒，用戶需要做的就是經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行掃描和殺毒，定期升級(jí)和更新系統(tǒng)軟件，以此保障計(jì)算機(jī)安全。

（三）對(duì)計(jì)算機(jī)數(shù)據(jù)加密

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的加密技術(shù)越來(lái)越成熟，現(xiàn)在的很多網(wǎng)站需要用戶填寫(xiě)用戶名、密碼以及驗(yàn)證碼才能夠進(jìn)入計(jì)算機(jī)和網(wǎng)站，另外在填寫(xiě)用戶信息方面，用戶盡量不要將自己的身份證號(hào)碼等簡(jiǎn)單的內(nèi)容作為密碼，這種方式最容易被破解。

（四）提升網(wǎng)民自身的認(rèn)識(shí)水平

網(wǎng)民要在保持清醒頭腦的基礎(chǔ)上積累判斷網(wǎng)站真?zhèn)蔚慕?jīng)驗(yàn)，謹(jǐn)防網(wǎng)絡(luò)中的虛假詐騙信息，不要抱有僥幸心理貪圖便宜，所以要保持冷靜判斷，一定能夠看清網(wǎng)絡(luò)詐騙的本質(zhì)，避免受到傷害。

結(jié)論：綜上所述，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全隱患問(wèn)題的研究探討可以發(fā)現(xiàn)，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，所以不僅需要在技術(shù)上對(duì)計(jì)算機(jī)硬件和軟件系統(tǒng)進(jìn)行隨時(shí)更新升級(jí)，還要通過(guò)考慮其他各種相關(guān)因素，各方面進(jìn)行配合研究，共同制定出合理有效的研究方案和措施，才能夠使計(jì)算機(jī)網(wǎng)絡(luò)在網(wǎng)絡(luò)這個(gè)大環(huán)境中得到安全的保障，從而更好的享受網(wǎng)絡(luò)帶給人們的便利條件。

參考文獻(xiàn)：

[1]李俊林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].信息與電腦（理論版），2012，10（08）：3-4.

[2]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦（理論版），2012，11（09）：6-7.

篇7

這一期，本刊繼續(xù)關(guān)注該話題，將近日中國(guó)移動(dòng)廣東公司聯(lián)合公安機(jī)關(guān)集中曝光的12大最常見(jiàn)電話短信詐騙術(shù)告訴讀者。

讀者不妨一起來(lái)看看你能拆解哪些電話短信騙術(shù)吧。

騙術(shù)1

“我是××電信局(公安局、檢察院)，您的電話已欠費(fèi)，而且您的銀行賬戶涉嫌洗錢(qián)、詐騙等犯罪，請(qǐng)配合。”

起底：犯罪分子冒充電信局工作人員撥打你的電話，告訴你身份信息被他人冒用、所申領(lǐng)的電話已欠費(fèi)。隨后由一名自稱是公安局的工作人員接聽(tīng)電話，稱你名下登記的電話和銀行賬戶涉嫌洗錢(qián)、詐騙等活動(dòng)，為確保不受損失，需將本人存款轉(zhuǎn)移至一個(gè)“安全賬戶”，并且頻頻催促你趕緊通過(guò)電話或就近轉(zhuǎn)賬。

騙術(shù)2

“我是××稅務(wù)局(財(cái)政局、車管所)，現(xiàn)在國(guó)家下調(diào)了購(gòu)車附加稅率(購(gòu)房契稅)，向你退還稅金?！?/p>

起底：犯罪分子冒充稅務(wù)、財(cái)政、車管所工作人員撥打你的電話，稱“國(guó)家已經(jīng)下調(diào)購(gòu)房契稅、購(gòu)車附加稅率，要退還稅金”，讓你提供銀行卡號(hào)直接通過(guò)銀行ATM機(jī)轉(zhuǎn)賬獲取稅款。當(dāng)你到銀行ATM機(jī)后，犯罪分子稱自助退稅系統(tǒng)只支持英文界面，讓你按照電話提示操作，乘機(jī)劃走你的錢(qián)。

騙術(shù)3

“喂，猜猜我是誰(shuí)？我是你老朋友啊!貴人多忘事呀，連我都記不得了！那改日再聯(lián)系。”

起底：犯罪分子先撥通你的電話，讓“猜猜我是誰(shuí)”，受害人往往礙于情面聯(lián)想猜測(cè)對(duì)方身份，犯罪分子順勢(shì)答應(yīng)，并稱近期要來(lái)看望受害人，為下一步詐騙做好鋪墊。次日再編造來(lái)的途中出車禍、、吸毒被抓被發(fā)現(xiàn)等謊言向受害人借錢(qián)，讓受害者匯錢(qián)到指定賬戶。

騙術(shù)4

“請(qǐng)把錢(qián)直接匯到××銀行賬號(hào)就可以了，戶名×××?！?/p>

起底：犯罪分子大批群發(fā)短信，稱“我自己的銀行卡消磁了，把錢(qián)直接匯到我同事的賬戶，賬號(hào)××”。碰巧你正打算匯款，收到此類匯款詐騙信息后，直接把錢(qián)匯到犯罪分子的銀行賬號(hào)上。

騙術(shù)5

“免費(fèi)提供長(zhǎng)期貸款，無(wú)擔(dān)保，立等可辦。電話××?！?/p>

起底：犯罪分子通過(guò)手機(jī)信息或者報(bào)紙、網(wǎng)站信息，稱能夠提供免擔(dān)保貸款，如果你與之聯(lián)系，他會(huì)聲稱貸款必須先付保證金或者部分利息，并要求你辦理一張銀行卡，先打一筆“企業(yè)驗(yàn)資款”到賬戶上，證明還款能力，然后開(kāi)通電話查詢功能供他查詢。而實(shí)際上犯罪分子利用新辦銀行卡的初始密碼就把錢(qián)轉(zhuǎn)走了。

騙術(shù)6

“顧客您好!你已經(jīng)在×××超市透支消費(fèi)×××元，垂詢電話×××?！?/p>

起底：當(dāng)你電話“垂詢”時(shí)，幾名同伙便分別扮演“銀行”、“警方”、“銀聯(lián)管理中心”，設(shè)下圈套，并“忠告”你把錢(qián)轉(zhuǎn)移到“安全賬戶”內(nèi)。所謂“安全賬戶”就是犯罪分子事先用假身份證開(kāi)設(shè)的詐騙賬戶。

騙術(shù)7

“恭喜您獲得××公司十周年慶典抽獎(jiǎng)活動(dòng)×等獎(jiǎng)，公司電話××?！?/p>

起底：犯罪分子利用郵件、網(wǎng)絡(luò)、電話、短信群發(fā)等，向你隨即發(fā)送知名企業(yè)虛假中獎(jiǎng)信息\(刮刮卡\，當(dāng)你撥通電話號(hào)碼后，會(huì)有人“核實(shí)身份確認(rèn)中獎(jiǎng)”，然后告訴你需要繳納“手續(xù)費(fèi)、保證金、稅費(fèi)”等。

騙術(shù)8

“電腦預(yù)測(cè)彩票中獎(jiǎng)號(hào)碼、推薦代炒股票保證盈利，不賺不收費(fèi)?！?/p>

起底：犯罪分子利用你的投機(jī)心理，聲稱以能夠預(yù)測(cè)電腦彩票的中獎(jiǎng)號(hào)碼或指導(dǎo)投資股票盈利、代管股票投資等，誘騙上當(dāng)，如果你有興趣，他就會(huì)花言巧語(yǔ)勸你入會(huì)，只需收取少量會(huì)員費(fèi)、服務(wù)費(fèi)。

騙術(shù)9

不分白天黑夜，電話響一聲，等你回?fù)苌香^。

起底：電話吸費(fèi)詐騙是新型的詐騙形式，犯罪嫌疑人通過(guò)境外運(yùn)營(yíng)商注冊(cè)一特殊的服務(wù)號(hào)碼，如聲訊電話號(hào)碼，使用工具撥打事主電話接通后自動(dòng)掛斷。如事主回電話，電話將被直接接到特殊聲訊號(hào)碼上，強(qiáng)行吸收事主話費(fèi)，一次少則數(shù)十元，多則幾百元。

騙術(shù)10

“我是黑社會(huì)，受人之托，要你身體的某個(gè)部位，要想消災(zāi)，匯筆錢(qián)到×××賬號(hào)上。”

起底：犯罪分子隨機(jī)撥打你的手機(jī)，自稱是×××黑社會(huì)組織成員，最近掌握到你干了什么壞事，或者受別人指使委托，要砍掉你的胳膊、腿、手腳，或者對(duì)你妻子、孩子進(jìn)行傷害。想要避禍免災(zāi)，必須將錢(qián)款(少則千元、多則萬(wàn)元以上)存入指定的銀行賬號(hào)。

騙術(shù)11

“家里新店開(kāi)張，最好送花籃，1680元一個(gè)，看你的誠(chéng)意夠不夠××?！?/p>

起底：犯罪分子在網(wǎng)上征婚廣告，自稱是香港\(或澳門(mén)或臺(tái)灣\太子爺，誠(chéng)征志同道合的女友等，并留下當(dāng)?shù)氐碾娫捥?hào)碼。一旦有受騙人電話聯(lián)系上后，兩人通過(guò)一段的時(shí)間了解，男方詐稱家族新店開(kāi)張，要求女方在男方家長(zhǎng)面前表誠(chéng)意，送上祝賀的花籃××個(gè)，并留下花店的匯款賬號(hào)。女事主在花言巧語(yǔ)下，自動(dòng)將購(gòu)買(mǎi)花籃款匯到對(duì)方提供的賬號(hào)上。

騙術(shù)12

篇8

1移動(dòng)通信發(fā)展歷程

隨著移動(dòng)技術(shù)的發(fā)展，我國(guó)移動(dòng)大致經(jīng)歷五個(gè)不同的發(fā)展階段。第一個(gè)階段是以模擬蜂窩通信技術(shù)，該技術(shù)主要是通過(guò)無(wú)線組網(wǎng)的方式，通過(guò)無(wú)線通道，實(shí)現(xiàn)終端和網(wǎng)絡(luò)的連接。該技術(shù)主要盛行在上世界70-80年代；第二階段是以美國(guó)CDMA等通信技術(shù)為代表的移動(dòng)網(wǎng)絡(luò)，盛行于80年代到21世紀(jì)之初。在該階段開(kāi)始出現(xiàn)漫游、呼叫轉(zhuǎn)移等業(yè)務(wù)；第三階段則主要為2G與3G的過(guò)渡階段，同時(shí)也成為2.5G。第四階段則主要是以現(xiàn)階段的主流通信技術(shù)3G技術(shù)為代表，該技術(shù)其典型的特點(diǎn)在于在傳輸?shù)男噬嫌兄艽蟮奶嵘５谖咫A段則主要是4G技術(shù)，在3G的基礎(chǔ)上形成以TD-LTE為代表的4G網(wǎng)絡(luò)技術(shù)。

2移動(dòng)通信傳輸網(wǎng)絡(luò)面臨的安全性風(fēng)險(xiǎn)

2.1網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)

在現(xiàn)代網(wǎng)絡(luò)中，因?yàn)橛?jì)算機(jī)軟件或者是系統(tǒng)自身存在的漏洞，導(dǎo)致計(jì)算機(jī)病毒和木馬能夠輕易的植入到網(wǎng)絡(luò)當(dāng)中，從而導(dǎo)致計(jì)算機(jī)當(dāng)中的一些隱私或秘密被非授權(quán)的用戶訪問(wèn)，給用戶帶來(lái)很大的隱私泄露或者是財(cái)產(chǎn)的損失。同時(shí)，隨著現(xiàn)代wifi等無(wú)線網(wǎng)絡(luò)的發(fā)展，通過(guò)無(wú)線網(wǎng)絡(luò)帶來(lái)的非法的截取現(xiàn)象，更是給用戶帶來(lái)巨大的損失。在移動(dòng)通信應(yīng)用最為廣泛的手機(jī)方面，也有很多的不發(fā)分子則利用手機(jī)的漏洞，或者是安裝不法軟件的方式，導(dǎo)致出現(xiàn)非法的訪問(wèn)和數(shù)據(jù)的篡改和刪除。而面對(duì)應(yīng)用最為廣泛的3G網(wǎng)絡(luò)通信技術(shù)，其不僅將面臨IP網(wǎng)絡(luò)問(wèn)題，同時(shí)也面臨IP技術(shù)問(wèn)題。3G系統(tǒng)的IP其不僅包含著承載網(wǎng)絡(luò)，同時(shí)也包含了業(yè)務(wù)網(wǎng)絡(luò)。而IP的應(yīng)用其不僅包括因特網(wǎng)、下載、郵件等應(yīng)用，也有承載IP協(xié)議的移動(dòng)通信系統(tǒng)控制信令和數(shù)據(jù)。未來(lái)針對(duì)3G網(wǎng)絡(luò)運(yùn)營(yíng)商面對(duì)的主要的問(wèn)題則是如何加強(qiáng)對(duì)3G網(wǎng)絡(luò)的管理，并以此更好的保證3G網(wǎng)絡(luò)系統(tǒng)在面臨出現(xiàn)的不同安全問(wèn)題，都要結(jié)合IP網(wǎng)絡(luò)和其應(yīng)用對(duì)其出現(xiàn)的問(wèn)題進(jìn)行總結(jié)，從而制定出更加好的管理措施。

2.2網(wǎng)絡(luò)外在的風(fēng)險(xiǎn)

針對(duì)移動(dòng)通信網(wǎng)絡(luò)外在的風(fēng)險(xiǎn)包括很多，而網(wǎng)絡(luò)詐騙是其中最為常見(jiàn)的影響用戶安全的問(wèn)題。隨著人們對(duì)網(wǎng)絡(luò)的熟知，電腦技術(shù)也開(kāi)始成為當(dāng)前人們應(yīng)用的主流。但是，網(wǎng)絡(luò)給人們帶來(lái)方便的同時(shí)，卻成為犯罪分子進(jìn)行詐騙的工具，如現(xiàn)階段出現(xiàn)的支付寶盜竊、網(wǎng)絡(luò)電話詐騙等，都給人們對(duì)網(wǎng)絡(luò)的應(yīng)用蒙上了很深的陰影。同時(shí)，虛假購(gòu)物網(wǎng)站、網(wǎng)上盜刷信譽(yù)同樣讓人們對(duì)網(wǎng)絡(luò)出現(xiàn)不同的咒罵。因此，如何保障網(wǎng)絡(luò)應(yīng)用的安全，防止各種詐騙等問(wèn)題的出現(xiàn)，也是移動(dòng)通信安全性考慮的重點(diǎn)。

3移動(dòng)通信傳輸網(wǎng)絡(luò)安全采取的措施

造成移動(dòng)通信網(wǎng)絡(luò)安全的原因有很多，其主要包括以下的幾種：第一，傳輸組網(wǎng)的結(jié)構(gòu)以及設(shè)備不合理造成。通過(guò)大量的研究，移動(dòng)通信在進(jìn)行安裝的時(shí)候，通常會(huì)出現(xiàn)一些長(zhǎng)鏈型或者是星型，在這些錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，其安裝古語(yǔ)復(fù)雜導(dǎo)致在網(wǎng)絡(luò)的傳輸當(dāng)中出現(xiàn)很大的混亂問(wèn)題，從而嚴(yán)重影響了網(wǎng)絡(luò)傳輸?shù)男?。因此，在?duì)移動(dòng)網(wǎng)絡(luò)進(jìn)行建設(shè)的初期，一定要對(duì)網(wǎng)絡(luò)的整體布局和網(wǎng)線的架構(gòu)進(jìn)行全面、合理的規(guī)劃，從而避免在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中出現(xiàn)上述的問(wèn)題，以此更好的保障網(wǎng)絡(luò)傳輸?shù)陌踩?，使得人們?duì)網(wǎng)絡(luò)的結(jié)構(gòu)能夠一目了然，提高其便利性和安全性。同時(shí)，在設(shè)備的選擇方面，只顧及成本而忽視對(duì)設(shè)備質(zhì)量的考慮，成為考慮設(shè)備使用的重要的因素。在對(duì)網(wǎng)絡(luò)進(jìn)行建設(shè)的過(guò)程中，盡量選擇同樣的生產(chǎn)設(shè)備，避免不同的設(shè)備出現(xiàn)的不相容等情況的發(fā)生，從而給網(wǎng)絡(luò)安全帶來(lái)影響。第二，環(huán)境因素造成的影響。移動(dòng)通信設(shè)備遍布各地，從而使得不同地點(diǎn)都能使用移動(dòng)網(wǎng)絡(luò)。而在一些比較偏遠(yuǎn)的地區(qū)，因?yàn)闅夂虻挠绊?，給網(wǎng)絡(luò)傳輸?shù)男蕩?lái)很大的問(wèn)題。同時(shí)在一些比較特殊的區(qū)域，存在不明的干擾信號(hào)，導(dǎo)致數(shù)據(jù)無(wú)法有效的傳輸。因此，對(duì)設(shè)備的保管必須選擇正常的環(huán)境。第三，在通過(guò)外在的設(shè)備管理和組網(wǎng)結(jié)構(gòu)后，還必須在統(tǒng)一的物理網(wǎng)絡(luò)接入平臺(tái)上構(gòu)建各種基于業(yè)務(wù)的邏輯專網(wǎng)。因?yàn)樵谝苿?dòng)網(wǎng)絡(luò)中，很多的安全對(duì)策還不能夠有效的支撐其各種應(yīng)用的核心業(yè)務(wù)。同時(shí)如果將安全措施都集中在流量的出口的地方，就會(huì)導(dǎo)致安全設(shè)備的性能出現(xiàn)很大的瓶頸。因此，針對(duì)這種情況，通常采用搭建統(tǒng)一的根絕業(yè)務(wù)邏輯專網(wǎng)。該網(wǎng)絡(luò)設(shè)置的地點(diǎn)的IP流“特征五元組（源地址、源端口、目的地址、目的端口、協(xié)議）”的基礎(chǔ)上，同時(shí)還可以將其設(shè)置在接入點(diǎn)名/用戶接入標(biāo)識(shí)/主叫號(hào)碼的上面。通過(guò)采用這種GTP或GRE的方式來(lái)劑型的傳輸，一直要到業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)關(guān)被解封了才會(huì)傳輸?shù)綐I(yè)務(wù)網(wǎng)絡(luò)。從而通過(guò)這種網(wǎng)絡(luò)，清晰的知道每個(gè)數(shù)據(jù)其流動(dòng)的方向和具備的特征。完成不同層次清晰明了的虛擬網(wǎng)路業(yè)務(wù)。如果完成了這樣的情況就還可以實(shí)現(xiàn)：專門(mén)的邏輯網(wǎng)絡(luò)形成安全的防御系統(tǒng)；在不同的方向和業(yè)務(wù)上做好網(wǎng)絡(luò)安全的預(yù)防措施；根據(jù)業(yè)務(wù)擴(kuò)展的方便靈活度的能力，更好更快地計(jì)算出業(yè)務(wù)流量的量和集中區(qū)域。第四，在移動(dòng)通信網(wǎng)絡(luò)中加入“網(wǎng)絡(luò)準(zhǔn)入控制（NCA）”機(jī)制，從而實(shí)現(xiàn)對(duì)終端用戶的認(rèn)證。在移動(dòng)通信網(wǎng)絡(luò)當(dāng)中，3G用戶不僅是保護(hù)的對(duì)象，同時(shí)也是需要進(jìn)行防范的對(duì)象。在面對(duì)數(shù)以千計(jì)的用戶，如何做好保護(hù)，其實(shí)際是非常脆弱的。對(duì)此，為更好的保護(hù)3G網(wǎng)絡(luò)，通常采用網(wǎng)絡(luò)現(xiàn)在的方式，對(duì)終端用戶的相關(guān)信息進(jìn)行檢測(cè)，包括軟件版本等，以此提高終端預(yù)防病毒的能力，如通過(guò)對(duì)殺毒軟件的在線升級(jí)。一旦發(fā)現(xiàn)其中有異常，則立即進(jìn)行隔離。

4結(jié)語(yǔ)

篇9

【關(guān)鍵詞】電信運(yùn)營(yíng)商 內(nèi)部欺詐 欺詐三角理論 欺詐預(yù)防

中圖分類號(hào)：F621 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-1010（2013）-15-0064-03

1 引言

隨著整個(gè)電信業(yè)的不斷發(fā)展，相關(guān)的衍生產(chǎn)業(yè)也是百花齊放，其中電信欺詐產(chǎn)業(yè)的出現(xiàn)是其中最為醒目的一支。很多運(yùn)營(yíng)商都自認(rèn)為面臨的欺詐對(duì)象主要是職業(yè)的不法分子，然而經(jīng)國(guó)際組織GSMA反欺詐專組調(diào)查分析，內(nèi)部欺詐才是對(duì)運(yùn)營(yíng)商的收入和形象威脅最大的，它正在迅速地影響著運(yùn)營(yíng)商的各個(gè)方面。

內(nèi)部欺詐主要是針對(duì)職業(yè)欺詐而言的，區(qū)別主要看是否有內(nèi)部員工參與。內(nèi)部員工在欺詐活動(dòng)中有一定的優(yōu)勢(shì)，他們可以查看數(shù)據(jù)、訪問(wèn)信息，并非常熟識(shí)相關(guān)業(yè)務(wù)知識(shí)，知道如何規(guī)避系統(tǒng)監(jiān)測(cè)。認(rèn)證欺詐檢查員協(xié)會(huì)（Association of Certified Fraud Examiners）將內(nèi)部欺詐定義為：“通過(guò)故意濫用或誤用組織的資源或資產(chǎn)，利用個(gè)人職務(wù)之便為自己謀取利益的行為?！?/p>

2 常見(jiàn)的內(nèi)部欺詐

一般而言，內(nèi)部欺詐發(fā)生在各個(gè)層面，運(yùn)營(yíng)商所推出的一些服務(wù)以及機(jī)密信息往往是欺詐分子的利用點(diǎn)，它分布在運(yùn)營(yíng)層面的各個(gè)環(huán)節(jié)，如圖1所示。

一些常見(jiàn)的內(nèi)部欺詐的風(fēng)險(xiǎn)點(diǎn)如下：

（1）虛假信息開(kāi)戶

按正常流程要求，運(yùn)營(yíng)商對(duì)用戶的入網(wǎng)激活非常嚴(yán)格，尤其對(duì)于批量開(kāi)戶或后付費(fèi)用戶的申請(qǐng)有著更嚴(yán)格的審批流程。如果有些工作人員在辦理時(shí)沒(méi)有嚴(yán)格按照相關(guān)流程規(guī)定，對(duì)入網(wǎng)材料缺失、材料虛假不予以核查，這就為欺詐者提供更方便的入網(wǎng)激活服務(wù)。欺詐分子利用虛假信息開(kāi)戶并實(shí)施惡意欺詐后，運(yùn)營(yíng)商也無(wú)法通過(guò)開(kāi)戶登記的信息有效地追蹤用戶（如追繳話費(fèi)等）。

（2）偽造計(jì)費(fèi)話單

計(jì)費(fèi)話單是記錄用戶通信行為的信息，是交換機(jī)自動(dòng)出具的，也是向用戶扣除話費(fèi)的憑證。如果運(yùn)營(yíng)商的系統(tǒng)運(yùn)營(yíng)維護(hù)人員沒(méi)有在原始話單的基礎(chǔ)上編輯、修改、刪除數(shù)據(jù)或?qū)€(gè)人賬單分散到不同賬戶中，那么誰(shuí)還敢用該運(yùn)營(yíng)商的服務(wù)呢？

（3）數(shù)據(jù)侵入破壞隱私

用戶在使用服務(wù)的時(shí)候，其通話記錄、地理位置信息均可以在網(wǎng)絡(luò)層面實(shí)時(shí)查到。如果此信息未做好管理，在網(wǎng)絡(luò)上維護(hù)的內(nèi)部人員就可以實(shí)時(shí)查詢到用戶數(shù)據(jù)，透露用戶隱私，比如實(shí)時(shí)位置信息相關(guān)的BSC、BTS、VLR等，更惡劣的情況是可以對(duì)通話進(jìn)行攔截、偵聽(tīng)，以達(dá)到非法的目的。

（4）用戶敏感信息泄露

“猜猜我是誰(shuí)”、“您的賬戶異?！钡鹊湫偷纳鐣?huì)工程詐騙越來(lái)越猖獗，犯罪分子往往在打通電話的開(kāi)始便能叫出受騙者的名字，甚至能說(shuō)出受騙者的家人名字、工作單位和家庭住址。

用戶信息的泄露也直接導(dǎo)致欺詐分子設(shè)置更難識(shí)別的欺詐陷阱，不僅如此，其中一些更敏感的信息，如通話清單、信譽(yù)度等也是欺詐分子做信息挖掘很好的素材。能接觸到此類信息的客服及一些運(yùn)維人員內(nèi)外勾結(jié)販賣信息的情況也屢屢見(jiàn)諸報(bào)端。

運(yùn)營(yíng)商內(nèi)部欺詐的風(fēng)險(xiǎn)點(diǎn)很多，分布在電信運(yùn)營(yíng)商的各個(gè)環(huán)節(jié)，一旦運(yùn)營(yíng)商疏忽，就會(huì)為欺詐的發(fā)生留下隱患。

3 內(nèi)部欺詐的預(yù)防

唐納德·卡瑞賽博士（DR. Donald Cressey）提出的欺詐三角理論（見(jiàn)圖2）指出：當(dāng)動(dòng)機(jī)、機(jī)會(huì)和借口三個(gè)重要因素同時(shí)出現(xiàn)時(shí)，進(jìn)行欺詐的傾向就會(huì)出現(xiàn)，缺少其中任何一項(xiàng)因素，都不會(huì)使一個(gè)人進(jìn)行欺詐。故而對(duì)于欺詐的預(yù)防也主要從三點(diǎn)入手：

（1）從機(jī)會(huì)層面預(yù)防

一般而言，欺詐分子分為兩種類型：一是機(jī)會(huì)欺詐者，他們平時(shí)通常是遵紀(jì)守法者，偶然因素使他們發(fā)現(xiàn)自己可以利用職權(quán)獲得不少的利益卻不會(huì)被懲罰，從而開(kāi)始一些非法操作；二是職業(yè)欺詐者，他們以欺詐活動(dòng)為收入來(lái)源。在內(nèi)部欺詐中，起關(guān)鍵因素的是機(jī)會(huì)欺詐者。

機(jī)會(huì)是允許欺詐發(fā)生的有力條件，欺詐機(jī)會(huì)的大小取決于一個(gè)人在企業(yè)中的職位、授權(quán)的責(zé)任以及與相關(guān)資產(chǎn)記錄接觸的程度。

首先，企業(yè)應(yīng)該有專門(mén)的風(fēng)險(xiǎn)評(píng)估與防控部門(mén)牽頭建立體系化的風(fēng)險(xiǎn)防控部署，該部門(mén)的主要職責(zé)是全面覆蓋經(jīng)營(yíng)管理、產(chǎn)品管理、法律事務(wù)等重點(diǎn)領(lǐng)域。

其次，常規(guī)化的信息安全、職業(yè)道德的培訓(xùn)也必不可少，它是強(qiáng)化員工職業(yè)素質(zhì)的有效手段，培訓(xùn)的對(duì)象應(yīng)是廣泛的，高管、員工、內(nèi)部負(fù)責(zé)人、欺詐風(fēng)險(xiǎn)管理人員以及廠商等都應(yīng)該包含在內(nèi)。尤其是越高層的管理人員越應(yīng)該加強(qiáng)防范，如果他們犯錯(cuò)，造成的影響將是巨大的。

最后，加強(qiáng)公司的流程制度落實(shí)貫徹，流程制度對(duì)企業(yè)的運(yùn)營(yíng)起著至關(guān)重要的作用，它在工程施工、網(wǎng)絡(luò)維護(hù)、營(yíng)銷服務(wù)等各個(gè)環(huán)節(jié)可以減少機(jī)會(huì)發(fā)生的可能性，避免欺詐的產(chǎn)生。

（2）從動(dòng)機(jī)層面預(yù)防

動(dòng)機(jī)是人們進(jìn)行欺詐的最根本原因，主要包括人性的貪婪、報(bào)復(fù)和自利行為。動(dòng)機(jī)在欺詐三因素里面往往是最難預(yù)防的，它的產(chǎn)生沒(méi)有預(yù)兆，也無(wú)法準(zhǔn)確地識(shí)別，故而對(duì)于動(dòng)機(jī)的預(yù)防是從招聘就要開(kāi)始的。

企業(yè)在招聘時(shí)應(yīng)當(dāng)設(shè)立適宜的、權(quán)責(zé)明晰的用人標(biāo)準(zhǔn)，如果發(fā)現(xiàn)應(yīng)聘人員有涉及提供虛假信息（如虛假工作經(jīng)歷、虛假證明等）的，實(shí)行一票否決；對(duì)于選取從事高風(fēng)險(xiǎn)領(lǐng)域的業(yè)務(wù)活動(dòng)的人員應(yīng)該設(shè)立更為嚴(yán)格的標(biāo)準(zhǔn)。

除了招聘時(shí)要做到嚴(yán)格控制，在員工離開(kāi)企業(yè)時(shí)，也要加強(qiáng)防范。員工在辭職的時(shí)候，最容易產(chǎn)生爭(zhēng)議，如果得不到和解，往往導(dǎo)致不必要的風(fēng)險(xiǎn)。故而在辦理工作交接、離職手續(xù)時(shí)一定要清晰明了，嚴(yán)格執(zhí)行相關(guān)法律法規(guī)，不能走捷徑，應(yīng)將相關(guān)責(zé)任明確到人。

（3）從借口層面預(yù)防

借口是欺詐者對(duì)欺詐行為予以合理化而進(jìn)行的解釋，是員工決定是否要欺詐的標(biāo)準(zhǔn)。對(duì)此可采取以下三點(diǎn)預(yù)防措施：

第一，企業(yè)要建立多層次的監(jiān)控體系。多層次的監(jiān)控體系是以預(yù)防欺詐為目的，以全面落實(shí)安全生產(chǎn)責(zé)任制為重點(diǎn)，通過(guò)對(duì)業(yè)務(wù)流程的關(guān)鍵點(diǎn)進(jìn)行安全監(jiān)控的一套體系，對(duì)員工有震懾作用。

第二，企業(yè)要配有客觀公正的審計(jì)。審計(jì)是一種能夠成功發(fā)現(xiàn)內(nèi)部欺詐的方法，公司應(yīng)當(dāng)定期進(jìn)行以風(fēng)險(xiǎn)導(dǎo)向?yàn)榛A(chǔ)的內(nèi)部審計(jì)以及客觀公正的外部審計(jì)。為了進(jìn)行有效的審計(jì)，審計(jì)稽核人員需要及時(shí)獲取數(shù)據(jù)并利用審計(jì)信息系統(tǒng)等技術(shù)工具。

第三，企業(yè)更應(yīng)該有完善的應(yīng)急保障。在欺詐發(fā)生后，應(yīng)急保障制度主要在事中進(jìn)行有效的控制，以將損失盡可能地降低。應(yīng)急保障體系主要包括人力資源、處理流程以及應(yīng)急能力的保障。

4 結(jié)束語(yǔ)

內(nèi)部欺詐風(fēng)險(xiǎn)已經(jīng)嚴(yán)重威脅著我國(guó)運(yùn)營(yíng)商的形象以及實(shí)際利益，因此對(duì)內(nèi)部欺詐的預(yù)防刻不容緩。隱患險(xiǎn)于明火，防范勝于救災(zāi)，責(zé)任重于泰山，企業(yè)應(yīng)牢固樹(shù)立安全風(fēng)險(xiǎn)責(zé)任意識(shí)，切實(shí)加強(qiáng)內(nèi)部欺詐防控。

參考文獻(xiàn)：

[1] Advice on Internal Fraud Risks Fraud Forum[Z]. 2013.

[2] 聶新軍. 企業(yè)內(nèi)部控制[M]. 北京： 科學(xué)出版社， 2011.

[3] 張蕊. 基于欺詐“三角理論”的國(guó)有企業(yè)高管侵占型職務(wù)犯罪成因分析[J]. 當(dāng)代財(cái)經(jīng)， 2012（5）.

篇10

病毒危害

現(xiàn)在高考的分?jǐn)?shù)線已經(jīng)陸續(xù)公布，很多學(xué)生為了尋找一所心儀的大學(xué)，都會(huì)登錄一些大學(xué)網(wǎng)站進(jìn)行查詢，而這就為很多不法分子提供了可乘之機(jī)。比如近期包括北大在內(nèi)的眾多國(guó)內(nèi)高校的官方網(wǎng)站，在被黑客入侵后進(jìn)行了網(wǎng)頁(yè)篡改。有的在其中植入了掛馬代碼，在用戶訪問(wèn)以后植入木馬后門(mén)。有的在其中植入了虛假的釣魚(yú)頁(yè)面，如果學(xué)生通過(guò)這些釣魚(yú)頁(yè)面進(jìn)入到釣魚(yú)網(wǎng)站，那么不僅會(huì)被竊取賬號(hào)密碼信息，而且在這些頁(yè)面進(jìn)行購(gòu)物的話，網(wǎng)銀賬戶也將被黑客盜取。

防范措施

中國(guó)國(guó)內(nèi)的高校網(wǎng)站被攻擊，已經(jīng)是一個(gè)老生常談的問(wèn)題了。因此這里要提醒大家的是，首先要通過(guò)自行輸入的方式，鍵入高校的域名進(jìn)行訪問(wèn)。另外注意正規(guī)的高校域名，一般會(huì)是以為后綴的網(wǎng)址。其次不要點(diǎn)擊和學(xué)校介紹無(wú)關(guān)的網(wǎng)頁(yè)鏈接。還有就是安裝手機(jī)安全軟件，做好防護(hù)。

網(wǎng)絡(luò)詐騙新招 掛機(jī)就能賺錢(qián)

病毒危害

自從比特幣火起來(lái)以后利用這種方式賺錢(qián)的廣告也越來(lái)越多，比如網(wǎng)絡(luò)中常見(jiàn)的“輕松掛機(jī)，日賺百元，有興趣的加QQ”。不過(guò)以后看到這樣的招聘信息千萬(wàn)要小心了，所謂掛機(jī)軟件其實(shí)是盜刷網(wǎng)銀的木馬程序。比如最近就出現(xiàn)了一款名為“孫大圣掛機(jī)軟件”的網(wǎng)銀大盜木馬，用戶一旦下載運(yùn)行偽裝成掛機(jī)賺錢(qián)軟件的網(wǎng)銀木馬后，它首先會(huì)要求用戶綁定自己的支付寶賬號(hào)。以后當(dāng)用戶通過(guò)支付寶給好友付款或轉(zhuǎn)賬時(shí)，木馬會(huì)自動(dòng)修改內(nèi)嵌的網(wǎng)頁(yè)顯示內(nèi)容，將轉(zhuǎn)賬的目標(biāo)進(jìn)行修改，這樣錢(qián)款就會(huì)直接打入騙子賬戶。

防范措施

當(dāng)遇到這類莫名其妙的軟件，首先最好通過(guò)云鑒定的方式，來(lái)判斷一下它們的安全性。其次任何涉及到現(xiàn)金賬號(hào)的軟件，一定要確認(rèn)為官方正版，千萬(wàn)不要下載安裝來(lái)歷不明的軟件。最后提醒大家，天上不會(huì)掉餡餅，這種投機(jī)取巧的方法是不可行的。

Android頑固木馬肆虐全球

病毒危害

最近移動(dòng)手機(jī)平臺(tái)出現(xiàn)了一類Android頑固病毒，該病毒正在包括中國(guó)在內(nèi)的多個(gè)國(guó)家流行。這些病毒大多偽裝成系統(tǒng)應(yīng)用、Google官方應(yīng)用或Adobe應(yīng)用。病毒運(yùn)行后，程序圖標(biāo)會(huì)消失。這類Android病毒最大的特點(diǎn)，就是針對(duì)Android系統(tǒng)的殺毒軟件做了技術(shù)對(duì)抗。當(dāng)用戶試圖使用殺毒軟件卸載病毒時(shí)，手機(jī)會(huì)立刻鎖屏或所有按鍵失效而無(wú)法完成卸載。Android頑固木馬運(yùn)行之后，會(huì)通過(guò)遠(yuǎn)程服務(wù)器控制中毒手機(jī)訂購(gòu)扣費(fèi)服務(wù)、后臺(tái)下載其他軟件、彈出廣告、上傳手機(jī)通訊錄以及卸載任意軟件。