序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)詐騙的建議樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請盡情閱讀���。
第1篇
正如邁克菲實(shí)驗(yàn)室(McAfee Labs TM)安全研究總監(jiān)Dave Marcus所言:“網(wǎng)絡(luò)犯罪是我們這個時代增長最快、最有利可圖的一個行業(yè)���。從2000年的“I Love You”蠕蟲到如今社交媒體網(wǎng)站中不斷演化的各類威脅���,我們已經(jīng)看到���,網(wǎng)絡(luò)犯罪分子及其采用的犯罪伎倆正變得日益狡猾。那些為了純粹炫耀技術(shù)而實(shí)施破壞的犯罪時代已經(jīng)一去不復(fù)返了���。如今���,謀財(cái)而又不被抓獲才是網(wǎng)絡(luò)犯罪分子關(guān)心的頭等大事?��!?/p>
根據(jù)InternetWorldStats.com的統(tǒng)計(jì),過去十年���,互聯(lián)網(wǎng)使用呈爆炸式增長���。用戶數(shù)量由2000年的3.61億躍升至2010年的近20億���,增長超過5倍。電子商務(wù)的迅猛發(fā)展為網(wǎng)絡(luò)犯罪分子帶來了新的謀財(cái)商機(jī)���,并因此成為其主攻目標(biāo)。互聯(lián)網(wǎng)已經(jīng)成為網(wǎng)絡(luò)犯罪分子誘惑難擋的金錢和信息寶庫���。
十年一瞥
代表不同網(wǎng)絡(luò)犯罪時代的十大威脅:
(1)“I LOVE YOU”蠕蟲—虛假關(guān)愛:損失估計(jì)高達(dá)150億美元
“I love you”蠕蟲(以出現(xiàn)在電子郵件主題行中的文字命名)在2000年爆發(fā)���,數(shù)百萬用戶打開垃圾郵件并下載了所附的看似“愛的訊息”的文件以及一個實(shí)則帶來痛苦的病毒。這個臭名昭著的蠕蟲病毒使大量企業(yè)和政府機(jī)構(gòu)中招���,不得不關(guān)閉其計(jì)算機(jī)并清除病毒���,損失估計(jì)高達(dá)150億美元���。
(2)MyDoom—大規(guī)模感染:損失估計(jì)高達(dá)380億美元
這一傳播神速的蠕蟲病毒在2004年爆發(fā)���,在邁克菲統(tǒng)計(jì)的“網(wǎng)絡(luò)犯罪損失榜”中位列榜首。該蠕蟲所發(fā)送的垃圾郵件使全球互聯(lián)網(wǎng)訪問效率降低了10%���,某些網(wǎng)站的訪問效率甚至降低50%���,直接影響了網(wǎng)絡(luò)使用和在線銷售,導(dǎo)致數(shù)百億美金的損失���。
(2)Conficker—暗中破壞:損失估計(jì)高達(dá)91億美元
這個在2007年出現(xiàn)的蠕蟲病毒感染了數(shù)百萬臺計(jì)算機(jī)���。與上面所述的兩個蠕蟲相比,感染程度更加深入���,這是網(wǎng)絡(luò)犯罪分子由“臭名昭著之徒”向“專業(yè)人士”過渡的標(biāo)志���。Conficker可以實(shí)現(xiàn)從由病毒編寫者控制的站點(diǎn)下載并安裝惡意軟件���。
主要詐騙伎倆:
(1)假冒殺毒軟件—銷售假的殺毒軟件是近年來最陰險、也是最成功的欺詐伎倆���。網(wǎng)絡(luò)犯罪分子抓住了用戶擔(dān)心自己的計(jì)算機(jī)和信息存在風(fēng)險的心理���,通過顯示誤導(dǎo)性的彈出信息���,提示用戶“購買”殺毒軟件來解決安全問題,進(jìn)而使其誤入圈套���。當(dāng)受害者同意購買軟件時���,他們的信用卡信息就會被竊取���,他們所下載的是惡意軟件而非安全軟件���。
(2)釣魚詐騙—網(wǎng)絡(luò)釣魚詐騙試圖引誘用戶泄露其個人信息���,這是一種最常見���、也是最持久的網(wǎng)絡(luò)威脅���。網(wǎng)絡(luò)釣魚可以通過垃圾郵件���、垃圾即時消息���、假的朋友請求或者社交網(wǎng)絡(luò)貼子等途徑進(jìn)行詐騙。
(3)高仿網(wǎng)站—最近幾年���,網(wǎng)絡(luò)犯罪分子精于創(chuàng)建虛假網(wǎng)站���,這些網(wǎng)站乍看與真正的網(wǎng)站別無二致���。從“高仿”的銀行站點(diǎn)到拍賣網(wǎng)站和電子商務(wù)頁面���,犯罪分子精心部下一個個網(wǎng)絡(luò)陷阱���,期待您的“光臨”,一旦誤入其中���,您的信用卡和個人信息將被竊取���。
現(xiàn)在,讓我們前瞻一下網(wǎng)絡(luò)犯罪的未來演化趨勢���。邁克菲實(shí)驗(yàn)室預(yù)計(jì),以社交網(wǎng)絡(luò)為載體的欺詐和威脅將繼續(xù)保持高發(fā)態(tài)勢,例如惡意鏈接、假冒朋友請求以及網(wǎng)絡(luò)釣魚詐騙。各種欺詐伎倆可能變得更加高明和個性化���,在用戶繼續(xù)共享大量信息的情況下更是如此���。
“稍等���、思考���、上網(wǎng)”用戶建議
“稍等���、思考、上網(wǎng)”是第一部旨在幫助網(wǎng)民安全上網(wǎng)的行動指南���,是由私人企業(yè)���、非盈利和政府機(jī)構(gòu)共同創(chuàng)建的���。該指南建議網(wǎng)民“稍等���、思考���、上網(wǎng)”���。當(dāng)您過馬路時���,一定會瞻前顧后確保安全���。安全上網(wǎng)也是如此���,只需采用幾個基本步驟——“稍等、思考���、上網(wǎng)”���。
稍等:上網(wǎng)前���,花點(diǎn)時間了解風(fēng)險信息以及如何識別潛在問題���。
思考:花點(diǎn)時間確認(rèn)前路一馬平川,觀察警告標(biāo)志,思考上網(wǎng)行為如何影響您及家人的安全���。
第2篇
網(wǎng)絡(luò)釣魚(Phishing)一詞���,是“Fishing”和“Phone”的綜合體���,由于黑客始祖起初是以電話作案,所以用“Ph”來取代“F”���,創(chuàng)造了”Phishing”���。
“網(wǎng)絡(luò)釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動,受騙者往往會泄露自己的財(cái)務(wù)數(shù)據(jù)���,如信用卡號���、賬戶用戶名���、口令和社保編號等內(nèi)容���。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌,在所有接觸詐騙信息的用戶中���,有高達(dá)5%的人都會對這些騙局做出響應(yīng)���。
在美國和英國已經(jīng)開始出現(xiàn)專門反網(wǎng)絡(luò)釣魚的組織,越來越多在線企業(yè)���、技術(shù)公司���、安全機(jī)構(gòu)加入到反“網(wǎng)絡(luò)釣魚”組織的行列,比如微軟���、戴爾都宣布設(shè)立專案分析師或推出用戶教育計(jì)劃,微軟還捐出4.6萬美元的軟件���,協(xié)助防治“網(wǎng)絡(luò)釣魚”���。
用戶自衛(wèi)指南
一、普通消費(fèi)者:
安全專家提示:最好的自我保護(hù)方式是不需要多少技術(shù)的���。
1.對要求重新輸入賬號信息���,否則將停掉信用卡賬號之類的郵件不予理睬���。
2.更重要的是,不要回復(fù)或者點(diǎn)擊郵件的鏈接——如果你想核實(shí)電子郵件的信息���,使用電話���,而非鼠標(biāo);若想訪問某個公司的網(wǎng)站,使用瀏覽器直接訪問���,而非點(diǎn)擊郵件中的鏈接���。
3.留意網(wǎng)址——多數(shù)合法網(wǎng)站的網(wǎng)址相對較短���,通常以.com或者.gov結(jié)尾,仿冒網(wǎng)站的地址通常較長���,只是在其中包括合法的企業(yè)名字(甚至根本不包含)���。
4.避免開啟來路不明的電子郵件及文件���,安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)補(bǔ)丁,將敏感信息輸入隱私保護(hù)���,打開個人防火墻���。
5.使用網(wǎng)絡(luò)銀行時,選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進(jìn)行轉(zhuǎn)賬交易���,不要在網(wǎng)吧���、公用計(jì)算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。
6.大部分的“網(wǎng)絡(luò)釣魚”信件是使用英文���,除非你在國外申請?jiān)摲?wù)���,不然應(yīng)該都收到中文信件���。
7.將可疑軟件轉(zhuǎn)發(fā)給網(wǎng)絡(luò)安全機(jī)構(gòu)���。
最后提醒一句,不幸中招者最好盡快更換密碼和取消信用卡���。
二���、商業(yè)機(jī)構(gòu)
1.為避免被“網(wǎng)絡(luò)釣魚”冒名���,最重要的是加大制作網(wǎng)站的難度���。具體辦法包括:“不使用彈出式廣告”���、“不隱藏地址欄”、“不使用框架”等���。這種防范是必不可少的,因?yàn)橐坏┚W(wǎng)站名稱被“網(wǎng)絡(luò)釣魚”者利用的話���,企業(yè)也會被卷進(jìn)去���,所以應(yīng)該在泛濫前做好準(zhǔn)備���。
2.加強(qiáng)用戶驗(yàn)證手段���,提高用戶安全意識���。
3.及時處理用戶反饋���,積極打擊假冒網(wǎng)站和其他相關(guān)的違法行為���。客戶中心對類似“為什么每次登陸都得輸入兩次賬號和密碼���?”之類的投訴���,就要想到是否有“網(wǎng)絡(luò)釣魚”的可能���,因?yàn)椤熬W(wǎng)絡(luò)釣魚”者通?��!敖俪帧钡谝淮螖?shù)據(jù)���,而用戶再一次登陸才進(jìn)入了真正的頁面。
4.當(dāng)然,安裝殺毒軟件和防火墻���、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識、與安全廠商保持密切聯(lián)系等都是必不可少的。
最后也要提醒一句���,一旦出現(xiàn)被仿冒的情景���,首先企業(yè)應(yīng)該把詐騙網(wǎng)頁取下來���。有些時候���,這并不是一件簡單、快捷的工作���。
步驟1:教育
在美國《網(wǎng)絡(luò)世界》所做的采訪中���,任何一家大型在線企業(yè)都將“對用戶進(jìn)行適當(dāng)教育”放在應(yīng)對“網(wǎng)絡(luò)釣魚”舉措之首���。花旗銀行在主頁的底部設(shè)有一個明顯鏈接���,以提醒用戶注意有關(guān)電子郵件詐騙的問題���。
何公道說:“網(wǎng)絡(luò)釣魚”也是“愿者上鉤”���,之所以不斷發(fā)生���,就是人們防范觀念淡薄���。如果大家的安全意識永遠(yuǎn)只停留在現(xiàn)在的話���,那么“網(wǎng)絡(luò)釣魚”事件一定會越來越多。王紅陽說:用戶安全意識的提高能降低“網(wǎng)絡(luò)釣魚”的風(fēng)險���,嚴(yán)格執(zhí)行的安全策略、良好的安全習(xí)慣���、安全技術(shù)的提高���,可以大幅度減少“網(wǎng)絡(luò)釣魚”成功的幾率���。
但是記者在完成這篇稿子之前,瀏覽了不少國內(nèi)商業(yè)網(wǎng)站���,并沒有發(fā)現(xiàn)關(guān)于“網(wǎng)絡(luò)釣魚”甚至是關(guān)于安全方面的顯著提示���,當(dāng)然也沒有看到一些驗(yàn)證手段。
在美國和英國已經(jīng)開始出現(xiàn)專門反網(wǎng)絡(luò)釣魚的組織���,比如去年11月成立的APWG和今年6月成立的“Trusted Electronic Communications Forum(TECF)”���,它們致力于教育用戶的目的是終止——至少是降低“網(wǎng)絡(luò)釣魚”的攻擊���。
步驟2:驗(yàn)證
除了教育外,在線品牌還應(yīng)當(dāng)通過簡單���、易用的方式對合法的電子郵件進(jìn)行驗(yàn)證。常被人冒充的eBay發(fā)出警告稱���,即使發(fā)信人寫的是“support@ebay.com”和“billing@ebay.com”等內(nèi)容���,也不見得就是來自eBay的郵件���。
因?yàn)椤熬W(wǎng)絡(luò)釣魚”也是一種垃圾郵件���,所以人們可以運(yùn)用相同的垃圾郵件處理工具對網(wǎng)頁和電子郵件進(jìn)行過濾���。趨勢科技將推出IWSS 2.0,包含名為PhishTrap的反釣魚技術(shù)���,利用詐編網(wǎng)站特征數(shù)據(jù)庫來過濾電子郵件。
此外���,銀行在發(fā)出的電子郵件里啟用了數(shù)位電子簽名���,現(xiàn)在技術(shù)的發(fā)展,讓“驗(yàn)明正身”更加簡單���,一旦網(wǎng)絡(luò)釣魚者試圖偽造一個數(shù)字簽名���,收件人就會收到一條警告信息���。當(dāng)然,用戶必須學(xué)會識別電子簽名���。
遠(yuǎn)期的全球驗(yàn)證項(xiàng)目包括發(fā)送者策略框架(Sender Policy Framework)���、Yahoo DomainKeys建議和微軟的Caller-ID���。但是���,這些方法要想完善起來尚需時日���,而且需要得到在線企業(yè)的100%完全認(rèn)同。
步驟3:確認(rèn)
Web站點(diǎn)也需要利用某些確認(rèn)機(jī)制來證明自己的合法性���。因此���,專業(yè)身份確認(rèn)企業(yè)CoreStreet最近在其Web站點(diǎn)上貼出一種被稱為Spoofstick的免費(fèi)瀏覽器助手���。當(dāng)用戶在合法的站點(diǎn)���,請注意在URL框的下方會出現(xiàn)一個明顯的注釋���,并顯示“You’re on ebay.com���。”如果用戶被騙到了一個偽造的站點(diǎn)���,該注釋便會顯示“You’re on 10.19.32.4���。”
eBay已經(jīng)為它的工具欄添加了一項(xiàng)新的服務(wù)���,稱為賬戶保鏢���。這項(xiàng)服務(wù)可以告訴用戶是否處于eBay和PayPal的合法站點(diǎn)上���。如果當(dāng)用戶將eBay的口令輸入到未經(jīng)確認(rèn)的網(wǎng)站上時,eBay還會進(jìn)一步向用戶發(fā)出警告信���。
步驟4:阻斷
有些ISP還可以阻止用戶被引導(dǎo)到名聲不好的Web站點(diǎn)上���。例如���,當(dāng)AOL的客戶報告自己收到了垃圾郵件���,那么包含在這封垃圾郵件中的鏈接都將被添加到一個受阻站點(diǎn)列表中���。當(dāng)用戶點(diǎn)擊這些鏈接���,它們顯示出的都是錯誤頁面���。但這一技術(shù)也有可能阻斷那些提供真正商業(yè)服務(wù)的合法鏈接���。
美國EarthLink于4月19日推出了具有防止“網(wǎng)絡(luò)釣魚”功能的工具條���,當(dāng)用戶試圖訪問確認(rèn)的詐騙網(wǎng)站���,該工具條將會發(fā)出警告���,并且將用戶重定向到EarthLink公司的WWW網(wǎng)頁。而以防堵網(wǎng)站存取起家的Websense���,也將“網(wǎng)絡(luò)釣魚”或惡意網(wǎng)站列入防堵項(xiàng)目之一���。
步驟5:監(jiān)視
EarthLink還使用一種服務(wù)���。當(dāng)有人注冊與自己公司類似的品牌時,該服務(wù)便會發(fā)出警告���。目的是確認(rèn)該網(wǎng)站是否會通過‘網(wǎng)絡(luò)釣魚’的方式冒充EarthLink?��!?/p>
美國萬事達(dá)國際信用卡公司和NameProtect公司6月21日宣布為打擊“網(wǎng)絡(luò)釣魚”建立合作關(guān)系���,利用NameProtect實(shí)時檢測網(wǎng)上犯罪的技術(shù)���,監(jiān)視域名���、Web網(wǎng)頁、公告板以及垃圾郵件等���。監(jiān)視可以使受害者的數(shù)量大幅度減少���。
手段:威逼利誘
“網(wǎng)絡(luò)釣魚”利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動���,受騙者往往會泄露自己的財(cái)務(wù)數(shù)據(jù),如信用卡號���、賬戶用戶名���、口令和社保編號等內(nèi)容���。
“網(wǎng)絡(luò)釣魚”的主要伎倆在于仿冒某些公司的網(wǎng)站或電子郵件,然后對其中的程序代碼動手腳���,如果使用者信以為真地按其鏈接和要求填入個人重要資料,資料將被傳送到詐騙者手中���。
趨勢科技“PhishTrap(反網(wǎng)絡(luò)釣魚陷阱)”成員Richard_Cheng解釋說:“當(dāng)這些網(wǎng)絡(luò)詐騙者將餌(電子郵件)撒到互聯(lián)網(wǎng)之后���,就靜待受騙者上鉤���?��!备鶕?jù)Gartner的統(tǒng)計(jì)���,由于詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌���,所以在所有接觸詐騙信息的用戶中,有高達(dá)5%的人都會對這些騙局作出響應(yīng)���。
詐騙者通常采用“威逼利誘”手段制造出各種名目的“主題”。比如最早引起廣泛關(guān)注的“網(wǎng)絡(luò)釣魚”事件���,是去年11月出現(xiàn)的Mimail.J病毒���,偽裝成由Paypal網(wǎng)站寄出的信息���,表示收件者的賬戶將在5個工作日后失效���,要求用戶更新個人信息���,才能重新啟動賬戶。再比如7月20日���,一惡意網(wǎng)站偽裝成聯(lián)想主頁���,前者將數(shù)字1取代英文字母L,利用多種IE漏洞種植木馬病毒���,并散布“聯(lián)想集團(tuán)和騰訊公司聯(lián)合贈送QQ幣”的虛假消息���,誘使更多用戶訪問該網(wǎng)站時造成感染。
現(xiàn)狀:上鉤者眾
最近一年以來���,“網(wǎng)絡(luò)釣魚”在美���、英等國家變得非常猖獗���,數(shù)量急劇攀升。據(jù)Gartner公司最近的一項(xiàng)調(diào)查表明���,有5700萬美國消費(fèi)者收到過此類仿冒的電子郵件���,由此引起的ID欺詐盜竊給美國銀行與信用卡公司的用戶造成的直接損失在去年達(dá)到了12億美元���。
垃圾郵件過濾公司Brightmail的數(shù)據(jù)表明���,過去9個月中,全球Phishing郵件總量增長迅猛���,于今年4月達(dá)到31億封���。據(jù)英國安全機(jī)構(gòu)MI2G報告,去年,有250多起針對主要銀行���、信用卡公司���、電子商務(wù)站點(diǎn)以及政府機(jī)構(gòu)的“網(wǎng)絡(luò)釣魚”攻擊。
根據(jù)反網(wǎng)絡(luò)釣魚組織APWG(Anti-Phishing Working Group)最新統(tǒng)計(jì)指出���,約有70.8%的網(wǎng)絡(luò)欺詐是針對金融機(jī)構(gòu)而來,而最常被仿冒的前三家公司為:Citibank(花旗銀行)、eBay和Paypal���。
后果:誠信危機(jī)
Gartner公司高級副總裁和研究董事Litan說:“金融機(jī)構(gòu)���、互聯(lián)網(wǎng)服務(wù)提供商和其他服務(wù)商必須嚴(yán)肅地解決‘網(wǎng)絡(luò)釣魚’問題���,如果不能極大地減少這種誘餌攻擊���,那么消費(fèi)者對在線交易的信任感將會逐漸被侵蝕���,最終所有網(wǎng)絡(luò)交易的參加者都會受到傷害?��!?/p>
APWG主席David Jevans表示:“這些攻擊正在破壞整個電子商務(wù)系統(tǒng)—我們經(jīng)營方式的信用���。”的確���,eBay和其他幾十家已遭“網(wǎng)絡(luò)釣魚”多次攻擊的公司擔(dān)心:它不僅損害了業(yè)務(wù),而且對客戶���、對電子商務(wù)的信心提出了極大挑戰(zhàn)���。
“網(wǎng)絡(luò)釣魚”已經(jīng)開始顯現(xiàn)出其巨大的破壞力。根據(jù)Pew Internet Life的調(diào)查���,消費(fèi)者對電子郵件的信心已經(jīng)降到了有史以來的最低點(diǎn)���。Cyota最近針對在線銀行賬戶持有者的一項(xiàng)調(diào)查表明���,74%的被調(diào)查者表示,由于此項(xiàng)威脅���,自己不太可能對來自銀行的電子郵件做出回復(fù)���,而且進(jìn)行在線購物的可能性降低了。這意味著���,一些合法商業(yè)機(jī)構(gòu)如果無法阻止其品牌被欺騙活動繼續(xù)利用���,其在線渠道將可能部分或者徹底失去。
當(dāng)然受損的還有商業(yè)機(jī)構(gòu)的品牌���。MI2G執(zhí)行總裁DK Matai指出:“雖然在很多情況下���,品牌所有者并沒有錯,但這些在線品牌應(yīng)當(dāng)具備足夠的能力���,并用更多的心思來防止消費(fèi)者犯錯誤���?��!盇PWG旗下一個企業(yè)成員因“網(wǎng)絡(luò)釣魚”遭到客戶起訴,理由是沒有履行相應(yīng)責(zé)任���。
除了信任���,“網(wǎng)絡(luò)釣魚”也會給企業(yè)和個人帶來一些更直接的損失。如果詐騙者釣到用戶的信用卡賬戶信息���,無論對于持卡者還是銷售商都面臨著風(fēng)險���。另外,為每個用戶發(fā)行新的信用卡���、賬號和密碼大約需要50多美元,如果是大量客戶被釣���,成本也是非常驚人的���。
警惕:真?zhèn)坞y辨
這些欺騙性的電子郵件和Web站點(diǎn)���,正看起來越來越“完美”,也越來越“可信”���。
信息加密公司PostX首席技術(shù)官Cayce Ullman說:“我們遇到一個利用eBay品牌進(jìn)行詐騙的‘網(wǎng)絡(luò)釣魚’者���,我用了整整25分鐘才確定他是真正的騙子。連我們也很難分清真假���,那我們的消費(fèi)者又如何來區(qū)分呢���?”其中最令安全專家憂心的是,“網(wǎng)絡(luò)釣魚”者使用javascript將瀏覽器網(wǎng)址所顯示的地址換掉���,讓呈現(xiàn)出來的網(wǎng)址與假冒公司的官方網(wǎng)址完全相同���。
綠盟科技專業(yè)服務(wù)部總監(jiān)王紅陽說:“瀏覽器自身的脆弱性也在一定程度上增加了迷惑性?��!彼ㄗh���,用戶可以使用其他的瀏覽器來降低風(fēng)險���。
第3篇
移動應(yīng)用程序內(nèi)含廣告不但會降低用戶的使用體驗(yàn),還有可能成為詐騙管道���。近期���,趨勢科技發(fā)現(xiàn)疑似有詐騙集團(tuán)利用移動應(yīng)用程序廣告進(jìn)行詐騙。該廣告宣稱可以極優(yōu)惠的價格提供消費(fèi)者“iPhone5”以及“Samsung Galaxy Note II”等知名品牌手機(jī)���,一旦點(diǎn)擊該廣告后���,用戶將被導(dǎo)向特定網(wǎng)頁,并進(jìn)一步竊取用戶個人信息���。由于此類通過移動應(yīng)用程序廣告的詐騙手法目前已開始盛行���,趨勢科技提醒用戶應(yīng)提高警覺。
移動應(yīng)用程序已經(jīng)成為智能手機(jī)用戶生活中不可或缺的一部分���,其用戶范圍廣,廣告商也希望通過移動應(yīng)用程序覆蓋更多的目標(biāo)用戶���,但近日這一管道很可能已經(jīng)被詐騙集團(tuán)所運(yùn)用���。趨勢科技發(fā)現(xiàn)網(wǎng)絡(luò)詐騙者利用Android應(yīng)用程序廣告進(jìn)行網(wǎng)絡(luò)詐騙���,由于該類廣告宣稱用戶在購買手機(jī)時可享有極大的優(yōu)惠,因此很容易誘惑用戶點(diǎn)擊���。點(diǎn)擊后出現(xiàn)的網(wǎng)頁有許多購買上述手機(jī)的信息以及方法���,要求用戶提供聯(lián)系電話以及詳細(xì)住址等信息,從而造成用戶個人信息外泄���,并可能被詐騙集團(tuán)利用���。
【用戶訪問該網(wǎng)站,將會看到知名手機(jī)以極低廉的價格出售的廣告】
趨勢科技中國區(qū)高級產(chǎn)品經(jīng)理劉政平表示:“應(yīng)用程序作者為了增加收入���,在應(yīng)用程序內(nèi)加入廣告已經(jīng)是非常普遍的事情���,這類廣告多抓住人性弱點(diǎn),并通過大型廣告網(wǎng)絡(luò)植入到多個應(yīng)用程序���。以這次的案例來說���,其通過的廣告網(wǎng)絡(luò)就宣稱含有高達(dá)九萬個應(yīng)用程序���,可以觸及的用戶極廣���,以此達(dá)到取得眾多個人信息的目的���。建議Android用戶在點(diǎn)擊類似廣告前需三思���,并選擇合適的移動安全防護(hù)軟件���,協(xié)助阻擋此類廣告?��!?/p>
要避免被此類詐騙攻擊,用戶可以使用具有趨勢科技移動應(yīng)用信譽(yù)評估服務(wù)(MARS)的APP軟件或是應(yīng)用市場(如UC市場和N多市場)���。MARS可以通過病毒分析引擎以及動態(tài)分析技術(shù)、“云安全”關(guān)聯(lián)技術(shù),從而獲得最新���、最全面的防護(hù)信息,讓用戶更清楚地了解到手機(jī)應(yīng)用的安全性���。對收集到的手機(jī)應(yīng)用進(jìn)行解包及反編譯,從而獲取更真實(shí)的應(yīng)用信息���,并對各種手機(jī)平臺上運(yùn)行的已知、未知病毒進(jìn)行識別���,記錄下相關(guān)的行為,實(shí)時告知用戶。
第4篇
[關(guān)鍵詞]:互聯(lián)網(wǎng) 第三方支付 法律風(fēng)險 監(jiān)管
互聯(lián)網(wǎng)第三方支付作為一種新型的電子支付方式���,憑借其高效,低成本的貨幣支付結(jié)算模式���,近年來發(fā)展迅速���。但是由于目前國內(nèi)這種新型的電子支付缺乏完備的有效法律監(jiān)管制度���,導(dǎo)致這種電子支付方式存在一系列的法律風(fēng)險,不僅嚴(yán)重影響了第三方支付行業(yè)的發(fā)展���,同時還影響了網(wǎng)絡(luò)交易者的自身利益。本文將通過分析這種電子支付方式的法律風(fēng)險問題,進(jìn)而對規(guī)制著風(fēng)險提出一些合理建議���,促進(jìn)這種支付體系整體穩(wěn)定和安全���。
一、新型電子支付方式存在的法律風(fēng)險
2010年9月中央人民銀行出臺的《非金融機(jī)構(gòu)支付服務(wù)管理辦法》(以下簡稱《管理辦法》)���,正式將第三方支付機(jī)構(gòu)定位為“非金融機(jī)構(gòu)”。但是“非金融機(jī)構(gòu)”是一個十分籠統(tǒng)的概念���,沒有明確的解釋���,這樣會在一定程度上新型電子支付存在著潛在的問題和風(fēng)險���。
首先���,主體資格和經(jīng)營范圍的風(fēng)險。該種支付提供的支付中介服務(wù)實(shí)質(zhì)上類似于金融機(jī)構(gòu)的結(jié)算業(yè)務(wù)���,介于網(wǎng)絡(luò)運(yùn)營和金融業(yè)務(wù)之間的“灰色地帶”���,已經(jīng)明顯突破了現(xiàn)有的一些特許經(jīng)營的限制���,為資金的非法轉(zhuǎn)移和套現(xiàn)提供便利���,構(gòu)成潛在的金融危險���。
其次,沉淀資金及其產(chǎn)生的孳息風(fēng)險���。由于從賣方發(fā)貨到買方付款存在一定的時間間隔���,使得平臺上積聚了大量的資金。如果缺乏有效的監(jiān)管���,此種支付利用用戶的備付金從事投資等營利活動���,用戶根本沒有辦法察覺���。另外,第三方支付平臺沒有建立金融機(jī)構(gòu)關(guān)于資金風(fēng)險控制和補(bǔ)救的措施���,加上部分平臺自身的注冊資本和價值遠(yuǎn)低于用戶備付金的總和���,備付金的安全難以得到有效保障。
再次���,消費(fèi)者權(quán)益保障的風(fēng)險���。由于我國現(xiàn)行法律缺乏第三方支付平臺的責(zé)任承擔(dān)的相關(guān)規(guī)定;在網(wǎng)絡(luò)交易過程中���,用戶的信息資料存在泄漏的風(fēng)險���,一旦資料被泄漏,將造成巨大的金融損失���;如果第三方支付機(jī)構(gòu)面臨暫?��;蚪馍r���,用戶資金面臨風(fēng)險,由于缺乏退出時的相關(guān)消費(fèi)者保障機(jī)制���,第三方支付平臺的帳號及帳號中的資料信息如何進(jìn)行保護(hù)���,也沒有明確的監(jiān)管機(jī)制。
最后���,洗錢���、套現(xiàn)、詐騙���、偷漏稅等非法活動的風(fēng)險。由于網(wǎng)絡(luò)交易隱蔽性���、匿名性的特點(diǎn)���,辨別資金的真實(shí)來源和去向難度增大,第三方支付平臺容易成為資金非法轉(zhuǎn)移和套現(xiàn)的工具���;由于我國社會信用機(jī)制不健全���,未實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制���,網(wǎng)絡(luò)的虛擬性會誘發(fā)詐騙等犯罪行為。
三���、新型電子支付方式的法律風(fēng)險規(guī)制建議
為了防范新型電子支付方式的上述問題和風(fēng)險���,必須加強(qiáng)法律監(jiān)管,構(gòu)建完善的法律制度體系對其進(jìn)行規(guī)制���。本文從該支付方式容易產(chǎn)生的法律風(fēng)險角度出發(fā)���,提出適合我國的規(guī)制這些風(fēng)險的建議。
第一���,規(guī)范第三方支付平臺的市場準(zhǔn)入機(jī)制���。一方面,在注冊資本要求額度上���,可以降低新型電子支付平臺進(jìn)入支付市場過高的初始注冊資本金要求���。另一方面���,從資本充足率要求上來看,筆者認(rèn)為應(yīng)當(dāng)契合實(shí)際內(nèi)外在因素���,考慮將第三方支付平臺的實(shí)繳貨幣資本占日均客戶備付金余額的比例要求由當(dāng)前規(guī)定的10%降低至7%���。
第二,加強(qiáng)沉淀資金的管理���。一方面���,要完善沉淀資金監(jiān)管制度,可以有條件的允許一些規(guī)模大���、信譽(yù)好、資質(zhì)高的新型電子支付平臺對專用賬戶里的部分沉淀資金進(jìn)行低風(fēng)險���、收益有保證的合法投資���,實(shí)現(xiàn)沉淀資金的有效增值���。這樣的做法,對新型電子支付平臺和客戶來說都是互惠互利的���,可以達(dá)到雙贏的局面���。其次,明確沉淀資金孳息歸屬在沉淀資金歸屬已經(jīng)有了明確以后���,沉淀資金的歸屬問題也就不再是虎狼般難克的攻堅(jiān)���。因此,加強(qiáng)相關(guān)立法讓新型電子支付平臺沉淀資金孳息有個明確的歸屬已是劍在弦頭���、刻不容緩���。
第三,加強(qiáng)對金融違法犯罪的規(guī)制���。首先���,要加強(qiáng)對信用卡套現(xiàn)的規(guī)制���。例如:通過收取服務(wù)費(fèi)的方式提高套現(xiàn)成本,以及建立完善的信息披露制度���。其次���,加強(qiáng)對反洗錢的規(guī)制。必須努力通過完善網(wǎng)絡(luò)洗錢相關(guān)立法���,建立相對系統(tǒng)的法律體系���,打擊遏制網(wǎng)上洗錢的犯罪行為。最后���,要加強(qiáng)對網(wǎng)絡(luò)詐騙的規(guī)制���。由于以新型電子支付平臺為載體實(shí)施詐騙活動是近些年才出現(xiàn)的新型犯罪現(xiàn)象,我國的法律明顯滯后于現(xiàn)實(shí)���。因此���,我國應(yīng)逐步完善新型電子支付平臺相關(guān)立法���,對新型電子支付領(lǐng)域金融詐騙行為進(jìn)行全面規(guī)制���,保障網(wǎng)絡(luò)安全,維護(hù)金融秩序���。
第四,構(gòu)建以中國人民銀行為中心的監(jiān)管體系���。一方面,要重視央行的監(jiān)管主體地位,以央行制定和執(zhí)行貨幣政策職能為基礎(chǔ)的相關(guān)監(jiān)管權(quán)則必須由央行繼續(xù)保留���。另一方面,必須做好協(xié)同監(jiān)管部門間的配合工作新型電子支付平臺的監(jiān)管權(quán)單單由中國人民銀行來行使是遠(yuǎn)遠(yuǎn)不夠的���,選擇工信部門、商務(wù)部門、工商部門、公安部門、稅務(wù)部門等多個監(jiān)管部門,與銀監(jiān)會一起協(xié)同人民銀行做好新型電子支付領(lǐng)域的監(jiān)管工作,明確各部門的監(jiān)管職責(zé)和權(quán)利范圍���。
四、結(jié)語
新型電子支付方式依靠互聯(lián)網(wǎng)技術(shù)的快捷方便,作為買賣各方交易過程中的支付中介平臺,憑借自身的優(yōu)勢特征,在支付結(jié)算業(yè)務(wù)領(lǐng)域迅猛發(fā)展,成為當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展中的一股強(qiáng)大動力,推動電子商務(wù)向前發(fā)展。因此,必須完善我國關(guān)于新型電子支付的法律規(guī)制,而相關(guān)法律文件和意見稿的相繼出臺,理論界的不斷討論研究都表明了監(jiān)管部門對該問題的重視���。
參考文獻(xiàn):
[1]阿拉木斯.第三方網(wǎng)絡(luò)支付方式所面臨的七大法律風(fēng)險[J].電子商務(wù)���,2007(1):32.
第5篇
關(guān)鍵詞:移動支付;大學(xué)生;消費(fèi)行為
一、移動支付時代背景
作為一種新興的支付方式,移動支付正在日益取代現(xiàn)金、信用卡等支付方式,移動支付也迎來了高速擴(kuò)張的時代,各大互聯(lián)網(wǎng)廠商���、手機(jī)廠商都在紛紛布局移動支付。概括來講,移動支付指基于無線通信技術(shù),用戶通過手機(jī)、平板電腦等移動終端設(shè)備���,通過各類運(yùn)營商的支付系統(tǒng),對想購買的商品或服務(wù)進(jìn)行線上或非接觸式支付的一種支付模式。從以上對定義的描述可以看出,移動支付的參與者包括金融機(jī)構(gòu)、移動運(yùn)營商���、第三方支付運(yùn)營商���、移動設(shè)備提供商���、商家、用戶等���。
我國移動支付的發(fā)展于2009年開始興起。此后兩年���,各類與移動支付相關(guān)的技術(shù)開始日益成熟���,產(chǎn)業(yè)形態(tài)也慢慢形成���。2012年,我國移動支付的發(fā)展進(jìn)入和規(guī)范化和高速發(fā)展的階段���。移動支付行業(yè)標(biāo)準(zhǔn)出臺���,規(guī)范了移動支付產(chǎn)業(yè)的競爭環(huán)境���;各類運(yùn)營商積極布局移動支付產(chǎn)業(yè);手機(jī)���、平板電腦等移動終端和移動互聯(lián)網(wǎng)技術(shù)與應(yīng)用長足進(jìn)步���;移動電子商務(wù)進(jìn)入快速發(fā)展時期���。目前獲得移動支付牌照的企業(yè)中���,有三大移動運(yùn)營商���、大型互聯(lián)網(wǎng)公司���、銀聯(lián)以及各類獨(dú)立移動支付企業(yè)、收單機(jī)構(gòu)等���。在移動支付的渠道中���,包括手機(jī)支付寶���、微信紅包、Apple Pay等等���。2015年2月���,我國用支付交易規(guī)模達(dá)到34746億元,首次超過互聯(lián)網(wǎng)支付的交易規(guī)模���。而智能移動終端的快速普及���,有效推動了移動支付的發(fā)展,預(yù)計(jì)2016年���,中國智能移動終端滲透了將超過50%���。從移動支付細(xì)分市場規(guī)模來看,2015年���,短信支付占比9.4%���,移動互聯(lián)網(wǎng)支付占比84.6%���,近端支付占比6%。從市場份額來看���,支付寶位居第一���,微信支付、apple pay的規(guī)模也在迅速擴(kuò)張���。
二���、移動支付的特點(diǎn)
移動支付的特點(diǎn),包含多樣性���、便利性、快捷性���、集成性���、安全性五種。
第一,多樣性特點(diǎn)���。多樣性包含參與主體多樣和支付技術(shù)多樣兩個方面���。參與主體多樣是指,眾多移動運(yùn)營商���、移動互聯(lián)網(wǎng)運(yùn)營商���、獨(dú)立移動支付運(yùn)營商等均開發(fā)了移動支付業(yè)務(wù),使移動支付的參與主體越來越多樣化���。支付技術(shù)多樣是指���,各種支付技術(shù)帶來支付場景的多樣化,為用戶帶來更多選擇與便利���。
第二���,便利性特點(diǎn)。由于移動支付是借助于智能移動終端���,在便攜性���、網(wǎng)絡(luò)的獲取上更加便利���,對場景、地點(diǎn)���、時間的要求更低���,因此帶來了更多的便利性。
第三���,快捷性特點(diǎn)���。移動支付常見的錢包、轉(zhuǎn)賬等功能���,到賬時間較短���,例如支付寶���、微信等都能做到實(shí)時到賬���。
第四���,集成性特點(diǎn)。移動支付可以對用戶擁有的各類銀行賬戶進(jìn)行集成���,客戶可基于一個移動支付系統(tǒng)進(jìn)行多個賬戶的管理���,大大提升了集成效率。
第五���,安全性特點(diǎn)���。移動支付的安全性在監(jiān)管部門的監(jiān)管、移動技術(shù)的創(chuàng)新發(fā)展之下���,正趨于安全���,能夠保障用戶資金的安全。
三���、大學(xué)生群體移動支付消費(fèi)行為存在的問題分析
由于移動支付是新興事物�,年輕群體成為移動支付用戶的主流。這其中大學(xué)生群體的消費(fèi)行為值得關(guān)注����。他們學(xué)習(xí)、接受移動支付只需要很短時間�,但相應(yīng)的他們的社會經(jīng)驗(yàn)、風(fēng)險意識���、消費(fèi)能力等比較缺乏���,這種矛盾往往會帶來一些消費(fèi)行為的問題。這些問題包括:
1.大學(xué)生過度消費(fèi)
移動商務(wù)的便利性和快捷性���,是大學(xué)生日益習(xí)慣于此類支付方式���。對于自制力不高的大學(xué)生來的影響,可以說是兩方面的���。經(jīng)調(diào)查發(fā)現(xiàn)���,現(xiàn)在大學(xué)生中有很多���,一天中花費(fèi)近50%的時間���,通過移動網(wǎng)絡(luò)上網(wǎng)���,也頻繁的使用移動支付來購買生活用品、電子產(chǎn)品等等���。但大學(xué)生缺乏收入來源���,一旦克制不了新鮮事物的誘惑,就會養(yǎng)成高額消費(fèi)的不良習(xí)慣���,給自身信用帶來問題���。
2.移動網(wǎng)絡(luò)不安全時間頻發(fā)
與移動支付發(fā)展相對應(yīng)的,是各類黑客攻擊手段的發(fā)展���,例如潛伏于APP中的病毒和木馬���。這些黑客可能利用移動端設(shè)備的安全漏洞���,乘機(jī)侵入,破壞系統(tǒng)���、竊取信息���,甚至威脅我們的金融帳戶安全,造成無法挽回的經(jīng)濟(jì)損失���。
3.網(wǎng)絡(luò)欺詐
隨著移動支付手段的普及���,一些不法分子也瞄準(zhǔn)了移動支付的漏洞�,對一些移動支付賬戶進(jìn)行攻擊�����,采用詐騙手段騙取錢財(cái)��。大學(xué)生群體涉世未深,對各類詐騙手段不夠了解�,并缺乏防范意識。因此導(dǎo)致自己的信息被盜用���,或者資金被劃走���。
四���、大學(xué)生群體移動支付消費(fèi)行為改進(jìn)建議
1.加強(qiáng)引導(dǎo)
要通過合理引導(dǎo)���,幫助大學(xué)生建立正確的消費(fèi)觀念���。大學(xué)生群體的世界觀���、人生觀���、價值觀正在形成���,自我約束能力較弱,信息的鑒別能力、判斷力較為缺乏���。因此,學(xué)校應(yīng)時刻關(guān)注大學(xué)生群體使用移動支付的習(xí)慣,及時發(fā)現(xiàn)當(dāng)中存在的問題���,加強(qiáng)與學(xué)生之間的溝通。另外���,要進(jìn)一步完善校園良好支付文化的建設(shè)���。例如針對移動支付的特點(diǎn),利用微信、QQ、朋友圈���、人人網(wǎng)等等大學(xué)生常見的交流方式���,視頻、圖片等柔性引導(dǎo)學(xué)生正確���、理性地使用移動支付渠道。
2.移動網(wǎng)絡(luò)安全教育
目前支付寶���、微信的都開通了手機(jī)支付渠道���,而各類購物網(wǎng)站也開通了移動端。大學(xué)生對自己信息的保護(hù)意識不強(qiáng)���,往往輕易將信息完整在網(wǎng)絡(luò)上進(jìn)行展示���,但因?yàn)榫W(wǎng)絡(luò)極大的信息不對稱,這些信息一旦被不法分子利用��,有泄漏甚至被利用的可能�����;而且目前移動支付的安全性還是存在一些漏洞����。調(diào)查表明,智能手機(jī)受到木馬的襲擊的可能性更高���。因此���,加強(qiáng)移動網(wǎng)絡(luò)的安全教育,提高學(xué)生的移動互聯(lián)網(wǎng)安全觀念���,保護(hù)個人信息���,是十分必要的���。
3.加強(qiáng)校內(nèi)移動商務(wù)建設(shè)
加強(qiáng)移動支付校內(nèi)網(wǎng)絡(luò)建設(shè)���,為學(xué)生提供健康可靠的移動信息資源���。全面啟動和建設(shè)移動數(shù)字化校園工程,以信息化推動���、營造良好的數(shù)字化網(wǎng)絡(luò)環(huán)境���。學(xué)校的各種電子資源服務(wù)平臺向?qū)W生開放。此外���,學(xué)校與移動支付運(yùn)營商可建立合作���,對支付功能進(jìn)行調(diào)整,將移動支付的應(yīng)用定制為適用于大學(xué)生的版本���。
五���、結(jié)論
針對移動支付的快速發(fā)展和便捷性的特點(diǎn),本文分析了當(dāng)下大學(xué)生群體存在的過度消費(fèi)和易遭受網(wǎng)絡(luò)詐騙的現(xiàn)象,為避免與改進(jìn)這一現(xiàn)象���,從加強(qiáng)教育���、加強(qiáng)校內(nèi)網(wǎng)絡(luò)建設(shè)等角度提出了建議,具有一定的實(shí)踐指導(dǎo)意義���。
參考文獻(xiàn):
[1]朱曉辰.論網(wǎng)購對大學(xué)生消費(fèi)行為的影響[J].商業(yè)時代���,2013.
[2]肖藝,肖爭鳴.我國移動支付市場發(fā)展?fàn)顩r及趨勢分析研究[J].四川職業(yè)技術(shù)學(xué)院學(xué)報���,2015.
第6篇
【關(guān)鍵詞】 無線局域網(wǎng) 安全隱患 思考建議
1 前言
無線局域網(wǎng)(WLAN)是無線電波作為數(shù)據(jù)傳送的媒介���,傳送距離有幾十米。無線局域網(wǎng)的主干網(wǎng)路通常使用有線電纜���,用戶通過一個或多個無線接入點(diǎn)接入無線局域網(wǎng)���。其拓?fù)浣Y(jié)構(gòu)概述是基于IEEE802.11標(biāo)準(zhǔn)的無線局域網(wǎng),允許在局域網(wǎng)絡(luò)環(huán)境中使用可以無需授權(quán)許可的ISM頻段中的2.4GHz或5.8GHz射頻波段進(jìn)行無線連網(wǎng)��。WLAN最大的優(yōu)勢是不需要布線,有著組網(wǎng)靈活����、成本低����、便于移動等特點(diǎn),現(xiàn)在已經(jīng)廣泛的應(yīng)用在家庭���、企業(yè)���,還有以及商務(wù)區(qū)、大學(xué)���、機(jī)場等公共區(qū)域���。
2 無線局域網(wǎng)安全問題
隨著網(wǎng)絡(luò)技術(shù)和無線通訊技術(shù)的飛速發(fā)展,有線網(wǎng)絡(luò)漸漸被取代���,但是無線局域網(wǎng)并非完美���,有著不少技術(shù)研發(fā)方面的問題以及使用者應(yīng)用層面的問題。
2.1 機(jī)密泄露造成經(jīng)濟(jì)損失
當(dāng)今社會,不少企業(yè)實(shí)現(xiàn)了無線網(wǎng)絡(luò)的辦公體系���,整個公司使用同一個無線局域網(wǎng)���。WLAN使用電磁波作為傳輸媒介,能夠穿透天花板���、玻璃���、墻壁等物體,其有效范圍內(nèi)的任何客戶端都可以接受信息���。這樣���,無論是員工個人信息或者是客戶資料,企業(yè)機(jī)密都成了共有信息���,凡是不法分子登入局域網(wǎng)���,對于想要的信息唾手可得,造成的經(jīng)濟(jì)損失不可估量���。
2.2 信息丟失詐騙信息不斷
在無線局域網(wǎng)絡(luò)中攻擊者可將無線網(wǎng)卡設(shè)定成 Monitor mode(監(jiān)聽模式)���,從而對未使用加密認(rèn)證的通信內(nèi)容進(jìn)行監(jiān)聽���,然后獲得對自己有利的信息。據(jù)360的《2015年中國互聯(lián)網(wǎng)安全報告》顯示���,獵網(wǎng)平臺收到的全國網(wǎng)絡(luò)詐騙舉報24886例,舉報總金額1.27億余元���,人均損失5106元���,與2014年相比,舉報數(shù)量增長7.9%���,人均損失增長146.67%���,將近1.5倍。
2.3 釣魚Wi-Fi免費(fèi)熱點(diǎn)危害
由于無線網(wǎng)絡(luò)的便利����,人們習(xí)慣使用一些免費(fèi)Wi-Fi多于自帶的3G�����、4G流量�,也許在你進(jìn)行某次網(wǎng)上交易的時候����,你的個人密碼已經(jīng)被竊取。據(jù)報道稱一些商業(yè)Wi-Fi可能存在釣魚現(xiàn)象���。即某些不法分子自建免費(fèi)的無密碼Wi-Fi網(wǎng)絡(luò)���,熱點(diǎn)名與商家名很接近,利用用戶不想找麻煩的心理���,讓用戶輕松接入���,然后竊取顧客的一切網(wǎng)上信息。
3 無線局域網(wǎng)隱患來源
無線網(wǎng)絡(luò)本身存在的眾多弊端是黑客等不法分子的捷徑���,而部分用戶的網(wǎng)絡(luò)安全意識薄弱也給非法入侵者開了方便之門���。
3.1 WLAN隱蔽性差
無線網(wǎng)絡(luò)是采用射頻技術(shù)進(jìn)行網(wǎng)絡(luò)連接及數(shù)據(jù)傳輸?shù)拈_放式物理系統(tǒng)���,通過無線電波的形式傳播數(shù)據(jù),其有效覆蓋范圍一般為50-100米���,在有障礙物的情況下距離有所縮短���。為了有效接受信號,許多人都會通過增加天線來提高功放���,以增大覆蓋范圍。這樣���,即使不進(jìn)入無線用戶的家庭或企業(yè)內(nèi)���,也可以接受到無線信號,網(wǎng)絡(luò)攻擊者就可以肆意偵聽竊取傳輸數(shù)據(jù)���,毫無隱蔽性可言���。
3.2 缺少交互認(rèn)證
無線局域網(wǎng)中用戶和AP之間的異步性是其另一個缺陷。根據(jù)標(biāo)準(zhǔn)���,僅當(dāng)認(rèn)證成功后���,認(rèn)證端口才會處于受控狀態(tài)���,但對于用戶端來說,其端口總是處于認(rèn)證成功后的受控狀態(tài)���,而認(rèn)證只是AP對用戶端的單向認(rèn)證���。這樣一來,整個認(rèn)證框架并不安全���。
3.3 用戶安全防范意識薄弱
與WLAN最緊密相關(guān)就是無線設(shè)備了���,許多無線設(shè)備出廠時就被預(yù)先設(shè)定初始值。由于用戶安全防范意識較弱���,購買后一般不會對無線設(shè)備進(jìn)行有效的安全配置���,在設(shè)置無線登陸密碼時又過于簡單省事,比如生日���,手機(jī)號等等���,使得網(wǎng)絡(luò)侵入者可以利用這些潛在的安全漏洞進(jìn)行攻擊��。
4 建議與意見
不僅是企業(yè)�����、商戶��,隨著支付寶����,apple pay等網(wǎng)上支付app的不斷推出和廣泛使用�����,每個個體的財(cái)產(chǎn)隱私也岌岌可危���,無線網(wǎng)絡(luò)安全問題漸漸受到重視。而減少或避免網(wǎng)絡(luò)隱患的根本就是對癥下藥���。
4.1 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)
無線網(wǎng)絡(luò)自身的弊端占其安全隱患的主要部分���,因而科研人士對技術(shù)的改進(jìn)發(fā)展顯得格外重要���。例如建立一個開放結(jié)構(gòu)的WLAN安全方案,充分利用IEEE 802.11b安全元素���,提供最強(qiáng)勁的安全性能并保證有效的集中化安全管理等���。
4.2 加強(qiáng)數(shù)據(jù)保密工作
企業(yè)機(jī)密是一個企業(yè)長久生存發(fā)展的根基,加強(qiáng)數(shù)據(jù)安全保護(hù)也是每個企業(yè)需要思考的問題���。企業(yè)可以對機(jī)密數(shù)據(jù)設(shè)置私人訪問和防火墻���,避免所有數(shù)據(jù)同一無線網(wǎng)絡(luò)傳輸?shù)默F(xiàn)象。其次���,企業(yè)也可以制定相關(guān)的無線網(wǎng)絡(luò)管理辦法���,實(shí)現(xiàn)聯(lián)網(wǎng)用戶管理���,無線密碼保護(hù)和網(wǎng)絡(luò)入侵處罰等措施���。
4.3 加強(qiáng)網(wǎng)絡(luò)防范意識
對于無線設(shè)備���,除設(shè)置復(fù)雜密碼并時常更新之外���,還可以對其進(jìn)行安全設(shè)置���。比如啟用WPA加密���,增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的安全性���,關(guān)閉SSID廣播���,使無線網(wǎng)絡(luò)不易被發(fā)現(xiàn)���,設(shè)置IP過濾以及MAC地址列表避免被蹭網(wǎng)或外來者入侵。出門在外網(wǎng)絡(luò)安全意識依然不能放松?��,F(xiàn)代人出門逛街都習(xí)慣于使用商家提供的各種免費(fèi)Wi-Fi熱點(diǎn)���,熱點(diǎn)的便利性卻使許多人忽略了其安全隱患,尤其在網(wǎng)絡(luò)交易行為上���,如果攻擊者利用釣魚Wi-Fi讓用戶“上鉤”,那么用戶的金錢隱私就一覽無余了���。
5 結(jié)語
多年來無線局域網(wǎng)技術(shù)發(fā)展飛速���,人們生活發(fā)生著深刻變化���。然而無線局域網(wǎng)隱患也愈益凸顯���,隱私泄露���、網(wǎng)絡(luò)詐騙等等,造成的經(jīng)濟(jì)損失巨大���,這不僅阻礙了無線局域網(wǎng)的可持續(xù)開發(fā)��,也妨礙了當(dāng)前信息化時代的前進(jìn)�。我們需要提升網(wǎng)絡(luò)技術(shù)�����,加強(qiáng)安全防范意識���,充分利用無線局域網(wǎng)良好的發(fā)展前景,推動企業(yè)社會的發(fā)展��,促進(jìn)國家信息化的進(jìn)程。
參考文獻(xiàn):
[1]Theodore S.Rappaport無線通信原理與應(yīng)用(第二版).電子工業(yè)出版社�,2015.
第7篇
關(guān)鍵詞:金融機(jī)構(gòu);新型詐騙;問題;對策
近年來�,我國經(jīng)濟(jì)����、金融總體運(yùn)行平穩(wěn),但國內(nèi)外形勢復(fù)雜多變���,特別是隨著科技與互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展,針對金融機(jī)構(gòu)的欺詐和犯罪日益增多�,并呈現(xiàn)出多樣化�����、科技化的特點(diǎn),給金融機(jī)構(gòu)及客戶造成了非常大的風(fēng)險和損失�。因此����,作為銀行業(yè)金融機(jī)構(gòu)必須引起高度的重視��,不斷認(rèn)真總結(jié)����、分析����、研究和改進(jìn)銀行業(yè)反欺詐防范措施,以更加有效地應(yīng)對和防控各類金融詐騙行為的發(fā)生�,構(gòu)筑防范金融犯罪的堅(jiān)強(qiáng)壁壘。
一�、銀行業(yè)新型詐騙的幾種類型
主要包括網(wǎng)上銀行欺詐、電話銀行欺詐、網(wǎng)絡(luò)欺詐���、電信欺詐���、盜刷銀行卡、POS套現(xiàn)���、貸款欺詐���、重要空白憑證欺詐(存折���、存單����、銀行承兌匯票等)以及其他類型的欺詐風(fēng)險����。
二、欺詐風(fēng)險的表現(xiàn)形式及特征
(一)不法分子常用的欺詐手段有:
1.利用假網(wǎng)站和手機(jī)短信�,冒充銀行名義向客戶發(fā)送詐騙短信����,聲稱客戶中獎或賬戶被他人盜用等,要求客戶盡快登錄到短信中指定的網(wǎng)站進(jìn)行身份驗(yàn)證����,從而獲取客戶的卡號�、密碼�、身份證件等信息后盜取客戶資金���。
2.以垃圾郵件的形式大量發(fā)送欺詐性郵件����,這些郵件多以中獎、顧問�、對賬等內(nèi)容�����,或是以銀行賬號被凍結(jié)�����、銀行系統(tǒng)升級等各種理由����,要求收件人點(diǎn)擊郵件上的鏈接地址�����,登錄一個酷似銀行網(wǎng)頁的界面����,而用戶一旦在這個指定的登錄界面輸入了自己的卡(賬)號���、密碼等�,這些信息就會被竊取�����。
3.假冒銀行網(wǎng)站詐騙��。在網(wǎng)絡(luò)上設(shè)置與真銀行網(wǎng)站域名相似或外觀相似的站點(diǎn)�����,誘騙客戶輸入用戶名及口令�����,盜取信息后進(jìn)行網(wǎng)銀轉(zhuǎn)賬。
4.利用銀行自助設(shè)備誘騙客戶����。 一是冒用銀行�、卡組織等金融部門名義粘貼虛假信息��,誘騙客戶進(jìn)行轉(zhuǎn)賬操作����,詐騙客戶資金;二是在客戶取款時,犯罪團(tuán)伙通過故意與取款人搭話來分散取款人注意力�,并設(shè)法盜取客戶銀行卡賬戶信息和密碼或調(diào)換客戶銀行卡。
5.通過木馬程序等網(wǎng)絡(luò)技術(shù)手段或其他手段���,遠(yuǎn)程操縱客戶電腦獲取客戶密碼等認(rèn)證信息,從而盜用客戶資金��。
6.信用卡詐騙�����。一是盜用他人身份辦卡���,并迅速透支套現(xiàn);二是偽造卡或偽造信息辦卡后盜刷;三是冒領(lǐng)、盜竊他人卡�,不法分子套取密碼盜用���。
7.注冊虛假商戶利用POS機(jī)盜刷信用卡套現(xiàn)或以消費(fèi)名義刷卡套現(xiàn)等。
8.提供虛假申請材料騙取銀行貸款����。
9.偽造票據(jù)騙取銀行資金���。
(二)新型詐騙案件的特點(diǎn)
1.地域跨度大�,被騙人不止局限于當(dāng)?shù)兀缸锓肿永眯碌耐ㄓ嵎绞侥茌p松在全國各地行騙����。
2.行騙速度快����,犯罪分子謊稱是熟人有事、或者自己為公安人員����。編造虛假電話���、短信���,甚至是飛信��、微信等等�,地毯式的給群眾虛假信息,作案時間短��,范圍廣��,侵害面大�,在受害者想清楚之前就完成了作案���。
3.信息詐騙手段翻新速度很快,開始只是單一的虛假短信�����,發(fā)展到現(xiàn)在各種網(wǎng)上顯號軟件���、顯號電臺等等,成了一種高智慧型的詐騙���。
4.受騙人群多為中老年人,信息渠道窄�����,辨別能力差��,容易被騙子以小利誘惑�����。加之����,子女多在外工作�����,當(dāng)接到子女發(fā)生意外的電話時�,多驚慌失措�,如果碰巧再聯(lián)系不上子女,多半會受到不法分子蒙騙����。
5.詐騙多為團(tuán)伙作案,分工明細(xì)�,所采用的詐騙方式多為遠(yuǎn)程的非接觸式的詐騙���,這就使得案件發(fā)生后���,公安機(jī)關(guān)偵破困難�����。
三�、典型案例
案例一:肖某��,23歲�����,2013年11月12日來某金融機(jī)構(gòu)辦理網(wǎng)銀開戶業(yè)務(wù)�����,柜員通過詢問發(fā)現(xiàn)�����,肖某之所以辦理網(wǎng)銀是因?yàn)槠銺Q上某好友(事后發(fā)現(xiàn)此號被盜���,被人用來惡意行騙�����,并非本人)向其謊稱有急事急需用錢,并提供賬戶����。肖某急忙辦理網(wǎng)銀向其匯款,銀行工作人員懷疑這是新型網(wǎng)絡(luò)詐騙����,對肖某進(jìn)行勸阻�����,讓肖某通過手機(jī)和朋友和其親屬聯(lián)系���,終于發(fā)現(xiàn)自己被騙的現(xiàn)實(shí),成功阻止了一例網(wǎng)絡(luò)詐騙。
案例二:2014年初�,一企業(yè)法人代表來某金融機(jī)構(gòu)咨詢,稱有人向其提議租用其pos機(jī)并想用本地企業(yè)賬戶申請pos機(jī)進(jìn)行信用卡套現(xiàn)���,并給予好處費(fèi)���。該企業(yè)負(fù)責(zé)人向銀行工作人員詢問此法是否可行�?銀行工作人員向其詳細(xì)說明了pos套現(xiàn)的危害性與違法性�����,成功阻止了犯罪分子將某銀行pos機(jī)作為違法工具的計(jì)劃�。
案例三:2013年6月��,有客戶接到手機(jī)短信稱其信用卡涉嫌參與洗錢活動��,并被凍結(jié)?�?蛻舸蛲娫?�,對方稱其為某某市公安局��,通過電話號碼查詢確為當(dāng)?shù)毓簿蛛娫捥柎a����。對方稱其涉嫌洗錢�,需將其財(cái)產(chǎn)移至指定賬戶,證明是無罪后歸還�����,否則將一并作為贓款扣除��。銀行工作人員詳細(xì)詢問情況后�,發(fā)現(xiàn)極有可能是一起利用新技術(shù)的電信詐騙案件�,勸說客戶報警,最終客戶沒有造成損失�����。
四�、反欺詐風(fēng)險管理的現(xiàn)狀及存在的問題
近年來�,銀行業(yè)競爭呈不斷加劇之勢���。為了應(yīng)對競爭�,各家金融機(jī)構(gòu)不斷推出新產(chǎn)品,加快業(yè)務(wù)發(fā)展來爭奪客戶市場���。但同時,銀行也必須面對與之相伴的不斷增長的各種風(fēng)險的威脅�。風(fēng)險管理成為中國銀行業(yè)經(jīng)營管理中的關(guān)鍵議題���。
銀行在經(jīng)營管理過程中面臨的最主要風(fēng)險包括信用風(fēng)險����、市場風(fēng)險和操作風(fēng)險��。而欺詐風(fēng)險作為操作風(fēng)險中的一種����,近年來,雖然各金融機(jī)構(gòu)和監(jiān)管部門都相繼實(shí)施了一些行之有效的防范措施��,收到了一定的成效��,但在各種類型的操作風(fēng)險中��,對銀行業(yè)影響最為重大�����、破壞力最為深遠(yuǎn)的還是欺詐風(fēng)險���,首先是內(nèi)部欺詐��,其次是外部欺詐���。
目前,少數(shù)金融機(jī)構(gòu)對欺詐風(fēng)險的認(rèn)識不足,在管理理念、管理框架�、以及管理技術(shù)�、系統(tǒng)���、人才等方面都略顯不足���,這與當(dāng)前嚴(yán)峻的欺詐風(fēng)險形勢形成較大反差���,在欺詐風(fēng)險管理的戰(zhàn)略管理���、業(yè)務(wù)操作���、系統(tǒng)平臺以及反欺詐技術(shù)等各方面都面臨諸多挑戰(zhàn)���。
五���、對策及建議
為了更好的識別欺詐和控制欺詐���,維護(hù)企業(yè)聲譽(yù)��,并為客戶提供安全高效的服務(wù)體系����,銀行業(yè)金融機(jī)構(gòu)應(yīng)重點(diǎn)做好以下工作����。
1.樹立反欺詐理念,健全反欺詐實(shí)施方案����。對各業(yè)務(wù)和管理?xiàng)l線欺詐交易進(jìn)行監(jiān)測分析����、調(diào)查報告,建立銀行內(nèi)部通暢的風(fēng)險報告制度���,建立欺詐事件的監(jiān)測預(yù)警機(jī)制,從各類業(yè)務(wù)產(chǎn)品為切入點(diǎn)����,逐步實(shí)現(xiàn)從客戶整體層面對欺詐事件的預(yù)警��,注重對安全和欺詐預(yù)防情況的整體評估。
2.加強(qiáng)對員工的反欺詐培訓(xùn)����。(1)對所有員工進(jìn)行金融業(yè)務(wù)基礎(chǔ)培訓(xùn);(2)對管理崗位員工進(jìn)行制度培訓(xùn)���,如銀行反欺詐��、反洗錢的法律和政策;(3)對業(yè)務(wù)人員進(jìn)行針對培訓(xùn),如根據(jù)工作崗位進(jìn)行信用卡�����、票據(jù)����、貸款欺詐的識別和預(yù)防等;(4)開展重點(diǎn)培訓(xùn)����,如季度���、年度反欺詐教育�,對不同時期突發(fā)的欺詐進(jìn)行信貸�、網(wǎng)銀、票據(jù)����、賬戶盜用等反欺詐培訓(xùn)����。
3.擴(kuò)大宣傳,層層強(qiáng)化防詐騙意識����。金融機(jī)構(gòu)可以利用柜面前臺��、宣傳欄����、LED屏等宣傳電信詐騙風(fēng)險����,也可以定期在集市���、要道等位置開展形式多樣的宣講活動��,全方位提醒客戶此類金融詐騙的表現(xiàn)形式與潛在風(fēng)險,也可以通過發(fā)放防詐騙小手冊�,幫助客戶增強(qiáng)識別各種詐騙的能力和意識�����。
4.強(qiáng)化對客戶的風(fēng)險提示工作����。對客戶講解如何保護(hù)本人資料����、銀行卡�、密碼等資料和不要輕易相信中獎短信等欺詐資訊,從源頭上減少欺詐行為的發(fā)生��。
5.加強(qiáng)對各類欺詐風(fēng)險的防控�����。
(1)對貸款欺詐行為:①把好客戶準(zhǔn)入關(guān)�����,完善不良客戶征信調(diào)查,將有不良信用記錄的客戶拒之門外;②落實(shí)銀監(jiān)會“三個辦法一個指引”��,認(rèn)真執(zhí)行“三查”����,合理確定客戶授信;③強(qiáng)化信貸審批��,堅(jiān)持貸���、審分離,并建立有效的激勵約束機(jī)制和道德風(fēng)險防范機(jī)制;④加強(qiáng)與合作機(jī)構(gòu)的管理�,選擇實(shí)力強(qiáng)�、信用好�����、主營業(yè)務(wù)合法穩(wěn)健的擔(dān)保機(jī)構(gòu)合作�,并進(jìn)行動態(tài)監(jiān)控;⑤放貸后發(fā)現(xiàn)欺詐風(fēng)險的及時采取保全措施���,如停止發(fā)放未提取的貸款���、宣布提前收回貸款��、通過司法手段凍結(jié)存款等�。
(2)對票據(jù)欺詐行為防控要“了解你的客戶”、注意核實(shí)票據(jù)真實(shí)性���、重點(diǎn)審核可疑交易�����。
(3)對銀行卡欺詐行為�,要了解欺詐類型���,如假卡����、遺失卡、未送達(dá)卡�,查明欺詐發(fā)生原因����,加強(qiáng)防范:①核實(shí)并收集保留齊全開戶所需的證明資料;②對主要信息進(jìn)行電話了解��,必要時面談;③發(fā)現(xiàn)欺詐嫌疑�,及時采取措施遏制事態(tài)發(fā)展,如停止支付款項(xiàng)����,聯(lián)系公安機(jī)關(guān)等�����。
第8篇
陷阱一:代購詐騙
“海外奧特萊斯直郵”���、“配原單小票”���、“支持國內(nèi)專柜驗(yàn)貨”……在如今的社交網(wǎng)絡(luò)當(dāng)中,類似的海外代購信息可謂是無處不在��,而來自朋友圈和微博等渠道的圖文并茂分享�����,讓不少網(wǎng)友都產(chǎn)生了購買的沖動。
“大多數(shù)代購的商品價格奇低���,真很誘人����?!蔽⑿啪W(wǎng)友“月月鳥”接觸微信朋友圈不久����,但是由于他的微信好友數(shù)量已經(jīng)遠(yuǎn)遠(yuǎn)超過了他的記憶力�。導(dǎo)致很多時候他無法分辨朋友圈里分享的內(nèi)容到底是現(xiàn)實(shí)中的好友還是只是素未謀面的網(wǎng)友����,而一些微信的“好友”通過朋友圈和鏈接分享出來的各式代購服務(wù)也讓他忍不住出手購買�����,但是當(dāng)他滿心歡心地在線付款后����,卻苦苦沒有等來自己期待的海外直郵名牌。當(dāng)他再去尋找當(dāng)時分享內(nèi)容的微信好友時��,卻早已經(jīng)不知所蹤��。
消費(fèi)提醒:在社交網(wǎng)絡(luò)營銷陷阱當(dāng)中,代購詐騙是較為常見的一種騙取錢財(cái)?shù)姆绞?���,不少利用代購的方式進(jìn)行詐騙的不法分子注冊多個微信賬號,通過發(fā)送和分享代購信息引起消費(fèi)者的興趣�����,然后收取代購款甚至要求消費(fèi)者支付“關(guān)稅”等方式騙取錢財(cái)�,一旦得手后即刻消失�����。
陷阱二:熟人售假
“日常見面的朋友���,怎么突然轉(zhuǎn)行賣面膜賣名牌包了?”還在讀大學(xué)的林同學(xué)對于不少同學(xué)在朋友圈熱衷分享的各種銷售信息頗為不解��。據(jù)林同學(xué)表示,從去年開始就發(fā)現(xiàn)越來越多的同學(xué)好友開始在朋友圈和微博中推銷各種的面膜化妝品����、名牌鞋包和衣服等,“還在讀書上學(xué)的同學(xué)�����,怎么可以搖身一變成為賣家了呢���?”
“其實(shí)絕大多數(shù)在朋友圈賣東西的人都不是自己有貨源的�����?����!睋?jù)一位在自己朋友圈里面賣名牌運(yùn)動鞋的網(wǎng)友小陳向記者透露����,自己和大多數(shù)利用社交網(wǎng)絡(luò)做營銷的網(wǎng)友一樣都只是中間商��,向上線或者一些微店獲取銷售信息����,然后在自己的朋友圈進(jìn)行�?��!捌鋵?shí)已經(jīng)類似‘傳銷’,一些微信微博的大號推廣給下線��,下線就主要以自己朋友圈里的親朋好友為發(fā)展對象并把商品推銷宣傳出去���,用熟人的關(guān)系來進(jìn)行銷售?�!倍捎趯ω浽礋o法掌握,小陳自己也坦言并不清楚所銷售的到底是真貨還是假貨��。
消費(fèi)提醒:面對熟人推銷的商品�,大多數(shù)消費(fèi)者會放松警惕��,但實(shí)際上銷售的商品可能親朋好友也未必掌握實(shí)情�。而據(jù)目前不少在社交網(wǎng)絡(luò)上進(jìn)行購物的網(wǎng)友反饋,社交網(wǎng)絡(luò)售假的行為已經(jīng)非常普遍���。而據(jù)一些品牌方的人士也表示�����,正規(guī)企業(yè)一般不會通過社交網(wǎng)絡(luò)進(jìn)行直接的個人傳播銷售,消費(fèi)者在購買時不可因?yàn)槭烊藗鞑ゾ托乓詾檎妗?/p>
陷阱三:二維碼
由于每個社交應(yīng)用的獨(dú)立性,不少網(wǎng)友在社交網(wǎng)絡(luò)上希望進(jìn)行購物的時候往往會遇到無法直接瀏覽商品的問題����,而不少在社交網(wǎng)絡(luò)營銷的商家往往會通過發(fā)送商品二維碼的方式讓用戶掃碼直接進(jìn)入商品頁�,方便網(wǎng)友的購物和瀏覽���。
“現(xiàn)在掃碼都非常普遍了�,我也未必一定要買某個商品,反正掃了碼去瀏覽一下應(yīng)該沒什么問題吧����?”網(wǎng)友小偉就對在社交網(wǎng)絡(luò)上掃碼習(xí)以為常���。據(jù)南方日報記者了解到,大部分在社交網(wǎng)絡(luò)上的網(wǎng)友對于掃描二維碼并沒有太多的疑問�����,對親朋好友甚至不認(rèn)識的商家網(wǎng)友發(fā)送過來的二維碼也是照掃不誤���。
消費(fèi)提醒:據(jù)財(cái)付通的《2014年網(wǎng)上支付安全報告》顯示,在移動互聯(lián)網(wǎng)快速發(fā)展的今天���,騙子會將木馬病毒偽裝成圖片���、網(wǎng)址����、二維碼等形式,以電腦需要升級�����、安裝插件�、瀏覽商品等為由,誘騙網(wǎng)友解壓運(yùn)行木馬病毒。而一旦網(wǎng)友不設(shè)防而掃描了含有木馬的二維碼,木馬病毒甚至?xí)I取用戶的銀行賬戶和篡改頁面或者篡改金額的方式�����,使用戶的資金自動轉(zhuǎn)賬到網(wǎng)購賬號��,然后進(jìn)行消費(fèi)或變現(xiàn)����。
陷阱四:點(diǎn)贊騙信息
集贊送港澳游�����、送電影票����、送大禮品……在不少網(wǎng)友的朋友圈內(nèi),集贊送禮品的活動開展得如火如荼���,只要輕輕在微信里點(diǎn)一下贊并且轉(zhuǎn)發(fā)���,就可以免費(fèi)獲得各式各樣的誘人獎勵���,這樣的“好事”引來了不少網(wǎng)友的參與����。
“點(diǎn)一下就能獲得獎品���,還是挺好玩的��?�!蔽⑿啪W(wǎng)友小玨是一名集贊達(dá)人��,只要一有商家點(diǎn)贊信息,就會分享至微信群����。“早期還能拿到一些電影票���、餐券之類的�,但是現(xiàn)在門檻越來越高�,求贊也越來越難了?!睋?jù)小玨表示����,如今就算努力達(dá)到了點(diǎn)贊的要求�����,商家也開始百般推脫,無法兌現(xiàn)承諾�����。“部分商家往往以‘活動過期’���、‘禮品送完’等各種理由食言。”
消費(fèi)提醒:點(diǎn)贊送禮品的營銷方式曾經(jīng)在微信中非常盛行��,但是隨著這種營銷手段的泛濫和被不法商家利用,點(diǎn)贊的行為已經(jīng)充滿了“危機(jī)”����。據(jù)南方日報記者了解到,不少不法商家打著點(diǎn)贊送禮品的噱頭,要求“中獎?wù)摺毕葏R出“運(yùn)費(fèi)”����,也有要求匯出“稅金”等說法。此外,還有不法分子通過微信點(diǎn)贊獲取網(wǎng)友的個人信息,然后通過這些個人信息來實(shí)施詐騙��,更讓人防不勝防。
陷阱五:假公號行騙
在微信和微博等的社交網(wǎng)絡(luò)中�,以公眾號和認(rèn)證號等形式存在的大號往往得到用戶的信賴��,但是在網(wǎng)友放松警惕的背后,卻并不能夠獲得百分百的安全保障�。
據(jù)微信官方的“謠言過濾器”公布的數(shù)據(jù)顯示�����,目前已經(jīng)攔截詐騙信息超過14萬條,封停公眾賬號67個�。其中,不乏微信名稱為“xiaomi”(微信ID“zhangshangxiaomi”)��、“健康養(yǎng)生”(微信ID“jkjk300”)等的公眾號��。據(jù)“謠言過濾器”表示,騙子的虛假信息不僅誘人——獲獎零成本(只要提供姓名��、地址��、電話方式�,都會免費(fèi)贈送禮品)�����,而且假公眾號做得也很“認(rèn)真”——自定義菜單�����、頗有官方口吻的宣傳語、顯眼的企業(yè)LOGO(提供網(wǎng)友的辨識度),甚至比一些真的官方公號還要逼真。
消費(fèi)提醒:雖然打著貌似真實(shí)的外表��,但是這些假公號往往會對網(wǎng)友帶來極大的信息安全威脅���。有網(wǎng)絡(luò)安全專家提醒�����,網(wǎng)友如果遇到類似事情���,切不可給對方任何驗(yàn)證碼。須知�����,正常的活動,信息可以相互參照(比如同時刊登在報紙上或官方網(wǎng)站上)���,而且活動方不會要求任何微信用戶的賬號�、密碼以及驗(yàn)證碼信息。
社交網(wǎng)絡(luò)為移動支付帶來新問題
-記者觀察
社交網(wǎng)絡(luò)營銷陷阱除了直接引發(fā)的資金損失外�����,更大的隱患無疑來自于隱藏在移動支付當(dāng)中的威脅��。在3·15消費(fèi)者權(quán)益保障日到來之際�,第三方支付公司也提醒廣大用戶:時刻防范風(fēng)險,確保資金安全�����。
據(jù)第三方支付企業(yè)的相關(guān)報告顯示���,詐騙短信����、銀行卡綁定手機(jī)號變更、網(wǎng)購訂單失敗給用戶退款等詐騙手段仍是騙子最愛用的手段���。不過,在移動互聯(lián)網(wǎng)快速發(fā)展的今天����,互聯(lián)網(wǎng)金融也成為年度熱詞,并在未來相當(dāng)長的時間內(nèi)會持續(xù)爆發(fā)����,社交網(wǎng)絡(luò)上的騙子也把目光轉(zhuǎn)移到這上面來����。此外,春節(jié)期間由于紅包大熱而出現(xiàn)的虛假春節(jié)紅包詐騙等,都是比較新的詐騙手段��。
據(jù)記者了解�����,某些互聯(lián)網(wǎng)理財(cái)平臺其賬號內(nèi)資金和網(wǎng)購的賬號是互通的�,資金可以互相轉(zhuǎn)移���。當(dāng)我們在社交網(wǎng)絡(luò)上的時候��,騙子會將木馬病毒偽裝成二維碼誘騙網(wǎng)友解壓運(yùn)行木馬病毒。一旦使用“余額寶”�,木馬病毒就會篡改頁面或者篡改金額的方式��,使用戶的資金自動轉(zhuǎn)賬到網(wǎng)購賬號���,然后進(jìn)行消費(fèi)或變現(xiàn)�����。諸如這種既可以理財(cái)又可以用于消費(fèi)的互聯(lián)網(wǎng)理財(cái)平臺���,騙子通過兩者之間可以互轉(zhuǎn)的特點(diǎn)來達(dá)到盜取理財(cái)賬戶的目的�。由于理財(cái)賬戶資金一般較大���,因此這類型受騙的用戶資金損失會比較大,需要引起極大注意�����。為此,安全專家提醒��,進(jìn)行互聯(lián)網(wǎng)理財(cái)�����,最好選擇專業(yè)可靠的理財(cái)平臺�。
此外�,不法分子還會利用人們在社交網(wǎng)絡(luò)中對移動支付產(chǎn)品��,比如微信AA收款功能不熟悉的弱點(diǎn)行騙。在這些騙局中��,騙子利用文字游戲?qū)Α癆A收款”功能進(jìn)行了偽裝����。他們在收款留言處填寫了“送錢”的字樣后,廣泛向群聊中發(fā)送�。紅色的“AA收款”標(biāo)志和偽裝成送錢理由的收款留言�����,誘騙用戶輸入支付密碼,從而盜取賬號資金����。
虛假紅包乍一看和真的紅包信息頗有幾分相似,很多用戶并沒有注意到正在輸入的是“支付密碼”,因此上當(dāng)受騙��。這里記者需要提醒網(wǎng)友�,收紅包是不需要輸入支付密碼的���,但凡要求讓你輸入密碼的紅包都是騙局。此外���,任何需要輸入密碼的時候����,都要多留心觀察頁面是否有異議,同時����,建議開通余額提醒功能�,確保及時發(fā)現(xiàn)可疑交易��,阻止更大的資金損失發(fā)生��。
面對層出不窮的詐騙手段,廣大用戶在提高警惕��,小心謹(jǐn)慎的同時���。安裝安全的支付工具��,以及手機(jī)安全軟件也非常重要。除為用戶提供快捷����、便利的支付體驗(yàn)以外�,確保用戶交易安全是財(cái)付通最為關(guān)注的一環(huán)����。此外���,為防止釣魚網(wǎng)站����、木馬����、二維碼病毒等侵襲手機(jī)�,保障手機(jī)和資金安全����。
調(diào)查顯示
網(wǎng)購欺詐90后最易“中招”
-延伸
生活條件相對優(yōu)厚,家里專寵��,不容易被滿足,這些因素讓90后成為最為挑剔的消費(fèi)者群體之一���。即便如此���,90后在面對假貨泛濫、消費(fèi)服務(wù)縮水等消費(fèi)問題時��,也同樣頻頻中招����。在3·15國際消費(fèi)者日來臨之際�,人人網(wǎng)對90后大學(xué)生開展了一次消費(fèi)者調(diào)查,結(jié)果顯示��,網(wǎng)購欺詐成90后最易“中招”的消費(fèi)陷阱�。
六成90后稱遭遇過消費(fèi)欺詐不刻意關(guān)注“3·15”
61.5%的90后表示��,他們在過去一兩年間遭遇過消費(fèi)欺詐問題;仍有38.5%的90后稱不曾遇到消費(fèi)欺詐����。在遭遇過消費(fèi)欺詐的90后中����,網(wǎng)購欺詐占到七成����。
網(wǎng)友“程玲”稱����,“自己曾貪圖價格折扣,網(wǎng)購了某品牌運(yùn)動鞋����,聲稱保證正品假一罰十��。收貨后,看樣子就是冒牌的山寨貨���,與賣家溝通退貨����,卻遭到拒絕���,咬定是正品����,還讓去專柜驗(yàn)貨��。而鞋類品牌專柜是不提供檢測真?zhèn)畏?wù)的��,最后只能自認(rèn)倒霉���?�!?/p>
在網(wǎng)絡(luò)上,還有不少90后遭遇過游戲裝備交易欺騙����、虛假團(tuán)購網(wǎng)站����、二手交易欺詐����、虛假網(wǎng)絡(luò)兼職等網(wǎng)絡(luò)消費(fèi)騙局�;在線下,90后遭遇過的消費(fèi)欺詐主要有冒牌化妝品�、兼職欺詐、娛樂消費(fèi)縮水欺詐����、食品質(zhì)量不合格等�。
另據(jù)調(diào)查�,目前表示很關(guān)注3·15消費(fèi)者權(quán)益日活動的90后僅占38.4%,表示不關(guān)注3·15的90后占53.8%���;對3·15的關(guān)注度表示一般的90后則占7.8%��。90后學(xué)生林琳對人人網(wǎng)表示,不會刻意關(guān)注3·15消費(fèi)者權(quán)益日的活動�����,有些消費(fèi)者欺詐行為比較明顯,自己一般不會上當(dāng)���,如果遇到消費(fèi)問題再具體解決。
也有90后關(guān)注3·15消費(fèi)者權(quán)益日的活動�,大二學(xué)生李恒之表示,“防人之心不可無����,多留心看看消費(fèi)欺詐和騙子的伎倆��,有助于自己提早防范�,遇到問題再去維權(quán)���,耗費(fèi)時間和財(cái)力����,得不償失?�!?/p>
近七成90后法律意識強(qiáng)會對消費(fèi)欺詐維權(quán)
大部分90后對待消費(fèi)欺詐問題的態(tài)度都非常果決���,要拿起法律武器去維護(hù)自己權(quán)益。據(jù)人人網(wǎng)調(diào)查顯示�����,69.2%的90后稱遭遇到消費(fèi)欺詐后會主動維權(quán)�;表示不會去選擇維權(quán)的90后占比為23.1%����;另有7.7%的90后表示不確定是否會選擇維權(quán)�����。
人人網(wǎng)大學(xué)生用戶研究中心負(fù)責(zé)人給90后的建議是:為方便遭遇消費(fèi)欺詐時維權(quán)�,在購買商品之后���,發(fā)票等能商品購買來源的證據(jù)一定要留好。如果把發(fā)票等關(guān)鍵證據(jù)丟掉���,維權(quán)就會有一定的問題����。而對于假貨的認(rèn)定,建議消費(fèi)者在購買時��,應(yīng)該注意一些事前事項(xiàng)�����,采用事后維權(quán)的方式來解決很困難���。譬如化妝品的假貨與真品之見的區(qū)別比較模糊�,而且缺乏專業(yè)的鑒定機(jī)構(gòu)�����,認(rèn)定存在困難。
