防止網絡詐騙的措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防止網絡詐騙的措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:防止網絡詐騙的措施范文
目前,假冒網站、郵件欺騙、木馬病毒已經成為新形勢下電子商務面臨的最重要的現實安全威脅;2005年我國網絡用戶被騙金額近1億元人民幣,今年 “五一”黃金周期間,銀行卡相關病毒數和網絡釣魚網站數量進一步急速上升。以上事實和最近大量網絡騙案的接連發生,提出了一系列值得我們思索和警示的問題。
因此,把握電子商務安全預警、安全防范的新情況、新特點和新技術,對于加快電子商務的發展具有重要意義。
網絡釣魚已經成為當前電子商務的重要風險
網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性郵件,意圖引誘收信人給出敏感信息如用戶名、口令、帳號 ID 、ATM PIN 碼或信用卡詳細信息的一種攻擊方式。最典型的網絡釣魚攻擊是將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上,獲取個人敏感信息,而這些個人的信息被泄露以后,網絡釣魚攻擊者就可以假冒受害者進行欺詐性金融交易,從而獲得經濟利益,致使受害者經常遭受顯著的經濟損失。
網絡釣魚的誘騙手段很多,主要有:通過網絡虛假、低價的產品的三種攻擊方式信息作為誘餌,誘使購物心切的人們上當受騙;
利用一些網絡技術四處傳播木馬病毒,竊取電腦機密;竊取銀行卡的帳號、密碼等重要信息,讓人們受到經濟上的損失;
搭建虛假電子商務平臺建立假冒網站等實施欺詐行為,從而達到“網絡釣魚”的目的。
以上是三種網絡詐騙的重要手法,隨著釣魚式攻擊技術的發展,新的攻擊方式不斷出現和擴展,其攻擊手段越來越狡猾,調查表明今年以來有關部門就監測到上百起釣魚式攻擊方式。
截至2005年5月的一年中,有7300萬美國互聯網用戶收到過平均50多封/人的網絡釣魚郵件,比2004年前6個月增加了4倍。也就是說,每五個美國人中就有一個成為那些網絡釣魚者的攻擊目標。因此,網絡釣魚去年給美國造成了近10億美元的經濟損失。
根據國家計算機網絡應急技術處理協調中心的統計,目前中國的網絡釣魚網站占全球釣魚網站的13%,名列全球第二位。去年一年,公安部偵破網絡詐騙案件1350起,自2004年7月以來,該類欺詐報告更是以月均26%的速度遞增。
僅2004年“國家計算機網絡應急技術處理協調中心”就接到了金融網站和電子商務網站的仿冒報告223起。2005年4月以來,國內著名電子商務網站“淘寶網”連續發生數起賣家網上帳戶被盜事件。此類偷竊行為給用戶造成嚴重的經濟損失,對中國電子商務的危害也最大。
對于當前大量發生在各網站的網民被騙案件,相當多的電子商務平臺以“我只提供平臺,風險與我無關”自居。因此,對入住的交易主體缺少必要的審查和管理,缺少網絡化的交易監管,缺少對交易風險的提示和告誡,更缺少對交易風險的必要的賠付保障,以至網絡騙子橫行,網絡釣魚案件頻發。
網絡釣魚詐騙的主要危害
網絡釣魚的發生給電子商務和網絡營銷帶來了巨大的危害:
1.它惡化了電子商務的生態環境,搞亂了經濟秩序
電子商務交換模式的一個重要特點是要實現從看貨到付款的“直接交換”,過渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性,就依賴于信用體系的有效性。網絡詐騙活動的發展和蔓延將使我們付出極大的信用建設成本。
2.騙取網民錢財使網民遭受經濟損失
網上的海關查獲的走私物品、二手汽車、超低價手機等誘餌具有極大的誘惑力,又有極大的欺騙性。一旦有人與他們聯系,便以代繳稅金、郵費、保險費等名義讓受害人匯款。
據調查,這類詐騙犯罪涉及全國各地,受騙者既有工人、農民、知識分子,也有國家機關干部;既有城市居民,也有鄉村群眾。犯罪分子詐騙金額越來越大,幾萬、幾十萬,甚至上百萬元人民幣,使受害者傾家蕩產,甚至有機關、企業財會人員不惜動用公款匯給騙子,給國家集體和個人財產造成重大損失。
3.擠占信道影響正常通訊秩序
據有關部門統計,國內平均每天發送的短信數量已經超過3億條。在數量龐大的短信背后,利用短信詐騙的問題也愈加嚴重。有人做過調查,結果顯示幾乎100%的手機用戶都曾收過陌生的短信。
4.破壞了網上的誠信交易環境
誠信,一直被認為是中國電子商務發展的最大瓶頸。
據有關專家分析,中國市場交易中由于缺乏信用體系,使得無效成本占GDP的比重至少為10%~20%。中國人民銀行公布的數據顯示,中國每年因逃廢債務造成的直接損失約1800億元人民幣;國家工商總局統計,由于合同欺詐造成的直接損失約55億元人民幣;還有產品低劣和制假售假造成的各種損失至少有2000億元人民幣,這都直接導致了誠信成為當前中國電子商務所面臨地最難以逾越的鴻溝。
因此,如何解決網上交易的失信問題,已首當其沖地擺在了各家電子商務網站面前。但是,有的網站面對可能發生的商業欺詐卻無能為力,有的網站對已發生的欺騙行徑表現無動于衷,有的網站雖然提出要采取措施治理失信賣家,但雷聲大,雨點稀,很少付諸實際行動。
正因此,近年來,許多有識之士在電子商務資信環境建設上做了大量工作。上海、深圳等城市已啟動了誠信制度的建設行動。但是,一個國家誠信意識的建立,需要一種整體、系統行動。
特別是針對網上銀行交易詐騙伎倆層出不窮,單靠核實登入客戶名稱、密碼以及教育消費者已不足以防止網絡騙局的發生,香港銀行界去年6月達成共識,確定網上交易實行雙重認證的對策,這種雙重確認的安全支付方式,極大地降低了交易風險。但遺憾的是,目前此對策尚沒有引起我們的高度重視。
要弄清網絡釣魚的八種主要作案手法
這些網絡騙子的主要作案手法如下:
1.網上拍賣不給商品;
2.以虛假信息引誘用戶中圈套;
3.建立假冒網站騙取用戶帳號;
4.利用虛假電子商務進行詐騙;
5.利用木馬和黑客技術竊取用戶信息后實施盜竊;
6.網址欺騙;
7.利用用戶弱口令等漏洞破解猜測用戶帳號和密碼;
8.利用手機短信進行詐騙。
網上購物應掌握防范網絡釣魚的措施和技巧
為了防范和戰勝網絡騙術,人們在和網絡騙子的斗爭中想出了很多辦法,這些辦法對于防范網絡釣魚起到了重要的作用。
1.申請并安裝數字證書
數字證書可以向銀行或第三方安全認證機構去申請。中國金融認證中心(CFCA)就是金融行業權威的第三方安全認證機構,也是數字證書的發放機構。作為提供權威數字證書的第三方,如果是由于CFCA原因使客戶受到損失,CFCA會承擔相應的賠償責任。目前標準是企業客戶最高賠償80萬元人民幣,個人客戶最高賠償2萬元人民幣。
數字證書使用中的兩個注意事項是:在登陸所有國內商業銀行第一次進入網銀項目時,要先下載數字證書。用戶有了證書,就可以通過檢查安全證書,來確定身份。
點擊瀏覽器右下腳狀態欄上的掛鎖圖標后,就可查看證書內容確認所顯示的證書信息以便檢查安全證書是否仍在有效期內。
2.規范使用操作
實踐證明:規范使用操作其實是一種非常簡單的自我保護方式。我們可以從連接來源、證書使用場合等方面,通過規范使用場合來規避和預防網絡詐騙案件的發生。
(1)做到“三及時一避免”就是:及時安裝并升級殺毒軟件;及時安裝個人防火墻;及時安裝操作系統補丁,避免下載來路不明的文件;
(2)不在不安全的地點進行在線交易;
(3)不盲目接受英文郵件;
(4)認真查對短信的來源;
(5)對要求重新輸入帳號信息要進行電話驗證;
(6)訪問網站一定使用瀏覽器直接訪問。
3.掌握網上銀行安全使用技巧
進行網上支付,有許多嚴格的使用規則和技巧。很多使用者不注意認真的研究網上銀行的支付說明及其相關規定,這是造成失手或被騙的重要原因。
首先,我們在進入網上銀行后,在看到輸入框時,不要急于輸入信息,要檢查IE是否啟用加密連接(看看是不是有小鎖的圖標),并檢查證書是否有效(雙擊小鎖圖標,打開證書界面,查看其有效期),最好還要檢查證書是否與地址欄的地址相匹配,如果有其中一項不符合或不一致,那么就要先停止支付操作,進行原因追蹤。
為了防止計算機中可能有木馬竊取重要的信息,輸入卡號時先輸入一個錯誤卡號,再利用剪切/復制功能改為正確的卡號。這樣,記錄鍵盤操作的木馬就無法取得你正確的卡號,這就避免了木馬竊取卡號的風險。
我們在輸入密碼時先輸入一次錯誤密碼,不僅防止木馬記錄鍵盤操作,更可以防止克隆網站情況地發生。一些克隆網站常常會給出“系統忙”、“服務器出錯”等信息,假網站的面目就會暴露。
應該指出的是:如果我們使用正確密碼登錄經常出錯,無論什么原因,都應該立刻修改密碼。
4.安裝使用“反釣魚專家”
由于網絡釣魚的網絡詐騙手段令人痛恨,因此,制止和反擊網絡釣魚的軟件和工具應運而生。雅虎中國5月正式免費推出了“反釣魚專家”下載版本,是可以智能分辨真假銀行網址的一款安全服務軟件。
5.采用動態口令密碼技術
中國建設銀行首推了動態口令密碼技術。用刮刮卡輸入密碼,每張刮刮卡覆蓋45個不同的密碼。
這種動態口令技術在網上銀行發達的北歐十分普及。動態口令是一種動態密碼技術,就是客戶使用不同的一次性密碼,進行身份認證和交易確認,而且每個密碼只可以使用一次,不容易被網絡騙子發現規律和進行破解。
目前,該項技術已經在遼寧、寧波、浙江三地進行了試點。
6.采用規范性安全操作方法
防范網絡釣魚等網絡欺詐的發生,除了采取多種防范技術和防范措施,還需要采用規范性、或適應性的具有防范作用的網絡操作方法。
――使用軟鍵盤輸入密碼
通過軟鍵盤輸入密碼,可有效防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序,保護了個人隱私。
――使用收藏夾避免誤入假網站
網絡騙子在進行網絡釣魚時,就是通過制造形似而實非的假網站,使人們陷入假銀行網站的陷阱。針對這種情況,我們在正確登錄網上銀行后,就可以將網上銀行網站添加到收藏夾中,下次你就可以直接從收藏夾中調出網上銀行頁面了,這是一種簡單、有效地對付假網站的辦法。
7.清除登錄網上銀行的痕跡
我們在登錄網上銀行退出后,要將登錄網上銀行的歷史記錄清除掉。以避免木馬程序跟蹤登陸情況,獲取我們網上銀行的相關信息。
總之,只要你增強網上風險意識,做到精心操作,規范使用中的操作方法,就能戰勝和排除各種網絡騙子的干擾,安全的使用網上銀行。
8.防止移動中的安全漏洞
移動商務近來獲得了快速發展,但移動商務中的安全性也日益成為當前的重要問題,大量黑客故意使公司Web服務器超載的“拒絕服務”攻擊便可造成很嚴重地威脅和破壞力度。
移動電子商務領域中安全問題的多元性也增加了問題的復雜程度。
在移動電子商務中,公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用。大眾用戶群要求在漫游時保持機密性和私密性,但公司卻不得不面對廣泛使用的不安全設備、糟糕的用戶鑒權控制、不安全的RF接口等,因此迎接移動商務安全的戰略和解決方案的新挑戰至關重要。
第2篇:防止網絡詐騙的措施范文
關鍵詞:信息詐騙;原因分析;預防對策
隨著信息技術的高速發展,犯罪手段的不斷升級,信息化詐騙犯罪成為當前我國高發的一類詐騙犯罪。信息化詐騙主要指通過電話短信、QQ聊天等現化代通訊方式來實施詐騙。這類詐騙由于涉案數額較大,被害人數眾多,作案手段隱蔽,偵查取證困難,造成極壞的社會影響。目前,尚有部分信息化詐騙案件仍處于公安機關的偵查階段。如何防范好信息化詐騙案件的發生已成為當務之急。
一、 典型案例
1、被告人江某、林某、陽某、張某于2010年8月至同年10月,經與上線計議,由上線利用電話冒充公安機關辦案人員,謊稱被害人的銀行賬戶被犯罪分子盜用,讓其將存款轉移至安全賬戶,指使被害人匯款至上線所控制的銀行帳戶,再由江某等4人協助將所騙得的贓款轉移,共計作案3起,涉案金額近80萬元。
2、2011年9月份以來,被告人韋某召集黃某等人在廣西柳州租住地,采取盜QQ賬號、截取視屏、QQ聊天等方式,冒充QQ主人謊稱急需用錢進行詐騙,作案2次,涉案金額37萬元。
二、主要特點
與傳統詐騙罪相比,信息化詐騙犯罪更具廣泛性、組織化、高科技化及多樣性等特點。因此,信息化詐騙具有更嚴重的社會危害性和更難打壓的勢態。
1.涉案范圍的廣泛性。據統計看出,犯罪嫌疑人來自我國四面八方,通過虛擬電話或網絡采用群撥電話、群發短信或通過QQ聊天實施詐騙。侵害對象可能身處不同地區,屬于社會各階層,從事各行業,侵害對象具有不確定性。通過現代化信息手段,使千里之外的犯罪嫌疑人隨時可能侵害每位公民,造成極大的社會危害。
2.犯罪成員的組織化。案例1中,4名被告人只是詐騙的最后一環節“銀行取款層”成員。一般來講,電話詐騙團伙成員內部可以分為四個層次:“組織和撥打詐騙電話層”、“VOIP技術支撐層”、“網絡銀行拆解資金層”和“銀行取款層”。案例2中,3名被告人分別處于組織中的“盜取QQ技術支持層”、“聊天詐騙層”、“銀行取款層”。在此類詐騙案件中,為防止出現抓獲其中一層而連帶出其他成員,集團在明確分工的基礎上,組織極其嚴密。各層之間只有關鍵成員單線聯系。主要成員均在境外,即使案發,對主要成員無法查找或采取措施。目前,我院所辦理的此案件中,主要犯罪分子大都在境外未到案,給案件偵破帶來困難。由于作案分工明確組織嚴密,從實施詐騙到資金轉移時間極短,被害人將錢轉賬后,往往來不及反應,贓款就被千里之外的同伙順利轉移,由于被害人無法補救,詐騙成功率大大提高。
3.詐騙手法的高科技化。信息化詐騙犯罪集團具有顯著的高智商犯罪特征,多采用高科技犯罪工具為典型。犯罪嫌疑人多具備現代通信技術及網絡知識。作案時選擇使用VOIP網絡電話技術和任意顯號軟件,使被害人來電顯示為政府、金融或電信部門號碼,通過QQ聊天截取視頻安裝木馬謊稱親友急救等方式,取得被害人信任,使得詐騙手法更具迷惑性。
4.詐騙手段的多樣性。信息化詐騙的作案手段可謂多種多樣。犯罪嫌疑人利用民眾對職能部門和親朋好友的信任和趨利避害的心理,編造各種理由。諸如中獎詐騙、汽車退稅、預防犯罪、親友急救,詐騙手法更新升級。最近公安機關破獲的一起信息化詐騙案件,犯罪嫌疑人就是通過發送虛假短信,告訴被害人汽車退稅,并制作虛假網頁,獲取被害人賬號密碼,并要求被害人轉賬,實施詐騙。據統計,目前此類信息化詐騙形式已上升至30多種,仍在不斷變換新詐騙手段。
三、發案原因
1.利益驅動,犯罪成本小。犯罪嫌疑人僅需幾臺電腦、幾部手機和大量手機卡、銀行卡,加上人員工資提成,投入僅幾萬元,就可以正常運轉。而每個詐騙電話短信成本僅為幾分錢,QQ盜號軟件木馬可以反復使用成本更為低廉。只要有一個受訪者受騙,犯罪嫌疑人不僅可以收回成本,還獲取巨額利潤,可謂一本萬利。
2.輕信他人,防范意識差。本案中5名被害人均為女性。可以看出,女性相較于男性分辯是非能力較弱、心理承受能力較差、社會閱歷較窄,遇事容易輕信他人。與此同時,一些年長男性也易成為犯罪嫌疑人詐騙成功的對象。
3.手續簡單,電信監管弱。隨著人們溝通渠道的多樣化,相關電信部門為方便群眾簡化相關業務手續,一方面加快了經濟化進程,另一方面也給安全管理帶來一系列問題。如部分營業點無需指定的公民憑本人身份證原件即可辦理手機卡,犯罪嫌疑人往往使用他人身份證購買多個手機號碼作為詐騙工具。移動公司發行不用登記的神州行卡,同樣成為犯罪嫌疑人的作案工具。QQ版本功能不斷升級,迎合了廣大用戶的功能需求,但聊天盜號預警系統、木馬防御系統有待加強。銀行簡單開戶手續和異地存取款無障礙服務為犯罪嫌疑人資金轉移開通了綠燈。
4.成本高昂,偵查取證難。信息化詐騙具有跨域性,異地取證需投入大量人力財力,造成部分案件因為成本高昂而被迫放棄。此類詐騙案件具有隱蔽性,主要犯罪嫌疑人在境外,證據查證較為困難,往往出現部分環節證據缺失,給審查案件帶來難度。
四、預防對策
信息化詐騙已成為社會一大公害,是司法機關、電信部門、金融系統、網絡監管部門等各方防范、整治的重點和難點。防治信息化詐騙應多管齊下,從被害人源頭預防,加強技術監控,加大偵查取證力度,從而大大降低詐騙成功率、節約司法資源。為進一步預防減少詐騙案件的發生,我們應重點做好以下六項措施:
1.加大宣傳力度,提高群眾防騙意識。犯罪嫌疑人往往利用群眾對電信、網絡及銀行轉賬功能不熟悉,對相關職能部門運作機制不了解等情況實施詐騙。因此,司法機關應充分利用廣播電視、報紙雜志、手機電話等多種平臺,加強法制宣傳,增強群眾識別信息化詐騙的能力。
2.增強保密意識,防止個人信息外泄。 隨著人際交往的便捷化,我們的個人信息可能成為他人交易的資源。比如,上網登錄需要注冊、商家會員需要登記、網絡交友需要認證,各種渠道都可能會泄露個人信息。由于利益驅動,商家也會將個人信息隨意倒賣,犯罪嫌疑人正是通過這些途徑獲取個人信息實施詐騙。因此,個人應養成保密意識,相關部門也因注意對個人信息的保密工作。
3.加強協作配合,金融電信聯合防控。電信部門應加強對違法短信、不明來電的監管力度。網絡監管部門應加強對網絡環境的監控,對于異地上線的QQ除輸入驗證碼之外,應設置個性化的上線口令,使犯罪嫌疑人無法順利異地登錄被盜QQ。金融部門應加強對同一身份多個戶頭的賬戶進行監控,對短時間異地反復取款數額巨大的賬戶進行監管,對存取款環節的監控錄像加強配備維護。公安機關也應與電信和金融等部門構建信息交流平臺,及時反饋情報,實行資源共享,多方協作配合,聯手打擊。
4.加強技術合作,實現系統合力管控。遏制信息化詐騙案件,關鍵在轉賬環節上強化安全性設計,按級設定單日轉賬次數和金額的差異,對大額轉賬、“一對多”批量轉賬等功能實行級別限制。此外,還可限制部分低等級帳戶的即轉即取,對通過“網銀”、ATM機“一對多”大額資金轉帳后立即取現的功能進行限制,如設置一定緩留期。為被害人匯款后預留充足的反應期,減少資金流向境外后造成的不可彌補的損失。
第3篇:防止網絡詐騙的措施范文
隨著智能手機、平板電腦等終端產品的普及,網絡安全問題變得越來越復雜。面對新的網絡安全的威脅和攻擊,傳統的應對手段也需要顛覆了。請關注—
隨著新的互聯網時代的到來,許多人已經可以實現借助家里電腦、智能手機、平板電腦等終端進行遠程辦公,現今IT信息系統的架構也發生了變化,導致網絡安全問題變得越來越復雜。在近期舉辦的第二屆國家網絡安全宣傳周上,基于云端架構的網絡安全防護體系正受到越來越多的追捧。
網絡安全問題越來越復雜
今年2月份,網絡安全公司卡巴斯基的一份分析報告顯示,黑客組織Carbanak在兩年內連續攻擊了俄、烏、白等30多個國家的金融機構,造成損失達10億美元,引發了俄羅斯銀行業恐慌。
根據2012年的數據,我國電子銀行交易筆數高達896.2億筆,交易規模為820萬億元,個人網銀用戶規模為2.1億戶。電子銀行替代率提高到72.3%,且到2016年時,該比率預計將達到82.3%。而與此同時,信息泄露、惡意軟件、釣魚網站等卻在不斷的威脅到網銀安全服務,中國工商銀行(601398,股吧)安全部總經理敦宏程表示,這些網絡上侵害金融安全的非法活動甚至已形成黑色產業鏈,相關組織內分工明確。
“黑客最初是向目標機構的普通職員發送電子郵件,誘使他們打開一個包含惡意軟件的附件;突破職員電腦后,黑客會以此為跳板進行滲透平移,找到并攻陷掌握銀行交易權限的高級管理人員;通過在管理人員的電腦植入木馬程序,分析得到合法賬號、密碼以及系統操作流程,最終冒充合法賬號成功轉移資產。”網康科技執行副總裁左英男介紹俄羅斯銀行大案時說,盡管俄羅斯警方幾年前已經逮捕了8名犯罪團伙成員,但攻擊并未停止。
“哪個網絡是不可信的?哪個網絡是可信的?這些概念已經改變了。傳統的網絡安全理論是靜態、被動的,是一種防御性思維,已不適應信息產業架構的變化。隨著互聯網的云化和移動終端移動化趨勢,IT信息系統的架構需要有新的手段去解決安全問題。”左英男說。
借助云端解決網絡安全
“安全問題永遠是人與人之間的智力對抗,所謂魔高一尺道高一丈,但防御的一方永遠處于被動地位,所以現在要改變這種防御策略,形成主動發現、主動打擊。這就是我們提出的下一代網絡安全架構,提供主動對抗的手段。”左英男介紹,下一代網絡安全架構的一個重要特點就是智能協同,主動防御。云、邊界設備與終端設備之間都可以進行聯動,使得架構中“邊界”設備和“終端”設備的安全能力都得到了劃時代的提升,可以有效應對已知和未知的高級威脅。
“更好的安全模型應該是PDFP模型(Prediction預測、Detection檢測、Forensics取證、Protection防護),即假設IT系統存在無法預估的風險,甚至認為攻擊已經發生只是人們尚未感知,此時必須進行動態檢測,把異常的人員、行為、應用、內容等日志信息實時匯集到云分析中心,通過跨時空的大數據分析,迅速判定攻擊并進行過程溯源,從而實施對抗策略。這個過程是動態的、主動的,是一種對抗型思維。”左英男解釋,“將來我們會給客戶提供一個云管端的架構,部屬終端、部屬終結設備,會給他一個云賬號,登錄云賬號之后,能夠看到經過大數據分析之后的結果,主機是否危險,內部有哪些僵尸,都在干什么,有非常直觀的風險信息提示。”
目前,為了防止用戶信息泄露和受到詐騙,當前各大銀行紛紛采取措施,其中云技術、大數據等已被運用。比如銀聯推出的虛擬銀行卡,可以直接使用手機來刷POS機,而基于云端的安全機制將大大提高賬戶的安全性。
提高民眾的安全意識是關鍵
“網絡安全問題并不僅僅是一個行業、一個企業的行為,它還需要整個全民網絡安全意識的提高,以及整個社會網絡安全防護體系的構建。”左英男說。
中國工商銀行安全部總經理敦宏程表示,相對銀行采取的種種措施,民眾的網絡安全意識仍然是抵御網絡金融詐騙和信息泄露的第一道關口。“用戶的安全意識,實際上相對來說是各個環節中最薄弱的環節,工商銀行為此提供了很多安全措施,都是針對客戶安全意識不足做的補充措施。”
第4篇:防止網絡詐騙的措施范文
隨著電子商務及在線銀行作為購物與金融交易的手段被廣泛采用,網絡釣魚(Phishing)之類的詐騙正變得日益猖獗。這種利用網絡進行欺詐的新攻擊行為一出現,就引起了網絡安全界、金融界、利用網上業務提供金融服務的機構以及司法部門的高度重視,作為重點事件進行處理。
通常,欺詐郵件會提供一個與銀行或購物網站極為相似的鏈接。收到此類郵件的用戶一旦點擊此鏈接,緊接著頁面會提示用戶繼續輸入自己的賬戶信息。如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。Gartner最近的一項調查表明,有5700萬美國消費者肯定收到或很可能收到過網絡釣魚的電子郵件。Gartner稱,在去年遭遇此類詐騙的400萬消費者中,有30%的消費者訪問了假冒的eBay網站,29%的人發現了假冒的PayPal網站,14%的人則發現了假冒的花旗銀行網站。而最近,這股風氣也漸漸吹到了中國。尤其對近期接連出現的利用偽裝為“中國銀行”、“中國工商銀行”主頁的惡意網站進行詐騙錢財的事件讓我們感覺到“魚鉤”就在我們眼前晃動。
2 網絡釣魚的實現手法
2.1 什么是網絡釣魚
網絡釣魚是指不法分子在互聯網上仿冒知名的電子交易站點(如銀行或拍賣網站)的網頁,誘使用戶訪問假站點,騙取用戶的賬號和密碼等信息,從而竊取錢財。
網絡釣魚本質上就是一種電子郵件欺詐。電子郵件詐騙者會向沒有防范的用戶發送一些貌似來自銀行或零售商的電子郵件,聲稱收件者的賬戶需要更新或有新產品待售,目的在于釣取(fishing)客戶的賬戶資料或信用卡號碼。從網絡釣魚的本質可以看出它是針對我們經常進行的網絡操作實施欺詐活動,那么它常用的欺詐行為有哪些呢?
2.2 網絡釣魚的幾種常用手法
網絡釣魚有5種常用手法:
(1)發送電子郵件,以虛假信息引誘用戶中圈套。
(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。
(3)利用虛假的電子商務進行詐騙。
(4)利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。
(5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。下面詳細介紹一下(1)、(2)兩種比較常用的實現手段:
(1)發送電子郵件,以虛假信息引誘用戶中圈套。
一旦受害用戶被釣魚郵件引導訪問假冒網址,釣魚者可以通過技術手段讓不知情的用戶輸入自己的“User Name”和“Password”,然后,通過表單機制,讓用戶輸入姓名、城市等一般信息。填寫完畢,接著要用戶填寫的是信用卡信息和密碼。一旦獲得用戶的賬戶信息,攻擊者就會找個理由來欺騙用戶說:“您的信息更新成功!”讓用戶感覺很“心滿意足”。
有些攻擊者甚至編造公司信息和認證標志,其隱蔽性更強。一般來說,默認情況下我們所使用的HTTP協議是沒有任何加密措施的。不過,現在所有的消息全部都是以明文形式在網絡上傳送的,惡意的攻擊者可以通過安裝監聽程序來獲得我們和服務器之間的通訊內容。
(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。
犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。
盡管網絡釣魚有這么多手法釣魚,但它釣魚應用的原理都是以仿真網址的技術作為“漁”具,為了讓用戶能更準確地辨認出網絡釣魚,下面介紹幾種常見的“漁”具的實現手法。
2.3 “漁”具的實現手法
仿冒網址的技術很早就已經被發現,實現的方法也有很多種。下面介紹一些常用的方法:
(1)根據href標簽中放置的內容實現仿冒網址的鏈接。據德國的安全研究人員弗蘭茲分析,若黑客在一個網頁的HTML href 標簽中放置兩個URL和一個表格,那么IE 瀏覽器就會顯示“欺騙性”的那個鏈接,這種假冒的鏈接會在用戶毫不知情的情況下將他們帶到一個完全陌生的網站。
(2)根據輸入字符相似的特點仿冒網址。利用人們的疏忽大意,根據英文字母“o”、“l”與數字“0”、“1”相似的特點,讓這些字符與真正的網址內容混淆,使用戶將仿冒的網址當成正確的網址進行點擊。不久前,一惡意網站()偽裝成聯想主頁(),前者將數字1取代英文字母l,并利用多種IE漏洞種植網頁木馬,同時散布“聯想集團和騰訊公司聯合贈送QQ幣”的虛假消息,結果造成很多用戶訪問該網站時感染了病毒。
(3)使用一種動態的JavaScript代碼。攻擊者通過JAVA程序更改地址欄,修改被襲擊者的瀏覽器,從而可將其引誘到顯示為銀行官方站點的網站,進而使更多的人上當受騙。
(4)瀏覽重導向。通常情況下,誘騙者總是使用電子郵件并利用一些借口,如:他們的銀行記錄資料需要更新,或由于安全程序的改變需要重新核實用戶資料等,以騙取用戶賬號和相關的密碼口令。如果您在毫無懷疑的情況下點擊了誘騙者提供的鏈接,以核查您的賬號信息,您的銀行信息就被“釣”去了。但是現在,誘騙者會采用更有說服力的手段說服您瀏覽他們的網站。
(5)使用一種叫做智能重導向(smart redirection)的惡意激活軟件。有了這種軟件,即使用戶在瀏覽器中輸入了正確的銀行網站地址,該軟件同樣可以把這個地址導向到誘騙者的網站上。為什么會出現這種情況呢?這主要是因為惡意軟件在您的電腦上監控了幾十個,甚至上百個可用的偽造銀行網站,只要用戶嘗試登錄到銀行的網站,該軟件就會把瀏覽的地址導向到一個可用的偽造網站上。即使用戶隨后關閉了這個網站,受感染的系統中的智能重導向軟件同樣也能把您輸入的銀行地址導向到偽造的網站上。
以上分析了網絡釣魚的實現手法。那么我們如何來有效地防范這種網絡詐騙行為呢?
3 網絡釣魚的防范措施
我們可以在網絡釣魚活動可能發生的場合積極主動地采取有針對性的防范措施,從各個角度有效封堵。
3.1 加強網關防護
加強網關防護,提高監測和封堵網絡釣魚站點的力度,是防范網絡釣魚的有力手段。同時,及時升級、打補丁、加強員工安全意識以及與安全廠商保持密切聯系等也是必不可少的。有些信息服務供應商(ISP)還可以阻止用戶被引導到名聲不好的Web站點上。例如:當AOL的客戶報告自己收到了垃圾郵件,那么包含在這封垃圾郵件中的鏈接都將被添加到一個受阻站點列表中。當用戶點擊這些鏈接時,它們顯示出的都是錯誤頁面。但這一技術也有可能阻斷那些提供真正商業服務的合法鏈接。
3.2 對于垃圾郵件的有效封堵
目前市場上的解決方案通常采用CPU密集分析方式,必須先允許電子郵件進入企業網絡系統,才能利用預設的分析邏輯進行分析和處理,這不僅浪費了寶貴的處理器和網絡資源,妨礙正常郵件的傳輸,還有可能危及企業核心的電子郵件服務器。針對現有的系統缺陷,Mirapoint從基本的攔截體系入手,變被動為主動,其郵件欄桿新技術在業界率先實現了SMTP層郵件信息流處理,可以在網絡邊緣攔阻和截獲不受歡迎的SMTP連接。來自第三方機構的相關數據顯示,這一技術達到了98%以上的垃圾郵件截獲率,從而使當前的垃圾郵件攔截技術跨入了一個全新的歷史階段,其創新、靈活的思路和系統架構廣泛適用于各種不同行業與規模的企業,堪稱迄今為止功能最強勁、效果最顯著、性價比最優越的理想電子郵件解決方案。
3.3 進行網絡交易時,在網上銀行登錄頁面輸入賬戶和密碼最好使用軟鍵盤來實現
現在,有些網上銀行比如“中國建設銀行”就內置了軟鍵盤,可以通過輸入法的軟鍵盤來輔助輸入密碼。通過軟鍵盤輸入密碼,可以有效地防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序。
3.4 針對假冒網上銀行、網上證券網站采取有效的防范措施
廣大網上電子金融、電子商務用戶在進行網上交易時要注意做到以下幾點:
(1) 對要求重新輸入賬號信息,否則將停掉信用卡賬號之類的郵件不予理睬。
(2)選妥和保管好密碼,不要選諸如身份證號碼、出生日期、電話號碼等作為密碼,建議用字母、數字混合密碼,盡量避免在不同系統使用同一密碼。
(3)使用網絡銀行時,選擇使用網絡憑證及約定賬戶方式進行轉賬交易,不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。
(4)對異常動態提高警惕,如不小心在陌生的網址上輸入了賬戶和密碼,并遇到類似“系統維護”之類提示時,應立即撥打有關客服熱線進行確認,萬一資料被盜,應立即修改相關交易密碼或進行銀行卡、證券交易卡掛失。
4 結束語
隨著國內外的各種交流越來越頻繁,這種新型網絡詐騙的發生率必然也會上升,更何況黑客病毒技術的迅速發展,仿冒網址技術肯定也會“日新月異”。 釣魚攻擊之所以成功就是因為在用戶的思想模型和真實的執行之間存在著差異。因此,迫切期待相應的技術解決方案來彌補這種差異。也可以嘗試法律或政策解決方案,并且教育互聯網用戶關注來自社會工程的潛在安全風險。所有這些都還充滿了挑戰。
第5篇:防止網絡詐騙的措施范文
關鍵詞 快捷支付 網絡詐騙 支付工具 信息泄露
一、快捷支付的發展現狀
快捷支付相較傳統支付方式需要密碼加數字證書、動態口令等多種認證方式,具有方便,快速等特點的一種支付理念,被稱為未來消費支付方式的發展趨勢,其特點體現在“快”。用戶提供銀行卡卡號、戶名、身份證號、手機號碼等信息,采用短信驗證碼驗證開通快捷支付后,用戶只需要輸入第三方支付的支付密碼即可完成支付。相較傳統的支付必須開通網銀、只能使用IE瀏覽器、操作步驟繁瑣等情況,快捷支付大大提高了網銀支付成功率,減少了支付環節感染木馬、被釣魚等問題,極大地提高了用戶的支付體驗。比達咨詢(bigdata-research)《2015年度中國第三方移動支付市場研究報告》表明,2015年中國第三方移動支付市場總額達到9.31萬億元,移動支付中網絡用戶的滲透率已經達到了64.7%。中國銀聯的《2015年移動互聯網支付安全調查》也顯示,1/8受訪者在2015年曾遭遇網絡詐騙,50%的受訪者通過社交賬號被騙,同時,消費者還面臨手機被植入木馬或受到偽基站信息等其他犯罪活動威脅。
二、借道“快捷支付”進行網絡詐騙的模式
(一)利用偽基站發送詐騙短信
不法分子利用偽基站偽裝成“10086”等客服號碼,將詐騙短信(如積分兌換禮品、話費充值獎勵等)發送至受害人手機,并提供一個和運營商官網類似的釣魚網站鏈接,要求受害人用手機登錄填寫個人信息,提供身份證號碼、銀行卡號碼和驗證碼等信息才能兌換積分,當騙取到受害人信息時,不法分子馬上將受害人銀行卡綁定快捷支付,并迅速劃轉盜取資金。
(二)代辦信用卡套取信息轉賬
不法分子謊稱可以代辦大額度信用卡,要求受害人到指定銀行開戶并存款,作為辦卡的“財產證明”,填寫申請表信息時要求填入不法分子的電話號碼,在獲取受害人的身份證號碼、銀行卡號等信息后,利用添加的電話號碼,綁定快捷支付,并迅速劃轉盜取資金。
(三)騙取銀行卡信息開通快捷支付
不法分子通過盜取微信、QQ等通信軟件號碼,向該號碼上的好友群發“銀行卡遭遇凍結,需借用銀行卡來存款”等詐騙信息,受害人通常沒有打電話核實就將銀行卡號、身份證號以及驗證碼等信息告訴對方,不法分子騙取相關信息后快速將受害人銀行卡綁定“快捷支付”并劃轉盜取資金。
(四)冒充購物網站客服以退款為名進行詐騙
不法分子冒充購物網站客服,通過電話聯系受害人稱其購物的款項因系統出現問題凍結了,需辦理退款手續,然后添加受害人QQ號碼,并發送虛假網站要求受害人填寫姓名、身份證號碼、銀行卡號等資料,同時,不法分子還要求受害人銀行卡號必須開通快捷支付才可以及時退款,當受害人的銀行卡開通快捷支付后,銀行卡內資金便通過購買虛擬商品或轉賬等形式盜取資金。
三、存在的問題及原因分析
(一)支付環節認證強度弱,交易安全面臨風險
以國內安全防護措施比較嚴密的支付寶快捷支付為例,用戶只需提供銀行卡卡號、帳戶名稱、身份證號及手機驗證碼等信息便可開通快捷支付服務,當用戶的銀行卡綁定快捷支付后,用戶僅需輸入6位純數字的支付密碼即可完成身份認證,并由支付寶下達支付指令完成交易。由于借道快捷支付發生的侵權方式非常隱蔽,很難確定操作者是否為用戶本人,極易出現非法假冒客戶身份進行交易等未經授權支付情況,且侵權行為發生后侵權責任人認定和責任追究極為困難。
(二)快捷支付權責界定模糊,消費者維權困難
消費者的銀行賬戶一旦綁定快捷支付,賬戶驗證和支付流程就進入支付機構后臺系統,此時,銀行就不再對“快捷支付”過程中資金失竊承擔負責,消費者賬戶如果發生電信等網絡詐騙,或者被釣魚、被擺渡、被撞庫等信息泄露事件,導致快捷支付密碼泄露的,亦不在支付機構保障范圍內。而發生此類事件后消費者舉證維權困難,現行相關法律規范并未明確銀行或支付機構在未經授權支付的情形下消費者權益的保護問題,當消費者的權益因未經授權的支付遭受損害時,只能通過公安機關定性的民事或刑事案件進行查處。
(三)消費者的知情權及隱私權難以得到有效保障
一是風險告知與提示不足。根據消費者權益保護相關法律規定,支付機構作為快捷支付服務提供者,應向客戶盡到必要的風險告知與提示業務。但是,在開通快捷支付服務流程中,支付機構缺少對開通用戶進行全面的風險告知,支付機構對開通快捷支付的用戶,往往過多強調快捷,缺乏對快捷支付所隱含風險的警示;二是消費者個人信息存在泄露隱患。在發生支付行為后,支付機構會存儲包含用戶名稱、銀行賬號、身份證號碼、手機號等個人信息,支付機構在獲得海量的銀行完整客戶和賬號信息后,一旦發生內部人員作案或者被不法分子侵入支付系統數據庫獲取信息,將帶來嚴重的用戶信息泄露隱患。
四、政策建議
(一)加大對網絡詐騙犯罪的打擊力度
對于日益嚴峻的金融網絡詐騙犯罪,相關部門應相互配合,形成合力,加大違法犯罪的查處打擊力度,增強打擊的震懾力,提高金融網絡詐騙犯罪成本,讓不法分子,面對金融網絡詐騙不敢為。
(二)進一步完善對新型支付工具的監管
面對日益發展的支付場景,和種類繁多的新型支付工具,監管部門要監管前移,進一步完善《支付機構移動支付業務管理辦法》,將快捷支付等新型網絡支付方式納入監管體系,支付機構在開展工作中應嚴格落實客戶實名制、客戶風險評級管理、風險準備金與交易賠付等監管要求,定期對第三方支付機構進行檢查,防止系統性風險發生。
(三)完善支付機構的風險防范系統建設
一是支付機構要充分利用先進的技術和設備,深入研究和論證支付業務流程,在提升用戶體驗的同時嚴格把控安全防護措施,制定有利于保護消費者合法權益的風險救助渠道,建立嚴格的內部風險管理制度,嚴格操作規程,落實保密責任,杜絕用戶信息泄露。二是建立支付機構黑名單數據庫,對涉及可疑交易的賬號進行嚴密監控,對于發現可疑情形的賬號進行客戶身份的重新識別,若涉及犯罪的可疑交易必須停止,并及時移送公安機關。
(四)加強對防范新型金融詐騙的宣傳教育
第6篇:防止網絡詐騙的措施范文
銀行卡遭遇盜刷,銀行和電信運營商該負起怎樣的責任?用戶又該如何防范電信詐騙? 可參考一份地方文件來看三方責任
劉慧慧[北京金誠同達(上海)律師事務所律師]
我國現行法律并未對銀行卡非授權交易的具體規則加以規定,結合民事侵權理論及舉證責任劃分,以及根據最高法公布的案例審判規則,我國司法對銀行、手機運營商和持卡人采取過錯推定為基礎的損失分擔機制,同時原則上傾向于保護持卡人的合法權益。
“補卡截碼”的關鍵在于電信運營商給不法分子有機可乘,讓他們補辦了受害人的手機卡并據此截獲了電信驗證碼。電信運營商與電信消費者之間構成消費服務合同關系。運營商責任的界限在于是否嚴格審查了辦卡人與本人身份證一致的義務,補辦手機卡不嚴格就是對消費者不負責,應承擔該類案件中持卡人損失的主要責任。賠償責任的比例具體是多少,還要綜合分析持卡人的過錯、銀行的過錯之后,在三方之間進行合理分配。
再來看銀行。持卡人與銀行之間形成金融服務合同關系,銀行理應掌握銀行卡的制作和加密技術,具備識別真偽的技術能力與硬件軟件設施,確保持卡人的賬戶安全。對于盜刷事件,除非銀行有充分證據證明持卡人存在過錯,否則就不應讓持卡人承擔損失。
過錯劃分方面,可參考2012年《廣東省高級人民法院關于審理偽卡交易民事案件工作座談會紀要》。這份文件對舉證責任分配及責任認定給出了一些指導意見:對設置了密碼的銀行卡,持卡人對密碼的泄露沒有過錯的,對銀行卡賬戶內資金損失一般不承擔責任。持卡人用卡不規范足以導致密碼泄露的,一般應當在卡內資金損失50%的范圍內承擔責任。對于未設密碼的銀行卡被偽造后交易的,發卡行如在辦卡過程中履行了不設定密碼后果和風險的提示義務,持卡人需承擔不超過卡內資金損失50%的責任。我認為這份文件很有參考意義,同時期待全國統一的司法標準。 應升級為“多因子身份認證”
楊超(西安電子科技大學網絡與信息安全學院副教授)
“補卡截碼”盜刷案近年來屢屢發生,原因是大家的生活已經離不開移動通信,電子商務、商品交易、銀行金融等業務越來越多地從線下轉移到移動平臺上,這就讓掌握一定移動通信技術的詐騙分子看到了“商機”。
遠程實施,不與當事人直接接觸,大多基于引誘、欺騙、恐嚇等社會學騙術,采用通信和計算機的IT技術手段,有完整犯罪鏈條的作案,電信詐騙的這些特點不僅針對人的弱點,也針對技術的漏洞,讓人難以防范。
目前,網絡金融的監管存在許多不足,網絡金融及電子商務的業務大多由互聯網公司主導操作,與銀行監管相比,力度要弱很多。電信運營商保持著傳統思維,把自己看作僅僅是通訊服務提供者。如,修改交易密碼等,往往并不需要本人持有效證件親自到場辦理。基于新型的網絡金融實施形態,傳統的監管方式必須進行適應性的改進。
手機卡被盜用的本質原因在于犯罪分子可以獲得受害人手機卡的所有權并實施操作,從技術角度來看,我建議,需要根據不同類型的漏洞進行技術改進和升級。例如,對于補卡時的身份認證,可以升級為“多因子身份認證”,即通過用戶獨有的多個秘密信息對用戶身份進行驗證,不僅驗證身份證的有效性,還需驗證指紋,驗證在注冊手機卡時候的各個密保問題,等等,如果這些都嚴格按照流程操作,將能有效遏制“虛假補卡”類的攻擊。
再例如,第三方支付平臺的密碼重置時的身份認證,也可以采用“多因子認證機制”,除了短信驗證外,還可以增加用戶指紋、用戶密保問題、用戶特定手勢(手機內有重力傳感器和陀螺儀)、用戶語音(手機內有錄音)等多重比對。 嚴格管控企業或機構留存的公民身份信息
馬坤(信息安全專家、西安四葉草信息技術有限公司CEO)
要防止“補卡截碼”,不僅各運營商內部要制定嚴格的開卡和補卡規定,并在流程上切實執行,同時國家還應注意從公民身份信息泄露的源頭上來防范。
個人信息泄露主要有四個途徑:人為倒賣、手機泄露、PC電腦感染、網站漏洞,但主要源頭還是來自企業層面或網站。市民買房、買車、到物業進行登記,到銀行、通信、交通甚至政府部門等機構去辦事,都可能被要求留下身份證復印件,或通過網絡平臺上傳身份信息。然而,對這些按要求留存的身份信息,企業和機構究竟是如何管理的,群眾很難知曉。
有報告顯示,福布斯上榜的中國企業中,大多數企業都曾不同程度遭受過攻擊或出現數據泄露。由于服務器或系統在安全防護方面不可能做到天衣無縫,精通網絡技術的黑客就會利用漏洞發起攻擊,將整個客戶數據庫信息完整下載下來,打包出售以謀取利益。還有可能將多個泄密數據庫的信息進行關聯分析,形成一個地下數據網。這個數據網里會有非常完整的個人信息的鏈條,比如姓名、身份證號、家庭住址、手機號、銀行卡號,甚至密碼等。這種情形對任何人都是嚴重的威脅,甚至可能給用戶帶來人身安全方面的問題。
具體到盜刷,不法分子利用地下數據信息,專門招聘“技術員”,從選取信息到辦理補卡,再到非法竊取受害人資金,形成完整的“業務鏈”。與從企業和機構數據庫泄露的情況相比,個人丟失身份證或泄露密碼的情況,我認為僅屬于小頭。
所以,對于企業或機構要求上傳或留存公民身份信息、照片或復印件的平臺和環節,國家應該嚴格管控,最好立法進行規范。 建立機構賠付機制
韓復齡(中央財經大學金融學院教授)
網絡詐騙犯罪已經有組織、成規模。此前有媒體報道,網絡詐騙產業鏈上至少有160萬從業者,“年產值”超過千億元,詐騙手段和技術也在不斷發展。
與此同時,網絡金融風險監管存在法律體系不完善、行業協調及風險監管不理想、現行的風險管理模式與網絡金融的發展不適應等現實問題,這都需要進一步推動健全法律制度、加強市場準入管理、完善監管體制、調整監管策略、構建安全體系等措施來解決。
盜刷案件中的兩個角色――電信企業和銀行,在設計業務流程的時候,他們對當下的網絡經濟蓬勃發展應該說估計并不充分,雙方的流程都有不少技術漏洞。如依托短信發送驗證碼,可以說已經落后于時代的需要。因此,銀行、電信運營商有必要采取更嚴格的安全防護措施。
第7篇:防止網絡詐騙的措施范文
[論文關鍵詞]網絡經濟犯罪;案件;偵查
一、網絡經濟犯罪案件特點
網絡經濟犯罪是指:利用計算機信息網絡為犯罪工具或以計算機硬件、軟件及其網絡系統為侵害攻擊對象,破壞社會主義市場經濟秩序,侵犯國家、集體及他人財產所有權,情節嚴重,依照《刑法》應當受到刑事處罰的行為。近年來,隨著高科技的廣泛應用,涉網經濟犯罪往往涉案金額更加巨大,危害后果更加嚴重,且手段日益隱蔽,這些特點均給偵查工作帶來了更巨大的挑戰。
(一)作案技術智能化
網絡違法犯罪行為是一種基于互聯網技術的智能犯罪,嫌疑人需要掌握一定的計算機網絡知識才能實施,他們中間一部分是掌握高端計算機技術的專業技術研究人員或對計算機有特殊興趣并掌握網絡應用技術的人員,大多具有較高的學歷和智商,既熟悉互聯網及其功能和應用技巧,又對計算機及網絡的缺陷與漏洞有所了解。因此,網絡犯罪的主體可謂是集技術化與專業化于一身的。在美國財政部公布的金融業39起網絡犯罪案件中,計算機人員占70.5%;美國斯坦福大學研究廳報告統計,在網絡犯罪中,計算機專業人員約占55.5%。
(二)作案方式的抽象化
網絡經濟犯罪實際上是使用網絡技術,以數字化的形式實施犯罪,網絡經濟犯罪的抽象性是指犯罪本身是發生和存在于計算機信息網絡系統與空間中,其記錄信息與數據的載體是相對抽象的電磁信號。網絡經濟犯罪是一種特殊形式的犯罪,“信息”被納入到犯罪對象之中。對于信息來說,它們之間的傳遞往往借以有形的媒介,如紙張、光碟、影片、錄像帶等。而虛擬空間內的信息則基本額上不借助于上述媒介,而是完全被數字化了。信息變成了看不見、摸不著的數據,這樣就帶來了一系列的問題,如數字化的信息容易被編輯、修改、操作而不易被察覺,因而使得在虛擬空間內實施的犯罪難以偵破,而犯罪的方式也被抽象化了。
(三)作案行為的隱蔽性
網絡的開放性、虛擬性和超越時空性等特點,使網絡經濟犯罪具有極高的隱蔽性。一方面,網絡經濟犯罪沒有固定的作案時間、地點、人員等客觀條件限制,嫌疑人往往是利用網絡的操作,來達到自己的犯罪目的,有的刪除、修改、增加、干擾、制造、傳播各種數據信息,使信息系統不能正常運轉,有的借助通訊工具對網絡系統傳輸特殊的信息和指令,破壞信息系統,這些工作只要點一點鼠標或打幾下鍵盤或借助手機或電話等就能完成,非常隱蔽不易被人察覺。而且,犯罪行為人通常是在異地通過遠程控制操縱向多個目標進行攻擊,或者利用網絡技術將真實的地址信息隱藏起來,這些都讓受害者難以看出來,即使是有的被害人覺察出自己可能是上當受騙了,也往往因為犯罪分子在網上留下的都是虛假的個人資料和聯系方式而很難被追查到而放棄追究,這從一定程度上助長了犯罪分子作案的囂張氣焰。
(四)作案手段的復雜性與多樣性
任何犯罪都有其一般特征以及較為固定或者常用的作案手法,就像罪犯在犯罪現場總會留下腳印、指紋、毛發等等痕跡,這使得執法機關的破案總是有一定的章法可循。然而,網絡違法犯罪行為的作案手法幾乎囊括所有的傳統犯罪手段,而且網絡違法犯罪行為又沒有任何犯罪現場可以尋找。網絡經濟犯罪一般都是經過一段時間段預謀后完成的,行為人通常都要經過周密的設計和安排,運用計算機專業知識和技術,并且是在避免被人察覺的情況下從事高智能犯罪活動。在犯罪實施的過程中一般都要經過數階段、步驟逐步實施才能達到犯罪目的,這就使案件更具復雜性。例如在全國首例利用互聯網電子商務系統盜用銀行客戶巨款的案件中,犯罪嫌疑人秦某就是事先經過預謀,將自己的作案過程分成了多個步驟進行,一是為了掩護自己的真實身份而制造假身份證;二是竊取他人的信用卡號碼;三是解決網上購物收貨問題。只有犯罪嫌疑人經過種種周密設計的,繁瑣的準備工作后,才能滿足其實施犯罪的基本條件,也才能達到其犯罪的預期目的。
(五)案件往往具有涉眾性,迷惑性強
近年來,基于傳統形式的非法吸收公眾存款、集資詐騙、組織、領導傳銷活動罪等經濟犯罪逐漸呈現出以互聯網絡為途徑的涉眾涉穩型特點。而且,網絡經濟犯罪案件往往披上了網絡的外衣后,顯得撲朔迷離,迷惑性極強,打著高科技的幌子吸引著更多不明就里的受害人。例如,“世界通”網絡傳銷犯罪案件就兼具了以上的特點。
2011年3月29日,鎮江市京口區法院對“世界通”傳銷案進行公開宣判,以組織、領導傳銷活動罪判處主犯施永兵有期徒刑九年。2007年1月,施永兵在香港注冊成立“世界通”公司,并先后招募強某、傅某等人加入“世界通”公司。他們謊稱“LINK-WORLD”軟件是由美國投資公司加盟開發的高科技產品,以點擊廣告賺錢是引入廣告商共同承擔經營成本等作虛假宣傳。公司設計了“協同分銷制”的營銷模式,將商分為6個級別,規定至少一次性購買5張該軟件卡,交納人民幣4496元才能成為商。商則根據直接發展下線的數量及售卡總量晉升級別,獲得一定比例的提成,從而刺激商不斷發展下線,引誘他人參加。實際上,“世界通”公司發送的廣告均為無主廣告或免費試播廣告,未取得任何廣告收入,廣告回饋款源于后加入商購買軟件卡的款項,系典型的組織、領導傳銷犯罪活動。2007年11月至2009年6月間,施永兵等人在全國20多個省、市、自治區發展各級“世界通”商13.5萬余人,銷售軟件卡480余萬張,涉案金額十億余元。
二、網絡經濟犯罪案件偵查要點
(一)綜合運用偵查措施
網絡經濟犯罪的偵查措施有以下特點:常規手段和技術手段相結合;偵查技術措施貫穿于偵查過程的始終,如系統恢復和數據辨認、數據竊聽、網絡監控等。技術手段的運用是破獲網絡經濟犯罪的重要措施;講究技術手段和偵查策略的靈活運用。偵查主體與犯罪嫌疑人之間進行的是技術、智慧、心理甚至意志力的較量,偵查必須講究策略。在網絡經濟犯罪案件偵查過程中,可運用以下措施:
1.利用隱蔽力量
為了有效打擊網絡經濟犯罪,應在上網的人群中物色對象,并把它們物建為秘密力量。這些秘密力量同樣可分為控制秘密力量和專案秘密力量。建立秘密力量的方法與在物理空間里建立秘密力量的方法相同。當發現網絡經濟犯罪時,一方面我們可以利用控制秘密力量獲取情報,另一方面可以動用專案秘密力量發現線索。
2.監控追蹤
對于作案人在案發以后仍不斷侵擾網絡系統的案件,在做好重要數據隔離保護的前提下,采取“外松內緊”的方式,利用先進的工具,借助監視系統,監視犯罪嫌疑人的行蹤。有的還可以設置“陷阱”,守候非法訪問者自投羅網;有時還可在其他部門的配合下,在網絡上進行跟蹤、追查作案人。如,韓國網絡犯罪應對中心設立了專門的舉報電話并通過自己的網站接受被害人的舉報。接到舉報后,這個中心的經過通過內部搜索系統進行監視追蹤調查,直到把罪犯捉拿歸案,或采取防范措施,防止惡性電腦事故的發生。
(二)對犯罪現場進行“特殊勘查”
現場勘查本身應當是偵查措施的一種,但由于網絡經濟犯罪案件的現場有別于其他傳統犯罪,它是一個看不見摸不著的虛擬現場,而存在于這個虛擬現場中的證據形式也不同于一般案件,多以電子證據的形式存在著。因此對于網絡經濟犯罪案件,其現場勘查的步驟和要領與其他經濟犯罪案件大相徑庭,筆者在這里將其稱為特殊的“現場勘查”并將其作為單獨的一項偵查措施,進行剖析。
網絡經濟犯罪現場是指存在和發生網絡經濟犯罪行為或與之關聯的場所和地點,可能是有形場所,如機房、附屬工作間、終端室、計算機通信線路、存放信息的場所,也可能是不可見場所,如電磁輻射區等。由于網絡犯罪和計算機技術相關,要求從事現場勘查的工作人員具備一定的計算機專業技術,否則會忽視、甚至毀壞犯罪證據,使偵查工作陷入被動。美國就曾出現過辦案警察不知道怎樣備份運行中機器的信息,只好扣押計算機拆卸后送往技術中心提取證據,結果導致信息資料全部丟失的事例。
(三)追查資金流向
網絡經濟犯罪中嫌疑人與受害人之間的資金往來一般不是面對面的交易,而是采用網上銀行等媒介進行的。例如在網絡合同詐騙犯罪案件中,犯罪嫌疑人在與受害人簽訂合同后,通常會提供給被害人一個網上銀行賬戶或者信用卡號碼以便交易。偵查人員在取得賬號后,可以以此為線索進行偵查,通過該賬號所在開戶行取得開戶人的基本信息。若作案人以假身份證在銀行開戶,可以調取其相關的取款錄像進行分析,也可以商請銀行部門對該賬戶進行實時監控,在作案人取款時將其抓獲。通過銀行或郵局匯款方式收取資金的,可以通過對收款賬戶、收款人進行調查,尋找嫌疑人的線索。如,2009年山東省即墨市偵破了一起網絡合同詐騙案。犯罪嫌疑人黃某某等三人以非法獲利為目的,通過盜用他人的網絡系統,冒用“某某汽車銷售有限公司”的名義,使用假名,在互聯網上二手汽車銷售信息。即墨市民楊某與該三人取得聯系后,通過互聯網和電話簽訂購車合同。當楊某將30.3萬元購車款匯入指定的銀行賬戶后,犯罪嫌疑人中斷了一切聯系,購車款被取走。偵查人員經過前期的大量工作,在鎖定嫌疑人作案區域后,趕赴昆明,到所有涉案銀行將犯罪嫌疑人提取贓款的監控錄像予以全面的拷貝,并從錄像中截取圖,最終篩選出最為清晰的嫌疑人照片,確定出提取贓款的嫌疑人系一年輕女子,同時掌握了該嫌疑人的體貌特征和穿戴飾品。從這一女子入手,最終突破了全案。
第8篇:防止網絡詐騙的措施范文
【關鍵詞】高等學校 盜竊 詐騙 分析 對策
【中圖分類號】D924.34 【文獻標識碼】A 【文章編號】1674-4810(2013)05-0124-02
高等學校校園安全,是全社會十分關注的焦點,雖然各高校領導、老師非常關注,并為此付出了辛勤的勞動,但是,大學校園盜竊、詐騙案件有著根深蒂固的社會根源,近幾年,侵害大學生的財產安全的案件有愈演愈烈之勢。這類案件的頻發,嚴重危害了大學生的人身財產安全及合法利益,嚴重擾亂了高校正常的管理秩序。如何有效防范大學校園盜竊、詐騙案件的發生,保證高校正常的教學秩序,保護大學生的人身、財產安全,是全體高校教師需要面對和思考的問題。本文從大學校園發案較為突出的盜竊、詐騙案件的作案手段和特點入手進行分析,尋找此類案件的規律,并提出防范的措施與對策。本文探討的對大學生安全警示教育和提高安全防范意識是一種有益的嘗試。
一 盜竊案件分析
在大學校園發生的刑事案件中盜竊案件占到了其中的60%~70%,且還有不斷蔓延上升的趨勢,其中,入室盜竊是盜竊的一種,而且又是大學校園中最為普遍的盜竊形式之一。它報案率之高、牽扯的學生數量之多、影響范圍之大,歷來都是高校廣大師生詬病的焦點。為什么在大學的象牙塔中偷盜案件會如此猖獗?這些偷盜案件又有什么共同的規律呢?大學生們又該怎么樣去防范呢?帶著這些問題,我們探討大學校園盜竊案件的規律和特點:
1.盜竊時間比較固定
犯罪分子一般選擇在白天作案。大學生的生活有一定的規律可循,一般學生白天上課,晚上上網。這就給犯罪分子有機可乘,他們正是利用白天學生都去上課宿舍空無一人的機會下手,輕松得手。
2.作案手段呈現規律性
第一是借口誤進入無人的寢室。犯罪分子常常以找人為借口,堂而皇之敲門,如遇有人時便謊稱是找某某(或謊稱是同學、老鄉、朋友),遇無人時則放開手腳盜竊。第二就是“順手牽羊”。犯罪分子利用學生離開寢室短暫的時間空隙進入寢室進行偷盜。第三是內盜,大學盜竊案件多發生在寢室成員內部。
3.盜竊財物對象集中
犯罪分子盜竊財物對象主要集中在金錢、衣物、手機、MP3等,同時也對價格貴重的財物如數碼相機、筆記本電腦、手表、電子學習用具等物品十分垂涎。
4.盜竊案件多為內盜
作案者多為本校大學生所為,他們深受社會不良風氣的毒害,虛榮、攀比心理滋生。他們利用自己熟悉地形、出入方便和學生的身份作掩護,大肆作案。
二 盜竊案件的防范手段
怎樣防范盜竊案件的發生呢?本人認為加強大學生的防盜教育、增強大學生的防盜意識是防范的關鍵。一個人走上犯罪道路,總是從思想觀念轉變開始的,部分大學生入學后深受社會不良風氣的毒害,虛榮、攀比心理滋生,任其拜金主義、享樂主義、個人主義滋生蔓延,逐漸養成了不勞而獲的心理,這些都需要我們通過教育的手段來剔除他們思想中的毒瘤,鼓勵他們改掉不良的生活習慣,重新樹立正確的人生觀、價值觀。另外,提高學生對盜竊案件的自我防范也是教育的關鍵,這有利于提升大學生對貴重財物的保管觀念,讓學生清楚認識到貴重物品不要隨意擺放。《易·原辭上》說“慢藏誨盜,冶容誨”,說的就是這個道理。寢室內不要存放大量現金,寢室較長時間無人時,不要存放貴重財物。寢室之間要相互關照,不要給犯罪分子留下作案空間。到銀行自動取款機取款時,要時刻留意周圍的環境,注意保護自己的銀行卡密碼,如果發現銀行卡被盜后應立即撥打銀行電話掛失。寢室內不要讓陌生人留宿,做到人走門關。發現形跡可疑的人時應及時向宿舍管理員或者老師報告。
三 詐騙案件分析
詐騙案是一種嚴重的財產性犯罪行為。在大學校園日益“社會化”的今天,犯罪分子的黑手也隨之伸向了大學校園,導致大學生被騙的案件頻發,有的學生被詐騙的數額之多令人咋舌。還有的學生被騙后,不僅財產上遭受到了損失,心情也變得痛苦不堪,甚至還有的學生嚴重抑郁。據有關部門的數據統計,在大學校園發生的刑事案件中,大學生被騙案件的發案率僅次于盜竊案件,如何有效地防止此類案件的發生,保護大學生的人身和財產安全,已引起學校、家庭和社會的高度關注。認真分析犯罪分子的詐騙特點和規律后,本人認為詐騙的手段主要有以下幾種:
第一,傳統的詐騙方法是利用大學生的物質欲望、僥幸和貪婪的心理,設計詐騙圈套。如犯罪分子謊稱被害人在電視、網絡購物中獎,然后冒充“電視購物中心禮品發放處”的工作人員,給學生打電話,以其被抽中幸運者等為誘餌,免費贈送高檔原裝進口化妝品、手機充值卡、國外名牌產品為由,向大學生收取運費、押金、手續費用等。
第二,利用大學生與親屬朋友的空間距離,以網絡、電話遙控的方式編造學生在校發生交通事故、突發疾病等事由騙取大學生親屬朋友錢財。
第三,利用對大學生基本情況、生活動向的了解實施詐騙。這樣的詐騙手段虛實相結合易使學生陷入圈套,從而放松警惕,上當受騙,讓人防不勝防。
第9篇:防止網絡詐騙的措施范文
防詐騙的演講稿 親愛的老師、同學們:
大家好!
孩子的健康、快樂的成長是我們每位老師的職責,在教給他們科學文化知識的同時,安全教育也是其中不可缺少的一部份。學校安全工作直接關系著學生的安危、家庭的幸福、社會的穩定。因此,做好學校安全工作,創造一個安全的學習環境是十分重要的。要確保安全,根本在于提高安全意識、自我防范和自護自救能力,抓好安全教育,是學校安全工作的基礎。所以我一直十分重視教育安全工作。平日里,不但對他們進行安全知識教育,而且在課余時間我也注意去觀察他們的動靜,只要發現了某個學生有不安全的行為,就及時進行教育。
1、認真做好安全教育工作。我始終把安全工作放在首位位置,做到時時講安全,事事講安全,對上級安全會議精神和文件都能做到及時傳達,結合文件精神制定切實可行措施,認真落實。做到每天放學1分鐘的安全交通警示教育,每周一次主題安全教育晨會,每月一次安全教育主題班會。教育學生無論是集體活動還是體育課,都必須在教師的帶領下進行,不得隨意離開集體自己活動或不聽指揮,遇到他人生病、遇險等,要及時報告老師。并且指導學生學會使用各種求救電話。讓學生從思想上重視安全,認識到安全的重要性。
2、開展豐富多彩的教育活動。利用班會、隊活動、活動課對學生開展安全預防教育,使學生接受防溺水、防交通事故、防觸電、防食物中毒、防病、防體育運動傷害、防火、防盜、防震、防騙、防煤氣中毒等安全知識,教育學生不買三無食品,不吃腐爛變質的食物,不喝不衛生的水和飲料,不吃陌生人給的東西。通過教育提高廣大學生的安全意識。
3、加強檢查,及時整改。每天實行上課點名制度,讓班干部報告人數給上課的老師。
4、家校聯系,保障安全。學生家長的聯系電話表格,我始終時刻攜帶著,隨時可以與學生家長取得聯系。同時強調家長和學校一起教育孩子基本的交通安全知識,認識到:“安全第一”。學生意識到安全第一,健康第一。
今后,關注學生的生存環境,關注學生的人生安全仍將是未來教育工作的重點。我將進一步重視安全教育工作,盡心盡職做好安全教育工作。
防詐騙的演講稿
其實,網絡詐騙不僅對廣大網民的財產安全造成嚴重危害,對整個社會的和諧穩定也產生惡劣的負面影響。以下是網絡詐騙作文,以供參考!
隨著科技的發展,人們的生活有了明顯的'提高。但凡事都是有利也有害,有些人為了騙取錢財來利用這些高科技。雖然人們都不會被一些簡單的騙術所欺騙,但是當今社會又有誰能使破他們呢?
就在昨天我收到一封短信,短信上說:尊敬的手機用戶,恭喜您成為《--》的場外抽獎的幸運觀眾,你將獲得的-x元和一臺蘋果筆記本電腦。我當時的反應就是又是一群騙子。回到家中我耐不住好奇心,就打開了網址,姓名,身份證等信息填好之后,點擊領取,在網頁的一個角落看到了這樣一句話“在領獎之前,請先支付-x元保險金。”之前我還是半信半疑,現在我終于知道這是騙人的。但我還是有些忐忑,向爸爸說明了情況,爸爸說沒關系,不要理會他,這些都是騙小孩子的。晚上又看了焦點訪談,這下忐忑的心中有放下了。
可是在今天的早上,我的心又懸了起來,一個陌生的男子打電話給我,說:“請問是趙小姐嗎?昨天你是否注冊了《--》的場外抽獎活動?”當時我的腦袋一片空白:完了,人家打電話來,我沒給人家錢,會不會投訴我呀?那位陌生的男子又說了一些我聽不懂法律上的專業術語,我聽的稀里糊涂的,最后來了一句:“這件事,你是要求私自和解還是在法庭上解決這件事。”我理所當然的選擇私下和解,就按照他說的去做,可是我想到我身上一分錢沒有,怎莫給人家錢,只好打電話向爸爸求救。爸爸說了我一聲蠢,叫我回家。我很是委屈,說如果這是真的呢?爸爸氣急了,吼道:“如果是真的,還有我呢,你怕什么怕?”我在外徘徊了好久,最終還是回到家中。爸爸的氣也消了差不多了,跟我講了許多大道理,我感觸很多,爸爸又教了我一些在危險的情況下預防措施,說了許多的例子,覺得這社會太險惡了。
經過今天的事情,我的防范意識增加了許些。哎,這個社會什么時候才能太平一些,把這些犯罪集團全部繩之于法呢?
防詐騙的演講稿
詐騙,隨著時代的發展,越來越放肆,幾乎無處不在。可以隨著網絡,隨著聊天工具,隨著電信……
記得有一次,我和媽媽去市場買菜,買了好多好多。我們在路上走著走著,看見了一個乞丐,那乞丐可憐兮兮地說:“我已經五天沒吃飯了,給我一點錢吧!”媽媽看他可憐,就給了他五元。當我們會到家后,很不幸的事發生了:我們家沒煤氣了。媽媽就帶著我去餐館吃飯,讓人很惱火的事發生了。我在餐館里看見了,那個向我和媽媽要錢的乞丐,正在津津有味的吃著食物,而且還和他的同伴說著令人反感的話:“今天有好幾個傻瓜,給了我好多錢,以后要是還像今天這樣就好了。”說完還笑的很大聲。當我聽見這句話時,我真想走上前去責罵他,可以看見那么多人,我便忍住氣讓媽媽換一家餐館。
還有一次,我在電腦上看見怎么一則新聞:在深圳市居住的一位王女士,在網上購買了蘋果4,商家要她的銀行賬號和密碼,說,還有一千元錢要給她。王女士居然就這樣糊里糊涂給了商家銀行賬號和密碼。商家從銀行上取走了一萬元,就逃之夭夭了。不過,后面他還是被警察給抓走了。
詐騙在世界的各個角落存在著,所以讓我們學幾條防止詐騙的方法。一、在面對任何與財產有關的事時,要用頭腦想清楚那是不是詐騙。二、千萬不要給網上的人銀行賬號和密碼,因為那百分百是假的。三、不要貪圖一點錢,因為到頭來,只會得小失大,是一筆不劃算的選擇。
防止詐騙,從我做起,從大家做起。
防詐騙的演講稿 如今電信詐騙的手段隨著信息技術的進步也日新月異,而且防詐騙往往滯后于詐騙手段的更新換代,因此作為銀行一線的工作人員,在此通過一些邏輯小tip提醒廣大群眾,在接到不知名的電話時,應該這樣做:
1、養成好習慣,如果接到陌生電話,首先看一下是否是外地的,盡量不要去接外地的號碼,尤其是固定電話,如果手機是智能的,請安裝類似360防詐騙的軟件,能夠一定程度上防止已經被舉報過的詐騙電話。
2、接到任何有公信力的機構電話聲稱您的賬戶或者郵件涉及非法事件的時候,請相信自己,沒有做的事情無須為之擔憂,更加不必相信對方為你著想的不良企圖,任何機構在凍結或者扣劃您的賬戶資金都需要有合法的手續去銀行執行,不需要恐嚇或者表現出一副為您著想的菩薩心腸,現在是法治社會,這些行為都必須有法律依據,相信自己就是最大的盾甲!
3、接到親朋好友或者師友的電話聲稱手術或者急需借錢的信息或者電話,請務必聯系可以聯系的熟人確認相關事項,詐騙分子往往利用遇到急事或者災禍容易慌亂和擔心的心理進行詐騙,遇事沉著冷靜,不要輕易相信。
4、偽基站的高度發達使得客戶發生電信詐騙的幾率大大提高,同時作為高度發達的詐騙手段,偽基站的行為往往防不勝防,在這里,如果收到這樣的信息,一定要聯系各大機構公示的客服電話,而不是去聯系偽基站發過來的網址或者聯系電話。臨柜工作人員在工作時謹記:
1、合規操作,保護客戶,保護自己,善于觀察,對于邊打電話邊辦理業務的客戶,要適時提醒客戶,盡到工作責任和義務。
