防止網絡詐騙方法范文

時間:2023-11-22 17:56:41

導語:如何才能寫好一篇防止網絡詐騙方法,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

防止網絡詐騙方法

篇1

關鍵詞:高校學生;網絡詐騙類型;防范

一、高校學生常見的網絡詐騙類型分析

在經濟快速發展、網絡日益盛行的時代,我們一方面享受著經濟發展的成果和網絡技術的高效、便捷,另一方面卻也不得不承認社會成員魚龍混雜,虛擬世界中黑暗的陰影越來越大,網絡詐騙正是計算機技術、網絡技術和通訊技術盛行的時代所帶來的副效應。在犯罪手段日益猖狂而人們的防范意識越來越高的情況下,很多詐騙分子將眼光轉向了涉世未深、思想單純的大學生群體。單純地依賴警方打擊不法活動、實施重拳出擊是不夠全面的,高校應該組織全體師生共同努力,提升學生的基本防范意識,讓學生能夠有效地識別詐騙的手段,在遇到實際問題的時候不要輕易被蠱惑,要自己思考,切忌被假象所迷惑。筆者在這里總結幾種主要的網絡詐騙形式:

(一)利用微信、QQ盜號和網絡游戲交易進行詐騙

首先,很多詐騙分子冒充QQ好友借錢。詐騙分子利用自身的計算機知識和相應的黑客程序破解微信用戶和QQ用戶的密碼,然后搜尋好友列表,張冠李戴,向事主的微信和QQ好友借錢,大學生通常深信不疑,完全考慮不到核實好友的真實性。教師要引導學生遇到這種情況一定要慎之又慎,摸清對方的真實身份。有一些詐騙分子通過冒充熟人進行網絡視頻詐騙,犯罪分子可以運用盜取圖像的方式與被騙者進行視頻聊天,大學生稍有不慎就可能調入陷阱,這種情況下大學生應該首先和好友取得電話聯系,防止被騙。

其次,利用網絡游戲交易進行詐騙。計算機技術和網絡技術的發展使得網絡游戲產業得到迅速的發展,這也給犯罪分子可乘之機,近幾年來利用虛擬網絡游戲對大學生進行詐騙的案例屢見不鮮。大學生,尤其是大學男生大多對網絡游戲很感興趣,對游戲裝備有著較高的要求,犯罪分子往往利用這一點進行詐騙,聲稱低價銷售游戲裝備和游戲幣,在騙取了大學生玩家的信任之后引導玩家在線下銀行為其付款,在大學生付款之后不是不履行承諾就是在網上消失不見,導致大學生錢財兩空;另外,很多游戲論壇上有人發帖稱自己可以提供代練服務,但是在大學生匯款并提供游戲賬號之后,或者不為其提供代練服務,或者在為其代練之后將賬號一并侵吞,造成了嚴重的經濟損失。

(二)網絡購物詐騙

網絡購物詐騙是指消費者在網上購買商品而發生詐騙的可能性。主要表現形式可能有以下幾種:第一是多次匯款,騙子可能對大學生表達款項沒有收到或者匯款數額達到一定數目才能返還以前款項的說辭,大學生在沒有防備的情況下,可能會多次被騙,經濟損失非常嚴重;第二是提供假鏈接、假網頁讓大學生匯款,騙子在大學生購買商品的時候為其提供假的網頁或者鏈接讓大學生付款,一旦付款就會被騙;第三拒絕安全支付方法,很多騙子都拒絕用第三方安全支付工具進行交易,他們一般會謊稱自己的賬戶最近出現故障,支付寶付款不可行或者不使用支付寶可以省去一筆手續費,以提供打折為誘餌誘拐大學生上當;第四是以次充好、以假亂真,很多學生發現自己在花費了高昂的價格在網上訂購品牌產品之后,接收到的缺失假冒、偽劣和低廉的山寨產品,事后犯罪分子往往拒絕任何售后服務,大學生投訴無門、叫苦不迭。

另外,目前很多微信群、QQ群中和高校校園板報上都有招聘兼職的廣告,聲稱招聘刷單員或者打字員,并許諾較高的時薪或者月薪,很多大學生對此沒有抵抗力,一股腦地投入進去,發現對方只是騙取入會費或者墊付費,最終使得自己的利益受到損害,筆者在工作的過程中遇到很多這樣的問題,尤其是那些家境不佳、想要通過自己的努力賺取生活費的學生很容易上如此的當。

(三)網上中獎詐騙

犯罪分子向微信、QQ用戶、淘寶客戶等中獎信息,要求當事人去打指定的電話或者去一定的網頁中進行咨詢和查證,并填寫個人信息領取獎品,一些大學生對此信以為真,被盜取了個人信息,導致銀行卡、支付寶中的金額紛紛別盜走,最后才幡然醒悟。高校教師應該告誡學生在遇到這樣的信息的時候千萬不要理會,不論內容多么誘人逼真,都不要相信,要認真對待,否則可能一步步落入陷阱之中。

二、高校防范學生受到網絡詐騙的防范措施

首先,教學環節是高校培養學生防范意識的重要場所。教導大學生網絡安全意識的重要場所應該在政治理論課上,教師應該結合教學內容對學生進行網絡安全意識的培養,在恰當的教學章節中進行教育來引導學生站在世界觀的角度。比如說在講授世界物質統一的理論的時候,教師可以讓學生自行討論現實世界和虛擬世界之間的聯系和區別,對網絡世界的本質和人們之間行為的倫理關系進行思考,并舉例讓學生感受到網絡詐騙的危害。教師也可以通過講解法理來讓學生了解到網絡詐騙的侵害:詐騙分子一般利用互聯網進行虛擬事實的創建或者隱瞞事件的真想,從而達到非法占有財物的目的。教師可以通過舉例的形式讓學生意識到詐騙的特點和危害,2014年某校一學生就因為在網上購物的時候不通過第三方支付平臺進行交易而被騙了2000元;另一名學生在網絡上和一個名為激情性感的女孩結識,他在過生日的時候提出共同過夜的想法,但是這位女孩卻說度夜需要支付200元,該生沒有疑惑的就付款了但是匯款之后對方就銷聲匿跡了。

其次,高校應該傳授學生識破網絡詐騙技術的技巧并提供其保護切身權益的方法和途徑。只有讓學生了解網絡詐騙的形式,破解網絡詐騙的手段,這樣學生才能夠普遍地安全上網,高校教師還是要從實踐層面上和意識層面來讓學生掌握防騙技巧。教師首先應該培養學生理性客觀的思維方式,即便大學生通過理論和現實的結合對網絡詐騙的形式已經有了一定的意識,面對網絡的時候也不能輕松散漫,要客觀、理智地對待網絡世界,認識到詐騙分子的陰險嘴臉,增強自身的法律意識和自我保護意識;其次高校應該培養學生健康平和的心態。網絡詐騙雖然隨處可見、無縫不鉆,但是大學生只要不貪圖便宜,不抱有投機心理,那么久能夠戳穿犯罪本質,保證資金不受侵害。世界上絕沒有免費的午餐,天上也不會掉餡餅,送上門的便宜不好占。去掉貪念,不掉以輕心,保持理性,提高防范意識,維護自身安全。

參考文獻:

篇2

關鍵詞:網絡信用卡;犯罪形式;防范對策

1 現階段網絡信用卡詐騙犯罪形式

1.1 竊取用戶信息資料

犯罪分子利用各種非法手段進入商業銀行或信用卡組織部門的計算機數據庫或利用假銀行網站等方法非法得到大量信用卡資料,得到這些資料以后,犯罪分子就可以偽裝成合法擁有信用卡人員得到被害人資金。這種犯罪主要指的是利用非法手段得到信用卡的真實信息,利用這些真實信息制作信用卡,再利用虛假交易得到現金等。

1.2 手段多樣化

隨著網絡技術的迅猛發展,不但給人們帶來了極大的方便而且也給人們的資金安全帶來了許多隱患。有的犯罪分子冒用正式網站假信息,借助合法名義電子郵件等,據此手段騙取他人信用卡信息。接著利用網上銀行的程序漏洞破譯信用卡編碼程序,也可以進行犯罪。這些犯罪分子盜用的郵件和網站,被人們叫做“釣魚網站”。

1.3 犯罪行為的跨國性

信用卡明明在自己身邊,卻被告知已經刷卡消費。明明人就在國內卻有消息提示在國外進行了刷卡消費等。這些現象都是因為犯罪分子“克隆”了信用卡用戶的信用卡,并因此給大量信用卡用戶帶來了極大的恐慌。由于網絡全球化發展,所以網上支付信用卡可以在任意國家進行實時支付。犯罪分子通過各種非法手段得到信用卡信息資料,利用互聯網可以在任何國家進行犯罪活動。最近,福建警方有消息稱,出現了一種信用卡詐騙犯罪的新形式,就是犯罪分子在國內制造大量虛假信用卡,再利用非法手段空運到國外,讓跨國犯罪團伙用這些信用卡進行詐騙犯罪。

1.4 作案手段的隱蔽性

信用卡犯罪沒有具體作案現場,犯罪分子也不用親自出面,利用服務器或在國外都能從事犯罪活動,也可以在網吧等人員復雜場所進行,而且頻繁變換IP地址,作案行為隱蔽性很強。

2 對策

防范信用卡犯罪關系到社會的穩定與安全,要求社會各個領域積極配合與合作。依據當前信用卡犯罪的新形勢,在標本兼治的前提下筆者提出了下面四種對策:

2.1 健全防范體制和制度建設

第一自宏觀方面來分析,一方面,要加大經濟體制改革和政治體制改革力度,使信用卡外部環境得以改善。另一方面,要建立完善的金融制度,制訂嚴格的監管措施,形成經濟、法律、行政多維管理系統;使金融活動規范化發展,禁止違規操作,減少不同金融機構之間的惡性競爭,防止出現不顧標準濫發信用卡的行為。

第二建立完善的信用卡法律法規,自制度上堵住漏洞,不斷增加犯罪成本,才能自根本上制止犯罪行為的發生。根據上面提到的現象,筆者建議應該做到下面這些:一為了減少當前單位應用信用卡進行詐騙犯罪的現象發生,使我國金融秩序順利開展,可以考慮明確規定單位是信用卡詐騙罪的主體。二建立完善的有關信用卡犯罪的法律法規。在《刑法》第一百九十六條針對信用卡犯罪應用了列舉式規定的方法。這種規定的優點非常明顯,使司法的實用性大大增強,但推行這一辦法的前提條件是列舉一定要包括所有的危害行為。

2.2 協作配合,共同打擊

打擊信用卡犯罪要求具有較高的技術和手段,不但要求國內不同部門之間的通力配合,而且國際之間也要加強合作。

第一,金融系統內部不同部門之間要加強合作,共同控制信用卡犯罪活動。各個發卡行之間要加強合作做到信息共享,隨時交換用戶資料,相互交流不良持卡人的交易情況以及犯罪分子應用信用卡進行欺騙活動的信息,才能及時應對信用卡犯罪分子的各種行動。各個發卡行內部要實行重要崗位定期輪換制度、離任審計制度,以及對內部工作人員教育、學習制度,提高全部工作人員的防范意識,積極做好預防工作。

第二,公安部門和金融部門要加強合作。金融部門在發現金融犯罪活動以后,要在第一時間通知公安部門,并積極配合公安部門的偵查工作。而公安部門要將案件進展情況以及各種防范措施及時反饋給金融部門,以便促進金融部門改善信息系統安全工作,積極應對各種信用卡犯罪。

第三,國家金融管理部門和司法部門要加強合作,在充分協商的基礎上制訂打擊信用卡犯罪、明確網絡銀行風險責任的國際條款,利用國際刑警部門,相互幫助共同完成追繳贓款、查找犯罪分子、遣返犯罪分子的活動。

2.3 采用先進科技手段

第一,應用合理的卡控制技術。首先要準確確定持卡人身份,可以引進國外先進技術大力推行照片卡、激光簽名、個人身份識別代碼、生物性識別技術等,從而確定持卡進行消費者是否真正是發卡行登記的用戶。第二,發展設備生命周期技術,不斷改善信用卡服務終端技術。要求銀行系統每臺設備都有本身的生命期限,到期后進行更新。發卡行也可以應用大量的加密手段:如在ATM機安裝檢驗銀行卡設備。這一措施可以有效防止盜用信用卡消費現象出現,可以進行推廣應用。第三,發卡行和特約商戶可以建立快速聯系方式,在消費時及時溝通信息,最終由發卡行確定是否完成交易,進行實時清算,這種辦法也可以有效防止信用卡犯罪行為。第四,提高網絡系統安全性,提高互聯網風險防范和控制能力。尤其是要注意不同行業和不同部門之間的互聯網以及網上銀行、電子商務、移動銀行等網絡服務方面,要重視提高網絡基礎設施的安全性,如路由器技術、防火墻技術、加密機的IP限制技術,從而自根本上堵住非法IP進入中心機的機會,使犯罪分子無處下手。

2.4 提高持卡人防范意識

通過研究當前出現的信用卡詐騙案件可以得出,很多持卡人在使用信用卡消費時沒有戒備之心,給犯罪分子可乘之機,可以趁機得到持卡人的密碼、簽名和個人信息,從而實行犯罪行為。還有,很多人為了使用方便,將信用卡和身份證放在一起,一旦發生被盜現象,則雙證同時丟失,給犯罪分子創造了機會。因此,要加強法制宣傳以及普及信用卡安全使用常識,提醒持卡人養成良好的消費習慣,積極防范各種犯罪行為,防止信用卡被他人盜取。可以利用多種媒體,如網絡、報紙、電視等向廣大民眾宣傳我國法律法規以及防范信用卡犯罪的基本常識,同時可以深入分析一些典型案例,以提高持卡人的警惕性,積極做好各種防范措施。

3 結語

總之,打擊信用卡犯罪是一項復雜任務,要求各個部門通力合作,屬于長期社會工程。在防范信用卡犯罪過程中,主要依據經濟視角去研究犯罪分子的犯罪手段,從而進一步確定防范犯罪、預防犯罪的方法,在總結經驗的基礎上,提高警惕不斷加大打擊力度,積極防范打擊不同類型的信用卡詐騙現象,對信用卡詐騙行為起到震懾作用,保證社會主義金融秩序穩定運行,促進信用卡市場健康發展,保證人民群眾的財產安全。

參考文獻

[1]張海濤.淺析計算機網絡犯罪的特點及對策[J].硅谷.2010(13)

[2]王愛蓮.從信用卡詐騙犯罪看銀行管理漏洞[J].法制與社會.2010(24)

[3]鞠爽,章永輝,賈瑾.信用卡詐騙罪法律問題研究[J].云南大學學報(法學版).2010(06)

篇3

【關鍵字】 話務 電信詐騙

一、問題提出的背景

隨著電信技術發展,人們之間的溝通、聯系更為方便快捷,固定電話、移動電話、網絡等互動方式普及滲透于人們日常生活之中,與此同時,一些圖謀不軌的犯罪分子蠢蠢欲動,費盡心機利用電信等技術實施詐騙活動,令廣大群眾防不勝防,五花八門的詐騙手段不斷翻新。作為電信業務的提供者,在此類活動中往往給用戶留下詐騙幫兇的印象。如何在業務發展的同時,從源頭杜絕或者減少電信詐騙的發生,對此加以分析研究就顯得很有必要。

作為一名電信后端話務分析人員,在日常的維護中,我發現充分利用日常的話務分析系統,可有效的發現并限制某些詐騙電話的發生,最大限度的減少群眾受騙的概率。

二、問題解決的思路和方法

下面我結合日常的分析工作,簡單介紹下遇到的案例:

要找出隱藏在數以萬計的海量呼叫中的詐騙電話,我們必須首先分析下此類電話的呼叫特征,知己知彼,方能百戰不殆,否則無異于大海撈針。

作為詐騙電話,一般來說具有以下特征:

1、短時間內的海量呼叫,詐騙電話往往是普遍撒網,愿者上鉤。

2、因為沒有特點的目標被叫,所以接通率很低,如果查看呼叫記錄,會發現有比較多的空號或者未知被叫。

3、處于節省話費和吸引用戶回呼的目的,次類呼叫一般占用時長和接通時長都很短,通常在幾秒之類掛斷。

有了以上的特征,我們的分析就可以有的放矢了。

下面我結合日常的分析遇到的案例,簡單給大家介紹一下

案例一:充分關注中繼接通率異常變化,找出有異常呼叫的號碼。

1、在月度的話務分析中,下圖為電信C網分網號(153、133、180、181、189)與移動間的按天來去話接通率分析圖,其中深藍色為181號段到移動的話務接通率。

從圖中我們可以清晰的看出,4月份6日到12日之間181呼叫移動接通率持續偏低,甚至只有不到20%的接通率。

按照需求O置查詢條件:選擇主叫為181*,中繼為C網到移動的電路群,時間為4月7日。

查詢4月7日晚忙時的呼叫記錄,以下為截取的部分呼叫。

我們可以對數據進行如下的處理:

1、篩選出占用時長較短(可選擇占用時長分別為1,2,3,4,5秒的呼叫)。

2、建立數據透視表,根據主叫號碼統計單位時間內的通話次數并進行排序。

通過主叫的排序和篩選發現有1817961,1817934號段的多個號碼發起的垃圾呼叫。回呼這些號碼為語音留言。確認這批號碼為詐騙電話無疑。

案例二:利用中繼話務量異常波動,查詢引起波動的異常號碼。

4月9日21時 HARTPGW2_O 電路出現話務重告警,每線話務量達到0.85EAL,超出平時正常值50%

按照需求設置查詢條件:選擇中繼為HARTPGW2_O,時間為4月7日,方向為出中繼。

查看該時段呼叫記錄,根據例一的數據處理方法對主叫呼叫量進行篩選和排序,發現 072825113XX號碼在該時間段有持續的異常無效呼叫,回呼此號碼為語音留言電話。隊此號碼為詐騙電話。進行進一步的攔截處理。

三、結論

從以上的分析過程,我們看出,只要我們抓住詐騙電話的特征,利用已有的話務分析系統,就能較容易的從海量的呼叫中找出一些異常呼叫的號碼,乃至一些詐騙電話。當然在現階段,經過日常統計發現IP電話和卡類電話(部分來至國際)的主叫不規范占比較大,由于目前難對異地來話進行規范以及進行及時的跟蹤處理,這給我們的防止詐騙工作帶來一定的難度,需要我們國際國內各電信部門攜手規范我們的網絡傳送標準和規則,只要經過我們的共同努力,就能逐步減少并控制電信詐騙的發生,有效的避免廣大群眾上當受騙。

篇4

關鍵詞:社會工程學;網絡攻擊;網絡安全;黑客防范

中圖分類號:TP393.08

系統和程序所帶來的安全問題往往是可以避免的,但從人性以及心理的方面來說,社會工程學往往是防不勝防的。當前,黑客已經由單純借助技術手段進行網絡遠程攻擊,開始轉向綜合采用包括社會工程學攻擊在內的多種攻擊方式。由于社會工程學攻擊形式接近現實犯罪,隱蔽性較強,容易被忽視,但又極具危險性,因此應引起廣大機構及計算機用戶的高度關注和警惕。

1 社會工程學攻擊的定義

社會工程學(Social Engineering)是把對物的研究方法全盤運用到對人本身的研究上,并將其變成技術控制的工具。社會工程學是一種針對受害者的心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱,實施諸如欺騙、傷害等危害的方法。[1]

“社會工程學攻擊”就是利用人們的心理特征,騙取用戶的信任,獲取機密信息、系統設置等不公開資料,為黑客攻擊和病毒感染創造有利條件。網絡安全技術發展到一定程度后,起決定因素的不再是技術問題,而是人和管理。[2]面對防御嚴密的政府、機構或者大型企業的內部網絡,在技術性網絡攻擊不夠奏效的情況下,攻擊者可以借助社會工程學方法,從目標內部入手,對內部用戶運用心理戰術,在內網高級用戶的日常生活上做文章。通過搜集大量的目標信息甚至隱私,側面配合網絡攻擊行動的展開。

2 社會工程學網絡攻擊的方式

黑客在實施社會工程學攻擊之前必須掌握一定的心理學、人際關系、行為學等知識和技能,以便搜集和掌握實施社會工程學攻擊行為所需要的資料和信息等。結合目前網絡環境中常見的黑客社會工程學攻擊方式和手段,我們可以將其主要概述為以下幾種方式:

2.1 網絡釣魚式攻擊

“網絡釣魚”作為一種網絡詐騙手段,主要是利用人們的心理來實現詐騙。攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶和口令、社保編號等內容。[3]近幾年,國內接連發生利用偽裝成“中國銀行”、“中國工商銀行”等主頁的惡意網站進行詐騙錢財的事件。“網絡釣魚”是基于人性貪婪以及容易取信于人的心理因素來進行攻擊的,常見的“網絡釣魚”攻擊手段有:(1)利用虛假郵件進行攻擊。(2)利用虛假網站進行攻擊。(3)利用QQ、MSN等聊天工具進行攻擊。(4)利用黑客木馬進行攻擊。(5)利用系統漏洞進行攻擊。(6)利用移動通信設備進行攻擊。

2.2 密碼心理學攻擊

密碼心理學就是從用戶的心理入手,分析對方心理,從而更快的破解出密碼。掌握好可以快速破解、縮短破解時間,獲得用戶信息,這里說的破解都只是在指黑客破解密碼,而不是軟件的注冊破解。[4]常見的密碼心理學攻擊方式:(1)針對生日或者出生年月日進行密碼破解。(2)針對用戶移動電話號碼或者當地區號進行密碼破解。(3)針對用戶身份證號碼進行密碼破解。(4)針對用戶姓名或者旁邊親友及朋友姓名進行密碼破解。(5)針對一些網站服務器默認使用密碼進行破解。(6)針對“1234567”等常用密碼進行破解。

2.3 收集敏感信息攻擊

利用網站或者用戶企業處得到的信息和資料來對用戶進行攻擊,這一點常常被非法份子用來詐騙等。[5]常見的收集敏感信息攻擊手段:(1)根據搜索引擎對目標收集信息和資料。(2)根據踩點和調查對目標收集信息和資料。(3)根據網絡釣魚對目標收集信息和資料。(4)根據企業人員管理缺陷對目標收集信息和資料。

2.4 企業管理模式攻擊

專門針對企業管理模式手法進行攻擊。[6]常見的企業管理模式攻擊手法:(1)針對企業人員管理所帶來的缺陷所得到的信息和資料。(2)針對企業人員對于密碼管理所帶來的缺陷所得到的信息和資料。(3)針對企業內部管理以及傳播缺陷所得到的信息和資料。

3 社會工程學攻擊的防范

當今,常規的網絡安全防護方法無法實現對黑客社會工程學攻擊的有效防范,因此對于廣大計算機網絡用戶而言,提高網絡安全意識,養成較好的上網和生活習慣才是防范黑客社會工程學攻擊的主要途徑。防范黑客社會工程學攻擊,可以從以下幾方面做起:

3.1 多了解相關知識

常言道“知己知彼,百戰不殆”。人們對于網絡攻擊,過去更偏重于技術上的防范,而很少會關心社會工程學方面的攻擊。因此,了解和掌握社會工程學攻擊的原理、手段、案例及危害,增強防范意識,顯得尤為重要。除了堪稱社會工程學的經典――凱文米特(Kevin Mitnick)出版的《欺騙的藝術》(The Art of Deception),還可以通過互聯網來找到類似的資料加以學習。此外,很多文學作品、影視節目也會摻雜社會工程學的情節,比如熱播諜戰劇《懸崖》,里面的主人公周乙無疑是一個社會工程學高手,讀者應該能從中窺探到不少奧妙。

3.2 保持理性思維

很多黑客在利用社會工程學進行攻擊時,利用的方式大多數是利用人感性的弱點,進而施加影響。當網民用戶在與陌生人溝通時,應盡量保持理性思維,減少上當受騙的概率。

3.3 保持一顆懷疑的心

當前,利用技術手段造假層出不窮,如發件人地址、來電顯示的號碼、手機收到的短信及號碼等都有可能是偽造的,因此,要求網民用戶要時刻提高警惕,不要輕易相信網絡環境中所看到的信息。

3.4 不要隨意丟棄廢物

日常生活中,很多的垃圾廢物中都會包含用戶的敏感信息,如發票、取款機憑條等,這些看似無用的廢棄物可能會被有心的黑客利用實施社會工程學攻擊,因此在丟棄廢物時,需小心謹慎,將其完全銷毀后再丟棄到垃圾桶中,以防止因未完全銷毀而被他人撿到造成個人信息的泄露。

4 結語

當今計算機網絡技術飛速發展,隨之所引發的網絡安全問題將日益突出。傳統的計算機攻擊者在系統入侵的環境下存在很多局限性,而新的社會工程學攻擊則將充分發揮其優勢,通過利用人為的漏洞缺陷進行欺騙進而獲取系統控制權。本文較為系統地闡述了社會工程學攻與防的相關基礎知識,旨在幫助關心網絡安全的人群能更加關注安全問題,并且有針對性的結合防范措施避免入侵者的惡意攻擊。

參考文獻:

[1]姜瑜.計算機網絡攻擊中的社會工程學研究[J].湖南經濟管理干部學院學報,2006,17(6):279-280.

[2]陳小兵,錢偉.電子郵件社會工程學攻擊防范研究[J].信息網絡安全,2012,11:5-7.

[3]楊明,杜彥輝,劉曉娟.網絡釣魚郵件分析系統的設計與實現[N].中國人民公安大學學報,2012,5:61-65.

[4]清涼心.看看黑客如何來破解密碼[J].網絡與信息,2007,6:61.

[5]嚴芬,黃皓.攻擊行為系統化分析方法[J].計算機科學,2006,10:93-96.

[6]周政杰.社會工程學的攻擊防御在電子取證中的應用探析[J].信息網絡安全,2010,11:46-48.

篇5

【關鍵詞】 手機 電話 騷擾 防止 識別

一、引言

在日常生活中,人們經常利用移動終端來進行比如電話、短信的通信。然而,在當前移動終端的通信過程中,存在大量騷擾電話以及少量讓人深惡痛絕的惡意詐騙短信與電話。由于在中國,移動終端實名制的推行較為不完善,上述問題更為嚴重。。

二、防止騷擾電話中國專利申請的技術分支概況

通過閱讀所篩選得到的專利申請可知,防止騷擾電話領域中國專利申請的技術創新點主要集中在設置號碼列表進行比較、呼叫特征、語音識別、延時提醒、身份驗證以及舉報情況等方面。

2.1 設置號碼列表進行比較

目前出現了種類繁多的手機客戶端防火墻軟件,這些軟件可以在一定程度上緩解對騷擾電話攔截的需求,例如當呼叫進入時,提取主叫號碼和被叫號碼,確定預先建立、且與所述被叫號碼相對應的電話號碼簿,判斷所述主叫號碼是否屬于所述電話號碼簿,若是,則正常接通,否則不接通或給所述主叫號碼發送模擬被叫號碼占線的忙音。

2.2 呼叫特征

目前,由于電信運營的管理還存在一些漏洞,這樣就經常會出現某些不法廠商或不法分子利用這些漏洞進行話費詐騙的現象。

通常,由于多數語音通話服務的接聽是免費的,于是經常有手機用戶會收到這樣一種來電時間極短的來電呼叫,這種呼叫幾乎無法及時接聽,最后會以未接來電的形式存儲在用戶的手機中。

由于回撥這種電話收費的金額比較高,往往會給用戶造成一定的經濟損失。因此提出了通過獲取新進的未接來電的鈴音播放時長信息以及來電時間信息,并將所述鈴音播放時長信息以及來電時間信息分別與相應的預先設置的鈴音播放時長閾值及正常來電時間范圍進行比對,當所述鈴音播放時長信息小于所述鈴音播放時長閾值時,和/或,當所述來電時間信息不處于所述正常來電時間范圍時,將所述未接來電作為惡意來電進行屏蔽。

2.3 語音識別

早在二十世紀八十年代美國的卡耐基梅隆大學制作的SPHINX系統率先實現了語音識別中非特定人、連續語音、大詞匯量的識別技術。而在國內,中文的語音識別取得很大的進展。把網絡通信,語音識別等技術綜合應用到防電信詐騙領域中,從內容上切實分析電信電話詐騙的準確率相對較高。

其中一些專利,提出了當接收到電話呼叫,在通話過程中將通話內容進行錄音,提取聲紋信息、或者提取其中的關鍵詞,通過與相應的數據庫進行比較,判斷本次通話是否為電話詐騙。

2.4 延時提醒

在人們享受移動通信帶來便利的同時,也遭受著騷擾電話的困擾,如一次振鈴電話騷擾,對方希望通過回撥騙取話費或實施其它欺詐行為。

如何針對該類騷擾電話進行預防得到了一定的關注,其中一些專利提出了采用了延時提醒的方法,即當移動終端在接收到呼叫時,移動終端啟動延時振鈴的方式,在設定的振鈴延時后開始振鈴,如果在設定的振鈴延時內呼叫方主動掛機,本次呼叫結束,移動終端不進行振鈴,如果在超過設定的振鈴延時后呼叫方未掛機,則移動終端開始振鈴,進行正常的通話流程。

2.5 身份驗證

根據呼叫者的身份進行驗證從而實現對騷擾電話的避免也占有一定比重,例如在身份信息數據庫中設定與被叫方相關聯的驗證碼,通過通訊系統接收由主叫方輸出的輸入碼,并將其與所述驗證碼相比較,生成驗證結果,根據所述驗證結果確定是否接通主叫方和被叫方的通訊連接。

篇6

大學畢業生防詐騙的方法

1、正確選擇求職渠道

隨著互聯網的深入發展,網絡求職招聘漸漸成為主流模式。求職者在選擇網絡求職渠道時,一定要到正規的知名招聘網站注冊、投遞簡歷,切忌去那些不正規的和山寨的招聘網站找工作。同時,對微信、微博、論壇上出現的招聘信息,要慎重對待,一定要多方了解招聘公司的情況,對于無法查到招聘單位詳細信息的,不要去面試。

2、慎重選擇異地求職

對于異地招聘,要慎重對待,對明顯高于現階段的崗位薪資待遇的招聘信息,不輕信,不盲從。去異地就業,首先要了解當地的薪資水平以及生活成本,所在的行業企業發展情況。慎重對待熟人介紹的工作,特別是對于珠三角、長三角等區域性傳銷較活躍的地區,要更加小心。

3、求職需要注意的幾個領域

(1)金融領域。曾經有不法金融機構借著資本運作的旗號,拉金融專業人士入股傳銷,特別是金融專業的應屆生更要小心。

(2)醫藥保健領域。該領域有傳銷公司以銷售醫療器械、保健品等為借口,高薪招聘銷售人員。求職者一旦被騙進入,很難脫身。

(3)加工制造領域。一些騙子打著高薪招聘藍領工人的旗號,對一些文化程度不高的求職者行騙。先是收取中介費、培訓費,后逃之夭夭。

(4)酒店娛樂業。一些騙子公司高薪招聘所謂的酒店銷售、公關人員,實則從事非法活動。求職者,特別是應屆生,一定要慎重去面試,以免受騙,誤入虎口。

(5)網絡兼職領域。凡是打著高收入兼職旗號,招聘兼職人員的,基本都是騙子。求職者在求職過程中,對于對方要求收取費用的,都要小心。正規公司不會收取求職者任何費用.

畢業生求職騙局

1、聯手詐騙。

勞務詐騙機構與皮包公司、騙子公司聯手,以推薦工作為名收取各種費用。兩家或多家公司源源不斷互相推薦求職者,他們或狼狽勾結或實為同一老板。

2、引誘詐騙。

把詐騙作為一門生意來經營。招聘時開出空頭支票,口頭承諾何時上班月薪多少,引誘求職者上當,但根本沒有想著去兌現特別是那些招聘文員、財務、司機等工種的,只要交錢,來者都能應聘上。招人進來以后卻要求高價買下所謂的會員卡或者劣質的化妝品、補品、保健用品、小電器等產品,再由應聘者自行銷售。應聘者根本完成不了定額,此時,他們再借故炒人,讓求職者啞巴吃黃連有苦說不出。

3、游擊詐騙。

此類詐騙活動集中在車站、碼頭或外來勞務工流動量大的地段。他們租用酒店、招待所或寫字樓,誘人上當后撈一把就走。其特點是花言巧語騙進來,惡言惡語打出去。

4、假證詐騙。

用無效或假的營業執照、許可證來騙取求職者的信任,已成為一大新的詐騙方式。據了解,市工商局每年依法吊銷了上萬家企業的營業執照,但有不少被吊銷的執照仍在市場上“借尸還魂”。

5、培訓詐騙。

一些非法培訓機構、美容美發店、桑拿按摩中心以培訓并安排工作為名,收取500元至2000元不等的培訓費用,或卷款潛逃,或不安排工作。

6、存錢詐騙。

以月薪2萬元至3萬元為誘餌,招收俊男靚女、酒店公關或服務生從事,誘騙求職者把錢存入指定的賬戶,之后通過銀行卡把錢取走。

常見的求職詐騙案例

1、只“試用”不聘用

應聘進入一家公司做項目助理,說好試用期3個月,試用期間工資2000元,表現好才能轉正。試用期間工作量繁重,天天都要加班,堅持三個月后人事經理稱“人職不匹配”,讓我走人……

2、“儲備經理”變“保險推銷員”

求職者:在網上投給某金融公司簡歷,應聘“儲備經理”職位,沒多久就接到面試電話,興沖沖去面試兩次后告知被錄取了,試用期2500元,轉正3500元。簽訂合同后,經過兩周的培訓,才被告知,招我主要是做保險業務員。如果業務做得不好是無法轉正的。“儲備經理”竟然成了賣保險的!

3、不交培訓費,工資別想領

求職者:接到一家公司的面試通知,去了之后發現還算正規,沒有向我索要任何費用,讓我留下先試用一段時間,然后再考慮是否錄取。我辛辛苦苦做了一個月,結果他們卻說我專業知識不足必須參加公司內部培訓,培訓費300元。我不愿意,對方就說,不交培訓費可以走人,一個月工資也免談。

4、工資稅前稅后差距大

求職者:面試一家公司,談好“基本工資”3000元,當時以為是到手3000元,也沒看合同就簽字了。由于工作繁重,每天都工作10個小時,到了發工資那天,竟然發現自己僅僅拿到2000元。直接咨詢人事部門,被告知“扣了稅、服裝費、培訓費……”

5、必須上街發廣告的“業務經理”

求職者:我突然收到一家房地產公司的電子郵件,通知我去面試“業務經理”,待遇非常優厚,是同類崗位市場價位的三倍。上網查了一下,卻發現招聘簡章上學歷要求竟然中專就可以,網上還查到各種求職者的吐槽,說入職后根本不簽勞動合同,“業務經理”都要上街發廣告……

6、聲稱進名企,騙取中介費

求職者:因為求職心切,在網上偶然看到一家職介機構可推薦求職者進入500強企業就心動了。咨詢下來對方要求我先交1500元的費用,才能安排推薦。為了能進500強,我就網上付款了。誰知道付款后,長達一個多月,對方遲遲不推薦工作。多次催促后被告知:等聯系好了會通知你……

7、月薪縮水8000變3000

求職者:在報紙上看到一條招聘廣告,月薪8000元招“IT經理”。面試兩次后才得知試用期月薪3000元,還是稅前工資,到手就2500元;轉正后通過各種考核再加上績效獎金才有可能達到8000元。抱著“以學習為主”的想法就先簽了試用期合同。但才2個月,對方就以我“沒有發展潛力”為由把我給開除了。

8、“就業協議書”不能代替勞動合同

求職者:畢業一個月前,我與一家私企簽訂了“高校畢業生就業協議”。畢業后,那家單位一直沒有和我簽勞動合同。因為對簽訂勞動合同的重要性不了解,就沒當回事。在辛苦工作了4個月后,公司突然把我裁員了,最后我什么賠償都沒得到。

9、忽略合同條款,“被交”違約金

求職者:我與一家公司簽合同時還未畢業,但公司要求我先進入實習期。在2個月的實習期中,我只拿到1500元“實習工資”。實習結束后,我以為工作已經敲定就打算回學校修完剩下的課程,9月再回到公司正式上班。但我向公司請假時,公司卻以合同中“工作前兩年不得連續請假一周以上”的條款為由,認定我違約,最后我不得不交了高達2000元的違約金。

10、“招而不聘”陷阱

求職者:我參加了很多招聘會,但問詢下來發現很多公司其實根本就不打算招人。有些只是小企業借機來做宣傳,還有一些就是走個形式而已。

11、千余元買了四個推薦條

求職者朱某在八卦嶺一帶看到廣告說,A公司急聘保安、倉管、營業員等,就打電話問招不招電焊工,得到回答:“你過來吧,我們什么工作都有。”朱某去了,交了300元后,A公司老板給他手寫個條子:“王經理,茲有朱某到您的B公司,請幫忙安排電焊工事宜。”朱某辛辛苦苦趕到B公司時,該公司的老板說:“你交500元押金,就安排你上班。”他于是交了錢,并強烈要求盡快上班。B老板收到錢后,開了個條子:“隆重推薦你到C公司。”幾條街之外的C公司收了他數百元后又把他介紹到D公司,最后D公司也要收錢。

朱某親身體驗了這種“雁過拔毛”式的“互相推薦”,反正每次都要“吐點兒血”。最后在推來推去之中,求職者毫無疑問是白跑了。付出了總共1350元之后,朱先生口袋里面沒有錢了才幡然醒悟,于是便去要求退款。結果是,7條大漢對他一頓狠揍。

12、路邊“急聘”全是騙錢

在深圳人員集中的地方,隱藏了不少的“公司”、“集團公司”。這些公司都有一個“商業秘密”,就是一年到頭都在搞“急聘”“急招”“招聘”。初來乍到的求職者要警惕:這些所謂公司的營業執照全是假的,他們成立公司的目的就是騙錢。

這些用不干膠小紙片印刷的小廣告,絕對不會出現在正規的媒體上。勞務詐騙分子專門雇傭打工仔每天到外面張貼,地點就是人員流動量較大的地方,以及路邊電話亭、電線桿等等。江蘇人秦某對記者說,他剛到深圳,一見到廣告就去應聘。公司讓交存檔費,秦某說沒有錢。勞務詐騙分子就安排他到大街上張貼廣告,說是月薪500元。山東人楊某也是興高采烈來應聘,先交了100元的存檔費和入廠費,讓再交300元才安排工作。他已經沒有錢了便被要求幫助張貼廣告:“每天都去,一天不知道能貼多少。”

猜您感興趣:

1.大學生如何防詐騙總結

2.大學生求職時如何防止受騙

3.校園安全知識大學生職業時如何防止受騙

4.大學生如何防范電信詐騙

5.大學生如何防詐騙論文

6.大學生如何防范詐騙論文

篇7

防詐騙的演講稿    親愛的老師、同學們:

   大家好!

   孩子的健康、快樂的成長是我們每位老師的職責,在教給他們科學文化知識的同時,安全教育也是其中不可缺少的一部份。學校安全工作直接關系著學生的安危、家庭的幸福、社會的穩定。因此,做好學校安全工作,創造一個安全的學習環境是十分重要的。要確保安全,根本在于提高安全意識、自我防范和自護自救能力,抓好安全教育,是學校安全工作的基礎。所以我一直十分重視教育安全工作。平日里,不但對他們進行安全知識教育,而且在課余時間我也注意去觀察他們的動靜,只要發現了某個學生有不安全的行為,就及時進行教育。

   1、認真做好安全教育工作。我始終把安全工作放在首位位置,做到時時講安全,事事講安全,對上級安全會議精神和文件都能做到及時傳達,結合文件精神制定切實可行措施,認真落實。做到每天放學1分鐘的安全交通警示教育,每周一次主題安全教育晨會,每月一次安全教育主題班會。教育學生無論是集體活動還是體育課,都必須在教師的帶領下進行,不得隨意離開集體自己活動或不聽指揮,遇到他人生病、遇險等,要及時報告老師。并且指導學生學會使用各種求救電話。讓學生從思想上重視安全,認識到安全的重要性。

   2、開展豐富多彩的教育活動。利用班會、隊活動、活動課對學生開展安全預防教育,使學生接受防溺水、防交通事故、防觸電、防食物中毒、防病、防體育運動傷害、防火、防盜、防震、防騙、防煤氣中毒等安全知識,教育學生不買三無食品,不吃腐爛變質的食物,不喝不衛生的水和飲料,不吃陌生人給的東西。通過教育提高廣大學生的安全意識。

   3、加強檢查,及時整改。每天實行上課點名制度,讓班干部報告人數給上課的老師。

   4、家校聯系,保障安全。學生家長的聯系電話表格,我始終時刻攜帶著,隨時可以與學生家長取得聯系。同時強調家長和學校一起教育孩子基本的交通安全知識,認識到:“安全第一”。學生意識到安全第一,健康第一。

   今后,關注學生的生存環境,關注學生的人生安全仍將是未來教育工作的重點。我將進一步重視安全教育工作,盡心盡職做好安全教育工作。

   防詐騙的演講稿

   其實,網絡詐騙不僅對廣大網民的財產安全造成嚴重危害,對整個社會的和諧穩定也產生惡劣的負面影響。以下是網絡詐騙作文,以供參考!

   隨著科技的發展,人們的生活有了明顯的'提高。但凡事都是有利也有害,有些人為了騙取錢財來利用這些高科技。雖然人們都不會被一些簡單的騙術所欺騙,但是當今社會又有誰能使破他們呢?

   就在昨天我收到一封短信,短信上說:尊敬的手機用戶,恭喜您成為《--》的場外抽獎的幸運觀眾,你將獲得的-x元和一臺蘋果筆記本電腦。我當時的反應就是又是一群騙子。回到家中我耐不住好奇心,就打開了網址,姓名,身份證等信息填好之后,點擊領取,在網頁的一個角落看到了這樣一句話“在領獎之前,請先支付-x元保險金。”之前我還是半信半疑,現在我終于知道這是騙人的。但我還是有些忐忑,向爸爸說明了情況,爸爸說沒關系,不要理會他,這些都是騙小孩子的。晚上又看了焦點訪談,這下忐忑的心中有放下了。

   可是在今天的早上,我的心又懸了起來,一個陌生的男子打電話給我,說:“請問是趙小姐嗎?昨天你是否注冊了《--》的場外抽獎活動?”當時我的腦袋一片空白:完了,人家打電話來,我沒給人家錢,會不會投訴我呀?那位陌生的男子又說了一些我聽不懂法律上的專業術語,我聽的稀里糊涂的,最后來了一句:“這件事,你是要求私自和解還是在法庭上解決這件事。”我理所當然的選擇私下和解,就按照他說的去做,可是我想到我身上一分錢沒有,怎莫給人家錢,只好打電話向爸爸求救。爸爸說了我一聲蠢,叫我回家。我很是委屈,說如果這是真的呢?爸爸氣急了,吼道:“如果是真的,還有我呢,你怕什么怕?”我在外徘徊了好久,最終還是回到家中。爸爸的氣也消了差不多了,跟我講了許多大道理,我感觸很多,爸爸又教了我一些在危險的情況下預防措施,說了許多的例子,覺得這社會太險惡了。

   經過今天的事情,我的防范意識增加了許些。哎,這個社會什么時候才能太平一些,把這些犯罪集團全部繩之于法呢?

   防詐騙的演講稿

   詐騙,隨著時代的發展,越來越放肆,幾乎無處不在。可以隨著網絡,隨著聊天工具,隨著電信……

   記得有一次,我和媽媽去市場買菜,買了好多好多。我們在路上走著走著,看見了一個乞丐,那乞丐可憐兮兮地說:“我已經五天沒吃飯了,給我一點錢吧!”媽媽看他可憐,就給了他五元。當我們會到家后,很不幸的事發生了:我們家沒煤氣了。媽媽就帶著我去餐館吃飯,讓人很惱火的事發生了。我在餐館里看見了,那個向我和媽媽要錢的乞丐,正在津津有味的吃著食物,而且還和他的同伴說著令人反感的話:“今天有好幾個傻瓜,給了我好多錢,以后要是還像今天這樣就好了。”說完還笑的很大聲。當我聽見這句話時,我真想走上前去責罵他,可以看見那么多人,我便忍住氣讓媽媽換一家餐館。

   還有一次,我在電腦上看見怎么一則新聞:在深圳市居住的一位王女士,在網上購買了蘋果4,商家要她的銀行賬號和密碼,說,還有一千元錢要給她。王女士居然就這樣糊里糊涂給了商家銀行賬號和密碼。商家從銀行上取走了一萬元,就逃之夭夭了。不過,后面他還是被警察給抓走了。

   詐騙在世界的各個角落存在著,所以讓我們學幾條防止詐騙的方法。一、在面對任何與財產有關的事時,要用頭腦想清楚那是不是詐騙。二、千萬不要給網上的人銀行賬號和密碼,因為那百分百是假的。三、不要貪圖一點錢,因為到頭來,只會得小失大,是一筆不劃算的選擇。

   防止詐騙,從我做起,從大家做起。

防詐騙的演講稿    如今電信詐騙的手段隨著信息技術的進步也日新月異,而且防詐騙往往滯后于詐騙手段的更新換代,因此作為銀行一線的工作人員,在此通過一些邏輯小tip提醒廣大群眾,在接到不知名的電話時,應該這樣做:

   1、養成好習慣,如果接到陌生電話,首先看一下是否是外地的,盡量不要去接外地的號碼,尤其是固定電話,如果手機是智能的,請安裝類似360防詐騙的軟件,能夠一定程度上防止已經被舉報過的詐騙電話。

   2、接到任何有公信力的機構電話聲稱您的賬戶或者郵件涉及非法事件的時候,請相信自己,沒有做的事情無須為之擔憂,更加不必相信對方為你著想的不良企圖,任何機構在凍結或者扣劃您的賬戶資金都需要有合法的手續去銀行執行,不需要恐嚇或者表現出一副為您著想的菩薩心腸,現在是法治社會,這些行為都必須有法律依據,相信自己就是最大的盾甲!

   3、接到親朋好友或者師友的電話聲稱手術或者急需借錢的信息或者電話,請務必聯系可以聯系的熟人確認相關事項,詐騙分子往往利用遇到急事或者災禍容易慌亂和擔心的心理進行詐騙,遇事沉著冷靜,不要輕易相信。

   4、偽基站的高度發達使得客戶發生電信詐騙的幾率大大提高,同時作為高度發達的詐騙手段,偽基站的行為往往防不勝防,在這里,如果收到這樣的信息,一定要聯系各大機構公示的客服電話,而不是去聯系偽基站發過來的網址或者聯系電話。臨柜工作人員在工作時謹記:

   1、合規操作,保護客戶,保護自己,善于觀察,對于邊打電話邊辦理業務的客戶,要適時提醒客戶,盡到工作責任和義務。

篇8

摘要:信息收集型網絡攻擊是一類常見的網絡攻擊。該文對此類攻擊的常見方法和典型攻擊工具進行了介紹,并針對攻擊原理提出了一些有效的預防措施。

關鍵詞:網絡攻擊;信息收集型網絡攻擊;攻擊預防

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)31-0875-02

Network Attack and Prevention of Information Collecting

GU Xiang,LI Wei

(School of Computer Science and Technology, Nantong University, Nantong 226019, China)

Abstract: Information collecting attack is a kind of common network attack. The paper introduces some usual methods and typical tools about the attack. A lot of working preventive measures is also provided aimed at attacking principle.

Key words: network attack; information collecting attack; attack prevention

1 引言

隨著計算機網絡的飛速發展,網絡信息的安全問題也日漸突出,它已經成為了科學研究的一個重大課題。現階段,網絡攻擊的手段花樣翻新,層出不窮,大致來說,可以分成如下四類:拒絕服務型攻擊、利用型攻擊、信息收集型攻擊、假消息攻擊。本文擬就其中的信息收集型攻擊作一些初步的探討。

與其他類型的攻擊不同,信息收集型攻擊并不會對被攻擊對象直接造成危害。攻擊者(黑客)使用工具對目標主機或數據包的傳輸進行檢查從而獲得一些本該隱藏的信息,為下一步的入侵做好準備。

2 獲取敏感信息攻擊

在網絡中,“敏感”是指一個實體中的關鍵或比較重要的元素,敏感信息就是指實體中的關鍵信息,是能讓人通過它就可以獲取某種重要的信息。比如帳號、密碼、口令。

2.1 獲取敏感信息攻擊的常見方法

這類攻擊中比較常見的方法有:網絡釣魚、弱口令猜測、密碼監聽等等。

網絡釣魚(Phishing):它是“Fishing”和“Phone”的綜合詞。攻擊者利用欺騙性的E-mail和偽造的Web站點來進行詐騙活動,使受騙者泄露自己的重要數據,如信用卡號、用戶名和口令等。比如曾經某假冒中國工商銀行網站,網址為.cn/,而真正中國工商銀行網站是.cn/,攻擊者就是利用數字1和字母i非常相近的特點來誘騙用戶登錄填寫一些重要資料,從而獲取用戶的敏感信息。

弱口令猜測:攻擊者利用現實中存在著大量主機/服務器的認證是空或是簡單密碼這個弱點,借助專門的掃描器就來掌握它們的控制權。

密碼監聽:攻擊者通過網絡嗅探器來監聽網絡中的數據包,從而獲得密碼。這類方法對于明文密碼特別有效,如果數據包是加密的,那就需要通過解密算法來進行破解。

2.2 常用的獲取敏感信息攻擊工具

X-Scan掃描器:它是由安全焦點開發的一個功能強大的掃描工具。采用多線程方式對指定IP地址段(或單個主機)進行安全漏洞檢測,支持插件功能,提供了圖形界面和命令行兩種操作方式,掃描內容包括:遠程服務類型、操作系統類型及版本,各種弱口令漏洞、后門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等等。

SMBCrack: 它是一款由流光開發的測試原型,與以往的SMB(共享)暴力破解工具不同,沒有采用系統的API,而是使用了SMB協議。在Windows 2000中可以在同一個會話內進行多次密碼試探。

WMICracker: 它是一款基于WMI的Windows2000/NT的多線程帳號破解工具。該工具不依賴于IPC$(也就是不依賴于Server服務)。從速度上來說,比IPC$快,但是不如SMBCrack,適用于SMBCrack無法使用的場合。

2.3 獲取敏感信息實例

實例1:建立假冒的網站,利用木馬或黑客手段來竊取用戶信息實施盜竊。

在2004年7月,一個惡意網站偽裝成聯想主頁,它用數字1取代英文字母L,并利用多種IE漏洞種植網頁木馬,同時散布“聯想集團和騰訊公司聯合贈送QQ幣”的虛假消息,引誘用戶訪問。一旦訪問該網站,首先生成一個彈出窗口,上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現的同時,惡意網站主頁面在后臺即通過多種IE漏洞下載病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒鐘后自動轉向到真正網站主頁。用戶在毫無覺察中就感染了病毒,從而泄露了自己的大量信息。一旦病毒程序執行后,還將下載該網站上的另一個病毒程序bbs5.exe,它專門用來竊取用戶的傳奇游戲帳號、密碼和游戲裝備的。當用戶通過QQ聊天時,還會自動發送包含惡意網址的消息。

實例2:使用X-Scan掃描器來破解、猜測用戶的帳號、密碼以及系統的一些弱口令。

圖1所示的是X-Scan掃描器的界面。首先在“指定IP范圍”中填入想要掃描的IP地址段;接著再選擇“全局設置/掃描模塊”,在彈出來的選項框中選擇所要掃描的對象,如:開放服務、NT-Server弱口令、遠程操作系統、Telnet弱口令、FTP弱口令、SQL-Server弱口令、POP3弱口令等等;然后在“掃描報告”中設置報告文件的類型;在“其他設置”中可以選擇“跳過沒有響應的主機”和“跳過沒有開放端口的主機”;最后點擊“確定”可以開始掃描。

掃描結束后將自動彈出掃描結果頁面,如圖2所示。

在掃描的報告中可以看到221.131.152.12這臺主機存在一個NT-Server弱口令漏洞:它的管理員帳號為adminstrator,密碼為空。攻擊者(黑客)可以利用這漏洞輕松的進入這臺主機中獲取他們想要的信息。

其次報告中還顯示FTP開放著多個端口,例如報告提示microsoft-ds(445/tcp),這就是說明了這臺主機的通訊是通過445端口完成的。攻擊者(黑客)可以利用該漏洞獲取主機的共享連接、用戶名列表以及其他的相關信息。

2.4 獲取敏感信息攻擊的預防措施

對于發送電子郵件,以虛假/假冒信息引誘用戶上當;建立假冒的網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊;利用虛假的電子商務進行詐騙等等這類網絡欺騙可以采取如下一些措施:

1) 盡量不要點擊電子郵件中的鏈接,也不要使用電子郵件中的表單進行登錄。可以打開瀏覽器,直接打開web頁面,在那里進行登錄,然后再做你要做的事情。

2) 如果感覺一個站點可疑,可以先使用虛構的用戶名和密碼進行登錄。如果登錄失敗,就說明這可能是一個合法站點;相反如果通過認證,則很可能是一個網絡陷阱。

3) 安裝專業殺毒軟件進行全面監控。在安裝反病毒軟件后,要打開一些主要監控(如郵件監控、內存監控等),經常進行升級,真正保障計算機的安全。

對于利用木馬和黑客技術等手段竊取用戶信息后實施盜竊;利用用戶弱口令漏洞,破解、猜測用戶賬號和密碼等這類為獲取敏感信息的攻擊可以采取如下一些防御措施:

4) 通過增加密碼的長度,加強密碼、帳號的復雜度來預防一些軟件的破解。

5) 通過關閉端口來防止如WMICracker之類的暴力破解軟件。

6) 經常對網絡端口進行監測,過濾一些端口收到的數據,如445端口、139端口等。

7) 盡量減少登錄SQL服務器的次數,或者改變SQL服務器的默認端口1433,以防止被SQL Server Sniffer嗅探出SQL的帳號和密碼。

3 欺騙攻擊

欺騙攻擊是指攻擊者通過指定路由以假冒身份與其他主機進行合法通信或發送假報文,使被攻擊主機相信攻擊者的偽裝身份,進而獲取被攻擊主機相關信息的一種攻擊手段。

3.1 欺騙攻擊的常見方法

欺騙攻擊主要是通過計算機中存在的“信任”和“認證”的關系來進行入侵的。常見的欺騙攻擊方法有以下幾種:

IP欺騙:攻擊者偽造合法用戶主機的IP地址與目標主機建立連接關系,達到蒙騙目標主機的目的,使得原本已經被目標主機禁止訪問的主機能重新訪問。

DNS欺騙:攻擊者事先修改域名服務器的信息或者偽造域名解析報文來響應網絡用戶的請求,將網絡服務器的域名解析成攻擊者所控制的計算機IP地址,從而現實對網絡服務器的控制

ARP欺騙:ARP協議用來將IP地址轉換成物理地址(MAC)。在每臺使用ARP的主機中都保留了一個專用的高速緩存來保存最近獲得IP地址―物理地址的映射。攻擊者利用這點來進行ARP欺騙攻擊。攻擊者事先對一臺正常運行的主機A進行拒絕服務攻擊,使其死機,然后利用死機主機A的IP地址向另一臺主機B發送ARP請求報文,這樣主機B的高速緩存中就將原來死機主機A的IP地址―物理地址映射更改為主機A的IP地址-攻擊者物理地址映射。如果這主機A、B之間存在某種信任關系,那么主機B就跟攻擊者主機有了同樣的信任關系。

3.2 常見的欺騙攻擊工具

X-Spoofv1:這是一款經典的冰河作品,只需要控制網段中一臺機子,就可以對網段中所有機器進行ARP欺騙。可以使用"xspoof-l"參數查看本地網絡接口;使用" xspoof -f"參數獲得局域網內所有機器的IP-MAC信息;使用" xspoof -s"參數進行ARP欺騙。

局域網終結者:這是一款利用在同一網段中構造虛假ARP包來欺騙網絡主機,使得被指定的主機被迫從網絡中斷開,達到攻擊的目的。運行時只需要在“目標IP”中輸入目標機器的IP地址,然后“添加到阻斷列表”就可以了;單擊“取消選中地址”按鈕將目標IP從列表中刪除,目標主機就可以在1分鐘內恢復正常。

3.3 欺騙攻擊實例

三臺PC機之間的網絡拓撲結構如圖3所示。

在此拓撲結構中,PC2、PC3之間存在PC2信任PC3的關系。攻擊者可以利用PC1來欺騙PC2,攻擊步驟如下:

首先,攻擊者(PC1)采用拒絕服務攻擊使得PC3死機。

其次,找出PC2的順序號生成規律。攻擊者(PC1)向PC2發出一系列的連接請求,PC2會對這一系列的請求做出回答,從這些應答中可以分析PC2順序號的生成規律。

最后,攻擊者(PC1)向PC2發送另一個連接請求,假冒PC3已經準備就緒,PC2為此連接產生一個順序號來響應PC3。這時候假冒的PC3需要有一個正確的順序號來進行響應,因此攻擊者(PC1)必須按照步驟2所發現的規律對PC2順序號進行猜測。如果猜測成功,攻擊者(PC1)就和PC2建立了一個連接,而PC2則認為是在同PC3進行會話,這樣攻擊者(PC1)就完全入侵了PC2。

3.4 欺騙攻擊的預防措施

對于IP欺騙可以采取如下一些預防措施:

1) 使用IPSec技術。對IP數據報的數據部分進行加密,以阻止攻擊者猜測出連接的順序號

2) 對網絡進行配置并嚴密監視。配置網絡或監視網絡數據,拒絕來自本網絡以外卻聲明是本地IP的數據包

對于DNS欺騙可以采取如下一些預防措施:

3) 禁用DNS。防止DNS欺騙最根本的方法是停止不再使用DNS,但是禁用DNS有可能會給用戶帶來不便

4) 修改本地DNS。修改本地DNS軟件可以對高速緩存的信息加以選擇,對在DNS服務器中發生的域名―IP地址映射的改變及時做出反應。

對于ARP欺騙可以采取如下一些預防措施:

5) 禁止ARP。防止ARP欺騙最直接最有效的方法就是不再使用ARP。在主機中將信任主機IP地址―物理地址映射作為永久條目保存在ARP高速緩存中,而不去響應ARP。這需要人工來逐一修改映射關系。

6) 主機被動檢測。主機被動接受網絡上的ARP廣播報文請求,如果報文中的IP地址與本地IP地址一致,則認為是一種欺騙。這種預防可以通過安裝反ARP欺騙軟件來實現。

7) 服務器檢測。這需要從響應報文中獲得硬件地址來生成一個RARP請求報文。以此來檢驗ARP響應的真實性。

8) 網絡檢測。通過定期地審查ARP高速緩存來檢測IP地址―物理地址的映射關系的變化。將檢測出來的不屬于本地IP地址―物理地址的映射刪除,并設置它們的訪問權限。

4 結束語

隨著用戶對互聯網的依賴程度日益加深,網絡攻擊所造成的破壞和損失也就日益嚴重。信息收集型網絡攻擊是一類常見的網絡攻擊,由于它并不直接對被攻擊者造成明顯的破壞,因此相對不易被發現。了解此類攻擊的原理和常見方法,并將各種預防措施落到實處,才能最有效的預防攻擊,從而將損失降到最低。

參考文獻:

[1] 牛少彰,等.網絡的攻擊與防范[M].北京:北京郵電大學出版社,2006.

[2] 卿斯漢,等.入侵檢測技術研究綜述[J].通信學報,2004,25(7):19-29.

[3] 洪宏,等.網絡安全掃描技術研究[J].計算機工程,2004,30(10):54-56.

篇9

【關鍵詞】計算機;網絡安全;主要隱患;措施

近年來,隨著我國逐漸進入信息化時代,計算機網絡給人們的生活帶來了諸多便利的同時,也存在很多安全隱患。計算機網絡技術的開放性特點和人們的不規范使用行為使電腦容易被攻擊而導致個人信息泄露。因此,科學的計算機網絡安全管理措施對于避免網絡安全受到威脅,確保計算機網絡信息安全具有重大意義。

1計算機網絡安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序,是當前計算機網絡安全的首要隱患。病毒包括網絡病毒和文件病毒等多種類型,具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征,如果計算機遭到病毒入侵,一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網絡安全威脅。黑客非法入侵到用戶的電腦中,竊取用戶的網絡數據、信息,刪除用戶數據、盜走用戶的賬戶、密碼,甚至財產等。此外,黑客向目標計算機植入病毒時,會導致電腦死機、速度變慢、自動下載、癱瘓等現象,造成系統信息的流失和網絡癱瘓。

1.3網絡詐騙

計算機網絡技術的互通性、虛擬性和開放特性,給很多不法分子可乘之機,不法分子通常針對計算機使用者進行網絡詐騙,主要通過淘寶、京東等網絡購物平臺、QQ、微信等網絡交友工具、手機短信等手段散播虛假信息,使防騙意識薄弱的網民掉進網絡陷阱之中,進而造成其財產安全受損。

1.4網絡漏洞

大部分軟件都可能會發網絡漏洞,一旦網絡漏洞被黑客發現,很快就會被攻擊,其中惡意扣費攻擊尤為嚴重。現在比較熱門的App軟件中有97%是有漏洞的,網絡漏洞一般存在于缺乏相對完善的保護系統的個人用戶、校園用戶以及企業計算機用戶中,主要是因為網絡管理者的網絡防范意識薄弱,缺乏定期系統檢查和系統修復,導致網絡漏洞被暴露甚至擴大,從而導致個人信息泄露。

2計算機網絡安全管理的解決措施

2.1建立防火墻安全防范系統

防火墻是安全管理系統的重要組成部分,所有的數據和信息的傳輸以及訪問操作都要經過防火墻的監測和驗證,以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發生,進而提高了網絡信息的安全性,對保護信息和應用程序等方面有重要的作用。因此,用戶應當建立防火墻安全防范系統,及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網絡安全管理中,滯后及功能不全的殺毒安全軟件將大大增加系統被病毒入侵的機率,因而為了降低病毒入侵的風險,用戶最重要的是選擇具有優良的安全性能、包含自動報警功能的防病毒和殺毒軟件,定期對殺毒軟件進行升級以保護系統。

2.3引入新型的網絡監控技術

互聯網技術的發展日新月異,傳統的維護系統的防護技術已經遠遠不能滿足用戶的需求,必須進行技術創新,引入新型的網絡監控技術。比如:①利用數據加密技術,將重要的數據進行加密處理。②用戶需要加強計算機網絡的權限設置,建立認證體系等措施方式設置密碼和訪問權限,控制訪問過程,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網絡系統的外部安全性。此外,新興的計算機入侵檢測技術也是繼防火墻之后的第二道重要防護關口。

2.4健全應急管理機制

為了妥善應對和處置網絡與信息安全突發事件,確保系統的安全運行,健全應急管理機制是必不可缺的管理措施。網絡安全應急預案的制定可在計算機網絡安全管理的責任制度的基礎上,從以下幾方面進行完善:①及時對應急預案做出科學調整和動態更新,及時改進可行性低的地方,使應急預案充分發揮應急效果。②在以往的計算機網絡安全案例的角度上分析網絡安全事件的原因和技術短板,細化網絡安全應急預案,提高應急預案的可行性和實用性。③成立信息網絡安全事件應急處理小組,落實安全責任制,開展網絡與信息安全應急演練,形成科學、有效、反應迅速的應急工作機制,保障重要網絡信息系統的穩定運行。

2.5加強安全防范教育,提高用戶防范意識

人們的網絡安全防范意識極為薄弱,大多數計算機網絡安全隱患是由用戶使用不當造成的,所以國家相關部門應對計算機用戶加強安全防范教育。應該定期組織公益性的安全知識教育講座普及網絡安全知識,對網絡安全知識不合格的人應當進行再教育和再培訓,制定安全教育責任制,提高用戶防范意識。此外,用戶更要從自身做起,樹立網絡信息安全危機意識,自覺增強防范意識,定期查殺病毒,及時更新安全管理軟件,不輕易信任陌生人的信息等。

參考文獻

[1]意合巴古力,吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J].網絡與信息工程,2016(9):69~70.

篇10

關鍵詞:電子商務;信息;安全

電子商務(Electronic Commerce)是90年代初期在美國等發達國家興起的一種新的企業經營方式,它是一種通過網絡技術的應用,快速而有效地進行各種商務活動的全新方法。傳統的電子商務指人們通過計算機及計算機專用網絡進行商貿活動,例如電子資金轉帳、遠程購物、電子合同、電子化海關進出口報關、電子化稅務申報等等。如今, 電子商務的范圍更加廣泛。基于因特網上的電子商務不僅指基于Internet網上的交易,而且指所有利用Internet、Intranet技術來解決問題、降低成本、增加價值并創造新的商機的所有商務活動,包括從銷售到市場運作以及信息管理籌備各個方面。因此,電子商務的對商業的影響越來越大。

然而,隨著Internet的高速發展,其開放性、國際性和自由性在增加應用自由度的同時,也使安全成為一個日益重要的問題。這主要表現在:開放性的網絡,導致網絡的技術是全開放的,因而網絡所面臨的破壞和攻擊也是多方面的,如何保護企業和個人的信息不被非法獲取、盜用、篡改和破壞,已成為所有Internet參與者共同關心的重要問題。企業與消費者對電子交易安全的擔憂已嚴重阻礙了電子商務的發展,為了消除這些顧慮,必須保證企業與消費者在進行電子商務時雙方的利益不受侵害。

按照安全策略的要求及風險分析的結果,電子商務中的信息安全系統由以下幾個方面組成: 物理安全、網絡安全、信息安全。

物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。

網絡安全可以分成三類:系統安全,指主機和服務器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析;網絡運行安全,是指系統要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等;局域網或子網的安全主要是訪問控制和網絡安全檢測的問題。特別說明,各種黑客與防火墻主要屬于網絡安全的相關范疇。

信息安全涉及到信息傳輸的安全、信息存儲的安全以及對網絡傳輸信息內容的審計三方面,當然也包括對用戶的鑒別和授權。這里主要對信息安全技術進行概括介紹。

在信息安全涉及到的幾個方面中,為保障數據傳輸的安全,需采用數據傳輸加密技術、數據完整性鑒別技術;由于網絡的開放性,為避免數據被截獲,泄漏機密信息,重要的信息、文件等數據在網絡上進行傳輸時都要按照一定算法進行加密。目前,主要的加密技術分為兩類,即對稱加密和非對稱加密。對稱密鑰加密,又稱私鑰加密,即信息的發送方和接收方用一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合于對大數據量進行加密,但密鑰管理困難。非對稱密鑰加密系統,又稱公鑰密鑰加密。它需要使用一對密鑰來分別完成加密和解密操作,一個公開,即公開密鑰,另一個由用戶自己秘密保存,即私用密鑰。信息發送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機制靈活,但加密和解密速度卻比對稱密鑰加密慢得多。數據完整性鑒別技術是確保信息完整性,采用的方法大多是收錯重傳、丟棄后續包的辦法,主要有報文鑒別、校驗和、消息完整性編碼MIC(Message Integrity Code)。

為保證信息存儲的安全,須保障數據庫安全和終端安全;計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護,以數據庫信息的保護最為典型。而對各種功能文件的保護,終端安全很重要。

信息內容審計,則是實時對進出內部網絡的信息進行內容審計,以防止或追查可能的泄密行為(為了滿足國家保密法的要求,在某些重要或網絡,應該安裝使用此系統)。

對用戶的鑒別是對網絡中的主體進行驗證的過程,通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨一無二的特征或能力,如指紋、聲音、視網膜或簽字等。

保護信息安全所采用的手段也稱做安全機制。所有的安全機制都是針對某些安全攻擊威脅而設計的,可以按不同的方式單獨或組合使用。合理地使用安全機制會在有限的投入下最大地降低安全風險。

網絡中所采用的安全機制主要有:

1.加密和隱藏機制:加密使信息改變,攻擊者無法讀懂信息的內容從而保護信息;而隱藏則是將有用的信息隱藏在其他信息中,使攻擊者無法發現,不僅實現了信息的保密,也保護了通信本身。

2.認證機制:網絡安全的基本機制,網絡設備之間應互相認證對方身份,以保證正確的操作權力賦予和數據的存取控制。網絡也必須認證用戶的身份,以保證正確的用戶進行正確的操作并進行正確的審計。 目前,數字證書認證機制在電子商務中的網上銀行、網上證券、網上繳稅、網上保險、網上購物、網上貿易、網上招投標、電子商務交易平臺、安全電子郵件、期貨交易和網上票務等B2B、B2C安全管理業務以及電子政務等各種領域得到了廣泛的應用。數字證書是為了防止不法分子詐騙采用的強身份鑒別技術。可以避免密碼或口令容易泄露或被攻破的缺點。

3.審計:防止內部犯罪和事故后調查取證的基礎,通過對一些重要的事件進行記錄,從而在系統發現錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因。審計信息應具有防止非法刪除和修改的措施。加強制度和崗位以及內外的審計是非常重要的

4.權力控制和存取控制: 主機系統根據需要賦予不同的用戶不同的執行權利。嚴格控制用戶不能越權操作。

5.完整性保護: 用于防止非法篡改,利用密碼理論的完整性保護能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務,當信息源的完整性可以被驗證卻無法模仿時,收到信息的一方可以認定信息的發送者,數字簽名就可以提供這種手段。

6.業務填充