被網絡詐騙的原因范文

導語：如何才能寫好一篇被網絡詐騙的原因，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機網絡；詐騙；成因與預防

中圖分類號：D917 文獻標識碼：A 文章編號：1673-8500（2013）02-0092-01

一、背景介紹

網絡技術讓人們生活更加便利的同時，也為各種犯罪打開了方便之門。網絡犯罪日益頻繁，犯罪形式不斷升級，其中，網絡詐騙這種犯罪形式尤為嚴重，并呈現出不斷攀升的趨勢。面對網絡犯罪的高增長和蔓延趨勢，加強對網絡犯罪的研究，不斷強化和完善各種預防和打擊網絡犯罪的手段，具有重要的現實意義。

二、網絡詐騙產生的原因

1.網絡得天獨厚的條件推動了網絡詐騙的產生

究竟是什么特殊條件促使網絡詐騙產生的呢？從網絡的本身來看，它具備著很強的隱蔽性，使人們難以防范；傳播速度快，跨地域，涉及面廣，降低了詐騙成本；難以獲取犯罪證據，給詐騙提供了一道保護鎖。這些得天獨厚的條件，助長了網絡詐騙的產生。

（1）隱蔽性，使人們難以防范你：首先網絡本身是一個虛擬的空間，可以很好的掩飾犯罪分子內心的緊張與慌忙。

（2）快速傳播，降低成本：由于網絡的傳播速度之快，范圍之廣，而且不受地域的限制，所以犯罪分子可以任意鎖定詐騙對象，甚至是同時鎖定幾個詐騙對象進行詐騙，而這全部的過程不用犯罪分子離開座位半步，只需坐在電腦前輕輕點幾下鼠標和打幾個字就搞定了，不費吹灰之力，不用花費任何成本費用，就可以得到高昂的回報，屬于空手套白狼的性質。同時，風險小也降低了經濟成本。

2.法律上的不完善讓犯罪分子鉆了空子，使網絡詐騙如魚得水的發展

網絡立法嚴重滯后促使了這些現象的產生：1.發送電子郵件，以虛假信息引誘用戶中圈套。2.建立假冒網站騙取用戶賬號密碼實施盜竊。3.利用虛假的電子商務進行詐騙。4.利用“木馬”和“黑客”技術竊取用戶信息。5.網址詐騙。不法分子設計的詐騙網站網址與正規網站網址極其相似，往往只有一個字母的差異，不仔細辨別很難發現。當用戶登錄虛假網站進行資金操作時，其財務信息將泄露。6.破解用戶“弱口令”竊取資金。不法分子利用部分用戶貪圖方便、在網上銀行設置“弱口令”的漏洞，從網上搜尋到銀行儲蓄卡卡號，進而登錄該銀行網上銀行網站，破解“弱口令”。7.手機短信詐騙。由儲存手機號碼的電腦控制的手機短信“群發器”大量發出虛假信息，以“中獎”“退稅”“投資咨詢”等名義誘騙受騙者實施匯款、轉賬等操作。還有使用一些以贈品、低價折扣等小恩小惠誘惑的陷阱。

3.在物質化社會中，人們的道德觀念扭曲以及強大的社會壓力感，把網路詐騙推向頂峰，趨勢不斷攀升。

“互聯網特別適合于那些感覺被社會蔑視得人，形成支持性組織。網絡對許多人而言，正是極端主義的溫床，因為志同道合的人可以在網上輕易頻繁的溝通，但聽不到不同的看法。持續暴露于極端的立場之中，聽取這些人的意見，會讓人逐漸相信這個立場。各種原來無既定想法的人，因為他們所讀不同，最后會各自走向極端，造成分裂的結果，或者鑄成大錯并帶來混亂。”根據塔爾德的社會偏離理論來分析，網絡詐騙之所以會持續攀升是因為，社會中下層渴望社會進步，對新型奢侈品的需求增加，正如我們現在，生活在這個不斷追求物質的社會，為了成功不擇手段，以致把握道德操守的能力不斷削弱，傳統道德觀念扭曲、崩潰，產生了這種偏離的亞文化，這種亞文化把網絡詐騙推向了頂峰。其實，網絡詐騙只是反映文化的一種手段，究其根本原因還是文化結構出現了偏差。

三、預防網絡詐騙的方法

從主觀方面：

（1）提高防范意識，增強主觀警惕性。

（2）提高自身道德修養，不打開非主流網站，不瀏覽不健康網站，不看有危險的各種不良網站.

（三）增強自我意識，不要盲目輕信他人。

從客觀方面：

（1）制定、修改和補充相關法律，規范網絡行為標準和行為規定：把有關網絡犯罪的具體行為、條例明確列入國家憲法中，使網上的所有違法行為都有法可依，都受到法律的約束。同時設立電子鑒證權威機構，確立電子證據效力，有利于對違法證據的搜集。

（2）實行上網實名制，加強網上身份認證，增強安全系數。

（3）培養高素質高水平的技術隊伍，一方面對網絡進行時時監督，實行輪崗制，保證二十四小時全天候對網絡的監督和服務；另一方面，教授普通民眾基本的網絡安全防范知識和技能，提高民眾整體的網絡知識水平和上網素質，不容易上當受騙。

（4）加強群眾監督，進行有效打擊犯罪：做到人人綠色上網，人人監督，形成重點打擊的嚴厲事態，遇到網絡詐騙行為及時舉報，加大輿論宣傳、引導的規模，預防和消除預備犯罪行為，形成對網絡犯罪的威懾和控制，最終把網絡犯罪一網打盡！

參考文獻：

[1]（法）加布里埃爾?塔爾德，（美）特里?N?克拉克，譯者：何道寬[M].北京：中國人民大學，2005.6.

[2]張靚.試析網絡詐騙產生的原因以及預防辦法[J].經濟生活文摘.2011.（01）.

篇2

一、存在問題

跨國、跨境電信詐騙屬于智能型犯罪，犯罪分子反偵查意識強，犯罪手段隱蔽性高、技術性強，存在取證難、抓捕難、追贓難等問題。

（一）因犯罪分子作案手段隱蔽，導致取證難。

犯罪分子僅通過網絡、電話或短信等方式與被害人聯系，不直接見被害人，因此被害人無法直接指認犯罪分子。犯罪分子取得贓款的銀行帳戶，一般是利用偽造的身份證開設銀行帳戶，或購買以他人名義開設的銀行帳戶，多帳戶交替、循環使用，每個帳戶使用時間較短，甚至僅使用一次后就不再使用，導致跟蹤追查取證困難。犯罪集團首要分子幕后操控，指使手下的人或是以較高的報酬雇請不知情的群眾取得或轉移贓款，使得偵查機關即便找到相關線索也很難準確抓捕。即使抓到了犯罪嫌疑人，獲取的證據中直接證據少，間接證據多，難以形成完整證據鎖鏈，難以揭示案件全貌。

（二）因犯罪分子流動性及反偵查能力強，導致抓捕難。

首先，為了逃避法律或者降低風險，犯罪分子不使用固定電話，聯系工具多為無開戶資料或不以實名注冊開戶的手機或網絡電話，因此鎖定具體作案地點與作案人存在很大難度。其次，異地作案、異地詐騙、異地跨行取款的方式，地域流動性大，使跨國、跨境追查犯罪分子的難度加大。再次，犯罪分子彼此間不熟悉，一般使用綽號或假名單線聯系，僅和自己的上下家聯系，導致公安機關很難將涉案人員一網打盡。

（三）因犯罪分子轉移贓款迅速，被害人消極報案，導致追贓難。

首先，犯罪分子使用網絡轉換器變更電話號碼區號顯示，達到被害人接聽電話時顯示的號碼均為被害人當地號碼，無法識別犯罪分子所在地域，亦無通訊記錄可調取，一旦得手，便會在極短時間內迅速轉移贓款，案發后難以偵破，難以追回被騙款項。其次，電信詐騙犯罪針對的是不特定對象，受害者涉及多個國家或地區，一些被騙金額小的受害者不主動報案，特別是利用與被害人發生感情糾葛的詐騙案件中，被害人往往基于羞愧或其他多種因素而沒有報案，使得詐騙涉案金額難以確定。而取證、追贓困難，導致對于證據不足、涉案數額無法達到追訴標準的嫌疑人，只能做存疑不處理。

二、原因分析

一是電信監管存在漏洞。網絡電話平臺改號使多人上當。犯罪分子通過從網絡電話平臺從國內撥打國外、境外被害人的電話時，該平臺能夠提供改號服務，因此其撥打的電話號碼能顯示為被害人所在地域的號碼，使被害人放松警惕。

二是“中間商”利益驅使。有的掌握網絡技術、設備、資源的團伙，為牟取非法利益，專門為電信詐騙犯罪分子搭建網絡電話詐騙平臺，提供改號、群呼群撥、網絡電話落地對接及運行維護等技術支持。還有“地下錢莊”打著資金管理服務的招牌，專門為犯罪分子提供轉移、提取贓款服務。這些行為是電信詐騙猖獗、難以及時查處的重要原因。

三是銀行監管存在漏洞。被害人一旦將錢款匯入犯罪分子指定賬戶，便迅速被轉移到外地多個賬戶，后被不同人員領取。犯罪分子一般掌握上千張銀行卡用于取贓、轉移贓款，均來自國內不同銀行，通過非法手段獲得的，如利用一張身份證在各地銀行辦了幾百張卡。銀行應對這種批量辦卡的行為予以加強監管。

三、對策建議

一要加大電信、金融等部門的安全防控力度，規范銀行的帳戶管理制度。電信部門要加強對違法短信、不明來源的電話及違法網站的監管，對群發量巨大的短信內容進行過濾檢查，通過屏蔽等技術切斷違法短信、網站傳播渠道，從源頭上遏制。金融部門要加強對交易異常的銀行帳戶的監管，以及存取款環節、特別是自動取款機的錄像監控設備的維護。

二要加大科技強警與打擊力度，提高案件偵破率。對該類詐騙特別要注重研究、采用、開發與計算機網絡相關的各類行業產品及電話定位、追蹤等技術，以便迅速鎖定作案人員，有效采集與保存相關證據。

篇3

在日前召開的中國網絡空間安全(上海)論壇上，公安部某研究所網絡身份技術事業部主任嚴則明透露，旨在保護個人身份信息安全的網絡身份證eID將通過銀行卡、社保卡被推廣。

身份證被濫用是信息泄露的重要源頭

嚴則明指出，目前國內有七億多網民、四百多萬個在測網站，APP應用就有九百多萬個，新技術層出不窮，包括云計算、物聯網、大數據、人工智能等。當全社會在享受“互聯網+”便利的同時，也要關注盜取個人信息的互聯網違法犯罪行為。

從公安視角看網絡公共安全的現狀，持續不斷的個人信息泄露值得關注。嚴則明表示，在互聯網企業大規模搜集公民身份信息的同時，不法分子也在竊取買賣公民信息。特別值得關注的是，犯罪分子利用公民隱私信息通過電信和網絡進行精準詐騙。“我們十年前還只是接到普通騷擾電話，現在對方知道你的姓名身份、網絡活動，從信息詐騙開始發展到場景化的詐騙。”嚴則明說。

在嚴則明看來，很嚴重的問題是在信用體系里身份證信息的濫用，即線下“他證”濫用于互聯網線上“自證”。“他證”即身份證等關鍵信息，在網絡“自證”場景下，個人在互聯網上被要求提供包括身份證在內的身份相關信息來遠程識別身份，不斷地上傳個人信息，使得個人的隱私可能被泄露出去，嚴則明指出，這是個人信息泄露的重要源頭。另外，以打車軟件為例，如果不能解決身份認證問題，惡性事件發生的概率就會增加。調研顯示，目前中國的互聯網用戶中只有30%習慣在線支付，其中原因正是很多人對于網絡現狀的不信任。

eID芯片將通過銀行卡社保卡推廣

篇4

剛剛買了房，裝修公司的電話就打過來了，剛剛買了車，保險公司的電話就跟過來了……屬于隱私的個人信息被泄露，讓人煩心更讓人憂心。

“2017中國平安小康指數”調查顯示，在本年度“最讓人擔憂的十大安全問題”榜單中，隱私安全排名再創新高，由去年的第四位一躍升至第二位，有46.2%的受訪者對此表示了擔憂。

到底是誰出賣了我們的信息？我們的個人信息又是通過什么渠道擴散的？在互聯網日益發達的今天，如何保護隱私信息安全成為社會高度關注的議題。

網上個人信息隨意買賣

個人信息的泄露在今天已經屢見不鮮，“2017中國平安小康指數”調查結果顯示，其中最常見的是手機號、身份證信息和居住地信息泄露，參與調查的受訪者中，有52.3%的人曾遭遇電話、手機號泄露，48.5%的人身份證信息被泄露，38.5%的人曾被泄露居住地信息。

并且，據央視報道，憑借一個手機號，信息販子便可非法獲取人們各類信息，手段之“高明”令人驚訝。

2017年2月4日，為求證“查身份信息只需提供手機號”是真是假，央視記者曾在征得同事的同意后，把同事手機號提供給了一個網名為“孤星淚”的賣家，以220元的價格“購買”該手機號用戶的身份信息。結果不到三個小時，對方便發來一張截圖，上面包含了同事的照片、身份證號碼、戶籍所在住址、民族、所屬派出所等各種信息。經同事確認，全部屬實。

事實上，不只是手機號，不論是網上購物、收發郵件還是注冊APP賬號，都有可能將自己的姓名、身份證號、電話、住址等隱私信息置于被泄露的風險之中。

在互聯網時代，個人數據的發掘運用極大地提高了交易效率、降低了交易成本。但是與此同時，行業中過度采集、不當加工和非法使用個人信息的亂象時有發生，泄露帶來的侵權與詐騙活動呈高發態勢。一個直接例證便是遭遇電信詐騙的人越來越多。江蘇省人民檢察院案管部門在2016年8月通報稱，2009年《刑法修正案（七）》新增設“出售、非法提供公民個人信息”“非法獲取公民個人信息”的罪名后，江蘇檢察機關共受理該類案件106件232人，81件145人；2015年11月1日起施行的《刑法修正案（九）》將以上罪名取消，取而代之的是 “侵犯公民個人信息罪”，施行至今，一年半時間，江蘇檢察機關共受理該類案件30件53人，12件26人。

黑產數據超乎想象

本應成為個人隱私的信息是怎樣泄露出去的呢？江蘇檢察機關發現，源頭之一首先是自己。

廢棄的火車票、包裹上的快遞單，是不是沒做任何處理便扔掉了？商家搞的各種有獎問卷調查、辦理會員卡送積分活動，是不是大筆一揮留下個人資料？出門在外，會不會第一時間查找可用的網絡，連接公共場所WiFi……種種不經意間，個人信息便神不知鬼不覺地泄露了出去。

與此同時，互聯網服務商、電信運營商、銀行、中介機構、房地產開發商、保險公司、快遞公司、外賣機構、淘寶賣家等各種組織機構或企業、個人都在長期的經營中，逐漸形成并積累各自的用戶信息數據庫。其中涉及姓名、性別、年齡、生日、住址、電話、銀行賬號等大量個人基本信息。有的因管理不善而導致“被動泄密”，有的則是 “主動泄密”。

“一些組織和個人，違反職業道德和保密義務，將這些消費者信息數據竊取后出售牟利。”南京市玄武區檢察院偵監科科長周穎說，在警方查獲的個人信息泄露源頭中，有電信公司、快遞公司、銀行等企業工作人員，也有醫院、學校、工商部門人員，他們利用自身崗位的特殊性，輕而易舉獲得了大量個人信息。

“長期收購和出售快遞單號，全部記錄真實有效，全國地址任意發，最低0.2元一單……”隨便在搜索引擎輸入“售快遞單”，就能獲得這樣的鏈接。隨著快遞業飛速發展，此類專門銷售快遞單信息的小公司猶如雨后春筍，一夜之間遍布網絡。

當前侵犯公民個人信息犯罪活動，已形成“源頭-中間商-非法使用人員”的交易模式。一些打包待售的客戶信息，在各大保險論壇上遭到各方爭搶；在一些物業公司，業主信息也成為無本經營的“秘訣”；甚至在一些醫院里，花3毛錢就能收購到一個新生寶寶的信息……由于沒有門檻，販賣個人信息的從業者越來越多，有人甚至為此開設了各種“數據挖掘”、“信息咨詢”公司，掛羊頭賣狗肉，專門從事公眾信息倒賣。

根據業內人士反饋，行業里面還有一條不成文的規矩，就是你永遠接觸不到真正的買家和真正的賣家，所有的流程基本上都是過了好幾手，黑產數據太龐大，可能超過了很多人的想象。

地下產業鏈很黑很成熟

信息泄露事件頻發背后，隱藏著一條巨大的地下產業鏈。

據一位接受《小康》記者采訪的遼寧警官透露，“說得不好聽點，黑產交易其實跟電影里看到的交易市場差不多，首先有那么一大群人負責生產‘’，然后有人負責信息搜集，包括買方信息和賣方信息。”

一位在反欺詐大數據科技公司工作的人士告訴《小康》記者，黑產交易的具體路徑表現為，最上游通過制作病毒木馬、各種釣魚手段、黑客攻擊方式獲取用戶信息，比如賬戶密碼、用戶身份信息、銀行卡信息，等等。此外，獲取的數據也會經過一些撞庫、洗庫方式M行進一步提煉篩選，經過層層交易整合。最后，下游利用信息進行非法牟利活動，比如實施電信詐騙、盜取游戲裝備、盜卡交易等。一家大型征信公司人士亦坦言，目前，由于個人信息獲取、存儲和利用的環節眾多，線下和線上傳播具有隱蔽性和復雜性，追本溯源成本很高，發現、查處難度大，處罰、賠償力度小，同時獲利空間巨大，執法現狀為黑色產業鏈提供了巨大的投機空間。

“實際上，個人信息販賣已成地下產業鏈，從源頭的個人信息非法采集、黑客侵入，到非法出售、購買、轉售，再到非法利用，個人信息獲取、存儲、利用的各個環節，都可能出現非法侵害的情況。”該人士如是說。

今年27歲的王旭，在沈陽有過一段“話務營銷”經歷。“話務營銷”是業內術語，現在有了更時髦叫法：信息咨詢營銷。說白了就是買賣個人信息。從網絡等途徑買到的個人信息，在他們手中成為倒賣的商品。

2005年，他加入了沈陽市一個小型的“話務營銷”公司，主要工作就是與“客戶”接頭交易。他們賣的信息種類很多，既有業主信息、車主信息，也有一些大企業或是政府工作人員的信息。“普通業主信息、車主信息是一般貨，賣不了多少錢。如果有某一個行業的管理人員信息、政府人員的信息，這就是 ‘牛貨’，能賣大價。”

王旭所指的“大價”指的是3000元甚至更高，一般信息100到800元不等。

“話務公司”的信息又是從哪里來的呢？王旭說，一般“話務公司”在各行業或者企業內部都有自己的“線人”。“像銀行、商場、4S店，這些企業有很多個人信息。公司會給這些線人錢，讓他們透露一些出來。”對于具體的價格，王旭并不清楚，但在他的印象中，應該至少有五位數。

另一個獲得信息的渠道是從同行處購買或者交換。“現在這些公司叫信息咨詢公司。這些公司在網絡上互相買賣交換各地的個人信息。”由于現在做這個行當的公司很多，信息的價格驟降，據王旭透露，10萬條信息也就幾百塊。不過，這個買賣的渠道行內人并不十分看好，因椴荒鼙Vぁ爸柿俊保很多都是假的或者是過時的。

王旭回憶稱，2008年，他所在的公司大多數的收入來自網絡銷售，部分是線下銷售，一家14個人公司，最高的一個月純利潤達到40多萬元。不過，“因為現在查得很緊，生意沒以前那么好做了”。

據公安部刑事偵查局相關負責人介紹，侵害公民個人信息犯罪是多種下游犯罪的源頭，危害很大。不但嚴重危害國家信息安全和人民群眾的安全感，還極易引發電信詐騙、網絡詐騙等各種新型犯罪。如近年來，電信詐騙犯罪屢打不絕，屢禁不止，未能有效封堵公民個人信息被泄露的源頭就是重要原因之一。

通過打擊，公安機關發現，此類犯罪呈現出4個特點：一是內外勾結，許多信息源都從有關單位內部流出。二是迅速蔓延擴散，已侵蝕到各行各業，涉及公民個人生活的方方面面。三是犯罪成本低，市場需求大，極易死灰復燃。四是依托互聯網，已逐漸形成龐大的地下產業和黑色利益鏈。

專家支招個人信息保護

去年一年公安機關加大此類案件的打擊力度，據公安部數據顯示，共偵破此類案件1800多起，抓獲嫌疑人4200多人，查獲各類公民信息300余億條。其中，抓獲涉及40多個行業和部門的內部人員390多人，黑客近百人。

公民隱私被嚴重侵犯以及多行業個人信息數據非法暴露在互聯網當中，反映了我國數據安全管理仍存在大量薄弱環節。對此專家及業內人士認為，應從渠道銷售端嚴格追溯非法數據倒賣，并從長遠規劃數據的安全存放和流通規則，保護公民信息隱私，妥善處理數據安全。

據360互聯網安全中心統計數字顯示，新型網絡騙術層出不窮的一個重要原因是網絡詐騙產業鏈的形成。由北京市公安局網絡安全保衛總隊與360互聯網安全中心聯合發起成立的網絡詐騙全民舉報平臺――獵網平臺在2015年11月曾首個《現代網絡詐騙產業鏈分析報告》，報告顯示：基于對網民舉報的近9萬起網絡詐騙案件的追蹤研究，該平臺發現網絡詐騙已形成一條完整且分工明確、多達15個工種的地下黑色產業鏈；初步統計，網絡詐騙從業者至少有160萬人，“年產值”超過1100億元，而涉嫌泄露用戶信息量已超過千萬級。

追根溯源，個人信息為何會落在不法分子手中，是誰在泄露我們的個人信息？蘇寧金融研究院研究發現，個人信息泄露主要有五大路徑：一是人為因素，即掌握了信息的公司、機構員工主動倒賣信息；二是電腦感染了木馬病毒等惡意軟件，造成個人信息被竊取；三是不法分子利用網站漏洞，入侵并盜取保存信息的數據庫；四是用戶隨意連接免費WiFi或者掃描二維碼而被不法分子盜取信息；五是密碼簡單，“一套密碼走天下”，極大便利了不法分子進行“撞庫”。

篇5

無論是普通的信件、電子郵件，還是聊天工具，任何一種形式的交流都免不了詐騙的可能。SNS也沒能改變這個真理――Facebook等SNS（社交網絡）更可能滋生新的、更危險的欺詐。

Facebook的絕大多數用戶都在網上擁有一群朋友，并且深信這些朋友就是他們自己描述的那樣。其實，他們很可能是披著朋友外衣的騙子。想想看，在網上扮成一個人的朋友難嗎？其實再簡單不過了。讓我來告訴你，騙子是怎么做的吧。

首先，騙子加MySpace上的陌生人為“好友”，并把接受了請求的人的好友名單收集起來。接著，登錄Facebook搜索這幾個人，并再次加為好友。這次他們一定會同意，因為是“熟面孔”了。這時，騙子就會對比這些“作案目標”在MySpace和Facebook上的好友名單，將在MySpace上，但不在Facebook上的好友挑出來，并在MySpace上取得他們的照片和個人信息，然后利用這些信息在Facebook創建幾個“真實”的賬戶，并向作案目標發出好友請求。

一旦請求通過，騙子就可以下手了。“我們見個面一起喝一杯吧，開著你的新車來。”“我知道你假期不在家，但我還是想給你寄張圣誕卡。再跟我說一遍你家地址吧。”騙子會發出各種只有朋友之間才會提出的要求，而你可能深信不疑。

這種Facebook詐騙是陌生人裝做“好友”，但這只是一種方式，另一種典型的方式是用交新朋友來詐騙。

這種方式中，騙子通過恭維別人交朋友，引起別人的興趣，然后用無害的聊天建立信任。當行騙之時，這種信任就會起作用了。

這些詐騙能夠成功的基礎和SNS變得受歡迎的原因是一樣的，就是人們對整個“好友”系統的信任。但事實上，在SNS上，我們無法驗證對方是不是我們認為的那個人。

另一方面，人們喜歡Facebook的一個重要原因，是電子郵件已被垃圾郵件污染，而在沒有垃圾郵件的環境中聊天要美妙得多。正是這個原因，垃圾郵件寄發人也開始“關注”Facebook，他們以小組、禮品、應用、貼子和其他交流方式傳播大量垃圾信息。

此外，Facebook還成了仇恨言論的集散地。當有一個人在群里說所有紅頭發的都是壞人之后，一些加拿大少年就建立了一個叫“全國踹黃頭發”的群，導致了學校發生學生被毆打的事件。這在加拿大被看做仇恨犯罪事件。而在意大利，有人或某團體在Facebook貼了一系列“新納粹”的頁面，據說是想煽動針對吉普賽人的暴力行為。

篇6

關鍵詞：數據泄露；網絡犯罪；黑色產業鏈；社會工程學

在“互聯網+”的時代，政府機關、電商、網上銀行、保險公司、教育考試機構、旅館等機構將公民的身份信息、金融信息、社會關系信息存儲在服務器或云端，使人們足不出戶即可享受購物、訂票、轉賬等服務，人們的生活從未像今天這樣便捷。但互聯網背后隱藏著一個黑色產業鏈，它利用網絡漏洞，竊取服務器上用戶數據資料，在黑產群里公開叫賣。據最新的安全報告估測，到2019年，由于數據泄露給全球網絡用戶造成的損失可能達到2.1萬億，相比2015年增長近4侮無論是總量還是增長速度都將是一個非常可怕的量級。

1 近年來數據安全泄露事件與數據泄露基本模式介紹

1.1 近年來出現的重大數據安全泄露事件

2013年10月，一批賓館酒店的旅客住宿信息在網上泄露，網民可以從網絡論壇中下載一個名稱為“2000w開房數據”的文件，其中包含2000萬條旅客開房住宿的數據，可以精確查到登記開房的時間、房號、旅客姓名、性別、戶籍地址、身份證號、電話號碼等個人隱私信息。據安全監測平臺披露，事件的起因可能是與這些酒店有合作關系的浙江慧達驛站公司網站上有安全漏洞，服務器被黑客攻擊導致信息泄露。

2014年12月，鐵道部提供火車票網上訂票服務的12306網站爆發了用戶數據信息泄漏風波。據稱，當時12306用戶數據被大量泄露，甚至在互聯網上出現公共傳播售賣的情況，所泄露的包括了賬號、明文密碼、信用卡信息、購買記錄、郵箱等個人信息，涉及用戶數超過13萬條。

2015年8月，湖北武漢警方破獲一起高考考生信息泄露案件，武漢警方在此案中抓捕了2名主要嫌疑人，在其住處清查出約5公斤重的紙質高考考生信息，包括考生姓名、考試分數、學校、詳細家庭地址和聯系電話等重要內容，涉及四川、湖北、貴州、河南、重慶、甘肅、陜西等13個省區市的10多萬名考生。不法分子以平均0.1元每條的價格購買信息后，雇人充當話務員與這些考生聯系，進行招生詐騙。

2014年8月12日，有1400萬條個人信息在網絡上被層層轉賣。警方調查發現，信息包含：快遞編碼、收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。據犯罪嫌疑人供述，其用黑客工具檢測到快遞公司網站存在安全漏洞時，即非法侵入網站數據庫，下載用戶個人信息，在被警方破獲時，嫌疑人電腦中總計有1400萬條個人信息。

2015年8月，中國最大的網上票務營銷平臺大麥網再次被發現存在安全漏洞，600余萬用戶賬戶密碼遭到泄露，在互聯網社區上被公開售賣。

近年來的信息泄露事件涉及政府政務信息公開平臺、教育考試機構、醫療掛號平臺、電子商務、快遞、票務、論壇社區等各類網站，它的背后隱藏著一個功能強大、組織嚴密的利益鏈條，可以將個人隱私轉化為犯罪分子詐騙或不良商家牟利的工具。

1.2 數據泄露的基本模式

總的來講，數據泄露事件可以分為9種模式：入侵POS、盜刷支付卡、利用Web應用開展攻擊、惡意軟件、網絡間諜、拒絕服務攻擊、內部盜竊、物理性損失、其他錯誤。

入侵POS指的就是對正在運行POS程序的主機或者是服務器進行攻擊，并從中獲得相關交易信息。盜刷支付卡，通過在ATM，POS等刷卡設備上加裝裝置，從而截獲支付卡數據。這2種泄露方式多發生在銀行、零售業、酒店、醫院等擁有大量POS設備的行業。

Web應用攻擊、惡意軟件、網絡間諜、拒絕服務攻擊等行為均是指攻擊者利用技術手段，如木馬、病毒、竊聽、滲透、Rootkit等，向計算機系統的漏洞發起攻擊，破解系統保護后，從計算機系統內部竊取重要數據。

內部失竊和物理性損失多是由于管理方的疏漏，造成數據存儲介質的損壞、丟失或失竊，在一些公共事業性機構容易發生此類數據泄露事件。

2 黑色產業鏈分析

所謂網絡黑色產業鏈，是指以計算機網絡為工具，運用計算機和網絡技術實施的以盈利為目的，有組織、分工明確的團伙式犯罪行為。它可被細分為以職業黑客為主的產業鏈的上游，以職業中介為主的中游，由取錢、洗錢、收卡、販賣身份證等團伙組成的下游。而這個產業鏈又是圍繞“社會工程學數據庫（社工庫）”運作的。

2.1 黑色產業鏈的基礎：社會工程學與社會工程學數據庫

簡單來講，社會工程學就是藝術與竅門的集合體。社會工程學利用的是人性上存在的弱點與心理上存在的缺陷，通過順從意愿、滿足欲望的方式讓人們上當，或者是將這些作為攻擊的入口。社會工程學的竅門也蘊涵了各式各樣靈活的構思與變化因素，利用人的弱點如人的本能反應、好奇心、信任、貪便宜等進行攻擊。它集合了心理學、社會心理學、組織行為學等一系列的學科，由于其非法性在很多國家地區都被嚴厲地打擊，社會工程學也變成了一個見不得光的學派。

社會工程學數據庫，即黑客在運用社會工程學進行攻擊的時候，積累的各方面數據的結構化數據庫。社工庫是一個記錄黑客攻擊手段和攻擊方法的數據庫，這個數據庫里的信息包羅萬象，如網民在各類網站上的登錄賬號、登錄密碼、分享的照片、社交軟件的聊天記錄、信用卡刷卡記錄、機票車票訂購記錄、通話記錄、短信微信內容等。互聯網上存在著大量此類可以查詢社工庫、買賣數據、交流犯罪方法的論壇和網站。

2.2 黑色產業鏈上游：數據盜取

黑色產業鏈上游是以技術含量最高、最為隱蔽的職業黑客為主，他們通過攻擊系統安全漏洞，編寫木馬實施入侵，獲取數據，這一過程可分為3個階段：拖庫、洗庫和撞庫。

拖庫也被稱為“脫庫”，是黑色產業的一個術語，黑客利用漏洞入侵有價值的網站，盜走目標數據庫。2014年5月，小米官方論壇800萬用戶的賬戶信息被拖庫。拖庫成功后，黑客接著會進行洗庫工作，即利用技術手段清洗、篩選數據資料，提煉出有價值的用戶數據，以便將來用于變現。通過拖庫、洗庫得到用戶數據資料后，一些黑客拿著這些用戶數據在其他網站嘗試登錄，稱為撞庫。因為不少人習慣于在不同的網站使用相同或相似的用戶賬號和密碼進行注冊，這就為用“撞庫”的方式獲得更多的數據提供了可能。2014年12月，中國鐵路購票網12306網站曾遭遇黑客撞庫攻擊，超過13萬條客戶數據在互聯網上被瘋狂傳播。一旦撞庫成功，黑客們可能會接著撞擊京東、攜程、蘇寧等網站，最終黑客們拿到更多的個人支付賬號、消費記錄等數據。

2.3 黑色產業鏈中游：數據分銷與實施詐騙

黑產鏈條的中游有一個龐大的中介組織，專門為上游黑客從事分銷，尋找目標買家或幫買家尋找黑客。還有一種犯罪團伙，他們利用購買到的網絡犯罪產品，結合社會工程學的理論和知識對用戶實施盜竊、詐騙、敲詐勒索。

社工庫論壇是一個交流平臺，盜取的賬號和密碼信息，在此被公開兜售。在一些社工庫論壇上，只要輸入“數據買賣”“數據交易”等關鍵字，就會檢索到大量的專門從事數據交易的QQ群，一般以“數據交易群”“淘寶數據交易”來命名，每條數據的價格從幾毛錢到幾十元不等。

中介組織對用戶數據采用多種方式解析，再層層轉賣，以求數據價值的最大化。如：首先，提取虛擬裝備和虛擬貨幣類信息，提取網游、支付寶和QQ的賬號。第二步，提取整理身份類信息，轉賣給一些隱私交易機構。第三步，提取通訊號碼，賣給轉發垃圾短信的組織。最終，普通網民見到時，基本已經算是“公開”信息，這樣的數據，只要用幾個金幣（1金幣等值于1元錢）的價錢就可以購買到大量數據，甚至可以免費下載。

2.4 黑色產業鏈下游：各種周邊的組織

產業鏈的下游是服務于整個黑色產業鏈的各種周邊組織，比如販賣身份證、收卡、取錢、洗錢等犯罪團伙。這些犯罪環節目前分工也已經相當精細，由不同的團伙組織完成特定的環節。

就搜集身份信息來說，辦卡公司有著“專業”的方式。如，某家公司的老板每隔兩三個月，便前往商場、車站等人流密集地區，向服務員、環衛工人收購他人遺失的身份證，每張大概40元或50元，然后再以每張100元以上的價格出售。或者卡販子到農民工聚集的地方，借用他們的身份證到銀行開戶辦卡，農民工們風險意識不強，為了掙幾十塊錢倒也愿意。

取錢環節，通常是詐騙組織與職業取款團伙約定合作方式，職業取款團伙出面將銀行卡中的贓款取出，匯總后交給詐騙組織，收取一定比例的報酬。比如，福建一詐騙組織頭目高某得手后，通常將贓款分批打給方某等掌握的200多張銀行卡中，方某派人取出，數額較小時，轉賬給詐騙組織；數額較大時，雙方直接見面，給付現金。交易完成后，取款團伙通常收取所取款項的5%作為酬金，某些情況下，可能達到8%～10%。

3 黑色產業鏈“繁榮”的原因

黑色產業的形成，在于公民個人信息有強大的市場需求，購買的原因和購買者的身份也各有不同，有看似正規的商業機構，也有隱藏于地下的專業犯罪組織。（1）商業機構是這個市場的強大需求方，它們為了獲取潛在的客戶資料、了解競爭對手的核心數據，從黑市購買數據。交通、醫療、教育、金融服務、酒店業、快遞業等公共服務行業機構都掌握了大量的用戶信息，使之成為上下游產業及類似機構覬覦的目標。這樣的案例不勝枚舉，比如，就新生嬰兒信息泄露事件來說，是由于許多嬰兒奶粉經銷商、母嬰保健機構、早教機構、兒童玩具經銷商暗中不斷購買此類信息。（2）電信詐騙作案人對數據的需求。早期的電信詐騙的侵害對象是非特定的，犯罪分子向某一個號段或者某一個地區撥打電話或者群發詐騙短信。但隨著安全宣傳加大，公民的防范意識增強，單純的這個手法上當的人少了。于是，犯罪分子通過黑市購買到用戶數據，對公民的身份、親屬關系、職業、近期活動分析后，再冒充上級、好友、電商實施精確詐騙，以提高犯罪成功率。（3）網絡游戲是網絡盜竊犯罪的高發地。虛擬的裝備和金錢逐漸具備了現實的價值，竊取網游裝備和游戲幣，也有著龐大的潛在需求。比如，張某發等人通過在網上購買具有鍵盤記錄功能和遠程控制功能的木馬病毒，以熱門游戲“某某世界”玩家為目標，通過語音通訊工具，發送虛假鏈接，傳播木馬病毒，獲取賬號及密碼，進而盜竊游戲裝備及游戲幣（元寶），然后銷贓，僅僅1年多時間里，作案近千起，非法獲利數十萬元。

4 黑色產業鏈的變化趨勢

4.1 黑客攻擊犯罪呈現“平民化”趨勢

在巨大經濟利益的誘導下，一些資深黑客通過網站、QQ群、論壇創辦黑客學校，傳播攻擊工具編程、木馬免殺、黑客攻防技術。互聯網黑市上還出現了專業制作販賣木馬的“造槍人”，他們可根據網絡入侵的需要編寫各種代碼，將木馬病毒作為一種商品銷售給黑市上需要的“買槍人’。黑客學校和“造槍人”產業的蓬勃發展降低了網絡入侵的門檻，使網絡入侵呈現“平民化”趨勢，一個剛入行的中學生經過短期的培訓就可能有能力侵入一個普通網站。

4.2 數據竊取過程正從交易化模式向定制化模式轉變

在早期的互聯網數據竊取過程中，拖庫、洗庫、撞庫3個階段通常由一個團隊單獨完成，而發展到今天，黑色產業鏈上各個組織更講究分工協作，很少有人拖庫、洗庫、撞庫一起做，按不同的協作方式衍生出不同的犯罪模式。當前，正在從交易化模式向定制化模式演變。

交易化模式就是當黑客攻擊某一家網站，拖庫成功后直接在黑市上銷售，收取貨款。這種模式的優點是數據可以多次出售，價格便宜、快捷，但是對于交易雙方來說，交易過程中充滿了騙局，數據新鮮度和真實度沒有保障，風險會比較大，當前職業的犯罪團伙已經很少采用交易化模式。

定制化模式就是下游客戶選擇好一家特定網站，然后聘請黑客去拖庫，拿到數據后支付傭金的模式。在定制化模式中，按黑產規則，數據屬于下游客戶，黑客不可以再次出售，或者在一定的窗口期內不能再次出售。

篇7

傳銷組織肆虐互聯網

經濟的發展和科技的進步，使得傳銷也進入了互聯網時代。近年來，關于網絡傳銷詐騙犯罪的事件屢見報端。以近日查處的“天下糧倉”案為例。據警方介紹，這個傳銷組織表面上是進行農產品的連鎖加盟經營，但實際上卻連個實體店都沒有，所有來北京的投資者，都被集中“上課”洗腦、灌輸“一夜暴富”的觀念。

另外，在不久前央視曝光的廣西來賓傳銷案件中，該傳銷組織號稱的一種比三峽工程還要大的“資本運作”，吸引了全國30個省份的人員前往來賓淘金。這種“資本運作”被傳銷組織宣稱是從國外引進的一種新型業態，以錢賺錢，只要投入3800元，出局時可掙到380萬，但必須拉人頭、發展下線才能獲得提成。

雖然各地工商局和公安等相關部門查處破獲了多起案件，但網絡傳銷仍然屢禁不止。根據《2010中國網絡傳銷調查報告》（報告下載：b2b.toocle.com/zt/2010bgdz/）顯示，網絡傳銷近年來在國內快速蔓延，2010年國內參與網絡傳銷的人員超過4000萬，經工商查處公布的涉案金額達60億元，致使大量受害者深陷泥潭。其中，已查處的“世界通”網絡傳銷案，發展人員13.5萬余人，涉及全國20多個省市，非法獲利高達10億余元。

一起起網絡傳銷案件，涉及人員之多、金額之大讓人觸目驚心。那么，為何會有如此多的人心甘情愿地參與其中？在當前經濟普漲的情況下，網絡傳銷所宣揚的以小錢圈大錢的觀念吸引著眾多人的眼球，以至于讓利益蒙蔽了雙眼，而這也正是網絡傳銷能夠橫行互聯網的最根本原因。

網絡傳銷現新特點

相較于傳統的傳銷手段，網絡傳銷之所以更難治理，就在于其具有更高的隱蔽性、欺騙性和快速擴張性。并且盡管政府部門道高一尺，傳銷不法分子卻是魔高一丈，網絡營銷不斷演變出新的詐騙手段。

首先，網絡傳銷打著電子商務的名義，極具隱蔽性。傳銷組織經常利用虛擬店鋪或產品，靠發展下線、繳納會費獲利。在這個虛擬空間里，即使發展成會員，很多也都是假名或代名。正因為如此，使得網絡傳銷更具隱蔽性和欺騙性。比如，新近出現的網絡游戲“贈紅包”，就是通過無講課、無產品、以人傳人方式，要求玩家以“贈紅包”為條件取得加入資格來實施傳銷活動，效率更高，危害更大。

其次，網絡傳銷的地域更廣。與傳統傳銷相比，網絡傳銷由于在互聯網上操作，因此可以不受地域限制，傳銷的源頭不容易找到，這無疑也給政府相關部門的治理和查處工作增加了難度。

但無論網絡傳銷罪惡的軀殼套上怎樣華麗的外衣，傳銷組織變幻出怎樣的花招，其主要的誘餌也不外乎是資本運作、電子商務、網絡銷售、網絡加盟、網購平臺、私募基金、股權投資、網絡、網上學習培訓、點擊廣告即可獲利等，通過這些操作手段達到吸引網民注冊及入會、進而開展傳銷活動或騙取會費的目的。

肅清網絡傳銷須多管齊下

想要徹底清除網絡傳銷陷阱，從源頭上治理網絡傳銷，需要政府相關部門、各大網站、廣大網民等社會各方人士的通力合作。

首先，工商管理、公安部、工信部等部門應加大打擊網絡傳銷違法犯罪行為的力度，加強規范和監管；還應積極開展活動，向廣大網民宣傳網絡傳銷新手段、新渠道等方面的知識。可以說，監管部門加強宣傳和打擊力度是挫敗網絡傳銷的最有效手段，因此政府相關部門應負起責任，聯合各方共同治理。

篇8

【關鍵詞】互聯網 金融 犯罪 防控

隨著互聯網技術的快速發展，互聯網正逐步滲透進經濟、金融、社會、民生等領域，改變人們的思維、行為習慣及投資、消費方式。與其他借助互聯網技術進行行業革新的領域類似，互聯網金融也隨著互聯網技術的不斷演進，經歷了不同的發展階段。從最早的各大商業銀行的“網上銀行”到如今以大數據、云計算、社交網絡和搜索引擎為基礎的互聯網金融業務全面勃發，互聯網金融實現了從單純的互聯網技術支持到互聯網業務的轉變。

可以預見的是，在國家戰略層面實施“互聯網+”行動計劃的驅使下，具有人群覆蓋優勢、數據挖掘、分析優勢和平臺操作便利、無門檻等優勢的互聯網金融將實現進一步的發展，并迫使傳統金融行業進行革新。同時，由于自身處于方興未艾的探索階段，存在著從運營到監管層面的諸多風險。近來頻發的泛亞、e租寶、大大集團等p2p網絡借貸平臺的著名案件，只是互聯網金融存在風險的冰山一隅，全國3464家被監測的P2P借貸平臺，正常運營的僅有1876家，問題平臺約占46%，加之網絡金融詐騙手段翻新，案件層出不窮等現象，則為加強互聯網金融犯罪防控敲響了警鐘。

一、大數據時代互聯網金融犯罪的類型

所謂大數據，是指對信息爆炸時代產生的海量數據進行數據挖掘、分析，并為之所用的技術革新，它所承載的平臺主要集中于互聯網平臺。互聯網金融是最為典型的數據驅動型產業，它通過大數據實現信息挖掘、信用風險管理和資金轉移管理上的需求。但由于信息的無界性，一旦使用大數據的用戶懷有惡意目的，那么很可能釀成金融犯罪，目前我國典型的互聯網金融犯罪類型主要有以下3種：

一是金融詐騙。互聯網金融詐騙主要有三類。第一類是網絡釣魚詐騙。這是互聯網金融犯罪最傳統也是最常見的犯罪方式。不法分子利用大數據盜取、收買用戶信息，通過傳播木馬、偽造釣魚網站、發送含有欺詐信息的電子郵件等引誘上當的方式，采取誘騙用戶自己劃轉資金或盜取用戶的賬戶密碼劃轉資金等手段對用戶實施網絡詐騙。由于第三方支付平臺在社會層面的廣為運用，目前，第三方支付已取代銀行卡詐騙成為網絡詐騙的最新作案工具。第二類是假造借錢行為。利用p2p網絡借貸平臺信用審核不嚴的漏洞，通過偽造個人身份信息、工作證明、銀行交易流水、資金用途、聯系方式等手段騙取借款，然后攜款潛逃。第三類是信用卡金額套取詐騙。通過虛構交易的方式，套取信用卡內金額。這兩類案件也層出不窮。

二是網絡洗錢。不法分子一方面可以利用第三方支付平臺等進行洗錢和轉移贓款，而由于基于大數據的第三方支付平臺具有門檻低、高頻交易的特點，使贓款可以通過一系列復雜、快速的往來交易與資金轉移，混淆資金來源，實現資金的快速洗白；另一方面利用大量p2p借貸平臺對出借人審查不嚴格、游離于主流監管體系之外的漏洞，向p2p平臺大量出借贓款，再借由p2p平臺之手，將贓款轉移，脫離監管視線。值得注意的是，隨著國家有關部門逐漸加強對第三方支付平臺的監管，不法分子p2p網絡借貸平臺正在成為隱秘、安全、快捷的洗錢通道。

三是非法集資。隨著p2p借貸平臺的紛紛涌現，以p2p為名義進行非法集資的案例近來呈高發態勢，主要表現為擅自成立金融機構進行非法吸收公眾存款等。一些不法分子未經過國家有關部門批準，組建p2p網絡借貸平臺，擅自開展向社會公眾融資業務。在業務開展過程中，偽造信用評級和資金托管平臺，許以高額利潤回報，吸取大量公眾資金，進行自我融資或期限錯配吸儲放貸，且產生的信貸存量沒有存貸比、準備金等“防火墻”設置，杠桿極度放大，一旦投融資失敗或發生客戶大量擠兌，大量客戶的資金血本無歸。2014年及之前的杭州國臨創投、深圳中貸信創、上海鋒逸信投，2015年的E租寶、大大集團，均因涉嫌非法集資而站在了輿論的風口浪尖。

二、引起犯罪的風險原因

一是隱私風險導致用戶信息容易泄漏。“大數據時代沒有隱私”，雖然是一句夸大的用語，但卻真實反映了互聯網上的海量信息在增加便利的同時給個人生活造成的負面影響。由于當前互聯網與現實世界的無縫銜接及網絡信息擴散的迅速化和無界性，用戶在現實世界及網絡上的每一次消費行為及個人所在地、行徑位置、健康和財務情況等基本信息都可以被挖掘和利用。而在大數據時代的互聯網金融環境中，隱私問題遠遠超出了常規身份確認風險的范疇，一旦被別有用心的人攫取，就可能為實施網絡詐騙提供前提條件。

二是安全風險導致金融系統易受攻擊。由于互聯網金融服務基本上是利用計算機程序和軟件系統在萬維網平臺進行控制的，因此一旦承載網絡的物理平臺或網絡本身出現安全漏洞，就可能對金融系統或用戶財產安全造成致命影響。事實上，當前互聯網安全技術雖已趨于成熟，但遠不完美，加之網絡黑客活動的增長率居高不下，使得包括惡意攻擊和木馬病毒等其他安全隱患仍是當前互聯網金融系統的主要風險之一。在網絡黑客的攻擊行為中，既有針對用戶個人的盜取賬戶、密碼等犯罪行為，也有針對金融系統的入侵行為，輕則損失錢財，重則對金融秩序穩定造成危害。

三是平臺風險導致金融行為缺乏規范。在互聯網金融體系中，以p2p網絡借貸平臺為代表的小微企業占據了半壁江山。這些企業普遍存在法律意識不強、運營管理不規范、信用不高等問題。很多企業由于沒有足夠的底線意識，在資格條件不具備、各項配套措施不完善的前提下，開展互聯網金融業務，游走于非法集資的邊緣，較易構成犯罪，大多數小微企業在用戶信用審核上做得不夠，為了迅速達成交易，缺乏正規的審查流程，合同的簽訂也不規范，而人民銀行征信體系又未覆蓋到位，使一些不法分子有可乘之機，進行網絡洗錢和惡意借錢的犯罪行為。

四是監管缺位導致金融風險缺乏監控。目前，我國針對互聯網金融領域的法律制度建設嚴重滯后，行業準入的標準不清晰，金融監管的部門和相關權力不明確，互聯網金融企業開展具體金融業務的規范性要求也不明晰，導致違法邊際過大，產生了大量灰色地帶。這些灰色地帶由于監管缺位，被一些不法分子利用，不僅縱容了網絡洗錢、非法集資、網絡詐騙等犯罪行為，而且使互聯網金融行業出現了大量亂象，互聯網金融企業信譽、資質良莠不齊，影響了金融秩序的穩定運行和互聯網金融的健康發展。

三、互聯網金融風險的防控對策

一是加強立法立規，完善監管、樹立標準。梳理完善現行互聯網金融法律法規，國家層面出臺進一步促進互聯網金融發展的指導意見，省級層面出臺具體實施細則，在鼓勵各類市場主體運用互聯網、大數據、云計算等技術，對接各類金融資源，開展產品創新、技術創新、服務創新、管理創新和模式創新，打造互聯網金融品牌的同時，界定互聯網金融的范疇、準入門檻、運營規范、進出機制、監管主體及職責等問題，并構建多部門聯動的互聯網金融協同監管機制，切實加強監管。同時進一步完善相關法律，對互聯網金融在第三方支付、網絡金融理財、p2p網絡借貸、眾籌可能觸犯法律的行為特別是對互聯網金融技術的創新抵觸現行法律的行為，如涉嫌非法集資、非法證券交易等的行為，作出明確規定，出臺司法解釋。同時，修正完善個人信息保護、等互聯網金融配套法律體系，包括合同簽訂規范等在內的互聯網金融行為指引和國家標準等規范性文件，規范資本運作，保障金融秩序。

二是加強網絡安全技術研發與管理。修訂完善《計算機軟件保護條例》、《計算機病毒控制條例》、《中華人民共和國計算機信息系統安全保護條例》等相關網絡安全法律，擴大適用范圍和調整對象，使之與大數據時代下的互聯網環境相適應，同時建立健全網絡信息安全管理體系，嚴格落實信息安全等級保護制度，加強互聯網金融企業網站規范管理，保障互聯網金融環境安全。進一步加強網絡金融基礎設施建設，以統一的標準和規范加強網絡安全系統的開發，以監測、預防、查殺可能的黑客攻擊行為及病毒程序，并在各互聯網金融企業強制安裝。此外，還要做好網絡安全及網絡行為風險的社會宣傳與教育，使社會公眾逐步建立良好的安全意識。

三是利用大數據構建完善的信用風險機制。人民銀行利用大數據技術，進一步加強征信體系建設，擴大人群覆蓋范圍，特別是對小微互聯網金融企業服務對象的信用評級覆蓋。互聯網金融企業要利用大數據的挖掘、分析，對客戶的社交網絡信息、用戶申請信息等網絡行為進行深度的信息調查，同時加強客戶的信貸歷史挖掘，加強客戶信用數據的審核，對于有網絡洗錢、惡意借貸行為的對象，進行有效攔截。同時，要打通線上線下，采用先進的預測模型等策略，進行數據挖掘和信息分析，提高信用評估的決策效率，建立完備和科學的風控體系，降低違約風險，為客戶投資安全提供堅實保障，解決國內互聯網金融的信用風險管理問題。

四是加強行業自律。建立遍布各省的互聯網金融協會，吸收省內有一定資質的互聯網金融企業成為會員，充分發揮互聯網金融協會的行業規范與自律作用，構建約束機制，組織會員簽訂行業自律公約，推動機構之間的業務交流和信息共享，營造公平的市場競爭環境。同時，完善互聯網金融企業信用信息公示和準入退出機制，一方面建立互聯網金融企業定期向社會、投資人信息披露制度，公布惡意行為人的黑名單，并開展投資者教育和金融消費者權益保護工作，引導社會公眾增強投資風險意識，另一方面，制定經營管理規則和業務標準，開展互聯網金融企業信用等級評定和公示工作，引導互聯網金融企業依法合規開展業務，對違法違規的互聯網金融企業進行社會公示并取消其協會會員資格。在此基礎上，互聯網金融企業樹立底線思維，深入了解與互聯網金融相關的法律法規問題，對違法違規行為堅決不觸及，并嚴格執行相關行業標準，規范運營管理的各個環節，共同促進互聯網金融的健康發展。

五是加強對互聯網金融犯罪的偵防。公安經偵部門要跟蹤了解互聯網金融犯罪的主要類型和發展動態，對互聯網金融體現出來的涉案人員范圍廣，涉案金額高，犯罪主體專業化、手段智能化、反偵查意識強，電子數據成為主要的證據形式，衍生犯罪特點顯著等特點予以警惕，建立互聯網金融犯罪風險監測、預警和管控工作機制，利用大數據等新型技偵手段，努力發現、挖掘、提煉深層次、預警性信息，及時提出防范涉及互聯網金融經濟犯罪活動的工作意見，助力犯罪防控。同時，加強情報信息的收集和分析研判，做好電子數據證據收集、網絡信息查證和犯罪嫌疑人員追蹤等工作，打擊具體犯罪人員。此外，要對互聯網金融經濟犯罪的常見類型、慣用手法和動態特征開展多層面、多角度宣傳，提醒公眾理性投資，提升社會公眾防范意識和能力。

參考文獻

[1]劉坤，高春興.互聯網金融犯罪的特點與偵防對策研究[J].山東警察學院.2015（9）.

[2]中國人民銀行.中國金融穩定報告（2014）[EB/OL]. http：///a/20140429/1320967.shtml.

[3]姚國章，趙剛.互聯網金融及其風險研究[J].《南京郵電大學學報.自然科學版》.2015（2）.

篇9

關鍵詞：計算機網絡；信息安全；主要隱患；管理措施

伴隨時代的快速化發展，信息技術也在逐漸進步。計算機網絡在人們生活以及工作中占有重要地位，并發揮著重要作用。計算機網絡的快速發展，也伴隨一些問題。例如一些不法分子利用計算機進行詐騙以及黑客入侵等，造成計算機用戶遭受損失以及信息泄露，更為嚴重的是丟失重要信息，進而給國家帶來一定的傷害。因此，在新的形勢下，對計算機網絡安全進行有效管理十分重要，并將相關應對機制落到實處，做到防患于未然。

1計算機網絡安全概述

1.1計算機網絡安全

計算機網絡，指在網絡上多臺計算機進行連接、傳播信息，進而達到資源共享。在計算機網絡中，包含了局域網、廣域網和無線網等內容，其中主要應用的是家庭局域網以及小型公司局域網。而計算機網絡安全涉及的內容較多，其中密碼技術、通信技術、計算機科學等都是其中重要的內容。在計算機網絡系統中，應對系統軟件以及硬件進行有效保護，避免計算機網絡系統受到破壞，使計算機系統中重要數據丟失。

1.2計算機網絡安全面臨的現狀

在當前形勢下，網絡入侵破壞形式分為黑客攻擊以及信息泄露。這兩種形式對計算機網絡系統具有嚴重的破壞性作用，使系統處于癱瘓狀態，一些重要文件以及信息數據等被泄露。有些人甚至還會利用線路進行非法竊聽等，進而對網絡安全造成嚴重破壞。對計算機網絡安全產生威脅的因素，不僅有人為因素、技術等原因，法律法規對計算機網絡安全也具有極大的威脅。目前來看，中國的計算機網絡認證系統不是特別完善，同時對網絡安全缺乏一定的管理認識，并缺乏一定的技術產品，使網絡安全系統十分薄弱，不能給予有效的規范管理，導致侵犯者十分猖獗。從世界范圍看，很多國家由于網絡安全問題，損失了很多財富。從全球范圍看，網絡入侵的事件也層出不窮，進而對中國計算機網絡安全造成一定的威脅。因此，解決計算機網絡安全問題是十分重要的。

2計算機網絡安全存在的主要隱患

2.1網絡病毒的入侵

網絡病毒具有一定的傳染性、隱秘性，同時具有一定的破壞力，對網絡安全會構成嚴重威脅。伴隨著科學技術的快速發展，網絡應用范圍越來越大，同時網絡病毒也在更新換代，具有較強的破壞性。網絡病毒容易侵入一些計算機系統，例如使用上不規范或者是沒有安裝有效安全軟件的系統。在日常工作學習中，人們經常會利用網絡下載一些文件信息，在這個過程中就容易被網絡病毒感染，使計算機系統癱瘓，不能進行正常運轉。

2.2網絡黑客的攻擊

黑客在網絡系統中非常活躍，掌握著一定的計算機技術，同時能夠有效利用計算機網絡漏洞，并依據自身水平技能知識以及非法手段，利用網絡漏洞入侵其他相關的網絡用戶計算機系統，并進行破壞，使系統癱瘓。并能夠獲取到用戶的重要資料以及個人賬戶等，侵犯個人隱私。計算機網絡自身存在一定的漏洞，因而給黑客提供了侵犯的機會。

2.3網絡上存在著一定的漏洞

由于網絡管理在策略上具有一定的缺陷，導致計算機網絡存在著相應的漏洞，而網絡漏洞是計算機最主要的安全隱患。在一定程度上，網絡漏洞造成網絡攻擊者入侵用戶計算機系統，對計算機系統進行嚴重破壞。之所以存在網絡漏洞，很大一部分原因是網絡管理者缺乏一定的管理能力以及安全意識，使漏洞逐漸增大，使一些非法分子鉆了漏洞，進而對計算機安全構成嚴重威脅。

2.4網絡詐騙行為

由于網絡具備一定的自由性、虛擬性和開放性特征，導致非法分子利用網絡社交平臺以及相關聊天軟件工具，對網絡用戶進行詐騙。這些犯罪分子主要是一些虛假廣告消息等，對網絡用戶進行誘騙。或者是在社交平臺上，用聊天的方式詐騙用戶。總而言之，網絡詐騙分子使用較多手段，謀取非法錢財。如果用戶陷入圈套中，就會使財產或者感情等受到嚴重損失。

2.5缺乏一定的安全意識

保護計算機安全的軟件工具有很多，但一些計算機用戶缺乏安全意識，常常忽略了這一問題，導致保護措施不能發揮應有作用，用戶在訪問網站時會遭受病毒的侵入，同時給網絡攻擊分子提供了可趁之機。除此之外，網絡管理人員也缺乏一定的責任意識，安全管理制度不完善，導致網絡安全設置與用戶安全需求不吻合，最終使網絡中存在較多的漏洞，網絡系統不能有效運行。

3計算機網絡安全隱患形成原因分析

科學技術快速化發展，有效更新計算機軟件，才能更好地滿足時展需求。在系統革新中，經常會產生一些新的漏洞。從當前形勢看，計算機網絡安全是一個主要難題，同時也是中國行業發展中遇到的重要問題。中國計算機網絡安全防護能力不太高，出現了較多侵犯隱私以及盜竊資料的情況，給計算機互聯網用戶帶來一定的威脅，同時對網絡用戶體驗也造成嚴重影響。

4計算機網絡安全管理對策

要想真正解決計算機網絡安全問題，存在一定的困難。但在實際操作計算機網絡時，采用有效方法和相關措施，這樣才能更好地防范計算機中存在的安全隱患，減輕安全隱患對計算機網絡造成的傷害。

4.1提升管理者以及用戶安全意識

在計算機網絡中，由于一些管理者以及計算機用戶缺乏一定的安全意識，導致出現較多的安全問題。針對這些情況，應對計算機網絡安全進行一定的宣傳，提升管理人員以及用戶的安全認知理念，真正意義上提高其安全防范意識。

4.2完善計算機安全防護體系

計算機安全防護主要以計算機硬件以及計算機軟件為主，可有效排除計算機當中隱藏的安全隱患。而計算機防火墻是對計算機進行有效保護的有力屏障，不僅能有效過濾外部網絡安全隱患，還能避免計算機由于外部網絡不安全因素造成的系統癱瘓情況等。另外，能及時預警外部網絡病毒，進而對計算機網絡進行有效保護。因此，用戶在使用計算機時，應及時安裝計算機防火墻，同時要重視防火墻中提示的警告，這樣才能更好地確保計算機系統安全。

4.3建立網絡安全法律法規

從當前形勢看，網絡安全方面缺乏一定的法律法規。不能對非法攻擊他人計算機系統、網絡詐騙等行為進行嚴格制止，造成不法分子利用網絡系統漏洞入侵用戶計算機系統，并竊取相關數據以及文件，從中取得一定的利益，最終不能有效保證計算機網絡的安全。基于此情況，應制訂相關法律法規，給予一定的安全保障。應給予網絡犯罪分子嚴厲打擊，并積極創建良好的網絡環境，當計算機用戶遭受網絡犯罪行為時，能夠有效維護自身利益，并使犯罪分子得到相應的制裁。

4.4制定計算機安全應急預案

計算機管理者對計算機網絡安全應進行嚴格管理，制訂相關的網絡安全管理體系，并實施安全管理責任制，確保管理人員落實管理責任。在應急預案制訂方面，應以管理制度為基準。當出現網絡安全問題時，管理人員能夠采取相關措施，及時處理安全問題，減少一定的損失。

4.5加強防火墻安全技術

在計算機安全防衛中，防火墻是一種十分普通的系統，主要是對個人計算機進行有效保護，同時攔截外界數據，能夠有效剔除具有威脅的數據以及壓縮包。另外，在防火墻中，還可以設置計算機訪問權限，限制外界計算機訪問本計算機，給予計算機一定的保護。針對異常用戶，網絡防火墻功能中還增加了篩選功能，能有效排查用戶來源，拒絕異常用戶訪問并進行鎖定。一定程度上減少了網絡安全威脅，提升了計算機以及網絡穩定性能。

5結束語

綜上所述，計算機網絡安全涉及較多的因素。因此，防范計算機安全隱患時，不僅應采取相關措施加強對計算機系統的保護，還應積極完善網絡安全管理制度，提升管理人員安全意識，當遇到問題時，確保管理人員能夠及時利用有效措施進行解決，降低安全問題產生的不良影響。另外，積極制訂安全管理對策，提高計算機網絡安全性。

參考文獻：

［1］焦東杰.淺析計算機網絡的安全管理與有效運行［J］.中國新通信，2015，12（8）：119-120.

［2］尉冀超.計算機網絡安全隱患與應急響應技術分析［J］.信息通信，2016，29（4）：185.

［3］萬帥.解讀計算機網絡信息管理及其安全防護策略［J］.電子技術與軟件工程，2017（18）：223.

篇10

信用卡明明還在自己的錢包里，卻收到了被透支的短信。甚至申請辦的卡還沒收到就等來了“信用卡被透支”的短信。

2011年初，安徽人王爭被北京市第一中級法院判處無期徒刑。自2007年至2009年，他在3年的時間里先后向10家銀行申請辦理了350余張信用卡，循環信用詐騙394萬元。他的伎倆就是購買打字復印社里廢棄的他人身份證復印件，并通過郵寄資料的方式申辦信用卡。

2011年底的信息泄露事件搞得網絡上人心惶惶，波及多家電子商務網站和銀行。雖然各家銀行都未公開承認，但這一事件再次掀起大眾對信用卡安全的質疑。

信用卡與個人安全意識

在去年11月在上海舉辦的首屆金融檢察論壇上，最高人民檢察院公訴廳副廳長王軍透露，目前信用卡詐騙罪的受案數已占我國金融犯罪案件近四成，從2006年至2010年增幅近8倍。

在清華大學做博士后研究的馬蒂娜(Martina Gerst)來自德國，“在中國，我用的是自己的德國信用卡，直到目前都很安全。但我的一位英國朋友在中國就遇到過信用卡被盜用的情況，一直沒有再用。”

那如何保證信用卡安全呢?馬蒂娜的方法是謹慎使用，“我平時喜歡把信用卡隨身帶著，出門之后保持警惕，如果感覺不對勁，就不會用信用卡付款。另外要把信用卡密碼背下來，不要到處亂寫，輸入密碼時不要讓他人看見。”

馬蒂娜所說的“不對勁”情況多種多樣，比如在一些信用度不高的特約商戶，就盡量不要使用POS機和信用卡進行支付。

Joe是北京一所國際學校的外籍教師，來自美國，在北京生活了多年。他的做法也值得借鑒，“當他人給你轉賬時，最好把銀行名字和賬戶號碼分開提供給對方，比如把那家銀行的名字以手機短信的形式發送，而這家銀行的賬號則以郵件的形式發送。”

在北京師范大學法學院做博士后研究的Antonella說：“我在意大利有信用卡，但在中國，我沒有使用信用卡，而是一張中國銀行的普通銀行卡。其實在意大利，我也不經常使用信用卡，多數是普通的銀行卡。”她認為，技術的發展只是改變了犯罪的形式而已，所以必須要學會使用必要的工具和方法來保護信用卡和個人信息的安全。

Antonella說：“在意大利，我們用信用卡購買通常是大額購買，小額支付通常是現金。在美國，信用卡的使用非常普遍，比如人們在酒吧、咖啡店的小筆消費也會使用信用卡支付。這也許是美國信用卡詐騙頻發的原因之一。”

什么樣的密碼最安全?

讓我們先來看看什么樣的密碼最不安全。

去年11月，瑞星的一項針對密碼強度的研究表明，“最差密碼”前十位是：abcl23、123456、 xiaoming、12345678、iloveyou、admin、qql23456、 taobao、root、wangl234。調查還發現簡易密碼被廣泛應用于各種使用環境中，比如生日日期，或者6個0或者6個1，而且多個賬號使用同一密碼也是很多人的習慣。

Antonella說：“我通常的密碼是字母和數字的組合，而且經常更換密碼。”經常更換密碼就是要養成一種好的習慣，“我在意大利上大學時，每人都有一個電子郵箱賬戶，每3個月學校就要求必須更換密碼，而且是通過郵箱系統自動提示，這在意大利的大學很普遍。”

那么密碼要怎樣設置才安全?專家表示，安全密碼應包括數字、字母和符號混合，并建議按需更換，在密碼中加入區分大小寫的字母以及特殊字符是最為安全的。其次，網銀、網上支付、常用郵箱、聊天賬號單獨設置密碼，切忌“一套密碼到處用”。

你的卡“換芯”了嗎?

目前，國內的信用卡主要還是磁條卡，但磁條卡的信息很容易被竊取，一些不法分子會在POS機上裝置盜卡器，客戶刷卡后，盜卡器就會將信用卡的磁條信息記錄下來。“換芯”，從磁條卡升級為芯片卡在全球范圍內已經成為趨勢。

芯片卡外形跟磁條卡相比沒有太大區別，只是在卡片正面植入拇指蓋大小的芯片，但擁有更為高端的加密技術，被復制的難度大大增加，因此已成為全球發卡趨勢。

Antonella說：“在意大利，所有的銀行卡都是芯片卡，這樣更安全。”“德國等許多歐洲國家已使用最先進的芯片信用卡，芯片信用卡更加安全。”馬蒂娜認為作為一個技術大國，中國應該發展更加安全的技術，同時加強宣傳教育。

美國一家市場調研機構在分析一個信用卡案件時表示，美國信用卡支付處理系統相較于歐洲處于劣勢，大多數歐洲信用卡發行商都已升級至“芯片和密碼”系統，即芯片卡，而美國仍依靠儲存在安全性較低的磁條上的數據。

鑒于磁條卡的不安全，為了保護人民的利益，按照我國央行擬定的目標，國有商業銀行應在2013年年底前全面發行金融IC卡(即芯片卡)；全國性股份制商業銀行應在2015年年底前全面發行金融IC卡；自2015年1月1日起，所有新發行的銀行卡應為金融IC卡。這意味著銀行卡“磁條時代”屆時將徹底退出歷史舞臺。

數據庫泄露　網絡帶來新問題

2011年末，國內最大程序員社區CSDN的數據庫泄露事件橫掃整個中國互聯網，天涯4000萬用戶隱私遭到泄露。之后“泄露門”事件持續發酵，甚至蔓延至電子商務和銀行業。網友爆料，國內多家銀行的用戶數據泄露，包括交通銀行和民生銀行等，但各家銀行都未公開承認。

數據泄露近幾年在國外頻繁爆發，典型代表是美國的信用卡數據失竊事件，涉及Visa、萬事達等多家信用機構。2011年6月，花旗銀行20N客戶信用卡號泄露。今年3月，信用卡支付中介機構美國“全球支付”公司的賬戶信息遭“大規模”盜取，波及賬戶數量暫時無法確定，評估數量從數以萬計至超過1000萬。據調查，系統“侵入點”指向紐約市一家出租車與停車管理企業，作案者可能是中美洲犯罪團伙。“全球支付”公司提醒用戶：如果大家過去幾個月用信用卡付過出租車費，請確認信用卡是否被冒用。

國家計算機病毒應急處理中心副主任陳建民表示：“目前國內的信用卡詐騙更多的還是傳統形式，黑客攻擊、網絡病毒、數據庫泄露還不是主要形式。”