别给网络骗子可乘之机

http://www.sina.com.cn 2005年11月29日 15:25 赛迪网--中国计算机用户

　　作者:任宇子

　　在互联网中存在许多诱惑、陷阱和恶意攻击。如果身无“利器”或全无戒心，随意输入自己的各种信息，很有可能成为网络犯罪者的猎物。

　　最近Gartner组织公布了一项研究报告，该报告表明：每年由于网络欺诈行为导致的

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://204.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|tech|techPIP&db=sina"><IMG SRC="http://204.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|tech|techPIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

经济损失高达20亿美元，并且，网络欺诈行为带来的损失还在不断地攀升。

　　面对网络上存在的如此多的风险，为了确保我们在使用网络的时候更加安全，我们有必要对网络犯罪分子惯用的伎俩进行一个较为全面地分析，并从中归纳出对付它们的办法。

　　1诈骗账号

　　真实事件

　　案例1：居民小张收到一封署名“中国银联”的电子邮件。邮件中称，某银行的银联系统正在升级，需要在邮件下方链接的网址中输入银行账号和密码，小张没有多想就照着做了。后来，他才发现这是一个网络骗局，因为他卡里的钱已经全部被人取走。

　　案例2：网民小刘打算通过网上银行给自己在北京的朋友汇一笔款。他搜索到一个银行网址，将自己的银行卡号和密码输入之后，按照操作将钱邮给了北京的朋友。后来他被告知，北京的朋友根本没有收到这笔款，赶紧到该行ATM机上查询，发现他卡上的现金已被人全部提走。报警后，他才发现所登录的网站是假冒的，它的网址利用数字“1”代替了真网址中的字母“I”，以蒙蔽粗心网民。

　　相似手段

　　相似手段1：盗刷。“尊敬的××银行客户您好！因日前发生多起资料外泄，取款卡遭复制案件，为避免盗刷，请立即与银行联合管理局联系，电话：021-5108……”。当您按电话操作时，实际上已进入网络骗子的圈套。

　　相似手段2：木马。隐匿的黑客利用Web网站中的缺陷，把IE切换到包含可记录用户输入情况的软件网站，其中包括密码、

信用卡号和社会保险号，然后该软件会将收集到的资料，以电子邮件方式返回给黑客。

　　应对策略

　　针对假冒银行身份的欺骗行为，广大网上电子金融、电子商务用户在进行网上交易时，要注意以下几点。

　　一是核对网址，看是否与真实网址一致。

　　二是选妥和保管好密码，不要用很简单的密码(如123456或等)，不要选诸如身份证号码、出生日期、电话号码等作为密码，建议用字母、数字混合密码，尽量避免在不同系统使用同一密码。

　　三是做好交易记录，对网上银行、网上证券等平台办理的转账和支付等业务做好记录，定期查看“历史交易明细”和打印业务对账单，如发现异常交易或差错，立即与有关单位联系。

　　四是管好数字证书，避免在公用的计算机上使用网上交易系统。

　　五是对异常现象提高警惕，如不小心在陌生网址输入了账户和密码，并遇到类似“系统维护”之类的提示，应立即拨打有关客服热线，予以确认，万一资料被盗，应立即修改相关交易密码或进行银行卡、证券交易卡挂失。

　　六是通过正确的程序登录支付网关，进入经正式公布的网站，勿进入由搜索引擎找到的网址或其他不明网站所链接的网址。

　　2诱骗汇款

　　真实事件

　　案例1：宋某在一网站上看到一台以4000元价格出售的笔记本电脑，而在市场上这种笔记本的价格大约在1万元左右。他不禁心动，便给信息发布者王某打了一个电话。王某在电话中向他保证，因为自己要出国，所以才迫不得已低价出售电脑，他还通过QQ视频让宋某看到这部欲出售的电脑和他本人。

　　小宋对此深信不疑，便向王某指定的银行账号汇了4000多元的购物款和手续费。谁知，款汇过了一个多月后，电脑一直没有寄来。后来，宋某给王某打电话，发现电话再也无法接通。

　　案例2：广州增城私营企业协会出纳罗女士上网时点击了一个自称是香港“六合彩”公司的内部网站，可提供内部信息，并有联系电话。

　　罗女士此前曾买过地下“六合彩”，但一直没有中过奖，平日经常向中奖的人讨教“秘诀”、学习“经验”。看到此网站后，罗女士暗自窃喜，以为可以发大财，便打电话进行联系。

　　对方承诺为其提供准确的“六合彩特码”信息，前提是需先交20万元的注册费。罗女士按指定账户汇入钱款，成为会员。对方又以信息费和好处费等名目，多次要求罗女士汇款。罗女士发财心切，全部予以照办，终于得到特码，并通过地下“六合彩”庄家买码，但未中。

　　罗女士打电话责问对方，得到的答复是：交20元万只能注册为普通会员，中奖率低，要想中特等奖，必须再交40万元。罗女士按要求汇了钱，又按规矩缴纳了好处费和信息费，再次得到特码信息，据此下注，最终投入100万元，血本无归。

　　相似手段

　　相似手段1：走私货出售。在网络诈骗活动中，犯罪分子在网上发布诱惑性极大的虚假信息，如谎称有海关罚没的高档电子物品、汽车等，以半价和超低的价格销售为诱饵，致使一些警惕性不高的商家、客户和网民频频上当。

　　相似手段2：“中大奖了”。人们经常会收到一些类似于说自己中奖的E-mail或短信，并被告知汇钱给一个账号作为邮寄费用或所得税等，然后就可以收到价值数万元的奖品了。而受骗者一旦汇过第一笔款，就会掉入无尽的汇款陷阱。但人们往往无法抵挡大奖的诱惑，继续上当，直到对方销声匿迹。

　　相似手段3：无风险投资。骗子将他们的投资项目说得天花乱坠，“轻松赚钱的网站”、“加入XXX，一个月赚30万”、“我在网上赚了3000美金”等，引诱您投资，当您将钱汇入其账号后，骗子便不见影踪。

　　应对策略

　　首先应当身正，不能有贪图小利和不劳而获的想法，更不要起歹心。针对虚假商务信息，应掌握以下诈骗信息特点，不要上当。

　　一是虚假购物、拍卖网站看上去都比较“正规”，有公司名称、地址、联系电话、联系人、电子邮箱等，有的还留有互联网信息服务备案编号和信用资质等。

　　二是交易方式单一，消费者只能通过银行汇款的方式购买，且收款人均为个人，而非公司，订货方法一律采用先付款后发货的方式。

　　三是诈取消费者款项的手法同出一辙，当消费者汇出第一笔款后，骗子会来电以各种理由要求汇款人再汇余款、税款之类的费用，否则不会发货，也不退款。一些消费者迫于第一笔款已汇出，抱着侥幸心理继续再汇。

　　四是在进行网络交易前，要对交易网站和交易对方的资质进行全面了解。

　　3骗取信任

　　真实事件

　　案例：芜湖市某高校一名本科四年级学生胡某(女)通过网络求职，将个人资料在网上公开投递，并将手机及寝室电话号码公布。

　　信息发布后，一个自称为上海某公司的人打电话给该生，称为了核实大学生身份，要求了解家庭电话号码。这名学生在毫无戒备的情况下，将家庭电话告诉了对方。几天后，胡某接到一电话，对方自称是刑警大队侦查人员，正在追捕一名杀人逃犯，而该逃犯已将手机号码呼叫转移到胡某的手机上，要求胡某配合，将手机关机两个小时以上。

　　同时，与胡某同一寝室的同学接到一自称是电信局维修人员的电话，称因维修线路需要，要求将电话插头拔掉。随后，胡某的父亲在家中接到一自称是芜湖市第一人民医院急救中心主任的电话，称胡某因交通事故在医院抢救，需汇款30000元到指定账户，否则影响抢救。为救女儿，胡某的父亲在多方联系未果的情况下，先后分三次共汇款22000元。

　　相似手段

　　相似手段：充值。有些网络欺骗者在窃取了某人的QQ、MSN、同学录、E-mail后，向上面的联系地址不断发送信息，说自己在外地无法给电话充值。很多人因为碍于朋友关系，而又确信那是朋友的电话号码，向指定的账号汇钱，事实是同学的QQ或MSN不久前就已被偷。

　　应对策略

　　一、提高自我保护意识，注意妥善保管自己的私人信息，如本人证件号码、账号、密码、家庭电话等，不向他人透露。尽量避免在网吧等公共场所使用网上电子商务服务。

　　二、永远不要执行任何来历不明的软件或程序。谨慎对待的方法是，下载后先用杀毒软件检查一遍，确定无害了再执行。不要轻易执行好朋友发过来的软件或程序，也许您的朋友中了黑客的毒还不知道。不要轻易相信网上的新朋友，因为您不能保证，对方是否想利用您做实验。

　　三、不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开MSN或者QQ上传送过来的不明网址等。

　　4蒙骗话费

　　真实事件

　　案例1：某公司公布，有人嫁接短信，诱骗密码。行骗者(QQ：3211xx)首先使用移动QQ给用户下发短信，发送号为“170003211xx”(3211xx为该骗子的QQ号码)，内容为：“恭喜您成功订阅了移动宝典，每月将收取服务费30元，退订请回复86(在24小时内退定不收取任何费用)。”

　　接着行骗者登陆移动梦网，输入用户手机号码，点击“忘记密码”，此时梦网会自动下发“尊敬的用户，您的密码是*****，欢迎登陆移动梦网”到用户手机。

　　用户收到行骗者发的消息时会直觉地想取消服务，然后再收到梦网下发的取回密码消息。行骗者(QQ：3211xx)再次使用移动QQ给用户下发短信，发送号为“170003211xx”，内容为：“确认关闭此服务请尽快回复我们发给您的验证密码，感谢您的使用！”用户会想当然地回复刚收到的梦网密码，行骗者获得。行骗者用梦网密码，开通腾讯网站或其他网站的服务。

　　案例2：冒充系统广播，骗取手机费用，骗子通过QQ客户端的短信渠道，下发信息给用户。

　　短信内容中的“DQ01#EXIT80发送至921X”实际是骗子订制某游戏业务中获取秘籍的指令，目的是让网友收到信息后，以为自己曾订制过某项业务，为了不再被收取费用，急急忙忙按短信内容发送“退订”。此时，正中陷阱，原以为是退订业务，反而变成定制业务。

　　相似手段

　　相似手段：转移电话。有时候，一些广告以非常小的打印方式出现，一旦网络用户不小心点击了它们。接着，这一软件将网络用户平时所用的拔号上网的网络服务电话号码，转移到一个高额费用的电话线。当网络用户有所发觉时，电话账单已经暴涨了。

　　应对策略

　　如果用户自己没有操作手机开通任何业务，或者从未自己登录任何网站进行操作，手机上如果收到来历不明信息，建议大家不要进行任何操作，也不要随意将手机上的信息以口头或短信等方式泄露。

　　用户应该直接拨打当地移动运营商的客服热线查询确认。同时，用户要慎重地对待陌生电话，轻易不要回拨，并常查看自己的话费有无异常。

　　“揍扁”网络骗子三法则

　　对于网络犯罪份子的欺诈手法，在上网的时候，除了要在行为上规范之外，还应当采用一些适当的工具和技术进行防范。

　　技术防范1：防木马

　　采用木码专杀工具。金山木马专杀既是一个木马专杀工具，又是一个木马防火墙,可以有效地保护您的QQ号码、网游以及网络支付安全。诺顿安全特警是赛门铁克公司推出的网络安全软件，能够查杀木马病毒、进行入侵检测，具备个人防火墙等功能。

　　手动清除木马程序。如果木马正在运行，则您无法删除它。这时您可以重启，到DOS方式，然后将其删除。

　　有的木马会自动检查其在

注册表中的自启动项，如果您是在木马处于活动时，若删除该项，它仍能自动恢复，这时您需要重启。进入到DOS状态下，将其程序删除后，再进入Windows下，将其注册表中的自启动项删除。在做删除操作和注册表修改操作前，一定要先备份。

　　技术防范2：内容过滤

　　采用软硬件内容过滤技术过滤可疑网页。通过使用网页内容过滤来细化对用户群不合宜的网址类型，当用户要求访问网页时，软件将会检查数据库中2千多万个网址，然后记录或阻止到不正当站点的链接。过滤王就是专门用来过滤掉国内外互联网上的不良站点和敏感信息而设计的一款软件。

　　技术防范3：防垃圾邮件

　　下面提供的这些防范垃圾邮件的措施，效果可以说是立竿见影。

　　不要随便公开您的电子邮件地址。

　　尽量采用转发的方式，转发到您的ISP的本地信箱。申请一个转发信箱地址，结合地址过滤，转发到真实信箱。

　　充分利用Web信箱的垃圾过滤功能。

　　不要回复垃圾邮件。对垃圾邮件最好的方法是不理不问，直接将发送人地址加入拒收邮件发送者清单中。