网络诈骗的建议大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络诈骗的建议范文，希望它们能为您的写作提供参考和启发。

篇（1）

一、网络借贷发展基本情况

网络借贷平台近年来逐步兴起，且呈初期上升阶段。其核心是利用互联网技术便利和成本优势，实现金融脱媒，使有闲置资金出借的个人与有贷款需求的个人或企业，能通过第三方网络平台自行完成配对。其模式可视为传统民间借贷的互联网版本。据不完全调查统计，目前国内从事网络借贷的公司约1000余家，上规模且有影响力的约20余家（详见表1）。

其经营模式主要有线上和线下两种模式。线上模式以“拍拍贷、红岭创投”为代表，所有借贷活动均通过网络完成，网站本身不参与具体借贷业务，属于“纯网络”的借贷平台。线下模式以“宜信”为代表，借贷活动并不通过网络完成，网站只提供相关的借贷信息，具体的借贷由分布在全国的30多家分公司来完成，公司本身会参与借贷业务，为借贷业务提供担保，属于线下业务。

网络贷款平台交易流程普遍如下：借钱人和放款人经过网站注册和审核后，需要资金的人信息，有闲置资金和投资需求的人参与竞标，一旦双方在额度、利率方面达成一致，交易即告达成；出借人与借款人直接签署个人间的借贷合同，资金出借人获取贷款利息，网络借贷平台收取服务管理费用。

二、存在的问题

（一）门槛低，借贷资金来源及用途不明，极易引发洗钱风险。网络借贷平台属于金融中介服务机构，进入门槛低，极易复制。而目前我国规范网络借贷的法律法规尚属空白，对业务经营的法律责任和义务不够明确，在监管依据缺失的情况下，网络借贷公司极易成为新的洗钱通道。网络借贷平台仅在网站首页声明：放贷资金来源合法，且借款者资金使用需保证与借款申报所登记的用途相一致，但实际上网站根本无法对每笔贷款的来源和使用情况进行回访核实或实地查看，只要客户能够按时还款即可，这导致对资金来源和使用情况的监管形同虚设，极易引发洗钱风险。

（二）身份认证措施宽松，客户身份识别存在缺陷。一是目前网络借贷平台身份认证措施不严格。如“拍拍贷”网站要求贷款人和借款人在信息前必须先注册，登记身份证号、手机号、职业、住址、单位等个人信息，并上传身份证扫描电子版。对于客户提供的职业、工作单位等信息，借贷网站无法具体核实，而上传的电子版身份证件也极易伪造，其真实性更是难以保证。二是交易过程非面对面。双方均通过网络账户进行交易，交易双方相互间的了解也仅限于网络的信息，信息的真实性无法确定，虽然一些网络借贷公司引入了客户信用等级制度，但在信用等级的认定管理上十分混乱，信用等级也极易造假。因此，犯罪分子极可能使用洗钱上游犯罪资金，如贩卖、走私、贪污贿赂等所得资金进行放贷，或捏造虚假借贷信息，进行诈骗犯罪。

（三）存在较大的债权清偿风险，容易引发非法集资、诈骗等洗钱上游犯罪。虽然网络借贷平台引进了支付宝、环讯等第三方支付平台对资金进行监管，消除资金被挪用、侵占、隐匿等风险，但由于贷款没有抵押，一旦借款人违约，或者网络平台运营出现问题，导致借贷人的投资难以收回。其债权清偿风险主要集中在四个方面：一是借款人逾期无法还款；二是借款人涉嫌诈骗，即通过网站借到资金后消失，贷款人利益受损；三是借贷网站涉嫌诈骗，网站在借贷人将保证金打入网站账户后携款逃走；四是利息高于银行同期4倍不受法律保护。例如，2011年6月，“淘金贷”网站负责人陈锦磊在一周内诈骗近百名投资者共计超过100万元的资金潜逃，目前已被警方抓获，该网站已被关闭。

（四）客户信息容易被泄露或滥用。网络借贷网站通过客户上传资料，掌握了大量客户身份信息、家庭成员及财产信息，甚至包括银行借贷信息等，但网站在客户信息保护方面存在瑕疵，且缺乏监督，存在被泄露或滥用的风险。以“拍拍贷”为例，客户只要在“拍拍贷”网站免费注册一个用户，登陆后便可以随意查看“借款人列表”中的借款人信息。有的对“借款人信息”关键内容进行了处理，有的则没有进行任何处理。此外，网站还会对不能及时归还贷款的客户进行隐私信息曝光或网络通缉，登陆者可以随意查看黑名单客户的详细信息。

三、相关建议

（一）建议尽快出台专门的《网络借贷反洗钱管理办法》，对网络贷款平台的运作规定法律界限，明晰监管部门、监管职责及监管手段，引导其健康发展。

（二）建议参考非金融支付机构反洗钱监管模式，采用颁发牌照的形式，对网络贷款平台设立前置性审批条件，即在企业登记注册和网络备案前对其客户识别制度、反洗钱制度、信息安全管理制度、客户风险提示制度等内部控制情况进行审查，要求其达到与业务规模相一致的资本金，并落实第三方存管，以防范洗钱上游犯罪风险。

（三）引导网络借贷公司完善风险管理机制。一是网络借贷公司在无法核实客户上传的电子版身份证信息是否真实的情况下，可采用联网核查等措施进行身份认证，在必要情况下可根据客户所填信息进行实地回访查看，以确保客户身份信息真实可靠。二是建立客户风险等级划分制度。按年对客户风险等级进行评定审核，对风险等级较高的客户交易进行重点监控。三是网络借贷公司应尽快建立大额和可疑交易资金监测系统，对借贷交易进行监测分析，及时、有效地识别大额和可疑交易，并向中国反洗钱监测分析中心报告。

（四）加大宣传力度，提高社会公众对网络借贷的认识，增强风险防范意识，同时加强对网络借贷公司从业人员的反洗钱意识和技能培训，有效防范洗钱风险。

参考文献

[1]冯怡.网上银行洗钱风险控制研究[J].金融会计，2011，（8）：53-57。

[2]李小波，钱文彬.商业银行创新发展第三方支付的研究[J].金融会计，2012，（9）：26-30。

篇（2）

中图分类号：G526.5 文献标识码：A 文章编号：1672-3791（2017）03（c）-0229-03

A Survey on Swindled College Students

Cheng Xueli* Zheng Guobing Zhao Yanyun Guo Qingliang Li Meng Li Zhen Wang Yingying

（School of Chemistry and Chemical Engineering， Taishan University， Tai’an Shandong， 271000， China）

Abstract： Safety education for college students is the footstone to construct a harmonious campus. However， the frequent telecommunication frauds make college campuses the one of the most fraud disaster areas. Taken the freshmen and sophomores of chemistry and chemical engineering in Taishan University as a sample， we carried out a questionnaire survey， and put forward some countermeasures and suggestions based on the survey results.

Key Words： Safety education for college students； Telecommunication frauds； Questionnaire survey

大学生安全教育是大学生校园学生工作的重要内容，是构建和谐校园和谐社会的重要组成部分。然而，随着互联网的进一步普及，以及手机和平面媒体的快速发展，使网络成为了当代大学生的生活中不可或缺的部分。据中国互联网整体网民发展状况和第35次《中国互联网络发展状况统计报告》显示[1]，我国网民逐年增加，其中青少年网民数量增加尤为明显。大学生痴迷于网络，喜欢购物[2]，这使得大学生成为网络诈骗的“重灾区”。特别是2016年夏天山东临沂准女大学生徐玉玉遭遇以发放助学金为名实施的电信诈骗后，因呼吸心脏骤停离世，这在社会上激起轩然大波，犯罪分子丧尽天良引起社会的公愤。

大学生安全问题是一个长期话题，关于大学生被骗的案件屡见不鲜[3-5]。2015年，《中国防伪报道》2015年10月披露，丰泽检察院一次5名泉厦诈骗分子，泉州、厦门39名大学生被骗。频发的高校诈骗案也引起学者们的关注，段鑫星等[6]对大学生助人被骗情况进行研究；刘莫鲜[7]在其博士毕业论文中系统研究了对大学生求职受骗现象，并对预防大学生求职受骗提出建议；贾文武和欧俊伟[8]从学生做兼职被骗谈到大学生思想政治教育工作；张振华[9]以陕西学前师范学院为例，对高校大学生受骗案例进行了分析。这些典型案例反映了大学生安全教育任重道远，折射出常识教育缺位[10]。鉴于大学生屡屡被骗的紧迫形式，学者对于大学生被骗的现状、防范策略和防骗教育等方面进行了广泛探讨。张丽[11]{查了在校大学生被诈骗现状，并提出了防范策略；韩慧和张跃[12]调查了青年大学生群体法治意识，分析了大学生群体法治意识薄弱的原因，并对提高大学生法制意识提出政策建议；陈龙图[13]分析了大学生安全意识与自我保护能力不足的原因，探讨了大学生安全意识与自我保护能力的提升问题。另外，林梅玉[14]专门分析了高校诈骗的特点，并结合实际情况提出了对策，刘玉和李华伟[15]讨论了如何提高大学生防骗能力。

分析高校诈骗的现状及特点发现，无论是利用大学生思想单纯、乐于助人的特点进行诈骗，还是求（兼）职诈骗，大多以网络为载体，其中网络诈骗和电信诈骗最为活跃。由于大学生群体过分依赖网络，网络诈骗历来受到高校学生管理部门的高度重视，学者[16-19]对高校网络诈骗的现状、对策、防范措施和防范意识培养等方面进行了广泛讨论。胡欢琦和胡旭宇[20]讨论了网络信息资源对当代大学生的影响，张雷和刘俊杰[21]以青岛科技大学为例，实证分析了大学生网络社交行为，张婧[22]从法律角度解构了在校大学生的网络意识。康忠伟等[23]认为，社会“唯利是图”的失范对大学生的误导，管理部门的不尽责是对网络诈骗行为的纵容。

电信诈骗是网络诈骗的重要部分，由于电信诈骗以网络为基础，针对性、隐蔽性极强，让人防不胜防。徐玉玉案件就是电信诈骗的典型例子。不仅当代大学生容易受骗，清华大学某教授一次被骗1 760万，甚至在电信诈骗面前信息专业人士同样也不能幸免。在电信诈骗案件中，当代大学生是易受害群体。随着电信技术的发展和犯罪分子的诈骗手段不断升级，高校电信诈骗案频发，大学生成电信诈骗主要受骗人群。高校大学生单案被骗金额不会太巨大，不会引起社会的关注，但相对于没有固定收入的在校大学生来说，这已经是天文数字，对身心还未完全成熟的大学生伤害巨大。为了了解大学生上当受骗的原因和形式等方面的情况，对此我们进行一些相关调查。

2 调查结果分析

该调查活动共发放问卷640份，回收问卷640份，回收率100%，有效问卷率100%。为提高问卷的可信度，调查采用匿名方式进行。在参与问卷调查的640人中，有各种受骗经历的有179人，占28.0%。这个比例相当高，说明当代大学生是诈骗的重灾区。在有受骗经历的大学生中，各专业、年级、层次之间没有明显差别，进一步说明了各层次大学生都是易受害人群。在对调查结果进行进一步分析后得出如下结论。

2.1 综合分析

该调查采用不记名方式、针对低年级学生展开调查，目的是寻找大学生被骗的规律，从而有针对性地开展安全教育。在被调查的学生中，只有41人（6.4%）选择C项，这说明诈骗分子无孔不入。问卷要求在回答A选项后才可以回答14～17题。但是，在完成受骗经历部分问卷的学生中，男生有4人、女生有15人否认有被骗经历。因此，在问卷有被骗经历的暗示下，数据可能稍微被夸大。扣除这19人后，被骗学生占受访学生的比例为25.0%。这个数据基本是可信的。

2.2 有受骗经历的学生容易再次受骗

调查发现，有一次受骗经历的人数有84人，有两次的有48人，有两次以上的有47人，说明有受骗经历的人更容易被骗。在第一次受骗后，大约有不到一半的同学会吸取教训不再受骗。特别是有2次受骗经历的同学基本不会再次被骗。因此，在以后的学生工作中，应加大对被骗同学的心理辅导，加强防骗教育。

2.3 性别差异

在回答A且完成被骗细节部分的学生中，男生有67人，占43.8%；女生有86人，占56.2%，女生比例稍高于男生。被骗女生中，因同情心造成损失的比例更高。

2.4 受骗方式

在受骗的原因中，轻信诈骗者冒充的身份（36.0%）、被金钱和利益诱导（30.2%）和基于同情心被骗（19.6%）三者比例最高。在大学校园里，假冒身份进行推销的情况时有发生，有些利用大学生的同情心进行诈骗；大学生也容易被车站等人员集中区域的乞讨者给予施舍。利用大学生兼职赚取生活费，希望通过考试考级考证的心理，行骗者往往打野广告进行诈骗。调查结果反映了目前的现状。

2.5 诈骗信息源的分布

在诈骗信息源，手机短信（134例）和手机电话（129例）高居前两位，这与当前电信诈骗的猖獗有关。值得注意的是，被微信（123例）和张贴广告或传单（109例）被骗的比例很高，这应该与大学生爱使用手机和基于兼职等特征有关。被行骗者直接诈骗的事件有63例，这应该直接与大学生缺乏社会经验相联系。

3 应对措施

在电信诈骗引起社会普遍关注之时，泰山学院团委学工处和各二级学院团总支开展了一系列宣传活动，团委学工处、二级学院、辅导员和班主任都做了大量工作。泰山学院主干道、食堂、学生宿舍等学生集中的区域，随处可见“一不贪二不占 诈骗再诡玩不转、万骗不离钱 预防实不难、防范诈骗很简单 拒绝诱惑心不贪”等简单易记的口号，时刻提醒广大学子防范诈骗。并且，打出“提倡先进文化 摒弃消极颓废 促进网络文明健康”等标语，提示学生上网安全；充分利用学校广播、黑板报等方式宣传安全知识。这也是学生信赖学工部门、团委和广大教师的主要原因。

针对调查反映出的情况，化学化工学院下一步工作重点将是跟受骗学生座谈、学院组织专业教师进行主题讲座等形式宣传，向大学生宣传防骗常识；辅导员和班主任手机保持24小时开机，随时处理学生突发事件；通过文献调研，总结同行经验，印制宣传材料向学生散发。查阅材料发现，目前，网上虚假兼职信息、冒充国家工作人员向学生发放助学金、冒充购物网站客服、考试改分、四六级答案诈骗、推销假冒产品诈骗、电视节目中奖诈骗、假冒QQ好友诈骗、票务诈骗等是诈骗分子惯常采用的诈骗方式，拟把这些典型案例组织成宣传材料印发给学生。化学化工学院拟举行安全征文、知识竞赛等形式开展丰富多彩的安全教育，让师生接受比较系统的安全知识和技能，学会自我保护的常用方法，增强广大师生员工的安全防范意识。

参考文献

[1] 邵崇钰，黄志军，温洪亮，等.大学生防范网络诈骗教育初探[J].山东社会科学，2016（S1）：410-411.

[2] 宋大伟.高校大学生防范网络诈骗教育[J].武夷学院学报，2016，34（7）：74-78.

[3] 雷连莉，龙志斌，吴繁颂，等.“多维一体”大学生被害预防体系的构建[J].当代教育理论与实践，2015，7（12）：154-156.

[4] 陈玲娟.浅论如何进行大学生防盗防骗教育工作[J].广东技术师范学院学报：自然科学版，2015（2）：126-128.

[5] 郑小刚.探究大学生社会实践的现状、困境及应对路径[J].现代交际，2015（12）：219-220.

[6] 段鑫星，宋幸，宋冰.大学生为何被骗――项关于大学生助人被骗的研究[J].青年研究，2015（1）：42-49.

[7] 刘莫鲜. 在虚假招聘的背后――对大学生求职受骗现象的质性探究[D].南京： 南京大学，2012.

[8] 贾文武， 欧俊伟.从学生做兼职被骗谈大学生思想政治教育工作的针对性和实效性[J].黑河学刊，2011（4）：106-107.

[9] 张振华.高校大学生受骗案例分析[J].现代交际，2015（12）： 160.

[10] 新棚村.大学生被骗折射常识教育缺位[J].教育与职业， 2011（34）：87.

[11] 张丽.在校大学生被诈骗现状及防范策略[J].湖北警官学院学报，2011（1）：73-75.

[12] 韩慧， 张跃.青年大学生群体法治意识的调查与思考[J].理论学习，2015（11）：48-51.

[13] 陈龙图.大学生安全意识与自我保护能力提升问题探讨[J].齐齐哈尔师范高等专科学校学报，2015（6）：100-102.

[14] 林梅玉.高校诈骗的特点及对策研究[J].兰州教育学院学报， 2015，31（12）：68-70.

[15] 刘玉，李华伟.论如何提高大学生的防骗能力[J].高校科技， 2014（17）：144.

[16] 卢之兵.大学生防范网络诈骗探讨[J].人力资源管理，2016（9）： 228-229.

[17] 刘红艳.大学生网络欺骗行为现状与对策研究―――以阜阳师范学院为例[J].淮阴工学院学报，2015，24（6）：83-85.

[18] 孙梦娇.浅析大学生被网络诈骗的成因与防范措施[J].科技视界，2014（7）：128.

[19] 刘智雄.高校网络诈骗案件的分析与防范对策[J].经营管理者，2016（24）：265-266.

[20] 胡欢琦，胡旭宇.浅议网络信息资源发展对在校大学生的影响[J].中国教育技术装备，2015（22）：66-67.

篇（3）

根据InternetWorldStats.com的统计，过去十年，互联网使用呈爆炸式增长。用户数量由2000年的3.61亿跃升至2010年的近20亿，增长超过5倍。电子商务的迅猛发展为网络犯罪分子带来了新的谋财商机，并因此成为其主攻目标。互联网已经成为网络犯罪分子诱惑难挡的金钱和信息宝库。

十年一瞥

代表不同网络犯罪时代的十大威胁：

(1)“I LOVE YOU”蠕虫—虚假关爱：损失估计高达150亿美元

“I love you”蠕虫(以出现在电子邮件主题行中的文字命名)在2000年爆发，数百万用户打开垃圾邮件并下载了所附的看似“爱的讯息”的文件以及一个实则带来痛苦的病毒。这个臭名昭著的蠕虫病毒使大量企业和政府机构中招，不得不关闭其计算机并清除病毒，损失估计高达150亿美元。

(2)MyDoom—大规模感染：损失估计高达380亿美元

这一传播神速的蠕虫病毒在2004年爆发，在迈克菲统计的“网络犯罪损失榜”中位列榜首。该蠕虫所发送的垃圾邮件使全球互联网访问效率降低了10%，某些网站的访问效率甚至降低50%，直接影响了网络使用和在线销售，导致数百亿美金的损失。

(2)Conficker—暗中破坏：损失估计高达91亿美元

这个在2007年出现的蠕虫病毒感染了数百万台计算机。与上面所述的两个蠕虫相比，感染程度更加深入，这是网络犯罪分子由“臭名昭著之徒”向“专业人士”过渡的标志。Conficker可以实现从由病毒编写者控制的站点下载并安装恶意软件。

主要诈骗伎俩：

(1)假冒杀毒软件—销售假的杀毒软件是近年来最阴险、也是最成功的欺诈伎俩。网络犯罪分子抓住了用户担心自己的计算机和信息存在风险的心理，通过显示误导性的弹出信息，提示用户“购买”杀毒软件来解决安全问题，进而使其误入圈套。当受害者同意购买软件时，他们的信用卡信息就会被窃取，他们所下载的是恶意软件而非安全软件。

(2)钓鱼诈骗—网络钓鱼诈骗试图引诱用户泄露其个人信息，这是一种最常见、也是最持久的网络威胁。网络钓鱼可以通过垃圾邮件、垃圾即时消息、假的朋友请求或者社交网络贴子等途径进行诈骗。

(3)高仿网站—最近几年，网络犯罪分子精于创建虚假网站，这些网站乍看与真正的网站别无二致。从“高仿”的银行站点到拍卖网站和电子商务页面，犯罪分子精心部下一个个网络陷阱，期待您的“光临”，一旦误入其中，您的信用卡和个人信息将被窃取。

现在，让我们前瞻一下网络犯罪的未来演化趋势。迈克菲实验室预计，以社交网络为载体的欺诈和威胁将继续保持高发态势，例如恶意链接、假冒朋友请求以及网络钓鱼诈骗。各种欺诈伎俩可能变得更加高明和个性化，在用户继续共享大量信息的情况下更是如此。

“稍等、思考、上网”用户建议

“稍等、思考、上网”是第一部旨在帮助网民安全上网的行动指南，是由私人企业、非盈利和政府机构共同创建的。该指南建议网民“稍等、思考、上网”。当您过马路时，一定会瞻前顾后确保安全。安全上网也是如此，只需采用几个基本步骤——“稍等、思考、上网”。

稍等：上网前，花点时间了解风险信息以及如何识别潜在问题。

篇（4）

第三起案件仍然是一起利用网络程序的漏洞诈骗的案件。lw881.com2005年9月至10月间，被告人丁某（男，24岁，北京市人，大学本科文化程度）、臧某（男，24岁，北京市人，大学本科文化程度）使用窃取所得的他人adsl账号和密码，利用广州网易计算机系统有限公司与中国网通集团北京分公司赠送点卡活动中存在的程序漏洞，骗取100点虚拟卡点 （每张价值人民币10元）约57331张，共计人民币573110元（以下简称“网易案”）。后被告人丁某、臧某通过网络将上述卡点卖出，共获利367939元。法院以诈骗罪判处丁某有期徒刑十三年，罚金人民币一万五千元，剥夺政治权利二年；判处臧某有期徒刑十二年六个月，罚金人民币一万五千元，剥夺政治权利二年。现此案被告人已提起上诉。

与传统诈骗相比较，网络诈骗的犯罪的犯罪主体呈现智能化、年轻化，犯罪客观方面呈现隐蔽性、连续性、跨地域性和高危害性等特点。其犯罪行为方式则一般经历以下步骤：

第一步，获取有权信息。有权信息包括访问权限，如有权人的身份、使用权限、密钥、通行字。“网易案”中，被告人丁某就是利用一种“黑客”软件盗取了几十个他人的adsl账号，并利用这些账号实施网络诈骗活动的。“骏网案”中，犯罪人获得“核心”资格则也属于这一步骤。

第二步，非法操纵信息或计算机网络系统。“骏网案”中马某等人的“自己交易”、“虚报利润”的行为，“网易案”中丁某二人的“重复登陆”行为都属于这一步骤。

第三步，兑现。即行为人通过各种手段将电子货币或其他有价值的虚拟货币、物品、符号兑换成现实的财物的行为。如“骏网案”中马某将骗取的虚拟货币“骏币”转让后提取现金的行为，“网易案”中丁某二人将骗取的“网易一卡通”卡点出售的行为等。

造成网络诈骗犯罪猖獗的原因是多方面的：其一、网络犯罪收益大，风险小。网络诈骗的“投入产出效益比”是非常高的，而其隐蔽性、连续性、跨地域性等特点使网络诈骗的侦破较之普通诈骗要困难的多。巨大的利益诱惑和较小的风险使进行网络诈骗活动的行为人前仆后继，有恃无恐。

其二、网络程序漏洞多，安全性低，给网络诈骗以可乘之机。本文列举的三个案例无一不是发现并利用了计算机网络程序上的漏洞而实施的。而从被告人供述来看，这些程序漏洞其实都是一些很低级的错误。这就如同家有万贯家财却又没有锁门，只等着别人进家来偷来抢。程序漏洞的存在，不仅使原本就有犯罪意向的潜在犯罪人以可乘之机，还可能诱发一些原本没有犯罪意图的人产生犯罪意图，特别是在道德环境并不十分理想的网络世界。

其三、网络安全管理制度混乱。即使存在程序漏洞，如果将网络安全管理制度落到实处，那么网络诈骗其实也不一定那么容易得逞。而公安机关的调查也显示，大部分计算机犯罪案件是由于疏于管理造成的。以“网易案”为例，据网易公司的软件工程师讲，虽然丁某和臧某利用程序漏洞使网通公司向网易公司发出了发卡通知，但如果网易公司认真检查就可以发现丁某二人其实是在重复领取，只是因为一看是网通的客户并带有发卡标识就没有严格执行验证制度，从而导致了丁某二人诈骗行为的得逞。门没有锁好，看门人又没有尽责，丢东西只是早晚的事了。

其四、网络世界道德失范，法制观念淡薄。由于没有现实世界中那样有形有体、可触可感的界限和障碍，一些上网者便认为可以凭着好奇心自由驰骋，不受约束，甚至有时越过了“界限”也浑然不知。很多公众也认为网络世界不过是“虚拟”的，在这个世界中的所作所为也都是虚拟的，不具有现实的危害性。他们可以认同现实界的盗窃与诈骗，但对于网络世界发生的这种行为却不不以为然。以“网易案”为例，两名被告人一开始对于自己行为的性质并不十分清楚，直到它们的诈骗所得达到几十万时，才开始感到有些害怕，决定收手不干了。在宣判时，两名被告人的家属对于认定两人为诈骗罪感到极为不解，甚至是震惊和愤怒。臧某的父亲当庭怒骂，其母则当庭晕倒。按其父亲的说法，臧某二人的行为只不过是一种“游戏”，根本不是犯罪。其母醒过来后则哭着说，原以为当天就可以把儿子领回家，根本没有想到他的行为会有这么严重的后果。

鉴于当前网络诈骗犯罪猖獗的状况，笔者认为，有必要采取一系列的措施加以应对：

第一、加强网络安全技术防范。“苍蝇不叮无缝儿的蛋”。网络诈骗能够得逞的重要原因就是程序漏洞。而高科技犯罪必须用现代化科学技术手段来预防。如果计算机网络程序的安全性提高了，那么这些网络诈骗的“苍蝇”们也就无从下“嘴”了。

第二、强化网络管理规章制度。网络管理规章制度是计算机网络的“第二道防火墙”。如果把网络安全技术比作“硬件”，那么网络管理规章制度就是“软件”。管理制度的完善和充分落实可以在一定程度上弥补技术上的不足。

篇（5）

一、快捷支付的发展现状

快捷支付相较传统支付方式需要密码加数字证书、动态口令等多种认证方式，具有方便，快速等特点的一种支付理念，被称为未来消费支付方式的发展趋势，其特点体现在“快”。用户提供银行卡卡号、户名、身份证号、手机号码等信息，采用短信验证码验证开通快捷支付后，用户只需要输入第三方支付的支付密码即可完成支付。相较传统的支付必须开通网银、只能使用IE浏览器、操作步骤繁琐等情况，快捷支付大大提高了网银支付成功率，减少了支付环节感染木马、被钓鱼等问题，极大地提高了用户的支付体验。比达咨询（bigdata-research）《2015年度中国第三方移动支付市场研究报告》表明，2015年中国第三方移动支付市场总额达到9.31万亿元，移动支付中网络用户的渗透率已经达到了64.7%。中国银联的《2015年移动互联网支付安全调查》也显示，1/8受访者在2015年曾遭遇网络诈骗，50%的受访者通过社交账号被骗，同时，消费者还面临手机被植入木马或受到伪基站信息等其他犯罪活动威胁。

二、借道“快捷支付”进行网络诈骗的模式

（一）利用伪基站发送诈骗短信

不法分子利用伪基站伪装成“10086”等客服号码，将诈骗短信（如积分兑换礼品、话费充值奖励等）发送至受害人手机，并提供一个和运营商官网类似的钓鱼网站链接，要求受害人用手机登录填写个人信息，提供身份证号码、银行卡号码和验证码等信息才能兑换积分，当骗取到受害人信息时，不法分子马上将受害人银行卡绑定快捷支付，并迅速划转盗取资金。

（二）代办信用卡套取信息转账

不法分子谎称可以代办大额度信用卡，要求受害人到指定银行开户并存款，作为办卡的“财产证明”，填写申请表信息时要求填入不法分子的电话号码，在获取受害人的身份证号码、银行卡号等信息后，利用添加的电话号码，绑定快捷支付，并迅速划转盗取资金。

（三）骗取银行卡信息开通快捷支付

不法分子通过盗取微信、QQ等通信软件号码，向该号码上的好友群发“银行卡遭遇冻结，需借用银行卡来存款”等诈骗信息，受害人通常没有打电话核实就将银行卡号、身份证号以及验证码等信息告诉对方，不法分子骗取相关信息后快速将受害人银行卡绑定“快捷支付”并划转盗取资金。

（四）冒充购物网站客服以退款为名进行诈骗

不法分子冒充购物网站客服，通过电话联系受害人称其购物的款项因系统出现问题冻结了，需办理退款手续，然后添加受害人QQ号码，并发送虚假网站要求受害人填写姓名、身份证号码、银行卡号等资料，同时，不法分子还要求受害人银行卡号必须开通快捷支付才可以及时退款，当受害人的银行卡开通快捷支付后，银行卡内资金便通过购买虚拟商品或转账等形式盗取资金。

三、存在的问题及原因分析

（一）支付环节认证强度弱，交易安全面临风险

以国内安全防护措施比较严密的支付宝快捷支付为例，用户只需提供银行卡卡号、帐户名称、身份证号及手机验证码等信息便可开通快捷支付服务，当用户的银行卡绑定快捷支付后，用户仅需输入6位纯数字的支付密码即可完成身份认证，并由支付宝下达支付指令完成交易。由于借道快捷支付发生的侵权方式非常隐蔽，很难确定操作者是否为用户本人，极易出现非法假冒客户身份进行交易等未经授权支付情况，且侵权行为发生后侵权责任人认定和责任追究极为困难。

（二）快捷支付权责界定模糊，消费者维权困难

消费者的银行账户一旦绑定快捷支付，账户验证和支付流程就进入支付机构后台系统，此时，银行就不再对“快捷支付”过程中资金失窃承担负责，消费者账户如果发生电信等网络诈骗，或者被钓鱼、被摆渡、被撞库等信息泄露事件，导致快捷支付密码泄露的，亦不在支付机构保障范围内。而发生此类事件后消费者举证维权困难，现行相关法律规范并未明确银行或支付机构在未经授权支付的情形下消费者权益的保护问题，当消费者的权益因未经授权的支付遭受损害时，只能通过公安机关定性的民事或刑事案件进行查处。

（三）消费者的知情权及隐私权难以得到有效保障

一是风险告知与提示不足。根据消费者权益保护相关法律规定，支付机构作为快捷支付服务提供者，应向客户尽到必要的风险告知与提示业务。但是，在开通快捷支付服务流程中，支付机构缺少对开通用户进行全面的风险告知，支付机构对开通快捷支付的用户，往往过多强调快捷，缺乏对快捷支付所隐含风险的警示；二是消费者个人信息存在泄露隐患。在发生支付行为后，支付机构会存储包含用户名称、银行账号、身份证号码、手机号等个人信息，支付机构在获得海量的银行完整客户和账号信息后，一旦发生内部人员作案或者被不法分子侵入支付系统数据库获取信息，将带来严重的用户信息泄露隐患。

四、政策建议

（一）加大对网络诈骗犯罪的打击力度

对于日益严峻的金融网络诈骗犯罪，相关部门应相互配合，形成合力，加大违法犯罪的查处打击力度，增强打击的震慑力，提高金融网络诈骗犯罪成本，让不法分子，面对金融网络诈骗不敢为。

（二）进一步完善对新型支付工具的监管

面对日益发展的支付场景，和种类繁多的新型支付工具，监管部门要监管前移，进一步完善《支付机构移动支付业务管理办法》，将快捷支付等新型网络支付方式纳入监管体系，支付机构在开展工作中应严格落实客户实名制、客户风险评级管理、风险准备金与交易赔付等监管要求，定期对第三方支付机构进行检查，防止系统性风险发生。

（三）完善支付机构的风险防范系统建设

一是支付机构要充分利用先进的技术和设备，深入研究和论证支付业务流程，在提升用户体验的同时严格把控安全防护措施，制定有利于保护消费者合法权益的风险救助渠道，建立严格的内部风险管理制度，严格操作规程，落实保密责任，杜绝用户信息泄露。二是建立支付机构黑名单数据库，对涉及可疑交易的账号进行严密监控，对于发现可疑情形的账号进行客户身份的重新识别，若涉及犯罪的可疑交易必须停止，并及时移送公安机关。

篇（6）

“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

在美国和英国已经开始出现专门反网络钓鱼的组织，越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列，比如微软、戴尔都宣布设立专案分析师或推出用户教育计划，微软还捐出4.6万美元的软件，协助防治“网络钓鱼”。

用户自卫指南

一、普通消费者：

安全专家提示：最好的自我保护方式是不需要多少技术的。

1.对要求重新输入账号信息，否则将停掉信用卡账号之类的邮件不予理睬。

2.更重要的是，不要回复或者点击邮件的链接——如果你想核实电子邮件的信息，使用电话，而非鼠标;若想访问某个公司的网站，使用浏览器直接访问，而非点击邮件中的链接。

3.留意网址——多数合法网站的网址相对较短，通常以.com或者.gov结尾，仿冒网站的地址通常较长，只是在其中包括合法的企业名字(甚至根本不包含)。

4.避免开启来路不明的电子邮件及文件，安装杀毒软件并及时升级病毒知识库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。

5.使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

6.大部分的“网络钓鱼”信件是使用英文，除非你在国外申请该服务，不然应该都收到中文信件。

7.将可疑软件转发给网络安全机构。

最后提醒一句，不幸中招者最好尽快更换密码和取消信用卡。

二、商业机构

1.为避免被“网络钓鱼”冒名，最重要的是加大制作网站的难度。具体办法包括：“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的，因为一旦网站名称被“网络钓鱼”者利用的话，企业也会被卷进去，所以应该在泛滥前做好准备。

2.加强用户验证手段，提高用户安全意识。

3.及时处理用户反馈，积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码？”之类的投诉，就要想到是否有“网络钓鱼”的可能，因为“网络钓鱼”者通常“劫持”第一次数据，而用户再一次登陆才进入了真正的页面。

4.当然，安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。

最后也要提醒一句，一旦出现被仿冒的情景，首先企业应该把诈骗网页取下来。有些时候，这并不是一件简单、快捷的工作。

步骤1：教育

在美国《网络世界》所做的采访中，任何一家大型在线企业都将“对用户进行适当教育”放在应对“网络钓鱼”举措之首。花旗银行在主页的底部设有一个明显链接，以提醒用户注意有关电子邮件诈骗的问题。

何公道说：“网络钓鱼”也是“愿者上钩”，之所以不断发生，就是人们防范观念淡薄。如果大家的安全意识永远只停留在现在的话，那么“网络钓鱼”事件一定会越来越多。王红阳说：用户安全意识的提高能降低“网络钓鱼”的风险，严格执行的安全策略、良好的安全习惯、安全技术的提高，可以大幅度减少“网络钓鱼”成功的几率。

但是记者在完成这篇稿子之前，浏览了不少国内商业网站，并没有发现关于“网络钓鱼”甚至是关于安全方面的显著提示，当然也没有看到一些验证手段。

在美国和英国已经开始出现专门反网络钓鱼的组织，比如去年11月成立的APWG和今年6月成立的“Trusted Electronic Communications Forum(TECF)”，它们致力于教育用户的目的是终止——至少是降低“网络钓鱼”的攻击。

步骤2：验证

除了教育外，在线品牌还应当通过简单、易用的方式对合法的电子邮件进行验证。常被人冒充的eBay发出警告称，即使发信人写的是“support@ebay.com”和“billing@ebay.com”等内容，也不见得就是来自eBay的邮件。

因为“网络钓鱼”也是一种垃圾邮件，所以人们可以运用相同的垃圾邮件处理工具对网页和电子邮件进行过滤。趋势科技将推出IWSS 2.0，包含名为PhishTrap的反钓鱼技术，利用诈编网站特征数据库来过滤电子邮件。

此外，银行在发出的电子邮件里启用了数位电子签名，现在技术的发展，让“验明正身”更加简单，一旦网络钓鱼者试图伪造一个数字签名，收件人就会收到一条警告信息。当然，用户必须学会识别电子签名。

远期的全球验证项目包括发送者策略框架(Sender Policy Framework)、Yahoo DomainKeys建议和微软的Caller-ID。但是，这些方法要想完善起来尚需时日，而且需要得到在线企业的100%完全认同。

步骤3：确认

Web站点也需要利用某些确认机制来证明自己的合法性。因此，专业身份确认企业CoreStreet最近在其Web站点上贴出一种被称为Spoofstick的免费浏览器助手。当用户在合法的站点，请注意在URL框的下方会出现一个明显的注释，并显示“You’re on ebay.com。”如果用户被骗到了一个伪造的站点，该注释便会显示“You’re on 10.19.32.4。”

eBay已经为它的工具栏添加了一项新的服务，称为账户保镖。这项服务可以告诉用户是否处于eBay和PayPal的合法站点上。如果当用户将eBay的口令输入到未经确认的网站上时，eBay还会进一步向用户发出警告信。

步骤4：阻断

有些ISP还可以阻止用户被引导到名声不好的Web站点上。例如，当AOL的客户报告自己收到了垃圾邮件，那么包含在这封垃圾邮件中的链接都将被添加到一个受阻站点列表中。当用户点击这些链接，它们显示出的都是错误页面。但这一技术也有可能阻断那些提供真正商业服务的合法链接。

美国EarthLink于4月19日推出了具有防止“网络钓鱼”功能的工具条，当用户试图访问确认的诈骗网站，该工具条将会发出警告，并且将用户重定向到EarthLink公司的WWW网页。而以防堵网站存取起家的Websense，也将“网络钓鱼”或恶意网站列入防堵项目之一。

步骤5：监视

EarthLink还使用一种服务。当有人注册与自己公司类似的品牌时，该服务便会发出警告。目的是确认该网站是否会通过‘网络钓鱼’的方式冒充EarthLink。”

美国万事达国际信用卡公司和NameProtect公司6月21日宣布为打击“网络钓鱼”建立合作关系，利用NameProtect实时检测网上犯罪的技术，监视域名、Web网页、公告板以及垃圾邮件等。监视可以使受害者的数量大幅度减少。

手段：威逼利诱

“网络钓鱼”利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。

“网络钓鱼”的主要伎俩在于仿冒某些公司的网站或电子邮件，然后对其中的程序代码动手脚，如果使用者信以为真地按其链接和要求填入个人重要资料，资料将被传送到诈骗者手中。

趋势科技“PhishTrap(反网络钓鱼陷阱)”成员Richard_Cheng解释说：“当这些网络诈骗者将饵(电子邮件)撒到互联网之后，就静待受骗者上钩。”根据Gartner的统计，由于诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，所以在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局作出响应。

诈骗者通常采用“威逼利诱”手段制造出各种名目的“主题”。比如最早引起广泛关注的“网络钓鱼”事件，是去年11月出现的Mimail.J病毒，伪装成由Paypal网站寄出的信息，表示收件者的账户将在5个工作日后失效，要求用户更新个人信息，才能重新启动账户。再比如7月20日，一恶意网站伪装成联想主页，前者将数字1取代英文字母L，利用多种IE漏洞种植木马病毒，并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息，诱使更多用户访问该网站时造成感染。

现状：上钩者众

最近一年以来，“网络钓鱼”在美、英等国家变得非常猖獗，数量急剧攀升。据Gartner公司最近的一项调查表明，有5700万美国消费者收到过此类仿冒的电子邮件，由此引起的ID欺诈盗窃给美国银行与信用卡公司的用户造成的直接损失在去年达到了12亿美元。

垃圾邮件过滤公司Brightmail的数据表明，过去9个月中，全球Phishing邮件总量增长迅猛，于今年4月达到31亿封。据英国安全机构MI2G报告，去年，有250多起针对主要银行、信用卡公司、电子商务站点以及政府机构的“网络钓鱼”攻击。

根据反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出，约有70.8%的网络欺诈是针对金融机构而来，而最常被仿冒的前三家公司为：Citibank(花旗银行)、eBay和Paypal。

后果：诚信危机

Gartner公司高级副总裁和研究董事Litan说：“金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题，如果不能极大地减少这种诱饵攻击，那么消费者对在线交易的信任感将会逐渐被侵蚀，最终所有网络交易的参加者都会受到伤害。”

APWG主席David Jevans表示：“这些攻击正在破坏整个电子商务系统—我们经营方式的信用。”的确，eBay和其他几十家已遭“网络钓鱼”多次攻击的公司担心：它不仅损害了业务，而且对客户、对电子商务的信心提出了极大挑战。

“网络钓鱼”已经开始显现出其巨大的破坏力。根据Pew Internet Life的调查，消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明，74%的被调查者表示，由于此项威胁，自己不太可能对来自银行的电子邮件做出回复，而且进行在线购物的可能性降低了。这意味着，一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用，其在线渠道将可能部分或者彻底失去。

当然受损的还有商业机构的品牌。MI2G执行总裁DK Matai指出：“虽然在很多情况下，品牌所有者并没有错，但这些在线品牌应当具备足够的能力，并用更多的心思来防止消费者犯错误。”APWG旗下一个企业成员因“网络钓鱼”遭到客户起诉，理由是没有履行相应责任。

除了信任，“网络钓鱼”也会给企业和个人带来一些更直接的损失。如果诈骗者钓到用户的信用卡账户信息，无论对于持卡者还是销售商都面临着风险。另外，为每个用户发行新的信用卡、账号和密码大约需要50多美元，如果是大量客户被钓，成本也是非常惊人的。

警惕：真伪难辨

这些欺骗性的电子邮件和Web站点，正看起来越来越“完美”，也越来越“可信”。

信息加密公司PostX首席技术官Cayce Ullman说：“我们遇到一个利用eBay品牌进行诈骗的‘网络钓鱼’者，我用了整整25分钟才确定他是真正的骗子。连我们也很难分清真假，那我们的消费者又如何来区分呢？”其中最令安全专家忧心的是，“网络钓鱼”者使用javascript将浏览器网址所显示的地址换掉，让呈现出来的网址与假冒公司的官方网址完全相同。

篇（7）

据谢女士称，去年5月的一天，有人加她为QQ好友，说是要帮妈妈挑选化妆品。两人约好第二天见面。

网上聊天时，对方自称姓丁，是崇阳县青山镇人。他还“不经意”说起自己的身世：父母离异，他自小跟着母亲生活；母亲目前在江苏打工，而他刚刚大学毕业，在一家网络公司上班。

第二天，丁某带着两名年轻人来到谢女士的店里。他们边看化妆品边聊天，不知不觉聊到了建网站和网站转让之事。谢女士说，她也建了一个网站，但宣传效果很差。丁某等人乘机建议：“你不懂网络，最好把网站转让给别人，可以赚不少钱。”

谢女士同意了。不久，丁某等人说，一位深圳老板愿以530万元收购谢女士的网站，但前提是她要先把网站做成O2O（线上到线下）、B2B（企业间电商平台），而这大约需要15万元费用。谢女士说自己听不懂，给了丁某等人15万元，委托他们全权处理。

这笔钱得来如此容易，让丁某等人颇感意外。接下来，他们以网站维护等借口，多次向谢女士要钱。谢女士每次都痛快答应，最后一共被骗280多万元。直到今年3月初，她见网站转让之事毫无进展，这才惊觉上当，向当地警方报案。

2.连骗子们都说太好骗

今年3月11日，三名嫌疑人孙某、任某、周某，分别在崇阳、武昌的酒店中落网。

经调查，三人告诉谢女士的都是假名字。其中，“老大”孙某20岁，洪湖人；任某25岁，是孙某的同乡和“老部下”；周某19岁，崇阳县石城镇人，就是他谎称姓丁与谢女士取得联系。

据交待，2014年，孙某注册空壳网络公司，在武昌某高档小区租房，招聘任某等人进行网络诈骗，后因“风声紧”而作罢。

去年，孙某纠集任某，准备重操旧业。去年5月，他唱歌时认识周某，把他招至麾下，对他进行骗术培训。“真是太好骗了！”接受审讯时，三人不约而同地说，由于谢女士不懂网络，所以他们专门讲一些最新的网络术语，用各种理由向她要钱，次次都轻易得手。

后来，他们再也找不出借口了，便让一个熟人假装网络公司老板与谢女士见面，期间连一句话都没说，谢女士依然深信不疑，又给他们打了一笔钱。

到最后，骗子们觉得诈骗金额太大，有些害怕，暗示谢女士不要继续投钱了。可是，谢女士仍然没有醒悟。

3.多次作案得手400万元

三人诈骗团伙中的“老大”孙某，连初中都没毕业。据他交待，有一次，他“不小心”加入诈骗网站，发现网络诈骗来钱很快。该网站被查后，他自立门户，在网上买了一张身份证，在深圳注册网络公司，进行网络营销。

“什么营销，就是用堂皇的理由，把别人的钱骗到自己兜里来！”孙某交待，其实他一直在武汉，指挥手下冒充网络公司员工，通过QQ、微信、电话等方式寻找目标，谎称可以帮其公司上市或找财力雄厚的大老板高价收购其网站。如果有人上当，他或其他团伙成员就会出面，冒充“大老板”跟对方联系，以各种理由要钱。

篇（8）

2013年8月15日一早，福建晋江一家公司财务人员许女士接到电话，对方自称是上海市医保中心工作人员，声称许女士在上海办了医保卡，非法消费国家禁用药品1.6万元。

许女士表示自己没有在上海办过医保卡。对方提出，许女士的身份信息可能被他人盗用，建议其报警，并将电话转到了“上海嘉定公安分局”。电话中的“公安民警”表示将帮助许女士处理这件事，并告知了分局电话，让许女士去核实。

许女士拨打114查询，该号码确实是嘉定公安分局电话。不久，许女士接到了显示为该号码的电话，对方详细询问许女士身份信息后称，有人用许女士身份信息办了一张建行卡，卡内有300多万元资金，涉嫌洗钱，需要对许女士名下的账户进行资金比对。

慌了手脚的许女士，将自己开设的银行卡信息告诉对方，并根据电话提示，登录所谓的公安机关账户查询网站。很快，许女士的电脑出现黑屏。没过多久，许女士发现账户内的830多万元资金通过网上银行被转走了。

骗术 编好剧本拨打接听电话

经调查，犯罪分子的诈骗窝点，位于老挝首都万象偏远郊区的一处别墅。团伙成员大多是被组织者以“出国务工”为名骗来。

犯罪团伙成员蒙某，2013年5月经朋友介绍加入诈骗团伙。她说：“朋友说老挝那边务工收入不错，月薪5000元加提成，最高时可以拿到十几万元，工作轻松。”

和蒙某一样被高薪诱骗到境外窝点的有10余人。据多名嫌疑人交代，有专人给她们办理护照、订好机票。

到达老挝万象窝点后，蒙某等人的护照、身份证等都被收走。工作很简单：根据事先编好的剧本，拨打或接听电话。

台湾人吴金龙是诈骗窝点管理人员之一，负责在大陆地区招人、培训新人。他说，每名新人会拿到一份剧本，上面详细讲述如何骗取受害者信任。新人必须反复操练台词，熟悉后才能上岗。

幕后 上线人员还会卷土重来

2013年8月至2014年初，公安机关先后在厦门、漳州、海南等地抓获吴金龙等17名犯罪嫌疑人；2016年年初，福建泉州市中级法院对这起案件作出终审判决，以诈骗罪判处吴金龙等人13年6个月至2年不等有期徒刑。

记者采访了解到，诈骗团伙所得的赃款，绝大多数被上线管理人员和幕后老板拿走。这些人]有落网，大多数赃款仍然无法追回。

警方介绍，跨境电信诈骗后台老板、团伙骨干等，处于犯罪利益链顶端的人员查处难，是打击该类犯罪面临的主要难题。即使摧毁了诈骗团伙的窝点，但上线人员继续招兵买马，仍然会卷土重来。

公安办案人员告诉记者，电信诈骗团伙用以诈骗、转账，需要大量非实名制的手机卡、银行卡。据办案人员介绍，贩卖非实名银行卡、手机卡的犯罪团伙，利用他人遗失的身份证，甚至出钱聘用他人开卡，再出售牟利。一张银行卡，200元至300元不等；一套开设网银、有U盾、绑定手机银行的银行卡、手机卡，卖到800元至1000元。

可以模拟任意号码的网络电话、伪基站，是诈骗团伙实施诈骗的重要工具。据多名犯罪嫌疑人交代，有专门给诈骗团伙租赁、维持网络电话线路、外包伪基站发送诈骗短信的犯罪团伙，可以肆意模拟公检法机关办公电话；各商业银行、通信运营商、各大保险公司等客服号码，极大增强了诈骗的迷惑性。

多地公安机关负责人表示，铲除电信诈骗黑金产业要标本兼治，严惩诈骗人员的同时，堵塞银行、通信等安全漏洞，严厉打击贩卖银行卡、贩卖手机卡、违法出租网络电话通信线路、设立伪基站等上下游犯罪利益链。

电信诈骗流程揭秘

拨打电话

“发射手”通过互联网将含有“医保欠费”等诈骗信息的语音，发送到受害者座机上。语音内容一般为“您的医保卡出现异常，下午4点半将强制停卡，如有疑问请拨‘9’号键”；拨9号键后，电话自动转接到“一线”。

“一线”冒充医保中心人员，告知被害人医保欠费，身份信息可能被盗用，让受害人报警并转接电话到“二线”。

“二线”冒充公安民警，详细套取被害人信息后，转给下线。

“三线”则冒充侦查队长或检察官，再次询问被害人信息，询问银行账户余额，声称被害人账号涉嫌洗钱等犯罪，需要将账户金额转入指定账号接受调查。受骗的被害人会主动转账，如果遇到不配合或账户金额较大的，诈骗窝点会有专人联系网络黑客通过网络手段窃取账户金额。“三线”人员根据诈骗所得抽取8%。

诈骗得手

篇（9）

移动应用程序内含广告不但会降低用户的使用体验，还有可能成为诈骗管道。近期，趋势科技发现疑似有诈骗集团利用移动应用程序广告进行诈骗。该广告宣称可以极优惠的价格提供消费者“iPhone5”以及“Samsung Galaxy Note II”等知名品牌手机，一旦点击该广告后，用户将被导向特定网页，并进一步窃取用户个人信息。由于此类通过移动应用程序广告的诈骗手法目前已开始盛行，趋势科技提醒用户应提高警觉。

移动应用程序已经成为智能手机用户生活中不可或缺的一部分，其用户范围广，广告商也希望通过移动应用程序覆盖更多的目标用户，但近日这一管道很可能已经被诈骗集团所运用。趋势科技发现网络诈骗者利用Android应用程序广告进行网络诈骗，由于该类广告宣称用户在购买手机时可享有极大的优惠，因此很容易诱惑用户点击。点击后出现的网页有许多购买上述手机的信息以及方法，要求用户提供联系电话以及详细住址等信息，从而造成用户个人信息外泄，并可能被诈骗集团利用。

【用户访问该网站，将会看到知名手机以极低廉的价格出售的广告】

趋势科技中国区高级产品经理刘政平表示：“应用程序作者为了增加收入，在应用程序内加入广告已经是非常普遍的事情，这类广告多抓住人性弱点，并通过大型广告网络植入到多个应用程序。以这次的案例来说，其通过的广告网络就宣称含有高达九万个应用程序，可以触及的用户极广，以此达到取得众多个人信息的目的。建议Android用户在点击类似广告前需三思，并选择合适的移动安全防护软件，协助阻挡此类广告。”

要避免被此类诈骗攻击，用户可以使用具有趋势科技移动应用信誉评估服务（MARS）的APP软件或是应用市场（如UC市场和N多市场）。MARS可以通过病毒分析引擎以及动态分析技术、“云安全”关联技术，从而获得最新、最全面的防护信息，让用户更清楚地了解到手机应用的安全性。对收集到的手机应用进行解包及反编译，从而获取更真实的应用信息，并对各种手机平台上运行的已知、未知病毒进行识别，记录下相关的行为，实时告知用户。

篇（10）

目前不法人员利用网络或系统平台随意改变主叫号码显示，造成很多用户上当受骗，遭致财产损失，已引起了社会各方的高度关注，为研究有关“任意显”问题，综合各方资料，对“任意显”问题产生的原因进行了分析，分析结果如下。

一、任意显电话实现的方式

任意显电话实现的方式有两种，一种是采用回拨原理来实现，另一种采用VOIP电话来实现。

对于回拨实现方式，需要任意显用户预先在系统平台上设定好需要显示的主叫号码，在任意显用户发起呼叫后，呼叫马上被接入到系统平台，经系统平台识别成功后会立即挂断该呼叫，马上回拨刚刚呼入的任意显用户，任意显用户接听后，然后根据系统平台提供的自动语音提示进行拨打被叫方号码的操作，接下来的呼叫由系统平台来负责接续，同时系统平台向被叫用户侧发送任意显用户预先设定好的需要显示的主叫号码，在被叫用户侧来显上显示非真实的主叫号码。

对于VOIP电话实现方式，任意显软件平台采用服务器和客户端组网模式，任意显用户在接入互联网的普通PC终端上运行客户端软件，在输入登录账号和密码进行成功认证后，进入到服务器侧，在服务器侧预先设置好需要显示的主叫号码，然后直接根据客户端提供的拨号软件工具拨打被叫电话号码，在互联网上发起VOIP电话呼叫，该呼叫首先被接续至任意显软件服务器侧平台，经过任意显软件服务器侧平台技术处理后，向被叫用户侧发送出来的是预先设定好的需要显示的主叫号码，在被叫用户侧来显上显示非真实的主叫号码。

二、任意显电话实现的条件

对于以上两种实现方式，要实现电话任意显功能，都需要具备一定的条件才能实现，尤其是需要借助通信运营商的网络来实现。

对于回拨实现方式，不仅仅需要借助系统平台，还需要通信运营商提供系统平台的接入码号以及接入中继电路；采用VOIP实现方式，需要具有提供任意显示号码功能的软件平台支持，该软件平台服务器端还需要与通信运营商网络通过IP或中继方式进行协议互通，只有具备上述条件，任意显用户在接入互联网的普通PC终端上发起的VOIP电话呼叫才能经由软件平台服务器与通信运营商网络互通的路由落地到通信运营商网络被叫用户侧。

简而言之，通信运营商提供了任意显用户发起的VOIP电话落地的服务，此通信运营商不单指国内的通信运营商，也有可能是境外的通信运营商。诈骗电话由境外运营商提供接入后，再由我国国际长途局接入国内电话网，最后到被叫用户侧落地。

三、防范建议及措施

为防范上述“任意显”问题的产生，站在行业的角度，特提出如下建议及措施：

（1）要求通信运营商与服务提供商签订的协议中规范管理接入通信网络的平台业务经营许可范围、呼出的主叫号码段范围，不允许提供国家及国家主管部门禁止的各类违规服务；尤其是加强企业DID局、企业小交换机等交换设备呼出主叫号码的规范管理，防止任意显呼叫由企业DID局、企业小交换机引入；

（2）通信运营商应强化话务监测分析机制，建立了重要话务日分析制度，对本地、长途话务流量等关键话务环节每日进行分析，并进行同期环比或邻比分析，及时发现话务的异常波动，并督促内部相关部门对流量异常进一步跟踪查找，防止任意显话务从本网内非法接入；

（3）要求通信运营商承担一定的社会责任，利用信令监测系统对其网络上的呼叫加强监测，及时发现超频次呼叫等异常号码，并利用交换机黑名单设置功能等技术手段对高度疑似诈骗电话进行拦截或屏蔽处理，打击并遏制任意显电话诈骗行为大量发生；

篇（11）

网络敲诈愈演愈烈网民胆战心惊

网络敲诈作为2006年的一个新名词，确实让广大网民心跳了一把！“为了确保你能尽快修复全部资料，必须在两小时内迅速办理”、“你必须拯救修复丢失的资料，请汇款到XX帐号”等裸的敲诈信息，让大量受害网民一时间不知所措，大量的钱财也因此流入了病毒制造者的口袋……据金山毒霸反病毒专家预测，2007年，以经济利益为目的的网络敲诈类病毒将继续威胁广大网民的网络安全，而且在敲诈形式等方面将更加隐蔽。

恶搞指数：

恶搞份子：敲诈者

英文名称：Win32.Hack.SnuHay.a

病毒类型：黑客程序

影响系统：Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述：据金山毒霸反病毒专家介绍，“敲诈”木马的主要特点是试图隐藏用户文档，让用户误以为文件丢失，病毒乘机则以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项。用户一旦中招，该病毒会中止用户系统中常见的杀毒软件进程，使得杀毒软件、防火墙基本失效。

网络盗号日益猖獗网民欲哭无泪

现如今，网游、QQ帐号密码等网络资产已经成为病毒的一道美餐！不但可以给他人制造痛苦，而且还可以为自己换来大把的银子，所以那些病毒制造者真是乐此不疲！尤其是一些网游玩家，帐号被盗就意味着辛辛苦苦的战果付之东流。一位魔兽的玩家曾无奈地说，“WOW还是一个游戏么？从第一次开始接触网络游戏开始，WOW在我的理解，越来越像一场战争，WOWer与盗号者之间的战争。”据金山毒霸反病毒监测中心的最新统计，网络游戏爱好者当中有87%的用户都有过帐号被盗的经历，听着就让人毛骨悚然……

恶搞指数：

恶搞份子：WOW盗贼

英文名称：Win32.Troj.Wow.a

病毒类型：木马

影响系统：Win9x / WinNT

病毒描述：据金山毒霸反病毒专家介绍，该病毒可偷取魔兽世界网络游戏帐号密码，并发送给木马种植者。木马运行后，将自己改名为与系统程序接近的文件名：ctfmonn.exe（正常文件为ctfmon.exe），以迷惑用户；并且，该病毒会反复设置启动项，以防止用户将其从启动项中移除。

恶搞份子：QQ大盗

英文名称：Win32.Troj.QQRobber

病毒类型：木马

影响系统：Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述：据金山毒霸反病毒专家介绍，这是一个盗取QQ密码的木马病毒，该病毒会通过监控QQ和TM的登录窗口，记录敏感信息，并且通过本身所带的邮件引擎把信息发出去。该病毒会结束大量的安全软件，并且反还原精灵,给用户带来极大的不便。

流氓横行互联网网民无可奈何

流氓软件如今的情形可以用“泛滥”来形容。随着打击力度的增大，这样的软件为了生存，目前开始广泛采用病毒技术，如My123使用了驱动隐藏，7379使用了感染技术，3448采用了随机名，Roogoo采用了LSP劫持技术等等。自金山毒霸等正规杀毒厂商加入剿杀流氓软件的行列之后，流氓软件的流氓行为有所收敛，但一些顽固分子仍然在暗中作祟，威胁着用户的网络安全。

恶搞指数：

恶搞份子：流氓软件――飘雪团伙

类别：流氓软件

传播方式：软件捆绑或网页传播

特征：据金山毒霸反病毒专家介绍，飘雪系列流氓软件是具有病毒行为的新型流氓软件，主要危害是锁定用户IE浏览器的主页，并且无法修改；使用Rootkits驱动保护技术，使得用户难以清除。

团伙主要成员：9991 7255 ――、河南 4199、7939、My123等

历数网络病毒的种种恶行，金山毒霸反病毒专家建议广大网民，提高自身的网络安全意识，养成良好的网络使用习惯；安装正版杀毒软件，如金山毒霸2007，全新的数据流杀毒技术可从根本上抵御了一些敲诈、盗号类病毒的入侵；同时用户需采用立体化网络防御手段，如“金山毒霸+金山网镖+系统清理专家”的立体防御，彻底摆脱网络病毒的困扰。

国内首款for Windows Vista正式版杀毒软件上市

1月29日，就在微软Vista简体中文版操作系统的前一天，国内著名安全厂商金山软件隆重推出了金山毒霸for Windows Vista版杀毒软件，这是国内首款与Vista完全兼容的正式版杀毒软件。随后，金山软件将会通过主动实时升级的方式给毒霸的用户升级。金山毒霸for Windows Vista日文版也于近日上市。

据金山软件副总裁兼毒霸事业部总经理王全国介绍：“在1月30上市的联想全新的天骄、锋行、家悦、扬天系列Vista电脑中，全面捆绑了金山毒霸for Vista版杀毒软件，当天，用户还可以在联想全国800多家旗舰店的Vista体验店中第一时间体验到我们的产品。”

Vista操作系统是微软自Win95以来变革最大的一款操作系统，在安全性方面有很大增强。Vista的改进也给安全软件的开发提出更高的要求，如何保证金山毒霸原有功能在Vista下仍能正常运行，这对毒霸的研发工作来说是一个挑战。

据金山毒霸技术总监陈睿介绍，要做到与Vista完全兼容，在金山毒霸for Windows Vista版的研发过程中，需要重点克服两个难关，一是Windows Vista内核的会话隔离机制，应用程序和服务是运行在不同的会话上，两者不能直接完成通信。第二个挑战是Vista的用户帐户控制（UAC）,杀毒软件的监控功能需要拥有系统的完全控制权限。

业内人士指出，金山毒霸for Windows Vista版杀毒软件的正式上市以及在联想Vista电脑中的全面应用，必将促使其他安全厂商加速推出Vista正式版杀毒软件的步伐，从而引发Vista系统平台下杀毒软件厂商的新一轮市场争夺。

汇款、点歌两大欺诈信息激怒QQ用户

近日，据一些QQ用户反映，自己的QQ号遭遇被盗或中病毒，并向列表中的所有好友发送虚假欺诈信息或是要求好友拨打某声讯电话的垃圾信息，从而给很多朋友带来经济上的损失。金山毒霸反病毒专家表示，从2006年下半年开始，类似的诈骗信息就开始在QQ上进行传播，而且由于部分用户疏于防范，到目前为止，已经给部分用户带来一定的经济损失。

虚假欺诈信息让QQ用户痛恨不己

“前几天，一位多年的好友通过QQ发来信息，说他的一个朋友急需要钱，自己又不方便，所以让我先帮忙汇一下，并留了对方的帐号。当时也没多想就给汇了，后来经与朋友核实才知道上当受骗！”家住上海的朱小姐对此非常无奈。

“我每天都会收到类似的欺诈信息，起初还会给朋友打电话确认一下，后来也就见怪不怪了！”北京的田先生表示。

“前几天，接到朋友QQ传过来的信息，说给我点首歌，结果刚一接通信息中的号码，手机费一下子就没了，跟抢钱差不多！”某大三学生小李气愤地说。

金山毒霸专家指出，近日有两种诈骗信息流传非常广泛，内容大同小异。下面是两则最常见的欺诈信息：

“在吗？能帮我个忙吗?我朋友叫我帮他汇500块钱(急)，我这边不方便，你帮我汇好吗?他是工行的卡6222 0015 0510 0062653，他叫展晓飞，如果去银行的话记得带身份证，或者直接在工行ATM上转都可以的。路上小心，汇好了直接给我QQ留言，我的手机没带。”等等。

“这个新年，我特意给你点了一首好听的新歌,带上我的情谊和祝福……你用手机拨：125加上90865878就可以听了。后面还有我的留言录音。^_^!记得去听，别浪费我一番心意哦!听完了也点首给我听啊!呵呵~我下了。88”。

金山毒霸反病毒专家表示，近段时间类似上面的欺诈信息已经在一定程度上影响了QQ用户的正常生活，致使上当受骗的QQ用户对网络的安全性产生怀疑，但由于目前面对此类诈骗信息还无法从反病毒的角度进行处理，用户只有通过安装正版杀毒软件，并开启实时监控以及防火墙等功能，保护自己的QQ帐号、密码的安全，以防被骗子利用。

专家揭秘三步诈骗法

很多QQ用户即使在产生了经济损失之后仍然不清楚自己是如何被骗的。金山毒霸反病毒专家日前表示，近期利用QQ发送虚假信息进行诈骗的事件屡见不鲜，但欺诈手段如出一辙，总体来讲骗子一般通过三步来实现诈骗：

第一步：盗取用户QQ帐号密码。

第二步：冒充用户给QQ好友发送诈骗信息。

第三步：愿者上钩，等待汇款。

据悉，伴随着QQ用户与日俱增，盗取QQ帐号和密码的木马病毒也日益增多，如QQ大盗、QQ钩子等等，再加上用户的安全意识不强，所以一些用户在不知不觉中掉入骗子的陷阱，甚至成为骗子的帮凶！