導(dǎo)語：如何才能寫好一篇常見的虛假網(wǎng)絡(luò)詐騙，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1、集資詐騙：集資詐騙就是個(gè)人或單位通過虛構(gòu)、隱瞞的方法來向公眾募集較大的資金。這種以非法占有為目的的行為，是違反了有關(guān)金融法律法規(guī)的規(guī)定的。像那些投資少、見效快、收益高的項(xiàng)目就很可能是集資詐騙，要謹(jǐn)防承包項(xiàng)目的企業(yè)可能是虛構(gòu)的。

2、偽P2P借貸：P2P依托于互聯(lián)網(wǎng)技術(shù)，所以也催生出不少金融詐騙手段，有很多詐騙分子會通過成立一個(gè)所謂的P2P網(wǎng)絡(luò)借貸平臺，再以高額利息為誘惑，虛構(gòu)資金鏈，虛假招標(biāo)信息，一旦拿到足夠的資金，就可能關(guān)閉網(wǎng)站、攜款潛逃。像之前的e租寶就是通過這個(gè)手段來詐騙的。

3、網(wǎng)絡(luò)信息詐騙：網(wǎng)絡(luò)信息詐騙可以說是最常見的形式了，詐騙分子可能冒用他人的微信、QQ來進(jìn)行詐騙，又或者虛假中獎(jiǎng)信息，在鏈接里植入木馬等等。這類詐騙可以說是防不勝防。

金融騙局有很多，我們平常也要多留意，尤其是在投資理財(cái)?shù)臅r(shí)候，一定要謹(jǐn)慎小心，以防自己掉入陷阱。

（來源：文章屋網(wǎng) ）

篇2

隨著網(wǎng)絡(luò)、通信科技日益發(fā)展，新型詐騙應(yīng)運(yùn)而生。所謂新型詐騙，是指通過網(wǎng)絡(luò)、電話等非接觸方式實(shí)施詐騙。以下是收錄的一些范文，希望能為大家提供幫助。

 

 

關(guān)于預(yù)防網(wǎng)絡(luò)電信詐騙心得體會范文1

1、不貪便宜。雖然網(wǎng)上東西一般比市面上的東西要便宜，但對價(jià)格明顯偏低的商品還是要多個(gè)心眼，這類商品不是騙局就是以次充好，所以一定要提高警惕，以免受騙上當(dāng)。

2、使用比較安全的安付通、支付寶、U盾等支付工具。調(diào)查顯示，網(wǎng)絡(luò)上80%以上的詐騙是因?yàn)闆]有通過官方支付平臺的正常交易流程進(jìn)行交易。所以在網(wǎng)上購買商品時(shí)要仔細(xì)查看、不嫌麻煩，首先看看賣家的信用值，再看商品的品質(zhì)，同時(shí)還要貨比三家，最后一定要用比較安全的支付方式，而不要怕麻煩采取銀行直接匯款的方式。

3、仔細(xì)甄別，嚴(yán)加防范。那些克隆網(wǎng)站雖然做得微妙微肖，但若仔細(xì)分辨，還是會發(fā)現(xiàn)差別的。您一定要注意域名，克隆網(wǎng)頁再逼真，與官網(wǎng)的域名也是有差別的，一旦發(fā)現(xiàn)域名多了“后綴”或篡改了“字母”，就一定要提高警惕了。特別是那些要求您提供銀行卡號與密碼的網(wǎng)站更不能大意，一定要仔細(xì)分辨，嚴(yán)加防范，避免不必要的損失。

4、千萬不要在網(wǎng)上購買非正當(dāng)產(chǎn)品，如手機(jī)監(jiān)聽器、畢業(yè)證書、考題答案等等，要知道在網(wǎng)上叫賣這些所謂的“商品”，幾乎百分百是騙局，千萬不要抱著僥幸的心理，更不能參與違法交易。

5、凡是以各種名義要求你先付款的信息，請不要輕信，也不要輕易把自己的銀行卡借給他人。你的財(cái)物一定要在自己的控制之下，不要交給他人，特別是陌生人。遇事要多問幾個(gè)為什么！

6、提高自我保護(hù)意識，注意妥善保管自己的私人信息，如本人證件號碼、賬號、密碼等，不向他人透露，并盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)。網(wǎng)絡(luò)詐騙，正以詭譎多變、防不勝防的態(tài)勢侵入我們的生活，樹立牢固的安全觀念，常備警惕之心對沒有固定收入的大學(xué)生而言尤其重要。

關(guān)于預(yù)防網(wǎng)絡(luò)電信詐騙心得體會范文2

“網(wǎng)絡(luò)釣魚”利用欺騙性的電子郵件和偽造的互聯(lián)網(wǎng)站進(jìn)行詐騙活動(dòng)，獲得受騙者財(cái)務(wù)信息進(jìn)而竊取資金。作案手法有以下兩種:

1、發(fā)送電子郵件，以虛假信息**用戶中圈套。不法分子大量發(fā)送欺詐性電子郵件，郵件多以中獎(jiǎng)、顧問、對賬等內(nèi)容**用戶在郵件中填入金融賬號和密碼。

2、不法分子通過設(shè)立假冒銀行網(wǎng)站，當(dāng)用戶輸入錯(cuò)誤網(wǎng)址后，就會被引入這個(gè)假冒網(wǎng)站。一旦用戶輸入賬號、密碼，這些信息就有可能被犯罪分子竊取，賬戶里的存款可能被冒領(lǐng)。此外，犯罪分子通過發(fā)送含木馬病毒郵件等方式，把病毒程序置入計(jì)算機(jī)內(nèi)，一旦客戶用這種“中毒”的計(jì)算機(jī)登錄網(wǎng)上銀行，其賬號和密碼也可能被不法分子所竊取，造成資金損失。

關(guān)于預(yù)防網(wǎng)絡(luò)電信詐騙心得體會范文3

是指事主在互聯(lián)網(wǎng)上因購買商品時(shí)而發(fā)生的詐騙案件。其表現(xiàn)形式有以下6種:

1、多次匯款--騙子以未收到貨款或提出要匯款到一定數(shù)目方能將以前款項(xiàng)退還等各種理由迫使事主多次匯款。

2、假鏈接、假網(wǎng)頁--騙子為事主提供虛假鏈接或網(wǎng)頁，交易往往顯示不成功，讓事主多次往里匯錢。

3、拒絕安全支付法--騙子以種種理由拒絕使用網(wǎng)站的第三方安全支付工具，比如謊稱“我自己的賬戶最近出現(xiàn)故障，不能用安全支付收款”或“不使用支付寶，因?yàn)橐帐掷m(xù)費(fèi)，可以再給你算便宜一些”等等。

4、收取訂金騙錢法--騙子要求事主先付一定數(shù)額的訂金或保證金，然后才發(fā)貨。然后就會利用事主急于拿到貨物的迫切心理以種種看似合理的理由，誘使事主追加訂金。

篇3

有需求就有市場，有市場就會有現(xiàn)金流，有現(xiàn)金流Vxers（病毒作者）就可以“潛心”開發(fā)病毒，使得2006年的互聯(lián)網(wǎng)病毒橫行、流氓軟件當(dāng)?shù)?。如果要用三個(gè)詞來形容2006網(wǎng)絡(luò)威脅的特點(diǎn)，金山毒霸反病毒專家戴光劍給出了精辟的總結(jié)“敲詐、盜竊、流氓，一個(gè)都不少”。

網(wǎng)絡(luò)敲詐愈演愈烈網(wǎng)民膽戰(zhàn)心驚

網(wǎng)絡(luò)敲詐作為2006年的一個(gè)新名詞，確實(shí)讓廣大網(wǎng)民心跳了一把！“為了確保你能盡快修復(fù)全部資料，必須在兩小時(shí)內(nèi)迅速辦理”、“你必須拯救修復(fù)丟失的資料，請匯款到XX帳號”等裸的敲詐信息，讓大量受害網(wǎng)民一時(shí)間不知所措，大量的錢財(cái)也因此流入了病毒制造者的口袋……據(jù)金山毒霸反病毒專家預(yù)測，2007年，以經(jīng)濟(jì)利益為目的的網(wǎng)絡(luò)敲詐類病毒將繼續(xù)威脅廣大網(wǎng)民的網(wǎng)絡(luò)安全，而且在敲詐形式等方面將更加隱蔽。

惡搞指數(shù)：

惡搞份子：敲詐者

英文名稱：Win32.Hack.SnuHay.a

病毒類型：黑客程序

影響系統(tǒng)：Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述：據(jù)金山毒霸反病毒專家介紹，“敲詐”木馬的主要特點(diǎn)是試圖隱藏用戶文檔，讓用戶誤以為文件丟失，病毒乘機(jī)則以幫用戶恢復(fù)數(shù)據(jù)的名義要求用戶向指定的銀行賬戶內(nèi)匯入定額款項(xiàng)。用戶一旦中招，該病毒會中止用戶系統(tǒng)中常見的殺毒軟件進(jìn)程，使得殺毒軟件、防火墻基本失效。

網(wǎng)絡(luò)盜號日益猖獗網(wǎng)民欲哭無淚

現(xiàn)如今，網(wǎng)游、QQ帳號密碼等網(wǎng)絡(luò)資產(chǎn)已經(jīng)成為病毒的一道美餐！不但可以給他人制造痛苦，而且還可以為自己換來大把的銀子，所以那些病毒制造者真是樂此不疲！尤其是一些網(wǎng)游玩家，帳號被盜就意味著辛辛苦苦的戰(zhàn)果付之東流。一位魔獸的玩家曾無奈地說，“WOW還是一個(gè)游戲么？從第一次開始接觸網(wǎng)絡(luò)游戲開始，WOW在我的理解，越來越像一場戰(zhàn)爭，WOWer與盜號者之間的戰(zhàn)爭。”據(jù)金山毒霸反病毒監(jiān)測中心的最新統(tǒng)計(jì)，網(wǎng)絡(luò)游戲愛好者當(dāng)中有87%的用戶都有過帳號被盜的經(jīng)歷，聽著就讓人毛骨悚然……

惡搞指數(shù)：

惡搞份子：WOW盜賊

英文名稱：Win32.Troj.Wow.a

病毒類型：木馬

影響系統(tǒng)：Win9x / WinNT

病毒描述：據(jù)金山毒霸反病毒專家介紹，該病毒可偷取魔獸世界網(wǎng)絡(luò)游戲帳號密碼，并發(fā)送給木馬種植者。木馬運(yùn)行后，將自己改名為與系統(tǒng)程序接近的文件名：ctfmonn.exe（正常文件為ctfmon.exe），以迷惑用戶；并且，該病毒會反復(fù)設(shè)置啟動(dòng)項(xiàng)，以防止用戶將其從啟動(dòng)項(xiàng)中移除。

惡搞份子：QQ大盜

英文名稱：Win32.Troj.QQRobber

病毒類型：木馬

影響系統(tǒng)：Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述：據(jù)金山毒霸反病毒專家介紹，這是一個(gè)盜取QQ密碼的木馬病毒，該病毒會通過監(jiān)控QQ和TM的登錄窗口，記錄敏感信息，并且通過本身所帶的郵件引擎把信息發(fā)出去。該病毒會結(jié)束大量的安全軟件，并且反還原精靈,給用戶帶來極大的不便。

流氓橫行互聯(lián)網(wǎng)網(wǎng)民無可奈何

流氓軟件如今的情形可以用“泛濫”來形容。隨著打擊力度的增大，這樣的軟件為了生存，目前開始廣泛采用病毒技術(shù)，如My123使用了驅(qū)動(dòng)隱藏，7379使用了感染技術(shù)，3448采用了隨機(jī)名，Roogoo采用了LSP劫持技術(shù)等等。自金山毒霸等正規(guī)殺毒廠商加入剿殺流氓軟件的行列之后，流氓軟件的流氓行為有所收斂，但一些頑固分子仍然在暗中作祟，威脅著用戶的網(wǎng)絡(luò)安全。

惡搞指數(shù)：

惡搞份子：流氓軟件――飄雪團(tuán)伙

類別：流氓軟件

傳播方式：軟件捆綁或網(wǎng)頁傳播

特征：據(jù)金山毒霸反病毒專家介紹，飄雪系列流氓軟件是具有病毒行為的新型流氓軟件，主要危害是鎖定用戶IE瀏覽器的主頁，并且無法修改；使用Rootkits驅(qū)動(dòng)保護(hù)技術(shù)，使得用戶難以清除。

團(tuán)伙主要成員：9991 7255 ――、河南 4199、7939、My123等

歷數(shù)網(wǎng)絡(luò)病毒的種種惡行，金山毒霸反病毒專家建議廣大網(wǎng)民，提高自身的網(wǎng)絡(luò)安全意識，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣；安裝正版殺毒軟件，如金山毒霸2007，全新的數(shù)據(jù)流殺毒技術(shù)可從根本上抵御了一些敲詐、盜號類病毒的入侵；同時(shí)用戶需采用立體化網(wǎng)絡(luò)防御手段，如“金山毒霸+金山網(wǎng)鏢+系統(tǒng)清理專家”的立體防御，徹底擺脫網(wǎng)絡(luò)病毒的困擾。

國內(nèi)首款for Windows Vista正式版殺毒軟件上市

1月29日，就在微軟Vista簡體中文版操作系統(tǒng)的前一天，國內(nèi)著名安全廠商金山軟件隆重推出了金山毒霸for Windows Vista版殺毒軟件，這是國內(nèi)首款與Vista完全兼容的正式版殺毒軟件。隨后，金山軟件將會通過主動(dòng)實(shí)時(shí)升級的方式給毒霸的用戶升級。金山毒霸for Windows Vista日文版也于近日上市。

據(jù)金山軟件副總裁兼毒霸事業(yè)部總經(jīng)理王全國介紹：“在1月30上市的聯(lián)想全新的天驕、鋒行、家悅、揚(yáng)天系列Vista電腦中，全面捆綁了金山毒霸for Vista版殺毒軟件，當(dāng)天，用戶還可以在聯(lián)想全國800多家旗艦店的Vista體驗(yàn)店中第一時(shí)間體驗(yàn)到我們的產(chǎn)品?！?/p>

Vista操作系統(tǒng)是微軟自Win95以來變革最大的一款操作系統(tǒng)，在安全性方面有很大增強(qiáng)。Vista的改進(jìn)也給安全軟件的開發(fā)提出更高的要求，如何保證金山毒霸原有功能在Vista下仍能正常運(yùn)行，這對毒霸的研發(fā)工作來說是一個(gè)挑戰(zhàn)。

據(jù)金山毒霸技術(shù)總監(jiān)陳睿介紹，要做到與Vista完全兼容，在金山毒霸for Windows Vista版的研發(fā)過程中，需要重點(diǎn)克服兩個(gè)難關(guān)，一是Windows Vista內(nèi)核的會話隔離機(jī)制，應(yīng)用程序和服務(wù)是運(yùn)行在不同的會話上，兩者不能直接完成通信。第二個(gè)挑戰(zhàn)是Vista的用戶帳戶控制（UAC）,殺毒軟件的監(jiān)控功能需要擁有系統(tǒng)的完全控制權(quán)限。

業(yè)內(nèi)人士指出，金山毒霸for Windows Vista版殺毒軟件的正式上市以及在聯(lián)想Vista電腦中的全面應(yīng)用，必將促使其他安全廠商加速推出Vista正式版殺毒軟件的步伐，從而引發(fā)Vista系統(tǒng)平臺下殺毒軟件廠商的新一輪市場爭奪。

匯款、點(diǎn)歌兩大欺詐信息激怒QQ用戶

近日，據(jù)一些QQ用戶反映，自己的QQ號遭遇被盜或中病毒，并向列表中的所有好友發(fā)送虛假欺詐信息或是要求好友撥打某聲訊電話的垃圾信息，從而給很多朋友帶來經(jīng)濟(jì)上的損失。金山毒霸反病毒專家表示，從2006年下半年開始，類似的詐騙信息就開始在QQ上進(jìn)行傳播，而且由于部分用戶疏于防范，到目前為止，已經(jīng)給部分用戶帶來一定的經(jīng)濟(jì)損失。

虛假欺詐信息讓QQ用戶痛恨不己

“前幾天，一位多年的好友通過QQ發(fā)來信息，說他的一個(gè)朋友急需要錢，自己又不方便，所以讓我先幫忙匯一下，并留了對方的帳號。當(dāng)時(shí)也沒多想就給匯了，后來經(jīng)與朋友核實(shí)才知道上當(dāng)受騙！”家住上海的朱小姐對此非常無奈。

“我每天都會收到類似的欺詐信息，起初還會給朋友打電話確認(rèn)一下，后來也就見怪不怪了！”北京的田先生表示。

“前幾天，接到朋友QQ傳過來的信息，說給我點(diǎn)首歌，結(jié)果剛一接通信息中的號碼，手機(jī)費(fèi)一下子就沒了，跟搶錢差不多！”某大三學(xué)生小李氣憤地說。

金山毒霸專家指出，近日有兩種詐騙信息流傳非常廣泛，內(nèi)容大同小異。下面是兩則最常見的欺詐信息：

“在嗎？能幫我個(gè)忙嗎?我朋友叫我?guī)退麉R500塊錢(急)，我這邊不方便，你幫我匯好嗎?他是工行的卡6222 0015 0510 0062653，他叫展曉飛，如果去銀行的話記得帶身份證，或者直接在工行ATM上轉(zhuǎn)都可以的。路上小心，匯好了直接給我QQ留言，我的手機(jī)沒帶。”等等。

“這個(gè)新年，我特意給你點(diǎn)了一首好聽的新歌,帶上我的情誼和祝福……你用手機(jī)撥：125加上90865878就可以聽了。后面還有我的留言錄音。^_^!記得去聽，別浪費(fèi)我一番心意哦!聽完了也點(diǎn)首給我聽啊!呵呵~我下了。88”。

金山毒霸反病毒專家表示，近段時(shí)間類似上面的欺詐信息已經(jīng)在一定程度上影響了QQ用戶的正常生活，致使上當(dāng)受騙的QQ用戶對網(wǎng)絡(luò)的安全性產(chǎn)生懷疑，但由于目前面對此類詐騙信息還無法從反病毒的角度進(jìn)行處理，用戶只有通過安裝正版殺毒軟件，并開啟實(shí)時(shí)監(jiān)控以及防火墻等功能，保護(hù)自己的QQ帳號、密碼的安全，以防被騙子利用。

專家揭秘三步詐騙法

很多QQ用戶即使在產(chǎn)生了經(jīng)濟(jì)損失之后仍然不清楚自己是如何被騙的。金山毒霸反病毒專家日前表示，近期利用QQ發(fā)送虛假信息進(jìn)行詐騙的事件屢見不鮮，但欺詐手段如出一轍，總體來講騙子一般通過三步來實(shí)現(xiàn)詐騙：

第一步：盜取用戶QQ帳號密碼。

第二步：冒充用戶給QQ好友發(fā)送詐騙信息。

第三步：愿者上鉤，等待匯款。

據(jù)悉，伴隨著QQ用戶與日俱增，盜取QQ帳號和密碼的木馬病毒也日益增多，如QQ大盜、QQ鉤子等等，再加上用戶的安全意識不強(qiáng)，所以一些用戶在不知不覺中掉入騙子的陷阱，甚至成為騙子的幫兇！

金山毒霸反病毒專家建議廣大用戶，對QQ好友發(fā)來的類似要求匯款的信息千萬要謹(jǐn)慎，須第一時(shí)間與朋友確認(rèn)，切不可盲目決定。此外，用戶需安裝正版殺毒軟件，及時(shí)升級病毒庫，以免自己的QQ帳號、密碼被盜，成為詐騙者的“幫兇”！

篇4

隨著電子商務(wù)及在線銀行作為購物與金融交易的手段被廣泛采用，網(wǎng)絡(luò)釣魚(Phishing)之類的詐騙正變得日益猖獗。這種利用網(wǎng)絡(luò)進(jìn)行欺詐的新攻擊行為一出現(xiàn)，就引起了網(wǎng)絡(luò)安全界、金融界、利用網(wǎng)上業(yè)務(wù)提供金融服務(wù)的機(jī)構(gòu)以及司法部門的高度重視，作為重點(diǎn)事件進(jìn)行處理。

通常，欺詐郵件會提供一個(gè)與銀行或購物網(wǎng)站極為相似的鏈接。收到此類郵件的用戶一旦點(diǎn)擊此鏈接，緊接著頁面會提示用戶繼續(xù)輸入自己的賬戶信息。如果用戶填寫了此類信息，這些信息將最終落入詐騙者手中。Gartner最近的一項(xiàng)調(diào)查表明，有5700萬美國消費(fèi)者肯定收到或很可能收到過網(wǎng)絡(luò)釣魚的電子郵件。Gartner稱，在去年遭遇此類詐騙的400萬消費(fèi)者中，有30%的消費(fèi)者訪問了假冒的eBay網(wǎng)站，29%的人發(fā)現(xiàn)了假冒的PayPal網(wǎng)站，14%的人則發(fā)現(xiàn)了假冒的花旗銀行網(wǎng)站。而最近，這股風(fēng)氣也漸漸吹到了中國。尤其對近期接連出現(xiàn)的利用偽裝為“中國銀行”、“中國工商銀行”主頁的惡意網(wǎng)站進(jìn)行詐騙錢財(cái)?shù)氖录屛覀兏杏X到“魚鉤”就在我們眼前晃動(dòng)。

2 網(wǎng)絡(luò)釣魚的實(shí)現(xiàn)手法

2.1 什么是網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是指不法分子在互聯(lián)網(wǎng)上仿冒知名的電子交易站點(diǎn)(如銀行或拍賣網(wǎng)站)的網(wǎng)頁，誘使用戶訪問假站點(diǎn)，騙取用戶的賬號和密碼等信息，從而竊取錢財(cái)。

網(wǎng)絡(luò)釣魚本質(zhì)上就是一種電子郵件欺詐。電子郵件詐騙者會向沒有防范的用戶發(fā)送一些貌似來自銀行或零售商的電子郵件，聲稱收件者的賬戶需要更新或有新產(chǎn)品待售，目的在于釣?。╢ishing）客戶的賬戶資料或信用卡號碼。從網(wǎng)絡(luò)釣魚的本質(zhì)可以看出它是針對我們經(jīng)常進(jìn)行的網(wǎng)絡(luò)操作實(shí)施欺詐活動(dòng)，那么它常用的欺詐行為有哪些呢？

2.2 網(wǎng)絡(luò)釣魚的幾種常用手法

網(wǎng)絡(luò)釣魚有5種常用手法：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實(shí)施盜竊。

（3）利用虛假的電子商務(wù)進(jìn)行詐騙。

（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。

（5）利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。下面詳細(xì)介紹一下（1）、（2）兩種比較常用的實(shí)現(xiàn)手段：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。

一旦受害用戶被釣魚郵件引導(dǎo)訪問假冒網(wǎng)址，釣魚者可以通過技術(shù)手段讓不知情的用戶輸入自己的“User Name”和“Password”，然后，通過表單機(jī)制，讓用戶輸入姓名、城市等一般信息。填寫完畢，接著要用戶填寫的是信用卡信息和密碼。一旦獲得用戶的賬戶信息，攻擊者就會找個(gè)理由來欺騙用戶說：“您的信息更新成功！”讓用戶感覺很“心滿意足”。

有些攻擊者甚至編造公司信息和認(rèn)證標(biāo)志，其隱蔽性更強(qiáng)。一般來說，默認(rèn)情況下我們所使用的HTTP協(xié)議是沒有任何加密措施的。不過，現(xiàn)在所有的消息全部都是以明文形式在網(wǎng)絡(luò)上傳送的，惡意的攻擊者可以通過安裝監(jiān)聽程序來獲得我們和服務(wù)器之間的通訊內(nèi)容。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實(shí)施盜竊。

犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸入賬號密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

盡管網(wǎng)絡(luò)釣魚有這么多手法釣魚，但它釣魚應(yīng)用的原理都是以仿真網(wǎng)址的技術(shù)作為“漁”具，為了讓用戶能更準(zhǔn)確地辨認(rèn)出網(wǎng)絡(luò)釣魚，下面介紹幾種常見的“漁”具的實(shí)現(xiàn)手法。

2.3 “漁”具的實(shí)現(xiàn)手法

仿冒網(wǎng)址的技術(shù)很早就已經(jīng)被發(fā)現(xiàn)，實(shí)現(xiàn)的方法也有很多種。下面介紹一些常用的方法：

（1）根據(jù)href標(biāo)簽中放置的內(nèi)容實(shí)現(xiàn)仿冒網(wǎng)址的鏈接。據(jù)德國的安全研究人員弗蘭茲分析，若黑客在一個(gè)網(wǎng)頁的HTML href 標(biāo)簽中放置兩個(gè)URL和一個(gè)表格，那么IE 瀏覽器就會顯示“欺騙性”的那個(gè)鏈接，這種假冒的鏈接會在用戶毫不知情的情況下將他們帶到一個(gè)完全陌生的網(wǎng)站。

（2）根據(jù)輸入字符相似的特點(diǎn)仿冒網(wǎng)址。利用人們的疏忽大意，根據(jù)英文字母“o”、“l(fā)”與數(shù)字“0”、“1”相似的特點(diǎn)，讓這些字符與真正的網(wǎng)址內(nèi)容混淆，使用戶將仿冒的網(wǎng)址當(dāng)成正確的網(wǎng)址進(jìn)行點(diǎn)擊。不久前，一惡意網(wǎng)站()偽裝成聯(lián)想主頁()，前者將數(shù)字1取代英文字母l，并利用多種IE漏洞種植網(wǎng)頁木馬，同時(shí)散布“聯(lián)想集團(tuán)和騰訊公司聯(lián)合贈(zèng)送QQ幣”的虛假消息，結(jié)果造成很多用戶訪問該網(wǎng)站時(shí)感染了病毒。

（3）使用一種動(dòng)態(tài)的JavaScript代碼。攻擊者通過JAVA程序更改地址欄，修改被襲擊者的瀏覽器，從而可將其引誘到顯示為銀行官方站點(diǎn)的網(wǎng)站，進(jìn)而使更多的人上當(dāng)受騙。

（4）瀏覽重導(dǎo)向。通常情況下，誘騙者總是使用電子郵件并利用一些借口，如：他們的銀行記錄資料需要更新，或由于安全程序的改變需要重新核實(shí)用戶資料等，以騙取用戶賬號和相關(guān)的密碼口令。如果您在毫無懷疑的情況下點(diǎn)擊了誘騙者提供的鏈接，以核查您的賬號信息，您的銀行信息就被“釣”去了。但是現(xiàn)在，誘騙者會采用更有說服力的手段說服您瀏覽他們的網(wǎng)站。

（5）使用一種叫做智能重導(dǎo)向(smart redirection)的惡意激活軟件。有了這種軟件，即使用戶在瀏覽器中輸入了正確的銀行網(wǎng)站地址，該軟件同樣可以把這個(gè)地址導(dǎo)向到誘騙者的網(wǎng)站上。為什么會出現(xiàn)這種情況呢？這主要是因?yàn)閻阂廛浖谀碾娔X上監(jiān)控了幾十個(gè)，甚至上百個(gè)可用的偽造銀行網(wǎng)站，只要用戶嘗試登錄到銀行的網(wǎng)站，該軟件就會把瀏覽的地址導(dǎo)向到一個(gè)可用的偽造網(wǎng)站上。即使用戶隨后關(guān)閉了這個(gè)網(wǎng)站，受感染的系統(tǒng)中的智能重導(dǎo)向軟件同樣也能把您輸入的銀行地址導(dǎo)向到偽造的網(wǎng)站上。

以上分析了網(wǎng)絡(luò)釣魚的實(shí)現(xiàn)手法。那么我們?nèi)绾蝸碛行У胤婪哆@種網(wǎng)絡(luò)詐騙行為呢？

3 網(wǎng)絡(luò)釣魚的防范措施

我們可以在網(wǎng)絡(luò)釣魚活動(dòng)可能發(fā)生的場合積極主動(dòng)地采取有針對性的防范措施，從各個(gè)角度有效封堵。

3.1 加強(qiáng)網(wǎng)關(guān)防護(hù)

加強(qiáng)網(wǎng)關(guān)防護(hù)，提高監(jiān)測和封堵網(wǎng)絡(luò)釣魚站點(diǎn)的力度，是防范網(wǎng)絡(luò)釣魚的有力手段。同時(shí)，及時(shí)升級、打補(bǔ)丁、加強(qiáng)員工安全意識以及與安全廠商保持密切聯(lián)系等也是必不可少的。有些信息服務(wù)供應(yīng)商（ISP）還可以阻止用戶被引導(dǎo)到名聲不好的Web站點(diǎn)上。例如：當(dāng)AOL的客戶報(bào)告自己收到了垃圾郵件，那么包含在這封垃圾郵件中的鏈接都將被添加到一個(gè)受阻站點(diǎn)列表中。當(dāng)用戶點(diǎn)擊這些鏈接時(shí)，它們顯示出的都是錯(cuò)誤頁面。但這一技術(shù)也有可能阻斷那些提供真正商業(yè)服務(wù)的合法鏈接。

3.2 對于垃圾郵件的有效封堵

目前市場上的解決方案通常采用CPU密集分析方式，必須先允許電子郵件進(jìn)入企業(yè)網(wǎng)絡(luò)系統(tǒng)，才能利用預(yù)設(shè)的分析邏輯進(jìn)行分析和處理，這不僅浪費(fèi)了寶貴的處理器和網(wǎng)絡(luò)資源，妨礙正常郵件的傳輸，還有可能危及企業(yè)核心的電子郵件服務(wù)器。針對現(xiàn)有的系統(tǒng)缺陷，Mirapoint從基本的攔截體系入手，變被動(dòng)為主動(dòng)，其郵件欄桿新技術(shù)在業(yè)界率先實(shí)現(xiàn)了SMTP層郵件信息流處理，可以在網(wǎng)絡(luò)邊緣攔阻和截獲不受歡迎的SMTP連接。來自第三方機(jī)構(gòu)的相關(guān)數(shù)據(jù)顯示，這一技術(shù)達(dá)到了98％以上的垃圾郵件截獲率，從而使當(dāng)前的垃圾郵件攔截技術(shù)跨入了一個(gè)全新的歷史階段，其創(chuàng)新、靈活的思路和系統(tǒng)架構(gòu)廣泛適用于各種不同行業(yè)與規(guī)模的企業(yè)，堪稱迄今為止功能最強(qiáng)勁、效果最顯著、性價(jià)比最優(yōu)越的理想電子郵件解決方案。

3.3 進(jìn)行網(wǎng)絡(luò)交易時(shí)，在網(wǎng)上銀行登錄頁面輸入賬戶和密碼最好使用軟鍵盤來實(shí)現(xiàn)

現(xiàn)在，有些網(wǎng)上銀行比如“中國建設(shè)銀行”就內(nèi)置了軟鍵盤，可以通過輸入法的軟鍵盤來輔助輸入密碼。通過軟鍵盤輸入密碼，可以有效地防止那些通過記錄鍵盤擊鍵記錄來達(dá)到盜取密碼的惡意程序。

3.4 針對假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站采取有效的防范措施

廣大網(wǎng)上電子金融、電子商務(wù)用戶在進(jìn)行網(wǎng)上交易時(shí)要注意做到以下幾點(diǎn)：

（1） 對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

（2）選妥和保管好密碼，不要選諸如身份證號碼、出生日期、電話號碼等作為密碼，建議用字母、數(shù)字混合密碼，盡量避免在不同系統(tǒng)使用同一密碼。

（3）使用網(wǎng)絡(luò)銀行時(shí)，選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進(jìn)行轉(zhuǎn)賬交易，不要在網(wǎng)吧、公用計(jì)算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。

（4）對異常動(dòng)態(tài)提高警惕，如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼，并遇到類似“系統(tǒng)維護(hù)”之類提示時(shí)，應(yīng)立即撥打有關(guān)客服熱線進(jìn)行確認(rèn)，萬一資料被盜，應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡、證券交易卡掛失。

4 結(jié)束語

隨著國內(nèi)外的各種交流越來越頻繁，這種新型網(wǎng)絡(luò)詐騙的發(fā)生率必然也會上升，更何況黑客病毒技術(shù)的迅速發(fā)展，仿冒網(wǎng)址技術(shù)肯定也會“日新月異”。 釣魚攻擊之所以成功就是因?yàn)樵谟脩舻乃枷肽Ｐ秃驼鎸?shí)的執(zhí)行之間存在著差異。因此，迫切期待相應(yīng)的技術(shù)解決方案來彌補(bǔ)這種差異。也可以嘗試法律或政策解決方案，并且教育互聯(lián)網(wǎng)用戶關(guān)注來自社會工程的潛在安全風(fēng)險(xiǎn)。所有這些都還充滿了挑戰(zhàn)。

篇5

網(wǎng)絡(luò)的發(fā)達(dá)，使得網(wǎng)銀用戶逐年遞增，尤其是近幾年電子商務(wù)的普及，讓網(wǎng)銀用戶增長更為迅速。但是網(wǎng)銀詐騙案件的不斷發(fā)生，也敲響了用戶高度關(guān)注網(wǎng)銀交易安全性的警鐘。有關(guān)信息顯示，截至2010年11月底，中國反釣魚網(wǎng)站聯(lián)盟秘書處累計(jì)認(rèn)定并處理的釣魚網(wǎng)站達(dá)32496個(gè)，其中2010年1月〜11月，累計(jì)認(rèn)定并處理釣魚網(wǎng)站20570個(gè)，較去年同期大幅上升136%。

在“釣魚”網(wǎng)站頻現(xiàn)、網(wǎng)銀詐欺事件頻發(fā)事件后，銀行、第三方支付公司、用戶都應(yīng)該做出一些反思。

銀行下調(diào)

網(wǎng)銀轉(zhuǎn)賬金額上限

近日，在木樨園做服裝生意的李女士收到了建設(shè)銀行發(fā)來的網(wǎng)銀轉(zhuǎn)賬限額調(diào)整通知――建設(shè)銀行于3月2日起將個(gè)人網(wǎng)銀盾客戶轉(zhuǎn)賬交易單筆限額和日累計(jì)交易限額，分別調(diào)整為50萬元和100萬元人民幣，此前該行的轉(zhuǎn)賬限額分別是50萬元和500萬元。

這是繼去年12月份農(nóng)業(yè)銀行調(diào)整了個(gè)人網(wǎng)銀盾客戶的轉(zhuǎn)賬限額之后，又一家大型商業(yè)銀行將網(wǎng)銀的轉(zhuǎn)賬標(biāo)準(zhǔn)進(jìn)行了調(diào)整。建行轉(zhuǎn)賬交易的類型包括客戶向本人或他人賬戶的轉(zhuǎn)賬與匯款、定活互轉(zhuǎn)、跨行轉(zhuǎn)賬、私對公轉(zhuǎn)賬等。

對于這次限額調(diào)整，建行客服人員表示，主要是為了客戶的資金安全著想。此前，中國建設(shè)銀行、中國銀行等大型銀行都在其官方網(wǎng)站上了警示性信息，提醒客戶在登錄網(wǎng)銀時(shí)一定要核實(shí)準(zhǔn)確地址，中行除了將行內(nèi)轉(zhuǎn)賬及跨行轉(zhuǎn)賬的單筆限額和日累計(jì)交易限額分別由100萬元和200萬元，下調(diào)至10萬元和20萬元外，還為網(wǎng)銀交易新增了一個(gè)“安全閥”。

興業(yè)銀行也于3月8日表示，為進(jìn)一步增強(qiáng)網(wǎng)銀證書的安全性，中國金融認(rèn)證中心（CFCA）對該行證書簽名控件進(jìn)行了升級，即日起，客戶進(jìn)入網(wǎng)上銀行指令簽名頁面后，需要更新簽名控件以繼續(xù)操作。該銀行還在3月5日推出了電子銀行統(tǒng)一安全認(rèn)證體系，將“網(wǎng)銀短信保護(hù)”升級為“電子銀行短信口令”，適用于網(wǎng)上銀行、電話銀行、手機(jī)銀行轉(zhuǎn)賬匯款等資金變動(dòng)類業(yè)務(wù)。

而前幾日，深發(fā)展銀行也通過網(wǎng)站公告：近日發(fā)現(xiàn)有不法分子通過短信形式欺詐信息，以銀行系統(tǒng)升級或動(dòng)態(tài)編碼器過期需進(jìn)行更新為由，誘騙客戶登錄假冒網(wǎng)上銀行，盜取客戶網(wǎng)銀用戶名、密碼及動(dòng)態(tài)口令。該行提醒用戶要從銀行門戶網(wǎng)站登錄辦理業(yè)務(wù)，認(rèn)清消息的號碼是否為銀行專號，同時(shí)不要對銀行門戶網(wǎng)站以外的任何網(wǎng)站或他人暴露自己的用戶名、密碼、動(dòng)態(tài)口令等信息。

工商銀行也推出了“防釣魚”安全控件，據(jù)說能有效防范釣魚網(wǎng)站（網(wǎng)頁）對客戶賬戶的欺騙和攻擊。

不斷爆出的有客戶被“釣魚網(wǎng)站”騙取賬戶資金的消息，讓越來越多的人開始擔(dān)心網(wǎng)銀交易的安全性，為了減少危害的程度，銀行紛紛下調(diào)網(wǎng)絡(luò)銀行轉(zhuǎn)賬金額上限，多數(shù)銀行也對自己的網(wǎng)銀安全進(jìn)行了升級。

剖析各種釣魚陷阱

“網(wǎng)絡(luò)釣魚”的騙術(shù)給人們的上網(wǎng)安全帶來威脅，在網(wǎng)絡(luò)購物過程中，這種釣魚欺詐造成的危害又最為直接。

據(jù)第三方支付公司匯付天下合規(guī)部相關(guān)負(fù)責(zé)人介紹，就網(wǎng)絡(luò)釣魚詐騙的種種表現(xiàn)形式來看，大致可分為4種：假冒銀行、第三方支付等鏈接；發(fā)送病毒控制用戶電腦從而盜取銀行卡等信息；以銀行付款確認(rèn)郵件等方式誘騙上當(dāng)；中獎(jiǎng)做局誘騙網(wǎng)友匯款等。

該人士表示，這4種詐騙方式中有兩種最為常見也最隱蔽：第一種是虛假鏈接的傳統(tǒng)型釣魚方式。即網(wǎng)友在網(wǎng)購過程中，當(dāng)進(jìn)行到第三方支付平臺要付款時(shí)，鏈接到了詐騙分子做的虛假頁面，該頁面在頁面形式、扣款金額等方面做得與原網(wǎng)購網(wǎng)站非常相似，而通過這個(gè)虛假頁面進(jìn)行支付的金額則自動(dòng)進(jìn)入了詐騙分子的賬戶。

第二種是當(dāng)前比較突出的木馬型釣魚方式。這是一種更隱蔽、更可怕的方式，當(dāng)電腦中了這種木馬病毒，在網(wǎng)購交易中的支付平臺到銀行扣款的環(huán)節(jié)當(dāng)中，木馬程序會自動(dòng)在后臺生成另一筆交易，新的交易指向了一個(gè)新的賬戶，銀行的扣款自動(dòng)到了詐騙分子的賬戶，而網(wǎng)友毫無察覺。

那么，針對這種網(wǎng)友毫無察覺的網(wǎng)絡(luò)欺詐行為，第三方支付公司能做些什么，能否凍結(jié)這筆欺詐交易？

匯付天下合規(guī)部相關(guān)負(fù)責(zé)人表示，“由于騙子發(fā)起的是真實(shí)訂單（誘騙或操控受害者電腦完成的支付），支付公司系統(tǒng)處理成功后，就需要給商戶付款，不能凍結(jié)該筆資金，否則支付公司就違反了商業(yè)合同。因此，支付公司目前能做的只是后期將這筆訂單的去向告知客戶，協(xié)助警方追查而已?！?/p>

支付公司

出招“防釣魚”

針對這種情況，第三方支付公司紛紛出招應(yīng)對。

匯付天下采取的措施是：對于虛假鏈接釣魚方式，采用時(shí)間戳、域名確認(rèn)、IP地址比對等方式，通過設(shè)定交易時(shí)間敏感值、核實(shí)過濾支付來源的網(wǎng)址、IP識別技術(shù)對比訂單生成IP與支付完成的返回IP等，對不一致的進(jìn)行阻止；而對于木馬病毒這種更加隱性而高級的手段，則采用人機(jī)識別技術(shù)，有效識別人工操作和木馬的機(jī)器操作行為差異，如加驗(yàn)證碼和二次確認(rèn)等?！皬纳壭Ч?，加驗(yàn)證碼和二次確認(rèn)方式，雖然使用戶的便利性受到影響，但對打擊木馬型釣魚效果明顯?！痹撠?fù)責(zé)人表示。

去年支付寶公司也聯(lián)合銀行推出了風(fēng)險(xiǎn)聯(lián)防計(jì)劃，主要針對“冒充訂單”騙取消費(fèi)者付款的行為。支付寶表示，這種反欺詐的技術(shù)可以對訂單的買賣雙方身份進(jìn)行匹配核實(shí)，“在用戶接到一個(gè)鏈接后，打開時(shí)系統(tǒng)就會判斷這個(gè)訂單是不是你的，如果不是，系統(tǒng)就會自動(dòng)中斷鏈接，避免‘釣魚’發(fā)生”。

不過，支付寶風(fēng)險(xiǎn)管理部負(fù)責(zé)人青牛也提醒說，“如果用戶經(jīng)受不住騙子預(yù)先設(shè)計(jì)的低價(jià)誘惑或者沒有遵守網(wǎng)購規(guī)則，就會有受騙的可能?！睆哪壳暗那闆r看，“防騙”的核心第三方支付是用戶不要隨意打開別人給的鏈接和文件，并嚴(yán)格遵照購物流程操作。

據(jù)記者了解，除了支付寶、匯付天下外，易寶支付、財(cái)付通等第三方支付平臺也都推出或者升級了自己的風(fēng)控體系，以打擊釣魚騙術(shù)。

除了第三方支付的參與，業(yè)界呼吁各界一起努力進(jìn)行防范，包括商戶、銀行、支付等整個(gè)網(wǎng)購流程中的每一個(gè)環(huán)節(jié)都需要加強(qiáng)。例如被騙子利用銷贓的一些網(wǎng)站要加強(qiáng)實(shí)名制，一旦警方認(rèn)定詐騙，被利用銷贓的網(wǎng)站有責(zé)任提供騙子的真實(shí)身份，并承擔(dān)賠付責(zé)任；銀行也需要不斷升級防釣魚機(jī)制，以免被木馬鉆了漏洞；支付公司也需進(jìn)一步升級支付平臺的風(fēng)控能力；而廣大網(wǎng)絡(luò)消費(fèi)者則更要多加留心，比如不要從不明網(wǎng)站下載任何東西，不要輕易點(diǎn)擊電子郵件中的鏈接，在支付過程中，留意鏈接網(wǎng)址，是否是正確的官網(wǎng)鏈接域名等等。

除此之外，有關(guān)人士認(rèn)為，公安部門也必須加強(qiáng)介入給予更多支持。在2011年“兩會”上，全國政協(xié)委員、中央財(cái)經(jīng)大學(xué)證券期貨研究所所長賀強(qiáng)就提出，當(dāng)前打擊網(wǎng)上詐騙的過程中，因?yàn)樯婕皵?shù)額較小公安機(jī)關(guān)不能立案的現(xiàn)象確實(shí)存在，但對小額網(wǎng)上欺詐，需要加以研究，公安部門必須加強(qiáng)介入和重視。

易觀國際分析師曹飛也表示，加強(qiáng)立法，加強(qiáng)產(chǎn)業(yè)鏈的聯(lián)合，甚至加強(qiáng)支付平臺之間的技術(shù)互通和監(jiān)控互動(dòng)，將能更加有效地促進(jìn)電子商務(wù)的健康發(fā)展，保障消費(fèi)者的合法利益不受侵害?！半娮又Ц妒撬芯W(wǎng)上交易的最后一步，也是阻止犯罪得逞的最關(guān)鍵環(huán)節(jié)，從電子支付領(lǐng)域出發(fā)，縱向梳理整個(gè)產(chǎn)業(yè)鏈條，橫向梳理整個(gè)互聯(lián)網(wǎng)結(jié)構(gòu)，將是凈化互聯(lián)網(wǎng)乃至網(wǎng)絡(luò)交易環(huán)境的一個(gè)重要手段。”

鏈接

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；隱患；管理措施

前言：當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)遍布世界各個(gè)角落，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們提供了便利的條件，并對社會生產(chǎn)和生活的各個(gè)方面都產(chǎn)生了巨大的影響，從國家的安全機(jī)密的管理機(jī)制到個(gè)人的日常生活工作的處理，計(jì)算機(jī)都發(fā)揮著極其重要的作用，因此，計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題是當(dāng)今網(wǎng)絡(luò)環(huán)境中必須要面對和解決的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

隨著我國社會經(jīng)濟(jì)的快速發(fā)展，信息化時(shí)代的產(chǎn)物更加新鮮繁多，尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的日常生活中充當(dāng)了重要角色，并且為人們帶來各種感覺上的沖擊，但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)操作的過程中出現(xiàn)了越來越多的不規(guī)范的行為，很多不法分子利用互聯(lián)網(wǎng)進(jìn)行非法行為以贏取暴利，故而在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中出現(xiàn)了相當(dāng)程度的安全隱患。

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，指的是為了保證在網(wǎng)絡(luò)環(huán)境中對數(shù)據(jù)庫信息的完整、保密以及使用性的統(tǒng)一，對網(wǎng)絡(luò)采取的有效管理機(jī)制以及技術(shù)措施。計(jì)算機(jī)作為互聯(lián)網(wǎng)的一部分，計(jì)算機(jī)的安全有物理安全和信息安全兩方面，都是對計(jì)算機(jī)安全的保護(hù)，對其中數(shù)據(jù)的真實(shí)、完整進(jìn)行保密工作。網(wǎng)絡(luò)安全性相對此來說就是信息安全的引申含義，當(dāng)下發(fā)生計(jì)算機(jī)被攻擊導(dǎo)致當(dāng)中內(nèi)部信息被盜，甚至造成局部網(wǎng)絡(luò)系統(tǒng)癱瘓，此類事故經(jīng)常發(fā)生，由此可判斷不可預(yù)知性和突發(fā)性是網(wǎng)絡(luò)安全問題的一大特點(diǎn)，故而針對網(wǎng)絡(luò)安全問題需要全民提高警惕。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患及其原因分析

當(dāng)前有很多對計(jì)算機(jī)數(shù)據(jù)信息構(gòu)成不安全的因素，有人為的因素、自然因素以及偶然因素，其中人為因素是對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的最大因素。很多不法分子企圖利用計(jì)算機(jī)中的漏洞或者采取其他不法措施盜用計(jì)算機(jī)系統(tǒng)的資源，以此獲得重要信息，甚至對計(jì)算機(jī)的設(shè)備進(jìn)行破壞。據(jù)分析，計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中存在的安全隱患如下：

（一）非法訪問

訪問者通過不良手段進(jìn)行遠(yuǎn)程操控，包括通過黑客程序、隱蔽通道、攻擊密碼等手段，有些內(nèi)部人員通過采取搭線竊聽或者口令攻擊等方法竊取和破壞文件，甚至為使對方計(jì)算機(jī)服務(wù)器停止服務(wù)而設(shè)置非法程序加以阻止破壞，為了破解對方加密的信息，不法分子以用戶名和電話號碼以及用戶的權(quán)限進(jìn)行破解。

（二）計(jì)算機(jī)安全出現(xiàn)漏洞

網(wǎng)絡(luò)漏洞指的是計(jì)算機(jī)在多個(gè)安全測落上存在漏洞和缺陷，比如硬件和軟件上，系統(tǒng)安全上都存在著缺陷。校園網(wǎng)絡(luò)中此類安全隱患較為常見，攻擊者未經(jīng)同意就對網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問。由于校園網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器原本的操作系統(tǒng)安全風(fēng)險(xiǎn)級別不高，加上系統(tǒng)管理員對系統(tǒng)的不夠了解，無法做出有效的安全設(shè)置，專業(yè)性不高，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，這樣攻擊者通過一些工具或者手動(dòng)經(jīng)驗(yàn)的猜想很容就能盜取和修改相關(guān)的資源，可想而知如果存在著更嚴(yán)重的漏洞，最終的結(jié)果可能會被黑客破壞導(dǎo)致癱瘓。

（三）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒不是客觀存在的，是影響計(jì)算機(jī)正常運(yùn)作并且能夠自動(dòng)復(fù)制的程序代碼，具有自我繁殖性、傳染性、隱蔽性以及破壞性等特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)中如果在特定情況下出現(xiàn)了異常字符或者無法去除的特定畫面、一些文件突然丟失或者異常增加、可用內(nèi)存突然變小等情況，這些都是計(jì)算機(jī)病毒出現(xiàn)的征兆。

（四）網(wǎng)絡(luò)詐騙行為

利用互聯(lián)網(wǎng)進(jìn)行詐騙事件的增多是人們目前最為關(guān)注的問題之一，比如網(wǎng)絡(luò)電話集體違規(guī)運(yùn)營、網(wǎng)站詐騙技術(shù)、網(wǎng)絡(luò)交友詐騙等網(wǎng)絡(luò)詐騙層出不窮，給人們的生活帶來了很大的影響，不法分子在網(wǎng)絡(luò)上進(jìn)行詐騙活動(dòng)以達(dá)到自己的目的，而互聯(lián)網(wǎng)的普及正是這一手段催生的重要渠道，對社會構(gòu)成了嚴(yán)重的威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）更新漏洞補(bǔ)丁技術(shù)

系統(tǒng)官方網(wǎng)站要及時(shí)更新和最新的補(bǔ)丁程序，并且盡快得到認(rèn)證和優(yōu)化，有利于隨時(shí)發(fā)現(xiàn)漏洞可隨時(shí)有效處理。也可以借助第三方軟件進(jìn)行認(rèn)證，如系統(tǒng)優(yōu)化大師、360安全衛(wèi)士、瑞星殺毒等進(jìn)行自動(dòng)安裝。

（二）加強(qiáng)病毒防護(hù)技術(shù)

隨著計(jì)算機(jī)病毒種類的多樣化，其入侵的方式越來越多，電腦癱瘓給用戶帶來了越來越嚴(yán)重的損失。首先要加以預(yù)防，對已知病毒進(jìn)行了解和預(yù)防，當(dāng)電腦遭到外界病毒侵入，發(fā)現(xiàn)病毒之后要在第一時(shí)間內(nèi)進(jìn)行剖析，為了更好地處理病毒盡快設(shè)計(jì)出對此病毒進(jìn)行查殺的軟件，專門針對計(jì)算機(jī)病毒，用戶需要做的就是經(jīng)常對計(jì)算機(jī)進(jìn)行掃描和殺毒，定期升級和更新系統(tǒng)軟件，以此保障計(jì)算機(jī)安全。

（三）對計(jì)算機(jī)數(shù)據(jù)加密

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的加密技術(shù)越來越成熟，現(xiàn)在的很多網(wǎng)站需要用戶填寫用戶名、密碼以及驗(yàn)證碼才能夠進(jìn)入計(jì)算機(jī)和網(wǎng)站，另外在填寫用戶信息方面，用戶盡量不要將自己的身份證號碼等簡單的內(nèi)容作為密碼，這種方式最容易被破解。

（四）提升網(wǎng)民自身的認(rèn)識水平

網(wǎng)民要在保持清醒頭腦的基礎(chǔ)上積累判斷網(wǎng)站真?zhèn)蔚慕?jīng)驗(yàn)，謹(jǐn)防網(wǎng)絡(luò)中的虛假詐騙信息，不要抱有僥幸心理貪圖便宜，所以要保持冷靜判斷，一定能夠看清網(wǎng)絡(luò)詐騙的本質(zhì)，避免受到傷害。

結(jié)論：綜上所述，通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全隱患問題的研究探討可以發(fā)現(xiàn)，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，所以不僅需要在技術(shù)上對計(jì)算機(jī)硬件和軟件系統(tǒng)進(jìn)行隨時(shí)更新升級，還要通過考慮其他各種相關(guān)因素，各方面進(jìn)行配合研究，共同制定出合理有效的研究方案和措施，才能夠使計(jì)算機(jī)網(wǎng)絡(luò)在網(wǎng)絡(luò)這個(gè)大環(huán)境中得到安全的保障，從而更好的享受網(wǎng)絡(luò)帶給人們的便利條件。

參考文獻(xiàn)：

[1]李俊林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考[J].信息與電腦（理論版），2012，10（08）：3-4.

[2]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦（理論版），2012，11（09）：6-7.

篇7

這一期，本刊繼續(xù)關(guān)注該話題，將近日中國移動(dòng)廣東公司聯(lián)合公安機(jī)關(guān)集中曝光的12大最常見電話短信詐騙術(shù)告訴讀者。

讀者不妨一起來看看你能拆解哪些電話短信騙術(shù)吧。

騙術(shù)1

“我是××電信局(公安局、檢察院)，您的電話已欠費(fèi)，而且您的銀行賬戶涉嫌洗錢、詐騙等犯罪，請配合?！?/p>

起底：犯罪分子冒充電信局工作人員撥打你的電話，告訴你身份信息被他人冒用、所申領(lǐng)的電話已欠費(fèi)。隨后由一名自稱是公安局的工作人員接聽電話，稱你名下登記的電話和銀行賬戶涉嫌洗錢、詐騙等活動(dòng)，為確保不受損失，需將本人存款轉(zhuǎn)移至一個(gè)“安全賬戶”，并且頻頻催促你趕緊通過電話或就近轉(zhuǎn)賬。

騙術(shù)2

“我是××稅務(wù)局(財(cái)政局、車管所)，現(xiàn)在國家下調(diào)了購車附加稅率(購房契稅)，向你退還稅金?！?/p>

起底：犯罪分子冒充稅務(wù)、財(cái)政、車管所工作人員撥打你的電話，稱“國家已經(jīng)下調(diào)購房契稅、購車附加稅率，要退還稅金”，讓你提供銀行卡號直接通過銀行ATM機(jī)轉(zhuǎn)賬獲取稅款。當(dāng)你到銀行ATM機(jī)后，犯罪分子稱自助退稅系統(tǒng)只支持英文界面，讓你按照電話提示操作，乘機(jī)劃走你的錢。

騙術(shù)3

“喂，猜猜我是誰？我是你老朋友啊!貴人多忘事呀，連我都記不得了！那改日再聯(lián)系?！?/p>

起底：犯罪分子先撥通你的電話，讓“猜猜我是誰”，受害人往往礙于情面聯(lián)想猜測對方身份，犯罪分子順勢答應(yīng)，并稱近期要來看望受害人，為下一步詐騙做好鋪墊。次日再編造來的途中出車禍、、吸毒被抓被發(fā)現(xiàn)等謊言向受害人借錢，讓受害者匯錢到指定賬戶。

騙術(shù)4

“請把錢直接匯到××銀行賬號就可以了，戶名×××?！?/p>

起底：犯罪分子大批群發(fā)短信，稱“我自己的銀行卡消磁了，把錢直接匯到我同事的賬戶，賬號××”。碰巧你正打算匯款，收到此類匯款詐騙信息后，直接把錢匯到犯罪分子的銀行賬號上。

騙術(shù)5

“免費(fèi)提供長期貸款，無擔(dān)保，立等可辦。電話××?！?/p>

起底：犯罪分子通過手機(jī)信息或者報(bào)紙、網(wǎng)站信息，稱能夠提供免擔(dān)保貸款，如果你與之聯(lián)系，他會聲稱貸款必須先付保證金或者部分利息，并要求你辦理一張銀行卡，先打一筆“企業(yè)驗(yàn)資款”到賬戶上，證明還款能力，然后開通電話查詢功能供他查詢。而實(shí)際上犯罪分子利用新辦銀行卡的初始密碼就把錢轉(zhuǎn)走了。

騙術(shù)6

“顧客您好!你已經(jīng)在×××超市透支消費(fèi)×××元，垂詢電話×××?！?/p>

起底：當(dāng)你電話“垂詢”時(shí)，幾名同伙便分別扮演“銀行”、“警方”、“銀聯(lián)管理中心”，設(shè)下圈套，并“忠告”你把錢轉(zhuǎn)移到“安全賬戶”內(nèi)。所謂“安全賬戶”就是犯罪分子事先用假身份證開設(shè)的詐騙賬戶。

騙術(shù)7

“恭喜您獲得××公司十周年慶典抽獎(jiǎng)活動(dòng)×等獎(jiǎng)，公司電話××?！?/p>

起底：犯罪分子利用郵件、網(wǎng)絡(luò)、電話、短信群發(fā)等，向你隨即發(fā)送知名企業(yè)虛假中獎(jiǎng)信息\(刮刮卡\，當(dāng)你撥通電話號碼后，會有人“核實(shí)身份確認(rèn)中獎(jiǎng)”，然后告訴你需要繳納“手續(xù)費(fèi)、保證金、稅費(fèi)”等。

騙術(shù)8

“電腦預(yù)測彩票中獎(jiǎng)號碼、推薦代炒股票保證盈利，不賺不收費(fèi)。”

起底：犯罪分子利用你的投機(jī)心理，聲稱以能夠預(yù)測電腦彩票的中獎(jiǎng)號碼或指導(dǎo)投資股票盈利、代管股票投資等，誘騙上當(dāng)，如果你有興趣，他就會花言巧語勸你入會，只需收取少量會員費(fèi)、服務(wù)費(fèi)。

騙術(shù)9

不分白天黑夜，電話響一聲，等你回?fù)苌香^。

起底：電話吸費(fèi)詐騙是新型的詐騙形式，犯罪嫌疑人通過境外運(yùn)營商注冊一特殊的服務(wù)號碼，如聲訊電話號碼，使用工具撥打事主電話接通后自動(dòng)掛斷。如事主回電話，電話將被直接接到特殊聲訊號碼上，強(qiáng)行吸收事主話費(fèi)，一次少則數(shù)十元，多則幾百元。

騙術(shù)10

“我是黑社會，受人之托，要你身體的某個(gè)部位，要想消災(zāi)，匯筆錢到×××賬號上?！?/p>

起底：犯罪分子隨機(jī)撥打你的手機(jī)，自稱是×××黑社會組織成員，最近掌握到你干了什么壞事，或者受別人指使委托，要砍掉你的胳膊、腿、手腳，或者對你妻子、孩子進(jìn)行傷害。想要避禍免災(zāi)，必須將錢款(少則千元、多則萬元以上)存入指定的銀行賬號。

騙術(shù)11

“家里新店開張，最好送花籃，1680元一個(gè)，看你的誠意夠不夠××?！?/p>

起底：犯罪分子在網(wǎng)上征婚廣告，自稱是香港\(或澳門或臺灣\太子爺，誠征志同道合的女友等，并留下當(dāng)?shù)氐碾娫捥柎a。一旦有受騙人電話聯(lián)系上后，兩人通過一段的時(shí)間了解，男方詐稱家族新店開張，要求女方在男方家長面前表誠意，送上祝賀的花籃××個(gè)，并留下花店的匯款賬號。女事主在花言巧語下，自動(dòng)將購買花籃款匯到對方提供的賬號上。

騙術(shù)12

篇8

1移動(dòng)通信發(fā)展歷程

隨著移動(dòng)技術(shù)的發(fā)展，我國移動(dòng)大致經(jīng)歷五個(gè)不同的發(fā)展階段。第一個(gè)階段是以模擬蜂窩通信技術(shù)，該技術(shù)主要是通過無線組網(wǎng)的方式，通過無線通道，實(shí)現(xiàn)終端和網(wǎng)絡(luò)的連接。該技術(shù)主要盛行在上世界70-80年代；第二階段是以美國CDMA等通信技術(shù)為代表的移動(dòng)網(wǎng)絡(luò)，盛行于80年代到21世紀(jì)之初。在該階段開始出現(xiàn)漫游、呼叫轉(zhuǎn)移等業(yè)務(wù)；第三階段則主要為2G與3G的過渡階段，同時(shí)也成為2.5G。第四階段則主要是以現(xiàn)階段的主流通信技術(shù)3G技術(shù)為代表，該技術(shù)其典型的特點(diǎn)在于在傳輸?shù)男噬嫌兄艽蟮奶嵘?。第五階段則主要是4G技術(shù)，在3G的基礎(chǔ)上形成以TD-LTE為代表的4G網(wǎng)絡(luò)技術(shù)。

2移動(dòng)通信傳輸網(wǎng)絡(luò)面臨的安全性風(fēng)險(xiǎn)

2.1網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)

在現(xiàn)代網(wǎng)絡(luò)中，因?yàn)橛?jì)算機(jī)軟件或者是系統(tǒng)自身存在的漏洞，導(dǎo)致計(jì)算機(jī)病毒和木馬能夠輕易的植入到網(wǎng)絡(luò)當(dāng)中，從而導(dǎo)致計(jì)算機(jī)當(dāng)中的一些隱私或秘密被非授權(quán)的用戶訪問，給用戶帶來很大的隱私泄露或者是財(cái)產(chǎn)的損失。同時(shí)，隨著現(xiàn)代wifi等無線網(wǎng)絡(luò)的發(fā)展，通過無線網(wǎng)絡(luò)帶來的非法的截取現(xiàn)象，更是給用戶帶來巨大的損失。在移動(dòng)通信應(yīng)用最為廣泛的手機(jī)方面，也有很多的不發(fā)分子則利用手機(jī)的漏洞，或者是安裝不法軟件的方式，導(dǎo)致出現(xiàn)非法的訪問和數(shù)據(jù)的篡改和刪除。而面對應(yīng)用最為廣泛的3G網(wǎng)絡(luò)通信技術(shù)，其不僅將面臨IP網(wǎng)絡(luò)問題，同時(shí)也面臨IP技術(shù)問題。3G系統(tǒng)的IP其不僅包含著承載網(wǎng)絡(luò)，同時(shí)也包含了業(yè)務(wù)網(wǎng)絡(luò)。而IP的應(yīng)用其不僅包括因特網(wǎng)、下載、郵件等應(yīng)用，也有承載IP協(xié)議的移動(dòng)通信系統(tǒng)控制信令和數(shù)據(jù)。未來針對3G網(wǎng)絡(luò)運(yùn)營商面對的主要的問題則是如何加強(qiáng)對3G網(wǎng)絡(luò)的管理，并以此更好的保證3G網(wǎng)絡(luò)系統(tǒng)在面臨出現(xiàn)的不同安全問題，都要結(jié)合IP網(wǎng)絡(luò)和其應(yīng)用對其出現(xiàn)的問題進(jìn)行總結(jié)，從而制定出更加好的管理措施。

2.2網(wǎng)絡(luò)外在的風(fēng)險(xiǎn)

針對移動(dòng)通信網(wǎng)絡(luò)外在的風(fēng)險(xiǎn)包括很多，而網(wǎng)絡(luò)詐騙是其中最為常見的影響用戶安全的問題。隨著人們對網(wǎng)絡(luò)的熟知，電腦技術(shù)也開始成為當(dāng)前人們應(yīng)用的主流。但是，網(wǎng)絡(luò)給人們帶來方便的同時(shí)，卻成為犯罪分子進(jìn)行詐騙的工具，如現(xiàn)階段出現(xiàn)的支付寶盜竊、網(wǎng)絡(luò)電話詐騙等，都給人們對網(wǎng)絡(luò)的應(yīng)用蒙上了很深的陰影。同時(shí)，虛假購物網(wǎng)站、網(wǎng)上盜刷信譽(yù)同樣讓人們對網(wǎng)絡(luò)出現(xiàn)不同的咒罵。因此，如何保障網(wǎng)絡(luò)應(yīng)用的安全，防止各種詐騙等問題的出現(xiàn)，也是移動(dòng)通信安全性考慮的重點(diǎn)。

3移動(dòng)通信傳輸網(wǎng)絡(luò)安全采取的措施

造成移動(dòng)通信網(wǎng)絡(luò)安全的原因有很多，其主要包括以下的幾種：第一，傳輸組網(wǎng)的結(jié)構(gòu)以及設(shè)備不合理造成。通過大量的研究，移動(dòng)通信在進(jìn)行安裝的時(shí)候，通常會出現(xiàn)一些長鏈型或者是星型，在這些錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，其安裝古語復(fù)雜導(dǎo)致在網(wǎng)絡(luò)的傳輸當(dāng)中出現(xiàn)很大的混亂問題，從而嚴(yán)重影響了網(wǎng)絡(luò)傳輸?shù)男?。因此，在對移?dòng)網(wǎng)絡(luò)進(jìn)行建設(shè)的初期，一定要對網(wǎng)絡(luò)的整體布局和網(wǎng)線的架構(gòu)進(jìn)行全面、合理的規(guī)劃，從而避免在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)上述的問題，以此更好的保障網(wǎng)絡(luò)傳輸?shù)陌踩?，使得人們對網(wǎng)絡(luò)的結(jié)構(gòu)能夠一目了然，提高其便利性和安全性。同時(shí)，在設(shè)備的選擇方面，只顧及成本而忽視對設(shè)備質(zhì)量的考慮，成為考慮設(shè)備使用的重要的因素。在對網(wǎng)絡(luò)進(jìn)行建設(shè)的過程中，盡量選擇同樣的生產(chǎn)設(shè)備，避免不同的設(shè)備出現(xiàn)的不相容等情況的發(fā)生，從而給網(wǎng)絡(luò)安全帶來影響。第二，環(huán)境因素造成的影響。移動(dòng)通信設(shè)備遍布各地，從而使得不同地點(diǎn)都能使用移動(dòng)網(wǎng)絡(luò)。而在一些比較偏遠(yuǎn)的地區(qū)，因?yàn)闅夂虻挠绊?，給網(wǎng)絡(luò)傳輸?shù)男蕩砗艽蟮膯栴}。同時(shí)在一些比較特殊的區(qū)域，存在不明的干擾信號，導(dǎo)致數(shù)據(jù)無法有效的傳輸。因此，對設(shè)備的保管必須選擇正常的環(huán)境。第三，在通過外在的設(shè)備管理和組網(wǎng)結(jié)構(gòu)后，還必須在統(tǒng)一的物理網(wǎng)絡(luò)接入平臺上構(gòu)建各種基于業(yè)務(wù)的邏輯專網(wǎng)。因?yàn)樵谝苿?dòng)網(wǎng)絡(luò)中，很多的安全對策還不能夠有效的支撐其各種應(yīng)用的核心業(yè)務(wù)。同時(shí)如果將安全措施都集中在流量的出口的地方，就會導(dǎo)致安全設(shè)備的性能出現(xiàn)很大的瓶頸。因此，針對這種情況，通常采用搭建統(tǒng)一的根絕業(yè)務(wù)邏輯專網(wǎng)。該網(wǎng)絡(luò)設(shè)置的地點(diǎn)的IP流“特征五元組（源地址、源端口、目的地址、目的端口、協(xié)議）”的基礎(chǔ)上，同時(shí)還可以將其設(shè)置在接入點(diǎn)名/用戶接入標(biāo)識/主叫號碼的上面。通過采用這種GTP或GRE的方式來劑型的傳輸，一直要到業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)關(guān)被解封了才會傳輸?shù)綐I(yè)務(wù)網(wǎng)絡(luò)。從而通過這種網(wǎng)絡(luò)，清晰的知道每個(gè)數(shù)據(jù)其流動(dòng)的方向和具備的特征。完成不同層次清晰明了的虛擬網(wǎng)路業(yè)務(wù)。如果完成了這樣的情況就還可以實(shí)現(xiàn)：專門的邏輯網(wǎng)絡(luò)形成安全的防御系統(tǒng)；在不同的方向和業(yè)務(wù)上做好網(wǎng)絡(luò)安全的預(yù)防措施；根據(jù)業(yè)務(wù)擴(kuò)展的方便靈活度的能力，更好更快地計(jì)算出業(yè)務(wù)流量的量和集中區(qū)域。第四，在移動(dòng)通信網(wǎng)絡(luò)中加入“網(wǎng)絡(luò)準(zhǔn)入控制（NCA）”機(jī)制，從而實(shí)現(xiàn)對終端用戶的認(rèn)證。在移動(dòng)通信網(wǎng)絡(luò)當(dāng)中，3G用戶不僅是保護(hù)的對象，同時(shí)也是需要進(jìn)行防范的對象。在面對數(shù)以千計(jì)的用戶，如何做好保護(hù)，其實(shí)際是非常脆弱的。對此，為更好的保護(hù)3G網(wǎng)絡(luò)，通常采用網(wǎng)絡(luò)現(xiàn)在的方式，對終端用戶的相關(guān)信息進(jìn)行檢測，包括軟件版本等，以此提高終端預(yù)防病毒的能力，如通過對殺毒軟件的在線升級。一旦發(fā)現(xiàn)其中有異常，則立即進(jìn)行隔離。

4結(jié)語

篇9

【關(guān)鍵詞】電信運(yùn)營商 內(nèi)部欺詐 欺詐三角理論 欺詐預(yù)防

中圖分類號：F621 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-1010（2013）-15-0064-03

1 引言

隨著整個(gè)電信業(yè)的不斷發(fā)展，相關(guān)的衍生產(chǎn)業(yè)也是百花齊放，其中電信欺詐產(chǎn)業(yè)的出現(xiàn)是其中最為醒目的一支。很多運(yùn)營商都自認(rèn)為面臨的欺詐對象主要是職業(yè)的不法分子，然而經(jīng)國際組織GSMA反欺詐專組調(diào)查分析，內(nèi)部欺詐才是對運(yùn)營商的收入和形象威脅最大的，它正在迅速地影響著運(yùn)營商的各個(gè)方面。

內(nèi)部欺詐主要是針對職業(yè)欺詐而言的，區(qū)別主要看是否有內(nèi)部員工參與。內(nèi)部員工在欺詐活動(dòng)中有一定的優(yōu)勢，他們可以查看數(shù)據(jù)、訪問信息，并非常熟識相關(guān)業(yè)務(wù)知識，知道如何規(guī)避系統(tǒng)監(jiān)測。認(rèn)證欺詐檢查員協(xié)會（Association of Certified Fraud Examiners）將內(nèi)部欺詐定義為：“通過故意濫用或誤用組織的資源或資產(chǎn)，利用個(gè)人職務(wù)之便為自己謀取利益的行為?！?/p>

2 常見的內(nèi)部欺詐

一般而言，內(nèi)部欺詐發(fā)生在各個(gè)層面，運(yùn)營商所推出的一些服務(wù)以及機(jī)密信息往往是欺詐分子的利用點(diǎn)，它分布在運(yùn)營層面的各個(gè)環(huán)節(jié)，如圖1所示。

一些常見的內(nèi)部欺詐的風(fēng)險(xiǎn)點(diǎn)如下：

（1）虛假信息開戶

按正常流程要求，運(yùn)營商對用戶的入網(wǎng)激活非常嚴(yán)格，尤其對于批量開戶或后付費(fèi)用戶的申請有著更嚴(yán)格的審批流程。如果有些工作人員在辦理時(shí)沒有嚴(yán)格按照相關(guān)流程規(guī)定，對入網(wǎng)材料缺失、材料虛假不予以核查，這就為欺詐者提供更方便的入網(wǎng)激活服務(wù)。欺詐分子利用虛假信息開戶并實(shí)施惡意欺詐后，運(yùn)營商也無法通過開戶登記的信息有效地追蹤用戶（如追繳話費(fèi)等）。

（2）偽造計(jì)費(fèi)話單

計(jì)費(fèi)話單是記錄用戶通信行為的信息，是交換機(jī)自動(dòng)出具的，也是向用戶扣除話費(fèi)的憑證。如果運(yùn)營商的系統(tǒng)運(yùn)營維護(hù)人員沒有在原始話單的基礎(chǔ)上編輯、修改、刪除數(shù)據(jù)或?qū)€(gè)人賬單分散到不同賬戶中，那么誰還敢用該運(yùn)營商的服務(wù)呢？

（3）數(shù)據(jù)侵入破壞隱私

用戶在使用服務(wù)的時(shí)候，其通話記錄、地理位置信息均可以在網(wǎng)絡(luò)層面實(shí)時(shí)查到。如果此信息未做好管理，在網(wǎng)絡(luò)上維護(hù)的內(nèi)部人員就可以實(shí)時(shí)查詢到用戶數(shù)據(jù)，透露用戶隱私，比如實(shí)時(shí)位置信息相關(guān)的BSC、BTS、VLR等，更惡劣的情況是可以對通話進(jìn)行攔截、偵聽，以達(dá)到非法的目的。

（4）用戶敏感信息泄露

“猜猜我是誰”、“您的賬戶異?！钡鹊湫偷纳鐣こ淘p騙越來越猖獗，犯罪分子往往在打通電話的開始便能叫出受騙者的名字，甚至能說出受騙者的家人名字、工作單位和家庭住址。

用戶信息的泄露也直接導(dǎo)致欺詐分子設(shè)置更難識別的欺詐陷阱，不僅如此，其中一些更敏感的信息，如通話清單、信譽(yù)度等也是欺詐分子做信息挖掘很好的素材。能接觸到此類信息的客服及一些運(yùn)維人員內(nèi)外勾結(jié)販賣信息的情況也屢屢見諸報(bào)端。

運(yùn)營商內(nèi)部欺詐的風(fēng)險(xiǎn)點(diǎn)很多，分布在電信運(yùn)營商的各個(gè)環(huán)節(jié)，一旦運(yùn)營商疏忽，就會為欺詐的發(fā)生留下隱患。

3 內(nèi)部欺詐的預(yù)防

唐納德·卡瑞賽博士（DR. Donald Cressey）提出的欺詐三角理論（見圖2）指出：當(dāng)動(dòng)機(jī)、機(jī)會和借口三個(gè)重要因素同時(shí)出現(xiàn)時(shí)，進(jìn)行欺詐的傾向就會出現(xiàn)，缺少其中任何一項(xiàng)因素，都不會使一個(gè)人進(jìn)行欺詐。故而對于欺詐的預(yù)防也主要從三點(diǎn)入手：

（1）從機(jī)會層面預(yù)防

一般而言，欺詐分子分為兩種類型：一是機(jī)會欺詐者，他們平時(shí)通常是遵紀(jì)守法者，偶然因素使他們發(fā)現(xiàn)自己可以利用職權(quán)獲得不少的利益卻不會被懲罰，從而開始一些非法操作；二是職業(yè)欺詐者，他們以欺詐活動(dòng)為收入來源。在內(nèi)部欺詐中，起關(guān)鍵因素的是機(jī)會欺詐者。

機(jī)會是允許欺詐發(fā)生的有力條件，欺詐機(jī)會的大小取決于一個(gè)人在企業(yè)中的職位、授權(quán)的責(zé)任以及與相關(guān)資產(chǎn)記錄接觸的程度。

首先，企業(yè)應(yīng)該有專門的風(fēng)險(xiǎn)評估與防控部門牽頭建立體系化的風(fēng)險(xiǎn)防控部署，該部門的主要職責(zé)是全面覆蓋經(jīng)營管理、產(chǎn)品管理、法律事務(wù)等重點(diǎn)領(lǐng)域。

其次，常規(guī)化的信息安全、職業(yè)道德的培訓(xùn)也必不可少，它是強(qiáng)化員工職業(yè)素質(zhì)的有效手段，培訓(xùn)的對象應(yīng)是廣泛的，高管、員工、內(nèi)部負(fù)責(zé)人、欺詐風(fēng)險(xiǎn)管理人員以及廠商等都應(yīng)該包含在內(nèi)。尤其是越高層的管理人員越應(yīng)該加強(qiáng)防范，如果他們犯錯(cuò)，造成的影響將是巨大的。

最后，加強(qiáng)公司的流程制度落實(shí)貫徹，流程制度對企業(yè)的運(yùn)營起著至關(guān)重要的作用，它在工程施工、網(wǎng)絡(luò)維護(hù)、營銷服務(wù)等各個(gè)環(huán)節(jié)可以減少機(jī)會發(fā)生的可能性，避免欺詐的產(chǎn)生。

（2）從動(dòng)機(jī)層面預(yù)防

動(dòng)機(jī)是人們進(jìn)行欺詐的最根本原因，主要包括人性的貪婪、報(bào)復(fù)和自利行為。動(dòng)機(jī)在欺詐三因素里面往往是最難預(yù)防的，它的產(chǎn)生沒有預(yù)兆，也無法準(zhǔn)確地識別，故而對于動(dòng)機(jī)的預(yù)防是從招聘就要開始的。

企業(yè)在招聘時(shí)應(yīng)當(dāng)設(shè)立適宜的、權(quán)責(zé)明晰的用人標(biāo)準(zhǔn)，如果發(fā)現(xiàn)應(yīng)聘人員有涉及提供虛假信息（如虛假工作經(jīng)歷、虛假證明等）的，實(shí)行一票否決；對于選取從事高風(fēng)險(xiǎn)領(lǐng)域的業(yè)務(wù)活動(dòng)的人員應(yīng)該設(shè)立更為嚴(yán)格的標(biāo)準(zhǔn)。

除了招聘時(shí)要做到嚴(yán)格控制，在員工離開企業(yè)時(shí)，也要加強(qiáng)防范。員工在辭職的時(shí)候，最容易產(chǎn)生爭議，如果得不到和解，往往導(dǎo)致不必要的風(fēng)險(xiǎn)。故而在辦理工作交接、離職手續(xù)時(shí)一定要清晰明了，嚴(yán)格執(zhí)行相關(guān)法律法規(guī)，不能走捷徑，應(yīng)將相關(guān)責(zé)任明確到人。

（3）從借口層面預(yù)防

借口是欺詐者對欺詐行為予以合理化而進(jìn)行的解釋，是員工決定是否要欺詐的標(biāo)準(zhǔn)。對此可采取以下三點(diǎn)預(yù)防措施：

第一，企業(yè)要建立多層次的監(jiān)控體系。多層次的監(jiān)控體系是以預(yù)防欺詐為目的，以全面落實(shí)安全生產(chǎn)責(zé)任制為重點(diǎn)，通過對業(yè)務(wù)流程的關(guān)鍵點(diǎn)進(jìn)行安全監(jiān)控的一套體系，對員工有震懾作用。

第二，企業(yè)要配有客觀公正的審計(jì)。審計(jì)是一種能夠成功發(fā)現(xiàn)內(nèi)部欺詐的方法，公司應(yīng)當(dāng)定期進(jìn)行以風(fēng)險(xiǎn)導(dǎo)向?yàn)榛A(chǔ)的內(nèi)部審計(jì)以及客觀公正的外部審計(jì)。為了進(jìn)行有效的審計(jì)，審計(jì)稽核人員需要及時(shí)獲取數(shù)據(jù)并利用審計(jì)信息系統(tǒng)等技術(shù)工具。

第三，企業(yè)更應(yīng)該有完善的應(yīng)急保障。在欺詐發(fā)生后，應(yīng)急保障制度主要在事中進(jìn)行有效的控制，以將損失盡可能地降低。應(yīng)急保障體系主要包括人力資源、處理流程以及應(yīng)急能力的保障。

4 結(jié)束語

內(nèi)部欺詐風(fēng)險(xiǎn)已經(jīng)嚴(yán)重威脅著我國運(yùn)營商的形象以及實(shí)際利益，因此對內(nèi)部欺詐的預(yù)防刻不容緩。隱患險(xiǎn)于明火，防范勝于救災(zāi)，責(zé)任重于泰山，企業(yè)應(yīng)牢固樹立安全風(fēng)險(xiǎn)責(zé)任意識，切實(shí)加強(qiáng)內(nèi)部欺詐防控。

參考文獻(xiàn)：

[1] Advice on Internal Fraud Risks Fraud Forum[Z]. 2013.

[2] 聶新軍. 企業(yè)內(nèi)部控制[M]. 北京： 科學(xué)出版社， 2011.

[3] 張蕊. 基于欺詐“三角理論”的國有企業(yè)高管侵占型職務(wù)犯罪成因分析[J]. 當(dāng)代財(cái)經(jīng)， 2012（5）.

篇10

病毒危害

現(xiàn)在高考的分?jǐn)?shù)線已經(jīng)陸續(xù)公布，很多學(xué)生為了尋找一所心儀的大學(xué)，都會登錄一些大學(xué)網(wǎng)站進(jìn)行查詢，而這就為很多不法分子提供了可乘之機(jī)。比如近期包括北大在內(nèi)的眾多國內(nèi)高校的官方網(wǎng)站，在被黑客入侵后進(jìn)行了網(wǎng)頁篡改。有的在其中植入了掛馬代碼，在用戶訪問以后植入木馬后門。有的在其中植入了虛假的釣魚頁面，如果學(xué)生通過這些釣魚頁面進(jìn)入到釣魚網(wǎng)站，那么不僅會被竊取賬號密碼信息，而且在這些頁面進(jìn)行購物的話，網(wǎng)銀賬戶也將被黑客盜取。

防范措施

中國國內(nèi)的高校網(wǎng)站被攻擊，已經(jīng)是一個(gè)老生常談的問題了。因此這里要提醒大家的是，首先要通過自行輸入的方式，鍵入高校的域名進(jìn)行訪問。另外注意正規(guī)的高校域名，一般會是以為后綴的網(wǎng)址。其次不要點(diǎn)擊和學(xué)校介紹無關(guān)的網(wǎng)頁鏈接。還有就是安裝手機(jī)安全軟件，做好防護(hù)。

網(wǎng)絡(luò)詐騙新招 掛機(jī)就能賺錢

病毒危害

自從比特幣火起來以后利用這種方式賺錢的廣告也越來越多，比如網(wǎng)絡(luò)中常見的“輕松掛機(jī)，日賺百元，有興趣的加QQ”。不過以后看到這樣的招聘信息千萬要小心了，所謂掛機(jī)軟件其實(shí)是盜刷網(wǎng)銀的木馬程序。比如最近就出現(xiàn)了一款名為“孫大圣掛機(jī)軟件”的網(wǎng)銀大盜木馬，用戶一旦下載運(yùn)行偽裝成掛機(jī)賺錢軟件的網(wǎng)銀木馬后，它首先會要求用戶綁定自己的支付寶賬號。以后當(dāng)用戶通過支付寶給好友付款或轉(zhuǎn)賬時(shí)，木馬會自動(dòng)修改內(nèi)嵌的網(wǎng)頁顯示內(nèi)容，將轉(zhuǎn)賬的目標(biāo)進(jìn)行修改，這樣錢款就會直接打入騙子賬戶。

防范措施

當(dāng)遇到這類莫名其妙的軟件，首先最好通過云鑒定的方式，來判斷一下它們的安全性。其次任何涉及到現(xiàn)金賬號的軟件，一定要確認(rèn)為官方正版，千萬不要下載安裝來歷不明的軟件。最后提醒大家，天上不會掉餡餅，這種投機(jī)取巧的方法是不可行的。

Android頑固木馬肆虐全球

病毒危害

最近移動(dòng)手機(jī)平臺出現(xiàn)了一類Android頑固病毒，該病毒正在包括中國在內(nèi)的多個(gè)國家流行。這些病毒大多偽裝成系統(tǒng)應(yīng)用、Google官方應(yīng)用或Adobe應(yīng)用。病毒運(yùn)行后，程序圖標(biāo)會消失。這類Android病毒最大的特點(diǎn)，就是針對Android系統(tǒng)的殺毒軟件做了技術(shù)對抗。當(dāng)用戶試圖使用殺毒軟件卸載病毒時(shí)，手機(jī)會立刻鎖屏或所有按鍵失效而無法完成卸載。Android頑固木馬運(yùn)行之后，會通過遠(yuǎn)程服務(wù)器控制中毒手機(jī)訂購扣費(fèi)服務(wù)、后臺下載其他軟件、彈出廣告、上傳手機(jī)通訊錄以及卸載任意軟件。