常見的虛假網絡詐騙范文

時間:2023-11-20 17:54:03

導語:如何才能寫好一篇常見的虛假網絡詐騙,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

常見的虛假網絡詐騙

篇1

1、集資詐騙:集資詐騙就是個人或單位通過虛構、隱瞞的方法來向公眾募集較大的資金。這種以非法占有為目的的行為,是違反了有關金融法律法規的規定的。像那些投資少、見效快、收益高的項目就很可能是集資詐騙,要謹防承包項目的企業可能是虛構的。

2、偽P2P借貸:P2P依托于互聯網技術,所以也催生出不少金融詐騙手段,有很多詐騙分子會通過成立一個所謂的P2P網絡借貸平臺,再以高額利息為誘惑,虛構資金鏈,虛假招標信息,一旦拿到足夠的資金,就可能關閉網站、攜款潛逃。像之前的e租寶就是通過這個手段來詐騙的。

3、網絡信息詐騙:網絡信息詐騙可以說是最常見的形式了,詐騙分子可能冒用他人的微信、QQ來進行詐騙,又或者虛假中獎信息,在鏈接里植入木馬等等。這類詐騙可以說是防不勝防。

金融騙局有很多,我們平常也要多留意,尤其是在投資理財的時候,一定要謹慎小心,以防自己掉入陷阱。

(來源:文章屋網 )

篇2

隨著網絡、通信科技日益發展,新型詐騙應運而生。所謂新型詐騙,是指通過網絡、電話等非接觸方式實施詐騙。以下是收錄的一些范文,希望能為大家提供幫助。

 

 

關于預防網絡電信詐騙心得體會范文1

1、不貪便宜。雖然網上東西一般比市面上的東西要便宜,但對價格明顯偏低的商品還是要多個心眼,這類商品不是騙局就是以次充好,所以一定要提高警惕,以免受騙上當。

2、使用比較安全的安付通、支付寶、U盾等支付工具。調查顯示,網絡上80%以上的詐騙是因為沒有通過官方支付平臺的正常交易流程進行交易。所以在網上購買商品時要仔細查看、不嫌麻煩,首先看看賣家的信用值,再看商品的品質,同時還要貨比三家,最后一定要用比較安全的支付方式,而不要怕麻煩采取銀行直接匯款的方式。

3、仔細甄別,嚴加防范。那些克隆網站雖然做得微妙微肖,但若仔細分辨,還是會發現差別的。您一定要注意域名,克隆網頁再逼真,與官網的域名也是有差別的,一旦發現域名多了“后綴”或篡改了“字母”,就一定要提高警惕了。特別是那些要求您提供銀行卡號與密碼的網站更不能大意,一定要仔細分辨,嚴加防范,避免不必要的損失。

4、千萬不要在網上購買非正當產品,如手機監聽器、畢業證書、考題答案等等,要知道在網上叫賣這些所謂的“商品”,幾乎百分百是騙局,千萬不要抱著僥幸的心理,更不能參與違法交易。

5、凡是以各種名義要求你先付款的信息,請不要輕信,也不要輕易把自己的銀行卡借給他人。你的財物一定要在自己的控制之下,不要交給他人,特別是陌生人。遇事要多問幾個為什么!

6、提高自我保護意識,注意妥善保管自己的私人信息,如本人證件號碼、賬號、密碼等,不向他人透露,并盡量避免在網吧等公共場所使用網上電子商務服務。網絡詐騙,正以詭譎多變、防不勝防的態勢侵入我們的生活,樹立牢固的安全觀念,常備警惕之心對沒有固定收入的大學生而言尤其重要。

關于預防網絡電信詐騙心得體會范文2

“網絡釣魚”利用欺騙性的電子郵件和偽造的互聯網站進行詐騙活動,獲得受騙者財務信息進而竊取資金。作案手法有以下兩種:

1、發送電子郵件,以虛假信息**用戶中圈套。不法分子大量發送欺詐性電子郵件,郵件多以中獎、顧問、對賬等內容**用戶在郵件中填入金融賬號和密碼。

2、不法分子通過設立假冒銀行網站,當用戶輸入錯誤網址后,就會被引入這個假冒網站。一旦用戶輸入賬號、密碼,這些信息就有可能被犯罪分子竊取,賬戶里的存款可能被冒領。此外,犯罪分子通過發送含木馬病毒郵件等方式,把病毒程序置入計算機內,一旦客戶用這種“中毒”的計算機登錄網上銀行,其賬號和密碼也可能被不法分子所竊取,造成資金損失。

關于預防網絡電信詐騙心得體會范文3

是指事主在互聯網上因購買商品時而發生的詐騙案件。其表現形式有以下6種:

1、多次匯款--騙子以未收到貨款或提出要匯款到一定數目方能將以前款項退還等各種理由迫使事主多次匯款。

2、假鏈接、假網頁--騙子為事主提供虛假鏈接或網頁,交易往往顯示不成功,讓事主多次往里匯錢。

3、拒絕安全支付法--騙子以種種理由拒絕使用網站的第三方安全支付工具,比如謊稱“我自己的賬戶最近出現故障,不能用安全支付收款”或“不使用支付寶,因為要收手續費,可以再給你算便宜一些”等等。

4、收取訂金騙錢法--騙子要求事主先付一定數額的訂金或保證金,然后才發貨。然后就會利用事主急于拿到貨物的迫切心理以種種看似合理的理由,誘使事主追加訂金。

篇3

有需求就有市場,有市場就會有現金流,有現金流Vxers(病毒作者)就可以“潛心”開發病毒,使得2006年的互聯網病毒橫行、流氓軟件當道。如果要用三個詞來形容2006網絡威脅的特點,金山毒霸反病毒專家戴光劍給出了精辟的總結“敲詐、盜竊、流氓,一個都不少”。

網絡敲詐愈演愈烈網民膽戰心驚

網絡敲詐作為2006年的一個新名詞,確實讓廣大網民心跳了一把!“為了確保你能盡快修復全部資料,必須在兩小時內迅速辦理”、“你必須拯救修復丟失的資料,請匯款到XX帳號”等裸的敲詐信息,讓大量受害網民一時間不知所措,大量的錢財也因此流入了病毒制造者的口袋……據金山毒霸反病毒專家預測,2007年,以經濟利益為目的的網絡敲詐類病毒將繼續威脅廣大網民的網絡安全,而且在敲詐形式等方面將更加隱蔽。

惡搞指數:

惡搞份子:敲詐者

英文名稱:Win32.Hack.SnuHay.a

病毒類型:黑客程序

影響系統:Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述:據金山毒霸反病毒專家介紹,“敲詐”木馬的主要特點是試圖隱藏用戶文檔,讓用戶誤以為文件丟失,病毒乘機則以幫用戶恢復數據的名義要求用戶向指定的銀行賬戶內匯入定額款項。用戶一旦中招,該病毒會中止用戶系統中常見的殺毒軟件進程,使得殺毒軟件、防火墻基本失效。

網絡盜號日益猖獗網民欲哭無淚

現如今,網游、QQ帳號密碼等網絡資產已經成為病毒的一道美餐!不但可以給他人制造痛苦,而且還可以為自己換來大把的銀子,所以那些病毒制造者真是樂此不疲!尤其是一些網游玩家,帳號被盜就意味著辛辛苦苦的戰果付之東流。一位魔獸的玩家曾無奈地說,“WOW還是一個游戲么?從第一次開始接觸網絡游戲開始,WOW在我的理解,越來越像一場戰爭,WOWer與盜號者之間的戰爭?!睋鹕蕉景苑床《颈O測中心的最新統計,網絡游戲愛好者當中有87%的用戶都有過帳號被盜的經歷,聽著就讓人毛骨悚然……

惡搞指數:

惡搞份子:WOW盜賊

英文名稱:Win32.Troj.Wow.a

病毒類型:木馬

影響系統:Win9x / WinNT

病毒描述:據金山毒霸反病毒專家介紹,該病毒可偷取魔獸世界網絡游戲帳號密碼,并發送給木馬種植者。木馬運行后,將自己改名為與系統程序接近的文件名:ctfmonn.exe(正常文件為ctfmon.exe),以迷惑用戶;并且,該病毒會反復設置啟動項,以防止用戶將其從啟動項中移除。

惡搞份子:QQ大盜

英文名稱:Win32.Troj.QQRobber

病毒類型:木馬

影響系統:Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述:據金山毒霸反病毒專家介紹,這是一個盜取QQ密碼的木馬病毒,該病毒會通過監控QQ和TM的登錄窗口,記錄敏感信息,并且通過本身所帶的郵件引擎把信息發出去。該病毒會結束大量的安全軟件,并且反還原精靈,給用戶帶來極大的不便。

流氓橫行互聯網網民無可奈何

流氓軟件如今的情形可以用“泛濫”來形容。隨著打擊力度的增大,這樣的軟件為了生存,目前開始廣泛采用病毒技術,如My123使用了驅動隱藏,7379使用了感染技術,3448采用了隨機名,Roogoo采用了LSP劫持技術等等。自金山毒霸等正規殺毒廠商加入剿殺流氓軟件的行列之后,流氓軟件的流氓行為有所收斂,但一些頑固分子仍然在暗中作祟,威脅著用戶的網絡安全。

惡搞指數:

惡搞份子:流氓軟件――飄雪團伙

類別:流氓軟件

傳播方式:軟件捆綁或網頁傳播

特征:據金山毒霸反病毒專家介紹,飄雪系列流氓軟件是具有病毒行為的新型流氓軟件,主要危害是鎖定用戶IE瀏覽器的主頁,并且無法修改;使用Rootkits驅動保護技術,使得用戶難以清除。

團伙主要成員:9991 7255 ――、河南 4199、7939、My123等

歷數網絡病毒的種種惡行,金山毒霸反病毒專家建議廣大網民,提高自身的網絡安全意識,養成良好的網絡使用習慣;安裝正版殺毒軟件,如金山毒霸2007,全新的數據流殺毒技術可從根本上抵御了一些敲詐、盜號類病毒的入侵;同時用戶需采用立體化網絡防御手段,如“金山毒霸+金山網鏢+系統清理專家”的立體防御,徹底擺脫網絡病毒的困擾。

國內首款for Windows Vista正式版殺毒軟件上市

1月29日,就在微軟Vista簡體中文版操作系統的前一天,國內著名安全廠商金山軟件隆重推出了金山毒霸for Windows Vista版殺毒軟件,這是國內首款與Vista完全兼容的正式版殺毒軟件。隨后,金山軟件將會通過主動實時升級的方式給毒霸的用戶升級。金山毒霸for Windows Vista日文版也于近日上市。

據金山軟件副總裁兼毒霸事業部總經理王全國介紹:“在1月30上市的聯想全新的天驕、鋒行、家悅、揚天系列Vista電腦中,全面捆綁了金山毒霸for Vista版殺毒軟件,當天,用戶還可以在聯想全國800多家旗艦店的Vista體驗店中第一時間體驗到我們的產品。”

Vista操作系統是微軟自Win95以來變革最大的一款操作系統,在安全性方面有很大增強。Vista的改進也給安全軟件的開發提出更高的要求,如何保證金山毒霸原有功能在Vista下仍能正常運行,這對毒霸的研發工作來說是一個挑戰。

據金山毒霸技術總監陳睿介紹,要做到與Vista完全兼容,在金山毒霸for Windows Vista版的研發過程中,需要重點克服兩個難關,一是Windows Vista內核的會話隔離機制,應用程序和服務是運行在不同的會話上,兩者不能直接完成通信。第二個挑戰是Vista的用戶帳戶控制(UAC),殺毒軟件的監控功能需要擁有系統的完全控制權限。

業內人士指出,金山毒霸for Windows Vista版殺毒軟件的正式上市以及在聯想Vista電腦中的全面應用,必將促使其他安全廠商加速推出Vista正式版殺毒軟件的步伐,從而引發Vista系統平臺下殺毒軟件廠商的新一輪市場爭奪。

匯款、點歌兩大欺詐信息激怒QQ用戶

近日,據一些QQ用戶反映,自己的QQ號遭遇被盜或中病毒,并向列表中的所有好友發送虛假欺詐信息或是要求好友撥打某聲訊電話的垃圾信息,從而給很多朋友帶來經濟上的損失。金山毒霸反病毒專家表示,從2006年下半年開始,類似的詐騙信息就開始在QQ上進行傳播,而且由于部分用戶疏于防范,到目前為止,已經給部分用戶帶來一定的經濟損失。

虛假欺詐信息讓QQ用戶痛恨不己

“前幾天,一位多年的好友通過QQ發來信息,說他的一個朋友急需要錢,自己又不方便,所以讓我先幫忙匯一下,并留了對方的帳號。當時也沒多想就給匯了,后來經與朋友核實才知道上當受騙!”家住上海的朱小姐對此非常無奈。

“我每天都會收到類似的欺詐信息,起初還會給朋友打電話確認一下,后來也就見怪不怪了!”北京的田先生表示。

“前幾天,接到朋友QQ傳過來的信息,說給我點首歌,結果剛一接通信息中的號碼,手機費一下子就沒了,跟搶錢差不多!”某大三學生小李氣憤地說。

金山毒霸專家指出,近日有兩種詐騙信息流傳非常廣泛,內容大同小異。下面是兩則最常見的欺詐信息:

“在嗎?能幫我個忙嗎?我朋友叫我幫他匯500塊錢(急),我這邊不方便,你幫我匯好嗎?他是工行的卡6222 0015 0510 0062653,他叫展曉飛,如果去銀行的話記得帶身份證,或者直接在工行ATM上轉都可以的。路上小心,匯好了直接給我QQ留言,我的手機沒帶?!钡鹊?。

“這個新年,我特意給你點了一首好聽的新歌,帶上我的情誼和祝福……你用手機撥:125加上90865878就可以聽了。后面還有我的留言錄音。^_^!記得去聽,別浪費我一番心意哦!聽完了也點首給我聽啊!呵呵~我下了。88”。

金山毒霸反病毒專家表示,近段時間類似上面的欺詐信息已經在一定程度上影響了QQ用戶的正常生活,致使上當受騙的QQ用戶對網絡的安全性產生懷疑,但由于目前面對此類詐騙信息還無法從反病毒的角度進行處理,用戶只有通過安裝正版殺毒軟件,并開啟實時監控以及防火墻等功能,保護自己的QQ帳號、密碼的安全,以防被騙子利用。

專家揭秘三步詐騙法

很多QQ用戶即使在產生了經濟損失之后仍然不清楚自己是如何被騙的。金山毒霸反病毒專家日前表示,近期利用QQ發送虛假信息進行詐騙的事件屢見不鮮,但欺詐手段如出一轍,總體來講騙子一般通過三步來實現詐騙:

第一步:盜取用戶QQ帳號密碼。

第二步:冒充用戶給QQ好友發送詐騙信息。

第三步:愿者上鉤,等待匯款。

據悉,伴隨著QQ用戶與日俱增,盜取QQ帳號和密碼的木馬病毒也日益增多,如QQ大盜、QQ鉤子等等,再加上用戶的安全意識不強,所以一些用戶在不知不覺中掉入騙子的陷阱,甚至成為騙子的幫兇!

金山毒霸反病毒專家建議廣大用戶,對QQ好友發來的類似要求匯款的信息千萬要謹慎,須第一時間與朋友確認,切不可盲目決定。此外,用戶需安裝正版殺毒軟件,及時升級病毒庫,以免自己的QQ帳號、密碼被盜,成為詐騙者的“幫兇”!

篇4

隨著電子商務及在線銀行作為購物與金融交易的手段被廣泛采用,網絡釣魚(Phishing)之類的詐騙正變得日益猖獗。這種利用網絡進行欺詐的新攻擊行為一出現,就引起了網絡安全界、金融界、利用網上業務提供金融服務的機構以及司法部門的高度重視,作為重點事件進行處理。

通常,欺詐郵件會提供一個與銀行或購物網站極為相似的鏈接。收到此類郵件的用戶一旦點擊此鏈接,緊接著頁面會提示用戶繼續輸入自己的賬戶信息。如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。Gartner最近的一項調查表明,有5700萬美國消費者肯定收到或很可能收到過網絡釣魚的電子郵件。Gartner稱,在去年遭遇此類詐騙的400萬消費者中,有30%的消費者訪問了假冒的eBay網站,29%的人發現了假冒的PayPal網站,14%的人則發現了假冒的花旗銀行網站。而最近,這股風氣也漸漸吹到了中國。尤其對近期接連出現的利用偽裝為“中國銀行”、“中國工商銀行”主頁的惡意網站進行詐騙錢財的事件讓我們感覺到“魚鉤”就在我們眼前晃動。

2 網絡釣魚的實現手法

2.1 什么是網絡釣魚

網絡釣魚是指不法分子在互聯網上仿冒知名的電子交易站點(如銀行或拍賣網站)的網頁,誘使用戶訪問假站點,騙取用戶的賬號和密碼等信息,從而竊取錢財。

網絡釣魚本質上就是一種電子郵件欺詐。電子郵件詐騙者會向沒有防范的用戶發送一些貌似來自銀行或零售商的電子郵件,聲稱收件者的賬戶需要更新或有新產品待售,目的在于釣?。╢ishing)客戶的賬戶資料或信用卡號碼。從網絡釣魚的本質可以看出它是針對我們經常進行的網絡操作實施欺詐活動,那么它常用的欺詐行為有哪些呢?

2.2 網絡釣魚的幾種常用手法

網絡釣魚有5種常用手法:

(1)發送電子郵件,以虛假信息引誘用戶中圈套。

(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。

(3)利用虛假的電子商務進行詐騙。

(4)利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。

(5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。下面詳細介紹一下(1)、(2)兩種比較常用的實現手段:

(1)發送電子郵件,以虛假信息引誘用戶中圈套。

一旦受害用戶被釣魚郵件引導訪問假冒網址,釣魚者可以通過技術手段讓不知情的用戶輸入自己的“User Name”和“Password”,然后,通過表單機制,讓用戶輸入姓名、城市等一般信息。填寫完畢,接著要用戶填寫的是信用卡信息和密碼。一旦獲得用戶的賬戶信息,攻擊者就會找個理由來欺騙用戶說:“您的信息更新成功!”讓用戶感覺很“心滿意足”。

有些攻擊者甚至編造公司信息和認證標志,其隱蔽性更強。一般來說,默認情況下我們所使用的HTTP協議是沒有任何加密措施的。不過,現在所有的消息全部都是以明文形式在網絡上傳送的,惡意的攻擊者可以通過安裝監聽程序來獲得我們和服務器之間的通訊內容。

(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。

犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。

盡管網絡釣魚有這么多手法釣魚,但它釣魚應用的原理都是以仿真網址的技術作為“漁”具,為了讓用戶能更準確地辨認出網絡釣魚,下面介紹幾種常見的“漁”具的實現手法。

2.3 “漁”具的實現手法

仿冒網址的技術很早就已經被發現,實現的方法也有很多種。下面介紹一些常用的方法:

(1)根據href標簽中放置的內容實現仿冒網址的鏈接。據德國的安全研究人員弗蘭茲分析,若黑客在一個網頁的HTML href 標簽中放置兩個URL和一個表格,那么IE 瀏覽器就會顯示“欺騙性”的那個鏈接,這種假冒的鏈接會在用戶毫不知情的情況下將他們帶到一個完全陌生的網站。

(2)根據輸入字符相似的特點仿冒網址。利用人們的疏忽大意,根據英文字母“o”、“l”與數字“0”、“1”相似的特點,讓這些字符與真正的網址內容混淆,使用戶將仿冒的網址當成正確的網址進行點擊。不久前,一惡意網站()偽裝成聯想主頁(),前者將數字1取代英文字母l,并利用多種IE漏洞種植網頁木馬,同時散布“聯想集團和騰訊公司聯合贈送QQ幣”的虛假消息,結果造成很多用戶訪問該網站時感染了病毒。

(3)使用一種動態的JavaScript代碼。攻擊者通過JAVA程序更改地址欄,修改被襲擊者的瀏覽器,從而可將其引誘到顯示為銀行官方站點的網站,進而使更多的人上當受騙。

(4)瀏覽重導向。通常情況下,誘騙者總是使用電子郵件并利用一些借口,如:他們的銀行記錄資料需要更新,或由于安全程序的改變需要重新核實用戶資料等,以騙取用戶賬號和相關的密碼口令。如果您在毫無懷疑的情況下點擊了誘騙者提供的鏈接,以核查您的賬號信息,您的銀行信息就被“釣”去了。但是現在,誘騙者會采用更有說服力的手段說服您瀏覽他們的網站。

(5)使用一種叫做智能重導向(smart redirection)的惡意激活軟件。有了這種軟件,即使用戶在瀏覽器中輸入了正確的銀行網站地址,該軟件同樣可以把這個地址導向到誘騙者的網站上。為什么會出現這種情況呢?這主要是因為惡意軟件在您的電腦上監控了幾十個,甚至上百個可用的偽造銀行網站,只要用戶嘗試登錄到銀行的網站,該軟件就會把瀏覽的地址導向到一個可用的偽造網站上。即使用戶隨后關閉了這個網站,受感染的系統中的智能重導向軟件同樣也能把您輸入的銀行地址導向到偽造的網站上。

以上分析了網絡釣魚的實現手法。那么我們如何來有效地防范這種網絡詐騙行為呢?

3 網絡釣魚的防范措施

我們可以在網絡釣魚活動可能發生的場合積極主動地采取有針對性的防范措施,從各個角度有效封堵。

3.1 加強網關防護

加強網關防護,提高監測和封堵網絡釣魚站點的力度,是防范網絡釣魚的有力手段。同時,及時升級、打補丁、加強員工安全意識以及與安全廠商保持密切聯系等也是必不可少的。有些信息服務供應商(ISP)還可以阻止用戶被引導到名聲不好的Web站點上。例如:當AOL的客戶報告自己收到了垃圾郵件,那么包含在這封垃圾郵件中的鏈接都將被添加到一個受阻站點列表中。當用戶點擊這些鏈接時,它們顯示出的都是錯誤頁面。但這一技術也有可能阻斷那些提供真正商業服務的合法鏈接。

3.2 對于垃圾郵件的有效封堵

目前市場上的解決方案通常采用CPU密集分析方式,必須先允許電子郵件進入企業網絡系統,才能利用預設的分析邏輯進行分析和處理,這不僅浪費了寶貴的處理器和網絡資源,妨礙正常郵件的傳輸,還有可能危及企業核心的電子郵件服務器。針對現有的系統缺陷,Mirapoint從基本的攔截體系入手,變被動為主動,其郵件欄桿新技術在業界率先實現了SMTP層郵件信息流處理,可以在網絡邊緣攔阻和截獲不受歡迎的SMTP連接。來自第三方機構的相關數據顯示,這一技術達到了98%以上的垃圾郵件截獲率,從而使當前的垃圾郵件攔截技術跨入了一個全新的歷史階段,其創新、靈活的思路和系統架構廣泛適用于各種不同行業與規模的企業,堪稱迄今為止功能最強勁、效果最顯著、性價比最優越的理想電子郵件解決方案。

3.3 進行網絡交易時,在網上銀行登錄頁面輸入賬戶和密碼最好使用軟鍵盤來實現

現在,有些網上銀行比如“中國建設銀行”就內置了軟鍵盤,可以通過輸入法的軟鍵盤來輔助輸入密碼。通過軟鍵盤輸入密碼,可以有效地防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序。

3.4 針對假冒網上銀行、網上證券網站采取有效的防范措施

廣大網上電子金融、電子商務用戶在進行網上交易時要注意做到以下幾點:

(1) 對要求重新輸入賬號信息,否則將停掉信用卡賬號之類的郵件不予理睬。

(2)選妥和保管好密碼,不要選諸如身份證號碼、出生日期、電話號碼等作為密碼,建議用字母、數字混合密碼,盡量避免在不同系統使用同一密碼。

(3)使用網絡銀行時,選擇使用網絡憑證及約定賬戶方式進行轉賬交易,不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。

(4)對異常動態提高警惕,如不小心在陌生的網址上輸入了賬戶和密碼,并遇到類似“系統維護”之類提示時,應立即撥打有關客服熱線進行確認,萬一資料被盜,應立即修改相關交易密碼或進行銀行卡、證券交易卡掛失。

4 結束語

隨著國內外的各種交流越來越頻繁,這種新型網絡詐騙的發生率必然也會上升,更何況黑客病毒技術的迅速發展,仿冒網址技術肯定也會“日新月異”。 釣魚攻擊之所以成功就是因為在用戶的思想模型和真實的執行之間存在著差異。因此,迫切期待相應的技術解決方案來彌補這種差異。也可以嘗試法律或政策解決方案,并且教育互聯網用戶關注來自社會工程的潛在安全風險。所有這些都還充滿了挑戰。

篇5

網絡的發達,使得網銀用戶逐年遞增,尤其是近幾年電子商務的普及,讓網銀用戶增長更為迅速。但是網銀詐騙案件的不斷發生,也敲響了用戶高度關注網銀交易安全性的警鐘。有關信息顯示,截至2010年11月底,中國反釣魚網站聯盟秘書處累計認定并處理的釣魚網站達32496個,其中2010年1月〜11月,累計認定并處理釣魚網站20570個,較去年同期大幅上升136%。

在“釣魚”網站頻現、網銀詐欺事件頻發事件后,銀行、第三方支付公司、用戶都應該做出一些反思。

銀行下調

網銀轉賬金額上限

近日,在木樨園做服裝生意的李女士收到了建設銀行發來的網銀轉賬限額調整通知――建設銀行于3月2日起將個人網銀盾客戶轉賬交易單筆限額和日累計交易限額,分別調整為50萬元和100萬元人民幣,此前該行的轉賬限額分別是50萬元和500萬元。

這是繼去年12月份農業銀行調整了個人網銀盾客戶的轉賬限額之后,又一家大型商業銀行將網銀的轉賬標準進行了調整。建行轉賬交易的類型包括客戶向本人或他人賬戶的轉賬與匯款、定活互轉、跨行轉賬、私對公轉賬等。

對于這次限額調整,建行客服人員表示,主要是為了客戶的資金安全著想。此前,中國建設銀行、中國銀行等大型銀行都在其官方網站上了警示性信息,提醒客戶在登錄網銀時一定要核實準確地址,中行除了將行內轉賬及跨行轉賬的單筆限額和日累計交易限額分別由100萬元和200萬元,下調至10萬元和20萬元外,還為網銀交易新增了一個“安全閥”。

興業銀行也于3月8日表示,為進一步增強網銀證書的安全性,中國金融認證中心(CFCA)對該行證書簽名控件進行了升級,即日起,客戶進入網上銀行指令簽名頁面后,需要更新簽名控件以繼續操作。該銀行還在3月5日推出了電子銀行統一安全認證體系,將“網銀短信保護”升級為“電子銀行短信口令”,適用于網上銀行、電話銀行、手機銀行轉賬匯款等資金變動類業務。

而前幾日,深發展銀行也通過網站公告:近日發現有不法分子通過短信形式欺詐信息,以銀行系統升級或動態編碼器過期需進行更新為由,誘騙客戶登錄假冒網上銀行,盜取客戶網銀用戶名、密碼及動態口令。該行提醒用戶要從銀行門戶網站登錄辦理業務,認清消息的號碼是否為銀行專號,同時不要對銀行門戶網站以外的任何網站或他人暴露自己的用戶名、密碼、動態口令等信息。

工商銀行也推出了“防釣魚”安全控件,據說能有效防范釣魚網站(網頁)對客戶賬戶的欺騙和攻擊。

不斷爆出的有客戶被“釣魚網站”騙取賬戶資金的消息,讓越來越多的人開始擔心網銀交易的安全性,為了減少危害的程度,銀行紛紛下調網絡銀行轉賬金額上限,多數銀行也對自己的網銀安全進行了升級。

剖析各種釣魚陷阱

“網絡釣魚”的騙術給人們的上網安全帶來威脅,在網絡購物過程中,這種釣魚欺詐造成的危害又最為直接。

據第三方支付公司匯付天下合規部相關負責人介紹,就網絡釣魚詐騙的種種表現形式來看,大致可分為4種:假冒銀行、第三方支付等鏈接;發送病毒控制用戶電腦從而盜取銀行卡等信息;以銀行付款確認郵件等方式誘騙上當;中獎做局誘騙網友匯款等。

該人士表示,這4種詐騙方式中有兩種最為常見也最隱蔽:第一種是虛假鏈接的傳統型釣魚方式。即網友在網購過程中,當進行到第三方支付平臺要付款時,鏈接到了詐騙分子做的虛假頁面,該頁面在頁面形式、扣款金額等方面做得與原網購網站非常相似,而通過這個虛假頁面進行支付的金額則自動進入了詐騙分子的賬戶。

第二種是當前比較突出的木馬型釣魚方式。這是一種更隱蔽、更可怕的方式,當電腦中了這種木馬病毒,在網購交易中的支付平臺到銀行扣款的環節當中,木馬程序會自動在后臺生成另一筆交易,新的交易指向了一個新的賬戶,銀行的扣款自動到了詐騙分子的賬戶,而網友毫無察覺。

那么,針對這種網友毫無察覺的網絡欺詐行為,第三方支付公司能做些什么,能否凍結這筆欺詐交易?

匯付天下合規部相關負責人表示,“由于騙子發起的是真實訂單(誘騙或操控受害者電腦完成的支付),支付公司系統處理成功后,就需要給商戶付款,不能凍結該筆資金,否則支付公司就違反了商業合同。因此,支付公司目前能做的只是后期將這筆訂單的去向告知客戶,協助警方追查而已?!?/p>

支付公司

出招“防釣魚”

針對這種情況,第三方支付公司紛紛出招應對。

匯付天下采取的措施是:對于虛假鏈接釣魚方式,采用時間戳、域名確認、IP地址比對等方式,通過設定交易時間敏感值、核實過濾支付來源的網址、IP識別技術對比訂單生成IP與支付完成的返回IP等,對不一致的進行阻止;而對于木馬病毒這種更加隱性而高級的手段,則采用人機識別技術,有效識別人工操作和木馬的機器操作行為差異,如加驗證碼和二次確認等?!皬纳壭Ч?,加驗證碼和二次確認方式,雖然使用戶的便利性受到影響,但對打擊木馬型釣魚效果明顯?!痹撠撠熑吮硎?。

去年支付寶公司也聯合銀行推出了風險聯防計劃,主要針對“冒充訂單”騙取消費者付款的行為。支付寶表示,這種反欺詐的技術可以對訂單的買賣雙方身份進行匹配核實,“在用戶接到一個鏈接后,打開時系統就會判斷這個訂單是不是你的,如果不是,系統就會自動中斷鏈接,避免‘釣魚’發生”。

不過,支付寶風險管理部負責人青牛也提醒說,“如果用戶經受不住騙子預先設計的低價誘惑或者沒有遵守網購規則,就會有受騙的可能?!睆哪壳暗那闆r看,“防騙”的核心第三方支付是用戶不要隨意打開別人給的鏈接和文件,并嚴格遵照購物流程操作。

據記者了解,除了支付寶、匯付天下外,易寶支付、財付通等第三方支付平臺也都推出或者升級了自己的風控體系,以打擊釣魚騙術。

除了第三方支付的參與,業界呼吁各界一起努力進行防范,包括商戶、銀行、支付等整個網購流程中的每一個環節都需要加強。例如被騙子利用銷贓的一些網站要加強實名制,一旦警方認定詐騙,被利用銷贓的網站有責任提供騙子的真實身份,并承擔賠付責任;銀行也需要不斷升級防釣魚機制,以免被木馬鉆了漏洞;支付公司也需進一步升級支付平臺的風控能力;而廣大網絡消費者則更要多加留心,比如不要從不明網站下載任何東西,不要輕易點擊電子郵件中的鏈接,在支付過程中,留意鏈接網址,是否是正確的官網鏈接域名等等。

除此之外,有關人士認為,公安部門也必須加強介入給予更多支持。在2011年“兩會”上,全國政協委員、中央財經大學證券期貨研究所所長賀強就提出,當前打擊網上詐騙的過程中,因為涉及數額較小公安機關不能立案的現象確實存在,但對小額網上欺詐,需要加以研究,公安部門必須加強介入和重視。

易觀國際分析師曹飛也表示,加強立法,加強產業鏈的聯合,甚至加強支付平臺之間的技術互通和監控互動,將能更加有效地促進電子商務的健康發展,保障消費者的合法利益不受侵害。“電子支付是所有網上交易的最后一步,也是阻止犯罪得逞的最關鍵環節,從電子支付領域出發,縱向梳理整個產業鏈條,橫向梳理整個互聯網結構,將是凈化互聯網乃至網絡交易環境的一個重要手段?!?/p>

鏈接

篇6

【關鍵詞】計算機網絡安全;隱患;管理措施

前言:當前計算機網絡技術遍布世界各個角落,計算機網絡技術為人們提供了便利的條件,并對社會生產和生活的各個方面都產生了巨大的影響,從國家的安全機密的管理機制到個人的日常生活工作的處理,計算機都發揮著極其重要的作用,因此,計算機網絡存在的安全問題是當今網絡環境中必須要面對和解決的問題。

一、計算機網絡安全的概念

隨著我國社會經濟的快速發展,信息化時代的產物更加新鮮繁多,尤其是計算機網絡技術在人們的日常生活中充當了重要角色,并且為人們帶來各種感覺上的沖擊,但是在計算機網絡技術操作的過程中出現了越來越多的不規范的行為,很多不法分子利用互聯網進行非法行為以贏取暴利,故而在計算機網絡的應用過程中出現了相當程度的安全隱患。

所謂計算機網絡安全,指的是為了保證在網絡環境中對數據庫信息的完整、保密以及使用性的統一,對網絡采取的有效管理機制以及技術措施。計算機作為互聯網的一部分,計算機的安全有物理安全和信息安全兩方面,都是對計算機安全的保護,對其中數據的真實、完整進行保密工作。網絡安全性相對此來說就是信息安全的引申含義,當下發生計算機被攻擊導致當中內部信息被盜,甚至造成局部網絡系統癱瘓,此類事故經常發生,由此可判斷不可預知性和突發性是網絡安全問題的一大特點,故而針對網絡安全問題需要全民提高警惕。

二、計算機網絡安全存在的隱患及其原因分析

當前有很多對計算機數據信息構成不安全的因素,有人為的因素、自然因素以及偶然因素,其中人為因素是對計算機網絡安全構成威脅的最大因素。很多不法分子企圖利用計算機中的漏洞或者采取其他不法措施盜用計算機系統的資源,以此獲得重要信息,甚至對計算機的設備進行破壞。據分析,計算機網絡當中存在的安全隱患如下:

(一)非法訪問

訪問者通過不良手段進行遠程操控,包括通過黑客程序、隱蔽通道、攻擊密碼等手段,有些內部人員通過采取搭線竊聽或者口令攻擊等方法竊取和破壞文件,甚至為使對方計算機服務器停止服務而設置非法程序加以阻止破壞,為了破解對方加密的信息,不法分子以用戶名和電話號碼以及用戶的權限進行破解。

(二)計算機安全出現漏洞

網絡漏洞指的是計算機在多個安全測落上存在漏洞和缺陷,比如硬件和軟件上,系統安全上都存在著缺陷。校園網絡中此類安全隱患較為常見,攻擊者未經同意就對網絡系統進行訪問。由于校園網絡系統中的服務器原本的操作系統安全風險級別不高,加上系統管理員對系統的不夠了解,無法做出有效的安全設置,專業性不高,導致網絡系統出現漏洞,這樣攻擊者通過一些工具或者手動經驗的猜想很容就能盜取和修改相關的資源,可想而知如果存在著更嚴重的漏洞,最終的結果可能會被黑客破壞導致癱瘓。

(三)計算機病毒

計算機病毒不是客觀存在的,是影響計算機正常運作并且能夠自動復制的程序代碼,具有自我繁殖性、傳染性、隱蔽性以及破壞性等特點。在計算機網絡中如果在特定情況下出現了異常字符或者無法去除的特定畫面、一些文件突然丟失或者異常增加、可用內存突然變小等情況,這些都是計算機病毒出現的征兆。

(四)網絡詐騙行為

利用互聯網進行詐騙事件的增多是人們目前最為關注的問題之一,比如網絡電話集體違規運營、網站詐騙技術、網絡交友詐騙等網絡詐騙層出不窮,給人們的生活帶來了很大的影響,不法分子在網絡上進行詐騙活動以達到自己的目的,而互聯網的普及正是這一手段催生的重要渠道,對社會構成了嚴重的威脅。

三、計算機網絡安全的防范措施

(一)更新漏洞補丁技術

系統官方網站要及時更新和最新的補丁程序,并且盡快得到認證和優化,有利于隨時發現漏洞可隨時有效處理。也可以借助第三方軟件進行認證,如系統優化大師、360安全衛士、瑞星殺毒等進行自動安裝。

(二)加強病毒防護技術

隨著計算機病毒種類的多樣化,其入侵的方式越來越多,電腦癱瘓給用戶帶來了越來越嚴重的損失。首先要加以預防,對已知病毒進行了解和預防,當電腦遭到外界病毒侵入,發現病毒之后要在第一時間內進行剖析,為了更好地處理病毒盡快設計出對此病毒進行查殺的軟件,專門針對計算機病毒,用戶需要做的就是經常對計算機進行掃描和殺毒,定期升級和更新系統軟件,以此保障計算機安全。

(三)對計算機數據加密

隨著計算機網絡技術的加密技術越來越成熟,現在的很多網站需要用戶填寫用戶名、密碼以及驗證碼才能夠進入計算機和網站,另外在填寫用戶信息方面,用戶盡量不要將自己的身份證號碼等簡單的內容作為密碼,這種方式最容易被破解。

(四)提升網民自身的認識水平

網民要在保持清醒頭腦的基礎上積累判斷網站真偽的經驗,謹防網絡中的虛假詐騙信息,不要抱有僥幸心理貪圖便宜,所以要保持冷靜判斷,一定能夠看清網絡詐騙的本質,避免受到傷害。

結論:綜上所述,通過計算機網絡技術的安全隱患問題的研究探討可以發現,影響計算機網絡安全的因素有很多,所以不僅需要在技術上對計算機硬件和軟件系統進行隨時更新升級,還要通過考慮其他各種相關因素,各方面進行配合研究,共同制定出合理有效的研究方案和措施,才能夠使計算機網絡在網絡這個大環境中得到安全的保障,從而更好的享受網絡帶給人們的便利條件。

參考文獻:

[1]李俊林.關于計算機網絡安全的幾點思考[J].信息與電腦(理論版),2012,10(08):3-4.

[2]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,11(09):6-7.

篇7

這一期,本刊繼續關注該話題,將近日中國移動廣東公司聯合公安機關集中曝光的12大最常見電話短信詐騙術告訴讀者。

讀者不妨一起來看看你能拆解哪些電話短信騙術吧。

騙術1

“我是××電信局(公安局、檢察院),您的電話已欠費,而且您的銀行賬戶涉嫌洗錢、詐騙等犯罪,請配合?!?/p>

起底:犯罪分子冒充電信局工作人員撥打你的電話,告訴你身份信息被他人冒用、所申領的電話已欠費。隨后由一名自稱是公安局的工作人員接聽電話,稱你名下登記的電話和銀行賬戶涉嫌洗錢、詐騙等活動,為確保不受損失,需將本人存款轉移至一個“安全賬戶”,并且頻頻催促你趕緊通過電話或就近轉賬。

騙術2

“我是××稅務局(財政局、車管所),現在國家下調了購車附加稅率(購房契稅),向你退還稅金?!?/p>

起底:犯罪分子冒充稅務、財政、車管所工作人員撥打你的電話,稱“國家已經下調購房契稅、購車附加稅率,要退還稅金”,讓你提供銀行卡號直接通過銀行ATM機轉賬獲取稅款。當你到銀行ATM機后,犯罪分子稱自助退稅系統只支持英文界面,讓你按照電話提示操作,乘機劃走你的錢。

騙術3

“喂,猜猜我是誰?我是你老朋友啊!貴人多忘事呀,連我都記不得了!那改日再聯系?!?/p>

起底:犯罪分子先撥通你的電話,讓“猜猜我是誰”,受害人往往礙于情面聯想猜測對方身份,犯罪分子順勢答應,并稱近期要來看望受害人,為下一步詐騙做好鋪墊。次日再編造來的途中出車禍、、吸毒被抓被發現等謊言向受害人借錢,讓受害者匯錢到指定賬戶。

騙術4

“請把錢直接匯到××銀行賬號就可以了,戶名×××?!?/p>

起底:犯罪分子大批群發短信,稱“我自己的銀行卡消磁了,把錢直接匯到我同事的賬戶,賬號××”。碰巧你正打算匯款,收到此類匯款詐騙信息后,直接把錢匯到犯罪分子的銀行賬號上。

騙術5

“免費提供長期貸款,無擔保,立等可辦。電話××?!?/p>

起底:犯罪分子通過手機信息或者報紙、網站信息,稱能夠提供免擔保貸款,如果你與之聯系,他會聲稱貸款必須先付保證金或者部分利息,并要求你辦理一張銀行卡,先打一筆“企業驗資款”到賬戶上,證明還款能力,然后開通電話查詢功能供他查詢。而實際上犯罪分子利用新辦銀行卡的初始密碼就把錢轉走了。

騙術6

“顧客您好!你已經在×××超市透支消費×××元,垂詢電話×××?!?/p>

起底:當你電話“垂詢”時,幾名同伙便分別扮演“銀行”、“警方”、“銀聯管理中心”,設下圈套,并“忠告”你把錢轉移到“安全賬戶”內。所謂“安全賬戶”就是犯罪分子事先用假身份證開設的詐騙賬戶。

騙術7

“恭喜您獲得××公司十周年慶典抽獎活動×等獎,公司電話××?!?/p>

起底:犯罪分子利用郵件、網絡、電話、短信群發等,向你隨即發送知名企業虛假中獎信息\(刮刮卡\,當你撥通電話號碼后,會有人“核實身份確認中獎”,然后告訴你需要繳納“手續費、保證金、稅費”等。

騙術8

“電腦預測彩票中獎號碼、推薦代炒股票保證盈利,不賺不收費。”

起底:犯罪分子利用你的投機心理,聲稱以能夠預測電腦彩票的中獎號碼或指導投資股票盈利、代管股票投資等,誘騙上當,如果你有興趣,他就會花言巧語勸你入會,只需收取少量會員費、服務費。

騙術9

不分白天黑夜,電話響一聲,等你回撥上鉤。

起底:電話吸費詐騙是新型的詐騙形式,犯罪嫌疑人通過境外運營商注冊一特殊的服務號碼,如聲訊電話號碼,使用工具撥打事主電話接通后自動掛斷。如事主回電話,電話將被直接接到特殊聲訊號碼上,強行吸收事主話費,一次少則數十元,多則幾百元。

騙術10

“我是黑社會,受人之托,要你身體的某個部位,要想消災,匯筆錢到×××賬號上?!?/p>

起底:犯罪分子隨機撥打你的手機,自稱是×××黑社會組織成員,最近掌握到你干了什么壞事,或者受別人指使委托,要砍掉你的胳膊、腿、手腳,或者對你妻子、孩子進行傷害。想要避禍免災,必須將錢款(少則千元、多則萬元以上)存入指定的銀行賬號。

騙術11

“家里新店開張,最好送花籃,1680元一個,看你的誠意夠不夠××?!?/p>

起底:犯罪分子在網上征婚廣告,自稱是香港\(或澳門或臺灣\太子爺,誠征志同道合的女友等,并留下當地的電話號碼。一旦有受騙人電話聯系上后,兩人通過一段的時間了解,男方詐稱家族新店開張,要求女方在男方家長面前表誠意,送上祝賀的花籃××個,并留下花店的匯款賬號。女事主在花言巧語下,自動將購買花籃款匯到對方提供的賬號上。

騙術12

篇8

1移動通信發展歷程

隨著移動技術的發展,我國移動大致經歷五個不同的發展階段。第一個階段是以模擬蜂窩通信技術,該技術主要是通過無線組網的方式,通過無線通道,實現終端和網絡的連接。該技術主要盛行在上世界70-80年代;第二階段是以美國CDMA等通信技術為代表的移動網絡,盛行于80年代到21世紀之初。在該階段開始出現漫游、呼叫轉移等業務;第三階段則主要為2G與3G的過渡階段,同時也成為2.5G。第四階段則主要是以現階段的主流通信技術3G技術為代表,該技術其典型的特點在于在傳輸的效率上有著很大的提升。第五階段則主要是4G技術,在3G的基礎上形成以TD-LTE為代表的4G網絡技術。

2移動通信傳輸網絡面臨的安全性風險

2.1網絡自身的風險

在現代網絡中,因為計算機軟件或者是系統自身存在的漏洞,導致計算機病毒和木馬能夠輕易的植入到網絡當中,從而導致計算機當中的一些隱私或秘密被非授權的用戶訪問,給用戶帶來很大的隱私泄露或者是財產的損失。同時,隨著現代wifi等無線網絡的發展,通過無線網絡帶來的非法的截取現象,更是給用戶帶來巨大的損失。在移動通信應用最為廣泛的手機方面,也有很多的不發分子則利用手機的漏洞,或者是安裝不法軟件的方式,導致出現非法的訪問和數據的篡改和刪除。而面對應用最為廣泛的3G網絡通信技術,其不僅將面臨IP網絡問題,同時也面臨IP技術問題。3G系統的IP其不僅包含著承載網絡,同時也包含了業務網絡。而IP的應用其不僅包括因特網、下載、郵件等應用,也有承載IP協議的移動通信系統控制信令和數據。未來針對3G網絡運營商面對的主要的問題則是如何加強對3G網絡的管理,并以此更好的保證3G網絡系統在面臨出現的不同安全問題,都要結合IP網絡和其應用對其出現的問題進行總結,從而制定出更加好的管理措施。

2.2網絡外在的風險

針對移動通信網絡外在的風險包括很多,而網絡詐騙是其中最為常見的影響用戶安全的問題。隨著人們對網絡的熟知,電腦技術也開始成為當前人們應用的主流。但是,網絡給人們帶來方便的同時,卻成為犯罪分子進行詐騙的工具,如現階段出現的支付寶盜竊、網絡電話詐騙等,都給人們對網絡的應用蒙上了很深的陰影。同時,虛假購物網站、網上盜刷信譽同樣讓人們對網絡出現不同的咒罵。因此,如何保障網絡應用的安全,防止各種詐騙等問題的出現,也是移動通信安全性考慮的重點。

3移動通信傳輸網絡安全采取的措施

造成移動通信網絡安全的原因有很多,其主要包括以下的幾種:第一,傳輸組網的結構以及設備不合理造成。通過大量的研究,移動通信在進行安裝的時候,通常會出現一些長鏈型或者是星型,在這些錯綜復雜的網絡結構當中,其安裝古語復雜導致在網絡的傳輸當中出現很大的混亂問題,從而嚴重影響了網絡傳輸的效率。因此,在對移動網絡進行建設的初期,一定要對網絡的整體布局和網線的架構進行全面、合理的規劃,從而避免在網絡傳輸的過程中出現上述的問題,以此更好的保障網絡傳輸的安全性,使得人們對網絡的結構能夠一目了然,提高其便利性和安全性。同時,在設備的選擇方面,只顧及成本而忽視對設備質量的考慮,成為考慮設備使用的重要的因素。在對網絡進行建設的過程中,盡量選擇同樣的生產設備,避免不同的設備出現的不相容等情況的發生,從而給網絡安全帶來影響。第二,環境因素造成的影響。移動通信設備遍布各地,從而使得不同地點都能使用移動網絡。而在一些比較偏遠的地區,因為氣候的影響,給網絡傳輸的效率帶來很大的問題。同時在一些比較特殊的區域,存在不明的干擾信號,導致數據無法有效的傳輸。因此,對設備的保管必須選擇正常的環境。第三,在通過外在的設備管理和組網結構后,還必須在統一的物理網絡接入平臺上構建各種基于業務的邏輯專網。因為在移動網絡中,很多的安全對策還不能夠有效的支撐其各種應用的核心業務。同時如果將安全措施都集中在流量的出口的地方,就會導致安全設備的性能出現很大的瓶頸。因此,針對這種情況,通常采用搭建統一的根絕業務邏輯專網。該網絡設置的地點的IP流“特征五元組(源地址、源端口、目的地址、目的端口、協議)”的基礎上,同時還可以將其設置在接入點名/用戶接入標識/主叫號碼的上面。通過采用這種GTP或GRE的方式來劑型的傳輸,一直要到業務網絡間的網關被解封了才會傳輸到業務網絡。從而通過這種網絡,清晰的知道每個數據其流動的方向和具備的特征。完成不同層次清晰明了的虛擬網路業務。如果完成了這樣的情況就還可以實現:專門的邏輯網絡形成安全的防御系統;在不同的方向和業務上做好網絡安全的預防措施;根據業務擴展的方便靈活度的能力,更好更快地計算出業務流量的量和集中區域。第四,在移動通信網絡中加入“網絡準入控制(NCA)”機制,從而實現對終端用戶的認證。在移動通信網絡當中,3G用戶不僅是保護的對象,同時也是需要進行防范的對象。在面對數以千計的用戶,如何做好保護,其實際是非常脆弱的。對此,為更好的保護3G網絡,通常采用網絡現在的方式,對終端用戶的相關信息進行檢測,包括軟件版本等,以此提高終端預防病毒的能力,如通過對殺毒軟件的在線升級。一旦發現其中有異常,則立即進行隔離。

4結語

篇9

【關鍵詞】電信運營商 內部欺詐 欺詐三角理論 欺詐預防

中圖分類號:F621 文獻標識碼:A 文章編號:1006-1010(2013)-15-0064-03

1 引言

隨著整個電信業的不斷發展,相關的衍生產業也是百花齊放,其中電信欺詐產業的出現是其中最為醒目的一支。很多運營商都自認為面臨的欺詐對象主要是職業的不法分子,然而經國際組織GSMA反欺詐專組調查分析,內部欺詐才是對運營商的收入和形象威脅最大的,它正在迅速地影響著運營商的各個方面。

內部欺詐主要是針對職業欺詐而言的,區別主要看是否有內部員工參與。內部員工在欺詐活動中有一定的優勢,他們可以查看數據、訪問信息,并非常熟識相關業務知識,知道如何規避系統監測。認證欺詐檢查員協會(Association of Certified Fraud Examiners)將內部欺詐定義為:“通過故意濫用或誤用組織的資源或資產,利用個人職務之便為自己謀取利益的行為?!?/p>

2 常見的內部欺詐

一般而言,內部欺詐發生在各個層面,運營商所推出的一些服務以及機密信息往往是欺詐分子的利用點,它分布在運營層面的各個環節,如圖1所示。

一些常見的內部欺詐的風險點如下:

(1)虛假信息開戶

按正常流程要求,運營商對用戶的入網激活非常嚴格,尤其對于批量開戶或后付費用戶的申請有著更嚴格的審批流程。如果有些工作人員在辦理時沒有嚴格按照相關流程規定,對入網材料缺失、材料虛假不予以核查,這就為欺詐者提供更方便的入網激活服務。欺詐分子利用虛假信息開戶并實施惡意欺詐后,運營商也無法通過開戶登記的信息有效地追蹤用戶(如追繳話費等)。

(2)偽造計費話單

計費話單是記錄用戶通信行為的信息,是交換機自動出具的,也是向用戶扣除話費的憑證。如果運營商的系統運營維護人員沒有在原始話單的基礎上編輯、修改、刪除數據或將個人賬單分散到不同賬戶中,那么誰還敢用該運營商的服務呢?

(3)數據侵入破壞隱私

用戶在使用服務的時候,其通話記錄、地理位置信息均可以在網絡層面實時查到。如果此信息未做好管理,在網絡上維護的內部人員就可以實時查詢到用戶數據,透露用戶隱私,比如實時位置信息相關的BSC、BTS、VLR等,更惡劣的情況是可以對通話進行攔截、偵聽,以達到非法的目的。

(4)用戶敏感信息泄露

“猜猜我是誰”、“您的賬戶異常”等典型的社會工程詐騙越來越猖獗,犯罪分子往往在打通電話的開始便能叫出受騙者的名字,甚至能說出受騙者的家人名字、工作單位和家庭住址。

用戶信息的泄露也直接導致欺詐分子設置更難識別的欺詐陷阱,不僅如此,其中一些更敏感的信息,如通話清單、信譽度等也是欺詐分子做信息挖掘很好的素材。能接觸到此類信息的客服及一些運維人員內外勾結販賣信息的情況也屢屢見諸報端。

運營商內部欺詐的風險點很多,分布在電信運營商的各個環節,一旦運營商疏忽,就會為欺詐的發生留下隱患。

3 內部欺詐的預防

唐納德·卡瑞賽博士(DR. Donald Cressey)提出的欺詐三角理論(見圖2)指出:當動機、機會和借口三個重要因素同時出現時,進行欺詐的傾向就會出現,缺少其中任何一項因素,都不會使一個人進行欺詐。故而對于欺詐的預防也主要從三點入手:

(1)從機會層面預防

一般而言,欺詐分子分為兩種類型:一是機會欺詐者,他們平時通常是遵紀守法者,偶然因素使他們發現自己可以利用職權獲得不少的利益卻不會被懲罰,從而開始一些非法操作;二是職業欺詐者,他們以欺詐活動為收入來源。在內部欺詐中,起關鍵因素的是機會欺詐者。

機會是允許欺詐發生的有力條件,欺詐機會的大小取決于一個人在企業中的職位、授權的責任以及與相關資產記錄接觸的程度。

首先,企業應該有專門的風險評估與防控部門牽頭建立體系化的風險防控部署,該部門的主要職責是全面覆蓋經營管理、產品管理、法律事務等重點領域。

其次,常規化的信息安全、職業道德的培訓也必不可少,它是強化員工職業素質的有效手段,培訓的對象應是廣泛的,高管、員工、內部負責人、欺詐風險管理人員以及廠商等都應該包含在內。尤其是越高層的管理人員越應該加強防范,如果他們犯錯,造成的影響將是巨大的。

最后,加強公司的流程制度落實貫徹,流程制度對企業的運營起著至關重要的作用,它在工程施工、網絡維護、營銷服務等各個環節可以減少機會發生的可能性,避免欺詐的產生。

(2)從動機層面預防

動機是人們進行欺詐的最根本原因,主要包括人性的貪婪、報復和自利行為。動機在欺詐三因素里面往往是最難預防的,它的產生沒有預兆,也無法準確地識別,故而對于動機的預防是從招聘就要開始的。

企業在招聘時應當設立適宜的、權責明晰的用人標準,如果發現應聘人員有涉及提供虛假信息(如虛假工作經歷、虛假證明等)的,實行一票否決;對于選取從事高風險領域的業務活動的人員應該設立更為嚴格的標準。

除了招聘時要做到嚴格控制,在員工離開企業時,也要加強防范。員工在辭職的時候,最容易產生爭議,如果得不到和解,往往導致不必要的風險。故而在辦理工作交接、離職手續時一定要清晰明了,嚴格執行相關法律法規,不能走捷徑,應將相關責任明確到人。

(3)從借口層面預防

借口是欺詐者對欺詐行為予以合理化而進行的解釋,是員工決定是否要欺詐的標準。對此可采取以下三點預防措施:

第一,企業要建立多層次的監控體系。多層次的監控體系是以預防欺詐為目的,以全面落實安全生產責任制為重點,通過對業務流程的關鍵點進行安全監控的一套體系,對員工有震懾作用。

第二,企業要配有客觀公正的審計。審計是一種能夠成功發現內部欺詐的方法,公司應當定期進行以風險導向為基礎的內部審計以及客觀公正的外部審計。為了進行有效的審計,審計稽核人員需要及時獲取數據并利用審計信息系統等技術工具。

第三,企業更應該有完善的應急保障。在欺詐發生后,應急保障制度主要在事中進行有效的控制,以將損失盡可能地降低。應急保障體系主要包括人力資源、處理流程以及應急能力的保障。

4 結束語

內部欺詐風險已經嚴重威脅著我國運營商的形象以及實際利益,因此對內部欺詐的預防刻不容緩。隱患險于明火,防范勝于救災,責任重于泰山,企業應牢固樹立安全風險責任意識,切實加強內部欺詐防控。

參考文獻:

[1] Advice on Internal Fraud Risks Fraud Forum[Z]. 2013.

[2] 聶新軍. 企業內部控制[M]. 北京: 科學出版社, 2011.

[3] 張蕊. 基于欺詐“三角理論”的國有企業高管侵占型職務犯罪成因分析[J]. 當代財經, 2012(5).

篇10

病毒危害

現在高考的分數線已經陸續公布,很多學生為了尋找一所心儀的大學,都會登錄一些大學網站進行查詢,而這就為很多不法分子提供了可乘之機。比如近期包括北大在內的眾多國內高校的官方網站,在被黑客入侵后進行了網頁篡改。有的在其中植入了掛馬代碼,在用戶訪問以后植入木馬后門。有的在其中植入了虛假的釣魚頁面,如果學生通過這些釣魚頁面進入到釣魚網站,那么不僅會被竊取賬號密碼信息,而且在這些頁面進行購物的話,網銀賬戶也將被黑客盜取。

防范措施

中國國內的高校網站被攻擊,已經是一個老生常談的問題了。因此這里要提醒大家的是,首先要通過自行輸入的方式,鍵入高校的域名進行訪問。另外注意正規的高校域名,一般會是以為后綴的網址。其次不要點擊和學校介紹無關的網頁鏈接。還有就是安裝手機安全軟件,做好防護。

網絡詐騙新招 掛機就能賺錢

病毒危害

自從比特幣火起來以后利用這種方式賺錢的廣告也越來越多,比如網絡中常見的“輕松掛機,日賺百元,有興趣的加QQ”。不過以后看到這樣的招聘信息千萬要小心了,所謂掛機軟件其實是盜刷網銀的木馬程序。比如最近就出現了一款名為“孫大圣掛機軟件”的網銀大盜木馬,用戶一旦下載運行偽裝成掛機賺錢軟件的網銀木馬后,它首先會要求用戶綁定自己的支付寶賬號。以后當用戶通過支付寶給好友付款或轉賬時,木馬會自動修改內嵌的網頁顯示內容,將轉賬的目標進行修改,這樣錢款就會直接打入騙子賬戶。

防范措施

當遇到這類莫名其妙的軟件,首先最好通過云鑒定的方式,來判斷一下它們的安全性。其次任何涉及到現金賬號的軟件,一定要確認為官方正版,千萬不要下載安裝來歷不明的軟件。最后提醒大家,天上不會掉餡餅,這種投機取巧的方法是不可行的。

Android頑固木馬肆虐全球

病毒危害

最近移動手機平臺出現了一類Android頑固病毒,該病毒正在包括中國在內的多個國家流行。這些病毒大多偽裝成系統應用、Google官方應用或Adobe應用。病毒運行后,程序圖標會消失。這類Android病毒最大的特點,就是針對Android系統的殺毒軟件做了技術對抗。當用戶試圖使用殺毒軟件卸載病毒時,手機會立刻鎖屏或所有按鍵失效而無法完成卸載。Android頑固木馬運行之后,會通過遠程服務器控制中毒手機訂購扣費服務、后臺下載其他軟件、彈出廣告、上傳手機通訊錄以及卸載任意軟件。