常见的虚假网络诈骗范文

导语：如何才能写好一篇常见的虚假网络诈骗，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

1、集资诈骗：集资诈骗就是个人或单位通过虚构、隐瞒的方法来向公众募集较大的资金。这种以非法占有为目的的行为，是违反了有关金融法律法规的规定的。像那些投资少、见效快、收益高的项目就很可能是集资诈骗，要谨防承包项目的企业可能是虚构的。

2、伪P2P借贷：P2P依托于互联网技术，所以也催生出不少金融诈骗手段，有很多诈骗分子会通过成立一个所谓的P2P网络借贷平台，再以高额利息为诱惑，虚构资金链，虚假招标信息，一旦拿到足够的资金，就可能关闭网站、携款潜逃。像之前的e租宝就是通过这个手段来诈骗的。

3、网络信息诈骗：网络信息诈骗可以说是最常见的形式了，诈骗分子可能冒用他人的微信、QQ来进行诈骗，又或者虚假中奖信息，在链接里植入木马等等。这类诈骗可以说是防不胜防。

金融骗局有很多，我们平常也要多留意，尤其是在投资理财的时候，一定要谨慎小心，以防自己掉入陷阱。

（来源：文章屋网 ）

篇2

随着网络、通信科技日益发展，新型诈骗应运而生。所谓新型诈骗，是指通过网络、电话等非接触方式实施诈骗。以下是收录的一些范文，希望能为大家提供帮助。

 

 

关于预防网络电信诈骗心得体会范文1

1、不贪便宜。虽然网上东西一般比市面上的东西要便宜，但对价格明显偏低的商品还是要多个心眼，这类商品不是骗局就是以次充好，所以一定要提高警惕，以免受骗上当。

2、使用比较安全的安付通、支付宝、U盾等支付工具。调查显示，网络上80%以上的诈骗是因为没有通过官方支付平台的正常交易流程进行交易。所以在网上购买商品时要仔细查看、不嫌麻烦，首先看看卖家的信用值，再看商品的品质，同时还要货比三家，最后一定要用比较安全的支付方式，而不要怕麻烦采取银行直接汇款的方式。

3、仔细甄别，严加防范。那些克隆网站虽然做得微妙微肖，但若仔细分辨，还是会发现差别的。您一定要注意域名，克隆网页再逼真，与官网的域名也是有差别的，一旦发现域名多了“后缀”或篡改了“字母”，就一定要提高警惕了。特别是那些要求您提供银行卡号与密码的网站更不能大意，一定要仔细分辨，严加防范，避免不必要的损失。

4、千万不要在网上购买非正当产品，如手机监听器、毕业证书、考题答案等等，要知道在网上叫卖这些所谓的“商品”，几乎百分百是骗局，千万不要抱着侥幸的心理，更不能参与违法交易。

5、凡是以各种名义要求你先付款的信息，请不要轻信，也不要轻易把自己的银行卡借给他人。你的财物一定要在自己的控制之下，不要交给他人，特别是陌生人。遇事要多问几个为什么！

6、提高自我保护意识，注意妥善保管自己的私人信息，如本人证件号码、账号、密码等，不向他人透露，并尽量避免在网吧等公共场所使用网上电子商务服务。网络诈骗，正以诡谲多变、防不胜防的态势侵入我们的生活，树立牢固的安全观念，常备警惕之心对没有固定收入的大学生而言尤其重要。

关于预防网络电信诈骗心得体会范文2

“网络钓鱼”利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动，获得受骗者财务信息进而窃取资金。作案手法有以下两种:

1、发送电子邮件，以虚假信息**用户中圈套。不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容**用户在邮件中填入金融账号和密码。

2、不法分子通过设立假冒银行网站，当用户输入错误网址后，就会被引入这个假冒网站。一旦用户输入账号、密码，这些信息就有可能被犯罪分子窃取，账户里的存款可能被冒领。此外，犯罪分子通过发送含木马病毒邮件等方式，把病毒程序置入计算机内，一旦客户用这种“中毒”的计算机登录网上银行，其账号和密码也可能被不法分子所窃取，造成资金损失。

关于预防网络电信诈骗心得体会范文3

是指事主在互联网上因购买商品时而发生的诈骗案件。其表现形式有以下6种:

1、多次汇款--骗子以未收到货款或提出要汇款到一定数目方能将以前款项退还等各种理由迫使事主多次汇款。

2、假链接、假网页--骗子为事主提供虚假链接或网页，交易往往显示不成功，让事主多次往里汇钱。

3、拒绝安全支付法--骗子以种种理由拒绝使用网站的第三方安全支付工具，比如谎称“我自己的账户最近出现故障，不能用安全支付收款”或“不使用支付宝，因为要收手续费，可以再给你算便宜一些”等等。

4、收取订金骗钱法--骗子要求事主先付一定数额的订金或保证金，然后才发货。然后就会利用事主急于拿到货物的迫切心理以种种看似合理的理由，诱使事主追加订金。

篇3

有需求就有市场，有市场就会有现金流，有现金流Vxers（病毒作者）就可以“潜心”开发病毒，使得2006年的互联网病毒横行、流氓软件当道。如果要用三个词来形容2006网络威胁的特点，金山毒霸反病毒专家戴光剑给出了精辟的总结“敲诈、盗窃、流氓，一个都不少”。

网络敲诈愈演愈烈网民胆战心惊

网络敲诈作为2006年的一个新名词，确实让广大网民心跳了一把！“为了确保你能尽快修复全部资料，必须在两小时内迅速办理”、“你必须拯救修复丢失的资料，请汇款到XX帐号”等裸的敲诈信息，让大量受害网民一时间不知所措，大量的钱财也因此流入了病毒制造者的口袋……据金山毒霸反病毒专家预测，2007年，以经济利益为目的的网络敲诈类病毒将继续威胁广大网民的网络安全，而且在敲诈形式等方面将更加隐蔽。

恶搞指数：

恶搞份子：敲诈者

英文名称：Win32.Hack.SnuHay.a

病毒类型：黑客程序

影响系统：Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述：据金山毒霸反病毒专家介绍，“敲诈”木马的主要特点是试图隐藏用户文档，让用户误以为文件丢失，病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项。用户一旦中招，该病毒会中止用户系统中常见的杀毒软件进程，使得杀毒软件、防火墙基本失效。

网络盗号日益猖獗网民欲哭无泪

现如今，网游、QQ帐号密码等网络资产已经成为病毒的一道美餐！不但可以给他人制造痛苦，而且还可以为自己换来大把的银子，所以那些病毒制造者真是乐此不疲！尤其是一些网游玩家，帐号被盗就意味着辛辛苦苦的战果付之东流。一位魔兽的玩家曾无奈地说，“WOW还是一个游戏么？从第一次开始接触网络游戏开始，WOW在我的理解，越来越像一场战争，WOWer与盗号者之间的战争。”据金山毒霸反病毒监测中心的最新统计，网络游戏爱好者当中有87%的用户都有过帐号被盗的经历，听着就让人毛骨悚然……

恶搞指数：

恶搞份子：WOW盗贼

英文名称：Win32.Troj.Wow.a

病毒类型：木马

影响系统：Win9x / WinNT

病毒描述：据金山毒霸反病毒专家介绍，该病毒可偷取魔兽世界网络游戏帐号密码，并发送给木马种植者。木马运行后，将自己改名为与系统程序接近的文件名：ctfmonn.exe（正常文件为ctfmon.exe），以迷惑用户；并且，该病毒会反复设置启动项，以防止用户将其从启动项中移除。

恶搞份子：QQ大盗

英文名称：Win32.Troj.QQRobber

病毒类型：木马

影响系统：Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述：据金山毒霸反病毒专家介绍，这是一个盗取QQ密码的木马病毒，该病毒会通过监控QQ和TM的登录窗口，记录敏感信息，并且通过本身所带的邮件引擎把信息发出去。该病毒会结束大量的安全软件，并且反还原精灵,给用户带来极大的不便。

流氓横行互联网网民无可奈何

流氓软件如今的情形可以用“泛滥”来形容。随着打击力度的增大，这样的软件为了生存，目前开始广泛采用病毒技术，如My123使用了驱动隐藏，7379使用了感染技术，3448采用了随机名，Roogoo采用了LSP劫持技术等等。自金山毒霸等正规杀毒厂商加入剿杀流氓软件的行列之后，流氓软件的流氓行为有所收敛，但一些顽固分子仍然在暗中作祟，威胁着用户的网络安全。

恶搞指数：

恶搞份子：流氓软件――飘雪团伙

类别：流氓软件

传播方式：软件捆绑或网页传播

特征：据金山毒霸反病毒专家介绍，飘雪系列流氓软件是具有病毒行为的新型流氓软件，主要危害是锁定用户IE浏览器的主页，并且无法修改；使用Rootkits驱动保护技术，使得用户难以清除。

团伙主要成员：9991 7255 ――、河南 4199、7939、My123等

历数网络病毒的种种恶行，金山毒霸反病毒专家建议广大网民，提高自身的网络安全意识，养成良好的网络使用习惯；安装正版杀毒软件，如金山毒霸2007，全新的数据流杀毒技术可从根本上抵御了一些敲诈、盗号类病毒的入侵；同时用户需采用立体化网络防御手段，如“金山毒霸+金山网镖+系统清理专家”的立体防御，彻底摆脱网络病毒的困扰。

国内首款for Windows Vista正式版杀毒软件上市

1月29日，就在微软Vista简体中文版操作系统的前一天，国内著名安全厂商金山软件隆重推出了金山毒霸for Windows Vista版杀毒软件，这是国内首款与Vista完全兼容的正式版杀毒软件。随后，金山软件将会通过主动实时升级的方式给毒霸的用户升级。金山毒霸for Windows Vista日文版也于近日上市。

据金山软件副总裁兼毒霸事业部总经理王全国介绍：“在1月30上市的联想全新的天骄、锋行、家悦、扬天系列Vista电脑中，全面捆绑了金山毒霸for Vista版杀毒软件，当天，用户还可以在联想全国800多家旗舰店的Vista体验店中第一时间体验到我们的产品。”

Vista操作系统是微软自Win95以来变革最大的一款操作系统，在安全性方面有很大增强。Vista的改进也给安全软件的开发提出更高的要求，如何保证金山毒霸原有功能在Vista下仍能正常运行，这对毒霸的研发工作来说是一个挑战。

据金山毒霸技术总监陈睿介绍，要做到与Vista完全兼容，在金山毒霸for Windows Vista版的研发过程中，需要重点克服两个难关，一是Windows Vista内核的会话隔离机制，应用程序和服务是运行在不同的会话上，两者不能直接完成通信。第二个挑战是Vista的用户帐户控制（UAC）,杀毒软件的监控功能需要拥有系统的完全控制权限。

业内人士指出，金山毒霸for Windows Vista版杀毒软件的正式上市以及在联想Vista电脑中的全面应用，必将促使其他安全厂商加速推出Vista正式版杀毒软件的步伐，从而引发Vista系统平台下杀毒软件厂商的新一轮市场争夺。

汇款、点歌两大欺诈信息激怒QQ用户

近日，据一些QQ用户反映，自己的QQ号遭遇被盗或中病毒，并向列表中的所有好友发送虚假欺诈信息或是要求好友拨打某声讯电话的垃圾信息，从而给很多朋友带来经济上的损失。金山毒霸反病毒专家表示，从2006年下半年开始，类似的诈骗信息就开始在QQ上进行传播，而且由于部分用户疏于防范，到目前为止，已经给部分用户带来一定的经济损失。

虚假欺诈信息让QQ用户痛恨不己

“前几天，一位多年的好友通过QQ发来信息，说他的一个朋友急需要钱，自己又不方便，所以让我先帮忙汇一下，并留了对方的帐号。当时也没多想就给汇了，后来经与朋友核实才知道上当受骗！”家住上海的朱小姐对此非常无奈。

“我每天都会收到类似的欺诈信息，起初还会给朋友打电话确认一下，后来也就见怪不怪了！”北京的田先生表示。

“前几天，接到朋友QQ传过来的信息，说给我点首歌，结果刚一接通信息中的号码，手机费一下子就没了，跟抢钱差不多！”某大三学生小李气愤地说。

金山毒霸专家指出，近日有两种诈骗信息流传非常广泛，内容大同小异。下面是两则最常见的欺诈信息：

“在吗？能帮我个忙吗?我朋友叫我帮他汇500块钱(急)，我这边不方便，你帮我汇好吗?他是工行的卡6222 0015 0510 0062653，他叫展晓飞，如果去银行的话记得带身份证，或者直接在工行ATM上转都可以的。路上小心，汇好了直接给我QQ留言，我的手机没带。”等等。

“这个新年，我特意给你点了一首好听的新歌,带上我的情谊和祝福……你用手机拨：125加上90865878就可以听了。后面还有我的留言录音。^_^!记得去听，别浪费我一番心意哦!听完了也点首给我听啊!呵呵~我下了。88”。

金山毒霸反病毒专家表示，近段时间类似上面的欺诈信息已经在一定程度上影响了QQ用户的正常生活，致使上当受骗的QQ用户对网络的安全性产生怀疑，但由于目前面对此类诈骗信息还无法从反病毒的角度进行处理，用户只有通过安装正版杀毒软件，并开启实时监控以及防火墙等功能，保护自己的QQ帐号、密码的安全，以防被骗子利用。

专家揭秘三步诈骗法

很多QQ用户即使在产生了经济损失之后仍然不清楚自己是如何被骗的。金山毒霸反病毒专家日前表示，近期利用QQ发送虚假信息进行诈骗的事件屡见不鲜，但欺诈手段如出一辙，总体来讲骗子一般通过三步来实现诈骗：

第一步：盗取用户QQ帐号密码。

第二步：冒充用户给QQ好友发送诈骗信息。

第三步：愿者上钩，等待汇款。

据悉，伴随着QQ用户与日俱增，盗取QQ帐号和密码的木马病毒也日益增多，如QQ大盗、QQ钩子等等，再加上用户的安全意识不强，所以一些用户在不知不觉中掉入骗子的陷阱，甚至成为骗子的帮凶！

金山毒霸反病毒专家建议广大用户，对QQ好友发来的类似要求汇款的信息千万要谨慎，须第一时间与朋友确认，切不可盲目决定。此外，用户需安装正版杀毒软件，及时升级病毒库，以免自己的QQ帐号、密码被盗，成为诈骗者的“帮凶”！

篇4

随着电子商务及在线银行作为购物与金融交易的手段被广泛采用，网络钓鱼(Phishing)之类的诈骗正变得日益猖獗。这种利用网络进行欺诈的新攻击行为一出现，就引起了网络安全界、金融界、利用网上业务提供金融服务的机构以及司法部门的高度重视，作为重点事件进行处理。

通常，欺诈邮件会提供一个与银行或购物网站极为相似的链接。收到此类邮件的用户一旦点击此链接，紧接着页面会提示用户继续输入自己的账户信息。如果用户填写了此类信息，这些信息将最终落入诈骗者手中。Gartner最近的一项调查表明，有5700万美国消费者肯定收到或很可能收到过网络钓鱼的电子邮件。Gartner称，在去年遭遇此类诈骗的400万消费者中，有30%的消费者访问了假冒的eBay网站，29%的人发现了假冒的PayPal网站，14%的人则发现了假冒的花旗银行网站。而最近，这股风气也渐渐吹到了中国。尤其对近期接连出现的利用伪装为“中国银行”、“中国工商银行”主页的恶意网站进行诈骗钱财的事件让我们感觉到“鱼钩”就在我们眼前晃动。

2 网络钓鱼的实现手法

2.1 什么是网络钓鱼

网络钓鱼是指不法分子在互联网上仿冒知名的电子交易站点(如银行或拍卖网站)的网页，诱使用户访问假站点，骗取用户的账号和密码等信息，从而窃取钱财。

网络钓鱼本质上就是一种电子邮件欺诈。电子邮件诈骗者会向没有防范的用户发送一些貌似来自银行或零售商的电子邮件，声称收件者的账户需要更新或有新产品待售，目的在于钓取（fishing）客户的账户资料或信用卡号码。从网络钓鱼的本质可以看出它是针对我们经常进行的网络操作实施欺诈活动，那么它常用的欺诈行为有哪些呢？

2.2 网络钓鱼的几种常用手法

网络钓鱼有5种常用手法：

（1）发送电子邮件，以虚假信息引诱用户中圈套。

（2）建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。

（3）利用虚假的电子商务进行诈骗。

（4）利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。

（5）利用用户弱口令等漏洞破解、猜测用户账号和密码。下面详细介绍一下（1）、（2）两种比较常用的实现手段：

（1）发送电子邮件，以虚假信息引诱用户中圈套。

一旦受害用户被钓鱼邮件引导访问假冒网址，钓鱼者可以通过技术手段让不知情的用户输入自己的“User Name”和“Password”，然后，通过表单机制，让用户输入姓名、城市等一般信息。填写完毕，接着要用户填写的是信用卡信息和密码。一旦获得用户的账户信息，攻击者就会找个理由来欺骗用户说：“您的信息更新成功！”让用户感觉很“心满意足”。

有些攻击者甚至编造公司信息和认证标志，其隐蔽性更强。一般来说，默认情况下我们所使用的HTTP协议是没有任何加密措施的。不过，现在所有的消息全部都是以明文形式在网络上传送的，恶意的攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。

（2）建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。

犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金；还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意Html代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies窃取用户信息。

尽管网络钓鱼有这么多手法钓鱼，但它钓鱼应用的原理都是以仿真网址的技术作为“渔”具，为了让用户能更准确地辨认出网络钓鱼，下面介绍几种常见的“渔”具的实现手法。

2.3 “渔”具的实现手法

仿冒网址的技术很早就已经被发现，实现的方法也有很多种。下面介绍一些常用的方法：

（1）根据href标签中放置的内容实现仿冒网址的链接。据德国的安全研究人员弗兰兹分析，若黑客在一个网页的HTML href 标签中放置两个URL和一个表格，那么IE 浏览器就会显示“欺骗性”的那个链接，这种假冒的链接会在用户毫不知情的情况下将他们带到一个完全陌生的网站。

（2）根据输入字符相似的特点仿冒网址。利用人们的疏忽大意，根据英文字母“o”、“l”与数字“0”、“1”相似的特点，让这些字符与真正的网址内容混淆，使用户将仿冒的网址当成正确的网址进行点击。不久前，一恶意网站()伪装成联想主页()，前者将数字1取代英文字母l，并利用多种IE漏洞种植网页木马，同时散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息，结果造成很多用户访问该网站时感染了病毒。

（3）使用一种动态的JavaScript代码。攻击者通过JAVA程序更改地址栏，修改被袭击者的浏览器，从而可将其引诱到显示为银行官方站点的网站，进而使更多的人上当受骗。

（4）浏览重导向。通常情况下，诱骗者总是使用电子邮件并利用一些借口，如：他们的银行记录资料需要更新，或由于安全程序的改变需要重新核实用户资料等，以骗取用户账号和相关的密码口令。如果您在毫无怀疑的情况下点击了诱骗者提供的链接，以核查您的账号信息，您的银行信息就被“钓”去了。但是现在，诱骗者会采用更有说服力的手段说服您浏览他们的网站。

（5）使用一种叫做智能重导向(smart redirection)的恶意激活软件。有了这种软件，即使用户在浏览器中输入了正确的银行网站地址，该软件同样可以把这个地址导向到诱骗者的网站上。为什么会出现这种情况呢？这主要是因为恶意软件在您的电脑上监控了几十个，甚至上百个可用的伪造银行网站，只要用户尝试登录到银行的网站，该软件就会把浏览的地址导向到一个可用的伪造网站上。即使用户随后关闭了这个网站，受感染的系统中的智能重导向软件同样也能把您输入的银行地址导向到伪造的网站上。

以上分析了网络钓鱼的实现手法。那么我们如何来有效地防范这种网络诈骗行为呢？

3 网络钓鱼的防范措施

我们可以在网络钓鱼活动可能发生的场合积极主动地采取有针对性的防范措施，从各个角度有效封堵。

3.1 加强网关防护

加强网关防护，提高监测和封堵网络钓鱼站点的力度，是防范网络钓鱼的有力手段。同时，及时升级、打补丁、加强员工安全意识以及与安全厂商保持密切联系等也是必不可少的。有些信息服务供应商（ISP）还可以阻止用户被引导到名声不好的Web站点上。例如：当AOL的客户报告自己收到了垃圾邮件，那么包含在这封垃圾邮件中的链接都将被添加到一个受阻站点列表中。当用户点击这些链接时，它们显示出的都是错误页面。但这一技术也有可能阻断那些提供真正商业服务的合法链接。

3.2 对于垃圾邮件的有效封堵

目前市场上的解决方案通常采用CPU密集分析方式，必须先允许电子邮件进入企业网络系统，才能利用预设的分析逻辑进行分析和处理，这不仅浪费了宝贵的处理器和网络资源，妨碍正常邮件的传输，还有可能危及企业核心的电子邮件服务器。针对现有的系统缺陷，Mirapoint从基本的拦截体系入手，变被动为主动，其邮件栏杆新技术在业界率先实现了SMTP层邮件信息流处理，可以在网络边缘拦阻和截获不受欢迎的SMTP连接。来自第三方机构的相关数据显示，这一技术达到了98％以上的垃圾邮件截获率，从而使当前的垃圾邮件拦截技术跨入了一个全新的历史阶段，其创新、灵活的思路和系统架构广泛适用于各种不同行业与规模的企业，堪称迄今为止功能最强劲、效果最显著、性价比最优越的理想电子邮件解决方案。

3.3 进行网络交易时，在网上银行登录页面输入账户和密码最好使用软键盘来实现

现在，有些网上银行比如“中国建设银行”就内置了软键盘，可以通过输入法的软键盘来辅助输入密码。通过软键盘输入密码，可以有效地防止那些通过记录键盘击键记录来达到盗取密码的恶意程序。

3.4 针对假冒网上银行、网上证券网站采取有效的防范措施

广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点：

（1） 对要求重新输入账号信息，否则将停掉信用卡账号之类的邮件不予理睬。

（2）选妥和保管好密码，不要选诸如身份证号码、出生日期、电话号码等作为密码，建议用字母、数字混合密码，尽量避免在不同系统使用同一密码。

（3）使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

（4）对异常动态提高警惕，如不小心在陌生的网址上输入了账户和密码，并遇到类似“系统维护”之类提示时，应立即拨打有关客服热线进行确认，万一资料被盗，应立即修改相关交易密码或进行银行卡、证券交易卡挂失。

4 结束语

随着国内外的各种交流越来越频繁，这种新型网络诈骗的发生率必然也会上升，更何况黑客病毒技术的迅速发展，仿冒网址技术肯定也会“日新月异”。 钓鱼攻击之所以成功就是因为在用户的思想模型和真实的执行之间存在着差异。因此，迫切期待相应的技术解决方案来弥补这种差异。也可以尝试法律或政策解决方案，并且教育互联网用户关注来自社会工程的潜在安全风险。所有这些都还充满了挑战。

篇5

网络的发达，使得网银用户逐年递增，尤其是近几年电子商务的普及，让网银用户增长更为迅速。但是网银诈骗案件的不断发生，也敲响了用户高度关注网银交易安全性的警钟。有关信息显示，截至2010年11月底，中国反钓鱼网站联盟秘书处累计认定并处理的钓鱼网站达32496个，其中2010年1月〜11月，累计认定并处理钓鱼网站20570个，较去年同期大幅上升136%。

在“钓鱼”网站频现、网银诈欺事件频发事件后，银行、第三方支付公司、用户都应该做出一些反思。

银行下调

网银转账金额上限

近日，在木樨园做服装生意的李女士收到了建设银行发来的网银转账限额调整通知――建设银行于3月2日起将个人网银盾客户转账交易单笔限额和日累计交易限额，分别调整为50万元和100万元人民币，此前该行的转账限额分别是50万元和500万元。

这是继去年12月份农业银行调整了个人网银盾客户的转账限额之后，又一家大型商业银行将网银的转账标准进行了调整。建行转账交易的类型包括客户向本人或他人账户的转账与汇款、定活互转、跨行转账、私对公转账等。

对于这次限额调整，建行客服人员表示，主要是为了客户的资金安全着想。此前，中国建设银行、中国银行等大型银行都在其官方网站上了警示性信息，提醒客户在登录网银时一定要核实准确地址，中行除了将行内转账及跨行转账的单笔限额和日累计交易限额分别由100万元和200万元，下调至10万元和20万元外，还为网银交易新增了一个“安全阀”。

兴业银行也于3月8日表示，为进一步增强网银证书的安全性，中国金融认证中心（CFCA）对该行证书签名控件进行了升级，即日起，客户进入网上银行指令签名页面后，需要更新签名控件以继续操作。该银行还在3月5日推出了电子银行统一安全认证体系，将“网银短信保护”升级为“电子银行短信口令”，适用于网上银行、电话银行、手机银行转账汇款等资金变动类业务。

而前几日，深发展银行也通过网站公告：近日发现有不法分子通过短信形式欺诈信息，以银行系统升级或动态编码器过期需进行更新为由，诱骗客户登录假冒网上银行，盗取客户网银用户名、密码及动态口令。该行提醒用户要从银行门户网站登录办理业务，认清消息的号码是否为银行专号，同时不要对银行门户网站以外的任何网站或他人暴露自己的用户名、密码、动态口令等信息。

工商银行也推出了“防钓鱼”安全控件，据说能有效防范钓鱼网站（网页）对客户账户的欺骗和攻击。

不断爆出的有客户被“钓鱼网站”骗取账户资金的消息，让越来越多的人开始担心网银交易的安全性，为了减少危害的程度，银行纷纷下调网络银行转账金额上限，多数银行也对自己的网银安全进行了升级。

剖析各种钓鱼陷阱

“网络钓鱼”的骗术给人们的上网安全带来威胁，在网络购物过程中，这种钓鱼欺诈造成的危害又最为直接。

据第三方支付公司汇付天下合规部相关负责人介绍，就网络钓鱼诈骗的种种表现形式来看，大致可分为4种：假冒银行、第三方支付等链接；发送病毒控制用户电脑从而盗取银行卡等信息；以银行付款确认邮件等方式诱骗上当；中奖做局诱骗网友汇款等。

该人士表示，这4种诈骗方式中有两种最为常见也最隐蔽：第一种是虚假链接的传统型钓鱼方式。即网友在网购过程中，当进行到第三方支付平台要付款时，链接到了诈骗分子做的虚假页面，该页面在页面形式、扣款金额等方面做得与原网购网站非常相似，而通过这个虚假页面进行支付的金额则自动进入了诈骗分子的账户。

第二种是当前比较突出的木马型钓鱼方式。这是一种更隐蔽、更可怕的方式，当电脑中了这种木马病毒，在网购交易中的支付平台到银行扣款的环节当中，木马程序会自动在后台生成另一笔交易，新的交易指向了一个新的账户，银行的扣款自动到了诈骗分子的账户，而网友毫无察觉。

那么，针对这种网友毫无察觉的网络欺诈行为，第三方支付公司能做些什么，能否冻结这笔欺诈交易？

汇付天下合规部相关负责人表示，“由于骗子发起的是真实订单（诱骗或操控受害者电脑完成的支付），支付公司系统处理成功后，就需要给商户付款，不能冻结该笔资金，否则支付公司就违反了商业合同。因此，支付公司目前能做的只是后期将这笔订单的去向告知客户，协助警方追查而已。”

支付公司

出招“防钓鱼”

针对这种情况，第三方支付公司纷纷出招应对。

汇付天下采取的措施是：对于虚假链接钓鱼方式，采用时间戳、域名确认、IP地址比对等方式，通过设定交易时间敏感值、核实过滤支付来源的网址、IP识别技术对比订单生成IP与支付完成的返回IP等，对不一致的进行阻止；而对于木马病毒这种更加隐性而高级的手段，则采用人机识别技术，有效识别人工操作和木马的机器操作行为差异，如加验证码和二次确认等。“从升级效果看，加验证码和二次确认方式，虽然使用户的便利性受到影响，但对打击木马型钓鱼效果明显。”该负责人表示。

去年支付宝公司也联合银行推出了风险联防计划，主要针对“冒充订单”骗取消费者付款的行为。支付宝表示，这种反欺诈的技术可以对订单的买卖双方身份进行匹配核实，“在用户接到一个链接后，打开时系统就会判断这个订单是不是你的，如果不是，系统就会自动中断链接，避免‘钓鱼’发生”。

不过，支付宝风险管理部负责人青牛也提醒说，“如果用户经受不住骗子预先设计的低价诱惑或者没有遵守网购规则，就会有受骗的可能。”从目前的情况看，“防骗”的核心第三方支付是用户不要随意打开别人给的链接和文件，并严格遵照购物流程操作。

据记者了解，除了支付宝、汇付天下外，易宝支付、财付通等第三方支付平台也都推出或者升级了自己的风控体系，以打击钓鱼骗术。

除了第三方支付的参与，业界呼吁各界一起努力进行防范，包括商户、银行、支付等整个网购流程中的每一个环节都需要加强。例如被骗子利用销赃的一些网站要加强实名制，一旦警方认定诈骗，被利用销赃的网站有责任提供骗子的真实身份，并承担赔付责任；银行也需要不断升级防钓鱼机制，以免被木马钻了漏洞；支付公司也需进一步升级支付平台的风控能力；而广大网络消费者则更要多加留心，比如不要从不明网站下载任何东西，不要轻易点击电子邮件中的链接，在支付过程中，留意链接网址，是否是正确的官网链接域名等等。

除此之外，有关人士认为，公安部门也必须加强介入给予更多支持。在2011年“两会”上，全国政协委员、中央财经大学证券期货研究所所长贺强就提出，当前打击网上诈骗的过程中，因为涉及数额较小公安机关不能立案的现象确实存在，但对小额网上欺诈，需要加以研究，公安部门必须加强介入和重视。

易观国际分析师曹飞也表示，加强立法，加强产业链的联合，甚至加强支付平台之间的技术互通和监控互动，将能更加有效地促进电子商务的健康发展，保障消费者的合法利益不受侵害。“电子支付是所有网上交易的最后一步，也是阻止犯罪得逞的最关键环节，从电子支付领域出发，纵向梳理整个产业链条，横向梳理整个互联网结构，将是净化互联网乃至网络交易环境的一个重要手段。”

链接

篇6

【关键词】计算机网络安全；隐患；管理措施

前言：当前计算机网络技术遍布世界各个角落，计算机网络技术为人们提供了便利的条件，并对社会生产和生活的各个方面都产生了巨大的影响，从国家的安全机密的管理机制到个人的日常生活工作的处理，计算机都发挥着极其重要的作用，因此，计算机网络存在的安全问题是当今网络环境中必须要面对和解决的问题。

一、计算机网络安全的概念

随着我国社会经济的快速发展，信息化时代的产物更加新鲜繁多，尤其是计算机网络技术在人们的日常生活中充当了重要角色，并且为人们带来各种感觉上的冲击，但是在计算机网络技术操作的过程中出现了越来越多的不规范的行为，很多不法分子利用互联网进行非法行为以赢取暴利，故而在计算机网络的应用过程中出现了相当程度的安全隐患。

所谓计算机网络安全，指的是为了保证在网络环境中对数据库信息的完整、保密以及使用性的统一，对网络采取的有效管理机制以及技术措施。计算机作为互联网的一部分，计算机的安全有物理安全和信息安全两方面，都是对计算机安全的保护，对其中数据的真实、完整进行保密工作。网络安全性相对此来说就是信息安全的引申含义，当下发生计算机被攻击导致当中内部信息被盗，甚至造成局部网络系统瘫痪，此类事故经常发生，由此可判断不可预知性和突发性是网络安全问题的一大特点，故而针对网络安全问题需要全民提高警惕。

二、计算机网络安全存在的隐患及其原因分析

当前有很多对计算机数据信息构成不安全的因素，有人为的因素、自然因素以及偶然因素，其中人为因素是对计算机网络安全构成威胁的最大因素。很多不法分子企图利用计算机中的漏洞或者采取其他不法措施盗用计算机系统的资源，以此获得重要信息，甚至对计算机的设备进行破坏。据分析，计算机网络当中存在的安全隐患如下：

（一）非法访问

访问者通过不良手段进行远程操控，包括通过黑客程序、隐蔽通道、攻击密码等手段，有些内部人员通过采取搭线窃听或者口令攻击等方法窃取和破坏文件，甚至为使对方计算机服务器停止服务而设置非法程序加以阻止破坏，为了破解对方加密的信息，不法分子以用户名和电话号码以及用户的权限进行破解。

（二）计算机安全出现漏洞

网络漏洞指的是计算机在多个安全测落上存在漏洞和缺陷，比如硬件和软件上，系统安全上都存在着缺陷。校园网络中此类安全隐患较为常见，攻击者未经同意就对网络系统进行访问。由于校园网络系统中的服务器原本的操作系统安全风险级别不高，加上系统管理员对系统的不够了解，无法做出有效的安全设置，专业性不高，导致网络系统出现漏洞，这样攻击者通过一些工具或者手动经验的猜想很容就能盗取和修改相关的资源，可想而知如果存在着更严重的漏洞，最终的结果可能会被黑客破坏导致瘫痪。

（三）计算机病毒

计算机病毒不是客观存在的，是影响计算机正常运作并且能够自动复制的程序代码，具有自我繁殖性、传染性、隐蔽性以及破坏性等特点。在计算机网络中如果在特定情况下出现了异常字符或者无法去除的特定画面、一些文件突然丢失或者异常增加、可用内存突然变小等情况，这些都是计算机病毒出现的征兆。

（四）网络诈骗行为

利用互联网进行诈骗事件的增多是人们目前最为关注的问题之一，比如网络电话集体违规运营、网站诈骗技术、网络交友诈骗等网络诈骗层出不穷，给人们的生活带来了很大的影响，不法分子在网络上进行诈骗活动以达到自己的目的，而互联网的普及正是这一手段催生的重要渠道，对社会构成了严重的威胁。

三、计算机网络安全的防范措施

（一）更新漏洞补丁技术

系统官方网站要及时更新和最新的补丁程序，并且尽快得到认证和优化，有利于随时发现漏洞可随时有效处理。也可以借助第三方软件进行认证，如系统优化大师、360安全卫士、瑞星杀毒等进行自动安装。

（二）加强病毒防护技术

随着计算机病毒种类的多样化，其入侵的方式越来越多，电脑瘫痪给用户带来了越来越严重的损失。首先要加以预防，对已知病毒进行了解和预防，当电脑遭到外界病毒侵入，发现病毒之后要在第一时间内进行剖析，为了更好地处理病毒尽快设计出对此病毒进行查杀的软件，专门针对计算机病毒，用户需要做的就是经常对计算机进行扫描和杀毒，定期升级和更新系统软件，以此保障计算机安全。

（三）对计算机数据加密

随着计算机网络技术的加密技术越来越成熟，现在的很多网站需要用户填写用户名、密码以及验证码才能够进入计算机和网站，另外在填写用户信息方面，用户尽量不要将自己的身份证号码等简单的内容作为密码，这种方式最容易被破解。

（四）提升网民自身的认识水平

网民要在保持清醒头脑的基础上积累判断网站真伪的经验，谨防网络中的虚假诈骗信息，不要抱有侥幸心理贪图便宜，所以要保持冷静判断，一定能够看清网络诈骗的本质，避免受到伤害。

结论：综上所述，通过计算机网络技术的安全隐患问题的研究探讨可以发现，影响计算机网络安全的因素有很多，所以不仅需要在技术上对计算机硬件和软件系统进行随时更新升级，还要通过考虑其他各种相关因素，各方面进行配合研究，共同制定出合理有效的研究方案和措施，才能够使计算机网络在网络这个大环境中得到安全的保障，从而更好的享受网络带给人们的便利条件。

参考文献：

[1]李俊林.关于计算机网络安全的几点思考[J].信息与电脑（理论版），2012，10（08）：3-4.

[2]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑（理论版），2012，11（09）：6-7.

篇7

这一期，本刊继续关注该话题，将近日中国移动广东公司联合公安机关集中曝光的12大最常见电话短信诈骗术告诉读者。

读者不妨一起来看看你能拆解哪些电话短信骗术吧。

骗术1

“我是××电信局(公安局、检察院)，您的电话已欠费，而且您的银行账户涉嫌洗钱、诈骗等犯罪，请配合。”

起底：犯罪分子冒充电信局工作人员拨打你的电话，告诉你身份信息被他人冒用、所申领的电话已欠费。随后由一名自称是公安局的工作人员接听电话，称你名下登记的电话和银行账户涉嫌洗钱、诈骗等活动，为确保不受损失，需将本人存款转移至一个“安全账户”，并且频频催促你赶紧通过电话或就近转账。

骗术2

“我是××税务局(财政局、车管所)，现在国家下调了购车附加税率(购房契税)，向你退还税金。”

起底：犯罪分子冒充税务、财政、车管所工作人员拨打你的电话，称“国家已经下调购房契税、购车附加税率，要退还税金”，让你提供银行卡号直接通过银行ATM机转账获取税款。当你到银行ATM机后，犯罪分子称自助退税系统只支持英文界面，让你按照电话提示操作，乘机划走你的钱。

骗术3

“喂，猜猜我是谁？我是你老朋友啊!贵人多忘事呀，连我都记不得了！那改日再联系。”

起底：犯罪分子先拨通你的电话，让“猜猜我是谁”，受害人往往碍于情面联想猜测对方身份，犯罪分子顺势答应，并称近期要来看望受害人，为下一步诈骗做好铺垫。次日再编造来的途中出车祸、、吸毒被抓被发现等谎言向受害人借钱，让受害者汇钱到指定账户。

骗术4

“请把钱直接汇到××银行账号就可以了，户名×××。”

起底：犯罪分子大批群发短信，称“我自己的银行卡消磁了，把钱直接汇到我同事的账户，账号××”。碰巧你正打算汇款，收到此类汇款诈骗信息后，直接把钱汇到犯罪分子的银行账号上。

骗术5

“免费提供长期贷款，无担保，立等可办。电话××。”

起底：犯罪分子通过手机信息或者报纸、网站信息，称能够提供免担保贷款，如果你与之联系，他会声称贷款必须先付保证金或者部分利息，并要求你办理一张银行卡，先打一笔“企业验资款”到账户上，证明还款能力，然后开通电话查询功能供他查询。而实际上犯罪分子利用新办银行卡的初始密码就把钱转走了。

骗术6

“顾客您好!你已经在×××超市透支消费×××元，垂询电话×××。”

起底：当你电话“垂询”时，几名同伙便分别扮演“银行”、“警方”、“银联管理中心”，设下圈套，并“忠告”你把钱转移到“安全账户”内。所谓“安全账户”就是犯罪分子事先用假身份证开设的诈骗账户。

骗术7

“恭喜您获得××公司十周年庆典抽奖活动×等奖，公司电话××。”

起底：犯罪分子利用邮件、网络、电话、短信群发等，向你随即发送知名企业虚假中奖信息\(刮刮卡\，当你拨通电话号码后，会有人“核实身份确认中奖”，然后告诉你需要缴纳“手续费、保证金、税费”等。

骗术8

“电脑预测彩票中奖号码、推荐代炒股票保证盈利，不赚不收费。”

起底：犯罪分子利用你的投机心理，声称以能够预测电脑彩票的中奖号码或指导投资股票盈利、代管股票投资等，诱骗上当，如果你有兴趣，他就会花言巧语劝你入会，只需收取少量会员费、服务费。

骗术9

不分白天黑夜，电话响一声，等你回拨上钩。

起底：电话吸费诈骗是新型的诈骗形式，犯罪嫌疑人通过境外运营商注册一特殊的服务号码，如声讯电话号码，使用工具拨打事主电话接通后自动挂断。如事主回电话，电话将被直接接到特殊声讯号码上，强行吸收事主话费，一次少则数十元，多则几百元。

骗术10

“我是黑社会，受人之托，要你身体的某个部位，要想消灾，汇笔钱到×××账号上。”

起底：犯罪分子随机拨打你的手机，自称是×××黑社会组织成员，最近掌握到你干了什么坏事，或者受别人指使委托，要砍掉你的胳膊、腿、手脚，或者对你妻子、孩子进行伤害。想要避祸免灾，必须将钱款(少则千元、多则万元以上)存入指定的银行账号。

骗术11

“家里新店开张，最好送花篮，1680元一个，看你的诚意够不够××。”

起底：犯罪分子在网上征婚广告，自称是香港\(或澳门或台湾\太子爷，诚征志同道合的女友等，并留下当地的电话号码。一旦有受骗人电话联系上后，两人通过一段的时间了解，男方诈称家族新店开张，要求女方在男方家长面前表诚意，送上祝贺的花篮××个，并留下花店的汇款账号。女事主在花言巧语下，自动将购买花篮款汇到对方提供的账号上。

骗术12

篇8

1移动通信发展历程

随着移动技术的发展，我国移动大致经历五个不同的发展阶段。第一个阶段是以模拟蜂窝通信技术，该技术主要是通过无线组网的方式，通过无线通道，实现终端和网络的连接。该技术主要盛行在上世界70-80年代；第二阶段是以美国CDMA等通信技术为代表的移动网络，盛行于80年代到21世纪之初。在该阶段开始出现漫游、呼叫转移等业务；第三阶段则主要为2G与3G的过渡阶段，同时也成为2.5G。第四阶段则主要是以现阶段的主流通信技术3G技术为代表，该技术其典型的特点在于在传输的效率上有着很大的提升。第五阶段则主要是4G技术，在3G的基础上形成以TD-LTE为代表的4G网络技术。

2移动通信传输网络面临的安全性风险

2.1网络自身的风险

在现代网络中，因为计算机软件或者是系统自身存在的漏洞，导致计算机病毒和木马能够轻易的植入到网络当中，从而导致计算机当中的一些隐私或秘密被非授权的用户访问，给用户带来很大的隐私泄露或者是财产的损失。同时，随着现代wifi等无线网络的发展，通过无线网络带来的非法的截取现象，更是给用户带来巨大的损失。在移动通信应用最为广泛的手机方面，也有很多的不发分子则利用手机的漏洞，或者是安装不法软件的方式，导致出现非法的访问和数据的篡改和删除。而面对应用最为广泛的3G网络通信技术，其不仅将面临IP网络问题，同时也面临IP技术问题。3G系统的IP其不仅包含着承载网络，同时也包含了业务网络。而IP的应用其不仅包括因特网、下载、邮件等应用，也有承载IP协议的移动通信系统控制信令和数据。未来针对3G网络运营商面对的主要的问题则是如何加强对3G网络的管理，并以此更好的保证3G网络系统在面临出现的不同安全问题，都要结合IP网络和其应用对其出现的问题进行总结，从而制定出更加好的管理措施。

2.2网络外在的风险

针对移动通信网络外在的风险包括很多，而网络诈骗是其中最为常见的影响用户安全的问题。随着人们对网络的熟知，电脑技术也开始成为当前人们应用的主流。但是，网络给人们带来方便的同时，却成为犯罪分子进行诈骗的工具，如现阶段出现的支付宝盗窃、网络电话诈骗等，都给人们对网络的应用蒙上了很深的阴影。同时，虚假购物网站、网上盗刷信誉同样让人们对网络出现不同的咒骂。因此，如何保障网络应用的安全，防止各种诈骗等问题的出现，也是移动通信安全性考虑的重点。

3移动通信传输网络安全采取的措施

造成移动通信网络安全的原因有很多，其主要包括以下的几种：第一，传输组网的结构以及设备不合理造成。通过大量的研究，移动通信在进行安装的时候，通常会出现一些长链型或者是星型，在这些错综复杂的网络结构当中，其安装古语复杂导致在网络的传输当中出现很大的混乱问题，从而严重影响了网络传输的效率。因此，在对移动网络进行建设的初期，一定要对网络的整体布局和网线的架构进行全面、合理的规划，从而避免在网络传输的过程中出现上述的问题，以此更好的保障网络传输的安全性，使得人们对网络的结构能够一目了然，提高其便利性和安全性。同时，在设备的选择方面，只顾及成本而忽视对设备质量的考虑，成为考虑设备使用的重要的因素。在对网络进行建设的过程中，尽量选择同样的生产设备，避免不同的设备出现的不相容等情况的发生，从而给网络安全带来影响。第二，环境因素造成的影响。移动通信设备遍布各地，从而使得不同地点都能使用移动网络。而在一些比较偏远的地区，因为气候的影响，给网络传输的效率带来很大的问题。同时在一些比较特殊的区域，存在不明的干扰信号，导致数据无法有效的传输。因此，对设备的保管必须选择正常的环境。第三，在通过外在的设备管理和组网结构后，还必须在统一的物理网络接入平台上构建各种基于业务的逻辑专网。因为在移动网络中，很多的安全对策还不能够有效的支撑其各种应用的核心业务。同时如果将安全措施都集中在流量的出口的地方，就会导致安全设备的性能出现很大的瓶颈。因此，针对这种情况，通常采用搭建统一的根绝业务逻辑专网。该网络设置的地点的IP流“特征五元组（源地址、源端口、目的地址、目的端口、协议）”的基础上，同时还可以将其设置在接入点名/用户接入标识/主叫号码的上面。通过采用这种GTP或GRE的方式来剂型的传输，一直要到业务网络间的网关被解封了才会传输到业务网络。从而通过这种网络，清晰的知道每个数据其流动的方向和具备的特征。完成不同层次清晰明了的虚拟网路业务。如果完成了这样的情况就还可以实现：专门的逻辑网络形成安全的防御系统；在不同的方向和业务上做好网络安全的预防措施；根据业务扩展的方便灵活度的能力，更好更快地计算出业务流量的量和集中区域。第四，在移动通信网络中加入“网络准入控制（NCA）”机制，从而实现对终端用户的认证。在移动通信网络当中，3G用户不仅是保护的对象，同时也是需要进行防范的对象。在面对数以千计的用户，如何做好保护，其实际是非常脆弱的。对此，为更好的保护3G网络，通常采用网络现在的方式，对终端用户的相关信息进行检测，包括软件版本等，以此提高终端预防病毒的能力，如通过对杀毒软件的在线升级。一旦发现其中有异常，则立即进行隔离。

4结语

篇9

【关键词】电信运营商 内部欺诈 欺诈三角理论 欺诈预防

中图分类号：F621 文献标识码：A 文章编号：1006-1010（2013）-15-0064-03

1 引言

随着整个电信业的不断发展，相关的衍生产业也是百花齐放，其中电信欺诈产业的出现是其中最为醒目的一支。很多运营商都自认为面临的欺诈对象主要是职业的不法分子，然而经国际组织GSMA反欺诈专组调查分析，内部欺诈才是对运营商的收入和形象威胁最大的，它正在迅速地影响着运营商的各个方面。

内部欺诈主要是针对职业欺诈而言的，区别主要看是否有内部员工参与。内部员工在欺诈活动中有一定的优势，他们可以查看数据、访问信息，并非常熟识相关业务知识，知道如何规避系统监测。认证欺诈检查员协会（Association of Certified Fraud Examiners）将内部欺诈定义为：“通过故意滥用或误用组织的资源或资产，利用个人职务之便为自己谋取利益的行为。”

2 常见的内部欺诈

一般而言，内部欺诈发生在各个层面，运营商所推出的一些服务以及机密信息往往是欺诈分子的利用点，它分布在运营层面的各个环节，如图1所示。

一些常见的内部欺诈的风险点如下：

（1）虚假信息开户

按正常流程要求，运营商对用户的入网激活非常严格，尤其对于批量开户或后付费用户的申请有着更严格的审批流程。如果有些工作人员在办理时没有严格按照相关流程规定，对入网材料缺失、材料虚假不予以核查，这就为欺诈者提供更方便的入网激活服务。欺诈分子利用虚假信息开户并实施恶意欺诈后，运营商也无法通过开户登记的信息有效地追踪用户（如追缴话费等）。

（2）伪造计费话单

计费话单是记录用户通信行为的信息，是交换机自动出具的，也是向用户扣除话费的凭证。如果运营商的系统运营维护人员没有在原始话单的基础上编辑、修改、删除数据或将个人账单分散到不同账户中，那么谁还敢用该运营商的服务呢？

（3）数据侵入破坏隐私

用户在使用服务的时候，其通话记录、地理位置信息均可以在网络层面实时查到。如果此信息未做好管理，在网络上维护的内部人员就可以实时查询到用户数据，透露用户隐私，比如实时位置信息相关的BSC、BTS、VLR等，更恶劣的情况是可以对通话进行拦截、侦听，以达到非法的目的。

（4）用户敏感信息泄露

“猜猜我是谁”、“您的账户异常”等典型的社会工程诈骗越来越猖獗，犯罪分子往往在打通电话的开始便能叫出受骗者的名字，甚至能说出受骗者的家人名字、工作单位和家庭住址。

用户信息的泄露也直接导致欺诈分子设置更难识别的欺诈陷阱，不仅如此，其中一些更敏感的信息，如通话清单、信誉度等也是欺诈分子做信息挖掘很好的素材。能接触到此类信息的客服及一些运维人员内外勾结贩卖信息的情况也屡屡见诸报端。

运营商内部欺诈的风险点很多，分布在电信运营商的各个环节，一旦运营商疏忽，就会为欺诈的发生留下隐患。

3 内部欺诈的预防

唐纳德·卡瑞赛博士（DR. Donald Cressey）提出的欺诈三角理论（见图2）指出：当动机、机会和借口三个重要因素同时出现时，进行欺诈的倾向就会出现，缺少其中任何一项因素，都不会使一个人进行欺诈。故而对于欺诈的预防也主要从三点入手：

（1）从机会层面预防

一般而言，欺诈分子分为两种类型：一是机会欺诈者，他们平时通常是遵纪守法者，偶然因素使他们发现自己可以利用职权获得不少的利益却不会被惩罚，从而开始一些非法操作；二是职业欺诈者，他们以欺诈活动为收入来源。在内部欺诈中，起关键因素的是机会欺诈者。

机会是允许欺诈发生的有力条件，欺诈机会的大小取决于一个人在企业中的职位、授权的责任以及与相关资产记录接触的程度。

首先，企业应该有专门的风险评估与防控部门牵头建立体系化的风险防控部署，该部门的主要职责是全面覆盖经营管理、产品管理、法律事务等重点领域。

其次，常规化的信息安全、职业道德的培训也必不可少，它是强化员工职业素质的有效手段，培训的对象应是广泛的，高管、员工、内部负责人、欺诈风险管理人员以及厂商等都应该包含在内。尤其是越高层的管理人员越应该加强防范，如果他们犯错，造成的影响将是巨大的。

最后，加强公司的流程制度落实贯彻，流程制度对企业的运营起着至关重要的作用，它在工程施工、网络维护、营销服务等各个环节可以减少机会发生的可能性，避免欺诈的产生。

（2）从动机层面预防

动机是人们进行欺诈的最根本原因，主要包括人性的贪婪、报复和自利行为。动机在欺诈三因素里面往往是最难预防的，它的产生没有预兆，也无法准确地识别，故而对于动机的预防是从招聘就要开始的。

企业在招聘时应当设立适宜的、权责明晰的用人标准，如果发现应聘人员有涉及提供虚假信息（如虚假工作经历、虚假证明等）的，实行一票否决；对于选取从事高风险领域的业务活动的人员应该设立更为严格的标准。

除了招聘时要做到严格控制，在员工离开企业时，也要加强防范。员工在辞职的时候，最容易产生争议，如果得不到和解，往往导致不必要的风险。故而在办理工作交接、离职手续时一定要清晰明了，严格执行相关法律法规，不能走捷径，应将相关责任明确到人。

（3）从借口层面预防

借口是欺诈者对欺诈行为予以合理化而进行的解释，是员工决定是否要欺诈的标准。对此可采取以下三点预防措施：

第一，企业要建立多层次的监控体系。多层次的监控体系是以预防欺诈为目的，以全面落实安全生产责任制为重点，通过对业务流程的关键点进行安全监控的一套体系，对员工有震慑作用。

第二，企业要配有客观公正的审计。审计是一种能够成功发现内部欺诈的方法，公司应当定期进行以风险导向为基础的内部审计以及客观公正的外部审计。为了进行有效的审计，审计稽核人员需要及时获取数据并利用审计信息系统等技术工具。

第三，企业更应该有完善的应急保障。在欺诈发生后，应急保障制度主要在事中进行有效的控制，以将损失尽可能地降低。应急保障体系主要包括人力资源、处理流程以及应急能力的保障。

4 结束语

内部欺诈风险已经严重威胁着我国运营商的形象以及实际利益，因此对内部欺诈的预防刻不容缓。隐患险于明火，防范胜于救灾，责任重于泰山，企业应牢固树立安全风险责任意识，切实加强内部欺诈防控。

参考文献：

[1] Advice on Internal Fraud Risks Fraud Forum[Z]. 2013.

[2] 聂新军. 企业内部控制[M]. 北京： 科学出版社， 2011.

[3] 张蕊. 基于欺诈“三角理论”的国有企业高管侵占型职务犯罪成因分析[J]. 当代财经， 2012（5）.

篇10

病毒危害

现在高考的分数线已经陆续公布，很多学生为了寻找一所心仪的大学，都会登录一些大学网站进行查询，而这就为很多不法分子提供了可乘之机。比如近期包括北大在内的众多国内高校的官方网站，在被黑客入侵后进行了网页篡改。有的在其中植入了挂马代码，在用户访问以后植入木马后门。有的在其中植入了虚假的钓鱼页面，如果学生通过这些钓鱼页面进入到钓鱼网站，那么不仅会被窃取账号密码信息，而且在这些页面进行购物的话，网银账户也将被黑客盗取。

防范措施

中国国内的高校网站被攻击，已经是一个老生常谈的问题了。因此这里要提醒大家的是，首先要通过自行输入的方式，键入高校的域名进行访问。另外注意正规的高校域名，一般会是以为后缀的网址。其次不要点击和学校介绍无关的网页链接。还有就是安装手机安全软件，做好防护。

网络诈骗新招 挂机就能赚钱

病毒危害

自从比特币火起来以后利用这种方式赚钱的广告也越来越多，比如网络中常见的“轻松挂机，日赚百元，有兴趣的加QQ”。不过以后看到这样的招聘信息千万要小心了，所谓挂机软件其实是盗刷网银的木马程序。比如最近就出现了一款名为“孙大圣挂机软件”的网银大盗木马，用户一旦下载运行伪装成挂机赚钱软件的网银木马后，它首先会要求用户绑定自己的支付宝账号。以后当用户通过支付宝给好友付款或转账时，木马会自动修改内嵌的网页显示内容，将转账的目标进行修改，这样钱款就会直接打入骗子账户。

防范措施

当遇到这类莫名其妙的软件，首先最好通过云鉴定的方式，来判断一下它们的安全性。其次任何涉及到现金账号的软件，一定要确认为官方正版，千万不要下载安装来历不明的软件。最后提醒大家，天上不会掉馅饼，这种投机取巧的方法是不可行的。

Android顽固木马肆虐全球

病毒危害

最近移动手机平台出现了一类Android顽固病毒，该病毒正在包括中国在内的多个国家流行。这些病毒大多伪装成系统应用、Google官方应用或Adobe应用。病毒运行后，程序图标会消失。这类Android病毒最大的特点，就是针对Android系统的杀毒软件做了技术对抗。当用户试图使用杀毒软件卸载病毒时，手机会立刻锁屏或所有按键失效而无法完成卸载。Android顽固木马运行之后，会通过远程服务器控制中毒手机订购扣费服务、后台下载其他软件、弹出广告、上传手机通讯录以及卸载任意软件。