防止網絡詐騙方法精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防止網絡詐騙方法主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:防止網絡詐騙方法范文
目前,假冒網站、郵件欺騙、木馬病毒已經成為新形勢下電子商務面臨的最重要的現實安全威脅;2005年我國網絡用戶被騙金額近1億元人民幣,今年 “五一”黃金周期間,銀行卡相關病毒數和網絡釣魚網站數量進一步急速上升。以上事實和最近大量網絡騙案的接連發生,提出了一系列值得我們思索和警示的問題。
因此,把握電子商務安全預警、安全防范的新情況、新特點和新技術,對于加快電子商務的發展具有重要意義。
網絡釣魚已經成為當前電子商務的重要風險
網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性郵件,意圖引誘收信人給出敏感信息如用戶名、口令、帳號 ID 、ATM PIN 碼或信用卡詳細信息的一種攻擊方式。最典型的網絡釣魚攻擊是將收信人引誘到一個通過精心設計與目標網站非常相似的釣魚網站上,獲取個人敏感信息,而這些個人的信息被泄露以后,網絡釣魚攻擊者就可以假冒受害者進行欺詐性金融交易,從而獲得經濟利益,致使受害者經常遭受顯著的經濟損失。
網絡釣魚的誘騙手段很多,主要有:通過網絡虛假、低價的產品的三種攻擊方式信息作為誘餌,誘使購物心切的人們上當受騙;
利用一些網絡技術四處傳播木馬病毒,竊取電腦機密;竊取銀行卡的帳號、密碼等重要信息,讓人們受到經濟上的損失;
搭建虛假電子商務平臺建立假冒網站等實施欺詐行為,從而達到“網絡釣魚”的目的。
以上是三種網絡詐騙的重要手法,隨著釣魚式攻擊技術的發展,新的攻擊方式不斷出現和擴展,其攻擊手段越來越狡猾,調查表明今年以來有關部門就監測到上百起釣魚式攻擊方式。
截至2005年5月的一年中,有7300萬美國互聯網用戶收到過平均50多封/人的網絡釣魚郵件,比2004年前6個月增加了4倍。也就是說,每五個美國人中就有一個成為那些網絡釣魚者的攻擊目標。因此,網絡釣魚去年給美國造成了近10億美元的經濟損失。
根據國家計算機網絡應急技術處理協調中心的統計,目前中國的網絡釣魚網站占全球釣魚網站的13%,名列全球第二位。去年一年,公安部偵破網絡詐騙案件1350起,自2004年7月以來,該類欺詐報告更是以月均26%的速度遞增。
僅2004年“國家計算機網絡應急技術處理協調中心”就接到了金融網站和電子商務網站的仿冒報告223起。2005年4月以來,國內著名電子商務網站“淘寶網”連續發生數起賣家網上帳戶被盜事件。此類偷竊行為給用戶造成嚴重的經濟損失,對中國電子商務的危害也最大。
對于當前大量發生在各網站的網民被騙案件,相當多的電子商務平臺以“我只提供平臺,風險與我無關”自居。因此,對入住的交易主體缺少必要的審查和管理,缺少網絡化的交易監管,缺少對交易風險的提示和告誡,更缺少對交易風險的必要的賠付保障,以至網絡騙子橫行,網絡釣魚案件頻發。
網絡釣魚詐騙的主要危害
網絡釣魚的發生給電子商務和網絡營銷帶來了巨大的危害:
1.它惡化了電子商務的生態環境,搞亂了經濟秩序
電子商務交換模式的一個重要特點是要實現從看貨到付款的“直接交換”,過渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性,就依賴于信用體系的有效性。網絡詐騙活動的發展和蔓延將使我們付出極大的信用建設成本。
2.騙取網民錢財使網民遭受經濟損失
網上的海關查獲的走私物品、二手汽車、超低價手機等誘餌具有極大的誘惑力,又有極大的欺騙性。一旦有人與他們聯系,便以代繳稅金、郵費、保險費等名義讓受害人匯款。
據調查,這類詐騙犯罪涉及全國各地,受騙者既有工人、農民、知識分子,也有國家機關干部;既有城市居民,也有鄉村群眾。犯罪分子詐騙金額越來越大,幾萬、幾十萬,甚至上百萬元人民幣,使受害者傾家蕩產,甚至有機關、企業財會人員不惜動用公款匯給騙子,給國家集體和個人財產造成重大損失。
3.擠占信道影響正常通訊秩序
據有關部門統計,國內平均每天發送的短信數量已經超過3億條。在數量龐大的短信背后,利用短信詐騙的問題也愈加嚴重。有人做過調查,結果顯示幾乎100%的手機用戶都曾收過陌生的短信。
4.破壞了網上的誠信交易環境
誠信,一直被認為是中國電子商務發展的最大瓶頸。
據有關專家分析,中國市場交易中由于缺乏信用體系,使得無效成本占GDP的比重至少為10%~20%。中國人民銀行公布的數據顯示,中國每年因逃廢債務造成的直接損失約1800億元人民幣;國家工商總局統計,由于合同欺詐造成的直接損失約55億元人民幣;還有產品低劣和制假售假造成的各種損失至少有2000億元人民幣,這都直接導致了誠信成為當前中國電子商務所面臨地最難以逾越的鴻溝。
因此,如何解決網上交易的失信問題,已首當其沖地擺在了各家電子商務網站面前。但是,有的網站面對可能發生的商業欺詐卻無能為力,有的網站對已發生的欺騙行徑表現無動于衷,有的網站雖然提出要采取措施治理失信賣家,但雷聲大,雨點稀,很少付諸實際行動。
正因此,近年來,許多有識之士在電子商務資信環境建設上做了大量工作。上海、深圳等城市已啟動了誠信制度的建設行動。但是,一個國家誠信意識的建立,需要一種整體、系統行動。
特別是針對網上銀行交易詐騙伎倆層出不窮,單靠核實登入客戶名稱、密碼以及教育消費者已不足以防止網絡騙局的發生,香港銀行界去年6月達成共識,確定網上交易實行雙重認證的對策,這種雙重確認的安全支付方式,極大地降低了交易風險。但遺憾的是,目前此對策尚沒有引起我們的高度重視。
要弄清網絡釣魚的八種主要作案手法
這些網絡騙子的主要作案手法如下:
1.網上拍賣不給商品;
2.以虛假信息引誘用戶中圈套;
3.建立假冒網站騙取用戶帳號;
4.利用虛假電子商務進行詐騙;
5.利用木馬和黑客技術竊取用戶信息后實施盜竊;
6.網址欺騙;
7.利用用戶弱口令等漏洞破解猜測用戶帳號和密碼;
8.利用手機短信進行詐騙。
網上購物應掌握防范網絡釣魚的措施和技巧
為了防范和戰勝網絡騙術,人們在和網絡騙子的斗爭中想出了很多辦法,這些辦法對于防范網絡釣魚起到了重要的作用。
1.申請并安裝數字證書
數字證書可以向銀行或第三方安全認證機構去申請。中國金融認證中心(CFCA)就是金融行業權威的第三方安全認證機構,也是數字證書的發放機構。作為提供權威數字證書的第三方,如果是由于CFCA原因使客戶受到損失,CFCA會承擔相應的賠償責任。目前標準是企業客戶最高賠償80萬元人民幣,個人客戶最高賠償2萬元人民幣。
數字證書使用中的兩個注意事項是:在登陸所有國內商業銀行第一次進入網銀項目時,要先下載數字證書。用戶有了證書,就可以通過檢查安全證書,來確定身份。
點擊瀏覽器右下腳狀態欄上的掛鎖圖標后,就可查看證書內容確認所顯示的證書信息以便檢查安全證書是否仍在有效期內。
2.規范使用操作
實踐證明:規范使用操作其實是一種非常簡單的自我保護方式。我們可以從連接來源、證書使用場合等方面,通過規范使用場合來規避和預防網絡詐騙案件的發生。
(1)做到“三及時一避免”就是:及時安裝并升級殺毒軟件;及時安裝個人防火墻;及時安裝操作系統補丁,避免下載來路不明的文件;
(2)不在不安全的地點進行在線交易;
(3)不盲目接受英文郵件;
(4)認真查對短信的來源;
(5)對要求重新輸入帳號信息要進行電話驗證;
(6)訪問網站一定使用瀏覽器直接訪問。
3.掌握網上銀行安全使用技巧
進行網上支付,有許多嚴格的使用規則和技巧。很多使用者不注意認真的研究網上銀行的支付說明及其相關規定,這是造成失手或被騙的重要原因。
首先,我們在進入網上銀行后,在看到輸入框時,不要急于輸入信息,要檢查IE是否啟用加密連接(看看是不是有小鎖的圖標),并檢查證書是否有效(雙擊小鎖圖標,打開證書界面,查看其有效期),最好還要檢查證書是否與地址欄的地址相匹配,如果有其中一項不符合或不一致,那么就要先停止支付操作,進行原因追蹤。
為了防止計算機中可能有木馬竊取重要的信息,輸入卡號時先輸入一個錯誤卡號,再利用剪切/復制功能改為正確的卡號。這樣,記錄鍵盤操作的木馬就無法取得你正確的卡號,這就避免了木馬竊取卡號的風險。
我們在輸入密碼時先輸入一次錯誤密碼,不僅防止木馬記錄鍵盤操作,更可以防止克隆網站情況地發生。一些克隆網站常常會給出“系統忙”、“服務器出錯”等信息,假網站的面目就會暴露。
應該指出的是:如果我們使用正確密碼登錄經常出錯,無論什么原因,都應該立刻修改密碼。
4.安裝使用“反釣魚專家”
由于網絡釣魚的網絡詐騙手段令人痛恨,因此,制止和反擊網絡釣魚的軟件和工具應運而生。雅虎中國5月正式免費推出了“反釣魚專家”下載版本,是可以智能分辨真假銀行網址的一款安全服務軟件。
5.采用動態口令密碼技術
中國建設銀行首推了動態口令密碼技術。用刮刮卡輸入密碼,每張刮刮卡覆蓋45個不同的密碼。
這種動態口令技術在網上銀行發達的北歐十分普及。動態口令是一種動態密碼技術,就是客戶使用不同的一次性密碼,進行身份認證和交易確認,而且每個密碼只可以使用一次,不容易被網絡騙子發現規律和進行破解。
目前,該項技術已經在遼寧、寧波、浙江三地進行了試點。
6.采用規范性安全操作方法
防范網絡釣魚等網絡欺詐的發生,除了采取多種防范技術和防范措施,還需要采用規范性、或適應性的具有防范作用的網絡操作方法。
――使用軟鍵盤輸入密碼
通過軟鍵盤輸入密碼,可有效防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序,保護了個人隱私。
――使用收藏夾避免誤入假網站
網絡騙子在進行網絡釣魚時,就是通過制造形似而實非的假網站,使人們陷入假銀行網站的陷阱。針對這種情況,我們在正確登錄網上銀行后,就可以將網上銀行網站添加到收藏夾中,下次你就可以直接從收藏夾中調出網上銀行頁面了,這是一種簡單、有效地對付假網站的辦法。
7.清除登錄網上銀行的痕跡
我們在登錄網上銀行退出后,要將登錄網上銀行的歷史記錄清除掉。以避免木馬程序跟蹤登陸情況,獲取我們網上銀行的相關信息。
總之,只要你增強網上風險意識,做到精心操作,規范使用中的操作方法,就能戰勝和排除各種網絡騙子的干擾,安全的使用網上銀行。
8.防止移動中的安全漏洞
移動商務近來獲得了快速發展,但移動商務中的安全性也日益成為當前的重要問題,大量黑客故意使公司Web服務器超載的“拒絕服務”攻擊便可造成很嚴重地威脅和破壞力度。
移動電子商務領域中安全問題的多元性也增加了問題的復雜程度。
在移動電子商務中,公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用。大眾用戶群要求在漫游時保持機密性和私密性,但公司卻不得不面對廣泛使用的不安全設備、糟糕的用戶鑒權控制、不安全的RF接口等,因此迎接移動商務安全的戰略和解決方案的新挑戰至關重要。
第2篇:防止網絡詐騙方法范文
首先,對陌生電話要十分警覺。“您好,這里是××市醫保局,您的醫保卡有異常,請按自動轉接人工服務”,“您好,這里是醫保局,有什么能幫到您?我們醫保局的電腦上顯示,您的醫保卡確實存在異常,您需要提供醫保卡號和密碼”……這些看似幫助老百姓處理難題的“醫保有關部門客服”,其實是騙子精心編織的一張網。這時候,我們就要明白,騙子的理由和身份千千萬,下次他們可能就不是“醫保局”或“社保局”了。百密一疏,即使再嚴密的騙局也有漏洞。正常的客服電話不會讓您輕易地提供任何卡片的密碼,同時只要涉及到匯款的問題多是騙子。所以,一定要通過正規渠道了解自己相關卡片的信息,如社保卡出現問題,相關機構會通過書面方式告知持卡人,如接到類似短信或電話提示,一定不要輕易相信,更不要通過銀行匯款。
接下來是聊天工具。QQ號被盜,偽裝好友,聊天詐騙是常見的QQ騙局,不少網民已經有了抗體,然而QQ詐騙再次升級。不止搞文字聊天的對方可能是披著你親朋好友外衣的騙子,很多程序都超出了大家的想象。聊天視頻會被視頻錄制器盜錄,并可以通過虛擬視頻播放器,在QQ聊天中使用。道高一尺,魔高一丈,騙子的詐騙方法不斷升級,老百姓的防騙意識也要跟上。面對這類技術詐騙的時候,首先要注意匯款收款人、收款人地區與子女的關聯性;其次,如果與子女通過網絡交流時,必須確認對方身份;其三,確認匯款前,通過其他的通訊方式聯系子女本人,確認匯款信息與匯款真實性,不要輕信任何非子女本人提出的匯款要求。
最后,就是“釣魚網站”了。隨著電子商務市場的飛速發展,越來越多的消費者愛上了這種足不出戶、動動手指就能下單的購物方式,這也給了不法分子以可乘之機,“釣魚網站”也如雨后春筍般涌現。據悉,不法分子設計的“釣魚網站”,包括銀行網站知名的銷售類網站等詐騙網站,網址與正規網站網址極其相似,往往只有一個字母的差異,不仔細辨別,很難發現。當用戶登錄虛假網站進行資金操作時,其財務信息將泄露。根據中國反“釣魚網站”聯盟最新數據,截至今年5月底,聯盟共處理“釣魚網站”87401個,其中金融證券類“釣魚網站”8509個,所占比例為9.7%。“釣魚網站”無孔不入,稍不留神,就會中招。因此,網友在網購時,更應該注重安全,即便開啟實時安全防護類軟件,也要時刻警惕網購風險。網購時,盡量選擇有可信網站認證、網信認證的網站,不輕易點擊不明鏈接,不隨意訪問不健康網站,讓木馬病毒無處藏身,讓“釣魚網站”無“魚”可釣。
第3篇:防止網絡詐騙方法范文
關鍵詞:掩飾隱瞞犯罪所得 主觀明知 綜合認定 證據鏈條
一、網絡電信犯罪中行為人主觀認知問題概述
隨著互聯網經濟的蓬勃發展,在“互聯網+”的新浪潮下,人們的日常生活、工作享受到了互聯網時代的巨大便利,然而,另一方面,網絡電信詐騙犯罪也日漸猖獗,給廣大社會公眾造成了愈來愈嚴重的損失。而利用互聯網這一新的公共領域及技術灰黑產業提供的用于詐騙、以及詐騙得手后洗錢的計算機軟件,一些犯罪團伙屢屢實施針對特定目標群體的互聯網詐騙及后續洗錢銷贓等違法犯罪,并形成了上下游分工與較為嚴密、層階化且以合法企業形式為掩蓋的犯罪組織,且呈現出受害人地域分布廣,行為隱蔽,犯罪行為過程中反偵察、規避監管意識強,違法犯罪活動與正常合法經營活動雜糅等新特點,給偵查、審理此類案件帶來了很多刑事司法程序層面的挑戰,比如缺乏或極難收集據以定罪的直接證據,證據多以電子數據及其傳來形式呈現,證據之間不能“一一對應”構成印證等等,特別是對于網絡電信犯罪中行為人掩飾、隱瞞犯罪所得的主觀構成要件上,實務中更是存在著諸多爭議與疑難之處。
在圍繞著網絡電信犯罪中行為人掩飾、隱瞞犯罪所得的主觀認知相關的證據收集與審查判斷上,這類網絡電信犯罪案件中呈現出來的特點為:辦案機關查獲、扣押、提取的證據多為間接證據,且基本都是以電子數據形式呈現的,但是一般來說缺乏賴以定罪的直接證據,犯罪嫌疑人矢口否認從事的系違法犯罪活動,故難以獲得犯罪嫌疑人的口供尤其是有罪供述。
由此產生的一個棘手的問題就是:在這樣的情形下,如何證明犯罪嫌疑人主觀方面構成‘明知’的故意?由于實務部門攝于傳統的“印證證明模式”、很難獲取“一一對應”的印證性直接支持證據,因此一方面在面對數量繁多、類型多樣的海量的以電子數據形式呈現的間接證據時束手無策、以至于無法認定基本的案件事實,或是陷入證據收集的誤區;而另一方面,辦案機關只能接而求助于使用“司法推定”來佐以證明,但是實定法上對于“推定”規范表述的嚴重不足及至漏洞,更是讓辦案機關無所適從、如臨雷池,不敢積極作為,最終導致實踐中辦案機關在對于行為人主觀認知的證明上左右為難,乃至于影響到對于網絡電信犯罪的依法懲治打擊的效果。
二、“意見”出臺后對犯罪嫌疑人主觀明知認定的依據
然而,實務部門遇到的上述困境還是得到了有權機關的積極回應。2016年12月19日,最高人民法院、最高人民檢察院和公安部聯合了《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》,為進一步健全工作機制、加強協作配合以堅決依法有效懲處遏制電信網絡詐騙等犯罪活動祭出又一套法律“組合拳”。
總體來說,“意見”體例上分為“總體要求”、“依法嚴懲電信網絡詐騙犯罪”、“全面懲處關聯犯罪”、“準確認定共同犯罪與主觀故意”、“依法確定案件管轄”、“證據的收集和審查判斷”六大部分,涵蓋了實施電信網絡詐騙的犯罪數額認定標準、從重處罰的情形、構成詐騙罪既遂與未遂的定罪依據、刑罰的適用,《刑法》中與電信網絡詐騙關聯的其他罪名的認定及適用等刑事制裁電信網絡詐騙犯罪相關的實體與程序規則的方方面面。其中的一大亮點便是:“意見”對于解決實踐中網絡銷贓等掩飾隱瞞犯罪所得、犯罪所得收益的電信網絡詐騙關聯犯罪里犯罪嫌疑人主觀明知如何認定問題提供了明確的解決途徑――“意見”第“三、(五)”部分第一款這樣規定:“…以下列方式之一予以轉賬、套現、取現的,依照刑法第三百一十二條第一款的規定,以掩飾、隱瞞犯罪所得、犯罪所得收益罪追究刑事責任,但有證據證明確實不知道的除外…5.以明顯異于市場的價格,通過手機充值、交易游戲點卡等方式套現。”這就解決了現實里很多在辦案件中懸而未決的疑難問題:在沒有被害人陳述的情況下,若有其他證據證明犯罪嫌疑人在知情的狀態下實施以明顯異于市場的價格套現的行為,且這些證據經查C屬實并可資形成完整證據鏈條的,則足以認定該犯罪嫌疑人系掩飾、隱瞞犯罪所得。因此,在這個意義上,網絡電信犯罪中的主觀認知證明難題似乎有了規范依據,“意見”對相關司法實務的指導、參考價值,著實值得肯定。
但是,“意見”對于網絡電信犯罪中的行為人主觀認知證明的方面,仍存在著一些局限:前述“有證據證明確實不知道的除外”這一條款對于解決證明網絡銷贓犯罪行為人主觀明知與否有著積極的指導作用,有利于解決定案的困境。但若細究之,證明主體由何方承擔,文本里找不到確切答案,但是根據上下文體系解釋,可推知證明主體是犯罪嫌疑人、被告人,但這就牽涉到了一個問題――‘證明明確不知道’的證明標準如何?需要達到怎樣的程度方可證明行為人“確實不知道”,倘若這個問題不能圓滿解決,則該條款的實際應用效果恐會大打折扣。因此,除了實定法尤待進一步完善之外,在現有法治條件下還需探索一條主觀認知問題在司法實踐中完善的途徑,以期更適切地解決疑難、復雜網絡電信犯罪案件中犯罪嫌疑人主觀認知的證明問題。
三、主觀明知認定問題在司法實踐中完善的途徑
在筆者看來:若要妥善地解決網絡電信犯罪中主觀認知問題,需要建構一條確立在‘證據鏈條’證明模式基礎上的‘綜合認定’途徑,也即:通過收集篩選現有的諸多間接證據,接著將其編織成一條完整的證據鏈條,然后在這基礎之上,綜合與案件法律論證與證立的“小前提”相關的所有材料,通盤考量推出對案件事實的認定。具體而言,這條司法實踐中完善的途徑有以下幾個要點:
首先,在缺乏犯罪嫌疑人有罪供述以及被害人陳述等直接證據的情形下,對行為人主觀明知的認定只能依靠一系列間接證據。而如何在紛繁復雜、數量眾多的間接證據中篩選出可供證明案件事實并能編織成證據鏈條的那一部分,則倚賴經驗法則(everyday logic)的指導和推定的適用。
經驗法則,通俗的說就是日常經驗與生活常識,即通常所說的“常識、常理、常情”。但需要注意的是,經驗法則不能僅僅停留在個別人所特有的個別經驗水平上,而應該是至少能獲得相當一個范圍的人們普遍承認的命題。
其次,在間接證據的使用中,必然涉及到推定適用的問題。這里所說的推定,是指利用已知事實,推斷出未知事實,屬于歸納推理范疇。
司法活動中的推定包括法律推定和事實推定兩種。網絡電信犯罪中主觀認知爭議問題牽涉到的多屬于事實推定的范疇。事實推定是一種從基礎事實A推斷事實B,而且可以反駁的推定。
為防止使用間接證據進行推定可能產生的偏誤甚至悖謬,唯一可行的方法是保證所搜集的間接證據全面、系統、真實,使通過間接證據形成的證據鏈符合事實發生的邏輯。因而法庭在審查判斷時,要對其進行充分的辯論、質證,以此實現案件事實的合理和可接受性。在這一過程中,除了既有的證據規則外,仍然需要求助于經驗法則,同時還要考慮到間接證據與待證事實之間的關聯性,綜合考量方能得出周延可靠的事實推定。
接著,間接證據與待證事實之間的關聯性要素也是利用間接證據來編織完整證據鏈條、既而認定行為人主觀明知的邏輯性要件之一。借鑒英美法律辭書之圭臬――《布萊克法律詞典》中的定義,“關聯性是指那種有助于證明有關假設的屬性,這種假設一旦成立,將從邏輯上影響爭議事項。證據的關聯性描述了向法庭提交的證據與某一案件中的關鍵命題或可證明的命題之間的邏輯關系,是證據與待證事實之間的邏輯關系。”但即使是有關聯性的證據,客觀上也不必更不能悉數搜集,亦須進行必要的挑選。唯有建立在邏輯性、合理性、良好的意識以及準確判斷的基礎之上,證據的關聯性才能得以保障。
最后,在利用‘證據鏈條’理論來證明網絡電信犯罪中行為人的主觀認知時,可酌情引入域外法中情狀證據理論來佐以推論。所謂情狀證據(circumstantial evidence),來源于英美法證據規則,系指用推論的方法,證明案件中待證事實的真偽。目前我國學界對情狀證據的認識尚不統一,甚至還缺乏理論界的廣泛認同,且該類證據與間接證據有很多方面有重疊之處,但是在對情狀證據的范圍進行限制并與間接證據及其適用方法作區分的前提下,仍然可以援用情狀證據的概念來指那些可憑直覺和逆向思維判斷行為人動機、知情與否等行為的主觀要素的證據。
綜上,筆者所歸納的主觀明知認定問題在司法實踐中完善的途徑,即:先利用經驗法則、歸納推理以及借助情狀證據理論對網絡電信犯罪案件中呈現的一系列間接證據進行篩選,再將篩選出來的間接證據憑借其相互間的關聯性編織出一條完整的證據鏈,來證明行為人在實施網絡電信犯罪時主觀上是否屬于“明知”的路健8寐肪恫喚雎壑す程較為周延、嚴謹,有著比較充分的理論支撐依據,而且也是符合上位法精神的、實踐中利于操作的方法。
伴隨著我國刑事訴訟“以審判為中心”改革的有序推進與刑事證明制度的不斷完善,網絡電信犯罪中的主觀認知問題一定會在法律層面得到適切、圓滿的解決!對此筆者充滿信心、拭目以待!
參考文獻:
[1]龍宗智.印證與自由心證:我國刑事訴訟證明模式[J].法學研究.2004年第2期。
[2][德]哈貝馬斯.在事實與規范之間[M].童世駿譯,三聯書店(北京)2003年版:247頁。
[3]何邦武.小額多筆網絡電信售假和詐騙犯罪的取證現狀[J].政治與法律.2016年第8期。
第4篇:防止網絡詐騙方法范文
全民反詐心得體會1 今天聽了防詐騙的教育講座,受到了很多的啟發,學到了很多知識,在我們的身邊,總是存在著很多的騙局,而我們每個人都應該是精明的偵探,仔細地觀察,有防范意識,以防自己被騙,所謂害人之心不可有,防人之心不可無,不管是多親近的朋友,或者是看起來很可憐的陌生人,我們都應該擦亮眼睛,認出那些是對我們有害的人講座中主要講到,有接觸性和無接觸性的詐騙,重點是無接觸性,因為現在互聯網比較通達,網絡是一把雙刃劍,有利于我們的生活,同時也給詐騙分子制造了更多騙人的機會。
第一,詐騙分子會通過網絡查找到你的信息,然后通過信息或者電話來對你進行詐騙,冒充親友發賬號給你讓你進行匯款,此時我們不能盲目地打錢,而應該打電話確認是否真的是親友需要。
第二,現在微信等交流工具越來越多人使用,朋友圈里面也開始活躍,這就出現了很多的轉發信息,比如某某小孩被拐需要轉發宣傳,這就調動很多人的同情心,所以就很多人轉發,殊不知,其中帶有病毒,這種病毒會讓系統癱瘓。不知不覺中我們就會進入騙局,甚至成為騙局中的助推者,雖然不是我們本意,甚至說是一種好意,卻造成了不好的效果。
第三,有一些需要掃描就會送一些小禮品的活動,很多人會為了占便宜而去掃描,這其中也帶有病毒。
第四,有些中獎信息也是假的,很多熱播的娛樂活動說你中獎了,而且價值不菲,不要相信,天下沒有這么多便宜和餡餅等你去占。
第五,有些信息的鏈接不要去點,點進去就可能會是病毒。
第六,有些打過來的電話從通話開始就已經開始扣費。對于種種這些,我們在不知不覺中就進入了騙局,所以我們應該提高我們的防范意識,保障自己的人身安全和財產安全。
其次是接觸性騙局,以買票為例子,火車票在過年的時候是熱銷的,有些車站的人就會對你說有一些內部人,可以幫助你買到票,而且價錢一樣,但是只能進員工通道,所以你的行李不能帶進去,需要人代收,這時候你急于回家的心理就會讓你進入這個騙局,另外如果你不同意,很有可能就會被搶,這時候就需要你的靈敏度了,首先你不要輕易相信這么便宜的事情,其次這個騙局可能是團體作案,在保障人身安全的基礎上,也要保住財產安全。
我曾經也被經歷過很多騙局,高中畢業的時候就有人自稱教育局的打電話告訴我們學生,有一筆助學金要領取,他能準確地說出我們的信息,這就很具有迷惑性,而且領取助學金還要自己將自己的錢轉到一個賬號,它才可以返錢給你,這就是明顯的要我們匯款,此時我們絕對不能匯款。
另外,手機上也經常會有那些中獎的信息,比如芒果臺抽中了你的手機號碼,獲得價值不菲的筆記本電腦或者錢數,然后有一個鏈接需要點擊,這樣的騙局我們都很容易識破,所以不要想占小便宜,避免失了大財產。
對于這些騙局,我們應該加強抵抗力,不要去相信占便宜的事,現在騙局越來越多,越來越高級,我們也應該將我們的思維意識升級,保證自己的安全,作為大學生,我們的思想應該成熟一些,我們的經驗不是很夠,現在就應該加強防范,不要讓自己受騙!
全民反詐心得體會2 對虛假鏈接釣魚方式,支付平臺目前采用的“防火墻”有:“時間戳”、確認正確域名、設定交易時間敏感值、核實過濾支付來源的網址等。“‘時間戳’就是,在支付各個環節中都加入時間記錄,當時間間隔超過預設的范圍時,訂單將被判定為無效,無法進行支付,需要重新生成訂單才能完成支付。并且,當支付來源網址與商戶在支付平臺登記的.IP不一致時,交易也會被阻止。
對木馬病毒這種更加隱性而高級的手段,支付平臺一般使用加驗證碼和二次確認等方法,識別人工操作和木馬的機器操作行為。用這樣的方式,雖然用戶的便利性受到影響,但對打擊木馬型釣魚收到了明顯效果。
所以,網絡買家們在購物時不要埋怨支付平臺一道又一道的繁瑣驗證程序,這些都是他們為了保護你的權益而設置的措施,另外,也要謹慎面對網上的一些低價商品信息,比如免費送,或者價格非常離譜的。特別是非正規網購平臺,有的人通過QQ郵箱發送的鏈接。這里往往包含了一些釣魚鏈接,一旦登陸后輸入了自己的信息,很容易就被盜取了。一般來說選擇正規的電商網購平臺,使用如旺旺這樣的安全聊天工具會好很多。
另外,網民們也要提高自我保護意識,注意妥善保管自己的私人信息,不向他人透露本人證件號碼、賬號、密碼等,盡量避免在網吧等公共場所使用網上電子商務服務。
全民反詐心得體會3 以前總覺得電信詐騙離我們很遠,但是這次卻真真實實的發生在了我們的營業部,而且被電信詐騙的對象還是我們行的退休員工,作為營業部的一份子,我對這件事也感到了深深地遺憾,畢竟我們營業部承載了農商行的很多的希望。
任何事情的發生都不是偶然的,發生這樣的事情偶然當中也帶著必然。試想一下,如果這次這次急急忙忙來辦業務的是一位我們毫不認識的客戶的話,那我們是否會不斷的問他匯這么多錢的緣由,然后讓他填寫一張防金融詐騙的單子呢?所以我們要痛定思痛,決不讓此類事情發生第二次,畢竟通過這樣的途徑吸取教訓的代價實在是太大了。通過這件事情我有幾點感受:
1、以后不管誰來辦業務我們都應該一視同仁,不能礙于情面,不好意思推脫就二話不說受理了業務,表面上看我們是給他們幫了一個忙,可是不怕一萬就怕萬一,萬一某一個細小的環節我們沒有注意就會給別人帶來無法挽救的損失。
第5篇:防止網絡詐騙方法范文
隨著社會的發展,電腦的普及,犯罪份子利用網絡詐騙以成為犯罪的主要工具,我在這里提醒網民在上網時擦亮眼睛,遠離這些看似誘人實則兇險的陷阱。
只要你坐在電腦桌前,手撫鼠標輕輕點擊××網站的廣告條,你將會輕松賺大錢,看到這樣的廣告你會心動嗎?不要上當,這很可能是個騙局,不可否認,網上有些機遇會讓有心人在短期內致富,但絕對沒有任何一種機會,可以讓千千萬萬的人一夜致富,網絡賺錢與傳統賺錢一樣都是一分耕耘一份收獲,絕對不會天上掉餡餅的好事來,很多群眾上當受騙都是因為想一夜致富,報著饒幸的心理結果上當,有些騙術其實很簡單,只要我們稍加留心就能夠識破,不要貪心小便宜就能夠杜絕,在這里我向大家介紹幾種常見的騙術來提高自己以免上當分清餡餅不是陷阱。,
一、網絡傳銷:交錢人會靠發展下線賺錢,上線賺下線,下線賺下下線的錢與傳統傳銷相比,網絡擴散范圍更大,速度更快,而且傳銷產品也不僅限于化妝品等實物,還包括計算機軟件、各種信息等。
二、股市黑手:股票營業部的人員內部搞鬼,在網上披露虛假信息,在網上哄臺股價,待上當受騙的投資者股價抬上去就開始傾銷股票。
三、高價回收騙局:介紹某個項目或產品如何如何好,有多少利潤,要求參與者花巨資買回生產資料,生產產品他們負責回收,但收回時卻以質量未達標,或交貨期限延誤為由拒絕回收,此類騙局在委托加工類項目中最為常見。
四、大獎賽詐騙:如果有人發E-mail給你告訴你中大獎了,你千萬不要高興的太早,這又是一個精心設置的陷阱,他可能會讓你匯幾元錢去確認一下,或者讓你支付郵資以方便他們郵寄,別小瞧這幾元錢,上當的人多了這數額可不得了。
五、收發E-mail賺錢:收發信件賺錢是一種常見的網上賺錢方式,常以掙美元為誘餌,但結果是忙活了好一陣子掙的錢還抵不上網費,白白為人家打工了,遇上網絡不通暢時則更慘,賠上錢讓廣告商去賺錢。
六、鏈接陷阱:告訴你下載某軟件可獲得“推廣費”當連接這些下載軟件時,該軟件能偷偷關閉用戶與ISP的連接,而接上國外的長途拔號臺,使用戶支付巨額國際長途話費,有效防止辦法關閉上網電話的國際長話功能。
七、點擊廣告條:這是目前最為常見面的賺錢騙術,要求你上網時打開廣告商給你的一廣告條,在網上瀏覽時閱讀廣告,廣告商則會根據廣告,在你的機子上顯示的時間或點擊次數來計算交付給你一筆報酬,通常是沒有下文的。
八、上網賺積分換取獎品:上網賺積分脫胎于國外網站上網賺點心的方式,國,內網站換了一個名稱而已,獎品是實物它們也是要錢買的,所以這種方式也可列入網上賺錢的范圍,賺積分的方法有注冊網站瀏覽站,介紹下線等幾種作為中介的國內網站從中一般會攝取令人結舌的高額利潤,參與其中的網民很難得到真正的實惠,并且有種被剝削的感覺。
九、傳銷綜合非法集資:這個方式與收發人E-mail賺錢相似但迷惑性更大,電子郵件里告訴你在一定的時間內,把些信息復制多少份發給其他的人并寄去一定的錢款(一般數額不是很大),還給你列出一個數學計算方法,多久以后你可以獲得一份可觀的收入。
第6篇:防止網絡詐騙方法范文
大學生防詐騙措施假的真不了,無論騙子手法怎么狡猾,只要保持一份謹慎的心理,仔細聽其言、觀其行,是可以揭穿騙子的假面具的,具體說來,可以從騙子的身份、語言、行為三方面去識別:
1、如何防止受騙。每個人都要有一個清醒的頭腦,決不為騙子們的花言巧語所迷惑,也不為蠅頭小利而動心,不要企圖從別人的“施舍”、“照顧”中獲得實惠,也不輕易地讓自己的錢財在無緣無故當中落入他人之手。
3、善于識別騙子反常和不合常理的言行。騙子在騙到錢之前的所有言行,可能全部都是胡編亂造的,至少其中有一部分是瞎編的。騙子在“演戲”過程中,會不經意地表現出一些反常或不合常理的言行,同學們如果善于把握,就可以識破其假面目。詐騙案中還有比較典型的是“語言”反常。
(1)詐騙分子的表情特點。第一,由于騙子說的是假話,做的是假事,必然是做賊心虛,提心吊膽,有的會面紅耳赤,肌肉不舒展。第二,出于其生理機制發生變化,使得聲帶不正常,特別是在初次見面談話和將獵物弄到手時,往往是語音短促,音色混然,聲調低沉,發出輕微的不易覺察的聲音。
(2)詐騙分子的語言特點。第一,他們的表達能力都比較強,口齒伶俐,能說
會道;第二,他們為了取得人們的好感,往往是甜言蜜語,阿諛奉承;第三,為了顯示自己的身份,他們往往是自吹自擂,夸夸其談。
防騙措施1、提高防范意識,學會自我保護。社會環境千變萬化,青年大學生必須盡快適應環境,學會自我保護。要積極參加學校組織的法制和安全防范教育活動,多知道、多了解、多掌握一些防范知識對于自己有百利而無一害。
2、交友要謹慎,避免以感情代替理智。人的感情是主體與客體的交流,既是主觀體驗也是對外界的反映,本身應該包含合理的理智成分。如果只憑感情用事、一味"跟著感覺走",往往容易上當受騙。交友最基本的原則有兩條:一是擇其善者而從之,真正的朋友應該建立在志同道合。
校園防詐騙應急預案一、指導思想
以“三個代表”重要思想為指導,以上級安全有關文件精神和法規為依據,從維護學校及廣大師生員工財產和人身安全,認真貫徹落實上級有關規定和要求,積極主動地做好有關的預防工作。
二、工作原則
堅持“早發現,早報告,早處理”的工作原則,提高快速反應和應急處理能力,切實做好我校防詐騙的各項預防工作。學校領導、各部門要以認真的態度、科學的手段和有效的措施抓好安全防范工作,切實維護學校和廣大師生員工的財產安全。
三、常見的詐騙手段
1,、假冒身份進行騙錢
這是詐騙分子常用的詐騙伎倆,作案人常假冒學生或者學生的親友等,以落難求援或幫助他人的名義行騙。 2、 拾物平分方式進行詐騙
這種詐騙手法比較老土,陳舊,但作案分子利用受害者的貪小便宜、財迷心竅的心理和特點實施行騙。
3、 以假手機掉包真手機的方式進行詐騙
這是社會上流行的一種騙術,該手段也滲透進了大學校園,是大學生深受其害,詐騙分子經常利用大學生思想單純和貪圖便宜等心理特點進行詐騙。
4、假稱學生發生車禍或疾病入院治療需要費用的方式進行詐騙
近年來,針對外地學生家長進行的詐騙案件時有發生,給學生家庭造成巨大的經濟損失。
5、以招聘為名設置騙局方式進行詐騙
隨著高校體制改革和社會主義市場經濟的發展,高校學生分擔,勤工儉學已成為大學生求學的重要手段,詐騙分子往往利用這一機會,用招聘的名義對一些“無知”學生進行騙取介紹費、押金、報名費等。
6、以次充好的方式進行詐騙
詐騙作案分子利用學生對鑒別商品質量能力差,“識貨”經驗少又圖便宜的特點,上門推銷各種產品行騙。
7、以騙取信任方式尋機作案
詐騙作案分子利用一切機會與大學生拉關系,套近乎,或表現出相見恨晚而故作熱情;或表現出大方慷慨而朋友相稱,騙取信任,了解情況,尋機作案。他們利用青年學生疏于防范,感情用事的心理特點進行作案。
8、以消災解難的迷信方式進行詐騙
詐騙是一種高智商的犯罪,作案人善于察言觀色,揣摩施騙對象的心理需要,他們常抓住受害人急功近利、焦慮等心理需求,以幫助消災解難等為誘餌,設計騙局,達到其行騙目的。
9、利用網絡信息設局方式進行詐騙
隨著網絡的普及和高科技的發展,信息傳播的速度和廣度大大提高;由于網絡信息的傳播速度快,真假難以識別,犯罪分子利用這個特點,在網上設置騙局誘人上當。
10、以手機短信形式進行金融詐騙
(一)以短信“中大獎”的方式進行詐騙
這些是十分拙劣的詐騙手法,但作案人利用現代化的通訊工具大面積地“播種”,總會有人上當受騙。
(二)以套取信用卡、銀行卡資金方式進行詐騙
近期出現的詐騙分子利用手機短信實施金融詐騙的新方法,由于這類詐騙案手段迷惑性、欺騙性很強,已經有不少人上當受騙。
四、防詐騙措施
(一)組織措施
1、組織機構
組長:
成員:
2、日常管理機構
政教處為我校防詐騙工作的主管部門,根據學校實際情況,適時啟動我校各部門,有效應對詐騙事故的發生,維護校園穩定,保護廣大師生員工的財產和人身安全。
(二)具體措施
第7篇:防止網絡詐騙方法范文
關鍵詞:Internet 網路安全 防火墻 過濾 地址轉換
1. 引言
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互連環境之中,尤以Internet網絡為最甚。Internet的迅猛發展,使得防火墻產品在短短的幾年內異軍突起,很快形成了一個產業:1995年,剛剛面市的防火墻技術產品市場量還不到1萬套;到1996年底,就猛增到10萬套;據國際權威商業調查機構的預測,防火墻市場將以173%的復合增長率增長,今年底將達到150萬套,市場營業額將從1995年的1.6億美元上升到今年的9.8億美元。
為了更加全面地了解Internet防火墻及其發展過程,特別是第四代防火墻的技術特色,我們非常有必要從產品和技術角度對防火墻技術的發展演變做一個詳細的考察。
2. Internet防火墻技術簡介
防火墻原是指建筑物大廈用來防止火災蔓延的隔斷墻。從理論上講,Internet防火墻服務也屬于類似的用來防止外界侵入的。它可以防止Internet上的各種危險(病毒、資源盜用等)傳播到你的網絡內部。而事實上,防火墻并不像現實生活中的防火墻,它有點像古代守護城池用的護城河,服務于以下多個目的:
1)限定人們從一個特定的控制點進入;
2)限定人們從一個特定的點離開;
3)防止侵入者接近你的其他防御設施;
4)有效地阻止破壞者對你的計算機系統進行破壞。
在現實生活中,Internet防火墻常常被安裝在受保護的內部網絡上并接入Internet,如圖1所示。
圖1 防火墻在Internet中的位置
從上圖不難看出,所有來自Internet的傳輸信息或你發出的信息都必須經過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。從邏輯上講,防火墻是起分隔、限制、分析的作用,這一點同樣可以從圖1中體會出來。那么,防火墻究竟是什么呢?實際上,防火墻是加強Internet(內部網)之間安全防御的一個或一組系統,它由一組硬件設備(包括路由器、服務器)及相應軟件構成。3. 防火墻技術與產品發展的回顧
防火墻是網絡安全策略的有機組成部分,它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。從總體上看,防火墻應該具有以下五大基本功能:
過濾進、出網絡的數據;
管理進、出網絡的訪問行為;
封堵某些禁止行為;
記錄通過防火墻的信息內容和活動;
對網絡攻擊進行檢測和告警。
為實現以上功能,在防火墻產品的開發中,人們廣泛地應用了網絡拓撲、計算機操作系統、路由、加密、訪問控制、安全審計等成熟或先進的技術和手段。縱觀防火墻近年來的發展,可以將其劃分為如下四個階段(即四代)。
3.1 基于路由器的防火墻
由于多數路由器本身就包含有分組過濾功能,故網絡訪問控制可能通過路控制來實現,從而使具有分組過濾功能的路由器成為第一代防火墻產品。第一代防火墻產品的特點是:
1)利用路由器本身對分組的解析,以訪問控制表(Access List)方式實現對分組的過濾;
2)過濾判斷的依據可以是:地址、端口號、IP旗標及其他網絡特征;
3)只有分組過濾的功能,且防火墻與路由器是一體的。這樣,對安全要求低的網絡可以采用路由器附帶防火墻功能的方法,而對安全性要求高的網絡則需要單獨利用一臺路由器作為防火墻。
第一代防火墻產品的不足之處十分明顯,具體表現為:
路由協議十分靈活,本身具有安全漏洞,外部網絡要探尋內部網絡十分容易。例如,在使用FTP協議時,外部服務器容易從20號端口上與內部網相連,即使在路由器上設置了過濾規則,內部網絡的20號端口仍可以由外部探尋。
路由器上分組過濾規則的設置和配置存在安全隱患。對路由器中過濾規則的設置和配置十分復雜,它涉及到規則的邏輯一致性。作用端口的有效性和規則集的正確性,一般的網絡系統管理員難于勝任,加之一旦出現新的協議,管理員就得加上更多的規則去限制,這往往會帶來很多錯誤。
路由器防火墻的最大隱患是:攻擊者可以“假冒”地址。由于信息在網絡上是以明文方式傳送的,黑客(Hacker)可以在網絡上偽造假的路由信息欺騙防火墻。
路由器防火墻的本質缺陷是:由于路由器的主要功能是為網絡訪問提供動態的、靈活的路由,而防火墻則要對訪問行為實施靜態的、固定的控制,這是一對難以調和的矛盾,防火墻的規則設置會大大降低路由器的性能。
可以說基于路由器的防火墻技術只是網絡安全的一種應急措施,用這種權宜之計去對付黑客的攻擊是十分危險的。
3.2 用戶化的防火墻工具套
為了彌補路由器防火墻的不足,很多大型用戶紛紛要求以專門開發的防火墻系統來保護自己的網絡,從而推動了用戶防火墻工具套的出現。
作為第二代防火墻產品,用戶化的防火墻工具套具有以下特征:
1)將過濾功能從路由器中獨立出來,并加上審計和告警功能;
2)針對用戶需求,提供模塊化的軟件包;
3)軟件可以通過網絡發送,用戶可以自己動手構造防火墻;
4)與第一代防火墻相比,安全性提高了,價格也降低了。
由于是純軟件產品,第二代防火墻產品無論在實現上還是在維護上都對系統管理員提出了相當復雜的要求,并帶來以下問題:
配置和維護過程復雜、費時;
對用戶的技術要求高;
全軟件實現,使用中出現差錯的情況很多。
3.3 建立在通用操作系統上的防火墻
基于軟件的防火墻在銷售、使用和維護上的問題迫使防火墻開發商很快推出了建立在通用操
作系統上的商用防火墻產品。近年來市場上廣泛使用的就是這一代產品,它們具有如下一些
特點:
1)是批量上市的專用防火墻產品;
2)包括分組過濾或者借用路由器的分組過濾功能;
3)裝有專用的系統,監控所有協議的數據和指令;
4)保護用戶編程空間和用戶可配置內核參數的設置;
5)安全性和速度大大提高。
第三代防火墻有以純軟件實現的,也有以硬件方式實現的,它們已經得到了廣大用戶的認同
。但隨著安全需求的變化和使用時間的推延,仍表現出不少問題,比如:
1)作為基礎的操作系統及其內核往往不為防火墻管理者所知,由于源碼的保密,其安全性
無從保證;
2)由于大多數防火墻廠商并非通用操作系統的廠商,通用操作系統廠商不會對操作系統的
安全性負責;
3)從本質上看,第三代防火墻既要防止來自外部網絡的攻擊,還要防止來自操作系統廠商
的攻擊;
4)在功能上包括了分組過濾、應用網關、電路級網關且具有加密鑒別功能;
5)透明性好,易于使用。
4. 第四代防火墻的主要技術及功能
第四代防火墻產品將網關與安全系統合二為一,具有以下技術功能。
4.1 雙端口或三端口的結構
新一代防火墻產品具有兩個或三個獨立的網卡,內外兩個網卡可不做IP轉化而串接于內部與外部之間,另一個網卡可專用于對服務器的安全保護。
4.2 透明的訪問方式
以前的防火墻在訪問方式上要么要求用戶做系統登錄,要么需要通過SOCKS等庫路徑修改客戶機的應用。第四代防火墻利用了透明的系統技術,從而降低了系統登錄固有的安全風險和出錯概率。
4.3 靈活的系統
系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊,第四代防火墻采用了兩種機制:一種用于從內部網絡到外部網絡的連接;另一種用于從外部網絡到內部網絡的連接。前者采用網絡地址轉接(NIT)技術來解決,后者采用非保密的用戶定制或保密的系統技術來解決。
4.4 多級過濾技術
為保證系統的安全性和防護水平,第四代防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應用級網關一級,能利用FTP、SMTP等各種網關,控制和監測Internet提供的所有通用服務;在電路網關一級,實現內部主機與外部站點的透明連接,并對服務的通行實行嚴格控制。
4.5 網絡地址轉換技術
第四代防火墻利用NAT技術能透明地對所有內部地址做轉換,使得外部網絡無法了解內部網絡的內部結構,同時允許內部網絡使用自己編的IP源地址和專用網絡,防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址。
4.6 Internet網關技術
由于是直接串聯在網絡之中,第四代防火墻必須支持用戶在Internet互聯的所有服務,同時還要防止與Internet服務有關的安全漏洞,故它要能夠以多種安全的應用服務器(包括FTP、Finger、mail、Ident、News、WWW等)來實現網關功能。為確保服務器的安全性,對所有的文件和命令均要利用“改變根系統調用(chroot)”做物理上的隔離。
在域名服務方面,第四代防火墻采用兩種獨立的域名服務器:一種是內部DNS服務器,主要處理內部網絡和DNS信息;另一種是外部DNS服務器,專門用于處理機構內部向Internet提供的部分DNS信息。
在匿名FTP方面,服務器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務器中,只支持靜態的網頁,而不允許圖形或CGI代碼等在防火墻內運行。在Finger服務器中,對外部訪問,防火墻只提供可由內部用戶配置的基本的文本信息,而不提供任何與攻擊有關的系統信息。SMTP與POP郵件服務器要對所有進、出防火墻的郵件做處理,并利用郵件映射與標頭剝除的方法隱除內部的郵件環境。Ident服務器對用戶連接的識別做專門處理,網絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間。
4.7 安全服務器網絡(SSN)
為了適應越來越多的用戶向Internet上提供服務時對服務器的需要,第四代防火墻采用分別保護的策略對用戶上網的對外服務器實施保護,它利用一張網卡將對外服務器作為一個獨立網絡處理,對外服務器既是內部網絡的一部分,又與內部網關完全隔離,這就是安全服務器網絡(SSN)技術。而對SSN上的主機既可單獨管理,也可設置成通過FTP、Tnlnet等方式從內部網上管理。
SSN方法提供的安全性要比傳統的“隔離區(DMZ)”方法好得多,因為SSN與外部網之間有防火墻保護,SSN與風部網之間也有防火墻的保護,而DMZ只是一種在內、外部網絡網關之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內部網絡仍會處于防火墻的保護之下,而一旦DMZ受到破壞,內部網絡便暴露于攻擊之下。
4.8 用戶鑒別與加密
為了減低防火墻產品在Tnlnet、FTP等服務和遠程管理上的安全風險,鑒別功能必不可少。第四代防火墻采用一次性使用的口令系統來作為用戶的鑒別手段,并實現了對郵件的加密。
4.9 用戶定制服務
為了滿足特定用戶的特定需求,第四代防火墻在提供眾多服務的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數據庫的,便可以利用這些支持,方便設置。
4.10 審計和告警
第四代防火墻產品采用的審計和告警功能十分健全,日志文件包括:一般信息、內核信息、核心信息、接收郵件、郵件路徑、發送郵件、已收消息、已發消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站、FTP、出站、郵件服務器、名服務器等。告警功能會守住每一個TCP或UDP探尋,并能以發出郵件、聲響等多種方式報警。
此外,第四代防火墻還在網絡診斷、數據備份保全等方面具有特色。
5. 第四代防火墻技術的實現方法
在第四代防火墻產品的設計與開發中,安全內核、系統、多級過濾、安全服務器、鑒別與加密是關鍵所在。
5.1 安全內核的實現
第四代防火墻是建立在安全操作系統之上的,安全操作系統來自對專用操作系統的安全加固和改造,從現在的諸多產品看,對安全操作系統內核的固化與改造主要從以下幾個方面進行:
1)取消危險的系統調用;
2)限制命令的執行權限;
3)取消IP的轉發功能;
4)檢查每個分組的接口;
5)采用隨機連接序號;
6)駐留分組過濾模塊;
7)取消動態路由功能;
8)采用多個安全內核。
5.2 系統的建立
防火墻不允許任何信息直接穿過它,對所有的內外連接均要通過系統來實現,為保證整個防火墻的安全,所有的都應該采用改變根目錄方式存在一個相對獨立的區域以安全隔離。
在所有的連接通過防火墻前,所有的要檢查已定義的訪問規則,這些規則控制的服務根據以下內容處理分組:
1)源地址;
2)目的地址;
3)時間;
4)同類服務器的最大數量。
所有外部網絡到防火墻內部或SSN的連接由進站處理,進站要保證內部主機能夠了解外部主機的所有信息,而外部主機只能看到防火墻之外或SSN的地址。
所有從內部網絡SSN通過防火墻與外部網絡建立的連接由出站處理,出站必須確保完全由它代表內部網絡與外部地址相連,防止內部網址與外部網址的直接連接,同時還要處理內部網絡SSN的連接。
5.3 分組過濾器的設計
作為防火墻的核心部件之一,過濾器的設計要盡量做到減少對防火墻的訪問,過濾器在調用時將被下載到內核中執行,服務終止時,過濾規則會從內核中消除,所有的分組過濾功能都在內核中IP堆棧的深層運行,極為安全。分組過濾器包括以下參數。
1)進站接口;
2)出站接口;
3)允許的連接;
4)源端口范圍;
5)源地址;
6)目的端口的范圍等。
對每一種參數的處理都充分體現設計原則和安全政策。
5.4 安全服務器的設計
安全服務器的設計有兩個要點:第一,所有SSN的流量都要隔離處理,即從內部網和外部網而來的路由信息流在機制上是分離的;第二,SSN的作用類似于兩個網絡,它看上去像是內部網,因為它對外透明,同時又像是外部網絡,因為它從內部網絡對外訪問的方式十分有限。
SSN上的每一個服務器都隱蔽于Internet,SSN提供的服務對外部網絡而言好像防火墻功能,由于地址已經是透明的,對各種網絡應用沒有限制。實現SSN的關鍵在于:
1)解決分組過濾器與SSN的連接;
2)支持通過防火墻對SSN的訪問;
3)支持服務。
5.5 鑒別與加密的考慮
鑒別與加密是防火墻識別用戶、驗證訪問和保護信息的有效手段,鑒別機制除了提供安全保護之外,還有安全管理功能,目前國外防火墻產品中廣泛使用令牌鑒別方式,具體方法有兩種一種是加密卡(Crypto Card);另一種是Secure ID,這兩種都是一次性口令的生成工具。
對信息內容的加密與鑒別則涉及加密算法和數字簽名技術,除PEM、PGP和Kerberos外,目前國外防火墻產品中尚沒有更好的機制出現,由于加密算法涉及國家信息安全和主權,各國有不同的要求。
6. 第四代防火墻的抗攻擊能力
作為一種安全防護設備,防火墻在網絡中自然是眾多攻擊者的目標,故抗攻擊能力也是防火墻的必備功能。在Internet環境中針對防火墻的攻擊很多,下面從幾種主要的攻擊方法來評估第四代防火墻的抗攻擊能力。
6.1 抗IP假冒攻擊
IP假冒是指一個非法的主機假冒內部的主機地址,騙取服務器的“信任”,從而達到對網絡的攻擊目的。由于第四代防火墻已經將網內的實際地址隱蔽起來,外部用戶很難知道內部的IP地址,因而難以攻擊。
6.2 抗特洛伊木馬攻擊
特洛伊木馬能將病毒或破壞性程序傳入計算機網絡,且通常是將這些惡意程序隱蔽在正常的程序之中,尤其是熱門程序或游戲,一些用戶下載并執行這一程序,其中的病毒便會發作。第四代防火墻是建立在安全的操作系統之上的,其內核中不能執行下載的程序,故而可以防止特洛伊木馬的發生。必須指出的是,防火墻能抗特洛伊木馬的攻擊并不表明其保護的某個主機也能防止這類攻擊。事實上,內部用戶可以通過防火墻下載程序,并執行下載的程序。
6.3 抗口令字探尋攻擊
在網絡中探尋口令的方法很多,最常見的是口令嗅探和口令解密。嗅探是通過監測網絡通信,截獲用戶傳給服務器的口令字,記錄下來,以便使用;解密是指采用強力攻擊、猜測或截獲含有加密口令的文件,并設法解密。此外,攻擊者還常常利用一些常用口令字直接登錄。
第四代防火墻采用了一次性口令字和禁止直接登錄防火墻措施,能夠有效防止對口令字的攻擊。
6.4 抗網絡安全性分析
網絡安全性分析工具是提供管理人員分析網絡安全性之用的,一旦這類工具用作攻擊網絡的手段,則能夠比較方便地探測到內部網絡的安全缺陷和弱點所在。目前,SATA軟件可以從網上免費獲得,Internet Scanner可以從市面上購買,這些分析工具給網絡安全構成了直接的威脅。第四代防火墻采用了地址轉換技術,將內部網絡隱蔽起來,使網絡安全分析工具無法從外部對內部網絡做分析。
6.5 抗郵件詐騙攻擊
郵件詐騙也是越來越突出的攻擊方式,第四代防火墻不接收任何郵件,故難以采用這種方式對它攻擊,同樣值得一提的是,防火墻不接收郵件,并不表示它不讓郵件通過,實際上用戶仍可收發郵件,內部用戶要防郵件詐騙,最終的解決辦法是對郵件加密。
7. 防火墻技術展望
伴隨著Internet的飛速發展,防火墻技術與產品的更新步伐必然會加強,而要全面展望防火墻技術的發展幾乎是不可能的。但是,從產品及功能上,卻又可以看出一些動向和趨勢。下面諸點可能是下一步的走向和選擇:
1)防火墻將從目前對子網或內部網管理的方式向遠程上網集中管理的方式發展。
2)過濾深度會不斷加強,從目前的地址、服務過濾,發展到URL(頁面)過濾、關鍵字過濾和對ActiveX、Java等的過濾,并逐漸有病毒掃描功能。
3)利用防火墻建立專用網是較長一段時間用戶使用的主流,IP的加密需求越來越強,安全協議的開發是一大熱點。
4)單向防火墻(又叫做網絡二極管)將作為一種產品門類而出現。
5)對網絡攻擊的檢測和各種告警將成為防火墻的重要功能。
第8篇:防止網絡詐騙方法范文
關鍵詞: 安全教育 心理教育 中職生
教育事業的根本目的是促進青少年全面發展,提高他們的綜合素質,以適應經濟社會迅速發展的要求。學生的綜合素質不僅包括專業素質、思想道德素質、身體素質、心理素質,而且包括安全素質。安全素質包括安全知識、安全意識、安全技能及安全行為和相應的心理狀態。安全素質是學生成長、發展不可或缺的部分。開展中職學生安全教育,是學生全面發展、健康成長的內在需求。學生的安全教育主要包括以下幾個方面:消防安全教育、防盜安全教育、交通安全教育、網絡安全教育、國家安全教育、防騙安全教育、防傷害安全教育及心理安全教育等。本文主要探討如何進行中職生的安全教育,希望對學生的學習生活有所幫助。
加強對學生的網絡安全教育。一是加強網絡法律的法規宣傳教育,提高學生網絡安全意識。學校要創辦網絡安全主頁,對網絡安全的法律、法規、條理和制度進行及時登載,這樣既可以方便學生學習網絡法律法規知識,又將使學生感覺到網絡安全的氛圍。二是積極開展“網絡文明,凈化網絡環境”的宣傳活動。大力提倡網絡道德,樹立良好網上風氣,倡導文明健康的網絡生活。三是積極開展網上宣傳教育活動。教育學生自覺抵制校園網上的不良信息,是防止校園網絡遭受非法侵入的最有效方法和途徑。一方面要強化網絡安全責任感,引導學生提高網絡辨析能力,幫助學生建立起牢固的思想防線,不讓他們受不良信息影響而迷失自身在思想和學業上的發展方向,利用校園網絡的優勢加強對學生上網的引導,防止各種不道德的網絡行為的發生。另一方面要充分利用網絡信息技術的優越性,把相關法律法規、安全知識在網絡上公開宣傳,結合生活學習中的案例進行網上教育,普及安全知識。
加強對學生宿舍的安全管理。現在的學校學生宿舍管理主要是后勤社會化管理。學校安全教育部門要加強對學生宿舍管理人員的監督、督促、指導和考察;要考慮對宿舍管理規范、多樣化。除了安全工作教育部門、后勤、物業公司管理外,也可以嘗試讓學生管理自己。例如在每棟宿舍樓設立樓長、每層樓設立層長、每個宿舍設立宿舍長,讓學生自己管理自己,從而鍛煉學生實踐能力,同時實行逐級管理。
加強對學校學生的消防安全教育。加強對學生的消防安全教育,一是學校安全保衛部門要經常組織學生參加消防演習、學習消防法規、學習使用消防器材,強化依法治火的消防觀念,積極配合學校做好消防安全工作。二是要加大消防知識的宣傳力度,學校可以進行消防安全知識講座、消防安全知識競賽、舉辦消防運動會、進行消防圖片展覽、開辦消防安全專欄等,依次讓學生掌握防火救火、逃生自救等消防安全知識。
加強對學校學生的防盜竊、防詐騙安全教育。一是加強宣傳教育,主要是開展防盜竊、防詐騙的圖片展覽,讓學生學會在生活中運用“人防、物防、技防”等手段。二是請公安部門或者學校保衛部門分析講解實際案例,并通過看錄像等方法,提高學生的安全防范意識,增強學生的安全防范觀念,提醒學生不在宿舍存放大額現金,不擅自在宿舍留宿外人。
第9篇:防止網絡詐騙方法范文
【關鍵詞】P2P 風險控制 信用風險 非法洗錢 非法集資
一、引言
P2P網絡借貸(peer to peer lending),是指以P2P平臺為媒介的,擁有閑置資金和投資意愿的個體將自有資金以信用貸款的形式貸給有有借款需求的企業或個人的一種新型的網絡化的民間借貸行為。P2P運營商面臨信用風險、政策風險、非法集資風險、非法洗錢風險等一系列風險。如何控制新的社會環境下出現的風險,引導P2P模式同中國的社會現實相適應,將影響P2P行業在我國的發展前景。
一、P2P網貸行業的風險類型
(一)信用風險
作為P2P企業的主營業務之一的信貸業務存在一定的信用風險。從借款方的角度看,信用風險主要表現為:違約成本低,履約還款意愿不足,導致的故意違約風險;借款人經濟能力變化,導致還款能力下降,造成違約;借款人意外身亡造成的違約風險等。從資金貸出方=的角度看,主要表現為:P2P平臺審貸程序的缺陷導致信息不對稱風險,線下審貸人員的道德問題導致的壞賬風險等風險。而P2P企業的有抵押貸款業務,還要面對“一產多貸”、資產價值誤判等風險。
(二)非法集資風險
非法集資罪主要表現為非法吸收公眾存款和集資詐騙。其中同時具備違法吸收公眾資金、進行公開宣傳、承諾回報、面向不特定對象吸收資金等四個特點的可以被認定為非法吸收公眾存款罪。具備集資款不用于生產經營、攜款逃匿、集資犯罪等八條行為之一的可被認定為集資詐騙。近年來,P2P行業成了集資跑路的重災區,除了惡意攜款跑路的P2P平臺,P2P平臺存在面向海量不特定貸款人、沒有固定利率、沒有明確的法律地位等缺陷,部分正常運營的P2P平臺的運營模式也存在非法集資的嫌疑。但是就司法量刑來說,非法吸存罪的判罰一般要低于集資詐騙罪。
(三)非法洗錢風險
由于P2P平臺自身力量參差不齊,部分實力較弱的平臺無法做到精確的貸前審核和貸后跟蹤;國家尚未出臺明確的監管措施對P2P產品面臨的洗錢風險進行監管;國家對P2P平臺信貸信息的保存并沒有明確的規范等原因,部分P2P平臺容易成為不法分子洗錢的媒介。P2P平臺在運營的過程中面臨著洗錢的風險。
二、P2P網貸的風險控制模式和評價
(一)信用風險控制
P2P平臺的社會定位在成立初期遲遲未確認,之后P2P平臺被賦予了“信息中介”的定義。但是由于只有從事放貸業務的機構從能接入央行征信系統,P2P平臺暫時無法接入央行征信系統。所以P2P行業控制信用風險的成本極高,表現為:P2P企業對借款方進行信用審核,需要消耗大量的人力物力;各機構間的征信數據互不共享,降低了借款方的違約成本,提高了信用控制成本。
為應對這一情況,我國建立了網絡金融征信系統(NFCS)和互聯網金融風險信息共享系統。
建立于2015年09月14日的互聯網金融風險信息共享系統具有較高的準入標準,P2P機構需要在向支付清算協會提出申請后,通過協會對該平臺的技術安全、內控安全、系統穩定性等綜合考察,才能進入該系統。因此,就該征信系統的覆蓋面來看,互聯網金融風險信息共享系統仍無法有效解決我國P2P行業征信難的問題。
(二)非法集資風險控制
從非法集資的法律定義上看,p2p平臺涉嫌非法吸存的可能性遠高于集資詐騙的可能性。而集資詐騙罪多發生于以惡意集資為目的,其創始人具有卷款逃跑傾向的平臺上。
從法律的角度看,非法集資風險控制的主要手段是嚴格執行有關法律法規,對違法行為進行及時準確的判決,以震懾有違法傾向的企業并為以后的案例提供法律借鑒。據中金社2016年7月公布的數據,日前已做出判決的非法集資案件具有涉及人數少,判罰多以非法集資罪論處等特點。同時由于法院對涉及人數較多交易規模較大的案件判罰經驗不足,決案案件較少且主要集中在二三線城市等原因,造成目前嚴格執法無法成為控制整個p2p行業非法集資風險的主要有效途徑。
從行政監管的角度看,目前有關p2p平臺非法集資的監管措施主要集中在防止非法吸存方面。相對而言,監管層出臺重點檢測名單,排查P2P非法集資行為的監管策略具有較強的針對性,對于鎖定非法集資企業,規范P2P行業具有明顯的效果。
(三)非法洗錢風險控制
由于信息披露與交易記錄上報機制的缺失及網絡環境的虛擬性,以及借貸雙方的資金轉移是通^第三方支付形式來完成的,對監管部門對于資金來源和流向的追蹤設立了障礙。但在出借人和借款人中,還存在第三方,信息三方周轉,很容易出現三方都無法負責的灰色地帶。
三、監管建議
(一)提高行業信息透明度
第一,要求P2P平臺為借貸雙方提供透明的信息,減少因信息不對稱造成的風險,包括要提供平臺整體的信貸風險貸款比率、真實有效的利率水平等,并為平臺披露的投資收益的計算制定標準和方法。
第二,要求P2P借貸平臺對借款人提交的貸款申請中的信息實施最低的注意標準,對用戶的身份進行認證,確保用戶身份的有效性與合法性,并實行認責制度,對其網站上公布的所有信息承擔相應責任。
(二)實現資金全面托管
第一,提高P2P行業的門檻,提高企業的壞賬處理能力。
第二,敦促所有P2P企業切斷資金線與業務線的聯系,指定專門的托管機構對中間資金賬戶進行專營專管,使平臺本身只能查看賬戶明細,而不享有資金支配權。
第三,對P2P借貸公司資金流的來源、托管、結算、歸屬進行監管,并定期資金托管報告。
(三)建立反洗錢機制
第一,建立可疑交易報告報送機制,通過信息報告與備案制度、現場和非現場檢查,建立包括實名注冊痕跡被查與可疑報告在內的反洗錢系統,幫助相關部門及時發現洗錢風險,為非法洗錢的審判提供證據。
第二,要進一步完善銀行托管制度。規定P2P公司建立平臺只能在一家銀行開戶,嚴禁多頭開立銀行開戶,資金歸集和資金劃撥只能通過托管銀行進行;并厘清托管銀行與P2P機構之間的反洗錢責任關系,強化反洗錢監管。
參考文獻
[1]楊煬.P2P網絡借貸法律風險與防范[A].法治常態,西部新態――第七屆西部律師發展論壇論文集[C].2015年.
