被网络诈骗的原因范文
时间:2023-12-01 17:31:05
导语:如何才能写好一篇被网络诈骗的原因,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:D917 文献标识码:A 文章编号:1673-8500(2013)02-0092-01
一、背景介绍
网络技术让人们生活更加便利的同时,也为各种犯罪打开了方便之门。网络犯罪日益频繁,犯罪形式不断升级,其中,网络诈骗这种犯罪形式尤为严重,并呈现出不断攀升的趋势。面对网络犯罪的高增长和蔓延趋势,加强对网络犯罪的研究,不断强化和完善各种预防和打击网络犯罪的手段,具有重要的现实意义。
二、网络诈骗产生的原因
1.网络得天独厚的条件推动了网络诈骗的产生
究竟是什么特殊条件促使网络诈骗产生的呢?从网络的本身来看,它具备着很强的隐蔽性,使人们难以防范;传播速度快,跨地域,涉及面广,降低了诈骗成本;难以获取犯罪证据,给诈骗提供了一道保护锁。这些得天独厚的条件,助长了网络诈骗的产生。
(1)隐蔽性,使人们难以防范你:首先网络本身是一个虚拟的空间,可以很好的掩饰犯罪分子内心的紧张与慌忙。
(2)快速传播,降低成本:由于网络的传播速度之快,范围之广,而且不受地域的限制,所以犯罪分子可以任意锁定诈骗对象,甚至是同时锁定几个诈骗对象进行诈骗,而这全部的过程不用犯罪分子离开座位半步,只需坐在电脑前轻轻点几下鼠标和打几个字就搞定了,不费吹灰之力,不用花费任何成本费用,就可以得到高昂的回报,属于空手套白狼的性质。同时,风险小也降低了经济成本。
2.法律上的不完善让犯罪分子钻了空子,使网络诈骗如鱼得水的发展
网络立法严重滞后促使了这些现象的产生:1.发送电子邮件,以虚假信息引诱用户中圈套。2.建立假冒网站骗取用户账号密码实施盗窃。3.利用虚假的电子商务进行诈骗。4.利用“木马”和“黑客”技术窃取用户信息。5.网址诈骗。不法分子设计的诈骗网站网址与正规网站网址极其相似,往往只有一个字母的差异,不仔细辨别很难发现。当用户登录虚假网站进行资金操作时,其财务信息将泄露。6.破解用户“弱口令”窃取资金。不法分子利用部分用户贪图方便、在网上银行设置“弱口令”的漏洞,从网上搜寻到银行储蓄卡卡号,进而登录该银行网上银行网站,破解“弱口令”。7.手机短信诈骗。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息,以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。还有使用一些以赠品、低价折扣等小恩小惠诱惑的陷阱。
3.在物质化社会中,人们的道德观念扭曲以及强大的社会压力感,把网路诈骗推向顶峰,趋势不断攀升。
“互联网特别适合于那些感觉被社会蔑视得人,形成支持性组织。网络对许多人而言,正是极端主义的温床,因为志同道合的人可以在网上轻易频繁的沟通,但听不到不同的看法。持续暴露于极端的立场之中,听取这些人的意见,会让人逐渐相信这个立场。各种原来无既定想法的人,因为他们所读不同,最后会各自走向极端,造成分裂的结果,或者铸成大错并带来混乱。”根据塔尔德的社会偏离理论来分析,网络诈骗之所以会持续攀升是因为,社会中下层渴望社会进步,对新型奢侈品的需求增加,正如我们现在,生活在这个不断追求物质的社会,为了成功不择手段,以致把握道德操守的能力不断削弱,传统道德观念扭曲、崩溃,产生了这种偏离的亚文化,这种亚文化把网络诈骗推向了顶峰。其实,网络诈骗只是反映文化的一种手段,究其根本原因还是文化结构出现了偏差。
三、预防网络诈骗的方法
从主观方面:
(1)提高防范意识,增强主观警惕性。
(2)提高自身道德修养,不打开非主流网站,不浏览不健康网站,不看有危险的各种不良网站.
(三)增强自我意识,不要盲目轻信他人。
从客观方面:
(1)制定、修改和补充相关法律,规范网络行为标准和行为规定:把有关网络犯罪的具体行为、条例明确列入国家宪法中,使网上的所有违法行为都有法可依,都受到法律的约束。同时设立电子鉴证权威机构,确立电子证据效力,有利于对违法证据的搜集。
(2)实行上网实名制,加强网上身份认证,增强安全系数。
(3)培养高素质高水平的技术队伍,一方面对网络进行时时监督,实行轮岗制,保证二十四小时全天候对网络的监督和服务;另一方面,教授普通民众基本的网络安全防范知识和技能,提高民众整体的网络知识水平和上网素质,不容易上当受骗。
(4)加强群众监督,进行有效打击犯罪:做到人人绿色上网,人人监督,形成重点打击的严厉事态,遇到网络诈骗行为及时举报,加大舆论宣传、引导的规模,预防和消除预备犯罪行为,形成对网络犯罪的威慑和控制,最终把网络犯罪一网打尽!
参考文献:
[1](法)加布里埃尔・塔尔德,(美)特里・N・克拉克,译者:何道宽[M].北京:中国人民大学,2005.6.
[2]张靓.试析网络诈骗产生的原因以及预防办法[J].经济生活文摘.2011.(01).
篇2
一、存在问题
跨国、跨境电信诈骗属于智能型犯罪,犯罪分子反侦查意识强,犯罪手段隐蔽性高、技术性强,存在取证难、抓捕难、追赃难等问题。
(一)因犯罪分子作案手段隐蔽,导致取证难。
犯罪分子仅通过网络、电话或短信等方式与被害人联系,不直接见被害人,因此被害人无法直接指认犯罪分子。犯罪分子取得赃款的银行帐户,一般是利用伪造的身份证开设银行帐户,或购买以他人名义开设的银行帐户,多帐户交替、循环使用,每个帐户使用时间较短,甚至仅使用一次后就不再使用,导致跟踪追查取证困难。犯罪集团首要分子幕后操控,指使手下的人或是以较高的报酬雇请不知情的群众取得或转移赃款,使得侦查机关即便找到相关线索也很难准确抓捕。即使抓到了犯罪嫌疑人,获取的证据中直接证据少,间接证据多,难以形成完整证据锁链,难以揭示案件全貌。
(二)因犯罪分子流动性及反侦查能力强,导致抓捕难。
首先,为了逃避法律或者降低风险,犯罪分子不使用固定电话,联系工具多为无开户资料或不以实名注册开户的手机或网络电话,因此锁定具体作案地点与作案人存在很大难度。其次,异地作案、异地诈骗、异地跨行取款的方式,地域流动性大,使跨国、跨境追查犯罪分子的难度加大。再次,犯罪分子彼此间不熟悉,一般使用绰号或假名单线联系,仅和自己的上下家联系,导致公安机关很难将涉案人员一网打尽。
(三)因犯罪分子转移赃款迅速,被害人消极报案,导致追赃难。
首先,犯罪分子使用网络转换器变更电话号码区号显示,达到被害人接听电话时显示的号码均为被害人当地号码,无法识别犯罪分子所在地域,亦无通讯记录可调取,一旦得手,便会在极短时间内迅速转移赃款,案发后难以侦破,难以追回被骗款项。其次,电信诈骗犯罪针对的是不特定对象,受害者涉及多个国家或地区,一些被骗金额小的受害者不主动报案,特别是利用与被害人发生感情纠葛的诈骗案件中,被害人往往基于羞愧或其他多种因素而没有报案,使得诈骗涉案金额难以确定。而取证、追赃困难,导致对于证据不足、涉案数额无法达到追诉标准的嫌疑人,只能做存疑不处理。
二、原因分析
一是电信监管存在漏洞。网络电话平台改号使多人上当。犯罪分子通过从网络电话平台从国内拨打国外、境外被害人的电话时,该平台能够提供改号服务,因此其拨打的电话号码能显示为被害人所在地域的号码,使被害人放松警惕。
二是“中间商”利益驱使。有的掌握网络技术、设备、资源的团伙,为牟取非法利益,专门为电信诈骗犯罪分子搭建网络电话诈骗平台,提供改号、群呼群拨、网络电话落地对接及运行维护等技术支持。还有“地下钱庄”打着资金管理服务的招牌,专门为犯罪分子提供转移、提取赃款服务。这些行为是电信诈骗猖獗、难以及时查处的重要原因。
三是银行监管存在漏洞。被害人一旦将钱款汇入犯罪分子指定账户,便迅速被转移到外地多个账户,后被不同人员领取。犯罪分子一般掌握上千张银行卡用于取赃、转移赃款,均来自国内不同银行,通过非法手段获得的,如利用一张身份证在各地银行办了几百张卡。银行应对这种批量办卡的行为予以加强监管。
三、对策建议
一要加大电信、金融等部门的安全防控力度,规范银行的帐户管理制度。电信部门要加强对违法短信、不明来源的电话及违法网站的监管,对群发量巨大的短信内容进行过滤检查,通过屏蔽等技术切断违法短信、网站传播渠道,从源头上遏制。金融部门要加强对交易异常的银行帐户的监管,以及存取款环节、特别是自动取款机的录像监控设备的维护。
二要加大科技强警与打击力度,提高案件侦破率。对该类诈骗特别要注重研究、采用、开发与计算机网络相关的各类行业产品及电话定位、追踪等技术,以便迅速锁定作案人员,有效采集与保存相关证据。
篇3
在日前召开的中国网络空间安全(上海)论坛上,公安部某研究所网络身份技术事业部主任严则明透露,旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。
身份证被滥用是信息泄露的重要源头
严则明指出,目前国内有七亿多网民、四百多万个在测网站,APP应用就有九百多万个,新技术层出不穷,包括云计算、物联网、大数据、人工智能等。当全社会在享受“互联网+”便利的同时,也要关注盗取个人信息的互联网违法犯罪行为。
从公安视角看网络公共安全的现状,持续不断的个人信息泄露值得关注。严则明表示,在互联网企业大规模搜集公民身份信息的同时,不法分子也在窃取买卖公民信息。特别值得关注的是,犯罪分子利用公民隐私信息通过电信和网络进行精准诈骗。“我们十年前还只是接到普通骚扰电话,现在对方知道你的姓名身份、网络活动,从信息诈骗开始发展到场景化的诈骗。”严则明说。
在严则明看来,很严重的问题是在信用体系里身份证信息的滥用,即线下“他证”滥用于互联网线上“自证”。“他证”即身份证等关键信息,在网络“自证”场景下,个人在互联网上被要求提供包括身份证在内的身份相关信息来远程识别身份,不断地上传个人信息,使得个人的隐私可能被泄露出去,严则明指出,这是个人信息泄露的重要源头。另外,以打车软件为例,如果不能解决身份认证问题,恶性事件发生的概率就会增加。调研显示,目前中国的互联网用户中只有30%习惯在线支付,其中原因正是很多人对于网络现状的不信任。
eID芯片将通过银行卡社保卡推广
篇4
刚刚买了房,装修公司的电话就打过来了,刚刚买了车,保险公司的电话就跟过来了……属于隐私的个人信息被泄露,让人烦心更让人忧心。
“2017中国平安小康指数”调查显示,在本年度“最让人担忧的十大安全问题”榜单中,隐私安全排名再创新高,由去年的第四位一跃升至第二位,有46.2%的受访者对此表示了担忧。
到底是谁出卖了我们的信息?我们的个人信息又是通过什么渠道扩散的?在互联网日益发达的今天,如何保护隐私信息安全成为社会高度关注的议题。
网上个人信息随意买卖
个人信息的泄露在今天已经屡见不鲜,“2017中国平安小康指数”调查结果显示,其中最常见的是手机号、身份证信息和居住地信息泄露,参与调查的受访者中,有52.3%的人曾遭遇电话、手机号泄露,48.5%的人身份证信息被泄露,38.5%的人曾被泄露居住地信息。
并且,据央视报道,凭借一个手机号,信息贩子便可非法获取人们各类信息,手段之“高明”令人惊讶。
2017年2月4日,为求证“查身份信息只需提供手机号”是真是假,央视记者曾在征得同事的同意后,把同事手机号提供给了一个网名为“孤星泪”的卖家,以220元的价格“购买”该手机号用户的身份信息。结果不到三个小时,对方便发来一张截图,上面包含了同事的照片、身份证号码、户籍所在住址、民族、所属派出所等各种信息。经同事确认,全部属实。
事实上,不只是手机号,不论是网上购物、收发邮件还是注册APP账号,都有可能将自己的姓名、身份证号、电话、住址等隐私信息置于被泄露的风险之中。
在互联网时代,个人数据的发掘运用极大地提高了交易效率、降低了交易成本。但是与此同时,行业中过度采集、不当加工和非法使用个人信息的乱象时有发生,泄露带来的侵权与诈骗活动呈高发态势。一个直接例证便是遭遇电信诈骗的人越来越多。江苏省人民检察院案管部门在2016年8月通报称,2009年《刑法修正案(七)》新增设“出售、非法提供公民个人信息”“非法获取公民个人信息”的罪名后,江苏检察机关共受理该类案件106件232人,81件145人;2015年11月1日起施行的《刑法修正案(九)》将以上罪名取消,取而代之的是 “侵犯公民个人信息罪”,施行至今,一年半时间,江苏检察机关共受理该类案件30件53人,12件26人。
黑产数据超乎想象
本应成为个人隐私的信息是怎样泄露出去的呢?江苏检察机关发现,源头之一首先是自己。
废弃的火车票、包裹上的快递单,是不是没做任何处理便扔掉了?商家搞的各种有奖问卷调查、办理会员卡送积分活动,是不是大笔一挥留下个人资料?出门在外,会不会第一时间查找可用的网络,连接公共场所WiFi……种种不经意间,个人信息便神不知鬼不觉地泄露了出去。
与此同时,互联网服务商、电信运营商、银行、中介机构、房地产开发商、保险公司、快递公司、外卖机构、淘宝卖家等各种组织机构或企业、个人都在长期的经营中,逐渐形成并积累各自的用户信息数据库。其中涉及姓名、性别、年龄、生日、住址、电话、银行账号等大量个人基本信息。有的因管理不善而导致“被动泄密”,有的则是 “主动泄密”。
“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”南京市玄武区检察院侦监科科长周颖说,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员,他们利用自身岗位的特殊性,轻而易举获得了大量个人信息。
“长期收购和出售快递单号,全部记录真实有效,全国地址任意发,最低0.2元一单……”随便在搜索引擎输入“售快递单”,就能获得这样的链接。随着快递业飞速发展,此类专门销售快递单信息的小公司犹如雨后春笋,一夜之间遍布网络。
当前侵犯公民个人信息犯罪活动,已形成“源头-中间商-非法使用人员”的交易模式。一些打包待售的客户信息,在各大保险论坛上遭到各方争抢;在一些物业公司,业主信息也成为无本经营的“秘诀”;甚至在一些医院里,花3毛钱就能收购到一个新生宝宝的信息……由于没有门槛,贩卖个人信息的从业者越来越多,有人甚至为此开设了各种“数据挖掘”、“信息咨询”公司,挂羊头卖狗肉,专门从事公众信息倒卖。
根据业内人士反馈,行业里面还有一条不成文的规矩,就是你永远接触不到真正的买家和真正的卖家,所有的流程基本上都是过了好几手,黑产数据太庞大,可能超过了很多人的想象。
地下产业链很黑很成熟
信息泄露事件频发背后,隐藏着一条巨大的地下产业链。
据一位接受《小康》记者采访的辽宁警官透露,“说得不好听点,黑产交易其实跟电影里看到的交易市场差不多,首先有那么一大群人负责生产‘’,然后有人负责信息搜集,包括买方信息和卖方信息。”
一位在反欺诈大数据科技公司工作的人士告诉《小康》记者,黑产交易的具体路径表现为,最上游通过制作病毒木马、各种钓鱼手段、黑客攻击方式获取用户信息,比如账户密码、用户身份信息、银行卡信息,等等。此外,获取的数据也会经过一些撞库、洗库方式M行进一步提炼筛选,经过层层交易整合。最后,下游利用信息进行非法牟利活动,比如实施电信诈骗、盗取游戏装备、盗卡交易等。一家大型征信公司人士亦坦言,目前,由于个人信息获取、存储和利用的环节众多,线下和线上传播具有隐蔽性和复杂性,追本溯源成本很高,发现、查处难度大,处罚、赔偿力度小,同时获利空间巨大,执法现状为黑色产业链提供了巨大的投机空间。
“实际上,个人信息贩卖已成地下产业链,从源头的个人信息非法采集、黑客侵入,到非法出售、购买、转售,再到非法利用,个人信息获取、存储、利用的各个环节,都可能出现非法侵害的情况。”该人士如是说。
今年27岁的王旭,在沈阳有过一段“话务营销”经历。“话务营销”是业内术语,现在有了更时髦叫法:信息咨询营销。说白了就是买卖个人信息。从网络等途径买到的个人信息,在他们手中成为倒卖的商品。
2005年,他加入了沈阳市一个小型的“话务营销”公司,主要工作就是与“客户”接头交易。他们卖的信息种类很多,既有业主信息、车主信息,也有一些大企业或是政府工作人员的信息。“普通业主信息、车主信息是一般货,卖不了多少钱。如果有某一个行业的管理人员信息、政府人员的信息,这就是 ‘牛货’,能卖大价。”
王旭所指的“大价”指的是3000元甚至更高,一般信息100到800元不等。
“话务公司”的信息又是从哪里来的呢?王旭说,一般“话务公司”在各行业或者企业内部都有自己的“线人”。“像银行、商场、4S店,这些企业有很多个人信息。公司会给这些线人钱,让他们透露一些出来。”对于具体的价格,王旭并不清楚,但在他的印象中,应该至少有五位数。
另一个获得信息的渠道是从同行处购买或者交换。“现在这些公司叫信息咨询公司。这些公司在网络上互相买卖交换各地的个人信息。”由于现在做这个行当的公司很多,信息的价格骤降,据王旭透露,10万条信息也就几百块。不过,这个买卖的渠道行内人并不十分看好,因椴荒鼙Vぁ爸柿俊保很多都是假的或者是过时的。
王旭回忆称,2008年,他所在的公司大多数的收入来自网络销售,部分是线下销售,一家14个人公司,最高的一个月纯利润达到40多万元。不过,“因为现在查得很紧,生意没以前那么好做了”。
据公安部刑事侦查局相关负责人介绍,侵害公民个人信息犯罪是多种下游犯罪的源头,危害很大。不但严重危害国家信息安全和人民群众的安全感,还极易引发电信诈骗、网络诈骗等各种新型犯罪。如近年来,电信诈骗犯罪屡打不绝,屡禁不止,未能有效封堵公民个人信息被泄露的源头就是重要原因之一。
通过打击,公安机关发现,此类犯罪呈现出4个特点:一是内外勾结,许多信息源都从有关单位内部流出。二是迅速蔓延扩散,已侵蚀到各行各业,涉及公民个人生活的方方面面。三是犯罪成本低,市场需求大,极易死灰复燃。四是依托互联网,已逐渐形成庞大的地下产业和黑色利益链。
专家支招个人信息保护
去年一年公安机关加大此类案件的打击力度,据公安部数据显示,共侦破此类案件1800多起,抓获嫌疑人4200多人,查获各类公民信息300余亿条。其中,抓获涉及40多个行业和部门的内部人员390多人,黑客近百人。
公民隐私被严重侵犯以及多行业个人信息数据非法暴露在互联网当中,反映了我国数据安全管理仍存在大量薄弱环节。对此专家及业内人士认为,应从渠道销售端严格追溯非法数据倒卖,并从长远规划数据的安全存放和流通规则,保护公民信息隐私,妥善处理数据安全。
据360互联网安全中心统计数字显示,新型网络骗术层出不穷的一个重要原因是网络诈骗产业链的形成。由北京市公安局网络安全保卫总队与360互联网安全中心联合发起成立的网络诈骗全民举报平台――猎网平台在2015年11月曾首个《现代网络诈骗产业链分析报告》,报告显示:基于对网民举报的近9万起网络诈骗案件的追踪研究,该平台发现网络诈骗已形成一条完整且分工明确、多达15个工种的地下黑色产业链;初步统计,网络诈骗从业者至少有160万人,“年产值”超过1100亿元,而涉嫌泄露用户信息量已超过千万级。
追根溯源,个人信息为何会落在不法分子手中,是谁在泄露我们的个人信息?苏宁金融研究院研究发现,个人信息泄露主要有五大路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染了木马病毒等恶意软件,造成个人信息被窃取;三是不法分子利用网站漏洞,入侵并盗取保存信息的数据库;四是用户随意连接免费WiFi或者扫描二维码而被不法分子盗取信息;五是密码简单,“一套密码走天下”,极大便利了不法分子进行“撞库”。
篇5
无论是普通的信件、电子邮件,还是聊天工具,任何一种形式的交流都免不了诈骗的可能。SNS也没能改变这个真理――Facebook等SNS(社交网络)更可能滋生新的、更危险的欺诈。
Facebook的绝大多数用户都在网上拥有一群朋友,并且深信这些朋友就是他们自己描述的那样。其实,他们很可能是披着朋友外衣的骗子。想想看,在网上扮成一个人的朋友难吗?其实再简单不过了。让我来告诉你,骗子是怎么做的吧。
首先,骗子加MySpace上的陌生人为“好友”,并把接受了请求的人的好友名单收集起来。接着,登录Facebook搜索这几个人,并再次加为好友。这次他们一定会同意,因为是“熟面孔”了。这时,骗子就会对比这些“作案目标”在MySpace和Facebook上的好友名单,将在MySpace上,但不在Facebook上的好友挑出来,并在MySpace上取得他们的照片和个人信息,然后利用这些信息在Facebook创建几个“真实”的账户,并向作案目标发出好友请求。
一旦请求通过,骗子就可以下手了。“我们见个面一起喝一杯吧,开着你的新车来。”“我知道你假期不在家,但我还是想给你寄张圣诞卡。再跟我说一遍你家地址吧。”骗子会发出各种只有朋友之间才会提出的要求,而你可能深信不疑。
这种Facebook诈骗是陌生人装做“好友”,但这只是一种方式,另一种典型的方式是用交新朋友来诈骗。
这种方式中,骗子通过恭维别人交朋友,引起别人的兴趣,然后用无害的聊天建立信任。当行骗之时,这种信任就会起作用了。
这些诈骗能够成功的基础和SNS变得受欢迎的原因是一样的,就是人们对整个“好友”系统的信任。但事实上,在SNS上,我们无法验证对方是不是我们认为的那个人。
另一方面,人们喜欢Facebook的一个重要原因,是电子邮件已被垃圾邮件污染,而在没有垃圾邮件的环境中聊天要美妙得多。正是这个原因,垃圾邮件寄发人也开始“关注”Facebook,他们以小组、礼品、应用、贴子和其他交流方式传播大量垃圾信息。
此外,Facebook还成了仇恨言论的集散地。当有一个人在群里说所有红头发的都是坏人之后,一些加拿大少年就建立了一个叫“全国踹黄头发”的群,导致了学校发生学生被殴打的事件。这在加拿大被看做仇恨犯罪事件。而在意大利,有人或某团体在Facebook贴了一系列“新纳粹”的页面,据说是想煽动针对吉普赛人的暴力行为。
篇6
关键词:数据泄露;网络犯罪;黑色产业链;社会工程学
在“互联网+”的时代,政府机关、电商、网上银行、保险公司、教育考试机构、旅馆等机构将公民的身份信息、金融信息、社会关系信息存储在服务器或云端,使人们足不出户即可享受购物、订票、转账等服务,人们的生活从未像今天这样便捷。但互联网背后隐藏着一个黑色产业链,它利用网络漏洞,窃取服务器上用户数据资料,在黑产群里公开叫卖。据最新的安全报告估测,到2019年,由于数据泄露给全球网络用户造成的损失可能达到2.1万亿,相比2015年增长近4侮无论是总量还是增长速度都将是一个非常可怕的量级。
1 近年来数据安全泄露事件与数据泄露基本模式介绍
1.1 近年来出现的重大数据安全泄露事件
2013年10月,一批宾馆酒店的旅客住宿信息在网上泄露,网民可以从网络论坛中下载一个名称为“2000w开房数据”的文件,其中包含2000万条旅客开房住宿的数据,可以精确查到登记开房的时间、房号、旅客姓名、性别、户籍地址、身份证号、电话号码等个人隐私信息。据安全监测平台披露,事件的起因可能是与这些酒店有合作关系的浙江慧达驿站公司网站上有安全漏洞,服务器被黑客攻击导致信息泄露。
2014年12月,铁道部提供火车票网上订票服务的12306网站爆发了用户数据信息泄漏风波。据称,当时12306用户数据被大量泄露,甚至在互联网上出现公共传播售卖的情况,所泄露的包括了账号、明文密码、信用卡信息、购买记录、邮箱等个人信息,涉及用户数超过13万条。
2015年8月,湖北武汉警方破获一起高考考生信息泄露案件,武汉警方在此案中抓捕了2名主要嫌疑人,在其住处清查出约5公斤重的纸质高考考生信息,包括考生姓名、考试分数、学校、详细家庭地址和联系电话等重要内容,涉及四川、湖北、贵州、河南、重庆、甘肃、陕西等13个省区市的10多万名考生。不法分子以平均0.1元每条的价格购买信息后,雇人充当话务员与这些考生联系,进行招生诈骗。
2014年8月12日,有1400万条个人信息在网络上被层层转卖。警方调查发现,信息包含:快递编码、收货和发货双方的姓名、电话号码、住址等个人隐私信息。据犯罪嫌疑人供述,其用黑客工具检测到快递公司网站存在安全漏洞时,即非法侵入网站数据库,下载用户个人信息,在被警方破获时,嫌疑人电脑中总计有1400万条个人信息。
2015年8月,中国最大的网上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露,在互联网社区上被公开售卖。
近年来的信息泄露事件涉及政府政务信息公开平台、教育考试机构、医疗挂号平台、电子商务、快递、票务、论坛社区等各类网站,它的背后隐藏着一个功能强大、组织严密的利益链条,可以将个人隐私转化为犯罪分子诈骗或不良商家牟利的工具。
1.2 数据泄露的基本模式
总的来讲,数据泄露事件可以分为9种模式:入侵POS、盗刷支付卡、利用Web应用开展攻击、恶意软件、网络间谍、拒绝服务攻击、内部盗窃、物理性损失、其他错误。
入侵POS指的就是对正在运行POS程序的主机或者是服务器进行攻击,并从中获得相关交易信息。盗刷支付卡,通过在ATM,POS等刷卡设备上加装装置,从而截获支付卡数据。这2种泄露方式多发生在银行、零售业、酒店、医院等拥有大量POS设备的行业。
Web应用攻击、恶意软件、网络间谍、拒绝服务攻击等行为均是指攻击者利用技术手段,如木马、病毒、窃听、渗透、Rootkit等,向计算机系统的漏洞发起攻击,破解系统保护后,从计算机系统内部窃取重要数据。
内部失窃和物理性损失多是由于管理方的疏漏,造成数据存储介质的损坏、丢失或失窃,在一些公共事业性机构容易发生此类数据泄露事件。
2 黑色产业链分析
所谓网络黑色产业链,是指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的,有组织、分工明确的团伙式犯罪行为。它可被细分为以职业黑客为主的产业链的上游,以职业中介为主的中游,由取钱、洗钱、收卡、贩卖身份证等团伙组成的下游。而这个产业链又是围绕“社会工程学数据库(社工库)”运作的。
2.1 黑色产业链的基础:社会工程学与社会工程学数据库
简单来讲,社会工程学就是艺术与窍门的集合体。社会工程学利用的是人性上存在的弱点与心理上存在的缺陷,通过顺从意愿、满足欲望的方式让人们上当,或者是将这些作为攻击的入口。社会工程学的窍门也蕴涵了各式各样灵活的构思与变化因素,利用人的弱点如人的本能反应、好奇心、信任、贪便宜等进行攻击。它集合了心理学、社会心理学、组织行为学等一系列的学科,由于其非法性在很多国家地区都被严厉地打击,社会工程学也变成了一个见不得光的学派。
社会工程学数据库,即黑客在运用社会工程学进行攻击的时候,积累的各方面数据的结构化数据库。社工库是一个记录黑客攻击手段和攻击方法的数据库,这个数据库里的信息包罗万象,如网民在各类网站上的登录账号、登录密码、分享的照片、社交软件的聊天记录、信用卡刷卡记录、机票车票订购记录、通话记录、短信微信内容等。互联网上存在着大量此类可以查询社工库、买卖数据、交流犯罪方法的论坛和网站。
2.2 黑色产业链上游:数据盗取
黑色产业链上游是以技术含量最高、最为隐蔽的职业黑客为主,他们通过攻击系统安全漏洞,编写木马实施入侵,获取数据,这一过程可分为3个阶段:拖库、洗库和撞库。
拖库也被称为“脱库”,是黑色产业的一个术语,黑客利用漏洞入侵有价值的网站,盗走目标数据库。2014年5月,小米官方论坛800万用户的账户信息被拖库。拖库成功后,黑客接着会进行洗库工作,即利用技术手段清洗、筛选数据资料,提炼出有价值的用户数据,以便将来用于变现。通过拖库、洗库得到用户数据资料后,一些黑客拿着这些用户数据在其他网站尝试登录,称为撞库。因为不少人习惯于在不同的网站使用相同或相似的用户账号和密码进行注册,这就为用“撞库”的方式获得更多的数据提供了可能。2014年12月,中国铁路购票网12306网站曾遭遇黑客撞库攻击,超过13万条客户数据在互联网上被疯狂传播。一旦撞库成功,黑客们可能会接着撞击京东、携程、苏宁等网站,最终黑客们拿到更多的个人支付账号、消费记录等数据。
2.3 黑色产业链中游:数据分销与实施诈骗
黑产链条的中游有一个庞大的中介组织,专门为上游黑客从事分销,寻找目标买家或帮买家寻找黑客。还有一种犯罪团伙,他们利用购买到的网络犯罪产品,结合社会工程学的理论和知识对用户实施盗窃、诈骗、敲诈勒索。
社工库论坛是一个交流平台,盗取的账号和密码信息,在此被公开兜售。在一些社工库论坛上,只要输入“数据买卖”“数据交易”等关键字,就会检索到大量的专门从事数据交易的QQ群,一般以“数据交易群”“淘宝数据交易”来命名,每条数据的价格从几毛钱到几十元不等。
中介组织对用户数据采用多种方式解析,再层层转卖,以求数据价值的最大化。如:首先,提取虚拟装备和虚拟货币类信息,提取网游、支付宝和QQ的账号。第二步,提取整理身份类信息,转卖给一些隐私交易机构。第三步,提取通讯号码,卖给转发垃圾短信的组织。最终,普通网民见到时,基本已经算是“公开”信息,这样的数据,只要用几个金币(1金币等值于1元钱)的价钱就可以购买到大量数据,甚至可以免费下载。
2.4 黑色产业链下游:各种周边的组织
产业链的下游是服务于整个黑色产业链的各种周边组织,比如贩卖身份证、收卡、取钱、洗钱等犯罪团伙。这些犯罪环节目前分工也已经相当精细,由不同的团伙组织完成特定的环节。
就搜集身份信息来说,办卡公司有着“专业”的方式。如,某家公司的老板每隔两三个月,便前往商场、车站等人流密集地区,向服务员、环卫工人收购他人遗失的身份证,每张大概40元或50元,然后再以每张100元以上的价格出售。或者卡贩子到农民工聚集的地方,借用他们的身份证到银行开户办卡,农民工们风险意识不强,为了挣几十块钱倒也愿意。
取钱环节,通常是诈骗组织与职业取款团伙约定合作方式,职业取款团伙出面将银行卡中的赃款取出,汇总后交给诈骗组织,收取一定比例的报酬。比如,福建一诈骗组织头目高某得手后,通常将赃款分批打给方某等掌握的200多张银行卡中,方某派人取出,数额较小时,转账给诈骗组织;数额较大时,双方直接见面,给付现金。交易完成后,取款团伙通常收取所取款项的5%作为酬金,某些情况下,可能达到8%~10%。
3 黑色产业链“繁荣”的原因
黑色产业的形成,在于公民个人信息有强大的市场需求,购买的原因和购买者的身份也各有不同,有看似正规的商业机构,也有隐藏于地下的专业犯罪组织。(1)商业机构是这个市场的强大需求方,它们为了获取潜在的客户资料、了解竞争对手的核心数据,从黑市购买数据。交通、医疗、教育、金融服务、酒店业、快递业等公共服务行业机构都掌握了大量的用户信息,使之成为上下游产业及类似机构觊觎的目标。这样的案例不胜枚举,比如,就新生婴儿信息泄露事件来说,是由于许多婴儿奶粉经销商、母婴保健机构、早教机构、儿童玩具经销商暗中不断购买此类信息。(2)电信诈骗作案人对数据的需求。早期的电信诈骗的侵害对象是非特定的,犯罪分子向某一个号段或者某一个地区拨打电话或者群发诈骗短信。但随着安全宣传加大,公民的防范意识增强,单纯的这个手法上当的人少了。于是,犯罪分子通过黑市购买到用户数据,对公民的身份、亲属关系、职业、近期活动分析后,再冒充上级、好友、电商实施精确诈骗,以提高犯罪成功率。(3)网络游戏是网络盗窃犯罪的高发地。虚拟的装备和金钱逐渐具备了现实的价值,窃取网游装备和游戏币,也有着庞大的潜在需求。比如,张某发等人通过在网上购买具有键盘记录功能和远程控制功能的木马病毒,以热门游戏“某某世界”玩家为目标,通过语音通讯工具,发送虚假链接,传播木马病毒,获取账号及密码,进而盗窃游戏装备及游戏币(元宝),然后销赃,仅仅1年多时间里,作案近千起,非法获利数十万元。
4 黑色产业链的变化趋势
4.1 黑客攻击犯罪呈现“平民化”趋势
在巨大经济利益的诱导下,一些资深黑客通过网站、QQ群、论坛创办黑客学校,传播攻击工具编程、木马免杀、黑客攻防技术。互联网黑市上还出现了专业制作贩卖木马的“造枪人”,他们可根据网络入侵的需要编写各种代码,将木马病毒作为一种商品销售给黑市上需要的“买枪人’。黑客学校和“造枪人”产业的蓬勃发展降低了网络入侵的门槛,使网络入侵呈现“平民化”趋势,一个刚入行的中学生经过短期的培训就可能有能力侵入一个普通网站。
4.2 数据窃取过程正从交易化模式向定制化模式转变
在早期的互联网数据窃取过程中,拖库、洗库、撞库3个阶段通常由一个团队单独完成,而发展到今天,黑色产业链上各个组织更讲究分工协作,很少有人拖库、洗库、撞库一起做,按不同的协作方式衍生出不同的犯罪模式。当前,正在从交易化模式向定制化模式演变。
交易化模式就是当黑客攻击某一家网站,拖库成功后直接在黑市上销售,收取货款。这种模式的优点是数据可以多次出售,价格便宜、快捷,但是对于交易双方来说,交易过程中充满了骗局,数据新鲜度和真实度没有保障,风险会比较大,当前职业的犯罪团伙已经很少采用交易化模式。
定制化模式就是下游客户选择好一家特定网站,然后聘请黑客去拖库,拿到数据后支付佣金的模式。在定制化模式中,按黑产规则,数据属于下游客户,黑客不可以再次出售,或者在一定的窗口期内不能再次出售。
篇7
传销组织肆虐互联网
经济的发展和科技的进步,使得传销也进入了互联网时代。近年来,关于网络传销诈骗犯罪的事件屡见报端。以近日查处的“天下粮仓”案为例。据警方介绍,这个传销组织表面上是进行农产品的连锁加盟经营,但实际上却连个实体店都没有,所有来北京的投资者,都被集中“上课”洗脑、灌输“一夜暴富”的观念。
另外,在不久前央视曝光的广西来宾传销案件中,该传销组织号称的一种比三峡工程还要大的“资本运作”,吸引了全国30个省份的人员前往来宾淘金。这种“资本运作”被传销组织宣称是从国外引进的一种新型业态,以钱赚钱,只要投入3800元,出局时可挣到380万,但必须拉人头、发展下线才能获得提成。
虽然各地工商局和公安等相关部门查处破获了多起案件,但网络传销仍然屡禁不止。根据《2010中国网络传销调查报告》(报告下载:b2b.toocle.com/zt/2010bgdz/)显示,网络传销近年来在国内快速蔓延,2010年国内参与网络传销的人员超过4000万,经工商查处公布的涉案金额达60亿元,致使大量受害者深陷泥潭。其中,已查处的“世界通”网络传销案,发展人员13.5万余人,涉及全国20多个省市,非法获利高达10亿余元。
一起起网络传销案件,涉及人员之多、金额之大让人触目惊心。那么,为何会有如此多的人心甘情愿地参与其中?在当前经济普涨的情况下,网络传销所宣扬的以小钱圈大钱的观念吸引着众多人的眼球,以至于让利益蒙蔽了双眼,而这也正是网络传销能够横行互联网的最根本原因。
网络传销现新特点
相较于传统的传销手段,网络传销之所以更难治理,就在于其具有更高的隐蔽性、欺骗性和快速扩张性。并且尽管政府部门道高一尺,传销不法分子却是魔高一丈,网络营销不断演变出新的诈骗手段。
首先,网络传销打着电子商务的名义,极具隐蔽性。传销组织经常利用虚拟店铺或产品,靠发展下线、缴纳会费获利。在这个虚拟空间里,即使发展成会员,很多也都是假名或代名。正因为如此,使得网络传销更具隐蔽性和欺骗性。比如,新近出现的网络游戏“赠红包”,就是通过无讲课、无产品、以人传人方式,要求玩家以“赠红包”为条件取得加入资格来实施传销活动,效率更高,危害更大。
其次,网络传销的地域更广。与传统传销相比,网络传销由于在互联网上操作,因此可以不受地域限制,传销的源头不容易找到,这无疑也给政府相关部门的治理和查处工作增加了难度。
但无论网络传销罪恶的躯壳套上怎样华丽的外衣,传销组织变幻出怎样的花招,其主要的诱饵也不外乎是资本运作、电子商务、网络销售、网络加盟、网购平台、私募基金、股权投资、网络、网上学习培训、点击广告即可获利等,通过这些操作手段达到吸引网民注册及入会、进而开展传销活动或骗取会费的目的。
肃清网络传销须多管齐下
想要彻底清除网络传销陷阱,从源头上治理网络传销,需要政府相关部门、各大网站、广大网民等社会各方人士的通力合作。
首先,工商管理、公安部、工信部等部门应加大打击网络传销违法犯罪行为的力度,加强规范和监管;还应积极开展活动,向广大网民宣传网络传销新手段、新渠道等方面的知识。可以说,监管部门加强宣传和打击力度是挫败网络传销的最有效手段,因此政府相关部门应负起责任,联合各方共同治理。
篇8
【关键词】互联网 金融 犯罪 防控
随着互联网技术的快速发展,互联网正逐步渗透进经济、金融、社会、民生等领域,改变人们的思维、行为习惯及投资、消费方式。与其他借助互联网技术进行行业革新的领域类似,互联网金融也随着互联网技术的不断演进,经历了不同的发展阶段。从最早的各大商业银行的“网上银行”到如今以大数据、云计算、社交网络和搜索引擎为基础的互联网金融业务全面勃发,互联网金融实现了从单纯的互联网技术支持到互联网业务的转变。
可以预见的是,在国家战略层面实施“互联网+”行动计划的驱使下,具有人群覆盖优势、数据挖掘、分析优势和平台操作便利、无门槛等优势的互联网金融将实现进一步的发展,并迫使传统金融行业进行革新。同时,由于自身处于方兴未艾的探索阶段,存在着从运营到监管层面的诸多风险。近来频发的泛亚、e租宝、大大集团等p2p网络借贷平台的著名案件,只是互联网金融存在风险的冰山一隅,全国3464家被监测的P2P借贷平台,正常运营的仅有1876家,问题平台约占46%,加之网络金融诈骗手段翻新,案件层出不穷等现象,则为加强互联网金融犯罪防控敲响了警钟。
一、大数据时代互联网金融犯罪的类型
所谓大数据,是指对信息爆炸时代产生的海量数据进行数据挖掘、分析,并为之所用的技术革新,它所承载的平台主要集中于互联网平台。互联网金融是最为典型的数据驱动型产业,它通过大数据实现信息挖掘、信用风险管理和资金转移管理上的需求。但由于信息的无界性,一旦使用大数据的用户怀有恶意目的,那么很可能酿成金融犯罪,目前我国典型的互联网金融犯罪类型主要有以下3种:
一是金融诈骗。互联网金融诈骗主要有三类。第一类是网络钓鱼诈骗。这是互联网金融犯罪最传统也是最常见的犯罪方式。不法分子利用大数据盗取、收买用户信息,通过传播木马、伪造钓鱼网站、发送含有欺诈信息的电子邮件等引诱上当的方式,采取诱骗用户自己划转资金或盗取用户的账户密码划转资金等手段对用户实施网络诈骗。由于第三方支付平台在社会层面的广为运用,目前,第三方支付已取代银行卡诈骗成为网络诈骗的最新作案工具。第二类是假造借钱行为。利用p2p网络借贷平台信用审核不严的漏洞,通过伪造个人身份信息、工作证明、银行交易流水、资金用途、联系方式等手段骗取借款,然后携款潜逃。第三类是信用卡金额套取诈骗。通过虚构交易的方式,套取信用卡内金额。这两类案件也层出不穷。
二是网络洗钱。不法分子一方面可以利用第三方支付平台等进行洗钱和转移赃款,而由于基于大数据的第三方支付平台具有门槛低、高频交易的特点,使赃款可以通过一系列复杂、快速的往来交易与资金转移,混淆资金来源,实现资金的快速洗白;另一方面利用大量p2p借贷平台对出借人审查不严格、游离于主流监管体系之外的漏洞,向p2p平台大量出借赃款,再借由p2p平台之手,将赃款转移,脱离监管视线。值得注意的是,随着国家有关部门逐渐加强对第三方支付平台的监管,不法分子p2p网络借贷平台正在成为隐秘、安全、快捷的洗钱通道。
三是非法集资。随着p2p借贷平台的纷纷涌现,以p2p为名义进行非法集资的案例近来呈高发态势,主要表现为擅自成立金融机构进行非法吸收公众存款等。一些不法分子未经过国家有关部门批准,组建p2p网络借贷平台,擅自开展向社会公众融资业务。在业务开展过程中,伪造信用评级和资金托管平台,许以高额利润回报,吸取大量公众资金,进行自我融资或期限错配吸储放贷,且产生的信贷存量没有存贷比、准备金等“防火墙”设置,杠杆极度放大,一旦投融资失败或发生客户大量挤兑,大量客户的资金血本无归。2014年及之前的杭州国临创投、深圳中贷信创、上海锋逸信投,2015年的E租宝、大大集团,均因涉嫌非法集资而站在了舆论的风口浪尖。
二、引起犯罪的风险原因
一是隐私风险导致用户信息容易泄漏。“大数据时代没有隐私”,虽然是一句夸大的用语,但却真实反映了互联网上的海量信息在增加便利的同时给个人生活造成的负面影响。由于当前互联网与现实世界的无缝衔接及网络信息扩散的迅速化和无界性,用户在现实世界及网络上的每一次消费行为及个人所在地、行径位置、健康和财务情况等基本信息都可以被挖掘和利用。而在大数据时代的互联网金融环境中,隐私问题远远超出了常规身份确认风险的范畴,一旦被别有用心的人攫取,就可能为实施网络诈骗提供前提条件。
二是安全风险导致金融系统易受攻击。由于互联网金融服务基本上是利用计算机程序和软件系统在万维网平台进行控制的,因此一旦承载网络的物理平台或网络本身出现安全漏洞,就可能对金融系统或用户财产安全造成致命影响。事实上,当前互联网安全技术虽已趋于成熟,但远不完美,加之网络黑客活动的增长率居高不下,使得包括恶意攻击和木马病毒等其他安全隐患仍是当前互联网金融系统的主要风险之一。在网络黑客的攻击行为中,既有针对用户个人的盗取账户、密码等犯罪行为,也有针对金融系统的入侵行为,轻则损失钱财,重则对金融秩序稳定造成危害。
三是平台风险导致金融行为缺乏规范。在互联网金融体系中,以p2p网络借贷平台为代表的小微企业占据了半壁江山。这些企业普遍存在法律意识不强、运营管理不规范、信用不高等问题。很多企业由于没有足够的底线意识,在资格条件不具备、各项配套措施不完善的前提下,开展互联网金融业务,游走于非法集资的边缘,较易构成犯罪,大多数小微企业在用户信用审核上做得不够,为了迅速达成交易,缺乏正规的审查流程,合同的签订也不规范,而人民银行征信体系又未覆盖到位,使一些不法分子有可乘之机,进行网络洗钱和恶意借钱的犯罪行为。
四是监管缺位导致金融风险缺乏监控。目前,我国针对互联网金融领域的法律制度建设严重滞后,行业准入的标准不清晰,金融监管的部门和相关权力不明确,互联网金融企业开展具体金融业务的规范性要求也不明晰,导致违法边际过大,产生了大量灰色地带。这些灰色地带由于监管缺位,被一些不法分子利用,不仅纵容了网络洗钱、非法集资、网络诈骗等犯罪行为,而且使互联网金融行业出现了大量乱象,互联网金融企业信誉、资质良莠不齐,影响了金融秩序的稳定运行和互联网金融的健康发展。
三、互联网金融风险的防控对策
一是加强立法立规,完善监管、树立标准。梳理完善现行互联网金融法律法规,国家层面出台进一步促进互联网金融发展的指导意见,省级层面出台具体实施细则,在鼓励各类市场主体运用互联网、大数据、云计算等技术,对接各类金融资源,开展产品创新、技术创新、服务创新、管理创新和模式创新,打造互联网金融品牌的同时,界定互联网金融的范畴、准入门槛、运营规范、进出机制、监管主体及职责等问题,并构建多部门联动的互联网金融协同监管机制,切实加强监管。同时进一步完善相关法律,对互联网金融在第三方支付、网络金融理财、p2p网络借贷、众筹可能触犯法律的行为特别是对互联网金融技术的创新抵触现行法律的行为,如涉嫌非法集资、非法证券交易等的行为,作出明确规定,出台司法解释。同时,修正完善个人信息保护、等互联网金融配套法律体系,包括合同签订规范等在内的互联网金融行为指引和国家标准等规范性文件,规范资本运作,保障金融秩序。
二是加强网络安全技术研发与管理。修订完善《计算机软件保护条例》、《计算机病毒控制条例》、《中华人民共和国计算机信息系统安全保护条例》等相关网络安全法律,扩大适用范围和调整对象,使之与大数据时代下的互联网环境相适应,同时建立健全网络信息安全管理体系,严格落实信息安全等级保护制度,加强互联网金融企业网站规范管理,保障互联网金融环境安全。进一步加强网络金融基础设施建设,以统一的标准和规范加强网络安全系统的开发,以监测、预防、查杀可能的黑客攻击行为及病毒程序,并在各互联网金融企业强制安装。此外,还要做好网络安全及网络行为风险的社会宣传与教育,使社会公众逐步建立良好的安全意识。
三是利用大数据构建完善的信用风险机制。人民银行利用大数据技术,进一步加强征信体系建设,扩大人群覆盖范围,特别是对小微互联网金融企业服务对象的信用评级覆盖。互联网金融企业要利用大数据的挖掘、分析,对客户的社交网络信息、用户申请信息等网络行为进行深度的信息调查,同时加强客户的信贷历史挖掘,加强客户信用数据的审核,对于有网络洗钱、恶意借贷行为的对象,进行有效拦截。同时,要打通线上线下,采用先进的预测模型等策略,进行数据挖掘和信息分析,提高信用评估的决策效率,建立完备和科学的风控体系,降低违约风险,为客户投资安全提供坚实保障,解决国内互联网金融的信用风险管理问题。
四是加强行业自律。建立遍布各省的互联网金融协会,吸收省内有一定资质的互联网金融企业成为会员,充分发挥互联网金融协会的行业规范与自律作用,构建约束机制,组织会员签订行业自律公约,推动机构之间的业务交流和信息共享,营造公平的市场竞争环境。同时,完善互联网金融企业信用信息公示和准入退出机制,一方面建立互联网金融企业定期向社会、投资人信息披露制度,公布恶意行为人的黑名单,并开展投资者教育和金融消费者权益保护工作,引导社会公众增强投资风险意识,另一方面,制定经营管理规则和业务标准,开展互联网金融企业信用等级评定和公示工作,引导互联网金融企业依法合规开展业务,对违法违规的互联网金融企业进行社会公示并取消其协会会员资格。在此基础上,互联网金融企业树立底线思维,深入了解与互联网金融相关的法律法规问题,对违法违规行为坚决不触及,并严格执行相关行业标准,规范运营管理的各个环节,共同促进互联网金融的健康发展。
五是加强对互联网金融犯罪的侦防。公安经侦部门要跟踪了解互联网金融犯罪的主要类型和发展动态,对互联网金融体现出来的涉案人员范围广,涉案金额高,犯罪主体专业化、手段智能化、反侦查意识强,电子数据成为主要的证据形式,衍生犯罪特点显著等特点予以警惕,建立互联网金融犯罪风险监测、预警和管控工作机制,利用大数据等新型技侦手段,努力发现、挖掘、提炼深层次、预警性信息,及时提出防范涉及互联网金融经济犯罪活动的工作意见,助力犯罪防控。同时,加强情报信息的收集和分析研判,做好电子数据证据收集、网络信息查证和犯罪嫌疑人员追踪等工作,打击具体犯罪人员。此外,要对互联网金融经济犯罪的常见类型、惯用手法和动态特征开展多层面、多角度宣传,提醒公众理性投资,提升社会公众防范意识和能力。
参考文献
[1]刘坤,高春兴.互联网金融犯罪的特点与侦防对策研究[J].山东警察学院.2015(9).
[2]中国人民银行.中国金融稳定报告(2014)[EB/OL]. http:///a/20140429/1320967.shtml.
[3]姚国章,赵刚.互联网金融及其风险研究[J].《南京邮电大学学报.自然科学版》.2015(2).
篇9
关键词:计算机网络;信息安全;主要隐患;管理措施
伴随时代的快速化发展,信息技术也在逐渐进步。计算机网络在人们生活以及工作中占有重要地位,并发挥着重要作用。计算机网络的快速发展,也伴随一些问题。例如一些不法分子利用计算机进行诈骗以及黑客入侵等,造成计算机用户遭受损失以及信息泄露,更为严重的是丢失重要信息,进而给国家带来一定的伤害。因此,在新的形势下,对计算机网络安全进行有效管理十分重要,并将相关应对机制落到实处,做到防患于未然。
1计算机网络安全概述
1.1计算机网络安全
计算机网络,指在网络上多台计算机进行连接、传播信息,进而达到资源共享。在计算机网络中,包含了局域网、广域网和无线网等内容,其中主要应用的是家庭局域网以及小型公司局域网。而计算机网络安全涉及的内容较多,其中密码技术、通信技术、计算机科学等都是其中重要的内容。在计算机网络系统中,应对系统软件以及硬件进行有效保护,避免计算机网络系统受到破坏,使计算机系统中重要数据丢失。
1.2计算机网络安全面临的现状
在当前形势下,网络入侵破坏形式分为黑客攻击以及信息泄露。这两种形式对计算机网络系统具有严重的破坏性作用,使系统处于瘫痪状态,一些重要文件以及信息数据等被泄露。有些人甚至还会利用线路进行非法窃听等,进而对网络安全造成严重破坏。对计算机网络安全产生威胁的因素,不仅有人为因素、技术等原因,法律法规对计算机网络安全也具有极大的威胁。目前来看,中国的计算机网络认证系统不是特别完善,同时对网络安全缺乏一定的管理认识,并缺乏一定的技术产品,使网络安全系统十分薄弱,不能给予有效的规范管理,导致侵犯者十分猖獗。从世界范围看,很多国家由于网络安全问题,损失了很多财富。从全球范围看,网络入侵的事件也层出不穷,进而对中国计算机网络安全造成一定的威胁。因此,解决计算机网络安全问题是十分重要的。
2计算机网络安全存在的主要隐患
2.1网络病毒的入侵
网络病毒具有一定的传染性、隐秘性,同时具有一定的破坏力,对网络安全会构成严重威胁。伴随着科学技术的快速发展,网络应用范围越来越大,同时网络病毒也在更新换代,具有较强的破坏性。网络病毒容易侵入一些计算机系统,例如使用上不规范或者是没有安装有效安全软件的系统。在日常工作学习中,人们经常会利用网络下载一些文件信息,在这个过程中就容易被网络病毒感染,使计算机系统瘫痪,不能进行正常运转。
2.2网络黑客的攻击
黑客在网络系统中非常活跃,掌握着一定的计算机技术,同时能够有效利用计算机网络漏洞,并依据自身水平技能知识以及非法手段,利用网络漏洞入侵其他相关的网络用户计算机系统,并进行破坏,使系统瘫痪。并能够获取到用户的重要资料以及个人账户等,侵犯个人隐私。计算机网络自身存在一定的漏洞,因而给黑客提供了侵犯的机会。
2.3网络上存在着一定的漏洞
由于网络管理在策略上具有一定的缺陷,导致计算机网络存在着相应的漏洞,而网络漏洞是计算机最主要的安全隐患。在一定程度上,网络漏洞造成网络攻击者入侵用户计算机系统,对计算机系统进行严重破坏。之所以存在网络漏洞,很大一部分原因是网络管理者缺乏一定的管理能力以及安全意识,使漏洞逐渐增大,使一些非法分子钻了漏洞,进而对计算机安全构成严重威胁。
2.4网络诈骗行为
由于网络具备一定的自由性、虚拟性和开放性特征,导致非法分子利用网络社交平台以及相关聊天软件工具,对网络用户进行诈骗。这些犯罪分子主要是一些虚假广告消息等,对网络用户进行诱骗。或者是在社交平台上,用聊天的方式诈骗用户。总而言之,网络诈骗分子使用较多手段,谋取非法钱财。如果用户陷入圈套中,就会使财产或者感情等受到严重损失。
2.5缺乏一定的安全意识
保护计算机安全的软件工具有很多,但一些计算机用户缺乏安全意识,常常忽略了这一问题,导致保护措施不能发挥应有作用,用户在访问网站时会遭受病毒的侵入,同时给网络攻击分子提供了可趁之机。除此之外,网络管理人员也缺乏一定的责任意识,安全管理制度不完善,导致网络安全设置与用户安全需求不吻合,最终使网络中存在较多的漏洞,网络系统不能有效运行。
3计算机网络安全隐患形成原因分析
科学技术快速化发展,有效更新计算机软件,才能更好地满足时展需求。在系统革新中,经常会产生一些新的漏洞。从当前形势看,计算机网络安全是一个主要难题,同时也是中国行业发展中遇到的重要问题。中国计算机网络安全防护能力不太高,出现了较多侵犯隐私以及盗窃资料的情况,给计算机互联网用户带来一定的威胁,同时对网络用户体验也造成严重影响。
4计算机网络安全管理对策
要想真正解决计算机网络安全问题,存在一定的困难。但在实际操作计算机网络时,采用有效方法和相关措施,这样才能更好地防范计算机中存在的安全隐患,减轻安全隐患对计算机网络造成的伤害。
4.1提升管理者以及用户安全意识
在计算机网络中,由于一些管理者以及计算机用户缺乏一定的安全意识,导致出现较多的安全问题。针对这些情况,应对计算机网络安全进行一定的宣传,提升管理人员以及用户的安全认知理念,真正意义上提高其安全防范意识。
4.2完善计算机安全防护体系
计算机安全防护主要以计算机硬件以及计算机软件为主,可有效排除计算机当中隐藏的安全隐患。而计算机防火墙是对计算机进行有效保护的有力屏障,不仅能有效过滤外部网络安全隐患,还能避免计算机由于外部网络不安全因素造成的系统瘫痪情况等。另外,能及时预警外部网络病毒,进而对计算机网络进行有效保护。因此,用户在使用计算机时,应及时安装计算机防火墙,同时要重视防火墙中提示的警告,这样才能更好地确保计算机系统安全。
4.3建立网络安全法律法规
从当前形势看,网络安全方面缺乏一定的法律法规。不能对非法攻击他人计算机系统、网络诈骗等行为进行严格制止,造成不法分子利用网络系统漏洞入侵用户计算机系统,并窃取相关数据以及文件,从中取得一定的利益,最终不能有效保证计算机网络的安全。基于此情况,应制订相关法律法规,给予一定的安全保障。应给予网络犯罪分子严厉打击,并积极创建良好的网络环境,当计算机用户遭受网络犯罪行为时,能够有效维护自身利益,并使犯罪分子得到相应的制裁。
4.4制定计算机安全应急预案
计算机管理者对计算机网络安全应进行严格管理,制订相关的网络安全管理体系,并实施安全管理责任制,确保管理人员落实管理责任。在应急预案制订方面,应以管理制度为基准。当出现网络安全问题时,管理人员能够采取相关措施,及时处理安全问题,减少一定的损失。
4.5加强防火墙安全技术
在计算机安全防卫中,防火墙是一种十分普通的系统,主要是对个人计算机进行有效保护,同时拦截外界数据,能够有效剔除具有威胁的数据以及压缩包。另外,在防火墙中,还可以设置计算机访问权限,限制外界计算机访问本计算机,给予计算机一定的保护。针对异常用户,网络防火墙功能中还增加了筛选功能,能有效排查用户来源,拒绝异常用户访问并进行锁定。一定程度上减少了网络安全威胁,提升了计算机以及网络稳定性能。
5结束语
综上所述,计算机网络安全涉及较多的因素。因此,防范计算机安全隐患时,不仅应采取相关措施加强对计算机系统的保护,还应积极完善网络安全管理制度,提升管理人员安全意识,当遇到问题时,确保管理人员能够及时利用有效措施进行解决,降低安全问题产生的不良影响。另外,积极制订安全管理对策,提高计算机网络安全性。
参考文献:
[1]焦东杰.浅析计算机网络的安全管理与有效运行[J].中国新通信,2015,12(8):119-120.
[2]尉冀超.计算机网络安全隐患与应急响应技术分析[J].信息通信,2016,29(4):185.
[3]万帅.解读计算机网络信息管理及其安全防护策略[J].电子技术与软件工程,2017(18):223.
篇10
信用卡明明还在自己的钱包里,却收到了被透支的短信。甚至申请办的卡还没收到就等来了“信用卡被透支”的短信。
2011年初,安徽人王争被北京市第一中级法院判处无期徒刑。自2007年至2009年,他在3年的时间里先后向10家银行申请办理了350余张信用卡,循环信用诈骗394万元。他的伎俩就是购买打字复印社里废弃的他人身份证复印件,并通过邮寄资料的方式申办信用卡。
2011年底的信息泄露事件搞得网络上人心惶惶,波及多家电子商务网站和银行。虽然各家银行都未公开承认,但这一事件再次掀起大众对信用卡安全的质疑。
信用卡与个人安全意识
在去年11月在上海举办的首届金融检察论坛上,最高人民检察院公诉厅副厅长王军透露,目前信用卡诈骗罪的受案数已占我国金融犯罪案件近四成,从2006年至2010年增幅近8倍。
在清华大学做博士后研究的马蒂娜(Martina Gerst)来自德国,“在中国,我用的是自己的德国信用卡,直到目前都很安全。但我的一位英国朋友在中国就遇到过信用卡被盗用的情况,一直没有再用。”
那如何保证信用卡安全呢?马蒂娜的方法是谨慎使用,“我平时喜欢把信用卡随身带着,出门之后保持警惕,如果感觉不对劲,就不会用信用卡付款。另外要把信用卡密码背下来,不要到处乱写,输入密码时不要让他人看见。”
马蒂娜所说的“不对劲”情况多种多样,比如在一些信用度不高的特约商户,就尽量不要使用POS机和信用卡进行支付。
Joe是北京一所国际学校的外籍教师,来自美国,在北京生活了多年。他的做法也值得借鉴,“当他人给你转账时,最好把银行名字和账户号码分开提供给对方,比如把那家银行的名字以手机短信的形式发送,而这家银行的账号则以邮件的形式发送。”
在北京师范大学法学院做博士后研究的Antonella说:“我在意大利有信用卡,但在中国,我没有使用信用卡,而是一张中国银行的普通银行卡。其实在意大利,我也不经常使用信用卡,多数是普通的银行卡。”她认为,技术的发展只是改变了犯罪的形式而已,所以必须要学会使用必要的工具和方法来保护信用卡和个人信息的安全。
Antonella说:“在意大利,我们用信用卡购买通常是大额购买,小额支付通常是现金。在美国,信用卡的使用非常普遍,比如人们在酒吧、咖啡店的小笔消费也会使用信用卡支付。这也许是美国信用卡诈骗频发的原因之一。”
什么样的密码最安全?
让我们先来看看什么样的密码最不安全。
去年11月,瑞星的一项针对密码强度的研究表明,“最差密码”前十位是:abcl23、123456、 xiaoming、12345678、iloveyou、admin、qql23456、 taobao、root、wangl234。调查还发现简易密码被广泛应用于各种使用环境中,比如生日日期,或者6个0或者6个1,而且多个账号使用同一密码也是很多人的习惯。
Antonella说:“我通常的密码是字母和数字的组合,而且经常更换密码。”经常更换密码就是要养成一种好的习惯,“我在意大利上大学时,每人都有一个电子邮箱账户,每3个月学校就要求必须更换密码,而且是通过邮箱系统自动提示,这在意大利的大学很普遍。”
那么密码要怎样设置才安全?专家表示,安全密码应包括数字、字母和符号混合,并建议按需更换,在密码中加入区分大小写的字母以及特殊字符是最为安全的。其次,网银、网上支付、常用邮箱、聊天账号单独设置密码,切忌“一套密码到处用”。
你的卡“换芯”了吗?
目前,国内的信用卡主要还是磁条卡,但磁条卡的信息很容易被窃取,一些不法分子会在POS机上装置盗卡器,客户刷卡后,盗卡器就会将信用卡的磁条信息记录下来。“换芯”,从磁条卡升级为芯片卡在全球范围内已经成为趋势。
芯片卡外形跟磁条卡相比没有太大区别,只是在卡片正面植入拇指盖大小的芯片,但拥有更为高端的加密技术,被复制的难度大大增加,因此已成为全球发卡趋势。
Antonella说:“在意大利,所有的银行卡都是芯片卡,这样更安全。”“德国等许多欧洲国家已使用最先进的芯片信用卡,芯片信用卡更加安全。”马蒂娜认为作为一个技术大国,中国应该发展更加安全的技术,同时加强宣传教育。
美国一家市场调研机构在分析一个信用卡案件时表示,美国信用卡支付处理系统相较于欧洲处于劣势,大多数欧洲信用卡发行商都已升级至“芯片和密码”系统,即芯片卡,而美国仍依靠储存在安全性较低的磁条上的数据。
鉴于磁条卡的不安全,为了保护人民的利益,按照我国央行拟定的目标,国有商业银行应在2013年年底前全面发行金融IC卡(即芯片卡);全国性股份制商业银行应在2015年年底前全面发行金融IC卡;自2015年1月1日起,所有新发行的银行卡应为金融IC卡。这意味着银行卡“磁条时代”届时将彻底退出历史舞台。
数据库泄露 网络带来新问题
2011年末,国内最大程序员社区CSDN的数据库泄露事件横扫整个中国互联网,天涯4000万用户隐私遭到泄露。之后“泄露门”事件持续发酵,甚至蔓延至电子商务和银行业。网友爆料,国内多家银行的用户数据泄露,包括交通银行和民生银行等,但各家银行都未公开承认。
数据泄露近几年在国外频繁爆发,典型代表是美国的信用卡数据失窃事件,涉及Visa、万事达等多家信用机构。2011年6月,花旗银行20N客户信用卡号泄露。今年3月,信用卡支付中介机构美国“全球支付”公司的账户信息遭“大规模”盗取,波及账户数量暂时无法确定,评估数量从数以万计至超过1000万。据调查,系统“侵入点”指向纽约市一家出租车与停车管理企业,作案者可能是中美洲犯罪团伙。“全球支付”公司提醒用户:如果大家过去几个月用信用卡付过出租车费,请确认信用卡是否被冒用。
国家计算机病毒应急处理中心副主任陈建民表示:“目前国内的信用卡诈骗更多的还是传统形式,黑客攻击、网络病毒、数据库泄露还不是主要形式。”
- 上一篇:新生儿护理的主要内容
- 下一篇:女子足球训练计划