導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇防止網(wǎng)絡(luò)詐騙方法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校學(xué)生；網(wǎng)絡(luò)詐騙類型；防范

一、高校學(xué)生常見(jiàn)的網(wǎng)絡(luò)詐騙類型分析

在經(jīng)濟(jì)快速發(fā)展、網(wǎng)絡(luò)日益盛行的時(shí)代，我們一方面享受著經(jīng)濟(jì)發(fā)展的成果和網(wǎng)絡(luò)技術(shù)的高效、便捷，另一方面卻也不得不承認(rèn)社會(huì)成員魚(yú)龍混雜，虛擬世界中黑暗的陰影越來(lái)越大，網(wǎng)絡(luò)詐騙正是計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)盛行的時(shí)代所帶來(lái)的副效應(yīng)。在犯罪手段日益猖狂而人們的防范意識(shí)越來(lái)越高的情況下，很多詐騙分子將眼光轉(zhuǎn)向了涉世未深、思想單純的大學(xué)生群體。單純地依賴警方打擊不法活動(dòng)、實(shí)施重拳出擊是不夠全面的，高校應(yīng)該組織全體師生共同努力，提升學(xué)生的基本防范意識(shí)，讓學(xué)生能夠有效地識(shí)別詐騙的手段，在遇到實(shí)際問(wèn)題的時(shí)候不要輕易被蠱惑，要自己思考，切忌被假象所迷惑。筆者在這里總結(jié)幾種主要的網(wǎng)絡(luò)詐騙形式：

（一）利用微信、QQ盜號(hào)和網(wǎng)絡(luò)游戲交易進(jìn)行詐騙

首先，很多詐騙分子冒充QQ好友借錢(qián)。詐騙分子利用自身的計(jì)算機(jī)知識(shí)和相應(yīng)的黑客程序破解微信用戶和QQ用戶的密碼，然后搜尋好友列表，張冠李戴，向事主的微信和QQ好友借錢(qián)，大學(xué)生通常深信不疑，完全考慮不到核實(shí)好友的真實(shí)性。教師要引導(dǎo)學(xué)生遇到這種情況一定要慎之又慎，摸清對(duì)方的真實(shí)身份。有一些詐騙分子通過(guò)冒充熟人進(jìn)行網(wǎng)絡(luò)視頻詐騙，犯罪分子可以運(yùn)用盜取圖像的方式與被騙者進(jìn)行視頻聊天，大學(xué)生稍有不慎就可能調(diào)入陷阱，這種情況下大學(xué)生應(yīng)該首先和好友取得電話聯(lián)系，防止被騙。

其次，利用網(wǎng)絡(luò)游戲交易進(jìn)行詐騙。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展使得網(wǎng)絡(luò)游戲產(chǎn)業(yè)得到迅速的發(fā)展，這也給犯罪分子可乘之機(jī)，近幾年來(lái)利用虛擬網(wǎng)絡(luò)游戲?qū)Υ髮W(xué)生進(jìn)行詐騙的案例屢見(jiàn)不鮮。大學(xué)生，尤其是大學(xué)男生大多對(duì)網(wǎng)絡(luò)游戲很感興趣，對(duì)游戲裝備有著較高的要求，犯罪分子往往利用這一點(diǎn)進(jìn)行詐騙，聲稱低價(jià)銷售游戲裝備和游戲幣，在騙取了大學(xué)生玩家的信任之后引導(dǎo)玩家在線下銀行為其付款，在大學(xué)生付款之后不是不履行承諾就是在網(wǎng)上消失不見(jiàn)，導(dǎo)致大學(xué)生錢(qián)財(cái)兩空；另外，很多游戲論壇上有人發(fā)帖稱自己可以提供代練服務(wù)，但是在大學(xué)生匯款并提供游戲賬號(hào)之后，或者不為其提供代練服務(wù)，或者在為其代練之后將賬號(hào)一并侵吞，造成了嚴(yán)重的經(jīng)濟(jì)損失。

（二）網(wǎng)絡(luò)購(gòu)物詐騙

網(wǎng)絡(luò)購(gòu)物詐騙是指消費(fèi)者在網(wǎng)上購(gòu)買(mǎi)商品而發(fā)生詐騙的可能性。主要表現(xiàn)形式可能有以下幾種：第一是多次匯款，騙子可能對(duì)大學(xué)生表達(dá)款項(xiàng)沒(méi)有收到或者匯款數(shù)額達(dá)到一定數(shù)目才能返還以前款項(xiàng)的說(shuō)辭，大學(xué)生在沒(méi)有防備的情況下，可能會(huì)多次被騙，經(jīng)濟(jì)損失非常嚴(yán)重；第二是提供假鏈接、假網(wǎng)頁(yè)讓大學(xué)生匯款，騙子在大學(xué)生購(gòu)買(mǎi)商品的時(shí)候?yàn)槠涮峁┘俚木W(wǎng)頁(yè)或者鏈接讓大學(xué)生付款，一旦付款就會(huì)被騙；第三拒絕安全支付方法，很多騙子都拒絕用第三方安全支付工具進(jìn)行交易，他們一般會(huì)謊稱自己的賬戶最近出現(xiàn)故障，支付寶付款不可行或者不使用支付寶可以省去一筆手續(xù)費(fèi)，以提供打折為誘餌誘拐大學(xué)生上當(dāng)；第四是以次充好、以假亂真，很多學(xué)生發(fā)現(xiàn)自己在花費(fèi)了高昂的價(jià)格在網(wǎng)上訂購(gòu)品牌產(chǎn)品之后，接收到的缺失假冒、偽劣和低廉的山寨產(chǎn)品，事后犯罪分子往往拒絕任何售后服務(wù)，大學(xué)生投訴無(wú)門(mén)、叫苦不迭。

另外，目前很多微信群、QQ群中和高校校園板報(bào)上都有招聘兼職的廣告，聲稱招聘刷單員或者打字員，并許諾較高的時(shí)薪或者月薪，很多大學(xué)生對(duì)此沒(méi)有抵抗力，一股腦地投入進(jìn)去，發(fā)現(xiàn)對(duì)方只是騙取入會(huì)費(fèi)或者墊付費(fèi)，最終使得自己的利益受到損害，筆者在工作的過(guò)程中遇到很多這樣的問(wèn)題，尤其是那些家境不佳、想要通過(guò)自己的努力賺取生活費(fèi)的學(xué)生很容易上如此的當(dāng)。

（三）網(wǎng)上中獎(jiǎng)詐騙

犯罪分子向微信、QQ用戶、淘寶客戶等中獎(jiǎng)信息，要求當(dāng)事人去打指定的電話或者去一定的網(wǎng)頁(yè)中進(jìn)行咨詢和查證，并填寫(xiě)個(gè)人信息領(lǐng)取獎(jiǎng)品，一些大學(xué)生對(duì)此信以為真，被盜取了個(gè)人信息，導(dǎo)致銀行卡、支付寶中的金額紛紛別盜走，最后才幡然醒悟。高校教師應(yīng)該告誡學(xué)生在遇到這樣的信息的時(shí)候千萬(wàn)不要理會(huì)，不論內(nèi)容多么誘人逼真，都不要相信，要認(rèn)真對(duì)待，否則可能一步步落入陷阱之中。

二、高校防范學(xué)生受到網(wǎng)絡(luò)詐騙的防范措施

首先，教學(xué)環(huán)節(jié)是高校培養(yǎng)學(xué)生防范意識(shí)的重要場(chǎng)所。教導(dǎo)大學(xué)生網(wǎng)絡(luò)安全意識(shí)的重要場(chǎng)所應(yīng)該在政治理論課上，教師應(yīng)該結(jié)合教學(xué)內(nèi)容對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，在恰當(dāng)?shù)慕虒W(xué)章節(jié)中進(jìn)行教育來(lái)引導(dǎo)學(xué)生站在世界觀的角度。比如說(shuō)在講授世界物質(zhì)統(tǒng)一的理論的時(shí)候，教師可以讓學(xué)生自行討論現(xiàn)實(shí)世界和虛擬世界之間的聯(lián)系和區(qū)別，對(duì)網(wǎng)絡(luò)世界的本質(zhì)和人們之間行為的倫理關(guān)系進(jìn)行思考，并舉例讓學(xué)生感受到網(wǎng)絡(luò)詐騙的危害。教師也可以通過(guò)講解法理來(lái)讓學(xué)生了解到網(wǎng)絡(luò)詐騙的侵害：詐騙分子一般利用互聯(lián)網(wǎng)進(jìn)行虛擬事實(shí)的創(chuàng)建或者隱瞞事件的真想，從而達(dá)到非法占有財(cái)物的目的。教師可以通過(guò)舉例的形式讓學(xué)生意識(shí)到詐騙的特點(diǎn)和危害，2014年某校一學(xué)生就因?yàn)樵诰W(wǎng)上購(gòu)物的時(shí)候不通過(guò)第三方支付平臺(tái)進(jìn)行交易而被騙了2000元；另一名學(xué)生在網(wǎng)絡(luò)上和一個(gè)名為激情性感的女孩結(jié)識(shí)，他在過(guò)生日的時(shí)候提出共同過(guò)夜的想法，但是這位女孩卻說(shuō)度夜需要支付200元，該生沒(méi)有疑惑的就付款了但是匯款之后對(duì)方就銷聲匿跡了。

其次，高校應(yīng)該傳授學(xué)生識(shí)破網(wǎng)絡(luò)詐騙技術(shù)的技巧并提供其保護(hù)切身權(quán)益的方法和途徑。只有讓學(xué)生了解網(wǎng)絡(luò)詐騙的形式，破解網(wǎng)絡(luò)詐騙的手段，這樣學(xué)生才能夠普遍地安全上網(wǎng)，高校教師還是要從實(shí)踐層面上和意識(shí)層面來(lái)讓學(xué)生掌握防騙技巧。教師首先應(yīng)該培養(yǎng)學(xué)生理性客觀的思維方式，即便大學(xué)生通過(guò)理論和現(xiàn)實(shí)的結(jié)合對(duì)網(wǎng)絡(luò)詐騙的形式已經(jīng)有了一定的意識(shí)，面對(duì)網(wǎng)絡(luò)的時(shí)候也不能輕松散漫，要客觀、理智地對(duì)待網(wǎng)絡(luò)世界，認(rèn)識(shí)到詐騙分子的陰險(xiǎn)嘴臉，增強(qiáng)自身的法律意識(shí)和自我保護(hù)意識(shí)；其次高校應(yīng)該培養(yǎng)學(xué)生健康平和的心態(tài)。網(wǎng)絡(luò)詐騙雖然隨處可見(jiàn)、無(wú)縫不鉆，但是大學(xué)生只要不貪圖便宜，不抱有投機(jī)心理，那么久能夠戳穿犯罪本質(zhì)，保證資金不受侵害。世界上絕沒(méi)有免費(fèi)的午餐，天上也不會(huì)掉餡餅，送上門(mén)的便宜不好占。去掉貪念，不掉以輕心，保持理性，提高防范意識(shí)，維護(hù)自身安全。

參考文獻(xiàn)：

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信用卡；犯罪形式；防范對(duì)策

1 現(xiàn)階段網(wǎng)絡(luò)信用卡詐騙犯罪形式

1.1 竊取用戶信息資料

犯罪分子利用各種非法手段進(jìn)入商業(yè)銀行或信用卡組織部門(mén)的計(jì)算機(jī)數(shù)據(jù)庫(kù)或利用假銀行網(wǎng)站等方法非法得到大量信用卡資料，得到這些資料以后，犯罪分子就可以偽裝成合法擁有信用卡人員得到被害人資金。這種犯罪主要指的是利用非法手段得到信用卡的真實(shí)信息，利用這些真實(shí)信息制作信用卡，再利用虛假交易得到現(xiàn)金等。

1.2 手段多樣化

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，不但給人們帶來(lái)了極大的方便而且也給人們的資金安全帶來(lái)了許多隱患。有的犯罪分子冒用正式網(wǎng)站假信息，借助合法名義電子郵件等，據(jù)此手段騙取他人信用卡信息。接著利用網(wǎng)上銀行的程序漏洞破譯信用卡編碼程序，也可以進(jìn)行犯罪。這些犯罪分子盜用的郵件和網(wǎng)站，被人們叫做“釣魚(yú)網(wǎng)站”。

1.3 犯罪行為的跨國(guó)性

信用卡明明在自己身邊，卻被告知已經(jīng)刷卡消費(fèi)。明明人就在國(guó)內(nèi)卻有消息提示在國(guó)外進(jìn)行了刷卡消費(fèi)等。這些現(xiàn)象都是因?yàn)榉缸锓肿印翱寺　绷诵庞每ㄓ脩舻男庞每?，并因此給大量信用卡用戶帶來(lái)了極大的恐慌。由于網(wǎng)絡(luò)全球化發(fā)展，所以網(wǎng)上支付信用卡可以在任意國(guó)家進(jìn)行實(shí)時(shí)支付。犯罪分子通過(guò)各種非法手段得到信用卡信息資料，利用互聯(lián)網(wǎng)可以在任何國(guó)家進(jìn)行犯罪活動(dòng)。最近，福建警方有消息稱，出現(xiàn)了一種信用卡詐騙犯罪的新形式，就是犯罪分子在國(guó)內(nèi)制造大量虛假信用卡，再利用非法手段空運(yùn)到國(guó)外，讓跨國(guó)犯罪團(tuán)伙用這些信用卡進(jìn)行詐騙犯罪。

1.4 作案手段的隱蔽性

信用卡犯罪沒(méi)有具體作案現(xiàn)場(chǎng)，犯罪分子也不用親自出面，利用服務(wù)器或在國(guó)外都能從事犯罪活動(dòng)，也可以在網(wǎng)吧等人員復(fù)雜場(chǎng)所進(jìn)行，而且頻繁變換IP地址，作案行為隱蔽性很強(qiáng)。

2 對(duì)策

防范信用卡犯罪關(guān)系到社會(huì)的穩(wěn)定與安全，要求社會(huì)各個(gè)領(lǐng)域積極配合與合作。依據(jù)當(dāng)前信用卡犯罪的新形勢(shì)，在標(biāo)本兼治的前提下筆者提出了下面四種對(duì)策：

2.1 健全防范體制和制度建設(shè)

第一自宏觀方面來(lái)分析，一方面，要加大經(jīng)濟(jì)體制改革和政治體制改革力度，使信用卡外部環(huán)境得以改善。另一方面，要建立完善的金融制度，制訂嚴(yán)格的監(jiān)管措施，形成經(jīng)濟(jì)、法律、行政多維管理系統(tǒng)；使金融活動(dòng)規(guī)范化發(fā)展，禁止違規(guī)操作，減少不同金融機(jī)構(gòu)之間的惡性競(jìng)爭(zhēng)，防止出現(xiàn)不顧標(biāo)準(zhǔn)濫發(fā)信用卡的行為。

第二建立完善的信用卡法律法規(guī)，自制度上堵住漏洞，不斷增加犯罪成本，才能自根本上制止犯罪行為的發(fā)生。根據(jù)上面提到的現(xiàn)象，筆者建議應(yīng)該做到下面這些：一為了減少當(dāng)前單位應(yīng)用信用卡進(jìn)行詐騙犯罪的現(xiàn)象發(fā)生，使我國(guó)金融秩序順利開(kāi)展，可以考慮明確規(guī)定單位是信用卡詐騙罪的主體。二建立完善的有關(guān)信用卡犯罪的法律法規(guī)。在《刑法》第一百九十六條針對(duì)信用卡犯罪應(yīng)用了列舉式規(guī)定的方法。這種規(guī)定的優(yōu)點(diǎn)非常明顯，使司法的實(shí)用性大大增強(qiáng)，但推行這一辦法的前提條件是列舉一定要包括所有的危害行為。

2.2 協(xié)作配合，共同打擊

打擊信用卡犯罪要求具有較高的技術(shù)和手段，不但要求國(guó)內(nèi)不同部門(mén)之間的通力配合，而且國(guó)際之間也要加強(qiáng)合作。

第一，金融系統(tǒng)內(nèi)部不同部門(mén)之間要加強(qiáng)合作，共同控制信用卡犯罪活動(dòng)。各個(gè)發(fā)卡行之間要加強(qiáng)合作做到信息共享，隨時(shí)交換用戶資料，相互交流不良持卡人的交易情況以及犯罪分子應(yīng)用信用卡進(jìn)行欺騙活動(dòng)的信息，才能及時(shí)應(yīng)對(duì)信用卡犯罪分子的各種行動(dòng)。各個(gè)發(fā)卡行內(nèi)部要實(shí)行重要崗位定期輪換制度、離任審計(jì)制度，以及對(duì)內(nèi)部工作人員教育、學(xué)習(xí)制度，提高全部工作人員的防范意識(shí)，積極做好預(yù)防工作。

第二，公安部門(mén)和金融部門(mén)要加強(qiáng)合作。金融部門(mén)在發(fā)現(xiàn)金融犯罪活動(dòng)以后，要在第一時(shí)間通知公安部門(mén)，并積極配合公安部門(mén)的偵查工作。而公安部門(mén)要將案件進(jìn)展情況以及各種防范措施及時(shí)反饋給金融部門(mén)，以便促進(jìn)金融部門(mén)改善信息系統(tǒng)安全工作，積極應(yīng)對(duì)各種信用卡犯罪。

第三，國(guó)家金融管理部門(mén)和司法部門(mén)要加強(qiáng)合作，在充分協(xié)商的基礎(chǔ)上制訂打擊信用卡犯罪、明確網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)責(zé)任的國(guó)際條款，利用國(guó)際刑警部門(mén)，相互幫助共同完成追繳贓款、查找犯罪分子、遣返犯罪分子的活動(dòng)。

2.3 采用先進(jìn)科技手段

第一，應(yīng)用合理的卡控制技術(shù)。首先要準(zhǔn)確確定持卡人身份，可以引進(jìn)國(guó)外先進(jìn)技術(shù)大力推行照片卡、激光簽名、個(gè)人身份識(shí)別代碼、生物性識(shí)別技術(shù)等，從而確定持卡進(jìn)行消費(fèi)者是否真正是發(fā)卡行登記的用戶。第二，發(fā)展設(shè)備生命周期技術(shù)，不斷改善信用卡服務(wù)終端技術(shù)。要求銀行系統(tǒng)每臺(tái)設(shè)備都有本身的生命期限，到期后進(jìn)行更新。發(fā)卡行也可以應(yīng)用大量的加密手段：如在ATM機(jī)安裝檢驗(yàn)銀行卡設(shè)備。這一措施可以有效防止盜用信用卡消費(fèi)現(xiàn)象出現(xiàn)，可以進(jìn)行推廣應(yīng)用。第三，發(fā)卡行和特約商戶可以建立快速聯(lián)系方式，在消費(fèi)時(shí)及時(shí)溝通信息，最終由發(fā)卡行確定是否完成交易，進(jìn)行實(shí)時(shí)清算，這種辦法也可以有效防止信用卡犯罪行為。第四，提高網(wǎng)絡(luò)系統(tǒng)安全性，提高互聯(lián)網(wǎng)風(fēng)險(xiǎn)防范和控制能力。尤其是要注意不同行業(yè)和不同部門(mén)之間的互聯(lián)網(wǎng)以及網(wǎng)上銀行、電子商務(wù)、移動(dòng)銀行等網(wǎng)絡(luò)服務(wù)方面，要重視提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，如路由器技術(shù)、防火墻技術(shù)、加密機(jī)的IP限制技術(shù)，從而自根本上堵住非法IP進(jìn)入中心機(jī)的機(jī)會(huì)，使犯罪分子無(wú)處下手。

2.4 提高持卡人防范意識(shí)

通過(guò)研究當(dāng)前出現(xiàn)的信用卡詐騙案件可以得出，很多持卡人在使用信用卡消費(fèi)時(shí)沒(méi)有戒備之心，給犯罪分子可乘之機(jī)，可以趁機(jī)得到持卡人的密碼、簽名和個(gè)人信息，從而實(shí)行犯罪行為。還有，很多人為了使用方便，將信用卡和身份證放在一起，一旦發(fā)生被盜現(xiàn)象，則雙證同時(shí)丟失，給犯罪分子創(chuàng)造了機(jī)會(huì)。因此，要加強(qiáng)法制宣傳以及普及信用卡安全使用常識(shí)，提醒持卡人養(yǎng)成良好的消費(fèi)習(xí)慣，積極防范各種犯罪行為，防止信用卡被他人盜取?？梢岳枚喾N媒體，如網(wǎng)絡(luò)、報(bào)紙、電視等向廣大民眾宣傳我國(guó)法律法規(guī)以及防范信用卡犯罪的基本常識(shí)，同時(shí)可以深入分析一些典型案例，以提高持卡人的警惕性，積極做好各種防范措施。

3 結(jié)語(yǔ)

總之，打擊信用卡犯罪是一項(xiàng)復(fù)雜任務(wù)，要求各個(gè)部門(mén)通力合作，屬于長(zhǎng)期社會(huì)工程。在防范信用卡犯罪過(guò)程中，主要依據(jù)經(jīng)濟(jì)視角去研究犯罪分子的犯罪手段，從而進(jìn)一步確定防范犯罪、預(yù)防犯罪的方法，在總結(jié)經(jīng)驗(yàn)的基礎(chǔ)上，提高警惕不斷加大打擊力度，積極防范打擊不同類型的信用卡詐騙現(xiàn)象，對(duì)信用卡詐騙行為起到震懾作用，保證社會(huì)主義金融秩序穩(wěn)定運(yùn)行，促進(jìn)信用卡市場(chǎng)健康發(fā)展，保證人民群眾的財(cái)產(chǎn)安全。

參考文獻(xiàn)

[1]張海濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)犯罪的特點(diǎn)及對(duì)策[J].硅谷.2010（13）

[2]王愛(ài)蓮.從信用卡詐騙犯罪看銀行管理漏洞[J].法制與社會(huì).2010（24）

[3]鞠爽，章永輝，賈瑾.信用卡詐騙罪法律問(wèn)題研究[J].云南大學(xué)學(xué)報(bào)（法學(xué)版）.2010（06）

篇3

【關(guān)鍵字】 話務(wù) 電信詐騙

一、問(wèn)題提出的背景

隨著電信技術(shù)發(fā)展，人們之間的溝通、聯(lián)系更為方便快捷，固定電話、移動(dòng)電話、網(wǎng)絡(luò)等互動(dòng)方式普及滲透于人們?nèi)粘Ｉ钪?，與此同時(shí)，一些圖謀不軌的犯罪分子蠢蠢欲動(dòng)，費(fèi)盡心機(jī)利用電信等技術(shù)實(shí)施詐騙活動(dòng)，令廣大群眾防不勝防，五花八門(mén)的詐騙手段不斷翻新。作為電信業(yè)務(wù)的提供者，在此類活動(dòng)中往往給用戶留下詐騙幫兇的印象。如何在業(yè)務(wù)發(fā)展的同時(shí)，從源頭杜絕或者減少電信詐騙的發(fā)生，對(duì)此加以分析研究就顯得很有必要。

作為一名電信后端話務(wù)分析人員，在日常的維護(hù)中，我發(fā)現(xiàn)充分利用日常的話務(wù)分析系統(tǒng)，可有效的發(fā)現(xiàn)并限制某些詐騙電話的發(fā)生，最大限度的減少群眾受騙的概率。

二、問(wèn)題解決的思路和方法

下面我結(jié)合日常的分析工作，簡(jiǎn)單介紹下遇到的案例：

要找出隱藏在數(shù)以萬(wàn)計(jì)的海量呼叫中的詐騙電話，我們必須首先分析下此類電話的呼叫特征，知己知彼，方能百戰(zhàn)不殆，否則無(wú)異于大海撈針。

作為詐騙電話，一般來(lái)說(shuō)具有以下特征：

1、短時(shí)間內(nèi)的海量呼叫，詐騙電話往往是普遍撒網(wǎng)，愿者上鉤。

2、因?yàn)闆](méi)有特點(diǎn)的目標(biāo)被叫，所以接通率很低，如果查看呼叫記錄，會(huì)發(fā)現(xiàn)有比較多的空號(hào)或者未知被叫。

3、處于節(jié)省話費(fèi)和吸引用戶回呼的目的，次類呼叫一般占用時(shí)長(zhǎng)和接通時(shí)長(zhǎng)都很短，通常在幾秒之類掛斷。

有了以上的特征，我們的分析就可以有的放矢了。

下面我結(jié)合日常的分析遇到的案例，簡(jiǎn)單給大家介紹一下

案例一：充分關(guān)注中繼接通率異常變化，找出有異常呼叫的號(hào)碼。

1、在月度的話務(wù)分析中，下圖為電信C網(wǎng)分網(wǎng)號(hào)（153、133、180、181、189）與移動(dòng)間的按天來(lái)去話接通率分析圖，其中深藍(lán)色為181號(hào)段到移動(dòng)的話務(wù)接通率。

從圖中我們可以清晰的看出，4月份6日到12日之間181呼叫移動(dòng)接通率持續(xù)偏低，甚至只有不到20%的接通率。

按照需求O置查詢條件：選擇主叫為181*，中繼為C網(wǎng)到移動(dòng)的電路群，時(shí)間為4月7日。

查詢4月7日晚忙時(shí)的呼叫記錄，以下為截取的部分呼叫。

我們可以對(duì)數(shù)據(jù)進(jìn)行如下的處理：

1、篩選出占用時(shí)長(zhǎng)較短（可選擇占用時(shí)長(zhǎng)分別為1，2，3，4，5秒的呼叫）。

2、建立數(shù)據(jù)透視表，根據(jù)主叫號(hào)碼統(tǒng)計(jì)單位時(shí)間內(nèi)的通話次數(shù)并進(jìn)行排序。

通過(guò)主叫的排序和篩選發(fā)現(xiàn)有1817961，1817934號(hào)段的多個(gè)號(hào)碼發(fā)起的垃圾呼叫?；睾暨@些號(hào)碼為語(yǔ)音留言。確認(rèn)這批號(hào)碼為詐騙電話無(wú)疑。

案例二：利用中繼話務(wù)量異常波動(dòng)，查詢引起波動(dòng)的異常號(hào)碼。

4月9日21時(shí) HARTPGW2_O 電路出現(xiàn)話務(wù)重告警，每線話務(wù)量達(dá)到0.85EAL，超出平時(shí)正常值50%

按照需求設(shè)置查詢條件：選擇中繼為HARTPGW2_O，時(shí)間為4月7日，方向?yàn)槌鲋欣^。

查看該時(shí)段呼叫記錄，根據(jù)例一的數(shù)據(jù)處理方法對(duì)主叫呼叫量進(jìn)行篩選和排序，發(fā)現(xiàn) 072825113XX號(hào)碼在該時(shí)間段有持續(xù)的異常無(wú)效呼叫，回呼此號(hào)碼為語(yǔ)音留言電話。隊(duì)此號(hào)碼為詐騙電話。進(jìn)行進(jìn)一步的攔截處理。

三、結(jié)論

從以上的分析過(guò)程，我們看出，只要我們抓住詐騙電話的特征，利用已有的話務(wù)分析系統(tǒng)，就能較容易的從海量的呼叫中找出一些異常呼叫的號(hào)碼，乃至一些詐騙電話。當(dāng)然在現(xiàn)階段，經(jīng)過(guò)日常統(tǒng)計(jì)發(fā)現(xiàn)IP電話和卡類電話（部分來(lái)至國(guó)際）的主叫不規(guī)范占比較大，由于目前難對(duì)異地來(lái)話進(jìn)行規(guī)范以及進(jìn)行及時(shí)的跟蹤處理，這給我們的防止詐騙工作帶來(lái)一定的難度，需要我們國(guó)際國(guó)內(nèi)各電信部門(mén)攜手規(guī)范我們的網(wǎng)絡(luò)傳送標(biāo)準(zhǔn)和規(guī)則，只要經(jīng)過(guò)我們的共同努力，就能逐步減少并控制電信詐騙的發(fā)生，有效的避免廣大群眾上當(dāng)受騙。

篇4

關(guān)鍵詞：社會(huì)工程學(xué)；網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全；黑客防范

中圖分類號(hào)：TP393.08

系統(tǒng)和程序所帶來(lái)的安全問(wèn)題往往是可以避免的，但從人性以及心理的方面來(lái)說(shuō)，社會(huì)工程學(xué)往往是防不勝防的。當(dāng)前，黑客已經(jīng)由單純借助技術(shù)手段進(jìn)行網(wǎng)絡(luò)遠(yuǎn)程攻擊，開(kāi)始轉(zhuǎn)向綜合采用包括社會(huì)工程學(xué)攻擊在內(nèi)的多種攻擊方式。由于社會(huì)工程學(xué)攻擊形式接近現(xiàn)實(shí)犯罪，隱蔽性較強(qiáng)，容易被忽視，但又極具危險(xiǎn)性，因此應(yīng)引起廣大機(jī)構(gòu)及計(jì)算機(jī)用戶的高度關(guān)注和警惕。

1 社會(huì)工程學(xué)攻擊的定義

社會(huì)工程學(xué)（Social Engineering）是把對(duì)物的研究方法全盤(pán)運(yùn)用到對(duì)人本身的研究上，并將其變成技術(shù)控制的工具。社會(huì)工程學(xué)是一種針對(duì)受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，實(shí)施諸如欺騙、傷害等危害的方法。[1]

“社會(huì)工程學(xué)攻擊”就是利用人們的心理特征，騙取用戶的信任，獲取機(jī)密信息、系統(tǒng)設(shè)置等不公開(kāi)資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。網(wǎng)絡(luò)安全技術(shù)發(fā)展到一定程度后，起決定因素的不再是技術(shù)問(wèn)題，而是人和管理。[2]面對(duì)防御嚴(yán)密的政府、機(jī)構(gòu)或者大型企業(yè)的內(nèi)部網(wǎng)絡(luò)，在技術(shù)性網(wǎng)絡(luò)攻擊不夠奏效的情況下，攻擊者可以借助社會(huì)工程學(xué)方法，從目標(biāo)內(nèi)部入手，對(duì)內(nèi)部用戶運(yùn)用心理戰(zhàn)術(shù)，在內(nèi)網(wǎng)高級(jí)用戶的日常生活上做文章。通過(guò)搜集大量的目標(biāo)信息甚至隱私，側(cè)面配合網(wǎng)絡(luò)攻擊行動(dòng)的展開(kāi)。

2 社會(huì)工程學(xué)網(wǎng)絡(luò)攻擊的方式

黑客在實(shí)施社會(huì)工程學(xué)攻擊之前必須掌握一定的心理學(xué)、人際關(guān)系、行為學(xué)等知識(shí)和技能，以便搜集和掌握實(shí)施社會(huì)工程學(xué)攻擊行為所需要的資料和信息等。結(jié)合目前網(wǎng)絡(luò)環(huán)境中常見(jiàn)的黑客社會(huì)工程學(xué)攻擊方式和手段，我們可以將其主要概述為以下幾種方式：

2.1 網(wǎng)絡(luò)釣魚(yú)式攻擊

“網(wǎng)絡(luò)釣魚(yú)”作為一種網(wǎng)絡(luò)詐騙手段，主要是利用人們的心理來(lái)實(shí)現(xiàn)詐騙。攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶和口令、社保編號(hào)等內(nèi)容。[3]近幾年，國(guó)內(nèi)接連發(fā)生利用偽裝成“中國(guó)銀行”、“中國(guó)工商銀行”等主頁(yè)的惡意網(wǎng)站進(jìn)行詐騙錢(qián)財(cái)?shù)氖录??！熬W(wǎng)絡(luò)釣魚(yú)”是基于人性貪婪以及容易取信于人的心理因素來(lái)進(jìn)行攻擊的，常見(jiàn)的“網(wǎng)絡(luò)釣魚(yú)”攻擊手段有：（1）利用虛假郵件進(jìn)行攻擊。（2）利用虛假網(wǎng)站進(jìn)行攻擊。（3）利用QQ、MSN等聊天工具進(jìn)行攻擊。（4）利用黑客木馬進(jìn)行攻擊。（5）利用系統(tǒng)漏洞進(jìn)行攻擊。（6）利用移動(dòng)通信設(shè)備進(jìn)行攻擊。

2.2 密碼心理學(xué)攻擊

密碼心理學(xué)就是從用戶的心理入手，分析對(duì)方心理，從而更快的破解出密碼。掌握好可以快速破解、縮短破解時(shí)間，獲得用戶信息，這里說(shuō)的破解都只是在指黑客破解密碼，而不是軟件的注冊(cè)破解。[4]常見(jiàn)的密碼心理學(xué)攻擊方式：（1）針對(duì)生日或者出生年月日進(jìn)行密碼破解。（2）針對(duì)用戶移動(dòng)電話號(hào)碼或者當(dāng)?shù)貐^(qū)號(hào)進(jìn)行密碼破解。（3）針對(duì)用戶身份證號(hào)碼進(jìn)行密碼破解。（4）針對(duì)用戶姓名或者旁邊親友及朋友姓名進(jìn)行密碼破解。（5）針對(duì)一些網(wǎng)站服務(wù)器默認(rèn)使用密碼進(jìn)行破解。（6）針對(duì)“1234567”等常用密碼進(jìn)行破解。

2.3 收集敏感信息攻擊

利用網(wǎng)站或者用戶企業(yè)處得到的信息和資料來(lái)對(duì)用戶進(jìn)行攻擊，這一點(diǎn)常常被非法份子用來(lái)詐騙等。[5]常見(jiàn)的收集敏感信息攻擊手段：（1）根據(jù)搜索引擎對(duì)目標(biāo)收集信息和資料。（2）根據(jù)踩點(diǎn)和調(diào)查對(duì)目標(biāo)收集信息和資料。（3）根據(jù)網(wǎng)絡(luò)釣魚(yú)對(duì)目標(biāo)收集信息和資料。（4）根據(jù)企業(yè)人員管理缺陷對(duì)目標(biāo)收集信息和資料。

2.4 企業(yè)管理模式攻擊

專門(mén)針對(duì)企業(yè)管理模式手法進(jìn)行攻擊。[6]常見(jiàn)的企業(yè)管理模式攻擊手法：（1）針對(duì)企業(yè)人員管理所帶來(lái)的缺陷所得到的信息和資料。（2）針對(duì)企業(yè)人員對(duì)于密碼管理所帶來(lái)的缺陷所得到的信息和資料。（3）針對(duì)企業(yè)內(nèi)部管理以及傳播缺陷所得到的信息和資料。

3 社會(huì)工程學(xué)攻擊的防范

當(dāng)今，常規(guī)的網(wǎng)絡(luò)安全防護(hù)方法無(wú)法實(shí)現(xiàn)對(duì)黑客社會(huì)工程學(xué)攻擊的有效防范，因此對(duì)于廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶而言，提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成較好的上網(wǎng)和生活習(xí)慣才是防范黑客社會(huì)工程學(xué)攻擊的主要途徑。防范黑客社會(huì)工程學(xué)攻擊，可以從以下幾方面做起：

3.1 多了解相關(guān)知識(shí)

常言道“知己知彼，百戰(zhàn)不殆”。人們對(duì)于網(wǎng)絡(luò)攻擊，過(guò)去更偏重于技術(shù)上的防范，而很少會(huì)關(guān)心社會(huì)工程學(xué)方面的攻擊。因此，了解和掌握社會(huì)工程學(xué)攻擊的原理、手段、案例及危害，增強(qiáng)防范意識(shí)，顯得尤為重要。除了堪稱社會(huì)工程學(xué)的經(jīng)典――凱文米特（Kevin Mitnick）出版的《欺騙的藝術(shù)》（The Art of Deception），還可以通過(guò)互聯(lián)網(wǎng)來(lái)找到類似的資料加以學(xué)習(xí)。此外，很多文學(xué)作品、影視節(jié)目也會(huì)摻雜社會(huì)工程學(xué)的情節(jié)，比如熱播諜戰(zhàn)劇《懸崖》，里面的主人公周乙無(wú)疑是一個(gè)社會(huì)工程學(xué)高手，讀者應(yīng)該能從中窺探到不少奧妙。

3.2 保持理性思維

很多黑客在利用社會(huì)工程學(xué)進(jìn)行攻擊時(shí)，利用的方式大多數(shù)是利用人感性的弱點(diǎn)，進(jìn)而施加影響。當(dāng)網(wǎng)民用戶在與陌生人溝通時(shí)，應(yīng)盡量保持理性思維，減少上當(dāng)受騙的概率。

3.3 保持一顆懷疑的心

當(dāng)前，利用技術(shù)手段造假層出不窮，如發(fā)件人地址、來(lái)電顯示的號(hào)碼、手機(jī)收到的短信及號(hào)碼等都有可能是偽造的，因此，要求網(wǎng)民用戶要時(shí)刻提高警惕，不要輕易相信網(wǎng)絡(luò)環(huán)境中所看到的信息。

3.4 不要隨意丟棄廢物

日常生活中，很多的垃圾廢物中都會(huì)包含用戶的敏感信息，如發(fā)票、取款機(jī)憑條等，這些看似無(wú)用的廢棄物可能會(huì)被有心的黑客利用實(shí)施社會(huì)工程學(xué)攻擊，因此在丟棄廢物時(shí)，需小心謹(jǐn)慎，將其完全銷毀后再丟棄到垃圾桶中，以防止因未完全銷毀而被他人撿到造成個(gè)人信息的泄露。

4 結(jié)語(yǔ)

當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，隨之所引發(fā)的網(wǎng)絡(luò)安全問(wèn)題將日益突出。傳統(tǒng)的計(jì)算機(jī)攻擊者在系統(tǒng)入侵的環(huán)境下存在很多局限性，而新的社會(huì)工程學(xué)攻擊則將充分發(fā)揮其優(yōu)勢(shì)，通過(guò)利用人為的漏洞缺陷進(jìn)行欺騙進(jìn)而獲取系統(tǒng)控制權(quán)。本文較為系統(tǒng)地闡述了社會(huì)工程學(xué)攻與防的相關(guān)基礎(chǔ)知識(shí)，旨在幫助關(guān)心網(wǎng)絡(luò)安全的人群能更加關(guān)注安全問(wèn)題，并且有針對(duì)性的結(jié)合防范措施避免入侵者的惡意攻擊。

參考文獻(xiàn)：

[1]姜瑜.計(jì)算機(jī)網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)研究[J].湖南經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2006，17（6）：279-280.

[2]陳小兵，錢(qián)偉.電子郵件社會(huì)工程學(xué)攻擊防范研究[J].信息網(wǎng)絡(luò)安全，2012，11：5-7.

[3]楊明，杜彥輝，劉曉娟.網(wǎng)絡(luò)釣魚(yú)郵件分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[N].中國(guó)人民公安大學(xué)學(xué)報(bào)，2012，5：61-65.

[4]清涼心.看看黑客如何來(lái)破解密碼[J].網(wǎng)絡(luò)與信息，2007，6：61.

[5]嚴(yán)芬，黃皓.攻擊行為系統(tǒng)化分析方法[J].計(jì)算機(jī)科學(xué)，2006，10：93-96.

[6]周政杰.社會(huì)工程學(xué)的攻擊防御在電子取證中的應(yīng)用探析[J].信息網(wǎng)絡(luò)安全，2010，11：46-48.

篇5

【關(guān)鍵詞】 手機(jī) 電話 騷擾 防止 識(shí)別

一、引言

在日常生活中，人們經(jīng)常利用移動(dòng)終端來(lái)進(jìn)行比如電話、短信的通信。然而，在當(dāng)前移動(dòng)終端的通信過(guò)程中，存在大量騷擾電話以及少量讓人深惡痛絕的惡意詐騙短信與電話。由于在中國(guó)，移動(dòng)終端實(shí)名制的推行較為不完善，上述問(wèn)題更為嚴(yán)重。。

二、防止騷擾電話中國(guó)專利申請(qǐng)的技術(shù)分支概況

通過(guò)閱讀所篩選得到的專利申請(qǐng)可知，防止騷擾電話領(lǐng)域中國(guó)專利申請(qǐng)的技術(shù)創(chuàng)新點(diǎn)主要集中在設(shè)置號(hào)碼列表進(jìn)行比較、呼叫特征、語(yǔ)音識(shí)別、延時(shí)提醒、身份驗(yàn)證以及舉報(bào)情況等方面。

2.1 設(shè)置號(hào)碼列表進(jìn)行比較

目前出現(xiàn)了種類繁多的手機(jī)客戶端防火墻軟件，這些軟件可以在一定程度上緩解對(duì)騷擾電話攔截的需求，例如當(dāng)呼叫進(jìn)入時(shí)，提取主叫號(hào)碼和被叫號(hào)碼，確定預(yù)先建立、且與所述被叫號(hào)碼相對(duì)應(yīng)的電話號(hào)碼簿，判斷所述主叫號(hào)碼是否屬于所述電話號(hào)碼簿，若是，則正常接通，否則不接通或給所述主叫號(hào)碼發(fā)送模擬被叫號(hào)碼占線的忙音。

2.2 呼叫特征

目前，由于電信運(yùn)營(yíng)的管理還存在一些漏洞，這樣就經(jīng)常會(huì)出現(xiàn)某些不法廠商或不法分子利用這些漏洞進(jìn)行話費(fèi)詐騙的現(xiàn)象。

通常，由于多數(shù)語(yǔ)音通話服務(wù)的接聽(tīng)是免費(fèi)的，于是經(jīng)常有手機(jī)用戶會(huì)收到這樣一種來(lái)電時(shí)間極短的來(lái)電呼叫，這種呼叫幾乎無(wú)法及時(shí)接聽(tīng)，最后會(huì)以未接來(lái)電的形式存儲(chǔ)在用戶的手機(jī)中。

由于回?fù)苓@種電話收費(fèi)的金額比較高，往往會(huì)給用戶造成一定的經(jīng)濟(jì)損失。因此提出了通過(guò)獲取新進(jìn)的未接來(lái)電的鈴音播放時(shí)長(zhǎng)信息以及來(lái)電時(shí)間信息，并將所述鈴音播放時(shí)長(zhǎng)信息以及來(lái)電時(shí)間信息分別與相應(yīng)的預(yù)先設(shè)置的鈴音播放時(shí)長(zhǎng)閾值及正常來(lái)電時(shí)間范圍進(jìn)行比對(duì)，當(dāng)所述鈴音播放時(shí)長(zhǎng)信息小于所述鈴音播放時(shí)長(zhǎng)閾值時(shí)，和/或，當(dāng)所述來(lái)電時(shí)間信息不處于所述正常來(lái)電時(shí)間范圍時(shí)，將所述未接來(lái)電作為惡意來(lái)電進(jìn)行屏蔽。

2.3 語(yǔ)音識(shí)別

早在二十世紀(jì)八十年代美國(guó)的卡耐基梅隆大學(xué)制作的SPHINX系統(tǒng)率先實(shí)現(xiàn)了語(yǔ)音識(shí)別中非特定人、連續(xù)語(yǔ)音、大詞匯量的識(shí)別技術(shù)。而在國(guó)內(nèi)，中文的語(yǔ)音識(shí)別取得很大的進(jìn)展。把網(wǎng)絡(luò)通信，語(yǔ)音識(shí)別等技術(shù)綜合應(yīng)用到防電信詐騙領(lǐng)域中，從內(nèi)容上切實(shí)分析電信電話詐騙的準(zhǔn)確率相對(duì)較高。

其中一些專利，提出了當(dāng)接收到電話呼叫，在通話過(guò)程中將通話內(nèi)容進(jìn)行錄音，提取聲紋信息、或者提取其中的關(guān)鍵詞，通過(guò)與相應(yīng)的數(shù)據(jù)庫(kù)進(jìn)行比較，判斷本次通話是否為電話詐騙。

2.4 延時(shí)提醒

在人們享受移動(dòng)通信帶來(lái)便利的同時(shí)，也遭受著騷擾電話的困擾，如一次振鈴電話騷擾，對(duì)方希望通過(guò)回?fù)茯_取話費(fèi)或?qū)嵤┢渌墼p行為。

如何針對(duì)該類騷擾電話進(jìn)行預(yù)防得到了一定的關(guān)注，其中一些專利提出了采用了延時(shí)提醒的方法，即當(dāng)移動(dòng)終端在接收到呼叫時(shí)，移動(dòng)終端啟動(dòng)延時(shí)振鈴的方式，在設(shè)定的振鈴延時(shí)后開(kāi)始振鈴，如果在設(shè)定的振鈴延時(shí)內(nèi)呼叫方主動(dòng)掛機(jī)，本次呼叫結(jié)束，移動(dòng)終端不進(jìn)行振鈴，如果在超過(guò)設(shè)定的振鈴延時(shí)后呼叫方未掛機(jī)，則移動(dòng)終端開(kāi)始振鈴，進(jìn)行正常的通話流程。

2.5 身份驗(yàn)證

根據(jù)呼叫者的身份進(jìn)行驗(yàn)證從而實(shí)現(xiàn)對(duì)騷擾電話的避免也占有一定比重，例如在身份信息數(shù)據(jù)庫(kù)中設(shè)定與被叫方相關(guān)聯(lián)的驗(yàn)證碼，通過(guò)通訊系統(tǒng)接收由主叫方輸出的輸入碼，并將其與所述驗(yàn)證碼相比較，生成驗(yàn)證結(jié)果，根據(jù)所述驗(yàn)證結(jié)果確定是否接通主叫方和被叫方的通訊連接。

篇6

大學(xué)畢業(yè)生防詐騙的方法

1、正確選擇求職渠道

隨著互聯(lián)網(wǎng)的深入發(fā)展，網(wǎng)絡(luò)求職招聘漸漸成為主流模式。求職者在選擇網(wǎng)絡(luò)求職渠道時(shí)，一定要到正規(guī)的知名招聘網(wǎng)站注冊(cè)、投遞簡(jiǎn)歷，切忌去那些不正規(guī)的和山寨的招聘網(wǎng)站找工作。同時(shí)，對(duì)微信、微博、論壇上出現(xiàn)的招聘信息，要慎重對(duì)待，一定要多方了解招聘公司的情況，對(duì)于無(wú)法查到招聘單位詳細(xì)信息的，不要去面試。

2、慎重選擇異地求職

對(duì)于異地招聘，要慎重對(duì)待，對(duì)明顯高于現(xiàn)階段的崗位薪資待遇的招聘信息，不輕信，不盲從。去異地就業(yè)，首先要了解當(dāng)?shù)氐男劫Y水平以及生活成本，所在的行業(yè)企業(yè)發(fā)展情況。慎重對(duì)待熟人介紹的工作，特別是對(duì)于珠三角、長(zhǎng)三角等區(qū)域性傳銷較活躍的地區(qū)，要更加小心。

3、求職需要注意的幾個(gè)領(lǐng)域

(1)金融領(lǐng)域。曾經(jīng)有不法金融機(jī)構(gòu)借著資本運(yùn)作的旗號(hào)，拉金融專業(yè)人士入股傳銷，特別是金融專業(yè)的應(yīng)屆生更要小心。

(2)醫(yī)藥保健領(lǐng)域。該領(lǐng)域有傳銷公司以銷售醫(yī)療器械、保健品等為借口，高薪招聘銷售人員。求職者一旦被騙進(jìn)入，很難脫身。

(3)加工制造領(lǐng)域。一些騙子打著高薪招聘藍(lán)領(lǐng)工人的旗號(hào)，對(duì)一些文化程度不高的求職者行騙。先是收取中介費(fèi)、培訓(xùn)費(fèi)，后逃之夭夭。

(4)酒店娛樂(lè)業(yè)。一些騙子公司高薪招聘所謂的酒店銷售、公關(guān)人員，實(shí)則從事非法活動(dòng)。求職者，特別是應(yīng)屆生，一定要慎重去面試，以免受騙，誤入虎口。

(5)網(wǎng)絡(luò)兼職領(lǐng)域。凡是打著高收入兼職旗號(hào)，招聘兼職人員的，基本都是騙子。求職者在求職過(guò)程中，對(duì)于對(duì)方要求收取費(fèi)用的，都要小心。正規(guī)公司不會(huì)收取求職者任何費(fèi)用.

畢業(yè)生求職騙局

1、聯(lián)手詐騙。

勞務(wù)詐騙機(jī)構(gòu)與皮包公司、騙子公司聯(lián)手，以推薦工作為名收取各種費(fèi)用。兩家或多家公司源源不斷互相推薦求職者，他們或狼狽勾結(jié)或?qū)崬橥焕习濉?/p>

2、引誘詐騙。

把詐騙作為一門(mén)生意來(lái)經(jīng)營(yíng)。招聘時(shí)開(kāi)出空頭支票，口頭承諾何時(shí)上班月薪多少，引誘求職者上當(dāng)，但根本沒(méi)有想著去兌現(xiàn)特別是那些招聘文員、財(cái)務(wù)、司機(jī)等工種的，只要交錢(qián)，來(lái)者都能應(yīng)聘上。招人進(jìn)來(lái)以后卻要求高價(jià)買(mǎi)下所謂的會(huì)員卡或者劣質(zhì)的化妝品、補(bǔ)品、保健用品、小電器等產(chǎn)品，再由應(yīng)聘者自行銷售。應(yīng)聘者根本完成不了定額，此時(shí)，他們?cè)俳韫食慈?，讓求職者啞巴吃黃連有苦說(shuō)不出。

3、游擊詐騙。

此類詐騙活動(dòng)集中在車站、碼頭或外來(lái)勞務(wù)工流動(dòng)量大的地段。他們租用酒店、招待所或?qū)懽謽?，誘人上當(dāng)后撈一把就走。其特點(diǎn)是花言巧語(yǔ)騙進(jìn)來(lái)，惡言惡語(yǔ)打出去。

4、假證詐騙。

用無(wú)效或假的營(yíng)業(yè)執(zhí)照、許可證來(lái)騙取求職者的信任，已成為一大新的詐騙方式。據(jù)了解，市工商局每年依法吊銷了上萬(wàn)家企業(yè)的營(yíng)業(yè)執(zhí)照，但有不少被吊銷的執(zhí)照仍在市場(chǎng)上“借尸還魂”。

5、培訓(xùn)詐騙。

一些非法培訓(xùn)機(jī)構(gòu)、美容美發(fā)店、桑拿按摩中心以培訓(xùn)并安排工作為名，收取500元至2000元不等的培訓(xùn)費(fèi)用，或卷款潛逃，或不安排工作。

6、存錢(qián)詐騙。

以月薪2萬(wàn)元至3萬(wàn)元為誘餌，招收俊男靚女、酒店公關(guān)或服務(wù)生從事，誘騙求職者把錢(qián)存入指定的賬戶，之后通過(guò)銀行卡把錢(qián)取走。

常見(jiàn)的求職詐騙案例

1、只“試用”不聘用

應(yīng)聘進(jìn)入一家公司做項(xiàng)目助理，說(shuō)好試用期3個(gè)月，試用期間工資2000元，表現(xiàn)好才能轉(zhuǎn)正。試用期間工作量繁重，天天都要加班，堅(jiān)持三個(gè)月后人事經(jīng)理稱“人職不匹配”，讓我走人……

2、“儲(chǔ)備經(jīng)理”變“保險(xiǎn)推銷員”

求職者：在網(wǎng)上投給某金融公司簡(jiǎn)歷，應(yīng)聘“儲(chǔ)備經(jīng)理”職位，沒(méi)多久就接到面試電話，興沖沖去面試兩次后告知被錄取了，試用期2500元，轉(zhuǎn)正3500元。簽訂合同后，經(jīng)過(guò)兩周的培訓(xùn)，才被告知，招我主要是做保險(xiǎn)業(yè)務(wù)員。如果業(yè)務(wù)做得不好是無(wú)法轉(zhuǎn)正的。“儲(chǔ)備經(jīng)理”竟然成了賣保險(xiǎn)的!

3、不交培訓(xùn)費(fèi)，工資別想領(lǐng)

求職者：接到一家公司的面試通知，去了之后發(fā)現(xiàn)還算正規(guī)，沒(méi)有向我索要任何費(fèi)用，讓我留下先試用一段時(shí)間，然后再考慮是否錄取。我辛辛苦苦做了一個(gè)月，結(jié)果他們卻說(shuō)我專業(yè)知識(shí)不足必須參加公司內(nèi)部培訓(xùn)，培訓(xùn)費(fèi)300元。我不愿意，對(duì)方就說(shuō)，不交培訓(xùn)費(fèi)可以走人，一個(gè)月工資也免談。

4、工資稅前稅后差距大

求職者：面試一家公司，談好“基本工資”3000元，當(dāng)時(shí)以為是到手3000元，也沒(méi)看合同就簽字了。由于工作繁重，每天都工作10個(gè)小時(shí)，到了發(fā)工資那天，竟然發(fā)現(xiàn)自己僅僅拿到2000元。直接咨詢?nèi)耸虏块T(mén)，被告知“扣了稅、服裝費(fèi)、培訓(xùn)費(fèi)……”

5、必須上街發(fā)廣告的“業(yè)務(wù)經(jīng)理”

求職者：我突然收到一家房地產(chǎn)公司的電子郵件，通知我去面試“業(yè)務(wù)經(jīng)理”，待遇非常優(yōu)厚，是同類崗位市場(chǎng)價(jià)位的三倍。上網(wǎng)查了一下，卻發(fā)現(xiàn)招聘簡(jiǎn)章上學(xué)歷要求竟然中專就可以，網(wǎng)上還查到各種求職者的吐槽，說(shuō)入職后根本不簽勞動(dòng)合同，“業(yè)務(wù)經(jīng)理”都要上街發(fā)廣告……

6、聲稱進(jìn)名企，騙取中介費(fèi)

求職者：因?yàn)榍舐毿那?，在網(wǎng)上偶然看到一家職介機(jī)構(gòu)可推薦求職者進(jìn)入500強(qiáng)企業(yè)就心動(dòng)了。咨詢下來(lái)對(duì)方要求我先交1500元的費(fèi)用，才能安排推薦。為了能進(jìn)500強(qiáng)，我就網(wǎng)上付款了。誰(shuí)知道付款后，長(zhǎng)達(dá)一個(gè)多月，對(duì)方遲遲不推薦工作。多次催促后被告知：等聯(lián)系好了會(huì)通知你……

7、月薪縮水8000變3000

求職者：在報(bào)紙上看到一條招聘廣告，月薪8000元招“IT經(jīng)理”。面試兩次后才得知試用期月薪3000元，還是稅前工資，到手就2500元;轉(zhuǎn)正后通過(guò)各種考核再加上績(jī)效獎(jiǎng)金才有可能達(dá)到8000元。抱著“以學(xué)習(xí)為主”的想法就先簽了試用期合同。但才2個(gè)月，對(duì)方就以我“沒(méi)有發(fā)展?jié)摿?rdquo;為由把我給開(kāi)除了。

8、“就業(yè)協(xié)議書(shū)”不能代替勞動(dòng)合同

求職者：畢業(yè)一個(gè)月前，我與一家私企簽訂了“高校畢業(yè)生就業(yè)協(xié)議”。畢業(yè)后，那家單位一直沒(méi)有和我簽勞動(dòng)合同。因?yàn)閷?duì)簽訂勞動(dòng)合同的重要性不了解，就沒(méi)當(dāng)回事。在辛苦工作了4個(gè)月后，公司突然把我裁員了，最后我什么賠償都沒(méi)得到。

9、忽略合同條款，“被交”違約金

求職者：我與一家公司簽合同時(shí)還未畢業(yè)，但公司要求我先進(jìn)入實(shí)習(xí)期。在2個(gè)月的實(shí)習(xí)期中，我只拿到1500元“實(shí)習(xí)工資”。實(shí)習(xí)結(jié)束后，我以為工作已經(jīng)敲定就打算回學(xué)校修完剩下的課程，9月再回到公司正式上班。但我向公司請(qǐng)假時(shí)，公司卻以合同中“工作前兩年不得連續(xù)請(qǐng)假一周以上”的條款為由，認(rèn)定我違約，最后我不得不交了高達(dá)2000元的違約金。

10、“招而不聘”陷阱

求職者：我參加了很多招聘會(huì)，但問(wèn)詢下來(lái)發(fā)現(xiàn)很多公司其實(shí)根本就不打算招人。有些只是小企業(yè)借機(jī)來(lái)做宣傳，還有一些就是走個(gè)形式而已。

11、千余元買(mǎi)了四個(gè)推薦條

求職者朱某在八卦嶺一帶看到廣告說(shuō)，A公司急聘保安、倉(cāng)管、營(yíng)業(yè)員等，就打電話問(wèn)招不招電焊工，得到回答：“你過(guò)來(lái)吧，我們什么工作都有。”朱某去了，交了300元后，A公司老板給他手寫(xiě)個(gè)條子：“王經(jīng)理，茲有朱某到您的B公司，請(qǐng)幫忙安排電焊工事宜。”朱某辛辛苦苦趕到B公司時(shí)，該公司的老板說(shuō)：“你交500元押金，就安排你上班。”他于是交了錢(qián)，并強(qiáng)烈要求盡快上班。B老板收到錢(qián)后，開(kāi)了個(gè)條子：“隆重推薦你到C公司。”幾條街之外的C公司收了他數(shù)百元后又把他介紹到D公司，最后D公司也要收錢(qián)。

朱某親身體驗(yàn)了這種“雁過(guò)拔毛”式的“互相推薦”，反正每次都要“吐點(diǎn)兒血”。最后在推來(lái)推去之中，求職者毫無(wú)疑問(wèn)是白跑了。付出了總共1350元之后，朱先生口袋里面沒(méi)有錢(qián)了才幡然醒悟，于是便去要求退款。結(jié)果是，7條大漢對(duì)他一頓狠揍。

12、路邊“急聘”全是騙錢(qián)

在深圳人員集中的地方，隱藏了不少的“公司”、“集團(tuán)公司”。這些公司都有一個(gè)“商業(yè)秘密”，就是一年到頭都在搞“急聘”“急招”“招聘”。初來(lái)乍到的求職者要警惕：這些所謂公司的營(yíng)業(yè)執(zhí)照全是假的，他們成立公司的目的就是騙錢(qián)。

這些用不干膠小紙片印刷的小廣告，絕對(duì)不會(huì)出現(xiàn)在正規(guī)的媒體上。勞務(wù)詐騙分子專門(mén)雇傭打工仔每天到外面張貼，地點(diǎn)就是人員流動(dòng)量較大的地方，以及路邊電話亭、電線桿等等。江蘇人秦某對(duì)記者說(shuō)，他剛到深圳，一見(jiàn)到廣告就去應(yīng)聘。公司讓交存檔費(fèi)，秦某說(shuō)沒(méi)有錢(qián)。勞務(wù)詐騙分子就安排他到大街上張貼廣告，說(shuō)是月薪500元。山東人楊某也是興高采烈來(lái)應(yīng)聘，先交了100元的存檔費(fèi)和入廠費(fèi)，讓再交300元才安排工作。他已經(jīng)沒(méi)有錢(qián)了便被要求幫助張貼廣告：“每天都去，一天不知道能貼多少。”

猜您感興趣：

1.大學(xué)生如何防詐騙總結(jié)

2.大學(xué)生求職時(shí)如何防止受騙

3.校園安全知識(shí)大學(xué)生職業(yè)時(shí)如何防止受騙

4.大學(xué)生如何防范電信詐騙

5.大學(xué)生如何防詐騙論文

6.大學(xué)生如何防范詐騙論文

篇7

防詐騙的演講稿    親愛(ài)的老師、同學(xué)們：

   大家好！

   孩子的健康、快樂(lè)的成長(zhǎng)是我們每位老師的職責(zé)，在教給他們科學(xué)文化知識(shí)的同時(shí)，安全教育也是其中不可缺少的一部份。學(xué)校安全工作直接關(guān)系著學(xué)生的安危、家庭的幸福、社會(huì)的穩(wěn)定。因此，做好學(xué)校安全工作，創(chuàng)造一個(gè)安全的學(xué)習(xí)環(huán)境是十分重要的。要確保安全，根本在于提高安全意識(shí)、自我防范和自護(hù)自救能力，抓好安全教育，是學(xué)校安全工作的基礎(chǔ)。所以我一直十分重視教育安全工作。平日里，不但對(duì)他們進(jìn)行安全知識(shí)教育，而且在課余時(shí)間我也注意去觀察他們的動(dòng)靜，只要發(fā)現(xiàn)了某個(gè)學(xué)生有不安全的行為，就及時(shí)進(jìn)行教育。

   1、認(rèn)真做好安全教育工作。我始終把安全工作放在首位位置，做到時(shí)時(shí)講安全，事事講安全，對(duì)上級(jí)安全會(huì)議精神和文件都能做到及時(shí)傳達(dá)，結(jié)合文件精神制定切實(shí)可行措施，認(rèn)真落實(shí)。做到每天放學(xué)1分鐘的安全交通警示教育，每周一次主題安全教育晨會(huì)，每月一次安全教育主題班會(huì)。教育學(xué)生無(wú)論是集體活動(dòng)還是體育課，都必須在教師的帶領(lǐng)下進(jìn)行，不得隨意離開(kāi)集體自己活動(dòng)或不聽(tīng)指揮，遇到他人生病、遇險(xiǎn)等，要及時(shí)報(bào)告老師。并且指導(dǎo)學(xué)生學(xué)會(huì)使用各種求救電話。讓學(xué)生從思想上重視安全，認(rèn)識(shí)到安全的重要性。

   2、開(kāi)展豐富多彩的教育活動(dòng)。利用班會(huì)、隊(duì)活動(dòng)、活動(dòng)課對(duì)學(xué)生開(kāi)展安全預(yù)防教育，使學(xué)生接受防溺水、防交通事故、防觸電、防食物中毒、防病、防體育運(yùn)動(dòng)傷害、防火、防盜、防震、防騙、防煤氣中毒等安全知識(shí)，教育學(xué)生不買(mǎi)三無(wú)食品，不吃腐爛變質(zhì)的食物，不喝不衛(wèi)生的水和飲料，不吃陌生人給的東西。通過(guò)教育提高廣大學(xué)生的安全意識(shí)。

   3、加強(qiáng)檢查，及時(shí)整改。每天實(shí)行上課點(diǎn)名制度，讓班干部報(bào)告人數(shù)給上課的老師。

   4、家校聯(lián)系，保障安全。學(xué)生家長(zhǎng)的聯(lián)系電話表格，我始終時(shí)刻攜帶著，隨時(shí)可以與學(xué)生家長(zhǎng)取得聯(lián)系。同時(shí)強(qiáng)調(diào)家長(zhǎng)和學(xué)校一起教育孩子基本的交通安全知識(shí)，認(rèn)識(shí)到：“安全第一”。學(xué)生意識(shí)到安全第一，健康第一。

   今后，關(guān)注學(xué)生的生存環(huán)境，關(guān)注學(xué)生的人生安全仍將是未來(lái)教育工作的重點(diǎn)。我將進(jìn)一步重視安全教育工作，盡心盡職做好安全教育工作。

   防詐騙的演講稿

   其實(shí)，網(wǎng)絡(luò)詐騙不僅對(duì)廣大網(wǎng)民的財(cái)產(chǎn)安全造成嚴(yán)重危害，對(duì)整個(gè)社會(huì)的和諧穩(wěn)定也產(chǎn)生惡劣的負(fù)面影響。以下是網(wǎng)絡(luò)詐騙作文，以供參考!

   隨著科技的發(fā)展，人們的生活有了明顯的'提高。但凡事都是有利也有害，有些人為了騙取錢(qián)財(cái)來(lái)利用這些高科技。雖然人們都不會(huì)被一些簡(jiǎn)單的騙術(shù)所欺騙，但是當(dāng)今社會(huì)又有誰(shuí)能使破他們呢?

   就在昨天我收到一封短信，短信上說(shuō)：尊敬的手機(jī)用戶，恭喜您成為《--》的場(chǎng)外抽獎(jiǎng)的幸運(yùn)觀眾，你將獲得的-x元和一臺(tái)蘋(píng)果筆記本電腦。我當(dāng)時(shí)的反應(yīng)就是又是一群騙子?；氐郊抑形夷筒蛔『闷嫘?，就打開(kāi)了網(wǎng)址，姓名，身份證等信息填好之后，點(diǎn)擊領(lǐng)取，在網(wǎng)頁(yè)的一個(gè)角落看到了這樣一句話“在領(lǐng)獎(jiǎng)之前，請(qǐng)先支付-x元保險(xiǎn)金。”之前我還是半信半疑，現(xiàn)在我終于知道這是騙人的。但我還是有些忐忑，向爸爸說(shuō)明了情況，爸爸說(shuō)沒(méi)關(guān)系，不要理會(huì)他，這些都是騙小孩子的。晚上又看了焦點(diǎn)訪談，這下忐忑的心中有放下了。

   可是在今天的早上，我的心又懸了起來(lái)，一個(gè)陌生的男子打電話給我，說(shuō)：“請(qǐng)問(wèn)是趙小姐嗎?昨天你是否注冊(cè)了《--》的場(chǎng)外抽獎(jiǎng)活動(dòng)?”當(dāng)時(shí)我的腦袋一片空白：完了，人家打電話來(lái)，我沒(méi)給人家錢(qián)，會(huì)不會(huì)投訴我呀?那位陌生的男子又說(shuō)了一些我聽(tīng)不懂法律上的專業(yè)術(shù)語(yǔ)，我聽(tīng)的稀里糊涂的，最后來(lái)了一句：“這件事，你是要求私自和解還是在法庭上解決這件事。”我理所當(dāng)然的選擇私下和解，就按照他說(shuō)的去做，可是我想到我身上一分錢(qián)沒(méi)有，怎莫給人家錢(qián)，只好打電話向爸爸求救。爸爸說(shuō)了我一聲蠢，叫我回家。我很是委屈，說(shuō)如果這是真的呢?爸爸氣急了，吼道：“如果是真的，還有我呢，你怕什么怕?”我在外徘徊了好久，最終還是回到家中。爸爸的氣也消了差不多了，跟我講了許多大道理，我感觸很多，爸爸又教了我一些在危險(xiǎn)的情況下預(yù)防措施，說(shuō)了許多的例子，覺(jué)得這社會(huì)太險(xiǎn)惡了。

   經(jīng)過(guò)今天的事情，我的防范意識(shí)增加了許些。哎，這個(gè)社會(huì)什么時(shí)候才能太平一些，把這些犯罪集團(tuán)全部繩之于法呢?

   防詐騙的演講稿

   詐騙，隨著時(shí)代的發(fā)展，越來(lái)越放肆，幾乎無(wú)處不在。可以隨著網(wǎng)絡(luò)，隨著聊天工具，隨著電信……

   記得有一次，我和媽媽去市場(chǎng)買(mǎi)菜，買(mǎi)了好多好多。我們?cè)诼飞献咧咧?，看?jiàn)了一個(gè)乞丐，那乞丐可憐兮兮地說(shuō)：“我已經(jīng)五天沒(méi)吃飯了，給我一點(diǎn)錢(qián)吧!”媽媽看他可憐，就給了他五元。當(dāng)我們會(huì)到家后，很不幸的事發(fā)生了：我們家沒(méi)煤氣了。媽媽就帶著我去餐館吃飯，讓人很惱火的事發(fā)生了。我在餐館里看見(jiàn)了，那個(gè)向我和媽媽要錢(qián)的乞丐，正在津津有味的吃著食物，而且還和他的同伴說(shuō)著令人反感的話：“今天有好幾個(gè)傻瓜，給了我好多錢(qián)，以后要是還像今天這樣就好了。”說(shuō)完還笑的很大聲。當(dāng)我聽(tīng)見(jiàn)這句話時(shí)，我真想走上前去責(zé)罵他，可以看見(jiàn)那么多人，我便忍住氣讓媽媽換一家餐館。

   還有一次，我在電腦上看見(jiàn)怎么一則新聞：在深圳市居住的一位王女士，在網(wǎng)上購(gòu)買(mǎi)了蘋(píng)果4，商家要她的銀行賬號(hào)和密碼，說(shuō)，還有一千元錢(qián)要給她。王女士居然就這樣糊里糊涂給了商家銀行賬號(hào)和密碼。商家從銀行上取走了一萬(wàn)元，就逃之夭夭了。不過(guò)，后面他還是被警察給抓走了。

   詐騙在世界的各個(gè)角落存在著，所以讓我們學(xué)幾條防止詐騙的方法。一、在面對(duì)任何與財(cái)產(chǎn)有關(guān)的事時(shí)，要用頭腦想清楚那是不是詐騙。二、千萬(wàn)不要給網(wǎng)上的人銀行賬號(hào)和密碼，因?yàn)槟前俜职偈羌俚摹Ｈ?、不要貪圖一點(diǎn)錢(qián)，因?yàn)榈筋^來(lái)，只會(huì)得小失大，是一筆不劃算的選擇。

   防止詐騙，從我做起，從大家做起。

防詐騙的演講稿    如今電信詐騙的手段隨著信息技術(shù)的進(jìn)步也日新月異，而且防詐騙往往滯后于詐騙手段的更新?lián)Q代，因此作為銀行一線的工作人員，在此通過(guò)一些邏輯小tip提醒廣大群眾，在接到不知名的電話時(shí)，應(yīng)該這樣做：

   1、養(yǎng)成好習(xí)慣，如果接到陌生電話，首先看一下是否是外地的，盡量不要去接外地的號(hào)碼，尤其是固定電話，如果手機(jī)是智能的，請(qǐng)安裝類似360防詐騙的軟件，能夠一定程度上防止已經(jīng)被舉報(bào)過(guò)的詐騙電話。

   2、接到任何有公信力的機(jī)構(gòu)電話聲稱您的賬戶或者郵件涉及非法事件的時(shí)候，請(qǐng)相信自己，沒(méi)有做的事情無(wú)須為之擔(dān)憂，更加不必相信對(duì)方為你著想的不良企圖，任何機(jī)構(gòu)在凍結(jié)或者扣劃您的賬戶資金都需要有合法的手續(xù)去銀行執(zhí)行，不需要恐嚇或者表現(xiàn)出一副為您著想的菩薩心腸，現(xiàn)在是法治社會(huì)，這些行為都必須有法律依據(jù)，相信自己就是最大的盾甲！

   3、接到親朋好友或者師友的電話聲稱手術(shù)或者急需借錢(qián)的信息或者電話，請(qǐng)務(wù)必聯(lián)系可以聯(lián)系的熟人確認(rèn)相關(guān)事項(xiàng)，詐騙分子往往利用遇到急事或者災(zāi)禍容易慌亂和擔(dān)心的心理進(jìn)行詐騙，遇事沉著冷靜，不要輕易相信。

   4、偽基站的高度發(fā)達(dá)使得客戶發(fā)生電信詐騙的幾率大大提高，同時(shí)作為高度發(fā)達(dá)的詐騙手段，偽基站的行為往往防不勝防，在這里，如果收到這樣的信息，一定要聯(lián)系各大機(jī)構(gòu)公示的客服電話，而不是去聯(lián)系偽基站發(fā)過(guò)來(lái)的網(wǎng)址或者聯(lián)系電話。臨柜工作人員在工作時(shí)謹(jǐn)記：

   1、合規(guī)操作，保護(hù)客戶，保護(hù)自己，善于觀察，對(duì)于邊打電話邊辦理業(yè)務(wù)的客戶，要適時(shí)提醒客戶，盡到工作責(zé)任和義務(wù)。

篇8

摘要：信息收集型網(wǎng)絡(luò)攻擊是一類常見(jiàn)的網(wǎng)絡(luò)攻擊。該文對(duì)此類攻擊的常見(jiàn)方法和典型攻擊工具進(jìn)行了介紹，并針對(duì)攻擊原理提出了一些有效的預(yù)防措施。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊；信息收集型網(wǎng)絡(luò)攻擊；攻擊預(yù)防

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)31-0875-02

Network Attack and Prevention of Information Collecting

GU Xiang,LI Wei

(School of Computer Science and Technology, Nantong University, Nantong 226019, China)

Abstract: Information collecting attack is a kind of common network attack. The paper introduces some usual methods and typical tools about the attack. A lot of working preventive measures is also provided aimed at attacking principle.

Key words: network attack; information collecting attack; attack prevention

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)信息的安全問(wèn)題也日漸突出，它已經(jīng)成為了科學(xué)研究的一個(gè)重大課題?，F(xiàn)階段，網(wǎng)絡(luò)攻擊的手段花樣翻新，層出不窮，大致來(lái)說(shuō)，可以分成如下四類：拒絕服務(wù)型攻擊、利用型攻擊、信息收集型攻擊、假消息攻擊。本文擬就其中的信息收集型攻擊作一些初步的探討。

與其他類型的攻擊不同，信息收集型攻擊并不會(huì)對(duì)被攻擊對(duì)象直接造成危害。攻擊者（黑客）使用工具對(duì)目標(biāo)主機(jī)或數(shù)據(jù)包的傳輸進(jìn)行檢查從而獲得一些本該隱藏的信息，為下一步的入侵做好準(zhǔn)備。

2 獲取敏感信息攻擊

在網(wǎng)絡(luò)中，“敏感”是指一個(gè)實(shí)體中的關(guān)鍵或比較重要的元素，敏感信息就是指實(shí)體中的關(guān)鍵信息，是能讓人通過(guò)它就可以獲取某種重要的信息。比如帳號(hào)、密碼、口令。

2.1 獲取敏感信息攻擊的常見(jiàn)方法

這類攻擊中比較常見(jiàn)的方法有：網(wǎng)絡(luò)釣魚(yú)、弱口令猜測(cè)、密碼監(jiān)聽(tīng)等等。

網(wǎng)絡(luò)釣魚(yú)(Phishing)：它是“Fishing”和“Phone”的綜合詞。攻擊者利用欺騙性的E-mail和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，使受騙者泄露自己的重要數(shù)據(jù)，如信用卡號(hào)、用戶名和口令等。比如曾經(jīng)某假冒中國(guó)工商銀行網(wǎng)站，網(wǎng)址為.cn/，而真正中國(guó)工商銀行網(wǎng)站是.cn/，攻擊者就是利用數(shù)字1和字母i非常相近的特點(diǎn)來(lái)誘騙用戶登錄填寫(xiě)一些重要資料，從而獲取用戶的敏感信息。

弱口令猜測(cè)：攻擊者利用現(xiàn)實(shí)中存在著大量主機(jī)/服務(wù)器的認(rèn)證是空或是簡(jiǎn)單密碼這個(gè)弱點(diǎn)，借助專門(mén)的掃描器就來(lái)掌握它們的控制權(quán)。

密碼監(jiān)聽(tīng)：攻擊者通過(guò)網(wǎng)絡(luò)嗅探器來(lái)監(jiān)聽(tīng)網(wǎng)絡(luò)中的數(shù)據(jù)包，從而獲得密碼。這類方法對(duì)于明文密碼特別有效，如果數(shù)據(jù)包是加密的，那就需要通過(guò)解密算法來(lái)進(jìn)行破解。

2.2 常用的獲取敏感信息攻擊工具

X-Scan掃描器：它是由安全焦點(diǎn)開(kāi)發(fā)的一個(gè)功能強(qiáng)大的掃描工具。采用多線程方式對(duì)指定IP地址段(或單個(gè)主機(jī))進(jìn)行安全漏洞檢測(cè)，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門(mén)、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等等。

SMBCrack: 它是一款由流光開(kāi)發(fā)的測(cè)試原型，與以往的SMB（共享）暴力破解工具不同，沒(méi)有采用系統(tǒng)的API，而是使用了SMB協(xié)議。在Windows 2000中可以在同一個(gè)會(huì)話內(nèi)進(jìn)行多次密碼試探。

WMICracker: 它是一款基于WMI的Windows2000/NT的多線程帳號(hào)破解工具。該工具不依賴于IPC$（也就是不依賴于Server服務(wù))。從速度上來(lái)說(shuō)，比IPC$快，但是不如SMBCrack，適用于SMBCrack無(wú)法使用的場(chǎng)合。

2.3 獲取敏感信息實(shí)例

實(shí)例1：建立假冒的網(wǎng)站，利用木馬或黑客手段來(lái)竊取用戶信息實(shí)施盜竊。

在2004年7月，一個(gè)惡意網(wǎng)站偽裝成聯(lián)想主頁(yè)，它用數(shù)字1取代英文字母L，并利用多種IE漏洞種植網(wǎng)頁(yè)木馬，同時(shí)散布“聯(lián)想集團(tuán)和騰訊公司聯(lián)合贈(zèng)送QQ幣”的虛假消息，引誘用戶訪問(wèn)。一旦訪問(wèn)該網(wǎng)站，首先生成一個(gè)彈出窗口，上面顯示“免費(fèi)贈(zèng)送QQ幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時(shí)，惡意網(wǎng)站主頁(yè)面在后臺(tái)即通過(guò)多種IE漏洞下載病毒程序lenovo.exe（TrojanDownloader.Rlay），并在2秒鐘后自動(dòng)轉(zhuǎn)向到真正網(wǎng)站主頁(yè)。用戶在毫無(wú)覺(jué)察中就感染了病毒，從而泄露了自己的大量信息。一旦病毒程序執(zhí)行后，還將下載該網(wǎng)站上的另一個(gè)病毒程序bbs5.exe，它專門(mén)用來(lái)竊取用戶的傳奇游戲帳號(hào)、密碼和游戲裝備的。當(dāng)用戶通過(guò)QQ聊天時(shí)，還會(huì)自動(dòng)發(fā)送包含惡意網(wǎng)址的消息。

實(shí)例2：使用X-Scan掃描器來(lái)破解、猜測(cè)用戶的帳號(hào)、密碼以及系統(tǒng)的一些弱口令。

圖1所示的是X-Scan掃描器的界面。首先在“指定IP范圍”中填入想要掃描的IP地址段；接著再選擇“全局設(shè)置/掃描模塊”，在彈出來(lái)的選項(xiàng)框中選擇所要掃描的對(duì)象，如：開(kāi)放服務(wù)、NT-Server弱口令、遠(yuǎn)程操作系統(tǒng)、Telnet弱口令、FTP弱口令、SQL-Server弱口令、POP3弱口令等等；然后在“掃描報(bào)告”中設(shè)置報(bào)告文件的類型；在“其他設(shè)置”中可以選擇“跳過(guò)沒(méi)有響應(yīng)的主機(jī)”和“跳過(guò)沒(méi)有開(kāi)放端口的主機(jī)”；最后點(diǎn)擊“確定”可以開(kāi)始掃描。

掃描結(jié)束后將自動(dòng)彈出掃描結(jié)果頁(yè)面，如圖2所示。

在掃描的報(bào)告中可以看到221.131.152.12這臺(tái)主機(jī)存在一個(gè)NT-Server弱口令漏洞：它的管理員帳號(hào)為adminstrator，密碼為空。攻擊者（黑客）可以利用這漏洞輕松的進(jìn)入這臺(tái)主機(jī)中獲取他們想要的信息。

其次報(bào)告中還顯示FTP開(kāi)放著多個(gè)端口，例如報(bào)告提示microsoft-ds(445/tcp)，這就是說(shuō)明了這臺(tái)主機(jī)的通訊是通過(guò)445端口完成的。攻擊者（黑客）可以利用該漏洞獲取主機(jī)的共享連接、用戶名列表以及其他的相關(guān)信息。

2.4 獲取敏感信息攻擊的預(yù)防措施

對(duì)于發(fā)送電子郵件，以虛假/假冒信息引誘用戶上當(dāng)；建立假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊；利用虛假的電子商務(wù)進(jìn)行詐騙等等這類網(wǎng)絡(luò)欺騙可以采取如下一些措施：

1) 盡量不要點(diǎn)擊電子郵件中的鏈接，也不要使用電子郵件中的表單進(jìn)行登錄?？梢源蜷_(kāi)瀏覽器，直接打開(kāi)web頁(yè)面，在那里進(jìn)行登錄，然后再做你要做的事情。

2) 如果感覺(jué)一個(gè)站點(diǎn)可疑，可以先使用虛構(gòu)的用戶名和密碼進(jìn)行登錄。如果登錄失敗，就說(shuō)明這可能是一個(gè)合法站點(diǎn)；相反如果通過(guò)認(rèn)證，則很可能是一個(gè)網(wǎng)絡(luò)陷阱。

3) 安裝專業(yè)殺毒軟件進(jìn)行全面監(jiān)控。在安裝反病毒軟件后，要打開(kāi)一些主要監(jiān)控（如郵件監(jiān)控、內(nèi)存監(jiān)控等），經(jīng)常進(jìn)行升級(jí)，真正保障計(jì)算機(jī)的安全。

對(duì)于利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊；利用用戶弱口令漏洞，破解、猜測(cè)用戶賬號(hào)和密碼等這類為獲取敏感信息的攻擊可以采取如下一些防御措施：

4) 通過(guò)增加密碼的長(zhǎng)度，加強(qiáng)密碼、帳號(hào)的復(fù)雜度來(lái)預(yù)防一些軟件的破解。

5) 通過(guò)關(guān)閉端口來(lái)防止如WMICracker之類的暴力破解軟件。

6) 經(jīng)常對(duì)網(wǎng)絡(luò)端口進(jìn)行監(jiān)測(cè)，過(guò)濾一些端口收到的數(shù)據(jù)，如445端口、139端口等。

7) 盡量減少登錄SQL服務(wù)器的次數(shù)，或者改變SQL服務(wù)器的默認(rèn)端口1433，以防止被SQL Server Sniffer嗅探出SQL的帳號(hào)和密碼。

3 欺騙攻擊

欺騙攻擊是指攻擊者通過(guò)指定路由以假冒身份與其他主機(jī)進(jìn)行合法通信或發(fā)送假報(bào)文，使被攻擊主機(jī)相信攻擊者的偽裝身份，進(jìn)而獲取被攻擊主機(jī)相關(guān)信息的一種攻擊手段。

3.1 欺騙攻擊的常見(jiàn)方法

欺騙攻擊主要是通過(guò)計(jì)算機(jī)中存在的“信任”和“認(rèn)證”的關(guān)系來(lái)進(jìn)行入侵的。常見(jiàn)的欺騙攻擊方法有以下幾種：

IP欺騙：攻擊者偽造合法用戶主機(jī)的IP地址與目標(biāo)主機(jī)建立連接關(guān)系，達(dá)到蒙騙目標(biāo)主機(jī)的目的，使得原本已經(jīng)被目標(biāo)主機(jī)禁止訪問(wèn)的主機(jī)能重新訪問(wèn)。

DNS欺騙：攻擊者事先修改域名服務(wù)器的信息或者偽造域名解析報(bào)文來(lái)響應(yīng)網(wǎng)絡(luò)用戶的請(qǐng)求，將網(wǎng)絡(luò)服務(wù)器的域名解析成攻擊者所控制的計(jì)算機(jī)IP地址，從而現(xiàn)實(shí)對(duì)網(wǎng)絡(luò)服務(wù)器的控制

ARP欺騙：ARP協(xié)議用來(lái)將IP地址轉(zhuǎn)換成物理地址（MAC）。在每臺(tái)使用ARP的主機(jī)中都保留了一個(gè)專用的高速緩存來(lái)保存最近獲得IP地址―物理地址的映射。攻擊者利用這點(diǎn)來(lái)進(jìn)行ARP欺騙攻擊。攻擊者事先對(duì)一臺(tái)正常運(yùn)行的主機(jī)A進(jìn)行拒絕服務(wù)攻擊，使其死機(jī)，然后利用死機(jī)主機(jī)A的IP地址向另一臺(tái)主機(jī)B發(fā)送ARP請(qǐng)求報(bào)文，這樣主機(jī)B的高速緩存中就將原來(lái)死機(jī)主機(jī)A的IP地址―物理地址映射更改為主機(jī)A的IP地址－攻擊者物理地址映射。如果這主機(jī)A、B之間存在某種信任關(guān)系，那么主機(jī)B就跟攻擊者主機(jī)有了同樣的信任關(guān)系。

3.2 常見(jiàn)的欺騙攻擊工具

X-Spoofv1：這是一款經(jīng)典的冰河作品，只需要控制網(wǎng)段中一臺(tái)機(jī)子，就可以對(duì)網(wǎng)段中所有機(jī)器進(jìn)行ARP欺騙?？梢允褂?xspoof-l"參數(shù)查看本地網(wǎng)絡(luò)接口；使用" xspoof -f"參數(shù)獲得局域網(wǎng)內(nèi)所有機(jī)器的IP-MAC信息；使用" xspoof -s"參數(shù)進(jìn)行ARP欺騙。

局域網(wǎng)終結(jié)者：這是一款利用在同一網(wǎng)段中構(gòu)造虛假ARP包來(lái)欺騙網(wǎng)絡(luò)主機(jī)，使得被指定的主機(jī)被迫從網(wǎng)絡(luò)中斷開(kāi)，達(dá)到攻擊的目的。運(yùn)行時(shí)只需要在“目標(biāo)IP”中輸入目標(biāo)機(jī)器的IP地址，然后“添加到阻斷列表”就可以了；單擊“取消選中地址”按鈕將目標(biāo)IP從列表中刪除，目標(biāo)主機(jī)就可以在1分鐘內(nèi)恢復(fù)正常。

3.3 欺騙攻擊實(shí)例

三臺(tái)PC機(jī)之間的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。

在此拓?fù)浣Y(jié)構(gòu)中，PC2、PC3之間存在PC2信任PC3的關(guān)系。攻擊者可以利用PC1來(lái)欺騙PC2，攻擊步驟如下：

首先，攻擊者（PC1）采用拒絕服務(wù)攻擊使得PC3死機(jī)。

其次，找出PC2的順序號(hào)生成規(guī)律。攻擊者（PC1）向PC2發(fā)出一系列的連接請(qǐng)求，PC2會(huì)對(duì)這一系列的請(qǐng)求做出回答，從這些應(yīng)答中可以分析PC2順序號(hào)的生成規(guī)律。

最后，攻擊者（PC1）向PC2發(fā)送另一個(gè)連接請(qǐng)求，假冒PC3已經(jīng)準(zhǔn)備就緒，PC2為此連接產(chǎn)生一個(gè)順序號(hào)來(lái)響應(yīng)PC3。這時(shí)候假冒的PC3需要有一個(gè)正確的順序號(hào)來(lái)進(jìn)行響應(yīng)，因此攻擊者（PC1）必須按照步驟2所發(fā)現(xiàn)的規(guī)律對(duì)PC2順序號(hào)進(jìn)行猜測(cè)。如果猜測(cè)成功，攻擊者（PC1）就和PC2建立了一個(gè)連接，而PC2則認(rèn)為是在同PC3進(jìn)行會(huì)話，這樣攻擊者（PC1）就完全入侵了PC2。

3.4 欺騙攻擊的預(yù)防措施

對(duì)于IP欺騙可以采取如下一些預(yù)防措施：

1) 使用IPSec技術(shù)。對(duì)IP數(shù)據(jù)報(bào)的數(shù)據(jù)部分進(jìn)行加密，以阻止攻擊者猜測(cè)出連接的順序號(hào)

2) 對(duì)網(wǎng)絡(luò)進(jìn)行配置并嚴(yán)密監(jiān)視。配置網(wǎng)絡(luò)或監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)，拒絕來(lái)自本網(wǎng)絡(luò)以外卻聲明是本地IP的數(shù)據(jù)包

對(duì)于DNS欺騙可以采取如下一些預(yù)防措施：

3) 禁用DNS。防止DNS欺騙最根本的方法是停止不再使用DNS，但是禁用DNS有可能會(huì)給用戶帶來(lái)不便

4) 修改本地DNS。修改本地DNS軟件可以對(duì)高速緩存的信息加以選擇，對(duì)在DNS服務(wù)器中發(fā)生的域名―IP地址映射的改變及時(shí)做出反應(yīng)。

對(duì)于ARP欺騙可以采取如下一些預(yù)防措施：

5) 禁止ARP。防止ARP欺騙最直接最有效的方法就是不再使用ARP。在主機(jī)中將信任主機(jī)IP地址―物理地址映射作為永久條目保存在ARP高速緩存中，而不去響應(yīng)ARP。這需要人工來(lái)逐一修改映射關(guān)系。

6) 主機(jī)被動(dòng)檢測(cè)。主機(jī)被動(dòng)接受網(wǎng)絡(luò)上的ARP廣播報(bào)文請(qǐng)求，如果報(bào)文中的IP地址與本地IP地址一致，則認(rèn)為是一種欺騙。這種預(yù)防可以通過(guò)安裝反ARP欺騙軟件來(lái)實(shí)現(xiàn)。

7) 服務(wù)器檢測(cè)。這需要從響應(yīng)報(bào)文中獲得硬件地址來(lái)生成一個(gè)RARP請(qǐng)求報(bào)文。以此來(lái)檢驗(yàn)ARP響應(yīng)的真實(shí)性。

8) 網(wǎng)絡(luò)檢測(cè)。通過(guò)定期地審查ARP高速緩存來(lái)檢測(cè)IP地址―物理地址的映射關(guān)系的變化。將檢測(cè)出來(lái)的不屬于本地IP地址―物理地址的映射刪除，并設(shè)置它們的訪問(wèn)權(quán)限。

4 結(jié)束語(yǔ)

隨著用戶對(duì)互聯(lián)網(wǎng)的依賴程度日益加深，網(wǎng)絡(luò)攻擊所造成的破壞和損失也就日益嚴(yán)重。信息收集型網(wǎng)絡(luò)攻擊是一類常見(jiàn)的網(wǎng)絡(luò)攻擊，由于它并不直接對(duì)被攻擊者造成明顯的破壞，因此相對(duì)不易被發(fā)現(xiàn)。了解此類攻擊的原理和常見(jiàn)方法，并將各種預(yù)防措施落到實(shí)處，才能最有效的預(yù)防攻擊，從而將損失降到最低。

參考文獻(xiàn)：

[1] 牛少彰,等.網(wǎng)絡(luò)的攻擊與防范[M].北京:北京郵電大學(xué)出版社,2006.

[2] 卿斯?jié)h,等.入侵檢測(cè)技術(shù)研究綜述[J].通信學(xué)報(bào),2004,25(7):19-29.

[3] 洪宏,等.網(wǎng)絡(luò)安全掃描技術(shù)研究[J].計(jì)算機(jī)工程,2004,30(10):54-56.

篇9

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；主要隱患；措施

近年來(lái)，隨著我國(guó)逐漸進(jìn)入信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來(lái)了諸多便利的同時(shí)，也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開(kāi)放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個(gè)人信息泄露。因此，科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對(duì)于避免網(wǎng)絡(luò)安全受到威脅，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是一種虛擬的程序，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型，具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計(jì)算機(jī)遭到病毒入侵，一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。

1.2黑客入侵

黑客入侵是常見(jiàn)的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財(cái)產(chǎn)等。此外，黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí)，會(huì)導(dǎo)致電腦死機(jī)、速度變慢、自動(dòng)下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開(kāi)放特性，給很多不法分子可乘之機(jī)，不法分子通常針對(duì)計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙，主要通過(guò)淘寶、京東等網(wǎng)絡(luò)購(gòu)物平臺(tái)、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息，使防騙意識(shí)薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中，進(jìn)而造成其財(cái)產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會(huì)發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會(huì)被攻擊，其中惡意扣費(fèi)攻擊尤為嚴(yán)重?，F(xiàn)在比較熱門(mén)的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對(duì)完善的保護(hù)系統(tǒng)的個(gè)人用戶、校園用戶以及企業(yè)計(jì)算機(jī)用戶中，主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識(shí)薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大，從而導(dǎo)致個(gè)人信息泄露。

2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問(wèn)操作都要經(jīng)過(guò)防火墻的監(jiān)測(cè)和驗(yàn)證，以防止黑客入侵、病毒侵染、非正常訪問(wèn)等具有威脅性操作的發(fā)生，進(jìn)而提高了網(wǎng)絡(luò)信息的安全性，對(duì)保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此，用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng)，及時(shí)安裝更新防火墻軟件的版本。

2.2定期升級(jí)防病毒和殺毒軟件

防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率，因而為了降低病毒入侵的風(fēng)險(xiǎn)，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動(dòng)報(bào)警功能的防病毒和殺毒軟件，定期對(duì)殺毒軟件進(jìn)行升級(jí)以保護(hù)系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求，必須進(jìn)行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認(rèn)證體系等措施方式設(shè)置密碼和訪問(wèn)權(quán)限，控制訪問(wèn)過(guò)程，及時(shí)對(duì)窗口進(jìn)行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計(jì)算機(jī)入侵檢測(cè)技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。

2.4健全應(yīng)急管理機(jī)制

為了妥善應(yīng)對(duì)和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運(yùn)行，健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上，從以下幾方面進(jìn)行完善：①及時(shí)對(duì)應(yīng)急預(yù)案做出科學(xué)調(diào)整和動(dòng)態(tài)更新，及時(shí)改進(jìn)可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實(shí)安全責(zé)任制，開(kāi)展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。

2.5加強(qiáng)安全防范教育，提高用戶防范意識(shí)

人們的網(wǎng)絡(luò)安全防范意識(shí)極為薄弱，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的，所以國(guó)家相關(guān)部門(mén)應(yīng)對(duì)計(jì)算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識(shí)教育講座普及網(wǎng)絡(luò)安全知識(shí)，對(duì)網(wǎng)絡(luò)安全知識(shí)不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn)，制定安全教育責(zé)任制，提高用戶防范意識(shí)。此外，用戶更要從自身做起，樹(shù)立網(wǎng)絡(luò)信息安全危機(jī)意識(shí)，自覺(jué)增強(qiáng)防范意識(shí)，定期查殺病毒，及時(shí)更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻(xiàn)

[1]意合巴古力，吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.

篇10

關(guān)鍵詞：電子商務(wù)；信息；安全

電子商務(wù)(Electronic Commerce)是90年代初期在美國(guó)等發(fā)達(dá)國(guó)家興起的一種新的企業(yè)經(jīng)營(yíng)方式，它是一種通過(guò)網(wǎng)絡(luò)技術(shù)的應(yīng)用，快速而有效地進(jìn)行各種商務(wù)活動(dòng)的全新方法。傳統(tǒng)的電子商務(wù)指人們通過(guò)計(jì)算機(jī)及計(jì)算機(jī)專用網(wǎng)絡(luò)進(jìn)行商貿(mào)活動(dòng)，例如電子資金轉(zhuǎn)帳、遠(yuǎn)程購(gòu)物、電子合同、電子化海關(guān)進(jìn)出口報(bào)關(guān)、電子化稅務(wù)申報(bào)等等。如今， 電子商務(wù)的范圍更加廣泛?；谝蛱鼐W(wǎng)上的電子商務(wù)不僅指基于Internet網(wǎng)上的交易，而且指所有利用Internet、Intranet技術(shù)來(lái)解決問(wèn)題、降低成本、增加價(jià)值并創(chuàng)造新的商機(jī)的所有商務(wù)活動(dòng)，包括從銷售到市場(chǎng)運(yùn)作以及信息管理籌備各個(gè)方面。因此，電子商務(wù)的對(duì)商業(yè)的影響越來(lái)越大。

然而，隨著Internet的高速發(fā)展，其開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，也使安全成為一個(gè)日益重要的問(wèn)題。這主要表現(xiàn)在：開(kāi)放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，因而網(wǎng)絡(luò)所面臨的破壞和攻擊也是多方面的，如何保護(hù)企業(yè)和個(gè)人的信息不被非法獲取、盜用、篡改和破壞，已成為所有Internet參與者共同關(guān)心的重要問(wèn)題。企業(yè)與消費(fèi)者對(duì)電子交易安全的擔(dān)憂已嚴(yán)重阻礙了電子商務(wù)的發(fā)展，為了消除這些顧慮，必須保證企業(yè)與消費(fèi)者在進(jìn)行電子商務(wù)時(shí)雙方的利益不受侵害。

按照安全策略的要求及風(fēng)險(xiǎn)分析的結(jié)果，電子商務(wù)中的信息安全系統(tǒng)由以下幾個(gè)方面組成: 物理安全、網(wǎng)絡(luò)安全、信息安全。

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。

網(wǎng)絡(luò)安全可以分成三類:系統(tǒng)安全，指主機(jī)和服務(wù)器的安全，主要包括反病毒、系統(tǒng)安全檢測(cè)、入侵檢測(cè)(監(jiān)控) 和審計(jì)分析；網(wǎng)絡(luò)運(yùn)行安全，是指系統(tǒng)要具備必須的針對(duì)突發(fā)事件的應(yīng)急措施，如數(shù)據(jù)的備份和恢復(fù)等等；局域網(wǎng)或子網(wǎng)的安全主要是訪問(wèn)控制和網(wǎng)絡(luò)安全檢測(cè)的問(wèn)題。特別說(shuō)明，各種黑客與防火墻主要屬于網(wǎng)絡(luò)安全的相關(guān)范疇。

信息安全涉及到信息傳輸?shù)陌踩⑿畔⒋鎯?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面，當(dāng)然也包括對(duì)用戶的鑒別和授權(quán)。這里主要對(duì)信息安全技術(shù)進(jìn)行概括介紹。

在信息安全涉及到的幾個(gè)方面中，為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)；由于網(wǎng)絡(luò)的開(kāi)放性，為避免數(shù)據(jù)被截獲，泄漏機(jī)密信息，重要的信息、文件等數(shù)據(jù)在網(wǎng)絡(luò)上進(jìn)行傳輸時(shí)都要按照一定算法進(jìn)行加密。目前，主要的加密技術(shù)分為兩類，即對(duì)稱加密和非對(duì)稱加密。對(duì)稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。非對(duì)稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開(kāi)，即公開(kāi)密鑰，另一個(gè)由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開(kāi)密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。數(shù)據(jù)完整性鑒別技術(shù)是確保信息完整性，采用的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法，主要有報(bào)文鑒別、校驗(yàn)和、消息完整性編碼MIC（Message Integrity Code）。

為保證信息存儲(chǔ)的安全，須保障數(shù)據(jù)庫(kù)安全和終端安全；計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對(duì)純粹數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫(kù)信息的保護(hù)最為典型。而對(duì)各種功能文件的保護(hù)，終端安全很重要。

信息內(nèi)容審計(jì)，則是實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì)，以防止或追查可能的泄密行為（為了滿足國(guó)家保密法的要求，在某些重要或網(wǎng)絡(luò)，應(yīng)該安裝使用此系統(tǒng)）。

對(duì)用戶的鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程，通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無(wú)二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

保護(hù)信息安全所采用的手段也稱做安全機(jī)制。所有的安全機(jī)制都是針對(duì)某些安全攻擊威脅而設(shè)計(jì)的，可以按不同的方式單獨(dú)或組合使用。合理地使用安全機(jī)制會(huì)在有限的投入下最大地降低安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)中所采用的安全機(jī)制主要有：

1．加密和隱藏機(jī)制：加密使信息改變，攻擊者無(wú)法讀懂信息的內(nèi)容從而保護(hù)信息；而隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無(wú)法發(fā)現(xiàn)，不僅實(shí)現(xiàn)了信息的保密，也保護(hù)了通信本身。

2．認(rèn)證機(jī)制：網(wǎng)絡(luò)安全的基本機(jī)制，網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以保證正確的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。 目前，數(shù)字證書(shū)認(rèn)證機(jī)制在電子商務(wù)中的網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上繳稅、網(wǎng)上保險(xiǎn)、網(wǎng)上購(gòu)物、網(wǎng)上貿(mào)易、網(wǎng)上招投標(biāo)、電子商務(wù)交易平臺(tái)、安全電子郵件、期貨交易和網(wǎng)上票務(wù)等B2B、B2C安全管理業(yè)務(wù)以及電子政務(wù)等各種領(lǐng)域得到了廣泛的應(yīng)用。數(shù)字證書(shū)是為了防止不法分子詐騙采用的強(qiáng)身份鑒別技術(shù)?？梢员苊饷艽a或口令容易泄露或被攻破的缺點(diǎn)。

3．審計(jì)：防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過(guò)對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施。加強(qiáng)制度和崗位以及內(nèi)外的審計(jì)是非常重要的

4．權(quán)力控制和存取控制： 主機(jī)系統(tǒng)根據(jù)需要賦予不同的用戶不同的執(zhí)行權(quán)利。嚴(yán)格控制用戶不能越權(quán)操作。

5．完整性保護(hù)： 用于防止非法篡改，利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。完整性的另一用途是提供不可抵賴服務(wù)，當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí)，收到信息的一方可以認(rèn)定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。

6.業(yè)務(wù)填充