前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的防止网络诈骗方法主题范文,仅供参考,欢迎阅读并收藏。
目前,假冒网站、邮件欺骗、木马病毒已经成为新形势下电子商务面临的最重要的现实安全威胁;2005年我国网络用户被骗金额近1亿元人民币,今年 “五一”黄金周期间,银行卡相关病毒数和网络钓鱼网站数量进一步急速上升。以上事实和最近大量网络骗案的接连发生,提出了一系列值得我们思索和警示的问题。
因此,把握电子商务安全预警、安全防范的新情况、新特点和新技术,对于加快电子商务的发展具有重要意义。
网络钓鱼已经成为当前电子商务的重要风险
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性邮件,意图引诱收信人给出敏感信息如用户名、口令、帐号 ID 、ATM PIN 码或信用卡详细信息的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上,获取个人敏感信息,而这些个人的信息被泄露以后,网络钓鱼攻击者就可以假冒受害者进行欺诈性金融交易,从而获得经济利益,致使受害者经常遭受显著的经济损失。
网络钓鱼的诱骗手段很多,主要有:通过网络虚假、低价的产品的三种攻击方式信息作为诱饵,诱使购物心切的人们上当受骗;
利用一些网络技术四处传播木马病毒,窃取电脑机密;窃取银行卡的帐号、密码等重要信息,让人们受到经济上的损失;
搭建虚假电子商务平台建立假冒网站等实施欺诈行为,从而达到“网络钓鱼”的目的。
以上是三种网络诈骗的重要手法,随着钓鱼式攻击技术的发展,新的攻击方式不断出现和扩展,其攻击手段越来越狡猾,调查表明今年以来有关部门就监测到上百起钓鱼式攻击方式。
截至2005年5月的一年中,有7300万美国互联网用户收到过平均50多封/人的网络钓鱼邮件,比2004年前6个月增加了4倍。也就是说,每五个美国人中就有一个成为那些网络钓鱼者的攻击目标。因此,网络钓鱼去年给美国造成了近10亿美元的经济损失。
根据国家计算机网络应急技术处理协调中心的统计,目前中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位。去年一年,公安部侦破网络诈骗案件1350起,自2004年7月以来,该类欺诈报告更是以月均26%的速度递增。
仅2004年“国家计算机网络应急技术处理协调中心”就接到了金融网站和电子商务网站的仿冒报告223起。2005年4月以来,国内著名电子商务网站“淘宝网”连续发生数起卖家网上帐户被盗事件。此类偷窃行为给用户造成严重的经济损失,对中国电子商务的危害也最大。
对于当前大量发生在各网站的网民被骗案件,相当多的电子商务平台以“我只提供平台,风险与我无关”自居。因此,对入住的交易主体缺少必要的审查和管理,缺少网络化的交易监管,缺少对交易风险的提示和告诫,更缺少对交易风险的必要的赔付保障,以至网络骗子横行,网络钓鱼案件频发。
网络钓鱼诈骗的主要危害
网络钓鱼的发生给电子商务和网络营销带来了巨大的危害:
1.它恶化了电子商务的生态环境,搞乱了经济秩序
电子商务交换模式的一个重要特点是要实现从看货到付款的“直接交换”,过渡到以信用工具和信用体系为中介的“间接交换”。这种间接交换的普遍性,就依赖于信用体系的有效性。网络诈骗活动的发展和蔓延将使我们付出极大的信用建设成本。
2.骗取网民钱财使网民遭受经济损失
网上的海关查获的走私物品、二手汽车、超低价手机等诱饵具有极大的诱惑力,又有极大的欺骗性。一旦有人与他们联系,便以代缴税金、邮费、保险费等名义让受害人汇款。
据调查,这类诈骗犯罪涉及全国各地,受骗者既有工人、农民、知识分子,也有国家机关干部;既有城市居民,也有乡村群众。犯罪分子诈骗金额越来越大,几万、几十万,甚至上百万元人民币,使受害者倾家荡产,甚至有机关、企业财会人员不惜动用公款汇给骗子,给国家集体和个人财产造成重大损失。
3.挤占信道影响正常通讯秩序
据有关部门统计,国内平均每天发送的短信数量已经超过3亿条。在数量庞大的短信背后,利用短信诈骗的问题也愈加严重。有人做过调查,结果显示几乎100%的手机用户都曾收过陌生的短信。
4.破坏了网上的诚信交易环境
诚信,一直被认为是中国电子商务发展的最大瓶颈。
据有关专家分析,中国市场交易中由于缺乏信用体系,使得无效成本占GDP的比重至少为10%~20%。中国人民银行公布的数据显示,中国每年因逃废债务造成的直接损失约1800亿元人民币;国家工商总局统计,由于合同欺诈造成的直接损失约55亿元人民币;还有产品低劣和制假售假造成的各种损失至少有2000亿元人民币,这都直接导致了诚信成为当前中国电子商务所面临地最难以逾越的鸿沟。
因此,如何解决网上交易的失信问题,已首当其冲地摆在了各家电子商务网站面前。但是,有的网站面对可能发生的商业欺诈却无能为力,有的网站对已发生的欺骗行径表现无动于衷,有的网站虽然提出要采取措施治理失信卖家,但雷声大,雨点稀,很少付诸实际行动。
正因此,近年来,许多有识之士在电子商务资信环境建设上做了大量工作。上海、深圳等城市已启动了诚信制度的建设行动。但是,一个国家诚信意识的建立,需要一种整体、系统行动。
特别是针对网上银行交易诈骗伎俩层出不穷,单靠核实登入客户名称、密码以及教育消费者已不足以防止网络骗局的发生,香港银行界去年6月达成共识,确定网上交易实行双重认证的对策,这种双重确认的安全支付方式,极大地降低了交易风险。但遗憾的是,目前此对策尚没有引起我们的高度重视。
要弄清网络钓鱼的八种主要作案手法
这些网络骗子的主要作案手法如下:
1.网上拍卖不给商品;
2.以虚假信息引诱用户中圈套;
3.建立假冒网站骗取用户帐号;
4.利用虚假电子商务进行诈骗;
5.利用木马和黑客技术窃取用户信息后实施盗窃;
6.网址欺骗;
7.利用用户弱口令等漏洞破解猜测用户帐号和密码;
8.利用手机短信进行诈骗。
网上购物应掌握防范网络钓鱼的措施和技巧
为了防范和战胜网络骗术,人们在和网络骗子的斗争中想出了很多办法,这些办法对于防范网络钓鱼起到了重要的作用。
1.申请并安装数字证书
数字证书可以向银行或第三方安全认证机构去申请。中国金融认证中心(CFCA)就是金融行业权威的第三方安全认证机构,也是数字证书的发放机构。作为提供权威数字证书的第三方,如果是由于CFCA原因使客户受到损失,CFCA会承担相应的赔偿责任。目前标准是企业客户最高赔偿80万元人民币,个人客户最高赔偿2万元人民币。
数字证书使用中的两个注意事项是:在登陆所有国内商业银行第一次进入网银项目时,要先下载数字证书。用户有了证书,就可以通过检查安全证书,来确定身份。
点击浏览器右下脚状态栏上的挂锁图标后,就可查看证书内容确认所显示的证书信息以便检查安全证书是否仍在有效期内。
2.规范使用操作
实践证明:规范使用操作其实是一种非常简单的自我保护方式。我们可以从连接来源、证书使用场合等方面,通过规范使用场合来规避和预防网络诈骗案件的发生。
(1)做到“三及时一避免”就是:及时安装并升级杀毒软件;及时安装个人防火墙;及时安装操作系统补丁,避免下载来路不明的文件;
(2)不在不安全的地点进行在线交易;
(3)不盲目接受英文邮件;
(4)认真查对短信的来源;
(5)对要求重新输入帐号信息要进行电话验证;
(6)访问网站一定使用浏览器直接访问。
3.掌握网上银行安全使用技巧
进行网上支付,有许多严格的使用规则和技巧。很多使用者不注意认真的研究网上银行的支付说明及其相关规定,这是造成失手或被骗的重要原因。
首先,我们在进入网上银行后,在看到输入框时,不要急于输入信息,要检查IE是否启用加密连接(看看是不是有小锁的图标),并检查证书是否有效(双击小锁图标,打开证书界面,查看其有效期),最好还要检查证书是否与地址栏的地址相匹配,如果有其中一项不符合或不一致,那么就要先停止支付操作,进行原因追踪。
为了防止计算机中可能有木马窃取重要的信息,输入卡号时先输入一个错误卡号,再利用剪切/复制功能改为正确的卡号。这样,记录键盘操作的木马就无法取得你正确的卡号,这就避免了木马窃取卡号的风险。
我们在输入密码时先输入一次错误密码,不仅防止木马记录键盘操作,更可以防止克隆网站情况地发生。一些克隆网站常常会给出“系统忙”、“服务器出错”等信息,假网站的面目就会暴露。
应该指出的是:如果我们使用正确密码登录经常出错,无论什么原因,都应该立刻修改密码。
4.安装使用“反钓鱼专家”
由于网络钓鱼的网络诈骗手段令人痛恨,因此,制止和反击网络钓鱼的软件和工具应运而生。雅虎中国5月正式免费推出了“反钓鱼专家”下载版本,是可以智能分辨真假银行网址的一款安全服务软件。
5.采用动态口令密码技术
中国建设银行首推了动态口令密码技术。用刮刮卡输入密码,每张刮刮卡覆盖45个不同的密码。
这种动态口令技术在网上银行发达的北欧十分普及。动态口令是一种动态密码技术,就是客户使用不同的一次性密码,进行身份认证和交易确认,而且每个密码只可以使用一次,不容易被网络骗子发现规律和进行破解。
目前,该项技术已经在辽宁、宁波、浙江三地进行了试点。
6.采用规范性安全操作方法
防范网络钓鱼等网络欺诈的发生,除了采取多种防范技术和防范措施,还需要采用规范性、或适应性的具有防范作用的网络操作方法。
――使用软键盘输入密码
通过软键盘输入密码,可有效防止那些通过记录键盘击键记录来达到盗取密码的恶意程序,保护了个人隐私。
――使用收藏夹避免误入假网站
网络骗子在进行网络钓鱼时,就是通过制造形似而实非的假网站,使人们陷入假银行网站的陷阱。针对这种情况,我们在正确登录网上银行后,就可以将网上银行网站添加到收藏夹中,下次你就可以直接从收藏夹中调出网上银行页面了,这是一种简单、有效地对付假网站的办法。
7.清除登录网上银行的痕迹
我们在登录网上银行退出后,要将登录网上银行的历史记录清除掉。以避免木马程序跟踪登陆情况,获取我们网上银行的相关信息。
总之,只要你增强网上风险意识,做到精心操作,规范使用中的操作方法,就能战胜和排除各种网络骗子的干扰,安全的使用网上银行。
8.防止移动中的安全漏洞
移动商务近来获得了快速发展,但移动商务中的安全性也日益成为当前的重要问题,大量黑客故意使公司Web服务器超载的“拒绝服务”攻击便可造成很严重地威胁和破坏力度。
移动电子商务领域中安全问题的多元性也增加了问题的复杂程度。
在移动电子商务中,公司的安全措施将承受巨大压力并易于遭遇前所未有的大量滥用。大众用户群要求在漫游时保持机密性和私密性,但公司却不得不面对广泛使用的不安全设备、糟糕的用户鉴权控制、不安全的RF接口等,因此迎接移动商务安全的战略和解决方案的新挑战至关重要。
首先,对陌生电话要十分警觉。“您好,这里是××市医保局,您的医保卡有异常,请按自动转接人工服务”,“您好,这里是医保局,有什么能帮到您?我们医保局的电脑上显示,您的医保卡确实存在异常,您需要提供医保卡号和密码”……这些看似帮助老百姓处理难题的“医保有关部门客服”,其实是骗子精心编织的一张网。这时候,我们就要明白,骗子的理由和身份千千万,下次他们可能就不是“医保局”或“社保局”了。百密一疏,即使再严密的骗局也有漏洞。正常的客服电话不会让您轻易地提供任何卡片的密码,同时只要涉及到汇款的问题多是骗子。所以,一定要通过正规渠道了解自己相关卡片的信息,如社保卡出现问题,相关机构会通过书面方式告知持卡人,如接到类似短信或电话提示,一定不要轻易相信,更不要通过银行汇款。
接下来是聊天工具。QQ号被盗,伪装好友,聊天诈骗是常见的QQ骗局,不少网民已经有了抗体,然而QQ诈骗再次升级。不止搞文字聊天的对方可能是披着你亲朋好友外衣的骗子,很多程序都超出了大家的想象。聊天视频会被视频录制器盗录,并可以通过虚拟视频播放器,在QQ聊天中使用。道高一尺,魔高一丈,骗子的诈骗方法不断升级,老百姓的防骗意识也要跟上。面对这类技术诈骗的时候,首先要注意汇款收款人、收款人地区与子女的关联性;其次,如果与子女通过网络交流时,必须确认对方身份;其三,确认汇款前,通过其他的通讯方式联系子女本人,确认汇款信息与汇款真实性,不要轻信任何非子女本人提出的汇款要求。
最后,就是“钓鱼网站”了。随着电子商务市场的飞速发展,越来越多的消费者爱上了这种足不出户、动动手指就能下单的购物方式,这也给了不法分子以可乘之机,“钓鱼网站”也如雨后春笋般涌现。据悉,不法分子设计的“钓鱼网站”,包括银行网站知名的销售类网站等诈骗网站,网址与正规网站网址极其相似,往往只有一个字母的差异,不仔细辨别,很难发现。当用户登录虚假网站进行资金操作时,其财务信息将泄露。根据中国反“钓鱼网站”联盟最新数据,截至今年5月底,联盟共处理“钓鱼网站”87401个,其中金融证券类“钓鱼网站”8509个,所占比例为9.7%。“钓鱼网站”无孔不入,稍不留神,就会中招。因此,网友在网购时,更应该注重安全,即便开启实时安全防护类软件,也要时刻警惕网购风险。网购时,尽量选择有可信网站认证、网信认证的网站,不轻易点击不明链接,不随意访问不健康网站,让木马病毒无处藏身,让“钓鱼网站”无“鱼”可钓。
关键词:掩饰隐瞒犯罪所得 主观明知 综合认定 证据链条
一、网络电信犯罪中行为人主观认知问题概述
随着互联网经济的蓬勃发展,在“互联网+”的新浪潮下,人们的日常生活、工作享受到了互联网时代的巨大便利,然而,另一方面,网络电信诈骗犯罪也日渐猖獗,给广大社会公众造成了愈来愈严重的损失。而利用互联网这一新的公共领域及技术灰黑产业提供的用于诈骗、以及诈骗得手后洗钱的计算机软件,一些犯罪团伙屡屡实施针对特定目标群体的互联网诈骗及后续洗钱销赃等违法犯罪,并形成了上下游分工与较为严密、层阶化且以合法企业形式为掩盖的犯罪组织,且呈现出受害人地域分布广,行为隐蔽,犯罪行为过程中反侦察、规避监管意识强,违法犯罪活动与正常合法经营活动杂糅等新特点,给侦查、审理此类案件带来了很多刑事司法程序层面的挑战,比如缺乏或极难收集据以定罪的直接证据,证据多以电子数据及其传来形式呈现,证据之间不能“一一对应”构成印证等等,特别是对于网络电信犯罪中行为人掩饰、隐瞒犯罪所得的主观构成要件上,实务中更是存在着诸多争议与疑难之处。
在围绕着网络电信犯罪中行为人掩饰、隐瞒犯罪所得的主观认知相关的证据收集与审查判断上,这类网络电信犯罪案件中呈现出来的特点为:办案机关查获、扣押、提取的证据多为间接证据,且基本都是以电子数据形式呈现的,但是一般来说缺乏赖以定罪的直接证据,犯罪嫌疑人矢口否认从事的系违法犯罪活动,故难以获得犯罪嫌疑人的口供尤其是有罪供述。
由此产生的一个棘手的问题就是:在这样的情形下,如何证明犯罪嫌疑人主观方面构成‘明知’的故意?由于实务部门摄于传统的“印证证明模式”、很难获取“一一对应”的印证性直接支持证据,因此一方面在面对数量繁多、类型多样的海量的以电子数据形式呈现的间接证据时束手无策、以至于无法认定基本的案件事实,或是陷入证据收集的误区;而另一方面,办案机关只能接而求助于使用“司法推定”来佐以证明,但是实定法上对于“推定”规范表述的严重不足及至漏洞,更是让办案机关无所适从、如临雷池,不敢积极作为,最终导致实践中办案机关在对于行为人主观认知的证明上左右为难,乃至于影响到对于网络电信犯罪的依法惩治打击的效果。
二、“意见”出台后对犯罪嫌疑人主观明知认定的依据
然而,实务部门遇到的上述困境还是得到了有权机关的积极回应。2016年12月19日,最高人民法院、最高人民检察院和公安部联合了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,为进一步健全工作机制、加强协作配合以坚决依法有效惩处遏制电信网络诈骗等犯罪活动祭出又一套法律“组合拳”。
总体来说,“意见”体例上分为“总体要求”、“依法严惩电信网络诈骗犯罪”、“全面惩处关联犯罪”、“准确认定共同犯罪与主观故意”、“依法确定案件管辖”、“证据的收集和审查判断”六大部分,涵盖了实施电信网络诈骗的犯罪数额认定标准、从重处罚的情形、构成诈骗罪既遂与未遂的定罪依据、刑罚的适用,《刑法》中与电信网络诈骗关联的其他罪名的认定及适用等刑事制裁电信网络诈骗犯罪相关的实体与程序规则的方方面面。其中的一大亮点便是:“意见”对于解决实践中网络销赃等掩饰隐瞒犯罪所得、犯罪所得收益的电信网络诈骗关联犯罪里犯罪嫌疑人主观明知如何认定问题提供了明确的解决途径――“意见”第“三、(五)”部分第一款这样规定:“…以下列方式之一予以转账、套现、取现的,依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得、犯罪所得收益罪追究刑事责任,但有证据证明确实不知道的除外…5.以明显异于市场的价格,通过手机充值、交易游戏点卡等方式套现。”这就解决了现实里很多在办案件中悬而未决的疑难问题:在没有被害人陈述的情况下,若有其他证据证明犯罪嫌疑人在知情的状态下实施以明显异于市场的价格套现的行为,且这些证据经查C属实并可资形成完整证据链条的,则足以认定该犯罪嫌疑人系掩饰、隐瞒犯罪所得。因此,在这个意义上,网络电信犯罪中的主观认知证明难题似乎有了规范依据,“意见”对相关司法实务的指导、参考价值,着实值得肯定。
但是,“意见”对于网络电信犯罪中的行为人主观认知证明的方面,仍存在着一些局限:前述“有证据证明确实不知道的除外”这一条款对于解决证明网络销赃犯罪行为人主观明知与否有着积极的指导作用,有利于解决定案的困境。但若细究之,证明主体由何方承担,文本里找不到确切答案,但是根据上下文体系解释,可推知证明主体是犯罪嫌疑人、被告人,但这就牵涉到了一个问题――‘证明明确不知道’的证明标准如何?需要达到怎样的程度方可证明行为人“确实不知道”,倘若这个问题不能圆满解决,则该条款的实际应用效果恐会大打折扣。因此,除了实定法尤待进一步完善之外,在现有法治条件下还需探索一条主观认知问题在司法实践中完善的途径,以期更适切地解决疑难、复杂网络电信犯罪案件中犯罪嫌疑人主观认知的证明问题。
三、主观明知认定问题在司法实践中完善的途径
在笔者看来:若要妥善地解决网络电信犯罪中主观认知问题,需要建构一条确立在‘证据链条’证明模式基础上的‘综合认定’途径,也即:通过收集筛选现有的诸多间接证据,接着将其编织成一条完整的证据链条,然后在这基础之上,综合与案件法律论证与证立的“小前提”相关的所有材料,通盘考量推出对案件事实的认定。具体而言,这条司法实践中完善的途径有以下几个要点:
首先,在缺乏犯罪嫌疑人有罪供述以及被害人陈述等直接证据的情形下,对行为人主观明知的认定只能依靠一系列间接证据。而如何在纷繁复杂、数量众多的间接证据中筛选出可供证明案件事实并能编织成证据链条的那一部分,则倚赖经验法则(everyday logic)的指导和推定的适用。
经验法则,通俗的说就是日常经验与生活常识,即通常所说的“常识、常理、常情”。但需要注意的是,经验法则不能仅仅停留在个别人所特有的个别经验水平上,而应该是至少能获得相当一个范围的人们普遍承认的命题。
其次,在间接证据的使用中,必然涉及到推定适用的问题。这里所说的推定,是指利用已知事实,推断出未知事实,属于归纳推理范畴。
司法活动中的推定包括法律推定和事实推定两种。网络电信犯罪中主观认知争议问题牵涉到的多属于事实推定的范畴。事实推定是一种从基础事实A推断事实B,而且可以反驳的推定。
为防止使用间接证据进行推定可能产生的偏误甚至悖谬,唯一可行的方法是保证所搜集的间接证据全面、系统、真实,使通过间接证据形成的证据链符合事实发生的逻辑。因而法庭在审查判断时,要对其进行充分的辩论、质证,以此实现案件事实的合理和可接受性。在这一过程中,除了既有的证据规则外,仍然需要求助于经验法则,同时还要考虑到间接证据与待证事实之间的关联性,综合考量方能得出周延可靠的事实推定。
接着,间接证据与待证事实之间的关联性要素也是利用间接证据来编织完整证据链条、既而认定行为人主观明知的逻辑性要件之一。借鉴英美法律辞书之圭臬――《布莱克法律词典》中的定义,“关联性是指那种有助于证明有关假设的属性,这种假设一旦成立,将从逻辑上影响争议事项。证据的关联性描述了向法庭提交的证据与某一案件中的关键命题或可证明的命题之间的逻辑关系,是证据与待证事实之间的逻辑关系。”但即使是有关联性的证据,客观上也不必更不能悉数搜集,亦须进行必要的挑选。唯有建立在逻辑性、合理性、良好的意识以及准确判断的基础之上,证据的关联性才能得以保障。
最后,在利用‘证据链条’理论来证明网络电信犯罪中行为人的主观认知时,可酌情引入域外法中情状证据理论来佐以推论。所谓情状证据(circumstantial evidence),来源于英美法证据规则,系指用推论的方法,证明案件中待证事实的真伪。目前我国学界对情状证据的认识尚不统一,甚至还缺乏理论界的广泛认同,且该类证据与间接证据有很多方面有重叠之处,但是在对情状证据的范围进行限制并与间接证据及其适用方法作区分的前提下,仍然可以援用情状证据的概念来指那些可凭直觉和逆向思维判断行为人动机、知情与否等行为的主观要素的证据。
综上,笔者所归纳的主观明知认定问题在司法实践中完善的途径,即:先利用经验法则、归纳推理以及借助情状证据理论对网络电信犯罪案件中呈现的一系列间接证据进行筛选,再将筛选出来的间接证据凭借其相互间的关联性编织出一条完整的证据链,来证明行为人在实施网络电信犯罪时主观上是否属于“明知”的路健8寐肪恫唤雎壑す程较为周延、严谨,有着比较充分的理论支撑依据,而且也是符合上位法精神的、实践中利于操作的方法。
伴随着我国刑事诉讼“以审判为中心”改革的有序推进与刑事证明制度的不断完善,网络电信犯罪中的主观认知问题一定会在法律层面得到适切、圆满的解决!对此笔者充满信心、拭目以待!
参考文献:
[1]龙宗智.印证与自由心证:我国刑事诉讼证明模式[J].法学研究.2004年第2期。
[2][德]哈贝马斯.在事实与规范之间[M].童世骏译,三联书店(北京)2003年版:247页。
[3]何邦武.小额多笔网络电信售假和诈骗犯罪的取证现状[J].政治与法律.2016年第8期。
全民反诈心得体会1 今天听了防诈骗的教育讲座,受到了很多的启发,学到了很多知识,在我们的身边,总是存在着很多的骗局,而我们每个人都应该是精明的侦探,仔细地观察,有防范意识,以防自己被骗,所谓害人之心不可有,防人之心不可无,不管是多亲近的朋友,或者是看起来很可怜的陌生人,我们都应该擦亮眼睛,认出那些是对我们有害的人讲座中主要讲到,有接触性和无接触性的诈骗,重点是无接触性,因为现在互联网比较通达,网络是一把双刃剑,有利于我们的生活,同时也给诈骗分子制造了更多骗人的机会。
第一,诈骗分子会通过网络查找到你的信息,然后通过信息或者电话来对你进行诈骗,冒充亲友发账号给你让你进行汇款,此时我们不能盲目地打钱,而应该打电话确认是否真的是亲友需要。
第二,现在微信等交流工具越来越多人使用,朋友圈里面也开始活跃,这就出现了很多的转发信息,比如某某小孩被拐需要转发宣传,这就调动很多人的同情心,所以就很多人转发,殊不知,其中带有病毒,这种病毒会让系统瘫痪。不知不觉中我们就会进入骗局,甚至成为骗局中的助推者,虽然不是我们本意,甚至说是一种好意,却造成了不好的效果。
第三,有一些需要扫描就会送一些小礼品的活动,很多人会为了占便宜而去扫描,这其中也带有病毒。
第四,有些中奖信息也是假的,很多热播的娱乐活动说你中奖了,而且价值不菲,不要相信,天下没有这么多便宜和馅饼等你去占。
第五,有些信息的链接不要去点,点进去就可能会是病毒。
第六,有些打过来的电话从通话开始就已经开始扣费。对于种种这些,我们在不知不觉中就进入了骗局,所以我们应该提高我们的防范意识,保障自己的人身安全和财产安全。
其次是接触性骗局,以买票为例子,火车票在过年的时候是热销的,有些车站的人就会对你说有一些内部人,可以帮助你买到票,而且价钱一样,但是只能进员工通道,所以你的行李不能带进去,需要人代收,这时候你急于回家的心理就会让你进入这个骗局,另外如果你不同意,很有可能就会被抢,这时候就需要你的灵敏度了,首先你不要轻易相信这么便宜的事情,其次这个骗局可能是团体作案,在保障人身安全的基础上,也要保住财产安全。
我曾经也被经历过很多骗局,高中毕业的时候就有人自称教育局的打电话告诉我们学生,有一笔助学金要领取,他能准确地说出我们的信息,这就很具有迷惑性,而且领取助学金还要自己将自己的钱转到一个账号,它才可以返钱给你,这就是明显的要我们汇款,此时我们绝对不能汇款。
另外,手机上也经常会有那些中奖的信息,比如芒果台抽中了你的手机号码,获得价值不菲的笔记本电脑或者钱数,然后有一个链接需要点击,这样的骗局我们都很容易识破,所以不要想占小便宜,避免失了大财产。
对于这些骗局,我们应该加强抵抗力,不要去相信占便宜的事,现在骗局越来越多,越来越高级,我们也应该将我们的思维意识升级,保证自己的安全,作为大学生,我们的思想应该成熟一些,我们的经验不是很够,现在就应该加强防范,不要让自己受骗!
全民反诈心得体会2 对虚假链接钓鱼方式,支付平台目前采用的“防火墙”有:“时间戳”、确认正确域名、设定交易时间敏感值、核实过滤支付来源的网址等。“‘时间戳’就是,在支付各个环节中都加入时间记录,当时间间隔超过预设的范围时,订单将被判定为无效,无法进行支付,需要重新生成订单才能完成支付。并且,当支付来源网址与商户在支付平台登记的.IP不一致时,交易也会被阻止。
对木马病毒这种更加隐性而高级的手段,支付平台一般使用加验证码和二次确认等方法,识别人工操作和木马的机器操作行为。用这样的方式,虽然用户的便利性受到影响,但对打击木马型钓鱼收到了明显效果。
所以,网络买家们在购物时不要埋怨支付平台一道又一道的繁琐验证程序,这些都是他们为了保护你的权益而设置的措施,另外,也要谨慎面对网上的一些低价商品信息,比如免费送,或者价格非常离谱的。特别是非正规网购平台,有的人通过QQ邮箱发送的链接。这里往往包含了一些钓鱼链接,一旦登陆后输入了自己的信息,很容易就被盗取了。一般来说选择正规的电商网购平台,使用如旺旺这样的安全聊天工具会好很多。
另外,网民们也要提高自我保护意识,注意妥善保管自己的私人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。
全民反诈心得体会3 以前总觉得电信诈骗离我们很远,但是这次却真真实实的发生在了我们的营业部,而且被电信诈骗的对象还是我们行的退休员工,作为营业部的一份子,我对这件事也感到了深深地遗憾,毕竟我们营业部承载了农商行的很多的希望。
任何事情的发生都不是偶然的,发生这样的事情偶然当中也带着必然。试想一下,如果这次这次急急忙忙来办业务的是一位我们毫不认识的客户的话,那我们是否会不断的问他汇这么多钱的缘由,然后让他填写一张防金融诈骗的单子呢?所以我们要痛定思痛,决不让此类事情发生第二次,毕竟通过这样的途径吸取教训的代价实在是太大了。通过这件事情我有几点感受:
1、以后不管谁来办业务我们都应该一视同仁,不能碍于情面,不好意思推脱就二话不说受理了业务,表面上看我们是给他们帮了一个忙,可是不怕一万就怕万一,万一某一个细小的环节我们没有注意就会给别人带来无法挽救的损失。
随着社会的发展,电脑的普及,犯罪份子利用网络诈骗以成为犯罪的主要工具,我在这里提醒网民在上网时擦亮眼睛,远离这些看似诱人实则凶险的陷阱。
只要你坐在电脑桌前,手抚鼠标轻轻点击××网站的广告条,你将会轻松赚大钱,看到这样的广告你会心动吗?不要上当,这很可能是个骗局,不可否认,网上有些机遇会让有心人在短期内致富,但绝对没有任何一种机会,可以让千千万万的人一夜致富,网络赚钱与传统赚钱一样都是一分耕耘一份收获,绝对不会天上掉馅饼的好事来,很多群众上当受骗都是因为想一夜致富,报着饶幸的心理结果上当,有些骗术其实很简单,只要我们稍加留心就能够识破,不要贪心小便宜就能够杜绝,在这里我向大家介绍几种常见的骗术来提高自己以免上当分清馅饼不是陷阱。,
一、网络传销:交钱人会靠发展下线赚钱,上线赚下线,下线赚下下线的钱与传统传销相比,网络扩散范围更大,速度更快,而且传销产品也不仅限于化妆品等实物,还包括计算机软件、各种信息等。
二、股市黑手:股票营业部的人员内部搞鬼,在网上披露虚假信息,在网上哄台股价,待上当受骗的投资者股价抬上去就开始倾销股票。
三、高价回收骗局:介绍某个项目或产品如何如何好,有多少利润,要求参与者花巨资买回生产资料,生产产品他们负责回收,但收回时却以质量未达标,或交货期限延误为由拒绝回收,此类骗局在委托加工类项目中最为常见。
四、大奖赛诈骗:如果有人发E-mail给你告诉你中大奖了,你千万不要高兴的太早,这又是一个精心设置的陷阱,他可能会让你汇几元钱去确认一下,或者让你支付邮资以方便他们邮寄,别小瞧这几元钱,上当的人多了这数额可不得了。
五、收发E-mail赚钱:收发信件赚钱是一种常见的网上赚钱方式,常以挣美元为诱饵,但结果是忙活了好一阵子挣的钱还抵不上网费,白白为人家打工了,遇上网络不通畅时则更惨,赔上钱让广告商去赚钱。
六、链接陷阱:告诉你下载某软件可获得“推广费”当连接这些下载软件时,该软件能偷偷关闭用户与ISP的连接,而接上国外的长途拔号台,使用户支付巨额国际长途话费,有效防止办法关闭上网电话的国际长话功能。
七、点击广告条:这是目前最为常见面的赚钱骗术,要求你上网时打开广告商给你的一广告条,在网上浏览时阅读广告,广告商则会根据广告,在你的机子上显示的时间或点击次数来计算交付给你一笔报酬,通常是没有下文的。
八、上网赚积分换取奖品:上网赚积分脱胎于国外网站上网赚点心的方式,国,内网站换了一个名称而已,奖品是实物它们也是要钱买的,所以这种方式也可列入网上赚钱的范围,赚积分的方法有注册网站浏览站,介绍下线等几种作为中介的国内网站从中一般会摄取令人结舌的高额利润,参与其中的网民很难得到真正的实惠,并且有种被剥削的感觉。
九、传销综合非法集资:这个方式与收发人E-mail赚钱相似但迷惑性更大,电子邮件里告诉你在一定的时间内,把些信息复制多少份发给其他的人并寄去一定的钱款(一般数额不是很大),还给你列出一个数学计算方法,多久以后你可以获得一份可观的收入。
大学生防诈骗措施假的真不了,无论骗子手法怎么狡猾,只要保持一份谨慎的心理,仔细听其言、观其行,是可以揭穿骗子的假面具的,具体说来,可以从骗子的身份、语言、行为三方面去识别:
1、如何防止受骗。每个人都要有一个清醒的头脑,决不为骗子们的花言巧语所迷惑,也不为蝇头小利而动心,不要企图从别人的“施舍”、“照顾”中获得实惠,也不轻易地让自己的钱财在无缘无故当中落入他人之手。
3、善于识别骗子反常和不合常理的言行。骗子在骗到钱之前的所有言行,可能全部都是胡编乱造的,至少其中有一部分是瞎编的。骗子在“演戏”过程中,会不经意地表现出一些反常或不合常理的言行,同学们如果善于把握,就可以识破其假面目。诈骗案中还有比较典型的是“语言”反常。
(1)诈骗分子的表情特点。第一,由于骗子说的是假话,做的是假事,必然是做贼心虚,提心吊胆,有的会面红耳赤,肌肉不舒展。第二,出于其生理机制发生变化,使得声带不正常,特别是在初次见面谈话和将猎物弄到手时,往往是语音短促,音色混然,声调低沉,发出轻微的不易觉察的声音。
(2)诈骗分子的语言特点。第一,他们的表达能力都比较强,口齿伶俐,能说
会道;第二,他们为了取得人们的好感,往往是甜言蜜语,阿谀奉承;第三,为了显示自己的身份,他们往往是自吹自擂,夸夸其谈。
防骗措施1、提高防范意识,学会自我保护。社会环境千变万化,青年大学生必须尽快适应环境,学会自我保护。要积极参加学校组织的法制和安全防范教育活动,多知道、多了解、多掌握一些防范知识对于自己有百利而无一害。
2、交友要谨慎,避免以感情代替理智。人的感情是主体与客体的交流,既是主观体验也是对外界的反映,本身应该包含合理的理智成分。如果只凭感情用事、一味"跟着感觉走",往往容易上当受骗。交友最基本的原则有两条:一是择其善者而从之,真正的朋友应该建立在志同道合。
校园防诈骗应急预案一、指导思想
以“三个代表”重要思想为指导,以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。
二、工作原则
坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。
三、常见的诈骗手段
1,、假冒身份进行骗钱
这是诈骗分子常用的诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。 2、 拾物平分方式进行诈骗
这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。
3、 以假手机掉包真手机的方式进行诈骗
这是社会上流行的一种骗术,该手段也渗透进了大学校园,是大学生深受其害,诈骗分子经常利用大学生思想单纯和贪图便宜等心理特点进行诈骗。
4、假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗
近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。
5、以招聘为名设置骗局方式进行诈骗
随着高校体制改革和社会主义市场经济的发展,高校学生分担,勤工俭学已成为大学生求学的重要手段,诈骗分子往往利用这一机会,用招聘的名义对一些“无知”学生进行骗取介绍费、押金、报名费等。
6、以次充好的方式进行诈骗
诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。
7、以骗取信任方式寻机作案
诈骗作案分子利用一切机会与大学生拉关系,套近乎,或表现出相见恨晚而故作热情;或表现出大方慷慨而朋友相称,骗取信任,了解情况,寻机作案。他们利用青年学生疏于防范,感情用事的心理特点进行作案。
8、以消灾解难的迷信方式进行诈骗
诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。
9、利用网络信息设局方式进行诈骗
随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。
10、以手机短信形式进行金融诈骗
(一)以短信“中大奖”的方式进行诈骗
这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。
(二)以套取信用卡、银行卡资金方式进行诈骗
近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。
四、防诈骗措施
(一)组织措施
1、组织机构
组长:
成员:
2、日常管理机构
政教处为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。
(二)具体措施
关键词:Internet网路安全防火墙过滤地址转换
1.引言
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤以Internet网络为最甚。Internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业:1995年,刚刚面市的防火墙技术产品市场量还不到1万套;到1996年底,就猛增到10万套;据国际权威商业调查机构的预测,防火墙市场将以173%的复合增长率增长,今年底将达到150万套,市场营业额将从1995年的1.6亿美元上升到今年的9.8亿美元。
为了更加全面地了解Internet防火墙及其发展过程,特别是第四代防火墙的技术特色,我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。
2.Internet防火墙技术简介
防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙。从理论上讲,Internet防火墙服务也属于类似的用来防止外界侵入的。它可以防止Internet上的各种危险(病毒、资源盗用等)传播到你的网络内部。而事实上,防火墙并不像现实生活中的防火墙,它有点像古代守护城池用的护城河,服务于以下多个目的:
1)限定人们从一个特定的控制点进入;
2)限定人们从一个特定的点离开;
3)防止侵入者接近你的其他防御设施;
4)有效地阻止破坏者对你的计算机系统进行破坏。
在现实生活中,Internet防火墙常常被安装在受保护的内部网络上并接入Internet,如图1所示。
图1防火墙在Internet中的位置
从上图不难看出,所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。从逻辑上讲,防火墙是起分隔、限制、分析的作用,这一点同样可以从图1中体会出来。那么,防火墙究竟是什么呢?实际上,防火墙是加强Internet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。3.防火墙技术与产品发展的回顾
防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:
过滤进、出网络的数据;
管理进、出网络的访问行为;
封堵某些禁止行为;
记录通过防火墙的信息内容和活动;
对网络攻击进行检测和告警。
为实现以上功能,在防火墙产品的开发中,人们广泛地应用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。纵观防火墙近年来的发展,可以将其划分为如下四个阶段(即四代)。
3.1基于路由器的防火墙
由于多数路由器本身就包含有分组过滤功能,故网络访问控制可能通过路控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。第一代防火墙产品的特点是:
1)利用路由器本身对分组的解析,以访问控制表(AccessList)方式实现对分组的过滤;
2)过滤判断的依据可以是:地址、端口号、IP旗标及其他网络特征;
3)只有分组过滤的功能,且防火墙与路由器是一体的。这样,对安全要求低的网络可以采用路由器附带防火墙功能的方法,而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。
第一代防火墙产品的不足之处十分明显,具体表现为:
路由协议十分灵活,本身具有安全漏洞,外部网络要探寻内部网络十分容易。例如,在使用FTP协议时,外部服务器容易从20号端口上与内部网相连,即使在路由器上设置了过滤规则,内部网络的20号端口仍可以由外部探寻。
路由器上分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂,它涉及到规则的逻辑一致性。作用端口的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就得加上更多的规则去限制,这往往会带来很多错误。
路由器防火墙的最大隐患是:攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的,黑客(Hacker)可以在网络上伪造假的路由信息欺骗防火墙。
路由器防火墙的本质缺陷是:由于路由器的主要功能是为网络访问提供动态的、灵活的路由,而防火墙则要对访问行为实施静态的、固定的控制,这是一对难以调和的矛盾,防火墙的规则设置会大大降低路由器的性能。
可以说基于路由器的防火墙技术只是网络安全的一种应急措施,用这种权宜之计去对付黑客的攻击是十分危险的。
3.2用户化的防火墙工具套
为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络,从而推动了用户防火墙工具套的出现。
作为第二代防火墙产品,用户化的防火墙工具套具有以下特征:
1)将过滤功能从路由器中独立出来,并加上审计和告警功能;
2)针对用户需求,提供模块化的软件包;
3)软件可以通过网络发送,用户可以自己动手构造防火墙;
4)与第一代防火墙相比,安全性提高了,价格也降低了。
由于是纯软件产品,第二代防火墙产品无论在实现上还是在维护上都对系统管理员提出了相当复杂的要求,并带来以下问题:
配置和维护过程复杂、费时;
对用户的技术要求高;
全软件实现,使用中出现差错的情况很多。
3.3建立在通用操作系统上的防火墙
基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操
作系统上的商用防火墙产品。近年来市场上广泛使用的就是这一代产品,它们具有如下一些
特点:
1)是批量上市的专用防火墙产品;
2)包括分组过滤或者借用路由器的分组过滤功能;
3)装有专用的系统,监控所有协议的数据和指令;
4)保护用户编程空间和用户可配置内核参数的设置;
5)安全性和速度大大提高。
第三代防火墙有以纯软件实现的,也有以硬件方式实现的,它们已经得到了广大用户的认同
。但随着安全需求的变化和使用时间的推延,仍表现出不少问题,比如:
1)作为基础的操作系统及其内核往往不为防火墙管理者所知,由于源码的保密,其安全性
无从保证;
2)由于大多数防火墙厂商并非通用操作系统的厂商,通用操作系统厂商不会对操作系统的
安全性负责;
3)从本质上看,第三代防火墙既要防止来自外部网络的攻击,还要防止来自操作系统厂商
的攻击;
4)在功能上包括了分组过滤、应用网关、电路级网关且具有加密鉴别功能;
5)透明性好,易于使用。
4.第四代防火墙的主要技术及功能
第四代防火墙产品将网关与安全系统合二为一,具有以下技术功能。
4.1双端口或三端口的结构
新一代防火墙产品具有两个或三个独立的网卡,内外两个网卡可不做IP转化而串接于内部与外部之间,另一个网卡可专用于对服务器的安全保护。
4.2透明的访问方式
以前的防火墙在访问方式上要么要求用户做系统登录,要么需要通过SOCKS等库路径修改客户机的应用。第四代防火墙利用了透明的系统技术,从而降低了系统登录固有的安全风险和出错概率。
4.3灵活的系统
系统是一种将信息从防火墙的一侧传送到另一侧的软件模块,第四代防火墙采用了两种机制:一种用于从内部网络到外部网络的连接;另一种用于从外部网络到内部网络的连接。前者采用网络地址转接(NIT)技术来解决,后者采用非保密的用户定制或保密的系统技术来解决。
4.4多级过滤技术
为保证系统的安全性和防护水平,第四代防火墙采用了三级过滤措施,并辅以鉴别手段。在分组过滤一级,能过滤掉所有的源路由分组和假冒IP地址;在应用级网关一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所有通用服务;在电路网关一级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制。
4.5网络地址转换技术
第四代防火墙利用NAT技术能透明地对所有内部地址做转换,使得外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己编的IP源地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。
4.6Internet网关技术
由于是直接串联在网络之中,第四代防火墙必须支持用户在Internet互联的所有服务,同时还要防止与Internet服务有关的安全漏洞,故它要能够以多种安全的应用服务器(包括FTP、Finger、mail、Ident、News、WWW等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。
在域名服务方面,第四代防火墙采用两种独立的域名服务器:一种是内部DNS服务器,主要处理内部网络和DNS信息;另一种是外部DNS服务器,专门用于处理机构内部向Internet提供的部分DNS信息。
在匿名FTP方面,服务器只提供对有限的受保护的部分目录的只读访问。在WWW服务器中,只支持静态的网页,而不允许图形或CGI代码等在防火墙内运行。在Finger服务器中,对外部访问,防火墙只提供可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。SMTP与POP邮件服务器要对所有进、出防火墙的邮件做处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境。Ident服务器对用户连接的识别做专门处理,网络新闻服务则为接收来自ISP的新闻开设了专门的磁盘空间。
4.7安全服务器网络(SSN)
为了适应越来越多的用户向Internet上提供服务时对服务器的需要,第四代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网络的一部分,又与内部网关完全隔离,这就是安全服务器网络(SSN)技术。而对SSN上的主机既可单独管理,也可设置成通过FTP、Tnlnet等方式从内部网上管理。
SSN方法提供的安全性要比传统的“隔离区(DMZ)”方法好得多,因为SSN与外部网之间有防火墙保护,SSN与风部网之间也有防火墙的保护,而DMZ只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦SSN受破坏,内部网络仍会处于防火墙的保护之下,而一旦DMZ受到破坏,内部网络便暴露于攻击之下。4.8用户鉴别与加密
为了减低防火墙产品在Tnlnet、FTP等服务和远程管理上的安全风险,鉴别功能必不可少。第四代防火墙采用一次性使用的口令系统来作为用户的鉴别手段,并实现了对邮件的加密。
4.9用户定制服务
为了满足特定用户的特定需求,第四代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用TCP、出站UDP、FTP、SMTP等,如果某一用户需要建立一个数据库的,便可以利用这些支持,方便设置。
4.10审计和告警
第四代防火墙产品采用的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站、FTP、出站、邮件服务器、名服务器等。告警功能会守住每一个TCP或UDP探寻,并能以发出邮件、声响等多种方式报警。
此外,第四代防火墙还在网络诊断、数据备份保全等方面具有特色。
5.第四代防火墙技术的实现方法
在第四代防火墙产品的设计与开发中,安全内核、系统、多级过滤、安全服务器、鉴别与加密是关键所在。
5.1安全内核的实现
第四代防火墙是建立在安全操作系统之上的,安全操作系统来自对专用操作系统的安全加固和改造,从现在的诸多产品看,对安全操作系统内核的固化与改造主要从以下几个方面进行:
1)取消危险的系统调用;
2)限制命令的执行权限;
3)取消IP的转发功能;
4)检查每个分组的接口;
5)采用随机连接序号;
6)驻留分组过滤模块;
7)取消动态路由功能;
8)采用多个安全内核。
5.2系统的建立
防火墙不允许任何信息直接穿过它,对所有的内外连接均要通过系统来实现,为保证整个防火墙的安全,所有的都应该采用改变根目录方式存在一个相对独立的区域以安全隔离。
在所有的连接通过防火墙前,所有的要检查已定义的访问规则,这些规则控制的服务根据以下内容处理分组:
1)源地址;
2)目的地址;
3)时间;
4)同类服务器的最大数量。
所有外部网络到防火墙内部或SSN的连接由进站处理,进站要保证内部主机能够了解外部主机的所有信息,而外部主机只能看到防火墙之外或SSN的地址。
所有从内部网络SSN通过防火墙与外部网络建立的连接由出站处理,出站必须确保完全由它代表内部网络与外部地址相连,防止内部网址与外部网址的直接连接,同时还要处理内部网络SSN的连接。
5.3分组过滤器的设计
作为防火墙的核心部件之一,过滤器的设计要尽量做到减少对防火墙的访问,过滤器在调用时将被下载到内核中执行,服务终止时,过滤规则会从内核中消除,所有的分组过滤功能都在内核中IP堆栈的深层运行,极为安全。分组过滤器包括以下参数。
1)进站接口;
2)出站接口;
3)允许的连接;
4)源端口范围;
5)源地址;
6)目的端口的范围等。
对每一种参数的处理都充分体现设计原则和安全政策。
5.4安全服务器的设计
安全服务器的设计有两个要点:第一,所有SSN的流量都要隔离处理,即从内部网和外部网而来的路由信息流在机制上是分离的;第二,SSN的作用类似于两个网络,它看上去像是内部网,因为它对外透明,同时又像是外部网络,因为它从内部网络对外访问的方式十分有限。
SSN上的每一个服务器都隐蔽于Internet,SSN提供的服务对外部网络而言好像防火墙功能,由于地址已经是透明的,对各种网络应用没有限制。实现SSN的关键在于:
1)解决分组过滤器与SSN的连接;
2)支持通过防火墙对SSN的访问;
3)支持服务。
5.5鉴别与加密的考虑
鉴别与加密是防火墙识别用户、验证访问和保护信息的有效手段,鉴别机制除了提供安全保护之外,还有安全管理功能,目前国外防火墙产品中广泛使用令牌鉴别方式,具体方法有两种一种是加密卡(CryptoCard);另一种是SecureID,这两种都是一次性口令的生成工具。
对信息内容的加密与鉴别则涉及加密算法和数字签名技术,除PEM、PGP和Kerberos外,目前国外防火墙产品中尚没有更好的机制出现,由于加密算法涉及国家信息安全和,各国有不同的要求。
6.第四代防火墙的抗攻击能力
作为一种安全防护设备,防火墙在网络中自然是众多攻击者的目标,故抗攻击能力也是防火墙的必备功能。在Internet环境中针对防火墙的攻击很多,下面从几种主要的攻击方法来评估第四代防火墙的抗攻击能力。
6.1抗IP假冒攻击
IP假冒是指一个非法的主机假冒内部的主机地址,骗取服务器的“信任”,从而达到对网络的攻击目的。由于第四代防火墙已经将网内的实际地址隐蔽起来,外部用户很难知道内部的IP地址,因而难以攻击。
6.2抗特洛伊木马攻击
特洛伊木马能将病毒或破坏性程序传入计算机网络,且通常是将这些恶意程序隐蔽在正常的程序之中,尤其是热门程序或游戏,一些用户下载并执行这一程序,其中的病毒便会发作。第四代防火墙是建立在安全的操作系统之上的,其内核中不能执行下载的程序,故而可以防止特洛伊木马的发生。必须指出的是,防火墙能抗特洛伊木马的攻击并不表明其保护的某个主机也能防止这类攻击。事实上,内部用户可以通过防火墙下载程序,并执行下载的程序。
6.3抗口令字探寻攻击
在网络中探寻口令的方法很多,最常见的是口令嗅探和口令解密。嗅探是通过监测网络通信,截获用户传给服务器的口令字,记录下来,以便使用;解密是指采用强力攻击、猜测或截获含有加密口令的文件,并设法解密。此外,攻击者还常常利用一些常用口令字直接登录。
第四代防火墙采用了一次性口令字和禁止直接登录防火墙措施,能够有效防止对口令字的攻击。
6.4抗网络安全性分析
网络安全性分析工具是提供管理人员分析网络安全性之用的,一旦这类工具用作攻击网络的手段,则能够比较方便地探测到内部网络的安全缺陷和弱点所在。目前,SATA软件可以从网上免费获得,InternetScanner可以从市面上购买,这些分析工具给网络安全构成了直接的威胁。第四代防火墙采用了地址转换技术,将内部网络隐蔽起来,使网络安全分析工具无法从外部对内部网络做分析。
6.5抗邮件诈骗攻击
邮件诈骗也是越来越突出的攻击方式,第四代防火墙不接收任何邮件,故难以采用这种方式对它攻击,同样值得一提的是,防火墙不接收邮件,并不表示它不让邮件通过,实际上用户仍可收发邮件,内部用户要防邮件诈骗,最终的解决办法是对邮件加密。
7.防火墙技术展望
伴随着Internet的飞速发展,防火墙技术与产品的更新步伐必然会加强,而要全面展望防火墙技术的发展几乎是不可能的。但是,从产品及功能上,却又可以看出一些动向和趋势。下面诸点可能是下一步的走向和选择:
1)防火墙将从目前对子网或内部网管理的方式向远程上网集中管理的方式发展。
2)过滤深度会不断加强,从目前的地址、服务过滤,发展到URL(页面)过滤、关键字过滤和对ActiveX、Java等的过滤,并逐渐有病毒扫描功能。
3)利用防火墙建立专用网是较长一段时间用户使用的主流,IP的加密需求越来越强,安全协议的开发是一大热点。
4)单向防火墙(又叫做网络二极管)将作为一种产品门类而出现。
5)对网络攻击的检测和各种告警将成为防火墙的重要功能。
关键词: 安全教育 心理教育 中职生
教育事业的根本目的是促进青少年全面发展,提高他们的综合素质,以适应经济社会迅速发展的要求。学生的综合素质不仅包括专业素质、思想道德素质、身体素质、心理素质,而且包括安全素质。安全素质包括安全知识、安全意识、安全技能及安全行为和相应的心理状态。安全素质是学生成长、发展不可或缺的部分。开展中职学生安全教育,是学生全面发展、健康成长的内在需求。学生的安全教育主要包括以下几个方面:消防安全教育、防盗安全教育、交通安全教育、网络安全教育、国家安全教育、防骗安全教育、防伤害安全教育及心理安全教育等。本文主要探讨如何进行中职生的安全教育,希望对学生的学习生活有所帮助。
加强对学生的网络安全教育。一是加强网络法律的法规宣传教育,提高学生网络安全意识。学校要创办网络安全主页,对网络安全的法律、法规、条理和制度进行及时登载,这样既可以方便学生学习网络法律法规知识,又将使学生感觉到网络安全的氛围。二是积极开展“网络文明,净化网络环境”的宣传活动。大力提倡网络道德,树立良好网上风气,倡导文明健康的网络生活。三是积极开展网上宣传教育活动。教育学生自觉抵制校园网上的不良信息,是防止校园网络遭受非法侵入的最有效方法和途径。一方面要强化网络安全责任感,引导学生提高网络辨析能力,帮助学生建立起牢固的思想防线,不让他们受不良信息影响而迷失自身在思想和学业上的发展方向,利用校园网络的优势加强对学生上网的引导,防止各种不道德的网络行为的发生。另一方面要充分利用网络信息技术的优越性,把相关法律法规、安全知识在网络上公开宣传,结合生活学习中的案例进行网上教育,普及安全知识。
加强对学生宿舍的安全管理。现在的学校学生宿舍管理主要是后勤社会化管理。学校安全教育部门要加强对学生宿舍管理人员的监督、督促、指导和考察;要考虑对宿舍管理规范、多样化。除了安全工作教育部门、后勤、物业公司管理外,也可以尝试让学生管理自己。例如在每栋宿舍楼设立楼长、每层楼设立层长、每个宿舍设立宿舍长,让学生自己管理自己,从而锻炼学生实践能力,同时实行逐级管理。
加强对学校学生的消防安全教育。加强对学生的消防安全教育,一是学校安全保卫部门要经常组织学生参加消防演习、学习消防法规、学习使用消防器材,强化依法治火的消防观念,积极配合学校做好消防安全工作。二是要加大消防知识的宣传力度,学校可以进行消防安全知识讲座、消防安全知识竞赛、举办消防运动会、进行消防图片展览、开办消防安全专栏等,依次让学生掌握防火救火、逃生自救等消防安全知识。
加强对学校学生的防盗窃、防诈骗安全教育。一是加强宣传教育,主要是开展防盗窃、防诈骗的图片展览,让学生学会在生活中运用“人防、物防、技防”等手段。二是请公安部门或者学校保卫部门分析讲解实际案例,并通过看录像等方法,提高学生的安全防范意识,增强学生的安全防范观念,提醒学生不在宿舍存放大额现金,不擅自在宿舍留宿外人。
【关键词】P2P 风险控制 信用风险 非法洗钱 非法集资
一、引言
P2P网络借贷(peer to peer lending),是指以P2P平台为媒介的,拥有闲置资金和投资意愿的个体将自有资金以信用贷款的形式贷给有有借款需求的企业或个人的一种新型的网络化的民间借贷行为。P2P运营商面临信用风险、政策风险、非法集资风险、非法洗钱风险等一系列风险。如何控制新的社会环境下出现的风险,引导P2P模式同中国的社会现实相适应,将影响P2P行业在我国的发展前景。
一、P2P网贷行业的风险类型
(一)信用风险
作为P2P企业的主营业务之一的信贷业务存在一定的信用风险。从借款方的角度看,信用风险主要表现为:违约成本低,履约还款意愿不足,导致的故意违约风险;借款人经济能力变化,导致还款能力下降,造成违约;借款人意外身亡造成的违约风险等。从资金贷出方=的角度看,主要表现为:P2P平台审贷程序的缺陷导致信息不对称风险,线下审贷人员的道德问题导致的坏账风险等风险。而P2P企业的有抵押贷款业务,还要面对“一产多贷”、资产价值误判等风险。
(二)非法集资风险
非法集资罪主要表现为非法吸收公众存款和集资诈骗。其中同时具备违法吸收公众资金、进行公开宣传、承诺回报、面向不特定对象吸收资金等四个特点的可以被认定为非法吸收公众存款罪。具备集资款不用于生产经营、携款逃匿、集资犯罪等八条行为之一的可被认定为集资诈骗。近年来,P2P行业成了集资跑路的重灾区,除了恶意携款跑路的P2P平台,P2P平台存在面向海量不特定贷款人、没有固定利率、没有明确的法律地位等缺陷,部分正常运营的P2P平台的运营模式也存在非法集资的嫌疑。但是就司法量刑来说,非法吸存罪的判罚一般要低于集资诈骗罪。
(三)非法洗钱风险
由于P2P平台自身力量参差不齐,部分实力较弱的平台无法做到精确的贷前审核和贷后跟踪;国家尚未出台明确的监管措施对P2P产品面临的洗钱风险进行监管;国家对P2P平台信贷信息的保存并没有明确的规范等原因,部分P2P平台容易成为不法分子洗钱的媒介。P2P平台在运营的过程中面临着洗钱的风险。
二、P2P网贷的风险控制模式和评价
(一)信用风险控制
P2P平台的社会定位在成立初期迟迟未确认,之后P2P平台被赋予了“信息中介”的定义。但是由于只有从事放贷业务的机构从能接入央行征信系统,P2P平台暂时无法接入央行征信系统。所以P2P行业控制信用风险的成本极高,表现为:P2P企业对借款方进行信用审核,需要消耗大量的人力物力;各机构间的征信数据互不共享,降低了借款方的违约成本,提高了信用控制成本。
为应对这一情况,我国建立了网络金融征信系统(NFCS)和互联网金融风险信息共享系统。
建立于2015年09月14日的互联网金融风险信息共享系统具有较高的准入标准,P2P机构需要在向支付清算协会提出申请后,通过协会对该平台的技术安全、内控安全、系统稳定性等综合考察,才能进入该系统。因此,就该征信系统的覆盖面来看,互联网金融风险信息共享系统仍无法有效解决我国P2P行业征信难的问题。
(二)非法集资风险控制
从非法集资的法律定义上看,p2p平台涉嫌非法吸存的可能性远高于集资诈骗的可能性。而集资诈骗罪多发生于以恶意集资为目的,其创始人具有卷款逃跑倾向的平台上。
从法律的角度看,非法集资风险控制的主要手段是严格执行有关法律法规,对违法行为进行及时准确的判决,以震慑有违法倾向的企业并为以后的案例提供法律借鉴。据中金社2016年7月公布的数据,日前已做出判决的非法集资案件具有涉及人数少,判罚多以非法集资罪论处等特点。同时由于法院对涉及人数较多交易规模较大的案件判罚经验不足,决案案件较少且主要集中在二三线城市等原因,造成目前严格执法无法成为控制整个p2p行业非法集资风险的主要有效途径。
从行政监管的角度看,目前有关p2p平台非法集资的监管措施主要集中在防止非法吸存方面。相对而言,监管层出台重点检测名单,排查P2P非法集资行为的监管策略具有较强的针对性,对于锁定非法集资企业,规范P2P行业具有明显的效果。
(三)非法洗钱风险控制
由于信息披露与交易记录上报机制的缺失及网络环境的虚拟性,以及借贷双方的资金转移是通^第三方支付形式来完成的,对监管部门对于资金来源和流向的追踪设立了障碍。但在出借人和借款人中,还存在第三方,信息三方周转,很容易出现三方都无法负责的灰色地带。
三、监管建议
(一)提高行业信息透明度
第一,要求P2P平台为借贷双方提供透明的信息,减少因信息不对称造成的风险,包括要提供平台整体的信贷风险贷款比率、真实有效的利率水平等,并为平台披露的投资收益的计算制定标准和方法。
第二,要求P2P借贷平台对借款人提交的贷款申请中的信息实施最低的注意标准,对用户的身份进行认证,确保用户身份的有效性与合法性,并实行认责制度,对其网站上公布的所有信息承担相应责任。
(二)实现资金全面托管
第一,提高P2P行业的门槛,提高企业的坏账处理能力。
第二,敦促所有P2P企业切断资金线与业务线的联系,指定专门的托管机构对中间资金账户进行专营专管,使平台本身只能查看账户明细,而不享有资金支配权。
第三,对P2P借贷公司资金流的来源、托管、结算、归属进行监管,并定期资金托管报告。
(三)建立反洗钱机制
第一,建立可疑交易报告报送机制,通过信息报告与备案制度、现场和非现场检查,建立包括实名注册痕迹被查与可疑报告在内的反洗钱系统,帮助相关部门及时发现洗钱风险,为非法洗钱的审判提供证据。
第二,要进一步完善银行托管制度。规定P2P公司建立平台只能在一家银行开户,严禁多头开立银行开户,资金归集和资金划拨只能通过托管银行进行;并厘清托管银行与P2P机构之间的反洗钱责任关系,强化反洗钱监管。
参考文献
[1]杨炀.P2P网络借贷法律风险与防范[A].法治常态,西部新态――第七届西部律师发展论坛论文集[C].2015年.