《网络文明与安全专题讲座》由会员分享,可在线阅读,更多相关《网络文明与安全专题讲座(77页珍藏版)》请在金锄头文库上搜索。
1、共 建 网 络 安 全 共 享 网 络 文 明,铜陵市公安局网络安全保卫支队 网络侦察队 宋波 QQ:56301606 2014年11月,现在的互联网风起云涌,各种事件、各种话题瞬间成为焦点、热点。随着网络经济的迅速增长,网络交易安全等问题也日益凸显,网络陷阱不断,光去年一年全国超过6000万网民因网络诈骗损失300多亿元,且这种趋势呈逐年上升,诈骗金额也不断攀升。无论从案件种类、数量上都呈现大幅增长态势。作案手法也推陈出新,网络化高智能犯罪呈现多发趋势。除了公安机关加大打击力度、宣传力度以外,我们的网民也应该做好自身的防范,从源头上杜绝被骗,文明上网。共建网络安全,共享网络文明。今天,我们将
2、围绕一些网上的常见的诈骗手法向大家做个介绍,防微杜渐。,目的,认识网络使用规范,认识网络的虚拟性,并懂得保护自己。 了解与实践资讯伦理,遵守网络应有的道德与仪礼。 认识网络法律常识,避免犯罪行为。 适时运用资讯科技,利用网路资源,培养自主学习能力。,现阶段利用网络安全实施违法犯罪类型:网络窃密。利用网络窃取科技、军事和商业情报是网络犯罪最常见的一类。制作、传播网络病毒。是人为制造的干扰破坏网络安全正常运行的一种技术手段,已成为社会一大公害。高技术污染。指利用信息网络传播有害数据、发布虚假信息、滥发商业广告、侮辱诽谤他人的犯罪行为。由于网络信息传播面广、速度快,造成的损失将不堪设想。,网络盗窃
3、网络诈骗 网上色情 网上赌博 网上洗钱 网上教唆或传播犯罪方法 网上侵犯知识产权、侵犯隐私权、网上恐怖、网上报复、网上盯梢等多种形式,网络犯罪特点 成本低、传播迅速,传播范围广 互动性、隐蔽性高,取证困难 严重的社会危害性 网络犯罪是典型的计算机犯罪,个人隐私,小心啊!,因为涉及到个人,所以很重要。个人隐私包括很多,如:姓名,身份证号码,帐号、密码,照片、视频等等,一不小心被人掌握,麻烦上身,烦不胜烦。 如:2008年,安徽蒙城某居民,新婚不久,卧室电脑被植入木马。没想到夫妻间的隐私被摄像后被敲诈,虽然案件破了,但也惊出一身冷汗。别说现在的“门”那么多! 当年的木马就做到摄像头能自动开启,更别
4、说现在了。,网络上的个人隐私权隐私权的概念系起源于家是个人的城堡(An Englishmans house in his castle )的观念,即独处而不受他人干扰的权利(the right to be alone)。隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。 不可随便公布的个人资讯包括:家庭住址、家庭电话、身分证字号、银行或邮局帐号、提款卡密码、信用卡卡号、存款数目、医疗病历、 户籍资料、电脑网路帐号和密码等等。,个人资料外泄可能带来的后果 1、被他人冒用身份,来从事不法行为,使得个人承担很多的责任。 2、增加被骚扰的机会:例如家中通讯
5、资料被他人获得,将很有可能遭不明人士的骚扰,或不断地收到不必要的资讯,如垃圾电子邮件。 3、个人的私密资料遭公开:例如个人疾病史他人得知。 4、个人帐户被盗用造成金钱损失,保护网络上有关个人资讯的基本技巧 1、加强自身的隐私概念的认知例如思考个人资讯公开程度,区分可公开和不可公开资料,并尊重他人的个人隐私。 2、网络系统中资料的第一道保护措施为使用者密码。应建立强式的密码,并妥善保护密码,或不定期更换密码。 3、提高自身使用电脑的技巧例如确认网络上的安全机制、拒绝不必要的cookies、清除电脑上的暂存记忆体等,这些于使用者对电脑软体使用技巧的熟练程度有关,透过一般教科书或资讯课程可以习得。,
6、安全使用公共电脑的五个秘诀 1、不要储存登入资讯 记得在网站登出时一定要按该网站的登出连结,不要直接关闭浏览器视窗或输入其他位址。 这样其他使用者就无法存取您的资讯。 许多程式 (尤其是即时通讯软体) 具有自动登入功能,会储存您的使用者名称及密码。 记得关闭这个功能,才不会让他人无意 (或有心) 使用您的身份登入。 2、屏幕上有机密资料时不要离开电脑 如果您必须要离开公用电脑一段时间,登出所有的程式并关闭所有可能含有机密资讯的视窗。 3、删除活动记录 使用公用电脑后,最好删除所有暂存档案和网际网络记录。,4、小心他人窥探 新闻常常报导骇客如以数位方式侵入取得档案,有时会让人忘了老式手法也一样有
7、效。 使用公用电脑时,请防范窃贼窥视您的重要资讯或输入的密码。 5、不要在公用电脑上输入机密资讯 前述的措施可以预防一般的骇使用您用过的电脑窃取资料。 但是专业的窃贼可能在会公用电脑上安装先进的软体,记录您的每个按键动作,并将所有资料以电子邮件寄回窃贼手上。 如此就算您并未储存机密资讯,或删除所有记录,也还是没有用, 窃贼还是能够取得您的资料。 老式手法也一样效。 使用公用电脑时,请防范窃贼窥视您的重要资讯或输入的密码。 视频链接,您是否每天为了学习和生活忙得不可开交呢?忘了看看报纸、电视新闻呢?是否知道现在诈骗案件层出不穷呢?您是否自认绝顶聪明,自信不会被诈骗集团所骗呢?如果您太过自信而不加
8、思索,有可能成为诈骗集团待宰的肥羊!,利用网络电话VOIP实施诈骗,2013年3月29日下午4时许,铜陵高某在家中接到一个电话,称有一张传票,查询按9后,对方自称是铜陵法院的,传票号是1078,并说高在广州市越秀区吉祥路58号世贸支行开了一张信用卡,开户时间是2010年12月10日,并盗走现金16580元,卡的帐号是4367008924860857。并提供了广州警方的电话:02083116688。可以通过拨打020114来查询是否为广州市公安局的号码。高打了020114后确认上述号码为广州市公安局的电话号码。十分钟后,广州市局的号码拨打了高的手机,显示为广州市局号码,高深信不疑。对方称是个经济
9、案件,要她配合进行银行资金交叉比对。高非常害怕,就将30万汇到指定帐号中。,传统动作:查询嫌疑人诈骗时使用的银行往来帐、银行的网银开办情况、网银的登录日志、嫌疑人帐号的开户情况等进行了调查。发现:受害人的30万(工行20万、建行10万),均被嫌疑人分别通过网银拆分划走。工行的20万分别拆分到23张卡中,建行的10万分别拆分到17张卡中。40张银行卡开户地遍布为广东省各地市。 查询网银的登录日志,发现登录地点全部在泰国。怀疑这些IP可能为VPN、代理,发现为嫌疑人境外操作转帐。查询嫌疑人使用的开户人姓名 、开办网银时登记的手机号等信息,发现一为长沙人、一为云南人。无法确认身份的真假。 查询广东的
10、40张卡的信息。,VOIP:即网络电话,将模拟的声音讯号经过压缩与封包之后,以数据封包的形式在IP网络进行语音讯号的传输,通俗来说也就是互联网电话或IP电话。 先来看下VOIP的原理图: 典型的普通电话拨号示意图,任意显号(透传),隐蔽真实身份。任意显号是指经营VOIP的运营商根据客户要求在客户拨打某电话的时候让对方显示指定的任意电话号码或者随机号码,该方法可以隐蔽真实号码。任意显号的实现:任意显号不是任何人都可以实现的,其实现必须由电信运营商开通此项功能,再加以配套措施才能够使用。透传的关键技术和操作均在电信运营商。国内透传技术的使用一般都是电信运营商客户租用线路,要求提供透传任意显号功能,
11、然后再转租于第三方客户用于开展非法业务。 任意显号的主要客户群体: 1、军队、国家安全部门。其主要是为了利于侦查和隐蔽,使用虚拟电话号码进行拨号,达到接听人无法得知拨号人真实地点和身份的功能。 2、诈骗团伙。主要是为了隐蔽真实身份,虚构政府或企事业单位特殊号码实施诈骗,达到欺诈群众的目的 3、电信运营商。用于特服号码。,以上为服务器的原始数据。,网络电话诈骗技术防范,一、严格控制电信运营商的透传功能透传功能实质是透明传输,不加过滤的予以转发。犯罪嫌疑人正在利用了这一功能,模拟公安、电信等特殊部门电话号码,实施诈骗,导致老百姓上当受骗。透传功能是军队、安全和公安等政府部门常用的功能,其主要是为了
12、利于侦查和隐蔽,虚拟电话号码进行拨号,达到接听人无法得知拨号人真实地点和身份的功能。 二、对连续连位拨号加以监控通过对犯罪嫌疑人的系统架构分析,群呼系统必须连续连位进行拨号,同时并发数为36部号码(可随带宽和系统容量增大而增加)。境外敌对势力、诈骗集团都是使用该功能对境内用户进行宣传、欺诈,建议电信运营商对该拨号规律予以封堵,禁止连续短时间内自动拨叫连位号码。 三、加强对国内VOIP业务审核虽然工信部只批准了四家作为网内试点单位,但实质上全国各地都存在非法IP电话现象,而且很多电信运营部门也直接参与经营,建议工信部加强监管。 四、不要对犯罪分子提出的114查询进行拨打。,利用智能手机实施犯罪,
13、今年双十一,手机支付成为最大亮点,而与之密切相关的手机支付应用又成为木马作者的目标。近日,国家互联网安全中心截获了一个专门恶意篡改银联收银台的手机木马家族。这一木马家族采用和正版银联收银台应用及其相似的图标和应用界面,甚至还特意制作了引导界面,以假乱真,进而窃取手机用户填入的银行支付信息。,首先,其使用和银联收银台极其相似的图标,粗心的手机用户很难识别手机中的银联收银台是否为正版。,其次,为了更加逼真,木马作者还特意制作了精良的引导页面,以假乱真。一般正版手机软件都会在初次使用时出现引导页面,使用和正版银联收银台类似的引导页面,诱骗手机用户进一步输入支付信息,再次,当手机用户输入信息时,木马还
14、会对银行卡号、手机号、身份证号进行合法性验证,逼真程度犹如正版。,最后,手机用户输入所有支付信息后,木马会提示手机用户等待银行工作人员审核通过后,将于两个小时之内把款项回到指定银行账户,并提醒手机用户注意查收。这时,手机用户所填写的支付信息已被木马上传到指定服务器中,不法分子就可以利用这些信息盗刷中招手机用户的银行卡,网警提示,一定要通过安全可靠的应用市场或官方网站下载手机支付类应用。 及时安装手机安全软件,识别盗版客户端、查杀木马病毒、监控支付环境、扫描恶意网址、鉴别二维码,打造安全的手机支付平台。手机用户不要通过网址链接、云盘、论坛等渠道下载银联收银台。,网络诈骗手法,诈骗:是指以非法占有
15、为目的、用虚构事实或隐瞒真相方法骗取款额较大的公私财物的行为。由于它一般不使用暴力,而是在一派平静甚至“愉快“的气氛下进行的,受害者往往容易上当。 网络诈骗:利用互联网所实施的诈骗。,第一式:银行卡密码泄露 以所谓的相关单位的名义发布信息,通知您相关升级或其他信息,要求您速到行将款打到对方提供的银行帐号中,等款一到帐,即被转走。 以所谓的相关单位的名义发布信息,通知你银行系统升级,要求您依照其指示操作去更改银行卡密码。 对方佯称是警察,因破获此类案件为由,要求确认被害人的帐户密码,请您提供密码或要求您依其指示更改密码,进而制作出假卡而诈骗钱财。 总结:利用你的恐慌心理来听其摆布,从而上当受骗。
16、,第二式:网上兼职诈骗 通过正规网站发布招工信息,利用就业及高工资为诱惑吸引求职者上当,再已各种借口收取工作 保证金等实施诈骗。 视频链接,第三式:在QQ上冒充亲朋好友要求汇钱 一人QQ号被盗,盗号人会冒充QQ号主人在向QQ中的好友借钱,理由很多:如在外地出差,身上无钱等。好友一般碍于面子,很难拒绝。我们破获的铜陵5.14特大网络诈骗案:“美女,我的一个朋友在国内做生意需要资金周转,你能帮我先转点钱给她,过两天我再还给你。”家住铜陵的受害人“飘雪”在2012年5月11日至14日,接连收到其日本留学的朋友“丽”的求助,乐于助人的“飘雪”在这4天之内先后5次通过网银向“丽”账户转去人民币20万元。直到“丽”的另一位朋友打电话询问“飘雪”关于“丽”也找她借钱的事情时,受害人“飘雪”才恍然醒悟。,这是一起典型的嫌疑人盗用境外留学人员QQ诈骗境内关系人的网络电信诈骗案件,由于犯罪嫌疑人利用互联网在不与受害人正面接触的情况下实施犯罪,受害人、QQ被盗人(境外)、实施诈骗人、取款人往往分布在不同地区,给案件侦查造成极大阻碍。经过我们两个月的艰苦侦查,终于抓获犯罪嫌疑人两名。下面我们来看下实施诈骗用的后台:,
