论文部分内容阅读
【摘要】电信诈骗扰乱了社会秩序,给人民带来了财产损失,影响了政府信誉,其危害性极为严重。本文分析了电信诈骗的各种手法,归纳出电信诈骗的一般过程,指出电信诈骗各环节得逞的关键因素,从而针对各环节的因素给出各方的防范措施,构建电信诈骗的全过程防范体系。
【关键词】电信诈骗 社会工程 实名制 防范体系
一、引言
电信诈骗案频发,危害严重,民愤极大,对党和政府的威信构成极大的损害。尤其今年以来,电信诈骗导致多起命案,引起社会的广泛关注和政府的高度重视,国家采取各种方式对电信诈骗处于高压态势,取得较好效果[1]。本文基于电信诈骗的各类案例[2-7],分析犯罪分子利用的手段和受害者被骗的因素,得出诈骗得逞的深层次原因,从而提出构建电信诈骗的全过程防范体系。
二、电信诈骗的过程
电信诈骗是指犯罪分子通过打电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账。简言之,骗子通过各种手段,在不跟受害人见面的情况下骗取钱财。
通过对已发生的多个案例的分析,可以看出电信诈骗的一般流程如图1所示。
不法分子通过各种渠道收集信息,从可能的欺骗对象中筛选目标,之后进一步获取目标的更多信息。接下来就通过短信、电话等通信方式向目标或多或少,或前或后地展示这些信息,并明示或暗示自己的身份,以骗取目标的信任。紧接着,虚构令目标兴奋、紧张或焦虑的重要事件,要求目标及时处理,如进行登录、转帐或提供目标的验证码信息等操作,而这些操作使得资金转移到不法分子提供的账户。一旦到账,不法分子立即将资金分散到世界各地,分别在短时间取款,从而非法获利。不法行为实施后,犯罪分子还可能采取各种措施消除违法犯罪的证据和痕迹。受害者的财物受损,受到资金损失和自信心的双重打击。
三、电信诈骗的手段和类别
在电信诈骗的实施过程中,包含了许多手段,通过对案例的分析,按照过程中不同的环节使用的手段进行分类。
电信诈骗的信息传输方式,包括短信、木马链接、彩信、电话、微信、QQ、邮箱和钓鱼网页等。只要是信息发布的渠道,都可能有诈骗信息的存在。
根据受害者目标是否确定,电信诈骗包括:广撒网式,如使用伪基站群发短信、网络钓鱼、随机拨打电话、按照号码逐个尝试等;精准诈骗:获知受害人的联系信息后,针对受害人的家庭、性格、处境等因素,为其量身定做诈骗方案,这种诈骗往往更加防不胜防。
获取受害人信息的手段是通过社会工程方式从各个渠道获得受害人信息,包括:互联网(如购物网站、学术网站等)信息收集、从包裹单邮件上收集、从各种中介中获得、非法购买个人信息、攻击存有个人信息的数据库、获得已泄露的社工库、从相关人员中骗取信息,等等。
根据攻击的案例,电信诈骗的最终目的都是诱骗受害者转帐,非法获利。其虚构的事由和手段包括:利诱型:告知被害人有补助、中奖、购房补贴、退税、有包裹、积分兑换等,诱其贪婪之心而入套;生活影响型:告知受害人出现退款、航班取消、退货、欠费停机、银行卡账户异常、不明消费等,迫其解决问题而入套;威胁型:假冒黑社会进行恐吓,如受害人亲属被黑社会绑架、勒索,迫其缴纳赎金;捏造违法违纪型:告知受害人其涉嫌违法犯罪和不道德事件,如信用卡大额透支、洗黑钱、贩毒、涉嫌黄赌毒等;亲情型:假冒亲人朋友出事,需要帮助。
电信诈骗骗取受害人信任的方式,包括身份假冒和事件编造。身份假冒,如:假冒亲朋,如盗取QQ等联系方式进行假冒、“猜猜我是谁”试探、模仿相关部门人员的语气或利用改号软件盗用相关部门号码假冒、模仿黑社会说话语气假冒;事件编造,如制造相关场景的背景音、从受害人的个人信息或事务中虚构事件等。
四、电信诈骗的安全对策
电信诈骗社会影响面广,危害严重,必须从多个方面构筑防范体系。
(一)政府部门
借鉴国外打击电信诈骗的先进经验,结合我国国情,在网络安全、个人信息保护相关的法律法规中制订针对电信诈骗的条款,使得打击涉及个人信息的非法收集、买卖行为和电信诈骗有法可依,也为公民提个醒,知道有这种违法犯罪行为存在。进一步,要对电信诈骗采取高压态势,开展长期的专项整治行动,公安机关切实追究、从严查处。加强各级公安机关的通力合作和与国际刑警组织之间的协作,在全国全球范围内缉拿犯罪分子,使其无所遁形。
广泛采用实名制:对多种通信方式,如手机、座机、网站网民、QQ、微信等采用实名制,使得虚拟身份能与实际身份挂钩,无法隐身;对银行账户采用实名制,要求开户必须本人到场,仔细进行甄别,防止不法分子利用他人身份开户后进行诈骗而无法锁定其真实身份。
查处伪基站和改号软件:国家要求通信等部门联合技术单位对伪基站、改号软件等的研制、销售、使用进行严厉打击,从整个环节中各个击破。
加強防诈骗意识教育:通过电视广播、网络、报纸、宣传栏、宣传活动等方式,向公民宣传防诈骗常识,并提倡举报诈骗行为。
各机关单位联系方式正确畅通:强制要求相关职能部门加强服务意识,通过网站和布告等向社会公布联系方式,并有专人负责和保持畅通,变更时也及时更新,使得公民遇到各种问题时,有沟通和求证的正确渠道。对搜索引擎类网站,要求其在处理相关搜索时,优先显示这些部门的正确联系方式,不得隐瞒和给出虚假信息,否则严惩。
(二)相关企业单位
通信运营商:利用安全技术,加大对伪基站、改号的检测、对涉嫌电信诈骗的用户和号码列黑名单进行封号处理,行为严重者报警。
存有个人信息的单位:采取安全措施,保护客戶的个人信息,防范内部人员和外部攻击导致的信息泄露,切断个人信息的非法传播。
网站:做好网络与信息安全检查与防护,防范保存个人信息的数据库被拖库、对涉嫌攻击或非法收集个人信息的行为进行防御,甚至报警。 (三)安全专业单位和人员
研究甄别电信诈骗的技术和方法,包括不同电信诈骗方式的行为特征识别、伪基站识别、改号识别、网站钓鱼检测、短信链接检测、危险操作风险警示等等。
(四)银行
认真鉴别用户身份,本人到场实名开户;对异常转款给出风险提示;增加大额转帐多人审核功能,使得老人转大额资金时有亲属知晓;延迟到账时间;针对公民的举报,及时锁定嫌疑账户,较少损失;提供账户信息,协助公安机关查处电信诈骗行为和相关人员。
(五)公民个人
接触和了解社会,认真学习电信诈骗的宣传知识,增强自己反诈骗的免疫力。
加强对个人信息的保护,防止個人信息随意泄露。
加强对短信、网站和邮件的防范,不打开可疑网址和邮件,尤其是涉及输入银行帐号、密码、验证码时。
诈骗行为是见不得光的。凡涉及个人安全和资金安全的事项,而对方以保密为由要求不告知他人,则必定有诈,可不理会、不回拨、不相信、不汇款、不转账。如果不确定,也务必向有关部门求助和求证,最好到当地有关部门现场咨询和处理。而涉及公民自身利益的事项,相关部门不会不告知[17]。
五、结语
电信诈骗危害严重,受害范围广泛,也对政府和有关部门的形象造成极大危害。针对电信诈骗需要全社会群策群力,从法律法规制定执行、制度措施落实和个人安全意识等方面共同构筑防线,使得其不法行为难以得逞,即使得逞,也必得到追究和惩处。
参考文献
[1]李克强.加大对电信诈骗等违法犯罪活动惩戒力度[J].中国应急管理,2016,(9):15.
[2]“徐玉玉式悲剧”上演 大学生电信诈骗频发如何破?[J].中国信息安全,2016,(9):12.
[3]考生被骗离世 泄露个人信息应制裁[J].质量与认证,2016,(10):18.
[4]余冀炜.简析电信诈骗[J].时代金融,2016,(10):253,258.
[5]刘延峰.电信网络诈骗为何如此猖獗?.吉林人大,2016,(9):43-48.
[6]李子路.常见电信诈骗术揭示[J].农家顾问,2016,(10):32.
[7]唐诗咏.盘点电信诈骗的九大套路[J].商业文化,2016,(28):78-79.
[8]吴朝平.电信诈骗:作案手法、高发原因及防范对策[J].金融法苑,2015,(1):41-45.
[9]杨斌.电信诈骗现状及对策思考[J].网络安全技术与应用,2016,(11):158-159.
[10]肖清华.电信诈骗机制及防控措施分析[J].移动通信,2016,(19):27-29.
[11]保护个人信息,踏出网络安全第一步[J].信息系统工程,2016,(10):6-7.
[12]孙榕.打击电信诈骗需要更多联动[J].中国金融家,2016,(10):88-90.
[13]张新宝,葛鑫.基于个人信息保护的电信诈骗综合治理研究[J].中共中央党校学报,2016,20(5):42-49.
[14]陈小川:推出防治电信诈骗的系统性举措[J].人民之声,2016,(10):18-23.
[15]兴博.老外如何应对电信诈骗?[J].小康,2016,(22):66-67.
[16]杨立凤.防范电信诈骗的国际经验及启示[J].金融论坛,2016,(10):60-62.
[17]许双.电信诈骗如此猖獗 我们该如何保护自己[J].中国质量万里行,2016,(10):76-78.
作者簡介:李俊良(1998-),男,四川成都人,成都七中学生;研究方向:信息技术应用。
【关键词】电信诈骗 社会工程 实名制 防范体系
一、引言
电信诈骗案频发,危害严重,民愤极大,对党和政府的威信构成极大的损害。尤其今年以来,电信诈骗导致多起命案,引起社会的广泛关注和政府的高度重视,国家采取各种方式对电信诈骗处于高压态势,取得较好效果[1]。本文基于电信诈骗的各类案例[2-7],分析犯罪分子利用的手段和受害者被骗的因素,得出诈骗得逞的深层次原因,从而提出构建电信诈骗的全过程防范体系。
二、电信诈骗的过程
电信诈骗是指犯罪分子通过打电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账。简言之,骗子通过各种手段,在不跟受害人见面的情况下骗取钱财。
通过对已发生的多个案例的分析,可以看出电信诈骗的一般流程如图1所示。
不法分子通过各种渠道收集信息,从可能的欺骗对象中筛选目标,之后进一步获取目标的更多信息。接下来就通过短信、电话等通信方式向目标或多或少,或前或后地展示这些信息,并明示或暗示自己的身份,以骗取目标的信任。紧接着,虚构令目标兴奋、紧张或焦虑的重要事件,要求目标及时处理,如进行登录、转帐或提供目标的验证码信息等操作,而这些操作使得资金转移到不法分子提供的账户。一旦到账,不法分子立即将资金分散到世界各地,分别在短时间取款,从而非法获利。不法行为实施后,犯罪分子还可能采取各种措施消除违法犯罪的证据和痕迹。受害者的财物受损,受到资金损失和自信心的双重打击。
三、电信诈骗的手段和类别
在电信诈骗的实施过程中,包含了许多手段,通过对案例的分析,按照过程中不同的环节使用的手段进行分类。
电信诈骗的信息传输方式,包括短信、木马链接、彩信、电话、微信、QQ、邮箱和钓鱼网页等。只要是信息发布的渠道,都可能有诈骗信息的存在。
根据受害者目标是否确定,电信诈骗包括:广撒网式,如使用伪基站群发短信、网络钓鱼、随机拨打电话、按照号码逐个尝试等;精准诈骗:获知受害人的联系信息后,针对受害人的家庭、性格、处境等因素,为其量身定做诈骗方案,这种诈骗往往更加防不胜防。
获取受害人信息的手段是通过社会工程方式从各个渠道获得受害人信息,包括:互联网(如购物网站、学术网站等)信息收集、从包裹单邮件上收集、从各种中介中获得、非法购买个人信息、攻击存有个人信息的数据库、获得已泄露的社工库、从相关人员中骗取信息,等等。
根据攻击的案例,电信诈骗的最终目的都是诱骗受害者转帐,非法获利。其虚构的事由和手段包括:利诱型:告知被害人有补助、中奖、购房补贴、退税、有包裹、积分兑换等,诱其贪婪之心而入套;生活影响型:告知受害人出现退款、航班取消、退货、欠费停机、银行卡账户异常、不明消费等,迫其解决问题而入套;威胁型:假冒黑社会进行恐吓,如受害人亲属被黑社会绑架、勒索,迫其缴纳赎金;捏造违法违纪型:告知受害人其涉嫌违法犯罪和不道德事件,如信用卡大额透支、洗黑钱、贩毒、涉嫌黄赌毒等;亲情型:假冒亲人朋友出事,需要帮助。
电信诈骗骗取受害人信任的方式,包括身份假冒和事件编造。身份假冒,如:假冒亲朋,如盗取QQ等联系方式进行假冒、“猜猜我是谁”试探、模仿相关部门人员的语气或利用改号软件盗用相关部门号码假冒、模仿黑社会说话语气假冒;事件编造,如制造相关场景的背景音、从受害人的个人信息或事务中虚构事件等。
四、电信诈骗的安全对策
电信诈骗社会影响面广,危害严重,必须从多个方面构筑防范体系。
(一)政府部门
借鉴国外打击电信诈骗的先进经验,结合我国国情,在网络安全、个人信息保护相关的法律法规中制订针对电信诈骗的条款,使得打击涉及个人信息的非法收集、买卖行为和电信诈骗有法可依,也为公民提个醒,知道有这种违法犯罪行为存在。进一步,要对电信诈骗采取高压态势,开展长期的专项整治行动,公安机关切实追究、从严查处。加强各级公安机关的通力合作和与国际刑警组织之间的协作,在全国全球范围内缉拿犯罪分子,使其无所遁形。
广泛采用实名制:对多种通信方式,如手机、座机、网站网民、QQ、微信等采用实名制,使得虚拟身份能与实际身份挂钩,无法隐身;对银行账户采用实名制,要求开户必须本人到场,仔细进行甄别,防止不法分子利用他人身份开户后进行诈骗而无法锁定其真实身份。
查处伪基站和改号软件:国家要求通信等部门联合技术单位对伪基站、改号软件等的研制、销售、使用进行严厉打击,从整个环节中各个击破。
加強防诈骗意识教育:通过电视广播、网络、报纸、宣传栏、宣传活动等方式,向公民宣传防诈骗常识,并提倡举报诈骗行为。
各机关单位联系方式正确畅通:强制要求相关职能部门加强服务意识,通过网站和布告等向社会公布联系方式,并有专人负责和保持畅通,变更时也及时更新,使得公民遇到各种问题时,有沟通和求证的正确渠道。对搜索引擎类网站,要求其在处理相关搜索时,优先显示这些部门的正确联系方式,不得隐瞒和给出虚假信息,否则严惩。
(二)相关企业单位
通信运营商:利用安全技术,加大对伪基站、改号的检测、对涉嫌电信诈骗的用户和号码列黑名单进行封号处理,行为严重者报警。
存有个人信息的单位:采取安全措施,保护客戶的个人信息,防范内部人员和外部攻击导致的信息泄露,切断个人信息的非法传播。
网站:做好网络与信息安全检查与防护,防范保存个人信息的数据库被拖库、对涉嫌攻击或非法收集个人信息的行为进行防御,甚至报警。 (三)安全专业单位和人员
研究甄别电信诈骗的技术和方法,包括不同电信诈骗方式的行为特征识别、伪基站识别、改号识别、网站钓鱼检测、短信链接检测、危险操作风险警示等等。
(四)银行
认真鉴别用户身份,本人到场实名开户;对异常转款给出风险提示;增加大额转帐多人审核功能,使得老人转大额资金时有亲属知晓;延迟到账时间;针对公民的举报,及时锁定嫌疑账户,较少损失;提供账户信息,协助公安机关查处电信诈骗行为和相关人员。
(五)公民个人
接触和了解社会,认真学习电信诈骗的宣传知识,增强自己反诈骗的免疫力。
加强对个人信息的保护,防止個人信息随意泄露。
加强对短信、网站和邮件的防范,不打开可疑网址和邮件,尤其是涉及输入银行帐号、密码、验证码时。
诈骗行为是见不得光的。凡涉及个人安全和资金安全的事项,而对方以保密为由要求不告知他人,则必定有诈,可不理会、不回拨、不相信、不汇款、不转账。如果不确定,也务必向有关部门求助和求证,最好到当地有关部门现场咨询和处理。而涉及公民自身利益的事项,相关部门不会不告知[17]。
五、结语
电信诈骗危害严重,受害范围广泛,也对政府和有关部门的形象造成极大危害。针对电信诈骗需要全社会群策群力,从法律法规制定执行、制度措施落实和个人安全意识等方面共同构筑防线,使得其不法行为难以得逞,即使得逞,也必得到追究和惩处。
参考文献
[1]李克强.加大对电信诈骗等违法犯罪活动惩戒力度[J].中国应急管理,2016,(9):15.
[2]“徐玉玉式悲剧”上演 大学生电信诈骗频发如何破?[J].中国信息安全,2016,(9):12.
[3]考生被骗离世 泄露个人信息应制裁[J].质量与认证,2016,(10):18.
[4]余冀炜.简析电信诈骗[J].时代金融,2016,(10):253,258.
[5]刘延峰.电信网络诈骗为何如此猖獗?.吉林人大,2016,(9):43-48.
[6]李子路.常见电信诈骗术揭示[J].农家顾问,2016,(10):32.
[7]唐诗咏.盘点电信诈骗的九大套路[J].商业文化,2016,(28):78-79.
[8]吴朝平.电信诈骗:作案手法、高发原因及防范对策[J].金融法苑,2015,(1):41-45.
[9]杨斌.电信诈骗现状及对策思考[J].网络安全技术与应用,2016,(11):158-159.
[10]肖清华.电信诈骗机制及防控措施分析[J].移动通信,2016,(19):27-29.
[11]保护个人信息,踏出网络安全第一步[J].信息系统工程,2016,(10):6-7.
[12]孙榕.打击电信诈骗需要更多联动[J].中国金融家,2016,(10):88-90.
[13]张新宝,葛鑫.基于个人信息保护的电信诈骗综合治理研究[J].中共中央党校学报,2016,20(5):42-49.
[14]陈小川:推出防治电信诈骗的系统性举措[J].人民之声,2016,(10):18-23.
[15]兴博.老外如何应对电信诈骗?[J].小康,2016,(22):66-67.
[16]杨立凤.防范电信诈骗的国际经验及启示[J].金融论坛,2016,(10):60-62.
[17]许双.电信诈骗如此猖獗 我们该如何保护自己[J].中国质量万里行,2016,(10):76-78.
作者簡介:李俊良(1998-),男,四川成都人,成都七中学生;研究方向:信息技术应用。