緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡詐騙的建議范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

一、網絡借貸發展基本情況

網絡借貸平臺近年來逐步興起，且呈初期上升階段。其核心是利用互聯網技術便利和成本優勢，實現金融脫媒，使有閑置資金出借的個人與有貸款需求的個人或企業，能通過第三方網絡平臺自行完成配對。其模式可視為傳統民間借貸的互聯網版本。據不完全調查統計，目前國內從事網絡借貸的公司約1000余家，上規模且有影響力的約20余家（詳見表1）。

其經營模式主要有線上和線下兩種模式。線上模式以“拍拍貸、紅嶺創投”為代表，所有借貸活動均通過網絡完成，網站本身不參與具體借貸業務，屬于“純網絡”的借貸平臺。線下模式以“宜信”為代表，借貸活動并不通過網絡完成，網站只提供相關的借貸信息，具體的借貸由分布在全國的30多家分公司來完成，公司本身會參與借貸業務，為借貸業務提供擔保，屬于線下業務。

網絡貸款平臺交易流程普遍如下：借錢人和放款人經過網站注冊和審核后，需要資金的人信息，有閑置資金和投資需求的人參與競標，一旦雙方在額度、利率方面達成一致，交易即告達成；出借人與借款人直接簽署個人間的借貸合同，資金出借人獲取貸款利息，網絡借貸平臺收取服務管理費用。

二、存在的問題

（一）門檻低，借貸資金來源及用途不明，極易引發洗錢風險。網絡借貸平臺屬于金融中介服務機構，進入門檻低，極易復制。而目前我國規范網絡借貸的法律法規尚屬空白，對業務經營的法律責任和義務不夠明確，在監管依據缺失的情況下，網絡借貸公司極易成為新的洗錢通道。網絡借貸平臺僅在網站首頁聲明：放貸資金來源合法，且借款者資金使用需保證與借款申報所登記的用途相一致，但實際上網站根本無法對每筆貸款的來源和使用情況進行回訪核實或實地查看，只要客戶能夠按時還款即可，這導致對資金來源和使用情況的監管形同虛設，極易引發洗錢風險。

（二）身份認證措施寬松，客戶身份識別存在缺陷。一是目前網絡借貸平臺身份認證措施不嚴格。如“拍拍貸”網站要求貸款人和借款人在信息前必須先注冊，登記身份證號、手機號、職業、住址、單位等個人信息，并上傳身份證掃描電子版。對于客戶提供的職業、工作單位等信息，借貸網站無法具體核實，而上傳的電子版身份證件也極易偽造，其真實性更是難以保證。二是交易過程非面對面。雙方均通過網絡賬戶進行交易，交易雙方相互間的了解也僅限于網絡的信息，信息的真實性無法確定，雖然一些網絡借貸公司引入了客戶信用等級制度，但在信用等級的認定管理上十分混亂，信用等級也極易造假。因此，犯罪分子極可能使用洗錢上游犯罪資金，如販賣、走私、貪污賄賂等所得資金進行放貸，或捏造虛假借貸信息，進行詐騙犯罪。

（三）存在較大的債權清償風險，容易引發非法集資、詐騙等洗錢上游犯罪。雖然網絡借貸平臺引進了支付寶、環訊等第三方支付平臺對資金進行監管，消除資金被挪用、侵占、隱匿等風險，但由于貸款沒有抵押，一旦借款人違約，或者網絡平臺運營出現問題，導致借貸人的投資難以收回。其債權清償風險主要集中在四個方面：一是借款人逾期無法還款；二是借款人涉嫌詐騙，即通過網站借到資金后消失，貸款人利益受損；三是借貸網站涉嫌詐騙，網站在借貸人將保證金打入網站賬戶后攜款逃走；四是利息高于銀行同期4倍不受法律保護。例如，2011年6月，“淘金貸”網站負責人陳錦磊在一周內詐騙近百名投資者共計超過100萬元的資金潛逃，目前已被警方抓獲，該網站已被關閉。

（四）客戶信息容易被泄露或濫用。網絡借貸網站通過客戶上傳資料，掌握了大量客戶身份信息、家庭成員及財產信息，甚至包括銀行借貸信息等，但網站在客戶信息保護方面存在瑕疵，且缺乏監督，存在被泄露或濫用的風險。以“拍拍貸”為例，客戶只要在“拍拍貸”網站免費注冊一個用戶，登陸后便可以隨意查看“借款人列表”中的借款人信息。有的對“借款人信息”關鍵內容進行了處理，有的則沒有進行任何處理。此外，網站還會對不能及時歸還貸款的客戶進行隱私信息曝光或網絡通緝，登陸者可以隨意查看黑名單客戶的詳細信息。

三、相關建議

（一）建議盡快出臺專門的《網絡借貸反洗錢管理辦法》，對網絡貸款平臺的運作規定法律界限，明晰監管部門、監管職責及監管手段，引導其健康發展。

（二）建議參考非金融支付機構反洗錢監管模式，采用頒發牌照的形式，對網絡貸款平臺設立前置性審批條件，即在企業登記注冊和網絡備案前對其客戶識別制度、反洗錢制度、信息安全管理制度、客戶風險提示制度等內部控制情況進行審查，要求其達到與業務規模相一致的資本金，并落實第三方存管，以防范洗錢上游犯罪風險。

（三）引導網絡借貸公司完善風險管理機制。一是網絡借貸公司在無法核實客戶上傳的電子版身份證信息是否真實的情況下，可采用聯網核查等措施進行身份認證，在必要情況下可根據客戶所填信息進行實地回訪查看，以確?？蛻羯矸菪畔⒄鎸嵖煽?。二是建立客戶風險等級劃分制度。按年對客戶風險等級進行評定審核，對風險等級較高的客戶交易進行重點監控。三是網絡借貸公司應盡快建立大額和可疑交易資金監測系統，對借貸交易進行監測分析，及時、有效地識別大額和可疑交易，并向中國反洗錢監測分析中心報告。

（四）加大宣傳力度，提高社會公眾對網絡借貸的認識，增強風險防范意識，同時加強對網絡借貸公司從業人員的反洗錢意識和技能培訓，有效防范洗錢風險。

參考文獻

[1]馮怡.網上銀行洗錢風險控制研究[J].金融會計，2011，（8）：53-57。

[2]李小波，錢文彬.商業銀行創新發展第三方支付的研究[J].金融會計，2012，（9）：26-30。

篇（2）

中圖分類號：G526.5 文獻標識碼：A 文章編號：1672-3791（2017）03（c）-0229-03

A Survey on Swindled College Students

Cheng Xueli* Zheng Guobing Zhao Yanyun Guo Qingliang Li Meng Li Zhen Wang Yingying

（School of Chemistry and Chemical Engineering， Taishan University， Tai’an Shandong， 271000， China）

Abstract： Safety education for college students is the footstone to construct a harmonious campus. However， the frequent telecommunication frauds make college campuses the one of the most fraud disaster areas. Taken the freshmen and sophomores of chemistry and chemical engineering in Taishan University as a sample， we carried out a questionnaire survey， and put forward some countermeasures and suggestions based on the survey results.

Key Words： Safety education for college students； Telecommunication frauds； Questionnaire survey

大學生安全教育是大學生校園學生工作的重要內容，是構建和諧校園和諧社會的重要組成部分。然而，隨著互聯網的進一步普及，以及手機和平面媒體的快速發展，使網絡成為了當代大學生的生活中不可或缺的部分。據中國互聯網整體網民發展狀況和第35次《中國互聯網絡發展狀況統計報告》顯示[1]，我國網民逐年增加，其中青少年網民數量增加尤為明顯。大學生癡迷于網絡，喜歡購物[2]，這使得大學生成為網絡詐騙的“重災區”。特別是2016年夏天山東臨沂準女大學生徐玉玉遭遇以發放助學金為名實施的電信詐騙后，因呼吸心臟驟停離世，這在社會上激起軒然大波，犯罪分子喪盡天良引起社會的公憤。

大學生安全問題是一個長期話題，關于大學生被騙的案件屢見不鮮[3-5]。2015年，《中國防偽報道》2015年10月披露，豐澤檢察院一次5名泉廈詐騙分子，泉州、廈門39名大學生被騙。頻發的高校詐騙案也引起學者們的關注，段鑫星等[6]對大學生助人被騙情況進行研究；劉莫鮮[7]在其博士畢業論文中系統研究了對大學生求職受騙現象，并對預防大學生求職受騙提出建議；賈文武和歐俊偉[8]從學生做兼職被騙談到大學生思想政治教育工作；張振華[9]以陜西學前師范學院為例，對高校大學生受騙案例進行了分析。這些典型案例反映了大學生安全教育任重道遠，折射出常識教育缺位[10]。鑒于大學生屢屢被騙的緊迫形式，學者對于大學生被騙的現狀、防范策略和防騙教育等方面進行了廣泛探討。張麗[11]{查了在校大學生被詐騙現狀，并提出了防范策略；韓慧和張躍[12]調查了青年大學生群體法治意識，分析了大學生群體法治意識薄弱的原因，并對提高大學生法制意識提出政策建議；陳龍圖[13]分析了大學生安全意識與自我保護能力不足的原因，探討了大學生安全意識與自我保護能力的提升問題。另外，林梅玉[14]專門分析了高校詐騙的特點，并結合實際情況提出了對策，劉玉和李華偉[15]討論了如何提高大學生防騙能力。

分析高校詐騙的現狀及特點發現，無論是利用大學生思想單純、樂于助人的特點進行詐騙，還是求（兼）職詐騙，大多以網絡為載體，其中網絡詐騙和電信詐騙最為活躍。由于大學生群體過分依賴網絡，網絡詐騙歷來受到高校學生管理部門的高度重視，學者[16-19]對高校網絡詐騙的現狀、對策、防范措施和防范意識培養等方面進行了廣泛討論。胡歡琦和胡旭宇[20]討論了網絡信息資源對當代大學生的影響，張雷和劉俊杰[21]以青島科技大學為例，實證分析了大學生網絡社交行為，張婧[22]從法律角度解構了在校大學生的網絡意識?？抵覀サ萚23]認為，社會“唯利是圖”的失范對大學生的誤導，管理部門的不盡責是對網絡詐騙行為的縱容。

電信詐騙是網絡詐騙的重要部分，由于電信詐騙以網絡為基礎，針對性、隱蔽性極強，讓人防不勝防。徐玉玉案件就是電信詐騙的典型例子。不僅當代大學生容易受騙，清華大學某教授一次被騙1 760萬，甚至在電信詐騙面前信息專業人士同樣也不能幸免。在電信詐騙案件中，當代大學生是易受害群體。隨著電信技術的發展和犯罪分子的詐騙手段不斷升級，高校電信詐騙案頻發，大學生成電信詐騙主要受騙人群。高校大學生單案被騙金額不會太巨大，不會引起社會的關注，但相對于沒有固定收入的在校大學生來說，這已經是天文數字，對身心還未完全成熟的大學生傷害巨大。為了了解大學生上當受騙的原因和形式等方面的情況，對此我們進行一些相關調查。

2 調查結果分析

該調查活動共發放問卷640份，回收問卷640份，回收率100%，有效問卷率100%。為提高問卷的可信度，調查采用匿名方式進行。在參與問卷調查的640人中，有各種受騙經歷的有179人，占28.0%。這個比例相當高，說明當代大學生是詐騙的重災區。在有受騙經歷的大學生中，各專業、年級、層次之間沒有明顯差別，進一步說明了各層次大學生都是易受害人群。在對調查結果進行進一步分析后得出如下結論。

2.1 綜合分析

該調查采用不記名方式、針對低年級學生展開調查，目的是尋找大學生被騙的規律，從而有針對性地開展安全教育。在被調查的學生中，只有41人（6.4%）選擇C項，這說明詐騙分子無孔不入。問卷要求在回答A選項后才可以回答14～17題。但是，在完成受騙經歷部分問卷的學生中，男生有4人、女生有15人否認有被騙經歷。因此，在問卷有被騙經歷的暗示下，數據可能稍微被夸大。扣除這19人后，被騙學生占受訪學生的比例為25.0%。這個數據基本是可信的。

2.2 有受騙經歷的學生容易再次受騙

調查發現，有一次受騙經歷的人數有84人，有兩次的有48人，有兩次以上的有47人，說明有受騙經歷的人更容易被騙。在第一次受騙后，大約有不到一半的同學會吸取教訓不再受騙。特別是有2次受騙經歷的同學基本不會再次被騙。因此，在以后的學生工作中，應加大對被騙同學的心理輔導，加強防騙教育。

2.3 性別差異

在回答A且完成被騙細節部分的學生中，男生有67人，占43.8%；女生有86人，占56.2%，女生比例稍高于男生。被騙女生中，因同情心造成損失的比例更高。

2.4 受騙方式

在受騙的原因中，輕信詐騙者冒充的身份（36.0%）、被金錢和利益誘導（30.2%）和基于同情心被騙（19.6%）三者比例最高。在大學校園里，假冒身份進行推銷的情況時有發生，有些利用大學生的同情心進行詐騙；大學生也容易被車站等人員集中區域的乞討者給予施舍。利用大學生兼職賺取生活費，希望通過考試考級考證的心理，行騙者往往打野廣告進行詐騙。調查結果反映了目前的現狀。

2.5 詐騙信息源的分布

在詐騙信息源，手機短信（134例）和手機電話（129例）高居前兩位，這與當前電信詐騙的猖獗有關。值得注意的是，被微信（123例）和張貼廣告或傳單（109例）被騙的比例很高，這應該與大學生愛使用手機和基于兼職等特征有關。被行騙者直接詐騙的事件有63例，這應該直接與大學生缺乏社會經驗相聯系。

3 應對措施

在電信詐騙引起社會普遍關注之時，泰山學院團委學工處和各二級學院團總支開展了一系列宣傳活動，團委學工處、二級學院、輔導員和班主任都做了大量工作。泰山學院主干道、食堂、學生宿舍等學生集中的區域，隨處可見“一不貪二不占 詐騙再詭玩不轉、萬騙不離錢 預防實不難、防范詐騙很簡單 拒絕誘惑心不貪”等簡單易記的口號，時刻提醒廣大學子防范詐騙。并且，打出“提倡先進文化 摒棄消極頹廢 促進網絡文明健康”等標語，提示學生上網安全；充分利用學校廣播、黑板報等方式宣傳安全知識。這也是學生信賴學工部門、團委和廣大教師的主要原因。

針對調查反映出的情況，化學化工學院下一步工作重點將是跟受騙學生座談、學院組織專業教師進行主題講座等形式宣傳，向大學生宣傳防騙常識；輔導員和班主任手機保持24小時開機，隨時處理學生突發事件；通過文獻調研，總結同行經驗，印制宣傳材料向學生散發。查閱材料發現，目前，網上虛假兼職信息、冒充國家工作人員向學生發放助學金、冒充購物網站客服、考試改分、四六級答案詐騙、推銷假冒產品詐騙、電視節目中獎詐騙、假冒QQ好友詐騙、票務詐騙等是詐騙分子慣常采用的詐騙方式，擬把這些典型案例組織成宣傳材料印發給學生。化學化工學院擬舉行安全征文、知識競賽等形式開展豐富多彩的安全教育，讓師生接受比較系統的安全知識和技能，學會自我保護的常用方法，增強廣大師生員工的安全防范意識。

參考文獻

[1] 邵崇鈺，黃志軍，溫洪亮，等.大學生防范網絡詐騙教育初探[J].山東社會科學，2016（S1）：410-411.

[2] 宋大偉.高校大學生防范網絡詐騙教育[J].武夷學院學報，2016，34（7）：74-78.

[3] 雷連莉，龍志斌，吳繁頌，等.“多維一體”大學生被害預防體系的構建[J].當代教育理論與實踐，2015，7（12）：154-156.

[4] 陳玲娟.淺論如何進行大學生防盜防騙教育工作[J].廣東技術師范學院學報：自然科學版，2015（2）：126-128.

[5] 鄭小剛.探究大學生社會實踐的現狀、困境及應對路徑[J].現代交際，2015（12）：219-220.

[6] 段鑫星，宋幸，宋冰.大學生為何被騙――項關于大學生助人被騙的研究[J].青年研究，2015（1）：42-49.

[7] 劉莫鮮. 在虛假招聘的背后――對大學生求職受騙現象的質性探究[D].南京： 南京大學，2012.

[8] 賈文武， 歐俊偉.從學生做兼職被騙談大學生思想政治教育工作的針對性和實效性[J].黑河學刊，2011（4）：106-107.

[9] 張振華.高校大學生受騙案例分析[J].現代交際，2015（12）： 160.

[10] 新棚村.大學生被騙折射常識教育缺位[J].教育與職業， 2011（34）：87.

[11] 張麗.在校大學生被詐騙現狀及防范策略[J].湖北警官學院學報，2011（1）：73-75.

[12] 韓慧， 張躍.青年大學生群體法治意識的調查與思考[J].理論學習，2015（11）：48-51.

[13] 陳龍圖.大學生安全意識與自我保護能力提升問題探討[J].齊齊哈爾師范高等?？茖W校學報，2015（6）：100-102.

[14] 林梅玉.高校詐騙的特點及對策研究[J].蘭州教育學院學報， 2015，31（12）：68-70.

[15] 劉玉，李華偉.論如何提高大學生的防騙能力[J].高校科技， 2014（17）：144.

[16] 盧之兵.大學生防范網絡詐騙探討[J].人力資源管理，2016（9）： 228-229.

[17] 劉紅艷.大學生網絡欺騙行為現狀與對策研究―――以阜陽師范學院為例[J].淮陰工學院學報，2015，24（6）：83-85.

[18] 孫夢嬌.淺析大學生被網絡詐騙的成因與防范措施[J].科技視界，2014（7）：128.

[19] 劉智雄.高校網絡詐騙案件的分析與防范對策[J].經營管理者，2016（24）：265-266.

[20] 胡歡琦，胡旭宇.淺議網絡信息資源發展對在校大學生的影響[J].中國教育技術裝備，2015（22）：66-67.

篇（3）

根據InternetWorldStats.com的統計，過去十年，互聯網使用呈爆炸式增長。用戶數量由2000年的3.61億躍升至2010年的近20億，增長超過5倍。電子商務的迅猛發展為網絡犯罪分子帶來了新的謀財商機，并因此成為其主攻目標?；ヂ摼W已經成為網絡犯罪分子誘惑難擋的金錢和信息寶庫。

十年一瞥

代表不同網絡犯罪時代的十大威脅：

(1)“I LOVE YOU”蠕蟲—虛假關愛：損失估計高達150億美元

“I love you”蠕蟲(以出現在電子郵件主題行中的文字命名)在2000年爆發，數百萬用戶打開垃圾郵件并下載了所附的看似“愛的訊息”的文件以及一個實則帶來痛苦的病毒。這個臭名昭著的蠕蟲病毒使大量企業和政府機構中招，不得不關閉其計算機并清除病毒，損失估計高達150億美元。

(2)MyDoom—大規模感染：損失估計高達380億美元

這一傳播神速的蠕蟲病毒在2004年爆發，在邁克菲統計的“網絡犯罪損失榜”中位列榜首。該蠕蟲所發送的垃圾郵件使全球互聯網訪問效率降低了10%，某些網站的訪問效率甚至降低50%，直接影響了網絡使用和在線銷售，導致數百億美金的損失。

(2)Conficker—暗中破壞：損失估計高達91億美元

這個在2007年出現的蠕蟲病毒感染了數百萬臺計算機。與上面所述的兩個蠕蟲相比，感染程度更加深入，這是網絡犯罪分子由“臭名昭著之徒”向“專業人士”過渡的標志。Conficker可以實現從由病毒編寫者控制的站點下載并安裝惡意軟件。

主要詐騙伎倆：

(1)假冒殺毒軟件—銷售假的殺毒軟件是近年來最陰險、也是最成功的欺詐伎倆。網絡犯罪分子抓住了用戶擔心自己的計算機和信息存在風險的心理，通過顯示誤導性的彈出信息，提示用戶“購買”殺毒軟件來解決安全問題，進而使其誤入圈套。當受害者同意購買軟件時，他們的信用卡信息就會被竊取，他們所下載的是惡意軟件而非安全軟件。

(2)釣魚詐騙—網絡釣魚詐騙試圖引誘用戶泄露其個人信息，這是一種最常見、也是最持久的網絡威脅。網絡釣魚可以通過垃圾郵件、垃圾即時消息、假的朋友請求或者社交網絡貼子等途徑進行詐騙。

(3)高仿網站—最近幾年，網絡犯罪分子精于創建虛假網站，這些網站乍看與真正的網站別無二致。從“高仿”的銀行站點到拍賣網站和電子商務頁面，犯罪分子精心部下一個個網絡陷阱，期待您的“光臨”，一旦誤入其中，您的信用卡和個人信息將被竊取。

現在，讓我們前瞻一下網絡犯罪的未來演化趨勢。邁克菲實驗室預計，以社交網絡為載體的欺詐和威脅將繼續保持高發態勢，例如惡意鏈接、假冒朋友請求以及網絡釣魚詐騙。各種欺詐伎倆可能變得更加高明和個性化，在用戶繼續共享大量信息的情況下更是如此。

“稍等、思考、上網”用戶建議

“稍等、思考、上網”是第一部旨在幫助網民安全上網的行動指南，是由私人企業、非盈利和政府機構共同創建的。該指南建議網民“稍等、思考、上網”。當您過馬路時，一定會瞻前顧后確保安全。安全上網也是如此，只需采用幾個基本步驟——“稍等、思考、上網”。

稍等：上網前，花點時間了解風險信息以及如何識別潛在問題。

篇（4）

第三起案件仍然是一起利用網絡程序的漏洞詐騙的案件。lw881.com2005年9月至10月間，被告人丁某（男，24歲，北京市人，大學本科文化程度）、臧某（男，24歲，北京市人，大學本科文化程度）使用竊取所得的他人adsl賬號和密碼，利用廣州網易計算機系統有限公司與中國網通集團北京分公司贈送點卡活動中存在的程序漏洞，騙取100點虛擬卡點 （每張價值人民幣10元）約57331張，共計人民幣573110元（以下簡稱“網易案”）。后被告人丁某、臧某通過網絡將上述卡點賣出，共獲利367939元。法院以詐騙罪判處丁某有期徒刑十三年，罰金人民幣一萬五千元，剝奪政治權利二年；判處臧某有期徒刑十二年六個月，罰金人民幣一萬五千元，剝奪政治權利二年。現此案被告人已提起上訴。

與傳統詐騙相比較，網絡詐騙的犯罪的犯罪主體呈現智能化、年輕化，犯罪客觀方面呈現隱蔽性、連續性、跨地域性和高危害性等特點。其犯罪行為方式則一般經歷以下步驟：

第一步，獲取有權信息。有權信息包括訪問權限，如有權人的身份、使用權限、密鑰、通行字。“網易案”中，被告人丁某就是利用一種“黑客”軟件盜取了幾十個他人的adsl賬號，并利用這些賬號實施網絡詐騙活動的?！膀E網案”中，犯罪人獲得“核心”資格則也屬于這一步驟。

第二步，非法操縱信息或計算機網絡系統?！膀E網案”中馬某等人的“自己交易”、“虛報利潤”的行為，“網易案”中丁某二人的“重復登陸”行為都屬于這一步驟。

第三步，兌現。即行為人通過各種手段將電子貨幣或其他有價值的虛擬貨幣、物品、符號兌換成現實的財物的行為。如“駿網案”中馬某將騙取的虛擬貨幣“駿幣”轉讓后提取現金的行為，“網易案”中丁某二人將騙取的“網易一卡通”卡點出售的行為等。

造成網絡詐騙犯罪猖獗的原因是多方面的：其一、網絡犯罪收益大，風險小。網絡詐騙的“投入產出效益比”是非常高的，而其隱蔽性、連續性、跨地域性等特點使網絡詐騙的偵破較之普通詐騙要困難的多。巨大的利益誘惑和較小的風險使進行網絡詐騙活動的行為人前仆后繼，有恃無恐。

其二、網絡程序漏洞多，安全性低，給網絡詐騙以可乘之機。本文列舉的三個案例無一不是發現并利用了計算機網絡程序上的漏洞而實施的。而從被告人供述來看，這些程序漏洞其實都是一些很低級的錯誤。這就如同家有萬貫家財卻又沒有鎖門，只等著別人進家來偷來搶。程序漏洞的存在，不僅使原本就有犯罪意向的潛在犯罪人以可乘之機，還可能誘發一些原本沒有犯罪意圖的人產生犯罪意圖，特別是在道德環境并不十分理想的網絡世界。

其三、網絡安全管理制度混亂。即使存在程序漏洞，如果將網絡安全管理制度落到實處，那么網絡詐騙其實也不一定那么容易得逞。而公安機關的調查也顯示，大部分計算機犯罪案件是由于疏于管理造成的。以“網易案”為例，據網易公司的軟件工程師講，雖然丁某和臧某利用程序漏洞使網通公司向網易公司發出了發卡通知，但如果網易公司認真檢查就可以發現丁某二人其實是在重復領取，只是因為一看是網通的客戶并帶有發卡標識就沒有嚴格執行驗證制度，從而導致了丁某二人詐騙行為的得逞。門沒有鎖好，看門人又沒有盡責，丟東西只是早晚的事了。

其四、網絡世界道德失范，法制觀念淡薄。由于沒有現實世界中那樣有形有體、可觸可感的界限和障礙，一些上網者便認為可以憑著好奇心自由馳騁，不受約束，甚至有時越過了“界限”也渾然不知。很多公眾也認為網絡世界不過是“虛擬”的，在這個世界中的所作所為也都是虛擬的，不具有現實的危害性。他們可以認同現實界的盜竊與詐騙，但對于網絡世界發生的這種行為卻不不以為然。以“網易案”為例，兩名被告人一開始對于自己行為的性質并不十分清楚，直到它們的詐騙所得達到幾十萬時，才開始感到有些害怕，決定收手不干了。在宣判時，兩名被告人的家屬對于認定兩人為詐騙罪感到極為不解，甚至是震驚和憤怒。臧某的父親當庭怒罵，其母則當庭暈倒。按其父親的說法，臧某二人的行為只不過是一種“游戲”，根本不是犯罪。其母醒過來后則哭著說，原以為當天就可以把兒子領回家，根本沒有想到他的行為會有這么嚴重的后果。

鑒于當前網絡詐騙犯罪猖獗的狀況，筆者認為，有必要采取一系列的措施加以應對：

第一、加強網絡安全技術防范?！吧n蠅不叮無縫兒的蛋”。網絡詐騙能夠得逞的重要原因就是程序漏洞。而高科技犯罪必須用現代化科學技術手段來預防。如果計算機網絡程序的安全性提高了，那么這些網絡詐騙的“蒼蠅”們也就無從下“嘴”了。

第二、強化網絡管理規章制度。網絡管理規章制度是計算機網絡的“第二道防火墻”。如果把網絡安全技術比作“硬件”，那么網絡管理規章制度就是“軟件”。管理制度的完善和充分落實可以在一定程度上彌補技術上的不足。

篇（5）

一、快捷支付的發展現狀

快捷支付相較傳統支付方式需要密碼加數字證書、動態口令等多種認證方式，具有方便，快速等特點的一種支付理念，被稱為未來消費支付方式的發展趨勢，其特點體現在“快”。用戶提供銀行卡卡號、戶名、身份證號、手機號碼等信息，采用短信驗證碼驗證開通快捷支付后，用戶只需要輸入第三方支付的支付密碼即可完成支付。相較傳統的支付必須開通網銀、只能使用IE瀏覽器、操作步驟繁瑣等情況，快捷支付大大提高了網銀支付成功率，減少了支付環節感染木馬、被釣魚等問題，極大地提高了用戶的支付體驗。比達咨詢（bigdata-research）《2015年度中國第三方移動支付市場研究報告》表明，2015年中國第三方移動支付市場總額達到9.31萬億元，移動支付中網絡用戶的滲透率已經達到了64.7%。中國銀聯的《2015年移動互聯網支付安全調查》也顯示，1/8受訪者在2015年曾遭遇網絡詐騙，50%的受訪者通過社交賬號被騙，同時，消費者還面臨手機被植入木馬或受到偽基站信息等其他犯罪活動威脅。

二、借道“快捷支付”進行網絡詐騙的模式

（一）利用偽基站發送詐騙短信

不法分子利用偽基站偽裝成“10086”等客服號碼，將詐騙短信（如積分兌換禮品、話費充值獎勵等）發送至受害人手機，并提供一個和運營商官網類似的釣魚網站鏈接，要求受害人用手機登錄填寫個人信息，提供身份證號碼、銀行卡號碼和驗證碼等信息才能兌換積分，當騙取到受害人信息時，不法分子馬上將受害人銀行卡綁定快捷支付，并迅速劃轉盜取資金。

（二）代辦信用卡套取信息轉賬

不法分子謊稱可以代辦大額度信用卡，要求受害人到指定銀行開戶并存款，作為辦卡的“財產證明”，填寫申請表信息時要求填入不法分子的電話號碼，在獲取受害人的身份證號碼、銀行卡號等信息后，利用添加的電話號碼，綁定快捷支付，并迅速劃轉盜取資金。

（三）騙取銀行卡信息開通快捷支付

不法分子通過盜取微信、QQ等通信軟件號碼，向該號碼上的好友群發“銀行卡遭遇凍結，需借用銀行卡來存款”等詐騙信息，受害人通常沒有打電話核實就將銀行卡號、身份證號以及驗證碼等信息告訴對方，不法分子騙取相關信息后快速將受害人銀行卡綁定“快捷支付”并劃轉盜取資金。

（四）冒充購物網站客服以退款為名進行詐騙

不法分子冒充購物網站客服，通過電話聯系受害人稱其購物的款項因系統出現問題凍結了，需辦理退款手續，然后添加受害人QQ號碼，并發送虛假網站要求受害人填寫姓名、身份證號碼、銀行卡號等資料，同時，不法分子還要求受害人銀行卡號必須開通快捷支付才可以及時退款，當受害人的銀行卡開通快捷支付后，銀行卡內資金便通過購買虛擬商品或轉賬等形式盜取資金。

三、存在的問題及原因分析

（一）支付環節認證強度弱，交易安全面臨風險

以國內安全防護措施比較嚴密的支付寶快捷支付為例，用戶只需提供銀行卡卡號、帳戶名稱、身份證號及手機驗證碼等信息便可開通快捷支付服務，當用戶的銀行卡綁定快捷支付后，用戶僅需輸入6位純數字的支付密碼即可完成身份認證，并由支付寶下達支付指令完成交易。由于借道快捷支付發生的侵權方式非常隱蔽，很難確定操作者是否為用戶本人，極易出現非法假冒客戶身份進行交易等未經授權支付情況，且侵權行為發生后侵權責任人認定和責任追究極為困難。

（二）快捷支付權責界定模糊，消費者維權困難

消費者的銀行賬戶一旦綁定快捷支付，賬戶驗證和支付流程就進入支付機構后臺系統，此時，銀行就不再對“快捷支付”過程中資金失竊承擔負責，消費者賬戶如果發生電信等網絡詐騙，或者被釣魚、被擺渡、被撞庫等信息泄露事件，導致快捷支付密碼泄露的，亦不在支付機構保障范圍內。而發生此類事件后消費者舉證維權困難，現行相關法律規范并未明確銀行或支付機構在未經授權支付的情形下消費者權益的保護問題，當消費者的權益因未經授權的支付遭受損害時，只能通過公安機關定性的民事或刑事案件進行查處。

（三）消費者的知情權及隱私權難以得到有效保障

一是風險告知與提示不足。根據消費者權益保護相關法律規定，支付機構作為快捷支付服務提供者，應向客戶盡到必要的風險告知與提示業務。但是，在開通快捷支付服務流程中，支付機構缺少對開通用戶進行全面的風險告知，支付機構對開通快捷支付的用戶，往往過多強調快捷，缺乏對快捷支付所隱含風險的警示；二是消費者個人信息存在泄露隱患。在發生支付行為后，支付機構會存儲包含用戶名稱、銀行賬號、身份證號碼、手機號等個人信息，支付機構在獲得海量的銀行完整客戶和賬號信息后，一旦發生內部人員作案或者被不法分子侵入支付系統數據庫獲取信息，將帶來嚴重的用戶信息泄露隱患。

四、政策建議

（一）加大對網絡詐騙犯罪的打擊力度

對于日益嚴峻的金融網絡詐騙犯罪，相關部門應相互配合，形成合力，加大違法犯罪的查處打擊力度，增強打擊的震懾力，提高金融網絡詐騙犯罪成本，讓不法分子，面對金融網絡詐騙不敢為。

（二）進一步完善對新型支付工具的監管

面對日益發展的支付場景，和種類繁多的新型支付工具，監管部門要監管前移，進一步完善《支付機構移動支付業務管理辦法》，將快捷支付等新型網絡支付方式納入監管體系，支付機構在開展工作中應嚴格落實客戶實名制、客戶風險評級管理、風險準備金與交易賠付等監管要求，定期對第三方支付機構進行檢查，防止系統性風險發生。

（三）完善支付機構的風險防范系統建設

一是支付機構要充分利用先進的技術和設備，深入研究和論證支付業務流程，在提升用戶體驗的同時嚴格把控安全防護措施，制定有利于保護消費者合法權益的風險救助渠道，建立嚴格的內部風險管理制度，嚴格操作規程，落實保密責任，杜絕用戶信息泄露。二是建立支付機構黑名單數據庫，對涉及可疑交易的賬號進行嚴密監控，對于發現可疑情形的賬號進行客戶身份的重新識別，若涉及犯罪的可疑交易必須停止，并及時移送公安機關。

篇（6）

“網絡釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應。

在美國和英國已經開始出現專門反網絡釣魚的組織，越來越多在線企業、技術公司、安全機構加入到反“網絡釣魚”組織的行列，比如微軟、戴爾都宣布設立專案分析師或推出用戶教育計劃，微軟還捐出4.6萬美元的軟件，協助防治“網絡釣魚”。

用戶自衛指南

一、普通消費者：

安全專家提示：最好的自我保護方式是不需要多少技術的。

1.對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

2.更重要的是，不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息，使用電話，而非鼠標;若想訪問某個公司的網站，使用瀏覽器直接訪問，而非點擊郵件中的鏈接。

3.留意網址——多數合法網站的網址相對較短，通常以.com或者.gov結尾，仿冒網站的地址通常較長，只是在其中包括合法的企業名字(甚至根本不包含)。

4.避免開啟來路不明的電子郵件及文件，安裝殺毒軟件并及時升級病毒知識庫和操作系統補丁，將敏感信息輸入隱私保護，打開個人防火墻。

5.使用網絡銀行時，選擇使用網絡憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。

6.大部分的“網絡釣魚”信件是使用英文，除非你在國外申請該服務，不然應該都收到中文信件。

7.將可疑軟件轉發給網絡安全機構。

最后提醒一句，不幸中招者最好盡快更換密碼和取消信用卡。

二、商業機構

1.為避免被“網絡釣魚”冒名，最重要的是加大制作網站的難度。具體辦法包括：“不使用彈出式廣告”、“不隱藏地址欄”、“不使用框架”等。這種防范是必不可少的，因為一旦網站名稱被“網絡釣魚”者利用的話，企業也會被卷進去，所以應該在泛濫前做好準備。

2.加強用戶驗證手段，提高用戶安全意識。

3.及時處理用戶反饋，積極打擊假冒網站和其他相關的違法行為?？蛻糁行膶︻愃啤盀槭裁疵看蔚顷懚嫉幂斎雰纱钨~號和密碼？”之類的投訴，就要想到是否有“網絡釣魚”的可能，因為“網絡釣魚”者通?！敖俪帧钡谝淮螖祿?，而用戶再一次登陸才進入了真正的頁面。

4.當然，安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯系等都是必不可少的。

最后也要提醒一句，一旦出現被仿冒的情景，首先企業應該把詐騙網頁取下來。有些時候，這并不是一件簡單、快捷的工作。

步驟1：教育

在美國《網絡世界》所做的采訪中，任何一家大型在線企業都將“對用戶進行適當教育”放在應對“網絡釣魚”舉措之首?；ㄆ煦y行在主頁的底部設有一個明顯鏈接，以提醒用戶注意有關電子郵件詐騙的問題。

何公道說：“網絡釣魚”也是“愿者上鉤”，之所以不斷發生，就是人們防范觀念淡薄。如果大家的安全意識永遠只停留在現在的話，那么“網絡釣魚”事件一定會越來越多。王紅陽說：用戶安全意識的提高能降低“網絡釣魚”的風險，嚴格執行的安全策略、良好的安全習慣、安全技術的提高，可以大幅度減少“網絡釣魚”成功的幾率。

但是記者在完成這篇稿子之前，瀏覽了不少國內商業網站，并沒有發現關于“網絡釣魚”甚至是關于安全方面的顯著提示，當然也沒有看到一些驗證手段。

在美國和英國已經開始出現專門反網絡釣魚的組織，比如去年11月成立的APWG和今年6月成立的“Trusted Electronic Communications Forum(TECF)”，它們致力于教育用戶的目的是終止——至少是降低“網絡釣魚”的攻擊。

步驟2：驗證

除了教育外，在線品牌還應當通過簡單、易用的方式對合法的電子郵件進行驗證。常被人冒充的eBay發出警告稱，即使發信人寫的是“support@ebay.com”和“billing@ebay.com”等內容，也不見得就是來自eBay的郵件。

因為“網絡釣魚”也是一種垃圾郵件，所以人們可以運用相同的垃圾郵件處理工具對網頁和電子郵件進行過濾。趨勢科技將推出IWSS 2.0，包含名為PhishTrap的反釣魚技術，利用詐編網站特征數據庫來過濾電子郵件。

此外，銀行在發出的電子郵件里啟用了數位電子簽名，現在技術的發展，讓“驗明正身”更加簡單，一旦網絡釣魚者試圖偽造一個數字簽名，收件人就會收到一條警告信息。當然，用戶必須學會識別電子簽名。

遠期的全球驗證項目包括發送者策略框架(Sender Policy Framework)、Yahoo DomainKeys建議和微軟的Caller-ID。但是，這些方法要想完善起來尚需時日，而且需要得到在線企業的100%完全認同。

步驟3：確認

Web站點也需要利用某些確認機制來證明自己的合法性。因此，專業身份確認企業CoreStreet最近在其Web站點上貼出一種被稱為Spoofstick的免費瀏覽器助手。當用戶在合法的站點，請注意在URL框的下方會出現一個明顯的注釋，并顯示“You’re on ebay.com。”如果用戶被騙到了一個偽造的站點，該注釋便會顯示“You’re on 10.19.32.4。”

eBay已經為它的工具欄添加了一項新的服務，稱為賬戶保鏢。這項服務可以告訴用戶是否處于eBay和PayPal的合法站點上。如果當用戶將eBay的口令輸入到未經確認的網站上時，eBay還會進一步向用戶發出警告信。

步驟4：阻斷

有些ISP還可以阻止用戶被引導到名聲不好的Web站點上。例如，當AOL的客戶報告自己收到了垃圾郵件，那么包含在這封垃圾郵件中的鏈接都將被添加到一個受阻站點列表中。當用戶點擊這些鏈接，它們顯示出的都是錯誤頁面。但這一技術也有可能阻斷那些提供真正商業服務的合法鏈接。

美國EarthLink于4月19日推出了具有防止“網絡釣魚”功能的工具條，當用戶試圖訪問確認的詐騙網站，該工具條將會發出警告，并且將用戶重定向到EarthLink公司的WWW網頁。而以防堵網站存取起家的Websense，也將“網絡釣魚”或惡意網站列入防堵項目之一。

步驟5：監視

EarthLink還使用一種服務。當有人注冊與自己公司類似的品牌時，該服務便會發出警告。目的是確認該網站是否會通過‘網絡釣魚’的方式冒充EarthLink?！?/p>

美國萬事達國際信用卡公司和NameProtect公司6月21日宣布為打擊“網絡釣魚”建立合作關系，利用NameProtect實時檢測網上犯罪的技術，監視域名、Web網頁、公告板以及垃圾郵件等。監視可以使受害者的數量大幅度減少。

手段：威逼利誘

“網絡釣魚”利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。

“網絡釣魚”的主要伎倆在于仿冒某些公司的網站或電子郵件，然后對其中的程序代碼動手腳，如果使用者信以為真地按其鏈接和要求填入個人重要資料，資料將被傳送到詐騙者手中。

趨勢科技“PhishTrap(反網絡釣魚陷阱)”成員Richard_Cheng解釋說：“當這些網絡詐騙者將餌(電子郵件)撒到互聯網之后，就靜待受騙者上鉤。”根據Gartner的統計，由于詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，所以在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局作出響應。

詐騙者通常采用“威逼利誘”手段制造出各種名目的“主題”。比如最早引起廣泛關注的“網絡釣魚”事件，是去年11月出現的Mimail.J病毒，偽裝成由Paypal網站寄出的信息，表示收件者的賬戶將在5個工作日后失效，要求用戶更新個人信息，才能重新啟動賬戶。再比如7月20日，一惡意網站偽裝成聯想主頁，前者將數字1取代英文字母L，利用多種IE漏洞種植木馬病毒，并散布“聯想集團和騰訊公司聯合贈送QQ幣”的虛假消息，誘使更多用戶訪問該網站時造成感染。

現狀：上鉤者眾

最近一年以來，“網絡釣魚”在美、英等國家變得非常猖獗，數量急劇攀升。據Gartner公司最近的一項調查表明，有5700萬美國消費者收到過此類仿冒的電子郵件，由此引起的ID欺詐盜竊給美國銀行與信用卡公司的用戶造成的直接損失在去年達到了12億美元。

垃圾郵件過濾公司Brightmail的數據表明，過去9個月中，全球Phishing郵件總量增長迅猛，于今年4月達到31億封。據英國安全機構MI2G報告，去年，有250多起針對主要銀行、信用卡公司、電子商務站點以及政府機構的“網絡釣魚”攻擊。

根據反網絡釣魚組織APWG(Anti-Phishing Working Group)最新統計指出，約有70.8%的網絡欺詐是針對金融機構而來，而最常被仿冒的前三家公司為：Citibank(花旗銀行)、eBay和Paypal。

后果：誠信危機

Gartner公司高級副總裁和研究董事Litan說：“金融機構、互聯網服務提供商和其他服務商必須嚴肅地解決‘網絡釣魚’問題，如果不能極大地減少這種誘餌攻擊，那么消費者對在線交易的信任感將會逐漸被侵蝕，最終所有網絡交易的參加者都會受到傷害?！?/p>

APWG主席David Jevans表示：“這些攻擊正在破壞整個電子商務系統—我們經營方式的信用。”的確，eBay和其他幾十家已遭“網絡釣魚”多次攻擊的公司擔心：它不僅損害了業務，而且對客戶、對電子商務的信心提出了極大挑戰。

“網絡釣魚”已經開始顯現出其巨大的破壞力。根據Pew Internet Life的調查，消費者對電子郵件的信心已經降到了有史以來的最低點。Cyota最近針對在線銀行賬戶持有者的一項調查表明，74%的被調查者表示，由于此項威脅，自己不太可能對來自銀行的電子郵件做出回復，而且進行在線購物的可能性降低了。這意味著，一些合法商業機構如果無法阻止其品牌被欺騙活動繼續利用，其在線渠道將可能部分或者徹底失去。

當然受損的還有商業機構的品牌。MI2G執行總裁DK Matai指出：“雖然在很多情況下，品牌所有者并沒有錯，但這些在線品牌應當具備足夠的能力，并用更多的心思來防止消費者犯錯誤?！盇PWG旗下一個企業成員因“網絡釣魚”遭到客戶起訴，理由是沒有履行相應責任。

除了信任，“網絡釣魚”也會給企業和個人帶來一些更直接的損失。如果詐騙者釣到用戶的信用卡賬戶信息，無論對于持卡者還是銷售商都面臨著風險。另外，為每個用戶發行新的信用卡、賬號和密碼大約需要50多美元，如果是大量客戶被釣，成本也是非常驚人的。

警惕：真偽難辨

這些欺騙性的電子郵件和Web站點，正看起來越來越“完美”，也越來越“可信”。

信息加密公司PostX首席技術官Cayce Ullman說：“我們遇到一個利用eBay品牌進行詐騙的‘網絡釣魚’者，我用了整整25分鐘才確定他是真正的騙子。連我們也很難分清真假，那我們的消費者又如何來區分呢？”其中最令安全專家憂心的是，“網絡釣魚”者使用javascript將瀏覽器網址所顯示的地址換掉，讓呈現出來的網址與假冒公司的官方網址完全相同。

篇（7）

據謝女士稱，去年5月的一天，有人加她為QQ好友，說是要幫媽媽挑選化妝品。兩人約好第二天見面。

網上聊天時，對方自稱姓丁，是崇陽縣青山鎮人。他還“不經意”說起自己的身世：父母離異，他自小跟著母親生活；母親目前在江蘇打工，而他剛剛大學畢業，在一家網絡公司上班。

第二天，丁某帶著兩名年輕人來到謝女士的店里。他們邊看化妝品邊聊天，不知不覺聊到了建網站和網站轉讓之事。謝女士說，她也建了一個網站，但宣傳效果很差。丁某等人乘機建議：“你不懂網絡，最好把網站轉讓給別人，可以賺不少錢?！?/p>

謝女士同意了。不久，丁某等人說，一位深圳老板愿以530萬元收購謝女士的網站，但前提是她要先把網站做成O2O（線上到線下）、B2B（企業間電商平臺），而這大約需要15萬元費用。謝女士說自己聽不懂，給了丁某等人15萬元，委托他們全權處理。

這筆錢得來如此容易，讓丁某等人頗感意外。接下來，他們以網站維護等借口，多次向謝女士要錢。謝女士每次都痛快答應，最后一共被騙280多萬元。直到今年3月初，她見網站轉讓之事毫無進展，這才驚覺上當，向當地警方報案。

2.連騙子們都說太好騙

今年3月11日，三名嫌疑人孫某、任某、周某，分別在崇陽、武昌的酒店中落網。

經調查，三人告訴謝女士的都是假名字。其中，“老大”孫某20歲，洪湖人；任某25歲，是孫某的同鄉和“老部下”；周某19歲，崇陽縣石城鎮人，就是他謊稱姓丁與謝女士取得聯系。

據交待，2014年，孫某注冊空殼網絡公司，在武昌某高檔小區租房，招聘任某等人進行網絡詐騙，后因“風聲緊”而作罷。

去年，孫某糾集任某，準備重操舊業。去年5月，他唱歌時認識周某，把他招至麾下，對他進行騙術培訓?！罢媸翘抿_了！”接受審訊時，三人不約而同地說，由于謝女士不懂網絡，所以他們專門講一些最新的網絡術語，用各種理由向她要錢，次次都輕易得手。

后來，他們再也找不出借口了，便讓一個熟人假裝網絡公司老板與謝女士見面，期間連一句話都沒說，謝女士依然深信不疑，又給他們打了一筆錢。

到最后，騙子們覺得詐騙金額太大，有些害怕，暗示謝女士不要繼續投錢了?？墒牵x女士仍然沒有醒悟。

3.多次作案得手400萬元

三人詐騙團伙中的“老大”孫某，連初中都沒畢業。據他交待，有一次，他“不小心”加入詐騙網站，發現網絡詐騙來錢很快。該網站被查后，他自立門戶，在網上買了一張身份證，在深圳注冊網絡公司，進行網絡營銷。

“什么營銷，就是用堂皇的理由，把別人的錢騙到自己兜里來！”孫某交待，其實他一直在武漢，指揮手下冒充網絡公司員工，通過QQ、微信、電話等方式尋找目標，謊稱可以幫其公司上市或找財力雄厚的大老板高價收購其網站。如果有人上當，他或其他團伙成員就會出面，冒充“大老板”跟對方聯系，以各種理由要錢。

篇（8）

2013年8月15日一早，福建晉江一家公司財務人員許女士接到電話，對方自稱是上海市醫保中心工作人員，聲稱許女士在上海辦了醫?？?，非法消費國家禁用藥品1.6萬元。

許女士表示自己沒有在上海辦過醫保卡。對方提出，許女士的身份信息可能被他人盜用，建議其報警，并將電話轉到了“上海嘉定公安分局”。電話中的“公安民警”表示將幫助許女士處理這件事，并告知了分局電話，讓許女士去核實。

許女士撥打114查詢，該號碼確實是嘉定公安分局電話。不久，許女士接到了顯示為該號碼的電話，對方詳細詢問許女士身份信息后稱，有人用許女士身份信息辦了一張建行卡，卡內有300多萬元資金，涉嫌洗錢，需要對許女士名下的賬戶進行資金比對。

慌了手腳的許女士，將自己開設的銀行卡信息告訴對方，并根據電話提示，登錄所謂的公安機關賬戶查詢網站。很快，許女士的電腦出現黑屏。沒過多久，許女士發現賬戶內的830多萬元資金通過網上銀行被轉走了。

騙術 編好劇本撥打接聽電話

經調查，犯罪分子的詐騙窩點，位于老撾首都萬象偏遠郊區的一處別墅。團伙成員大多是被組織者以“出國務工”為名騙來。

犯罪團伙成員蒙某，2013年5月經朋友介紹加入詐騙團伙。她說：“朋友說老撾那邊務工收入不錯，月薪5000元加提成，最高時可以拿到十幾萬元，工作輕松?！?/p>

和蒙某一樣被高薪誘騙到境外窩點的有10余人。據多名嫌疑人交代，有專人給她們辦理護照、訂好機票。

到達老撾萬象窩點后，蒙某等人的護照、身份證等都被收走。工作很簡單：根據事先編好的劇本，撥打或接聽電話。

臺灣人吳金龍是詐騙窩點管理人員之一，負責在大陸地區招人、培訓新人。他說，每名新人會拿到一份劇本，上面詳細講述如何騙取受害者信任。新人必須反復操練臺詞，熟悉后才能上崗。

幕后 上線人員還會卷土重來

2013年8月至2014年初，公安機關先后在廈門、漳州、海南等地抓獲吳金龍等17名犯罪嫌疑人；2016年年初，福建泉州市中級法院對這起案件作出終審判決，以詐騙罪判處吳金龍等人13年6個月至2年不等有期徒刑。

記者采訪了解到，詐騙團伙所得的贓款，絕大多數被上線管理人員和幕后老板拿走。這些人]有落網，大多數贓款仍然無法追回。

警方介紹，跨境電信詐騙后臺老板、團伙骨干等，處于犯罪利益鏈頂端的人員查處難，是打擊該類犯罪面臨的主要難題。即使摧毀了詐騙團伙的窩點，但上線人員繼續招兵買馬，仍然會卷土重來。

公安辦案人員告訴記者，電信詐騙團伙用以詐騙、轉賬，需要大量非實名制的手機卡、銀行卡。據辦案人員介紹，販賣非實名銀行卡、手機卡的犯罪團伙，利用他人遺失的身份證，甚至出錢聘用他人開卡，再出售牟利。一張銀行卡，200元至300元不等；一套開設網銀、有U盾、綁定手機銀行的銀行卡、手機卡，賣到800元至1000元。

可以模擬任意號碼的網絡電話、偽基站，是詐騙團伙實施詐騙的重要工具。據多名犯罪嫌疑人交代，有專門給詐騙團伙租賃、維持網絡電話線路、外包偽基站發送詐騙短信的犯罪團伙，可以肆意模擬公檢法機關辦公電話；各商業銀行、通信運營商、各大保險公司等客服號碼，極大增強了詐騙的迷惑性。

多地公安機關負責人表示，鏟除電信詐騙黑金產業要標本兼治，嚴懲詐騙人員的同時，堵塞銀行、通信等安全漏洞，嚴厲打擊販賣銀行卡、販賣手機卡、違法出租網絡電話通信線路、設立偽基站等上下游犯罪利益鏈。

電信詐騙流程揭秘

撥打電話

“發射手”通過互聯網將含有“醫保欠費”等詐騙信息的語音，發送到受害者座機上。語音內容一般為“您的醫?？ǔ霈F異常，下午4點半將強制?？ǎ缬幸蓡栒垞堋?’號鍵”；撥9號鍵后，電話自動轉接到“一線”。

“一線”冒充醫保中心人員，告知被害人醫保欠費，身份信息可能被盜用，讓受害人報警并轉接電話到“二線”。

“二線”冒充公安民警，詳細套取被害人信息后，轉給下線。

“三線”則冒充偵查隊長或檢察官，再次詢問被害人信息，詢問銀行賬戶余額，聲稱被害人賬號涉嫌洗錢等犯罪，需要將賬戶金額轉入指定賬號接受調查。受騙的被害人會主動轉賬，如果遇到不配合或賬戶金額較大的，詐騙窩點會有專人聯系網絡黑客通過網絡手段竊取賬戶金額。“三線”人員根據詐騙所得抽取8%。

詐騙得手

篇（9）

移動應用程序內含廣告不但會降低用戶的使用體驗，還有可能成為詐騙管道。近期，趨勢科技發現疑似有詐騙集團利用移動應用程序廣告進行詐騙。該廣告宣稱可以極優惠的價格提供消費者“iPhone5”以及“Samsung Galaxy Note II”等知名品牌手機，一旦點擊該廣告后，用戶將被導向特定網頁，并進一步竊取用戶個人信息。由于此類通過移動應用程序廣告的詐騙手法目前已開始盛行，趨勢科技提醒用戶應提高警覺。

移動應用程序已經成為智能手機用戶生活中不可或缺的一部分，其用戶范圍廣，廣告商也希望通過移動應用程序覆蓋更多的目標用戶，但近日這一管道很可能已經被詐騙集團所運用。趨勢科技發現網絡詐騙者利用Android應用程序廣告進行網絡詐騙，由于該類廣告宣稱用戶在購買手機時可享有極大的優惠，因此很容易誘惑用戶點擊。點擊后出現的網頁有許多購買上述手機的信息以及方法，要求用戶提供聯系電話以及詳細住址等信息，從而造成用戶個人信息外泄，并可能被詐騙集團利用。

【用戶訪問該網站，將會看到知名手機以極低廉的價格出售的廣告】

趨勢科技中國區高級產品經理劉政平表示：“應用程序作者為了增加收入，在應用程序內加入廣告已經是非常普遍的事情，這類廣告多抓住人性弱點，并通過大型廣告網絡植入到多個應用程序。以這次的案例來說，其通過的廣告網絡就宣稱含有高達九萬個應用程序，可以觸及的用戶極廣，以此達到取得眾多個人信息的目的。建議Android用戶在點擊類似廣告前需三思，并選擇合適的移動安全防護軟件，協助阻擋此類廣告。”

要避免被此類詐騙攻擊，用戶可以使用具有趨勢科技移動應用信譽評估服務（MARS）的APP軟件或是應用市場（如UC市場和N多市場）。MARS可以通過病毒分析引擎以及動態分析技術、“云安全”關聯技術，從而獲得最新、最全面的防護信息，讓用戶更清楚地了解到手機應用的安全性。對收集到的手機應用進行解包及反編譯，從而獲取更真實的應用信息，并對各種手機平臺上運行的已知、未知病毒進行識別，記錄下相關的行為，實時告知用戶。

篇（10）

目前不法人員利用網絡或系統平臺隨意改變主叫號碼顯示，造成很多用戶上當受騙，遭致財產損失，已引起了社會各方的高度關注，為研究有關“任意顯”問題，綜合各方資料，對“任意顯”問題產生的原因進行了分析，分析結果如下。

一、任意顯電話實現的方式

任意顯電話實現的方式有兩種，一種是采用回撥原理來實現，另一種采用VOIP電話來實現。

對于回撥實現方式，需要任意顯用戶預先在系統平臺上設定好需要顯示的主叫號碼，在任意顯用戶發起呼叫后，呼叫馬上被接入到系統平臺，經系統平臺識別成功后會立即掛斷該呼叫，馬上回撥剛剛呼入的任意顯用戶，任意顯用戶接聽后，然后根據系統平臺提供的自動語音提示進行撥打被叫方號碼的操作，接下來的呼叫由系統平臺來負責接續，同時系統平臺向被叫用戶側發送任意顯用戶預先設定好的需要顯示的主叫號碼，在被叫用戶側來顯上顯示非真實的主叫號碼。

對于VOIP電話實現方式，任意顯軟件平臺采用服務器和客戶端組網模式，任意顯用戶在接入互聯網的普通PC終端上運行客戶端軟件，在輸入登錄賬號和密碼進行成功認證后，進入到服務器側，在服務器側預先設置好需要顯示的主叫號碼，然后直接根據客戶端提供的撥號軟件工具撥打被叫電話號碼，在互聯網上發起VOIP電話呼叫，該呼叫首先被接續至任意顯軟件服務器側平臺，經過任意顯軟件服務器側平臺技術處理后，向被叫用戶側發送出來的是預先設定好的需要顯示的主叫號碼，在被叫用戶側來顯上顯示非真實的主叫號碼。

二、任意顯電話實現的條件

對于以上兩種實現方式，要實現電話任意顯功能，都需要具備一定的條件才能實現，尤其是需要借助通信運營商的網絡來實現。

對于回撥實現方式，不僅僅需要借助系統平臺，還需要通信運營商提供系統平臺的接入碼號以及接入中繼電路；采用VOIP實現方式，需要具有提供任意顯示號碼功能的軟件平臺支持，該軟件平臺服務器端還需要與通信運營商網絡通過IP或中繼方式進行協議互通，只有具備上述條件，任意顯用戶在接入互聯網的普通PC終端上發起的VOIP電話呼叫才能經由軟件平臺服務器與通信運營商網絡互通的路由落地到通信運營商網絡被叫用戶側。

簡而言之，通信運營商提供了任意顯用戶發起的VOIP電話落地的服務，此通信運營商不單指國內的通信運營商，也有可能是境外的通信運營商。詐騙電話由境外運營商提供接入后，再由我國國際長途局接入國內電話網，最后到被叫用戶側落地。

三、防范建議及措施

為防范上述“任意顯”問題的產生，站在行業的角度，特提出如下建議及措施：

（1）要求通信運營商與服務提供商簽訂的協議中規范管理接入通信網絡的平臺業務經營許可范圍、呼出的主叫號碼段范圍，不允許提供國家及國家主管部門禁止的各類違規服務；尤其是加強企業DID局、企業小交換機等交換設備呼出主叫號碼的規范管理，防止任意顯呼叫由企業DID局、企業小交換機引入；

（2）通信運營商應強化話務監測分析機制，建立了重要話務日分析制度，對本地、長途話務流量等關鍵話務環節每日進行分析，并進行同期環比或鄰比分析，及時發現話務的異常波動，并督促內部相關部門對流量異常進一步跟蹤查找，防止任意顯話務從本網內非法接入；

（3）要求通信運營商承擔一定的社會責任，利用信令監測系統對其網絡上的呼叫加強監測，及時發現超頻次呼叫等異常號碼，并利用交換機黑名單設置功能等技術手段對高度疑似詐騙電話進行攔截或屏蔽處理，打擊并遏制任意顯電話詐騙行為大量發生；

篇（11）

網絡敲詐愈演愈烈網民膽戰心驚

網絡敲詐作為2006年的一個新名詞，確實讓廣大網民心跳了一把！“為了確保你能盡快修復全部資料，必須在兩小時內迅速辦理”、“你必須拯救修復丟失的資料，請匯款到XX帳號”等裸的敲詐信息，讓大量受害網民一時間不知所措，大量的錢財也因此流入了病毒制造者的口袋……據金山毒霸反病毒專家預測，2007年，以經濟利益為目的的網絡敲詐類病毒將繼續威脅廣大網民的網絡安全，而且在敲詐形式等方面將更加隱蔽。

惡搞指數：

惡搞份子：敲詐者

英文名稱：Win32.Hack.SnuHay.a

病毒類型：黑客程序

影響系統：Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述：據金山毒霸反病毒專家介紹，“敲詐”木馬的主要特點是試圖隱藏用戶文檔，讓用戶誤以為文件丟失，病毒乘機則以幫用戶恢復數據的名義要求用戶向指定的銀行賬戶內匯入定額款項。用戶一旦中招，該病毒會中止用戶系統中常見的殺毒軟件進程，使得殺毒軟件、防火墻基本失效。

網絡盜號日益猖獗網民欲哭無淚

現如今，網游、QQ帳號密碼等網絡資產已經成為病毒的一道美餐！不但可以給他人制造痛苦，而且還可以為自己換來大把的銀子，所以那些病毒制造者真是樂此不疲！尤其是一些網游玩家，帳號被盜就意味著辛辛苦苦的戰果付之東流。一位魔獸的玩家曾無奈地說，“WOW還是一個游戲么？從第一次開始接觸網絡游戲開始，WOW在我的理解，越來越像一場戰爭，WOWer與盜號者之間的戰爭。”據金山毒霸反病毒監測中心的最新統計，網絡游戲愛好者當中有87%的用戶都有過帳號被盜的經歷，聽著就讓人毛骨悚然……

惡搞指數：

惡搞份子：WOW盜賊

英文名稱：Win32.Troj.Wow.a

病毒類型：木馬

影響系統：Win9x / WinNT

病毒描述：據金山毒霸反病毒專家介紹，該病毒可偷取魔獸世界網絡游戲帳號密碼，并發送給木馬種植者。木馬運行后，將自己改名為與系統程序接近的文件名：ctfmonn.exe（正常文件為ctfmon.exe），以迷惑用戶；并且，該病毒會反復設置啟動項，以防止用戶將其從啟動項中移除。

惡搞份子：QQ大盜

英文名稱：Win32.Troj.QQRobber

病毒類型：木馬

影響系統：Win 9x/Me,Win 2000/NT,Win XP,Win 2003

病毒描述：據金山毒霸反病毒專家介紹，這是一個盜取QQ密碼的木馬病毒，該病毒會通過監控QQ和TM的登錄窗口，記錄敏感信息，并且通過本身所帶的郵件引擎把信息發出去。該病毒會結束大量的安全軟件，并且反還原精靈,給用戶帶來極大的不便。

流氓橫行互聯網網民無可奈何

流氓軟件如今的情形可以用“泛濫”來形容。隨著打擊力度的增大，這樣的軟件為了生存，目前開始廣泛采用病毒技術，如My123使用了驅動隱藏，7379使用了感染技術，3448采用了隨機名，Roogoo采用了LSP劫持技術等等。自金山毒霸等正規殺毒廠商加入剿殺流氓軟件的行列之后，流氓軟件的流氓行為有所收斂，但一些頑固分子仍然在暗中作祟，威脅著用戶的網絡安全。

惡搞指數：

惡搞份子：流氓軟件――飄雪團伙

類別：流氓軟件

傳播方式：軟件捆綁或網頁傳播

特征：據金山毒霸反病毒專家介紹，飄雪系列流氓軟件是具有病毒行為的新型流氓軟件，主要危害是鎖定用戶IE瀏覽器的主頁，并且無法修改；使用Rootkits驅動保護技術，使得用戶難以清除。

團伙主要成員：9991 7255 ――、河南 4199、7939、My123等

歷數網絡病毒的種種惡行，金山毒霸反病毒專家建議廣大網民，提高自身的網絡安全意識，養成良好的網絡使用習慣；安裝正版殺毒軟件，如金山毒霸2007，全新的數據流殺毒技術可從根本上抵御了一些敲詐、盜號類病毒的入侵；同時用戶需采用立體化網絡防御手段，如“金山毒霸+金山網鏢+系統清理專家”的立體防御，徹底擺脫網絡病毒的困擾。

國內首款for Windows Vista正式版殺毒軟件上市

1月29日，就在微軟Vista簡體中文版操作系統的前一天，國內著名安全廠商金山軟件隆重推出了金山毒霸for Windows Vista版殺毒軟件，這是國內首款與Vista完全兼容的正式版殺毒軟件。隨后，金山軟件將會通過主動實時升級的方式給毒霸的用戶升級。金山毒霸for Windows Vista日文版也于近日上市。

據金山軟件副總裁兼毒霸事業部總經理王全國介紹：“在1月30上市的聯想全新的天驕、鋒行、家悅、揚天系列Vista電腦中，全面捆綁了金山毒霸for Vista版殺毒軟件，當天，用戶還可以在聯想全國800多家旗艦店的Vista體驗店中第一時間體驗到我們的產品?！?/p>

Vista操作系統是微軟自Win95以來變革最大的一款操作系統，在安全性方面有很大增強。Vista的改進也給安全軟件的開發提出更高的要求，如何保證金山毒霸原有功能在Vista下仍能正常運行，這對毒霸的研發工作來說是一個挑戰。

據金山毒霸技術總監陳睿介紹，要做到與Vista完全兼容，在金山毒霸for Windows Vista版的研發過程中，需要重點克服兩個難關，一是Windows Vista內核的會話隔離機制，應用程序和服務是運行在不同的會話上，兩者不能直接完成通信。第二個挑戰是Vista的用戶帳戶控制（UAC）,殺毒軟件的監控功能需要擁有系統的完全控制權限。

業內人士指出，金山毒霸for Windows Vista版殺毒軟件的正式上市以及在聯想Vista電腦中的全面應用，必將促使其他安全廠商加速推出Vista正式版殺毒軟件的步伐，從而引發Vista系統平臺下殺毒軟件廠商的新一輪市場爭奪。

匯款、點歌兩大欺詐信息激怒QQ用戶

近日，據一些QQ用戶反映，自己的QQ號遭遇被盜或中病毒，并向列表中的所有好友發送虛假欺詐信息或是要求好友撥打某聲訊電話的垃圾信息，從而給很多朋友帶來經濟上的損失。金山毒霸反病毒專家表示，從2006年下半年開始，類似的詐騙信息就開始在QQ上進行傳播，而且由于部分用戶疏于防范，到目前為止，已經給部分用戶帶來一定的經濟損失。

虛假欺詐信息讓QQ用戶痛恨不己

“前幾天，一位多年的好友通過QQ發來信息，說他的一個朋友急需要錢，自己又不方便，所以讓我先幫忙匯一下，并留了對方的帳號。當時也沒多想就給匯了，后來經與朋友核實才知道上當受騙！”家住上海的朱小姐對此非常無奈。

“我每天都會收到類似的欺詐信息，起初還會給朋友打電話確認一下，后來也就見怪不怪了！”北京的田先生表示。

“前幾天，接到朋友QQ傳過來的信息，說給我點首歌，結果剛一接通信息中的號碼，手機費一下子就沒了，跟搶錢差不多！”某大三學生小李氣憤地說。

金山毒霸專家指出，近日有兩種詐騙信息流傳非常廣泛，內容大同小異。下面是兩則最常見的欺詐信息：

“在嗎？能幫我個忙嗎?我朋友叫我幫他匯500塊錢(急)，我這邊不方便，你幫我匯好嗎?他是工行的卡6222 0015 0510 0062653，他叫展曉飛，如果去銀行的話記得帶身份證，或者直接在工行ATM上轉都可以的。路上小心，匯好了直接給我QQ留言，我的手機沒帶?！钡鹊取?/p>

“這個新年，我特意給你點了一首好聽的新歌,帶上我的情誼和祝?！阌檬謾C撥：125加上90865878就可以聽了。后面還有我的留言錄音。^_^!記得去聽，別浪費我一番心意哦!聽完了也點首給我聽啊!呵呵~我下了。88”。

金山毒霸反病毒專家表示，近段時間類似上面的欺詐信息已經在一定程度上影響了QQ用戶的正常生活，致使上當受騙的QQ用戶對網絡的安全性產生懷疑，但由于目前面對此類詐騙信息還無法從反病毒的角度進行處理，用戶只有通過安裝正版殺毒軟件，并開啟實時監控以及防火墻等功能，保護自己的QQ帳號、密碼的安全，以防被騙子利用。

專家揭秘三步詐騙法

很多QQ用戶即使在產生了經濟損失之后仍然不清楚自己是如何被騙的。金山毒霸反病毒專家日前表示，近期利用QQ發送虛假信息進行詐騙的事件屢見不鮮，但欺詐手段如出一轍，總體來講騙子一般通過三步來實現詐騙：

第一步：盜取用戶QQ帳號密碼。

第二步：冒充用戶給QQ好友發送詐騙信息。

第三步：愿者上鉤，等待匯款。

據悉，伴隨著QQ用戶與日俱增，盜取QQ帳號和密碼的木馬病毒也日益增多，如QQ大盜、QQ鉤子等等，再加上用戶的安全意識不強，所以一些用戶在不知不覺中掉入騙子的陷阱，甚至成為騙子的幫兇！