防范电信网络诈骗的建议范例6篇

前言:中文期刊网精心挑选了防范电信网络诈骗的建议范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

防范电信网络诈骗的建议

防范电信网络诈骗的建议范文1

一、工作目标

以科学发展观为统领,以民意为导向,紧紧围绕建设“平安”的目标,通过开展全方位、多层次、大覆盖的宣传防范,切实增强人民群众防范电信网络诈骗犯罪的意识和能力,努力遏制此类犯罪案件的高发态势。力争使广大群众对电信与网络诈骗犯罪的防范知晓率达到100%,发案数同比下降20%,电信诈骗案件堵截成功率90%以上。

二、工作职责

(一)县公安局:充分发挥牵头作用,认真研究电信与网络诈骗犯罪活动的特点和规律,加强与电信、金融等部门的协作配合,共同研究防范对策。要以“三评三访”大走访推进警务广场联民心活动为契机,通过宣传活动“进机关、进企业、进社区、进村居、进学校、进家庭”等载体,力争使广大群众对该两类案件的防范知晓率达到100%。要充分发挥侦查破案主力军作用,及时侦破一批案件,提高打击效率。要进一步加强与各职能部门和单位间的沟通联系,建立健全打击电信与网络诈骗犯罪快速反应和协作机制,努力完成既定的各项任务。

(二)县教育局:在中小学校、幼儿园组织开展“小手拉大手,共同防诈骗”宣传活动,通过发放防范诈骗宣传资料,以家庭作业形式让家长认知各种电信与网络诈骗手段,提高防范意识,扩大宣传工作覆盖面和社会传播效果。

(三)县传媒集团:根据公安机关提供的相关素材,采取报道典型案例、揭示电信诈骗犯罪手段等多种形式,对防范电信与网络诈骗犯罪进行广泛宣传报道,提高群众防骗能力。

(四)各金融单位:通过各营业网点的LED显示屏、大堂的大幅宣传招贴、值班经理的询问提醒、临柜人员的“四问”(汇款到哪里?收款人认识吗?汇款作什么用途?你是否收到陌生人电话或短信汇款的?)等方式,以及对ATM机和自助终端机等汇款数额设限、向客户群发防范短信、将防范堵截工作纳入网点安全员的绩效考核等措施,全方位提高防范堵截的成功率。

(五)各通讯单位:不断加大宣传力度,完善防诈骗反制平台建设,进一步研究解决通信网络的诈骗电话、短信息,以及互联网诈骗信息的监测、封堵、跟踪提示和反制等问题,健全系统内部防范机制,堵塞漏洞。

三、工作要求

(一)加强组织领导,强化工作保障。各部门、各单位要深刻认识当前电信与网络诈骗犯罪的严重危害性,进一步增强开展宣传防范工作的危机感与紧迫感,切实把宣传防范工作作为保平安、保稳定、促和谐的一项重要举措来抓。为此,县政府专门成立宣传防范电信与网络诈骗专项行动工作领导小组,并在县公安局设立办公室,负责对全县宣传防范工作的组织领导、协调和部署。各部门、各单位也要及时成立相应机构,切实加强本部门、本单位宣传防范工作的组织领导。

(二)加强宣传教育,提升防范能力。各部门、各单位要积极做好宣传工作,充分利用报刊、电视、广播、网络、手机短信等媒体,做到“宣传防范六覆盖”:即防诈骗反制平台覆盖全县固定电话;标牌和人工防诈骗提示服务覆盖全县金融网点;短信防诈骗提示尽可能广泛地覆盖手机用户;弹窗防诈骗提示覆盖全县所有网吧电脑;弹窗防诈骗提示覆盖全县所有宽带用户电脑;防诈骗新闻宣传覆盖全县传统和网络媒体。通过多层次、全方位的宣传,使电信与网络诈骗犯罪家喻户晓,切实提高广大人民群众的识骗防骗能力,努力减少此类案件发生。

防范电信网络诈骗的建议范文2

最近几个月备受人民群众关注的新闻里面,包括在海峡两岸引起热议的台籍电信诈骗犯罪嫌疑人的司法管辖权问题,以及国内第一批地域性职业电信诈骗犯罪重点地区的整治工作,这些新闻都属于与民生息息相关的“电信诈骗”案件。电信诈骗案件危害极大,国家对电信诈骗案件的打击与整治力度前所未有,全国上下正掀起一波严打电信诈骗的高潮。

电信诈骗是指犯罪分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。

猖獗的电信诈骗违法犯罪,严重侵害人民群众财产安全和合法权益。2015年6月,经国务院批准,公安部、工业和信息化部、最高检、最高法等23个部门和单位,联合建立组成打击治理电信网络新型违法犯罪工作部际联席会议制度,加强对全国打击治理工作的组织领导和统筹协调。2015年10月9日,由国务院批准建立的打击治理电信网络新型违法犯罪工作部际联席会议召开第一次会议。国务委员、公安部部长郭声琨在会上表示,针对猖獗的电信诈骗,将抓紧研究建立打击电信诈骗犯罪即时查询、紧急止付、快速冻结工作机制,提高涉案资金查控效率。

源头治理是打击电信诈骗的重要环节。郭声琨要求抓住电话诈骗渠道和获得赃款渠道这两个关键环节,坚决禁止网络改号电话运营,整治违规出租电信线路、制作传播改号软件等不法经营行为,严格规范对“一号通”、“400”、“商务总机”等重点电信业务市场的管理,加强对电话卡社会营销渠道的管理,依法强制关停涉案诈骗电话。加强银行卡安全管理,坚决打击买卖银行卡不法行为,督促商业银行建立涉嫌电信诈骗账户黑名单制度。抓紧研究建立打击电信诈骗犯罪即时查询、紧急止付、快速冻结工作机制,切实提高涉案资金查控效率,尽可能减少受害群众的财产损失。

公安部有关负责人介绍,近年来电信诈骗犯罪愈演愈烈,发案数量年均增长20%至30%。其中,以台湾犯罪嫌疑人为首的电信诈骗犯罪集团在东南亚、非洲、大洋洲等国家设立诈骗窝点,招募话务人员,冒充大陆公检法机关向大陆群众疯狂实施电信诈骗,危害十分严重,人民群众深恶痛绝。统计显示,每年约有100多亿元人民币的电信诈骗犯罪赃款被骗子从大陆卷到台湾,大陆公安机关虽采取各种措施追赃,但至今仅从台湾追缴回20.7万元人民币。来自台湾方面的资料表明,现台湾有近10万人以从事电信诈骗犯罪为生。

防范电信网络诈骗的建议范文3

3月15日,2017年全国两会闭幕。两高报告表决赞成率均为91.83%,反映出过去一年两高的工作获得了更多人大代表的认可和赞许。

最高人民法院院长在2017年工作报告中披露,2016年会同教育部等出台防治中小学生校园欺凌指导意见,当年审结涉及校园欺凌犯罪案件213件,积极开展以案说法等活动,推进平安校园建设。

根据法制网舆情中心数据,校园暴力事件中,75%发生于中学生之间,而在暴力事件的成因中,日常摩擦是主要原因。学校人口密度大,且处于青春期的青少年情绪不稳、易躁动、心智不成熟,如果没有得到正确的引导,就容易滋生暴力行为。

必须让未成年人有底线意识。在地方代表团审议两高工作报告的会议上,就有代表指出,没有惩戒的教育是虚弱无力的,个案的严肃处理不仅是对受侵犯孩子的保护,更是对广大孩子的警醒。应专门从法律意义上给予校园欺凌和校园暴力严格的定义和解释,填补未成年人利益保护方面的空白,对刑法中有关未成年人校园暴力的条款进行补充和解释。

以法治教育构建未成年人的底线意识,最高法报告中提到的指导意见正是从这个角度出发的。意见要求:切实加强中小学生思想道德教育、法治教育和心理健康教育;开展预防欺凌和暴力专题教育;开展“法治进校园”全国巡讲活动,让学生知晓基本的法律边界和行为底线,消除未成年人违法犯罪不需要承担任何责任的错误认识,养成遵规守法的良好行为习惯。

治理校园暴力,社会不能缺位。一些学校和家长偏重分数,轻视素养,管控有余,教育不足,忽视了对学生心理方面的培养,也是造成青少年心理问题的重要原因。家长、学校、各级教育主管部门和司法机构以及社会各相关部门,必须加强统筹协调,依法落实家长监护责任,加强平安文明校园建设,以全社会之“合力”共同保护未成年学生健康成长。

严厉打击电信网络诈骗

李淑玲(甘肃鑫正大律师事务所律师)

2016年,电信网络诈骗的“技术升级”可谓达到一个历史新高度,种种以假乱真的网站、支付平台让老百姓防不胜防。

如兰州郭某网络诈骗案中,郭某伪造了湖北某投资担保公司的营业执照,委托兰州某网络科技公司为其制作一个“淘金贷”网站,又虚构法定代表人和业绩,从网上购买到工信部ICP备案号,还用兰州另一公司的资质证书开通了第三方支付平台。“技术”完备后,郭操纵10个“淘金贷”客服号码,建立“淘金贷官方qq群”,自任“淘金贷”网站站长,以提供网络借贷中介服务回报高额利息为诱饵,通过上海环迅第三方支付平台转付“淘金贷”网站账户,骗取76名被害人总计87万余元。

最终法院判决郭某犯合同诈骗罪和挪用资金罪,处有期徒刑13年6个月并处罚金5万元。

近日的《2017年中国互联网用户消费维权报告》显示,在所有维权举报的诈骗案情中,金融理财类诈骗涉案金额最高,达7411.4万元,占比为37.9%;其次是赌博博彩诈骗和虚假兼职诈骗,占比分别为15.7%和11.1%。

两高报告均强调严惩电信网络诈骗犯罪,体现了司法系统对电信网络诈骗犯罪的高度重视和有效治理。

最高人民检察院检察长在2017年工作报告中表示:最高人民检察院与最高人民法院、公安部等共同通告、出台司法解释,重拳打击电信网络诈骗犯罪。与公安部联合挂牌督办“徐玉玉案”等62起重大案件,批准逮捕电信网络诈骗犯罪19345人。北京、浙江、广东检察机关提前介入侦查,及时批捕张智维等116人、罗兆隆等108人、崔培明等129人特大跨国电信网络诈骗案。

突出打击

利用互联网金融平台非法集资

吕法升(金融服务专长律师)

2016年4月27日,一行三会(人民银行、证监会、银监会、保监会)以及最高法、最高检、工信部、公安部等14个部委在银监会召开处置非法集资部际联席会议。会议指出,当前非法集资案件风险加速暴露,大案要案高发频发。民间投融资中介机构、P2P网络借贷、农民合作社、房地产、私募基金等成为非法集资重灾区。“泛理财化”、承诺有担保、低风险、高回报等等,则是这些行业或领域非法集资的重要特征。

今年全国两会期间,如何整治非法集资乱象,进一步防范金融风险扩大,也成为众多代表、委员热议的话题之一。

2016年全年,全国检察机关公诉部门受理非法集资案件9500余件,其中,非法吸收公众存款案8200余件、集资诈骗案1200余件。审结内幕交易、集资诈骗等案件2.3万件。

两高报告中都分别提到了惩治非法集资和互联网金融犯罪,从中可以读出两高对涉众型经济犯罪的跃鲅铣途鲂摹

近期,相关部门已经在酝酿一系列遏制非法集资的监管措施。目前,银监会《处置非法集资条例》已经完成向各省级政府部门征求意见,并提交给国务院法制办。近期法制办再度普遍征求各地方政府和部委意见,积极推动这项法规尽早出台

非法集资等民间借贷行为长期游离在金融监管框架之外,未来相关部门除了加强政策监管,还需要双管齐下,一是从源头抓起,对各类民间借贷机构采取依法审批与规范准入,对经营不规范的坚决取缔;二是从严查处非法集资机构及相关负责人,对民间借贷合规操作起到足够警示作用。

形成打击“老赖”的高压态势

吴萍 (创兴事务律师所律师)

最高法报告指出,让司法裁判真正成为惩治违法失信的利剑。最高法会同国家发改委等40多个部门完善工作机制,在招标投标、融资信贷、市场准入、高消费等方面对失信被执行人实行信用惩戒,使其“一处失信、处处受限”。2016年失信被执行人信息689万例,限制628万人次购买机票,限制229万人次乘坐高铁。依法惩治拒不执行裁判行为,司法拘留1.6万人,追究刑事责任2167人。

可以说,推进“信用中国”建设已经成为最高法报告中浓墨重彩的一笔。

2016年2月起,人民法院和金融机构将通过网络方式发送电子法律文书,接收金融机构查询、冻结、扣划、处置等的结果数据和电子回执。执行法官足不出户,鼠标一点就能对被执行人在全国4000多家银行业金融机构的金融财产查得到、冻得住、扣得了。

最高法还与芝麻信用签署了对失信被执行人信用惩戒合作备忘录。淘宝、天猫、神州租车、趣分期等各应用平台,在消费金融、蚂蚁小贷、信用卡、P2P、酒店、租房、租车等场景,通过网络等渠道,全面限制失信被执行人。

防范电信网络诈骗的建议范文4

令人头痛的诈骗案件不仅屡禁不绝,还呈现出操作手段越来越复杂,行骗区域越来越广,反侦察能力越来越强的特点。究其原因,主要是犯罪分子在实施集团作案时,其首要分子在幕后组织操纵整个犯罪活动的实施:雇用人员为诈骗窝点搭设网络平台,提供电信服务器及改号服务;雇用人员负责发送诈骗信息,拨打诈骗电话并接听回拨电话;雇用人员赴各城市转款、提现,将赃款转至多个不同账户,最后通过地下钱庄转移。

在电信技术日益发达的今天,犯罪分子早就把诈骗的战场转移到电信领域,他们利用电信技术“设局”,让人们难以发觉。犯罪分子对外发送的诈骗信息、诈骗电话的内容主要涉及中奖、购车退税、电话欠费、信用卡消费、灾区募捐、网络购物、股票走势预测、彩票中奖、冒充熟人、绑架勒索等。有的犯罪分子还利用改号技术冒充国家机关、公共服务机构的电话号码行骗,事先会精心设计骗局,行骗过程中根本不与被骗对象接触,对自己实施严密伪装。

目前,由于利用电信手段实施诈骗非常隐蔽,环环相扣,很难留下诈骗的“蛛丝马迹”,因此给打击整治工作带来不小的难度。再加上电信诈骗不受地域和空间限制,诈骗的信息辐射面广,也使得发现、跟踪、打击电信诈骗存在很多的“障碍”。

在此之前,除非数额巨大,证据确凿,对电信诈骗才能依法定罪。但是对于那些大量发送诈骗短信、拨打电话的诈骗行为,如何实施处罚,我国在很长一段时间内没有明确的法律规定和处理依据,司法机关面对一些电信诈骗案件也往往“束手无策”。据悉,2009年,仅上海、江苏、浙江、福建、广东5省市的群众因电信诈骗造成的损失就高达10多亿元。

电信诈骗作为近年来兴起的一种新型犯罪,犯罪嫌疑人为逃避打击,常常跨境、跨国实施犯罪,成为百姓深恶痛绝的新型犯罪。因此,保持对各类电信诈骗行为强有力的威慑作用、遏制电信诈骗高发的势头,已经成为执法部门的头等大事之一。

为有效惩治和预防电信诈骗犯罪活动,最近,最高人民法院、最高人民检察院针对电信诈骗行为查处难、取证难,诈骗数额难以查清的现状,联合《关于办理诈骗刑事案件具体应用法律若干问题的解释》,对诈骗罪的定罪门槛作出了新规定:对电信诈骗数额难以查证,但发送诈骗信息5000条以上的,拨打诈骗电话500人次以上的,或者诈骗手段恶劣、危害严重的,即可以诈骗罪(未遂)追究刑事责任。

新的司法解释体现了国家层面打击惩治电信诈骗的信心和决心,为各级司法机关提供了有力的法律武器,能够促使各级司法机关组织力量有效打击和惩治利用电信技术诈骗的行为,维护电信市场秩序和电信用户的权益,而且能够对各类电信诈骗行为形成强有力的威慑作用,有效遏制电信诈骗高发的势头。

但是,要从根本上遏制电信诈骗犯罪,仅仅靠公安机关的“单打独斗”、事后介入显然是不行的。我们认为,除了加大公安机关的打击力度外,还需各社会部门的通力配合,更重要的是广大民众要提高防电信诈骗的知识及防范意识。

近几年电信诈骗案的逐年增加,与银行的监管不到位也有关联。据了解,现在的银行虽然实行了实名制办卡,但出于部门利益,并未规定每个身份证的办卡数量,这使得犯罪分子可以盗用他人身份证办卡,从而达到洗钱目的。在这次跨境追捕中,当公安机关要求银行部门将涉案的银行卡冻结或取消时,银行出于部门利益,根本不予取消。这不但给公安机关增加了办案难度,同时也助长了犯罪分子的气焰。

因此,首先,我们应该逐步完善和落实金融、通信行业监管法规。移动通信、互联网的管理规范还有待进一步健全完善,建议通过政府牵头加强对这些行业的监督,明确其应承担的义务和应负的法律责任,对违反规定者应坚决惩处,提高违规成本。

其次,加强警示、宣传力度。这个工作主要是依靠社会各界进行声势浩大的公益宣传,普及防范知识。除了利用广播、电视、报刊、网络等媒体,还应当依靠单位、学校、社区等组织宣传活动。在机场、车站、码头或是金融网点等场所,可以在醒目位置长期设置公安机关制作的警示牌,同时可通过移动通信部门定期发送警示短信进行宣传。

防范电信网络诈骗的建议范文5

[关键词]钓鱼欺诈;网络银行提供商;网络银行客户

由于网络技术的日新月异和人们对方便、迅捷的银行交易需求的日益高涨,越来越多的银行都开始不遗余力地推广网络银行。网络银行作为电子银行或者电子资金转移的一种重要形式,依靠强大的技术支持为客户和企业提供各种金融服务。客户可以利用诸如PDA/PC或者手提电脑等终端设备连接到互联网后,在任何时间、任何地点进行各种交易,而不必担心交通拥塞、停车不便或者事务繁忙而无法办理业务。

在客户享受到网络银行提供便捷服务的同时,诈骗者也同样蠢蠢欲动:他们对网络银行所带来的便利觊觎已久,一旦诈骗者能够成功的截取账户信息或者诱骗客户提供账户信息,那么他们也可以在任何时间、任何地点侵入客户账户。这就需要网络银行提供商和网络银行客户对于网络银行安全保持高度的关注,对潜在的风险保持高度的警惕。

一、钓鱼欺诈

(一)钓鱼欺诈(Phishing)本义

钓鱼欺诈(Phishing)是在20世纪90年代中期,由黑客创造出来的词语,它原本指的是窃取美国在线(American-Online)客户的账户。钓鱼欺诈让毫无警觉的网络银行客户无意中泄露他们的个人信息,从而使诈骗者获取他们的敏感数据。当诈骗者获得这些数据后,他们就会非法侵入客户账户,大肆获取其他敏感信息,最后通常会将客户账户上的资金非法转移到自己的账户上或者将客户的个人资料在黑市上出售。

(二)钓鱼欺诈的种类

1.诱骗式钓鱼欺诈(Deceptivephishing)。诱骗式钓鱼欺诈最常用的载体就是电子邮件:在典型的情况下,诈骗者发出大量诱骗电子邮件,其中包含有HTML表格和一些诱使客户填写表格的叙述;更多情况下,邮件含有超链接:只要客户一点击,就会将客户链接到一个伪造的网站上。

2.恶意软件式钓鱼欺诈(Malware-basedphishing)。恶意软件式钓鱼欺诈指的是这种钓鱼欺诈会让恶意软件运行在客户电脑上。而恶意软件的传播主要是通过社会工程式诈骗或者利用安全漏洞进行的。

3.域名欺骗式钓鱼欺诈(Pharming)。Pharming这个名字产生于2005年3月的一次大规模域名服务缓存毒害事件,它的意思是“域名欺骗式钓鱼欺诈”,指的是欺骗客户在假扮合法网站的非法网站上输入敏感信息,如密码、信用卡卡号等的一种欺诈方式。这种方式不需要客户点击邮件中的超链接,甚至即便是客户正确的输入了网页地址URL,诈骗者仍然可以将客户链接到非法网站上。

4.内容植入式钓鱼欺诈(Content-injectionphishing)。内容植入式钓鱼欺诈指的是将恶意内容植入合法网站,这些恶意内容可能会将客户链接到其他网站,或者在客户电脑上安装并运行恶意软件,从而将数据传输到钓鱼欺诈服务器上。

5.中间人钓鱼欺诈(Man-in-the-middlephishing)。中间人钓鱼欺诈是指诈骗者将自己置于客户与合法网站之间。本应传送到合法网站的内容被诈骗者所获取,他们截留下有用的信息后,继续将内容传递给合法网站,同时也将来自合法网站传递给客户的信息截留后传递。中间人钓鱼欺诈也可以用作信息流截取。这种钓鱼欺诈也有多种不同变化形式,但是通常对中间人钓鱼欺诈的定义是:一个网络安全的分支,在该欺诈中,诈骗者截取并且很有可能篡改传输中的数据。

6.搜索引擎式钓鱼欺诈(Searchenginephishing)。诈骗者采用的另外一种诈骗手段就是为一些虚假的商品开设网页出售,同时搜索引擎如Google,Baidu等索引到这些网页或者商品。这些商品看上去价廉物美,当客户决定购买这些商品,输入交易所需的信息后,敏感数据就会被诈骗者所获取。sp;

7.分布式钓鱼欺诈(Distributedphishing)。分布式钓鱼欺诈是一种新出现的诈骗方式,钓鱼欺诈网站所用的主机不是传统的网络提供商而是私人电脑。这是因为如果使用传统的网络提供商所提供的主机构建网站,这些网站会很快被反钓鱼欺诈联盟所甄别并且摧毁。分布式钓鱼欺诈的出现对于防治钓鱼欺诈来说是一次巨大的挑战,追踪分布式主机显然要比追踪网络提供商的主机困难的多。

(三)钓鱼欺诈的变化

在钓鱼欺诈的早期,大多数的诈骗主要依赖含有非法超链接的诈骗邮件诱使客户泄露自己信息。然而,在过去的数年内,诈骗者利用更为先进的技术手段和更多样化的载体,使钓鱼欺诈的形式更为多样化。例如近年来出现的网络语音欺诈以及短信钓鱼欺诈等。

(四)钓鱼欺诈流程

如图-1所示,钓鱼欺诈的基本信息流按照其步骤依次如下。

(1)诈骗者为钓鱼欺诈做准备,他们创建域名和服务器,并将恶意软件或者诈骗传播载体植入其中。

(2)诈骗载体通过不同的传播途径到达目的地。例如,在诱骗式钓鱼欺诈中,诈骗载体通常是含有诈骗内容的电子邮件;又如在恶意软件钓鱼欺诈中,诈骗载体往往是恶意程序代码或者客户无意中下载的软件或者是安全漏洞。

(3)客户做出反应,如点击超链接从而被链接到欺诈网站或者是链接到合法网站,但是其一举一动被键盘记录软件所监控,从而使自己暴露在潜在的威胁之下。

(4)网站唆使客户泄露敏感数据;这些网站可能是合法网站被植入恶意代码也可能是非法网站等。

(5)由于恶意服务器,或者本地运行的恶意软件,抑或是在监听软件窃取下,用户泄露敏感信息,如用户名或者密码等。(6)敏感信息通过本地运行的恶意软件,如键盘记录、屏幕记录程序或者网页木马传递给诈骗者。具体传递方式取决于钓鱼欺诈的具体种类。(7)所获取的敏感信息被非法使用,以入侵客户账户。(8)诈骗者获得非法金钱收入或者将这些信息非法出售以敛财。

二、调查

我们知道,客户是诈骗者主要的攻击目标,但是这从来未引起足够的重视。网络银行提供商和研究者应该重视供应商和客户之间的密切关系,重视客户的看法,尊重他们的选择,并且积极主动的倾听他们的建议。基于上述考虑,笔者设计了这个调查。

(一)调查设计

1.问卷设计。问卷共分为3部分,第一部分是选择题,我们希望了解客户是否经历过钓鱼欺诈以及他们对待钓鱼欺诈的一般观点。第二部分为排序题,要求参与者根据自己的判断,对出现的内容按照一定的次序进行排列。我们想要了解是哪些方面造成诈骗邮件或者网页具有迷惑性,同时为什么一些合法的邮件或者内容会让客户觉得模棱两可。第三部分是选择题,我们想了解客户的一般上网习惯,这对于有效防止钓鱼欺诈至关重要。整个调查采用标准化测试,参与者需要在15分钟之内,独立完成问卷,而且在此期间他们不能上网或者查阅资料。为了让我们的调查更具体、更有说服力,在问卷部分结束后,我们鼓励所有参与者向我们及时反馈他们的想法或观点。

2.受访者选择。根据受访者不同的背景,我们将受访者分为三组:IT背景、金融背景和其他背景。一共有39名参与者,我们在有效问卷中,随机从每个组别选出了6份问卷,因此最终有效参与者为18人,年纪从19岁至45岁不等。我们需要强调的是:目前几乎没有针对中国进行的钓鱼欺诈研究,所以我们有意识地仅选择中国人作为受访者;因此,调查结果将代表性地展示钓鱼欺诈在中国的特点以及客户对待钓鱼欺诈的态度。

(二)调查结果

整个调查带给我们诸多启示,这些都有助于我们更好的了解客户行为,制定防治钓鱼欺诈的措施。

1.钓鱼欺诈在中国的情况与在北美地区有所不同。知道钓鱼欺诈的参与者比例接近67%,但是这一比例仍然偏低;有些参与者虽然在使用网络银行服务,但是表示他们从未听说过钓鱼欺诈,这显然是一个重大的安全隐患。在知道钓鱼欺诈的67%中,只有少数确定他们曾经收到过钓鱼欺诈邮件,这一点与北美地区大多数人都曾收到过钓鱼欺诈邮件有着比较明显的区别。

2.大多数人无法真正识别钓鱼欺诈邮件。根据调查,虽然有75%的参与者说他们“能够”区分钓鱼欺诈邮件,但他们的理由是:他们从不相信任何含有银行账户信息或者其他个人信息的邮件,而不是他们曾经对钓鱼欺诈有过比较充分的了解或者熟悉一些简单判断钓鱼欺诈邮件的办法。这充分说明了,大多数中国网络银行客户对网络银行服务缺乏信心和热情,同时也说明了网络银行提供商在盲目推广他们的产品的时候,没有积极和客户交流,没有积极听取客户的反馈。

3.没有采用可以有效防治钓鱼欺诈的方法。87%的受访者表示,他们在收到钓鱼欺诈邮件后,会立即删除,而不会采取其他行动;只有1位参与者表示,他打算向有关部门反映,但是他坦言,他并不知道哪个部门会受理此类投诉。这对于网络银行提供商来说是一种巨大的警示:任何一项防治措施,如果没有客户真正参与进来,那么这项措施都是毫无益处的。

4.电子邮件最具钓鱼欺诈性,手机短信和手机彩信其次,电话和传真最不具有欺诈性。在所有参与者看来,电子邮件最具钓鱼欺诈性,但是他们也对手机短信或者手机彩信钓鱼欺诈性的担忧快速增加:超过25%的参与者认为短信或者彩信最具钓鱼欺诈性。这个特点需要网络银行提供商和研究者充分重视,因为大多数银行提供通过手机短信或者手机彩信进行实时交易提醒的服务,如果诈骗者利用这个漏洞,将会造成更多的损失。

5.客户对邮件主题比较敏感。大约89%的参与者认为,中奖信息最具钓鱼欺诈性,但是其他的邮件主题对于参与者而言几乎没有区别。这说明,目前在中国钓鱼欺诈的手段和形式比较单一:一方面钓鱼欺诈在控制范围中,一方面提醒我们一旦诈骗者采用多样化的手段,就会造成巨大的损失,因为客户没有任何防御准备。

6.邮件的样式会有一定作用。78%的参与者表示,一旦邮件中含有超链接,他们会非常警惕;同时一封邮件过分强调安全性,他们也会产生怀疑。参与者同时建议,邮件不应该作为紧急事件的通知途径,如果密码修改、账户安全性提示等。

7.第三方的安全认证取决于该认证品牌认可度。调查中,我们列出了诸多第三方安全认证产品,从已有的品牌McAfee,TrustWatch到编造的品牌BankSecurity。我们发现,在具有IT背景的参与者中,他们几乎做出了相同的排序:McAfee,TrustWatch和微软旗下品牌OneCare是值得信任的,但是对于其他品牌,如FinjanSecureBrowsing由于其在中国较低的知晓度,也被排列在受怀疑的序列中。而对于金融背景和其他背景的受访者而言,所有品牌都被列为受怀疑序列。部分参与者建议,如果有一个权威的机构或者组织第三方安全认证信息,这样更容易让所有人接受和信赖。

8.人们关心URLs。我们发现,参与者对网页的URLs地址非常关注,同时他们都善于发现网站地址的细微差别。但SSL安全标识作用有限:参与者表示在打开新页面的时候,他们很少去关注SSL安全标识,同时仅有39%的参与者能够区分http和https的区别。所以,我们再次确信,虽然网络银行提供商、软件制造商和ISPs竭尽全力强化系统安全,但是如果客户没有积极参与其中,所有的措施都显得事倍功半。

上述结论充分表明了客户与网络银行提供商在了解上存在真空区域,而这正是造成先进的安全系统无法充分发挥作用的原因。如果我们不对客户的反馈和看法予以充分的重视,更具威胁的钓鱼欺诈将会频繁袭来。

三、防范措施

众多的研究者认为,由于诈骗者会持续不断的改善其技术手段,网络银行提供商也应该深化并精化其技术设备以构建更为安全的网络安全系统。我们为,进行技术优化固然重要,然而他们却完全忽视了网络银行客户。只有结合提供商和客户的力量,才能让使两者进行良性互动、协同共“战”。

(一)在交易前进行教育

网络银行提供商应该确保在客户进行交易前,对他们进行足够的安全教育。

1.熟悉交易流程。有位调查参与者在访问中表示,虽然他没有系统了解过钓鱼欺诈,但是由于他非常熟悉网络交易的整个过程,一旦交易中有任何异常,他都能立刻察觉。所以,我们建议网络银行提供商应该让客户充分熟悉交易流程,从而构建起第一道有效防线。

2.熟悉常见钓鱼欺诈手法。我们已经证实,如果客户对常见的钓鱼欺诈手法有一定了解的话,那么客户会更容易避免钓鱼欺诈的袭击。从这个角度而言,网络银行提供商在客户开户的时候,就应该充分告之客户常见的钓鱼欺诈手法,因为预防措施永远比事后补救更为有效。

3.熟悉银行正确的工作方式。网络银行提供商应该使客户了解银行正确的工作方式,客户了解的越清楚,他们被诈骗者误导的可能性就越低。比如,客户应该清楚,虽然银行会给客户打电话进行业务处理,但是他们永远不会索要客户的个人敏感信息,比如密码、PINs等,而且客户决不能信任在电子邮件中出现的所谓的“客服电话”等,当需要拨打客服电话时,客户可以从银行卡背面找到。这些都有助于使客户进一步识别钓鱼欺诈。

(二)在交易中进行沟通

交易中,客户与网络银行提供商进行及时有效的沟通会有效降低钓鱼欺诈的影响,就算客户受到钓鱼欺诈的袭击,双方也可以采取有效的措施进行弥补,以避免更大程度的损失。

1.定期发送提示资料。钓鱼欺诈手段随时随地都在进行变化,为了使客户能够及时了解最新动态,定期发送相关提示资料可以让网络银行提供商与客户进行有效的沟通;这样可以尽可能降低由于新式钓鱼欺诈手段所带来的伴随效应。

2.多渠道交易提示。通常来说,当账户发生资金变动时,网络银行提供商会通过电子邮件或者短信或者依据客户定制发送资金变动信息。但是这就存在着一个明显而危险的漏洞,如果客户面临中间人钓鱼欺诈,诈骗者就能截取从银行发给客户的提示信息。因此,如果采用多渠道交易提示,毫无疑问这会大幅度增加诈骗者进行欺诈的难度,而不会对客户造成任何额外的不便。

(三)在交易后进行反馈

客户的反馈常常会帮助银行做出许多有益的改善,因此网络银行提供商应该鼓励客户积极反馈信息,并且也应该主动的与客户进行联系,从而让客户与他们的互动更为充分。

1.提供商主动提供交易安全报告。对于客户来说,如果他进行了大量的交易,而仅仅在某个交易发生钓鱼欺诈,他很容易忽视,从而遭受莫名的损失。因而,网络银行提供商可以定期向客户发送交易安全报告,在报告中,提供商可以详细列出交易的金额、时间,并且根据IP地址显示交易地址以及浏览器类型等信息。一旦有任何异常信息,网络银行提供商应该醒目标识并等待客户确认,同时这还可以借助数据挖掘工具对交易记录进行分析。超级秘书网

2.建立无障碍反馈通道,鼓励客户反馈。我们已经在调查中指出,很多客户想要与网络银行提供商进行沟通,但是他们从来没有找到合适的方式。因此,我们建议网络银行提供商开设无障碍反馈通道,这样可以让客户与网络银行提供商进行无缝对接式交流。

(四)用科技手段保障交易

最后,我们还可以充分利用技术手段确保各个环节都万无一失。目前,各家银行主要采用两种交易工具来确保客户交易时的安全。

1.动态密码卡。动态密码卡在收到交易指令后,会随机产生交易动态密码,这就弥补了传统静态密码的不足。对于那些企图“推断”出密码的诈骗者来说,这种方式应该是牢不可破的。2.U盾。U盾在芯片中保存有身份真实文件和加密数据,它具有唯一性和不可复制性,充分确保了数据的真实性和准确性。理论上,采用U盾作为交易工具,任何诈骗者都无法破解其密码。

四、结论

我们必须意识到网络银行安全的两个关键要素——网络银行提供商和网络银行客户,两者相辅相成、缺一不可。但是目前存在于客户与网络银行提供商之间的“代沟”仍然让诈骗者有机可乘。一方面,我们需要密切关注钓鱼欺诈的发展趋势,并且积极利用先进的信息技术;另一方面,我们建议网络银行提供商应该充分尊重客户,因为后者是整个网络银行体系不可或缺的一环,也是诈骗者试图突破的一环。

为了保证整个网络交易的安全,网络银行提供商应该采用互动式体系,在交易前对客户进行充分教育,在交易过程中充分的与客户进行沟通同时在交易结束后,主动与客户进行联系,获取客户反馈;此外利用先进的技术手段,一定能够确保安全、稳定的网络交易环境,从而为客户提供可靠、便捷的网络银行服务。

防范电信网络诈骗的建议范文6

[关键词]计算机;安全问题;研究;措施

随着全球化网络普及,计算机网络在人们工作生活中扮演的角色越来越重要,人们可通过计算机实现网络的传输、视频聊天、转账付款、社交购物以及网络学习等等,然而,几年来有关网络安全问题却时有发生,譬如,网络诈骗,目前比价多的网络诈骗集中在微信方面,诈骗人采取克隆自己微信昵称,头像,进而像自己的好友和家人进行诈骗,银行客户卡内钱无辜被盗等事件也时有发生等等一系列有关网络安全事件使人们焦虑,如何有效地采取措施遏制这种事件的发生成为人们比较关心的问题。

一、计算机网络安全的基本内涵

计算机网络安全问题主要是指通过网络管理和一些技术性的措施,进而保障网络数据的保密性、完整性以及安全性等方面,主要是为了让数据免于被破坏。

二、计算机网络安全问题常见形式

计算机网络安全问题主要存在以下几种形式:人为因素造成的计算机网络不安全、自然因素造成的计算机网络不安全。

(一)人为因素

人为因素造成的计算机网络不安全常见的形式1.利用网络诈骗近年来利用网络诈骗的案例时有发生,微信成为一个比较常见的渠道。微信克隆是很多诈骗者经常采取的手段,诈骗者采取微信克隆的手段,克隆某人微信形式:包括昵称、头像等信息,然后屏蔽所有人,让其他人看不到朋友圈信息,然后向某人朋友借钱等手段进行诈骗。除此之外,还有一个组织采取打着的幌子进行诈骗,他们一般都是采取以美女头像吸引附近的男生,互加好友后,直接约见面,不过在见面之前,索取几百元保障金,部分男生受不到诱惑被诈骗。利用网络诈骗的形式,还有很多,网络诈骗是一种比较常见的形式,其隐蔽性是其常见存在的一个重要原因。2.利用网络黑客技术破坏网络安全“黑客”一词主要是用来形容计算机能力超强的一部分人。不过,近年来利用黑客技术攻击网络系统的事件时有发生,像兰州市一家网络公司网站系统被黑客攻击出现了近20小时瘫痪,成为兰州市很多网络公司为之惊慌的事情。2015年比较知名的网络攻击事件发生在艺龙网被攻击事件,尽管官方澄清说是由于工程师操作误导造成的,然而,来自艺龙网内部人士的说法,此次网络故障主要来自黑客的恶性攻击。

(二)自然因素

计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

三、如何有效地防范网络安全问题

上文已经论述了计算机网络安全常见的存在形式,针对目前的情况,如何有效地防范计算机网络安全问题的发生,成为研究计算机网络安全的重中之重。针对这种问题,本文提出了一系列的解决措施,如下。

(一)提高安全意识,建立安全管理制度

提高用户在上网时的安全意识,一些来自陌生人发送的链接,不要轻易点击,以免造成不必要的损失,很多专业从事网络诈骗的公司,恶意制造带有病毒的链接,群发给用户,通过用户点击获得用户银行卡账号和密码,进而盗取用户卡内资金。因此,提高网络安全意识相当重要,对于不明链接或网站,不要轻易打开。除此之外,建立安全的管理制度需要工作人员在工作时,不要轻易打开一些链接或者网站,以防进入带有病毒链接的网站或论坛,早晨没有必要的损失,建议安全管理制度,除了不轻易访问网站外,还需要对网络服务器的合理运用有专人负责,定期维护,防止因定期不清理,垃圾过多,造成程序运行缓慢,出现程序漏洞。

(二)合理使用杀毒软件清查电脑

合理使用杀毒软件清理电脑对维护电脑的安全具有重要的作用。目前,比较知名的杀毒软件,如360杀毒,360安全卫士,金山,鲁大师等在杀毒、清理有危害的病毒方面,具有较高的清理能力,可有效地阻止病毒浸入电脑,保障电脑不受病毒的危害,除此之外,常用的杀毒软件还自带一些清理不常用软件,查杀被病毒清理的文件,这对从源头上消灭可能危害文件的病毒具有重要的研究意义。

四、结语

本文以计算机网络安全为研究对象,采取了计算机网络安全概述—计算机网络安全问题常见的形式,有效解决计算机网络安全问题的措施等研究方式对计算机网络安全问题研究,在研究的过程中,本文以理论和实例结合的方式,对其进行了研究,以便读者对其有更深入的了解。计算机网络安全对我国网络的健康发展以及我国金融业的发展都有重要的意义,网络不安全有可能会造成银行卡内钱被盗,这对人们银行存款早晨很大的影响,存户不存钱,银行将不能有效地借款给其他企业或公司,这对我国金融业发展造成很大的影响,最终滞缓我国金融业的发展,最终影响我国经济的发展。所以,计算机网络安全问题应该值得我国重视,加强对计算机网络安全方面的投入,争取打造一个健康且安全的网络环境。

[参考文献]

[1]张禛.浅议计算机网络安全的应用[J].计算机光盘软件与应用,2014.

[2]闫谦时.网络安全相关问题探讨[J].电子测试,2014.

[3]周利刚.浅析当前计算机网络安全与防范[J].商,2013.

[4]马惠娟.计算机网络安全分析[J].农业网络信息,2013.

[5]李准峰.关于计算机网络安全的探讨[J].中国科技投资,2013.

[6]滕皎.关于计算机网络的安全防护的思考[J].咸宁学院学报,2012.

[7]周燕芳.空间数据信息共享面临的安全性问题分析[J].信息与电脑(理论版),2012.

[8]陈鑫杰.浅谈如何构建安全计算机网络[J].数字技术与应用,2012.

[9]姜文强.浅谈计算机网络的安全防护[J].数字技术与应用,2012.