前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇防御網(wǎng)絡(luò)詐騙的方法范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

防御網(wǎng)絡(luò)詐騙的方法范文第1篇

關(guān)鍵詞：社會(huì)工程學(xué)；網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全；黑客防范

中圖分類號(hào)：TP393.08

系統(tǒng)和程序所帶來的安全問題往往是可以避免的，但從人性以及心理的方面來說，社會(huì)工程學(xué)往往是防不勝防的。當(dāng)前，黑客已經(jīng)由單純借助技術(shù)手段進(jìn)行網(wǎng)絡(luò)遠(yuǎn)程攻擊，開始轉(zhuǎn)向綜合采用包括社會(huì)工程學(xué)攻擊在內(nèi)的多種攻擊方式。由于社會(huì)工程學(xué)攻擊形式接近現(xiàn)實(shí)犯罪，隱蔽性較強(qiáng)，容易被忽視，但又極具危險(xiǎn)性，因此應(yīng)引起廣大機(jī)構(gòu)及計(jì)算機(jī)用戶的高度關(guān)注和警惕。

1 社會(huì)工程學(xué)攻擊的定義

社會(huì)工程學(xué)（Social Engineering）是把對(duì)物的研究方法全盤運(yùn)用到對(duì)人本身的研究上，并將其變成技術(shù)控制的工具。社會(huì)工程學(xué)是一種針對(duì)受害者的心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱，實(shí)施諸如欺騙、傷害等危害的方法。[1]

“社會(huì)工程學(xué)攻擊”就是利用人們的心理特征，騙取用戶的信任，獲取機(jī)密信息、系統(tǒng)設(shè)置等不公開資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。網(wǎng)絡(luò)安全技術(shù)發(fā)展到一定程度后，起決定因素的不再是技術(shù)問題，而是人和管理。[2]面對(duì)防御嚴(yán)密的政府、機(jī)構(gòu)或者大型企業(yè)的內(nèi)部網(wǎng)絡(luò)，在技術(shù)性網(wǎng)絡(luò)攻擊不夠奏效的情況下，攻擊者可以借助社會(huì)工程學(xué)方法，從目標(biāo)內(nèi)部入手，對(duì)內(nèi)部用戶運(yùn)用心理戰(zhàn)術(shù)，在內(nèi)網(wǎng)高級(jí)用戶的日常生活上做文章。通過搜集大量的目標(biāo)信息甚至隱私，側(cè)面配合網(wǎng)絡(luò)攻擊行動(dòng)的展開。

2 社會(huì)工程學(xué)網(wǎng)絡(luò)攻擊的方式

黑客在實(shí)施社會(huì)工程學(xué)攻擊之前必須掌握一定的心理學(xué)、人際關(guān)系、行為學(xué)等知識(shí)和技能，以便搜集和掌握實(shí)施社會(huì)工程學(xué)攻擊行為所需要的資料和信息等。結(jié)合目前網(wǎng)絡(luò)環(huán)境中常見的黑客社會(huì)工程學(xué)攻擊方式和手段，我們可以將其主要概述為以下幾種方式：

2.1 網(wǎng)絡(luò)釣魚式攻擊

“網(wǎng)絡(luò)釣魚”作為一種網(wǎng)絡(luò)詐騙手段，主要是利用人們的心理來實(shí)現(xiàn)詐騙。攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶和口令、社保編號(hào)等內(nèi)容。[3]近幾年，國內(nèi)接連發(fā)生利用偽裝成“中國銀行”、“中國工商銀行”等主頁的惡意網(wǎng)站進(jìn)行詐騙錢財(cái)?shù)氖录??！熬W(wǎng)絡(luò)釣魚”是基于人性貪婪以及容易取信于人的心理因素來進(jìn)行攻擊的，常見的“網(wǎng)絡(luò)釣魚”攻擊手段有：（1）利用虛假郵件進(jìn)行攻擊。（2）利用虛假網(wǎng)站進(jìn)行攻擊。（3）利用QQ、MSN等聊天工具進(jìn)行攻擊。（4）利用黑客木馬進(jìn)行攻擊。（5）利用系統(tǒng)漏洞進(jìn)行攻擊。（6）利用移動(dòng)通信設(shè)備進(jìn)行攻擊。

2.2 密碼心理學(xué)攻擊

密碼心理學(xué)就是從用戶的心理入手，分析對(duì)方心理，從而更快的破解出密碼。掌握好可以快速破解、縮短破解時(shí)間，獲得用戶信息，這里說的破解都只是在指黑客破解密碼，而不是軟件的注冊(cè)破解。[4]常見的密碼心理學(xué)攻擊方式：（1）針對(duì)生日或者出生年月日進(jìn)行密碼破解。（2）針對(duì)用戶移動(dòng)電話號(hào)碼或者當(dāng)?shù)貐^(qū)號(hào)進(jìn)行密碼破解。（3）針對(duì)用戶身份證號(hào)碼進(jìn)行密碼破解。（4）針對(duì)用戶姓名或者旁邊親友及朋友姓名進(jìn)行密碼破解。（5）針對(duì)一些網(wǎng)站服務(wù)器默認(rèn)使用密碼進(jìn)行破解。（6）針對(duì)“1234567”等常用密碼進(jìn)行破解。

2.3 收集敏感信息攻擊

利用網(wǎng)站或者用戶企業(yè)處得到的信息和資料來對(duì)用戶進(jìn)行攻擊，這一點(diǎn)常常被非法份子用來詐騙等。[5]常見的收集敏感信息攻擊手段：（1）根據(jù)搜索引擎對(duì)目標(biāo)收集信息和資料。（2）根據(jù)踩點(diǎn)和調(diào)查對(duì)目標(biāo)收集信息和資料。（3）根據(jù)網(wǎng)絡(luò)釣魚對(duì)目標(biāo)收集信息和資料。（4）根據(jù)企業(yè)人員管理缺陷對(duì)目標(biāo)收集信息和資料。

2.4 企業(yè)管理模式攻擊

專門針對(duì)企業(yè)管理模式手法進(jìn)行攻擊。[6]常見的企業(yè)管理模式攻擊手法：（1）針對(duì)企業(yè)人員管理所帶來的缺陷所得到的信息和資料。（2）針對(duì)企業(yè)人員對(duì)于密碼管理所帶來的缺陷所得到的信息和資料。（3）針對(duì)企業(yè)內(nèi)部管理以及傳播缺陷所得到的信息和資料。

3 社會(huì)工程學(xué)攻擊的防范

當(dāng)今，常規(guī)的網(wǎng)絡(luò)安全防護(hù)方法無法實(shí)現(xiàn)對(duì)黑客社會(huì)工程學(xué)攻擊的有效防范，因此對(duì)于廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶而言，提高網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成較好的上網(wǎng)和生活習(xí)慣才是防范黑客社會(huì)工程學(xué)攻擊的主要途徑。防范黑客社會(huì)工程學(xué)攻擊，可以從以下幾方面做起：

3.1 多了解相關(guān)知識(shí)

常言道“知己知彼，百戰(zhàn)不殆”。人們對(duì)于網(wǎng)絡(luò)攻擊，過去更偏重于技術(shù)上的防范，而很少會(huì)關(guān)心社會(huì)工程學(xué)方面的攻擊。因此，了解和掌握社會(huì)工程學(xué)攻擊的原理、手段、案例及危害，增強(qiáng)防范意識(shí)，顯得尤為重要。除了堪稱社會(huì)工程學(xué)的經(jīng)典――凱文米特（Kevin Mitnick）出版的《欺騙的藝術(shù)》（The Art of Deception），還可以通過互聯(lián)網(wǎng)來找到類似的資料加以學(xué)習(xí)。此外，很多文學(xué)作品、影視節(jié)目也會(huì)摻雜社會(huì)工程學(xué)的情節(jié)，比如熱播諜戰(zhàn)劇《懸崖》，里面的主人公周乙無疑是一個(gè)社會(huì)工程學(xué)高手，讀者應(yīng)該能從中窺探到不少奧妙。

3.2 保持理性思維

很多黑客在利用社會(huì)工程學(xué)進(jìn)行攻擊時(shí)，利用的方式大多數(shù)是利用人感性的弱點(diǎn)，進(jìn)而施加影響。當(dāng)網(wǎng)民用戶在與陌生人溝通時(shí)，應(yīng)盡量保持理性思維，減少上當(dāng)受騙的概率。

3.3 保持一顆懷疑的心

當(dāng)前，利用技術(shù)手段造假層出不窮，如發(fā)件人地址、來電顯示的號(hào)碼、手機(jī)收到的短信及號(hào)碼等都有可能是偽造的，因此，要求網(wǎng)民用戶要時(shí)刻提高警惕，不要輕易相信網(wǎng)絡(luò)環(huán)境中所看到的信息。

3.4 不要隨意丟棄廢物

日常生活中，很多的垃圾廢物中都會(huì)包含用戶的敏感信息，如發(fā)票、取款機(jī)憑條等，這些看似無用的廢棄物可能會(huì)被有心的黑客利用實(shí)施社會(huì)工程學(xué)攻擊，因此在丟棄廢物時(shí)，需小心謹(jǐn)慎，將其完全銷毀后再丟棄到垃圾桶中，以防止因未完全銷毀而被他人撿到造成個(gè)人信息的泄露。

4 結(jié)語

當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，隨之所引發(fā)的網(wǎng)絡(luò)安全問題將日益突出。傳統(tǒng)的計(jì)算機(jī)攻擊者在系統(tǒng)入侵的環(huán)境下存在很多局限性，而新的社會(huì)工程學(xué)攻擊則將充分發(fā)揮其優(yōu)勢，通過利用人為的漏洞缺陷進(jìn)行欺騙進(jìn)而獲取系統(tǒng)控制權(quán)。本文較為系統(tǒng)地闡述了社會(huì)工程學(xué)攻與防的相關(guān)基礎(chǔ)知識(shí)，旨在幫助關(guān)心網(wǎng)絡(luò)安全的人群能更加關(guān)注安全問題，并且有針對(duì)性的結(jié)合防范措施避免入侵者的惡意攻擊。

參考文獻(xiàn)：

[1]姜瑜.計(jì)算機(jī)網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)研究[J].湖南經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2006，17（6）：279-280.

[2]陳小兵，錢偉.電子郵件社會(huì)工程學(xué)攻擊防范研究[J].信息網(wǎng)絡(luò)安全，2012，11：5-7.

[3]楊明，杜彥輝，劉曉娟.網(wǎng)絡(luò)釣魚郵件分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[N].中國人民公安大學(xué)學(xué)報(bào)，2012，5：61-65.

[4]清涼心.看看黑客如何來破解密碼[J].網(wǎng)絡(luò)與信息，2007，6：61.

[5]嚴(yán)芬，黃皓.攻擊行為系統(tǒng)化分析方法[J].計(jì)算機(jī)科學(xué)，2006，10：93-96.

[6]周政杰.社會(huì)工程學(xué)的攻擊防御在電子取證中的應(yīng)用探析[J].信息網(wǎng)絡(luò)安全，2010，11：46-48.

防御網(wǎng)絡(luò)詐騙的方法范文第2篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全隱患 漏洞 挖掘技術(shù)

在信息技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到廣泛的應(yīng)用，并且不斷滲透到當(dāng)前各個(gè)領(lǐng)域中，借助計(jì)算機(jī)網(wǎng)絡(luò)的便捷性，現(xiàn)代人們溝通交流、數(shù)據(jù)處理等也越來越便捷。然而由于算機(jī)網(wǎng)絡(luò)具有開放性、虛擬性及自由性特點(diǎn)，這使得計(jì)算機(jī)網(wǎng)絡(luò)在給人們提供巨大便利的同時(shí)也埋下了一定的安全隱患，如黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)病毒等，這對(duì)個(gè)人及企業(yè)信息安全造成巨大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全性逐漸成為人們關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全防范策略在各個(gè)領(lǐng)域得到重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念及現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)綜合性較強(qiáng)的學(xué)科，涉及到的相關(guān)技術(shù)也多種多樣，具體包括網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中，通常需要對(duì)系統(tǒng)的軟件及硬件部分進(jìn)行嚴(yán)密的保護(hù)，以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到惡意攻擊、系統(tǒng)破壞導(dǎo)致的數(shù)據(jù)泄露及丟失情況。

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、虛擬性以及自由性等特點(diǎn)，這些基本特點(diǎn)在提升計(jì)算機(jī)網(wǎng)絡(luò)便捷性的同時(shí)，也為網(wǎng)絡(luò)安全埋下較大的隱患。計(jì)算機(jī)網(wǎng)絡(luò)的開放性雖然發(fā)揮了信息及資源共享、交流便捷的作用，但是也為計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全帶來一定的威脅，不法分子經(jīng)常會(huì)借助開放性的網(wǎng)絡(luò)進(jìn)行非法犯罪活動(dòng)；計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)龐大的虛擬空間，為用戶提供娛樂、信息獲取等需求，然而虛擬性也為網(wǎng)絡(luò)詐騙分子提供了良好條件，一些詐騙分子在網(wǎng)絡(luò)上常常匿名虛假信息，使很多網(wǎng)民受騙，但是受騙后人們卻對(duì)這些不法分子無可奈何；計(jì)算機(jī)網(wǎng)絡(luò)有著高度的自由性，網(wǎng)民在操作上不受任何技術(shù)的約束，可以隨時(shí)隨地的或者收取信息，但是自由性也為計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播提供巨大便利，一些非法站點(diǎn)的病毒會(huì)對(duì)計(jì)算機(jī)安全造成巨大威脅。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)階段，隨著計(jì)算機(jī)網(wǎng)絡(luò)的開放度與自由度逐漸提升，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在兩種最為主要的安全隱患，即信息泄露與黑客攻擊。這兩種安全隱患都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生巨大破壞，尤其是黑客攻擊，通過病毒還能夠?qū)е孪到y(tǒng)的完全癱瘓，進(jìn)而使被攻擊對(duì)象的計(jì)算機(jī)系統(tǒng)遭到破壞以及網(wǎng)絡(luò)中存儲(chǔ)的重要文件以及信息數(shù)據(jù)發(fā)生泄漏及丟失情況，此外還常常會(huì)出現(xiàn)不法人員通過線路進(jìn)行非法監(jiān)聽的行為。

我國的計(jì)算機(jī)網(wǎng)絡(luò)在認(rèn)證系統(tǒng)構(gòu)建上依舊不完善，相關(guān)的安全防御技術(shù)及產(chǎn)品缺乏，且網(wǎng)絡(luò)安全系統(tǒng)也較為薄弱，此外在網(wǎng)絡(luò)安全管理與相關(guān)法律法規(guī)的建設(shè)上，我國依舊還處于持續(xù)建設(shè)階段，這樣必然給不法分子可乘之機(jī)。世界許多國家的計(jì)算機(jī)網(wǎng)絡(luò)也存在著網(wǎng)絡(luò)安全問題，這導(dǎo)致每年單單網(wǎng)絡(luò)安全損失就高達(dá)幾十億甚至幾百億美元。因此，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題刻不容緩。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒具有高度的隱蔽性及傳染性，并且具備了較強(qiáng)的破壞能力，屬于網(wǎng)絡(luò)安全隱患中最常見的一種。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)病毒也在不斷更新?lián)Q代，其破壞力也在不斷提升，有些病毒能夠輕而易舉的進(jìn)入到一些個(gè)人操作不規(guī)范以及沒有安裝或者運(yùn)行安全防護(hù)軟件的計(jì)算機(jī)系統(tǒng)中，使得用戶計(jì)算機(jī)系統(tǒng)遭受病毒入侵。比如，一些用戶如果登錄一些安全性能不高的網(wǎng)站下載一些軟件或者文件時(shí)，就很有可能被文件中所隱藏的網(wǎng)絡(luò)病毒感染，這最終會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

2.2 黑客攻擊

黑客活躍于網(wǎng)絡(luò)，掌握著較高水平的計(jì)算機(jī)技術(shù)，他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系非常了解，并且能夠利用那些存在安全漏洞的計(jì)算機(jī)網(wǎng)絡(luò)，憑借自己較高的計(jì)算機(jī)技術(shù)，采取非法手段通過網(wǎng)絡(luò)安全漏洞入侵其它用戶的計(jì)算機(jī)系統(tǒng)，對(duì)用戶的計(jì)算機(jī)進(jìn)行破壞，使被攻擊的用戶計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓、竊取用戶計(jì)算機(jī)中存儲(chǔ)的機(jī)密數(shù)據(jù)以及個(gè)人隱私。網(wǎng)絡(luò)黑客的攻擊除了其本人具有較高的計(jì)算機(jī)水平外，計(jì)算機(jī)本身的漏洞也為黑客入侵提供有利條件。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)本身漏洞

網(wǎng)絡(luò)管理策略本身存在一定的缺陷，這使得計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常存在各種各樣的安全漏洞，網(wǎng)絡(luò)漏洞的存在是計(jì)算機(jī)主要的安全隱患之一。網(wǎng)絡(luò)漏洞的存在為黑客攻擊以及病毒入侵提供有利條件，并且受計(jì)算機(jī)用戶本身操作不當(dāng)?shù)挠绊懠鞍踩庾R(shí)缺乏，使得計(jì)算機(jī)網(wǎng)絡(luò)漏洞逐漸擴(kuò)大，這必然會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大威脅。

2.4 網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)開放性、虛擬性及自由性的特點(diǎn)，使得網(wǎng)絡(luò)詐騙問題頻出。一些非法分子經(jīng)常通過網(wǎng)絡(luò)社交平臺(tái)及各種聊天軟件工具進(jìn)行網(wǎng)絡(luò)詐騙，并且散布各種虛假廣告來誘騙用戶，使一些自我分辨能力較差的用戶不能有效甄別，進(jìn)而造成個(gè)人財(cái)產(chǎn)損失。

3 造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因分析

3.1 計(jì)算機(jī)安全系統(tǒng)不完善

計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)應(yīng)用的越來越廣泛，但是相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)卻依舊不夠完善，這導(dǎo)致各種網(wǎng)絡(luò)安全問題層出不窮，因此安全系統(tǒng)不完善是造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故的重要因素之一。

3.2 計(jì)算機(jī)用戶個(gè)人操作不當(dāng)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入到家家戶戶，人們足不出戶就能知天下事，這使得計(jì)算機(jī)網(wǎng)絡(luò)的便利性更為突出，比如人們可以利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行聊天、新聞閱讀以及購物等。但是其中比較嚴(yán)重的問題是許多人們?cè)谑褂镁W(wǎng)絡(luò)時(shí)往往缺乏安全意識(shí)，經(jīng)常瀏覽一些非法或者安全性較低的網(wǎng)站，這為用戶的計(jì)算機(jī)安全埋下巨大的安全隱患。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞挖掘技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的源頭在于計(jì)算機(jī)本身存在漏洞，因此有必要采取一種針對(duì)性漏洞挖掘技術(shù)，將計(jì)算機(jī)中隱藏的漏洞顯現(xiàn)出來，并采取合理的方案進(jìn)行修復(fù)，以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，保護(hù)用戶信息安全。下面以軟件安全漏洞為例，對(duì)安全漏洞挖掘技術(shù)進(jìn)行分析。

4.1 漏洞研究

4.1.1 漏洞挖掘

計(jì)算機(jī)軟件中的安全漏洞本身不會(huì)對(duì)軟件的功能造成影響，因此很難通過功能性測試來發(fā)現(xiàn)，對(duì)于一些自己認(rèn)為是“正常操作”的普通用戶而言，更加難以觀察到軟件中存在的瑕疵。

安全性漏洞其實(shí)擁有很高的利用價(jià)值，比如導(dǎo)致計(jì)算機(jī)遠(yuǎn)程控制以及數(shù)據(jù)泄露的安全漏洞，通常是一些計(jì)算機(jī)技術(shù)精湛的編程人員尋找的重點(diǎn)，他們能夠敏感的捕捉到程序員犯下的細(xì)小錯(cuò)誤，這使得一些大型的軟件公司，常常會(huì)雇傭一些專家測試自己產(chǎn)品中的漏洞。從安全漏洞修復(fù)層面分析，漏洞挖掘其實(shí)屬于一種高級(jí)的測試，目前無論是專家還是攻擊者，普遍采用的漏洞挖掘方法是Fuzz，這實(shí)際上是一種黑盒測試。

4.1.2 漏洞分析

當(dāng)Fuzz捕捉到軟件中的異常情況后，需要向廠商簡單描述漏洞的細(xì)節(jié)時(shí)，就要具備一定的漏洞分析能力，漏洞分析通常是使用一種調(diào)試二進(jìn)制級(jí)別的程序。

進(jìn)行漏洞的分析時(shí)，若能搜索到POC代碼，則能夠重現(xiàn)漏洞觸發(fā)的現(xiàn)場，通過調(diào)試器觀察漏洞細(xì)節(jié)，或利用一些工具能夠找到漏洞的出發(fā)點(diǎn)。而如果不能搜索到POC時(shí)，就需要向廠商簡單的描述漏洞，使用較為普遍的是補(bǔ)丁比較器，先比較patch前后可執(zhí)行文件中有哪些內(nèi)容進(jìn)行了修改，之后就可以用反匯編工具進(jìn)行逆向分析。

漏洞分析對(duì)漏洞挖掘人員的逆向基礎(chǔ)以及調(diào)試技術(shù)有較高的要求，除此之外還要求相關(guān)人員應(yīng)精通各個(gè)場景下漏洞的利用方法，這些操作更多的依賴實(shí)際處理經(jīng)驗(yàn)，因此很難形成通用的方法與技術(shù)規(guī)范。

4.1.3 漏洞利用

漏洞利用在上世紀(jì)80年代就已經(jīng)出現(xiàn)，而其真正流行是在1996年，隨著時(shí)間的逐漸推移，經(jīng)過無數(shù)的軟件安全專家以及黑客的針對(duì)性研究，該技術(shù)已經(jīng)在多種流行的操作系統(tǒng)以及編譯環(huán)境下得到了有效的實(shí)踐，并且日趨完善。

4.2 漏洞挖掘技術(shù)研究

4.2.1 安全掃描技術(shù)

掃描漏洞主要是對(duì)計(jì)算機(jī)端口信息進(jìn)行檢查以及掃描，以便發(fā)現(xiàn)其中是否存在可供利用的漏洞以及端口。漏洞最終的掃描結(jié)果通常只是指出哪些攻擊可能存在，哪些端口能夠被黑客用來攻擊，因此安全掃描僅僅是對(duì)計(jì)算機(jī)進(jìn)行安全性評(píng)估。漏洞掃描技術(shù)通常建立在端口掃描技術(shù)的基礎(chǔ)上，通過對(duì)入侵行為進(jìn)行分析以及觀察相關(guān)漏洞的收集結(jié)果，大多數(shù)是針對(duì)某一網(wǎng)絡(luò)服務(wù)。

漏洞掃描原理主要是借助各種模擬攻擊方法來檢查目標(biāo)主機(jī)是否存在已知安全漏洞，在端口掃描后可以得到目標(biāo)主機(jī)開啟端口以及相應(yīng)端口上的網(wǎng)絡(luò)服務(wù)，將相關(guān)信息與漏洞掃描系統(tǒng)所提供的漏洞數(shù)據(jù)庫進(jìn)行有效匹配，進(jìn)而得出系統(tǒng)中是否存在條件符合的安全漏洞。此外，漏洞掃描還經(jīng)常模擬黑客攻擊手法，對(duì)目標(biāo)主機(jī)采取攻擊性的安全漏洞掃描，比如測試弱口令，如果模擬攻擊成功則表明主機(jī)系統(tǒng)的確存在安全漏洞。

4.2.2 白盒測試

白盒測試指的是在已知的源代碼基礎(chǔ)上，對(duì)所有資源進(jìn)行充分訪問，包括源代碼、設(shè)計(jì)規(guī)約、程序員本人等，通常而言往往只能得到程序的二進(jìn)制代碼，然而若采取反編譯工具，進(jìn)行代碼的反匯編，則能夠進(jìn)一步分析源代碼。

源代碼的評(píng)審包括人工及自動(dòng)兩種方式。通常而言，計(jì)算機(jī)程序中包含數(shù)十萬的代碼，如果單純的進(jìn)行人工審查是很難完成的。自動(dòng)化工具作為一種寶貴資源，通常能夠減少長時(shí)間閱讀代碼的繁重任務(wù)，但是自動(dòng)化工具卻常常只能識(shí)別一些可疑的代碼片段，后續(xù)仍需人工分析來完善。

源代碼分析工具通?？煞譃榫幾g時(shí)檢測器、源代碼瀏覽器以及自動(dòng)源代碼審核工具。其中編譯時(shí)檢測器常常與編譯器集成在一起，能夠檢測不同類型的漏洞，有效彌補(bǔ)了編譯器的檢測不完全的缺陷。源代碼瀏覽器專門用來輔助人工評(píng)審源代碼，該工具允許評(píng)審者執(zhí)行代碼高級(jí)搜索及在代碼交叉處應(yīng)用位置之間進(jìn)行導(dǎo)航。源代碼自動(dòng)審核工具同大多數(shù)的安全性工具一樣，但是該工具卻傾向于關(guān)注具體編程語言。

白盒測試的優(yōu)點(diǎn)：源代碼所有可能的路徑都可以被審核，這便于發(fā)現(xiàn)可能的漏洞。

白盒測試的缺點(diǎn)：源代碼分析工具不完善，可能出現(xiàn)報(bào)告出偽問題；白盒測試的評(píng)審在Win32環(huán)境下較為罕見，因此使用范圍也比較有限。

4.2.3 黑盒測試

作為終端用戶，可以控制輸入，從一個(gè)黑盒子一端提供輸入，然后從另一端觀察輸出結(jié)果，并不知道內(nèi)部工作細(xì)節(jié)。黑盒測試要求所有東西可以被測試程序接受，這也是黑客攻擊者常用的手段。

黑盒測試通常只是從程序外部接口入手，雖然不知黑盒內(nèi)部的任何細(xì)節(jié)，然而測試的最終目的卻與白盒測試相同，即達(dá)到程序內(nèi)部完整分支覆蓋以及狀態(tài)覆蓋。此外，由于無法得知軟件程序的內(nèi)部具體情況，做到完全覆蓋測試就是使用無窮數(shù)量，但是這是很難實(shí)現(xiàn)的。所以對(duì)于黑盒測試，測試用例選擇及設(shè)計(jì)尤為重要。

黑盒測試優(yōu)點(diǎn)：黑盒測試在源代碼可用情況下優(yōu)勢突出；黑盒測試無需對(duì)目標(biāo)進(jìn)行假設(shè)；測試方法簡單，能夠在不十分了解程序內(nèi)部細(xì)節(jié)的情況下執(zhí)行。

黑盒y試缺點(diǎn)：確定測試合適結(jié)束以及測試有效性是最大挑戰(zhàn)；不適用復(fù)雜攻擊情形并且此類攻擊還需要深入理解應(yīng)用程序底層邏輯。

4.2.4 灰盒測試

灰盒測試在白盒測試與黑盒測試中間浮動(dòng)，這對(duì)該測試的具體含義，給出下面的定義：灰盒測試包含了黑盒測試審核，內(nèi)容中還包含了逆向工程獲取結(jié)果。逆向工程通常被稱作逆向代碼工程。源代碼作為寶貴的資源，具備容易被閱讀以及支持人們理解軟件具體功能的作用。并且源代碼中隱含提示的具體功能以及預(yù)期所需要的輸入以及具體功能的輸出內(nèi)容。分析編譯后得到的匯編代碼指令可以幫助測試者在源代碼缺失的情況下進(jìn)行安全評(píng)估，該過程忽略了源代碼這一層次，在匯編代碼層次上進(jìn)行安全評(píng)估，使用二進(jìn)制進(jìn)行相關(guān)的審核。

5 結(jié)語

總之，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日趨嚴(yán)重。由于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患多樣、涉及的因素也較多，因此對(duì)計(jì)算機(jī)安全隱患的防范不單單是利用簡單的技術(shù)措施對(duì)系統(tǒng)進(jìn)行保護(hù)，而是應(yīng)采取相應(yīng)的漏洞挖掘技術(shù)，將計(jì)算機(jī)網(wǎng)絡(luò)安全隱藏的漏洞充分暴露出來，并采取相應(yīng)的修復(fù)措施，以解除計(jì)算機(jī)網(wǎng)絡(luò)安全警報(bào)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，保證用戶個(gè)人信息安全。

參考文獻(xiàn)

[1]劉春娟.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測試，2014（05）：83-85.

[2]吳志毅，茅曉紅.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].科技傳播，2014（05）：223-224.

[3]李智勇.數(shù)據(jù)挖掘在計(jì)算機(jī)網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].電子測試，2014（12）：46-48.

[4]馮偉林.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（16）：177-178.

作者簡介

高旗（1990-），男，北京市人。大學(xué)本科學(xué)歷?，F(xiàn)為國家新聞出版廣電總局監(jiān)管中心助理工程師。研究方向?yàn)閺V播電視監(jiān)測。

防御網(wǎng)絡(luò)詐騙的方法范文第3篇

垃圾郵件、網(wǎng)絡(luò)病毒、網(wǎng)上詐騙、惡意掛馬等無時(shí)無刻不困擾著企業(yè)網(wǎng)絡(luò)，同時(shí)，內(nèi)部員工利用互聯(lián)網(wǎng)下載、玩網(wǎng)游、上班聊天，這些無序行為會(huì)導(dǎo)致企業(yè)辦公效率下降。企業(yè)在面對(duì)內(nèi)憂外患的情況下，該如何創(chuàng)造出一個(gè)安全高效的網(wǎng)絡(luò)環(huán)境呢?

第一，如何反垃圾郵件?

垃圾郵件每天都消耗著CEO、CIO的寶貴時(shí)間，據(jù)較早前英國媒體報(bào)道，英國企業(yè)員工在處理垃圾郵件上平均每天要花一個(gè)小時(shí)。垃圾郵件所帶來的不僅是安全隱患，更重要的是導(dǎo)致員工工作效率低下。

因此，有自建郵件系統(tǒng)能力的大企業(yè)要加強(qiáng)對(duì)垃圾郵件區(qū)分以及監(jiān)控；租用外包郵件系統(tǒng)的企業(yè)，則需選擇反垃圾郵件出色的企業(yè)郵箱服務(wù)商。筆者認(rèn)為中國諾網(wǎng)企業(yè)全球郵值得信賴，因?yàn)槠髽I(yè)全球郵擁有Linux CentOS release 4 5(Fianal)與McAfee uvscan for linux的高級(jí)反病毒結(jié)合。即時(shí)郵件殺毒監(jiān)控，有效攔截附件中的病毒文件或者是郵件內(nèi)容中的惡意代碼。及時(shí)更新垃圾郵件數(shù)據(jù)庫，每天有專人負(fù)責(zé)收集互聯(lián)網(wǎng)上的信息，通過篩選、分析、整改等一系列細(xì)致過程來更新垃圾郵件數(shù)據(jù)庫。

還可以通過設(shè)置策略，判斷郵件來源、郵件內(nèi)容、郵件容量和類型等各項(xiàng)功能來實(shí)現(xiàn)避免對(duì)正常郵件的誤判：也可以對(duì)收到的所有郵件進(jìn)行以下處理方法：“直接丟棄”、“保存在指定的郵件文件夾”、“轉(zhuǎn)發(fā)到其他郵箱”、“拒收并回復(fù)你想說的內(nèi)容”或“自動(dòng)回復(fù)來告訴對(duì)方你已經(jīng)收到信”，最大限度地減少垃圾郵件的接收。

同時(shí)，支持IP白名單、域名白名單、發(fā)件人白名單、IP黑名單、域名黑名單、發(fā)件人黑名單等項(xiàng)目功能?？偠灾?jīng)過三重過濾、五重凈化，反病毒、垃圾郵件過濾率都能達(dá)到98.32％。

第二，提高邊界防御能力以及對(duì)局域網(wǎng)的管理

通過網(wǎng)絡(luò)基礎(chǔ)設(shè)備進(jìn)行過濾、抵抗外網(wǎng)的攻擊，如防火墻、IPS、IDS能防范大多數(shù)的網(wǎng)絡(luò)攻擊，起到一定的保護(hù)作用。同時(shí)，局域網(wǎng)也進(jìn)行安全防御，萬一某臺(tái)計(jì)算機(jī)中毒就可以避免連累整個(gè)網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)內(nèi)計(jì)算機(jī)要及時(shí)更新個(gè)人防火墻和殺毒軟件，定時(shí)進(jìn)行殺毒以及對(duì)安全漏洞進(jìn)行補(bǔ)丁。

第三，加強(qiáng)公司對(duì)外信息交流的審核以及監(jiān)控

企業(yè)商業(yè)機(jī)密信息泄露有可能危及到企業(yè)競爭，甚至生存，企業(yè)也應(yīng)該從即時(shí)聊天、HTTP、FTP等各個(gè)出口，進(jìn)行外發(fā)信息審計(jì)和監(jiān)控，包括對(duì)關(guān)鍵字審計(jì)。

第四，對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理

首先要優(yōu)化帶寬，對(duì)垃圾流量進(jìn)行限制，采用QoS技術(shù)對(duì)重要服務(wù)先行。其次，剛才筆者提到某些員工上班時(shí)間玩網(wǎng)游、在線聊天等嚴(yán)重浪費(fèi)帶寬資源。例如某廣告公司就規(guī)定，員工上班用即時(shí)聊天工具即當(dāng)泄露公司秘密處理，某些企業(yè)就干脆限制對(duì)“開心網(wǎng)”等SNS社區(qū)的訪問。

防御網(wǎng)絡(luò)詐騙的方法范文第4篇

一、通訊網(wǎng)絡(luò)詐騙犯罪的新趨勢

（一）社會(huì)工程學(xué)原理

社會(huì)工程學(xué)的概念最早是由著名黑客凱文 米特尼克在《欺騙的藝術(shù)》中提出的。目前，對(duì)于社會(huì)工程學(xué)并沒有一個(gè)規(guī)范化的定義。根據(jù)《欺騙的藝術(shù)》中的描述，可以將其總結(jié)為：社會(huì)工程學(xué)就是通過自然的、社會(huì)的和制度上的途徑，利用人的心理弱點(diǎn)（如人的本能反應(yīng)、好奇心、信任、貪婪） 以及規(guī)則制度上的漏洞，在攻擊者和被攻擊者之間建立起信任關(guān)系，獲得有價(jià)值的信息，最終以欺騙和攻擊目標(biāo)。總體上說，社會(huì)工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門學(xué)問，它是一種與普通欺騙和詐騙不同層次的手法，當(dāng)攻擊者確定攻擊目標(biāo)之后，首先要針對(duì)目標(biāo)搜集相關(guān)信息，然后利用相關(guān)受害者的心理弱點(diǎn)構(gòu)建陷阱，以獲取受害者的信任，進(jìn)而采取攻擊行為。

（二）通信網(wǎng)絡(luò)詐騙犯罪的社會(huì)工程學(xué)視角

目前，公民的安全意識(shí)在不斷增強(qiáng)，且手機(jī)安全軟件不斷更新與升級(jí)，對(duì)于一些簡單的中獎(jiǎng)、推銷、冒充等詐騙已經(jīng)免疫，而通信網(wǎng)絡(luò)詐騙依然非常猖獗，其中一個(gè)重要原因就是其與社會(huì)工程學(xué)方法的深度融合。攻擊目標(biāo)更有確定性，注重信息的收集和對(duì)人心理的運(yùn)用，通過連環(huán)攻擊擊破人們的心理防線。在徐玉玉案中，犯罪嫌疑人先是攻擊了山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)盜取了包括徐玉玉在內(nèi)的大量考生報(bào)名信息。隨后租住房屋設(shè)立詐騙窩點(diǎn)，通過QQ搜索高考數(shù)據(jù)群、學(xué)生資料數(shù)據(jù)等聊天群，在群內(nèi)個(gè)人信息購買需求后，以每條0.5元的價(jià)格購買了1800條今年高中畢業(yè)學(xué)生資料。同時(shí)，雇人冒充教育局、財(cái)政局工作人員撥打電話，以發(fā)放助學(xué)金名義對(duì)高考錄取學(xué)生實(shí)施詐騙。徐玉玉前一天剛接到政府部門的教育救助金電話，第二天就接到了騙子相同的電話，犯罪分子對(duì)信息收集的充分程度讓人咋舌，此時(shí)再冒充政府人員進(jìn)行詐騙，受害人的防御心理極度降低，各個(gè)環(huán)節(jié)配合天衣無縫，在心理上兩個(gè)人建立牢固的信任關(guān)系，詐騙順利完成。在信息化高度發(fā)展的同時(shí)，傳統(tǒng)單一手法的通信網(wǎng)路詐騙已無法滿足犯罪分子謀財(cái)?shù)囊靶模麄儾邉澑鞣N新的方案，充分利用受害人的心理，將受害人一步步引入圈套。可以說，基本上通信網(wǎng)絡(luò)詐騙犯罪的每一次新的花樣都是社會(huì)工程學(xué)方法在犯罪行為中的新的運(yùn)用。

（三）攻擊心理分析

在犯罪分子對(duì)心理利用越來越密切和嫻熟的情況下，我們有必要對(duì)其進(jìn)行總結(jié)分析，在此筆者將犯罪分子的攻擊心理進(jìn)行了大致分類。

1.天降餡餅式。此類詐騙主要利用人的貪利、見財(cái)起意心理。例如中獎(jiǎng)?lì)愒p騙。犯罪分子采取短信、郵箱、網(wǎng)頁等方式，稱受害人的號(hào)碼獲得相應(yīng)獎(jiǎng)項(xiàng)。為增加被害人的信任度，犯罪分子會(huì)事先收集公民的信息，同時(shí)公布所謂官方網(wǎng)站、客服熱錢等。目前還出現(xiàn)微信點(diǎn)贊的詐騙形式，打著集贊有獎(jiǎng)的幌子。以保證金、公正費(fèi)、稅費(fèi)等名義騙取錢財(cái)。

2.感情欺騙式。此類詐騙主要利用人的愛心、親情、友情等來取得受害人的信任，從而進(jìn)行詐騙。例如微信交友詐騙：利用微信附近的人等功能，偽裝成白富美、高富帥，騙取感情和信任后進(jìn)行詐騙；利用網(wǎng)民撥打所留聯(lián)系方式進(jìn)行詐騙，以愛心募捐，以無錢看病、抗震救災(zāi)等理由，以家屬、紅十字會(huì)等名義進(jìn)行網(wǎng)上募捐詐騙。

3.投機(jī)鉆營式。此類詐騙主要利用人投機(jī)取巧、托關(guān)系、走后門等庸俗心理。例如預(yù)測股票走勢詐騙；辦理信用卡詐騙：騙子發(fā)送可辦理高額透支信用卡的廣告，通過手段取得事主信任后，犯罪分子則以手續(xù)費(fèi)、中介費(fèi)、保證金等虛假理由要求事主連續(xù)轉(zhuǎn)款。

4.急性應(yīng)激式。此類詐騙主要利用人恐慌、服從權(quán)威、急于求助等心理和氛圍感染效應(yīng)，氛圍感染效應(yīng)，即我們?cè)诮佑|到焦急恐慌的人的時(shí)候，由于被那種氛圍所感染，自己也會(huì)變得恐慌起來。例如冒充類詐騙，編造各種謊言理由，利用無辜事主的惶恐，面對(duì)專家失去冷靜判斷等作案條件取得受害人信任并進(jìn)行詐騙?？梢哉f這類急性應(yīng)激式的犯罪是應(yīng)用最廣的犯罪，且覆蓋范圍大，實(shí)施手段日新月異，成功率較高，社會(huì)影響大。

5.急功近利式。此類詐騙主要利用人欲望，急切，愛慕虛榮、等心理。例如網(wǎng)絡(luò)投資詐騙：這類詐騙以天天返利、保本收益等為誘餌，放長線釣大魚，待受害者大量投資后就關(guān)閉網(wǎng)站，銷聲匿跡；高薪招聘，詐騙團(tuán)伙利用大學(xué)生急于實(shí)現(xiàn)自我、人們尋求高薪職業(yè)等心理，假裝按照正常的招聘程序，以各種名義進(jìn)行收費(fèi)詐騙。

二、控制通信網(wǎng)絡(luò)詐騙犯罪的對(duì)策

面對(duì)通訊網(wǎng)絡(luò)詐騙犯罪的愈演愈烈及其與社會(huì)工程學(xué)方法緊密結(jié)合的大環(huán)境下，結(jié)合通信網(wǎng)絡(luò)犯罪的特點(diǎn)，我們應(yīng)依據(jù)情境預(yù)防的控制手段提出以下策略：

（一）增加犯罪的實(shí)施難度

1.增強(qiáng)公眾防范意識(shí)。在政府組織引導(dǎo)下，對(duì)當(dāng)前詐騙手段、國家政策、法律法規(guī)、價(jià)值觀等進(jìn)行全方位、立體式宣傳。讓群眾對(duì)社會(huì)工程學(xué)方法的心理攻擊從容應(yīng)對(duì)，提高防范能力和個(gè)人信息保護(hù)的意識(shí)，形成群防群治的局面。

2.嚴(yán)格落實(shí)實(shí)名制。犯罪分子利用實(shí)名制審查不嚴(yán)的漏洞，輕松獲得犯罪的工具和條件。手機(jī)卡、銀行卡開戶時(shí)必須采用真實(shí)姓名，相關(guān)部門也必須嚴(yán)格審查開戶人的身份證明文件。

3.采用多重驗(yàn)證手段。目前手機(jī)作為必不可少的通訊工具，也成為了身份驗(yàn)證的核心。我們需要降低對(duì)手機(jī)驗(yàn)證碼的依懶性，增加其他驗(yàn)證程序，減少風(fēng)險(xiǎn)。例如在相關(guān)業(yè)務(wù)中不僅進(jìn)行手機(jī)驗(yàn)證，還要有密碼驗(yàn)證，指紋驗(yàn)證等。

4.個(gè)人信息的保護(hù)。個(gè)人信息的管理不規(guī)范和泄露為電信詐騙犯罪的發(fā)生提供了巨大的機(jī)遇，犯罪分子利用輕松獲得的個(gè)人信息、愛好、需求、生活方式等設(shè)置各種詐騙陷阱，威脅很大，我們應(yīng)盡快完善相關(guān)制度和法律。

（二）增加犯罪的風(fēng)險(xiǎn)

1.建立快速反應(yīng)聯(lián)動(dòng)機(jī)制。成立指揮中心，聯(lián)合公安、電信、金融、互聯(lián)網(wǎng)運(yùn)營商等部門協(xié)調(diào)指揮各種資源，發(fā)案后快速查詢提供開戶資料、資金流向、通話記錄、IP定位等線索，從資金流和信息流兩條路線在案發(fā)后的黃金期內(nèi)進(jìn)行及時(shí)的破案和挽回受害者的損失。

2.立法支持。應(yīng)該將通信網(wǎng)絡(luò)詐騙犯罪從詐騙犯罪中分離出來，單獨(dú)明確一個(gè)犯罪罪名。在對(duì)犯罪進(jìn)行懲處方面，應(yīng)該適度的提高電信詐騙犯罪的法定刑，增加犯罪的代價(jià)。在程序法方面，應(yīng)該完善電信詐騙犯罪的管轄制度，健全各部門之間的協(xié)作機(jī)制，提高打擊效率。

3.健全證據(jù)保存制度。由于通信網(wǎng)絡(luò)的虛擬化和數(shù)字化，案件中設(shè)計(jì)大量的電子證據(jù)，而電子證據(jù)與普通證據(jù)相比是極易銷毀和篡改的，因此對(duì)相關(guān)記錄我們要及時(shí)進(jìn)行保存和備份，為破案和證據(jù)鏈的形成提供條件。

4.建立大數(shù)據(jù)分析平臺(tái)。大數(shù)據(jù)的發(fā)展為打擊通信網(wǎng)絡(luò)犯罪提供了可量化的預(yù)測和新的偵查模式。利用云計(jì)算技術(shù)一方面進(jìn)行信息過濾，及時(shí)攔截、預(yù)警，預(yù)測犯罪人的行為、位置等，另一方面能夠進(jìn)行研究犯罪形勢，判斷犯罪趨勢，把握犯罪規(guī)律。實(shí)現(xiàn)在微觀和宏觀上的控制。

（三）減少犯罪的收益

1.成立緊急止付綠色通道。當(dāng)前銀行止付的審批手續(xù)還相對(duì)繁瑣，有時(shí)即使贓款還未被取走，銀行也會(huì)以手續(xù)不全等理由拒絕凍結(jié)賬戶。應(yīng)進(jìn)一步簡化對(duì)涉案可疑賬號(hào)的監(jiān)控、查詢、凍結(jié)等手續(xù)，深化警銀辦案合作和跨區(qū)域銀行合作機(jī)制，建立緊急止付綠色通道。

2.建立大額轉(zhuǎn)賬等級(jí)延時(shí)制度。一方面在數(shù)額上進(jìn)行等級(jí)劃分。根據(jù)數(shù)額的不同進(jìn)行適當(dāng)延時(shí)，在金額設(shè)置上還可以綜合考慮當(dāng)?shù)亟?jīng)濟(jì)發(fā)展情況、通信網(wǎng)絡(luò)詐騙發(fā)生情況、年齡結(jié)構(gòu)情況等因素。另一方面在危險(xiǎn)程度上進(jìn)行等級(jí)劃分。受害者對(duì)犯罪分子的信任程度是不同的，很多是在半信半疑的狀態(tài)下，在轉(zhuǎn)賬過程中設(shè)置等級(jí)劃分，可以最大程度挽回受害者損失。

3.個(gè)人網(wǎng)上轉(zhuǎn)賬取消功能。網(wǎng)上轉(zhuǎn)賬結(jié)束后，對(duì)個(gè)人而言基本失去了對(duì)資金的控制。我們可以在銀行之外設(shè)置一個(gè)資金中轉(zhuǎn)站，在轉(zhuǎn)賬后一定時(shí)間先進(jìn)行中轉(zhuǎn)，同時(shí)建立雙方身份驗(yàn)證機(jī)制，取款方身份驗(yàn)證通過方可取款。而個(gè)人在發(fā)現(xiàn)被騙的情況下可以在中轉(zhuǎn)的時(shí)間里取消轉(zhuǎn)賬。

（四）減少犯罪的機(jī)會(huì)

1.媒體對(duì)破案宣傳。對(duì)于我們?cè)诖驌敉ㄐ啪W(wǎng)絡(luò)詐騙犯罪中的行動(dòng)和破案成果要及時(shí)、多途徑進(jìn)行宣傳，一方面展現(xiàn)打擊通信網(wǎng)絡(luò)詐騙的決心和能力，鼓舞士氣，激勵(lì)斗志，另一方面持續(xù)性、梯隊(duì)式地宣傳攻勢，可以達(dá)到振奮民心、震懾不法分子的效果。

2.喚醒良心。在犯罪人實(shí)施特定犯罪的那一時(shí)刻通過改變其面臨的環(huán)境而改變犯罪的決定，從而預(yù)防犯罪的發(fā)生。利用在自動(dòng)取款機(jī)張貼嫌疑人圖像、犯罪后果等告示，或在交易過程中彈出提醒警告窗口等方式通過營造特定的環(huán)境讓其取消犯罪的念頭。

3.詐騙電話轉(zhuǎn)接服務(wù)。成立一個(gè)專門詐騙電話轉(zhuǎn)接服務(wù)中心，設(shè)置專門號(hào)碼。當(dāng)受害者接到詐騙電話時(shí)可直接人工轉(zhuǎn)接到詐騙電話服務(wù)中心，或相關(guān)安全軟件檢測到詐騙電話自動(dòng)轉(zhuǎn)接到詐騙電話服務(wù)中心，通過服務(wù)中心的統(tǒng)一調(diào)度，可以快速對(duì)詐騙分子進(jìn)行線索收集，定位打擊。這樣詐騙分子也對(duì)攻擊對(duì)象真假難辨，心生膽怯，不敢輕易進(jìn)行電話詐騙。

4.順從引導(dǎo)。針對(duì)犯罪分子的地域性分布情況，除了加大打擊之外要有針對(duì)的進(jìn)行專項(xiàng)引導(dǎo)行動(dòng)。在詐騙分子重點(diǎn)區(qū)域進(jìn)行大范圍道德法制教育，提出自首、就業(yè)、創(chuàng)業(yè)等相關(guān)優(yōu)惠政策，引導(dǎo)他們走向正途，削弱犯罪動(dòng)機(jī)。

防御網(wǎng)絡(luò)詐騙的方法范文第5篇

【關(guān)鍵詞】 異常LAC GIS描點(diǎn) 軌跡預(yù)判 預(yù)警推送

一、引言

隨著移動(dòng)通信終端的普及，一種新型高科技犯罪――“偽基站”實(shí)施電信詐騙活動(dòng)十分猖獗，嚴(yán)重?cái)_亂國家信息安全秩序，造成人民重大財(cái)產(chǎn)損失。

“偽基站”即仿真基站，由一個(gè)接收信號(hào)天線、一臺(tái)發(fā)射信號(hào)的主機(jī)及一臺(tái)筆記本電腦組成，多數(shù)采用車載等方式流動(dòng)作案。其利用GSM系統(tǒng)單向鑒權(quán)的安全漏洞，在人流密集的商圈通過發(fā)射廣播信息，吸引用戶駐留，竊取用戶的位置登記信息及相應(yīng)的IMSI、IMEI等消息，使用戶脫離正規(guī)的運(yùn)營商網(wǎng)絡(luò)形成“孤島”，受到偽基站冒充的任意號(hào)碼發(fā)起的電信業(yè)務(wù)攻擊。

“偽基站”作案具有發(fā)現(xiàn)滯后性、地點(diǎn)流動(dòng)性、路線隨機(jī)性、設(shè)備隱蔽性、手法多樣性和追蹤盲目性等特點(diǎn)，導(dǎo)致現(xiàn)場抓捕“偽基站”作案實(shí)時(shí)性差，往往是群眾報(bào)案再出警，被動(dòng)響應(yīng)的方式難以精確打擊。

現(xiàn)在，我們根據(jù)偽基站的存在方式及其工作原理，利用其LAC值的設(shè)定與運(yùn)營商網(wǎng)絡(luò)運(yùn)行的基站設(shè)置的LAC值有很大區(qū)別這一特點(diǎn)，通過運(yùn)營商網(wǎng)絡(luò)的信令交互實(shí)現(xiàn)位置更新數(shù)據(jù)實(shí)時(shí)采集，后臺(tái)程序多維度對(duì)比匹配，網(wǎng)頁平臺(tái)、終端App智能呈現(xiàn)的方式，實(shí)現(xiàn)GIS軌跡描點(diǎn)預(yù)判偽基站行進(jìn)路線，預(yù)警信息主動(dòng)推送的功能，由被動(dòng)響應(yīng)變?yōu)橹鲃?dòng)防御。

二、快速定位偽基站

偽基站定位原理：

現(xiàn)階段的偽基站還無法智能的模擬運(yùn)營商網(wǎng)絡(luò)的真實(shí)LAC，且為減輕系統(tǒng)負(fù)荷，偽基站強(qiáng)迫用戶駐留的時(shí)間很短，強(qiáng)制推送完詐騙信息后會(huì)迅速將用戶踢出，導(dǎo)致位置更新數(shù)量異常。

被偽基站強(qiáng)制注冊(cè)的手機(jī)在脫離偽基站，返回運(yùn)營商網(wǎng)絡(luò)時(shí)，會(huì)進(jìn)行位置更新，而該位置更新信息中的源LAC參數(shù)，就是偽基站的LAC，且此位置更新后回到的運(yùn)營商基站距偽基站最近。

利用用戶攜帶的偽基站的異常LAC信息與現(xiàn)網(wǎng)LAC數(shù)據(jù)庫做比對(duì)，識(shí)別偽基站，并進(jìn)一步通過查看現(xiàn)網(wǎng)的CI信息，精確定位偽基站。

偽基站識(shí)別方式：

1、信息源提?。豪眠\(yùn)營商的現(xiàn)有資源――話務(wù)信息管理平臺(tái)系統(tǒng)，收集、存儲(chǔ)和處理從核心網(wǎng)元送來的實(shí)時(shí)業(yè)務(wù)（RTT）報(bào)告，提取位置更新信息字段VLR_PREVIOUS_ LAC、VLR_REPORT_TIME、VLR_LAC、VLR_CI。由于利用了原有的平臺(tái)系統(tǒng)，信息源的提取無需增加信令監(jiān)測平臺(tái)與信令分析開發(fā)成本投入，大量節(jié)省信令數(shù)據(jù)存儲(chǔ)空間，業(yè)務(wù)報(bào)告實(shí)時(shí)輸出，延時(shí)小，平均時(shí)長控制在2分鐘以內(nèi)。

2、分布式大數(shù)據(jù)數(shù)據(jù)處理：面對(duì)高達(dá)上億條VLR數(shù)據(jù)業(yè)務(wù)量，采用Hadoop大數(shù)據(jù)處理平臺(tái)，高速運(yùn)算和存儲(chǔ)，通過LAC對(duì)比和CI匹配方法，過濾出PRE_LAC為非本地運(yùn)營商基站LAC的記錄，以“異常LAC統(tǒng)計(jì)”與“異常LAC詳單”為數(shù)據(jù)基礎(chǔ)，對(duì)“偽基站”進(jìn)行初步判定及定位。

三、web平臺(tái)、APP數(shù)據(jù)呈現(xiàn)

后臺(tái)人員通過WEB平臺(tái)――偽基站定位系統(tǒng)，查詢LAC統(tǒng)計(jì)數(shù)據(jù)庫，實(shí)時(shí)獲得偽基站位置信息，平均定位時(shí)長為2分鐘。從WEB平臺(tái)能獲取信息如下：

1、單個(gè)PRE_LAC在特定時(shí)間段內(nèi)出現(xiàn)的次數(shù)與增量。

2、根據(jù)所屬地市、區(qū)縣、PRE_LAC、LAC、時(shí)間等關(guān)鍵字段，查看滿足條件的數(shù)據(jù)詳單。

路測人員通過手機(jī)APP――偽基站獵手，內(nèi)部調(diào)用手機(jī)網(wǎng)絡(luò)參數(shù)，查看當(dāng)前手機(jī)所占信號(hào)的LAC和CI，通過聯(lián)網(wǎng)偽基站統(tǒng)計(jì)數(shù)據(jù)庫，與本地運(yùn)營商網(wǎng)絡(luò)的LAC和CI進(jìn)行匹配。通過LAC和CI的雙重匹配，若為偽基站，就推送/彈窗提示“您可能已經(jīng)受到偽基站影響，以下收到的信息可能為偽基站下發(fā)信息，請(qǐng)注意”。

四、軌跡識(shí)別判斷行進(jìn)路線

由于偽基站都是依附道路進(jìn)行行駛，為了能夠直觀的顯示偽基站的運(yùn)行路線，縮短人工判斷時(shí)間，利用GIS軌跡描點(diǎn)實(shí)現(xiàn)偽基站行進(jìn)線路展現(xiàn)。

通過將CI小區(qū)經(jīng)緯度信息與道路經(jīng)緯度相關(guān)聯(lián)，可根據(jù)發(fā)生異常LAC更新的小區(qū)CI，將基站經(jīng)緯度信息呈現(xiàn)于地理信息化軟件MapInfo上，從基站覆蓋位置與方向上縮小偽基站可能存在位置，準(zhǔn)確關(guān)聯(lián)出偽基站行進(jìn)的真實(shí)路線軌跡，并預(yù)判其行進(jìn)方向。

1、以網(wǎng)絡(luò)側(cè)切換數(shù)據(jù)實(shí)現(xiàn)定位：根據(jù)話務(wù)統(tǒng)計(jì)管理信息平臺(tái)搜集的切換數(shù)據(jù)，使用加權(quán)平均算法計(jì)算出偽基站的實(shí)時(shí)經(jīng)緯度坐標(biāo)，判斷偽基站當(dāng)前位置坐標(biāo)。

2、GIS地圖描點(diǎn)偽基站位置：根據(jù)基站CI的經(jīng)緯度，通過地圖坐標(biāo)系，生成矢量數(shù)據(jù)，使用特定的圖標(biāo)，通過地圖引擎在地圖上做描點(diǎn)。

3、匹配道路位置，由點(diǎn)及線：由基站位置映射到實(shí)際道路，路測打點(diǎn)，記錄道路上的點(diǎn)與基站的映射關(guān)系。通過測試，篩選出道路上的主服務(wù)小區(qū)，以及每段路對(duì)應(yīng)的經(jīng)緯度，將小區(qū)信息與道路經(jīng)緯度關(guān)聯(lián)起來。

4、描繪偽基站歷史軌跡：利用發(fā)生異常LAC更新的小區(qū)CI與發(fā)生時(shí)間點(diǎn)，結(jié)合小區(qū)CI與道路經(jīng)緯度對(duì)應(yīng)關(guān)系，分析判斷偽基站的歷史位置，與地圖配合直觀顯示出偽基站的歷史行進(jìn)線路。

5、預(yù)測偽基站行進(jìn)方向：隱蔽性好，人流量大，使用手機(jī)人數(shù)較多的地方是偽基站駐留的首選。我們利用歷史軌跡和切換參數(shù)兩種數(shù)據(jù)，參考遺傳算法，計(jì)算預(yù)測偽基站行進(jìn)軌跡，結(jié)合公安交通部門的道路監(jiān)控系統(tǒng)，迅速定位路上的可疑車輛，便于公安部門實(shí)施堵截。

判斷步驟：

偽基站依附道路行駛，每到一個(gè)路口，只有4個(gè)選擇方向，只需要4個(gè)權(quán)值，根據(jù)地域特點(diǎn)動(dòng)態(tài)調(diào)整搜索半徑R，提高搜索效率。如人口密集的城區(qū)設(shè)置搜索半徑值為2km。

以每個(gè)十字路口為圓心，根據(jù)搜索半徑R畫圓，道路X、Y、Z、K為分界線把一個(gè)圓形搜索區(qū)域分成ABCD四個(gè)區(qū)間，通過話務(wù)管理信息平臺(tái)實(shí)時(shí)采集搜索半徑范圍內(nèi)的基站用戶數(shù)分布數(shù)據(jù)，得出每個(gè)區(qū)間的實(shí)時(shí)用戶數(shù)占比。

X= p（A）+ p（B）；Y= p（B）+ p（D）；Z= p（C）+ p（D）；K= p（A）+ p（C）

MAX（X，Y，Z，K）即為偽基站最有可能前進(jìn)的方向。

五、主動(dòng)推送短信預(yù)警

監(jiān)測到偽基站行進(jìn)路線，通過小區(qū)廣播投放偽基站預(yù)警信息，速度快，接收區(qū)域有針對(duì)性。

預(yù)警信息推送涉及推送時(shí)間、統(tǒng)計(jì)時(shí)長、統(tǒng)計(jì)區(qū)域范圍及異常位置更新次數(shù)幾個(gè)因素，我們運(yùn)用正交實(shí)驗(yàn)法確定預(yù)警信息推送參數(shù)的最佳參數(shù)組合。最終確定達(dá)到預(yù)警短信推送條件為：10：00-20：00時(shí)間段內(nèi)，每3分鐘統(tǒng)計(jì)一次異常位置更新數(shù)量，在單一區(qū)縣范圍內(nèi)，數(shù)量值達(dá)到50個(gè)，則系統(tǒng)自動(dòng)下發(fā)預(yù)警。

六、應(yīng)用效果

漳州地區(qū)作為試點(diǎn)應(yīng)用，共協(xié)助公安機(jī)關(guān)打擊偽基站犯罪42起，繳獲設(shè)備43臺(tái)，破獲率達(dá)到91.3%。福建省漳州市檢察院偵查監(jiān)督處運(yùn)用我們的系統(tǒng)，在打擊整治偽基站工作中作出突出貢獻(xiàn)，被中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)工作小組辦公室授予“打擊整治偽基站專項(xiàng)行動(dòng)先進(jìn)集體”榮譽(yù)稱號(hào)。

七、結(jié)語

本文從偽基站的工作原理及存在方式進(jìn)行研究，提出一種基于運(yùn)營商話務(wù)管理信息系統(tǒng)的偽基站識(shí)別――定位――跟蹤――軌跡預(yù)判方法，移植性強(qiáng)，可封裝成行業(yè)應(yīng)用，協(xié)助公安部門有力打擊偽基站犯罪。

參 考 文 獻(xiàn)

[1]吳偉陵、牛凱.《移動(dòng)通信原理》.電子工業(yè)出版社. 2005-11第1版.