被网络诈骗的后果
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇被网络诈骗的后果范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
被网络诈骗的后果范文第1篇
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
在美国和英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列,比如微软、戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”。
用户自卫指南
一、普通消费者:
安全专家提示:最好的自我保护方式是不需要多少技术的。
1.对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。
2.更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。
3.留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。
4.避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
5.使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
6.大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。
7.将可疑软件转发给网络安全机构。
最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。
二、商业机构
1.为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。
2.加强用户验证手段,提高用户安全意识。
3.及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。
4.当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。
最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。有些时候,这并不是一件简单、快捷的工作。
步骤1:教育
在美国《网络世界》所做的采访中,任何一家大型在线企业都将“对用户进行适当教育”放在应对“网络钓鱼”举措之首。花旗银行在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题。
何公道说:“网络钓鱼”也是“愿者上钩”,之所以不断发生,就是人们防范观念淡薄。如果大家的安全意识永远只停留在现在的话,那么“网络钓鱼”事件一定会越来越多。王红阳说:用户安全意识的提高能降低“网络钓鱼”的风险,严格执行的安全策略、良好的安全习惯、安全技术的提高,可以大幅度减少“网络钓鱼”成功的几率。
但是记者在完成这篇稿子之前,浏览了不少国内商业网站,并没有发现关于“网络钓鱼”甚至是关于安全方面的显著提示,当然也没有看到一些验证手段。
在美国和英国已经开始出现专门反网络钓鱼的组织,比如去年11月成立的APWG和今年6月成立的“Trusted Electronic Communications Forum(TECF)”,它们致力于教育用户的目的是终止——至少是降低“网络钓鱼”的攻击。
步骤2:验证
除了教育外,在线品牌还应当通过简单、易用的方式对合法的电子邮件进行验证。常被人冒充的eBay发出警告称,即使发信人写的是“support@ebay.com”和“billing@ebay.com”等内容,也不见得就是来自eBay的邮件。
因为“网络钓鱼”也是一种垃圾邮件,所以人们可以运用相同的垃圾邮件处理工具对网页和电子邮件进行过滤。趋势科技将推出IWSS 2.0,包含名为PhishTrap的反钓鱼技术,利用诈编网站特征数据库来过滤电子邮件。
此外,银行在发出的电子邮件里启用了数位电子签名,现在技术的发展,让“验明正身”更加简单,一旦网络钓鱼者试图伪造一个数字签名,收件人就会收到一条警告信息。当然,用户必须学会识别电子签名。
远期的全球验证项目包括发送者策略框架(Sender Policy Framework)、Yahoo DomainKeys建议和微软的Caller-ID。但是,这些方法要想完善起来尚需时日,而且需要得到在线企业的100%完全认同。
步骤3:确认
Web站点也需要利用某些确认机制来证明自己的合法性。因此,专业身份确认企业CoreStreet最近在其Web站点上贴出一种被称为Spoofstick的免费浏览器助手。当用户在合法的站点,请注意在URL框的下方会出现一个明显的注释,并显示“You’re on ebay.com。”如果用户被骗到了一个伪造的站点,该注释便会显示“You’re on 10.19.32.4。”
eBay已经为它的工具栏添加了一项新的服务,称为账户保镖。这项服务可以告诉用户是否处于eBay和PayPal的合法站点上。如果当用户将eBay的口令输入到未经确认的网站上时,eBay还会进一步向用户发出警告信。
步骤4:阻断
有些ISP还可以阻止用户被引导到名声不好的Web站点上。例如,当AOL的客户报告自己收到了垃圾邮件,那么包含在这封垃圾邮件中的链接都将被添加到一个受阻站点列表中。当用户点击这些链接,它们显示出的都是错误页面。但这一技术也有可能阻断那些提供真正商业服务的合法链接。
美国EarthLink于4月19日推出了具有防止“网络钓鱼”功能的工具条,当用户试图访问确认的诈骗网站,该工具条将会发出警告,并且将用户重定向到EarthLink公司的WWW网页。而以防堵网站存取起家的Websense,也将“网络钓鱼”或恶意网站列入防堵项目之一。
步骤5:监视
EarthLink还使用一种服务。当有人注册与自己公司类似的品牌时,该服务便会发出警告。目的是确认该网站是否会通过‘网络钓鱼’的方式冒充EarthLink。”
美国万事达国际信用卡公司和NameProtect公司6月21日宣布为打击“网络钓鱼”建立合作关系,利用NameProtect实时检测网上犯罪的技术,监视域名、Web网页、公告板以及垃圾邮件等。监视可以使受害者的数量大幅度减少。
手段:威逼利诱
“网络钓鱼”利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。
“网络钓鱼”的主要伎俩在于仿冒某些公司的网站或电子邮件,然后对其中的程序代码动手脚,如果使用者信以为真地按其链接和要求填入个人重要资料,资料将被传送到诈骗者手中。
趋势科技“PhishTrap(反网络钓鱼陷阱)”成员Richard_Cheng解释说:“当这些网络诈骗者将饵(电子邮件)撒到互联网之后,就静待受骗者上钩。”根据Gartner的统计,由于诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,所以在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出响应。
诈骗者通常采用“威逼利诱”手段制造出各种名目的“主题”。比如最早引起广泛关注的“网络钓鱼”事件,是去年11月出现的Mimail.J病毒,伪装成由Paypal网站寄出的信息,表示收件者的账户将在5个工作日后失效,要求用户更新个人信息,才能重新启动账户。再比如7月20日,一恶意网站伪装成联想主页,前者将数字1取代英文字母L,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站时造成感染。
现状:上钩者众
最近一年以来,“网络钓鱼”在美、英等国家变得非常猖獗,数量急剧攀升。据Gartner公司最近的一项调查表明,有5700万美国消费者收到过此类仿冒的电子邮件,由此引起的ID欺诈盗窃给美国银行与信用卡公司的用户造成的直接损失在去年达到了12亿美元。
垃圾邮件过滤公司Brightmail的数据表明,过去9个月中,全球Phishing邮件总量增长迅猛,于今年4月达到31亿封。据英国安全机构MI2G报告,去年,有250多起针对主要银行、信用卡公司、电子商务站点以及政府机构的“网络钓鱼”攻击。
根据反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来,而最常被仿冒的前三家公司为:Citibank(花旗银行)、eBay和Paypal。
后果:诚信危机
Gartner公司高级副总裁和研究董事Litan说:“金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题,如果不能极大地减少这种诱饵攻击,那么消费者对在线交易的信任感将会逐渐被侵蚀,最终所有网络交易的参加者都会受到伤害。”
APWG主席David Jevans表示:“这些攻击正在破坏整个电子商务系统—我们经营方式的信用。”的确,eBay和其他几十家已遭“网络钓鱼”多次攻击的公司担心:它不仅损害了业务,而且对客户、对电子商务的信心提出了极大挑战。
“网络钓鱼”已经开始显现出其巨大的破坏力。根据Pew Internet Life的调查,消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明,74%的被调查者表示,由于此项威胁,自己不太可能对来自银行的电子邮件做出回复,而且进行在线购物的可能性降低了。这意味着,一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用,其在线渠道将可能部分或者彻底失去。
当然受损的还有商业机构的品牌。MI2G执行总裁DK Matai指出:“虽然在很多情况下,品牌所有者并没有错,但这些在线品牌应当具备足够的能力,并用更多的心思来防止消费者犯错误。”APWG旗下一个企业成员因“网络钓鱼”遭到客户起诉,理由是没有履行相应责任。
除了信任,“网络钓鱼”也会给企业和个人带来一些更直接的损失。如果诈骗者钓到用户的信用卡账户信息,无论对于持卡者还是销售商都面临着风险。另外,为每个用户发行新的信用卡、账号和密码大约需要50多美元,如果是大量客户被钓,成本也是非常惊人的。
警惕:真伪难辨
这些欺骗性的电子邮件和Web站点,正看起来越来越“完美”,也越来越“可信”。
信息加密公司PostX首席技术官Cayce Ullman说:“我们遇到一个利用eBay品牌进行诈骗的‘网络钓鱼’者,我用了整整25分钟才确定他是真正的骗子。连我们也很难分清真假,那我们的消费者又如何来区分呢?”其中最令安全专家忧心的是,“网络钓鱼”者使用javascript将浏览器网址所显示的地址换掉,让呈现出来的网址与假冒公司的官方网址完全相同。
绿盟科技专业服务部总监王红阳说:“浏览器自身的脆弱性也在一定程度上增加了迷惑性。”他建议,用户可以使用其他的浏览器来降低风险。
被网络诈骗的后果范文第2篇
刚刚买了房,装修公司的电话就打过来了,刚刚买了车,保险公司的电话就跟过来了……属于隐私的个人信息被泄露,让人烦心更让人忧心。
“2017中国平安小康指数”调查显示,在本年度“最让人担忧的十大安全问题”榜单中,隐私安全排名再创新高,由去年的第四位一跃升至第二位,有46.2%的受访者对此表示了担忧。
到底是谁出卖了我们的信息?我们的个人信息又是通过什么渠道扩散的?在互联网日益发达的今天,如何保护隐私信息安全成为社会高度关注的议题。
网上个人信息随意买卖
个人信息的泄露在今天已经屡见不鲜,“2017中国平安小康指数”调查结果显示,其中最常见的是手机号、身份证信息和居住地信息泄露,参与调查的受访者中,有52.3%的人曾遭遇电话、手机号泄露,48.5%的人身份证信息被泄露,38.5%的人曾被泄露居住地信息。
并且,据央视报道,凭借一个手机号,信息贩子便可非法获取人们各类信息,手段之“高明”令人惊讶。
2017年2月4日,为求证“查身份信息只需提供手机号”是真是假,央视记者曾在征得同事的同意后,把同事手机号提供给了一个网名为“孤星泪”的卖家,以220元的价格“购买”该手机号用户的身份信息。结果不到三个小时,对方便发来一张截图,上面包含了同事的照片、身份证号码、户籍所在住址、民族、所属派出所等各种信息。经同事确认,全部属实。
事实上,不只是手机号,不论是网上购物、收发邮件还是注册APP账号,都有可能将自己的姓名、身份证号、电话、住址等隐私信息置于被泄露的风险之中。
在互联网时代,个人数据的发掘运用极大地提高了交易效率、降低了交易成本。但是与此同时,行业中过度采集、不当加工和非法使用个人信息的乱象时有发生,泄露带来的侵权与诈骗活动呈高发态势。一个直接例证便是遭遇电信诈骗的人越来越多。江苏省人民检察院案管部门在2016年8月通报称,2009年《刑法修正案(七)》新增设“出售、非法提供公民个人信息”“非法获取公民个人信息”的罪名后,江苏检察机关共受理该类案件106件232人,81件145人;2015年11月1日起施行的《刑法修正案(九)》将以上罪名取消,取而代之的是 “侵犯公民个人信息罪”,施行至今,一年半时间,江苏检察机关共受理该类案件30件53人,12件26人。
黑产数据超乎想象
本应成为个人隐私的信息是怎样泄露出去的呢?江苏检察机关发现,源头之一首先是自己。
废弃的火车票、包裹上的快递单,是不是没做任何处理便扔掉了?商家搞的各种有奖问卷调查、办理会员卡送积分活动,是不是大笔一挥留下个人资料?出门在外,会不会第一时间查找可用的网络,连接公共场所WiFi……种种不经意间,个人信息便神不知鬼不觉地泄露了出去。
与此同时,互联网服务商、电信运营商、银行、中介机构、房地产开发商、保险公司、快递公司、外卖机构、淘宝卖家等各种组织机构或企业、个人都在长期的经营中,逐渐形成并积累各自的用户信息数据库。其中涉及姓名、性别、年龄、生日、住址、电话、银行账号等大量个人基本信息。有的因管理不善而导致“被动泄密”,有的则是 “主动泄密”。
“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”南京市玄武区检察院侦监科科长周颖说,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员,他们利用自身岗位的特殊性,轻而易举获得了大量个人信息。
“长期收购和出售快递单号,全部记录真实有效,全国地址任意发,最低0.2元一单……”随便在搜索引擎输入“售快递单”,就能获得这样的链接。随着快递业飞速发展,此类专门销售快递单信息的小公司犹如雨后春笋,一夜之间遍布网络。
当前侵犯公民个人信息犯罪活动,已形成“源头-中间商-非法使用人员”的交易模式。一些打包待售的客户信息,在各大保险论坛上遭到各方争抢;在一些物业公司,业主信息也成为无本经营的“秘诀”;甚至在一些医院里,花3毛钱就能收购到一个新生宝宝的信息……由于没有门槛,贩卖个人信息的从业者越来越多,有人甚至为此开设了各种“数据挖掘”、“信息咨询”公司,挂羊头卖狗肉,专门从事公众信息倒卖。
根据业内人士反馈,行业里面还有一条不成文的规矩,就是你永远接触不到真正的买家和真正的卖家,所有的流程基本上都是过了好几手,黑产数据太庞大,可能超过了很多人的想象。
地下产业链很黑很成熟
信息泄露事件频发背后,隐藏着一条巨大的地下产业链。
据一位接受《小康》记者采访的辽宁警官透露,“说得不好听点,黑产交易其实跟电影里看到的交易市场差不多,首先有那么一大群人负责生产‘’,然后有人负责信息搜集,包括买方信息和卖方信息。”
一位在反欺诈大数据科技公司工作的人士告诉《小康》记者,黑产交易的具体路径表现为,最上游通过制作病毒木马、各种钓鱼手段、黑客攻击方式获取用户信息,比如账户密码、用户身份信息、银行卡信息,等等。此外,获取的数据也会经过一些撞库、洗库方式M行进一步提炼筛选,经过层层交易整合。最后,下游利用信息进行非法牟利活动,比如实施电信诈骗、盗取游戏装备、盗卡交易等。一家大型征信公司人士亦坦言,目前,由于个人信息获取、存储和利用的环节众多,线下和线上传播具有隐蔽性和复杂性,追本溯源成本很高,发现、查处难度大,处罚、赔偿力度小,同时获利空间巨大,执法现状为黑色产业链提供了巨大的投机空间。
“实际上,个人信息贩卖已成地下产业链,从源头的个人信息非法采集、黑客侵入,到非法出售、购买、转售,再到非法利用,个人信息获取、存储、利用的各个环节,都可能出现非法侵害的情况。”该人士如是说。
今年27岁的王旭,在沈阳有过一段“话务营销”经历。“话务营销”是业内术语,现在有了更时髦叫法:信息咨询营销。说白了就是买卖个人信息。从网络等途径买到的个人信息,在他们手中成为倒卖的商品。
2005年,他加入了沈阳市一个小型的“话务营销”公司,主要工作就是与“客户”接头交易。他们卖的信息种类很多,既有业主信息、车主信息,也有一些大企业或是政府工作人员的信息。“普通业主信息、车主信息是一般货,卖不了多少钱。如果有某一个行业的管理人员信息、政府人员的信息,这就是 ‘牛货’,能卖大价。”
王旭所指的“大价”指的是3000元甚至更高,一般信息100到800元不等。
“话务公司”的信息又是从哪里来的呢?王旭说,一般“话务公司”在各行业或者企业内部都有自己的“线人”。“像银行、商场、4S店,这些企业有很多个人信息。公司会给这些线人钱,让他们透露一些出来。”对于具体的价格,王旭并不清楚,但在他的印象中,应该至少有五位数。
另一个获得信息的渠道是从同行处购买或者交换。“现在这些公司叫信息咨询公司。这些公司在网络上互相买卖交换各地的个人信息。”由于现在做这个行当的公司很多,信息的价格骤降,据王旭透露,10万条信息也就几百块。不过,这个买卖的渠道行内人并不十分看好,因椴荒鼙Vぁ爸柿俊保很多都是假的或者是过时的。
王旭回忆称,2008年,他所在的公司大多数的收入来自网络销售,部分是线下销售,一家14个人公司,最高的一个月纯利润达到40多万元。不过,“因为现在查得很紧,生意没以前那么好做了”。
据公安部刑事侦查局相关负责人介绍,侵害公民个人信息犯罪是多种下游犯罪的源头,危害很大。不但严重危害国家信息安全和人民群众的安全感,还极易引发电信诈骗、网络诈骗等各种新型犯罪。如近年来,电信诈骗犯罪屡打不绝,屡禁不止,未能有效封堵公民个人信息被泄露的源头就是重要原因之一。
通过打击,公安机关发现,此类犯罪呈现出4个特点:一是内外勾结,许多信息源都从有关单位内部流出。二是迅速蔓延扩散,已侵蚀到各行各业,涉及公民个人生活的方方面面。三是犯罪成本低,市场需求大,极易死灰复燃。四是依托互联网,已逐渐形成庞大的地下产业和黑色利益链。
专家支招个人信息保护
去年一年公安机关加大此类案件的打击力度,据公安部数据显示,共侦破此类案件1800多起,抓获嫌疑人4200多人,查获各类公民信息300余亿条。其中,抓获涉及40多个行业和部门的内部人员390多人,黑客近百人。
公民隐私被严重侵犯以及多行业个人信息数据非法暴露在互联网当中,反映了我国数据安全管理仍存在大量薄弱环节。对此专家及业内人士认为,应从渠道销售端严格追溯非法数据倒卖,并从长远规划数据的安全存放和流通规则,保护公民信息隐私,妥善处理数据安全。
据360互联网安全中心统计数字显示,新型网络骗术层出不穷的一个重要原因是网络诈骗产业链的形成。由北京市公安局网络安全保卫总队与360互联网安全中心联合发起成立的网络诈骗全民举报平台――猎网平台在2015年11月曾首个《现代网络诈骗产业链分析报告》,报告显示:基于对网民举报的近9万起网络诈骗案件的追踪研究,该平台发现网络诈骗已形成一条完整且分工明确、多达15个工种的地下黑色产业链;初步统计,网络诈骗从业者至少有160万人,“年产值”超过1100亿元,而涉嫌泄露用户信息量已超过千万级。
追根溯源,个人信息为何会落在不法分子手中,是谁在泄露我们的个人信息?苏宁金融研究院研究发现,个人信息泄露主要有五大路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染了木马病毒等恶意软件,造成个人信息被窃取;三是不法分子利用网站漏洞,入侵并盗取保存信息的数据库;四是用户随意连接免费WiFi或者扫描二维码而被不法分子盗取信息;五是密码简单,“一套密码走天下”,极大便利了不法分子进行“撞库”。
被网络诈骗的后果范文第3篇
利欲熏心,“魔爪”伸向救灾款
2008年5月12日,四川汶川发生里氏8.0级大地震,当地百姓生命、财产损失惨重。消息传开后,海内外各界人士纷纷解囊相助,积极捐款、捐物支援灾区。
地处长江三角洲的江苏省昆山市名列全国百强县之首,灾难发生后,在不到3天的时间里,全市各界人士捐款就达2000多万元。为了更好地表现昆山市民富而思报、富而重贫,5月18日下午2点40分,昆山市红十字会在本单位的网站上发出紧急倡议,呼吁昆山全市人民继续向灾区人民伸出援助之手。
然而,就在倡议发出仅20分钟后,昆山市红十字会工作人员上网查看捐款情况的时候,突然发现有人篡改了刚刚在网站上的赈灾捐款公告,昆山市红十字会赈灾捐款的开户人、账号,被改成了一个陌生的私人账号。此时,网上的倡议已有50多人点击。
发现情况后,工作人员一边向上级报告,一边打算把被篡改的账号再改过来。可刚把账号改过来,黑客就又把它改了回去。不仅如此,黑客还删除了后台操作的相关程序,使工作人员无法再进入后台操作。
此时,点击数仍在不断上升,情况十分紧急,红十字会负责人当即决定向警方报案,“我们的网站被人黑了。有人盗用我们红十字会的名义骗取钱财。”
接到报案后,苏州市、昆山市两级公安机关当即成立一个由网警和刑警组成的“5•18”专案组,火速侦破此案。同时,为确保抗震救灾工作顺利进行,警方通过技术手段删除了假的捐款宣传页面,并将一个捐款信息图片固定在网站主页上,使得黑客无法擅自改动。
可让警方意想不到的是,黑客并未就此罢手。网站刚恢复正常才1个小时,黑客便再次侵入了网站管理程序,并采用了危害性更强的攻击手段,用网站管理员的账号和密码登录网站后,再次进行了修改。同时,他还把网站管理员的登录账号和密码从后台程序里删除,导致昆山市红十字会网站的维护人员无法对网站进行维护。
为了减少犯罪嫌疑人这种行为对整个社会募捐工作的影响,减少可能造成的损失,警方只得暂时关闭了网站。经过连续30多个小时的奋战,直至5月20日凌晨,昆山市红十字会网站才被彻底修复。
顺藤摸瓜,黑客束手就擒
网站虽然彻底恢复了,但警方没有停止破案的脚步,他们必须及时抓住犯罪嫌疑人,否则就会有第二家、第三家捐款网站遭其荼毒。
专案组决定从作案者留下的那个银行账号入手,通过广州市一家银行,专案组顺藤摸瓜找到了银行卡持卡人庞贤。
接到警察传讯,宠贤十分诧异,称自己从未办理过那个银行账号。当专案组出示以他名义办理银行账号的身份证复印件时,他说自己的身份证早在几个月前就丢失了。经过仔细调查核实,专案组发现庞贤确实没有作案可能。线索中断了,但专案组没有放弃,网警通过对黑客侵入时的上百万组数据进行了分析,结果发现有一组可疑数据来自深圳。
专案组人员又马不停蹄地赶赴深圳,在深圳网警的配合下,最终锁定了龙岗区坂田街道和堪路9号。经过秘密侦查,在这个城乡接合部的出租房内,来自湖北襄樊市的打工仔杨丽涛有重大作案嫌疑。
5月21日晚上9点,警方将刚从外面回来的杨丽涛一举抓获,并从他随身携带的包中,搜查出用于作案的身份证以及银行卡。同时在他的电脑里,发现了5月18日中午浏览昆山市红十字会网站的日志记录,以及一些相关的木马程序。
在大量证据面前,杨丽涛对自己攻击昆山市红十字会网站的行为供认不讳,并向警方坦白了自己的犯罪动机和作案经过。
今年23岁的杨丽涛,1985年4月出身于湖北省襄樊市襄城区的一户普通人家。2006年7月,他从本地一所院校计算机专业大专毕业后,被当地一家事业单位聘为网站管理员,因薪水少,每月仅有几百元工资,2007年底,他便和女友一起辞职南下广州寻求发展。2008年1月22日晚,他在广州街头拾到一张广州人庞贤遗失的居民身份证。“别人的身份证对我有啥用?”他随手将其丢弃到路边的垃圾桶中,但转念又一想,“说不定将来还能用得着呢!”他又折回将这张身份证从垃圾桶内捡了起来。
由于文凭低,他和女友在广州找工作屡屡受挫。2008年1月底,杨丽涛携女友转而来到深圳寻觅工作。这一次,机遇终于向他垂青,他被一家网络公司录用,每月工资达3000元,女朋友也在一家星级宾馆找到了工作。
因业务需要,他经常和一些老板接触,老板们一掷万金的生活使他既惊又羡。虽说3000多元的月薪已经足以让他在深圳立住脚,但仅凭这点钱要想跟女友在这里买房安家却是天方夜谭。“我要是也能腰缠万贯该多好,哪怕就是骗来的!”3月中旬,心理失衡的杨丽涛利用被公司安排去广州出差的机会,用捡到的庞贤的身份证,申领了一张工商银行的借记卡。
汶川大地震后,全国各地踊跃捐款献爱心,杨丽涛从报纸、电视上看到一些不法分子通过黑客手段,篡改红十字会爱心账号,骗取向灾区的捐款的消息后,大喜过望,感到自己发财的机会来了。他决定模仿骗子手段,通过黑客手段更改爱心账号,大捞一把。
经过一番思量,他把作案的目标瞄准全国百强第一县(市)昆山市,利用平时学到的计算机原理和掌握的木马黑客程序,锁定了远在千里之外的昆山市红十字会。
杨丽涛早就意识到昆山市红十字会发现情况后会报案,但他侥幸地认为,自己远在千里之外,苏州警方再有本事,也不可能发现他。
然而,法网恢恢,疏而不漏,杨丽涛还没醒过神来就落入了法网。
没骗到一分钱,却领刑两年
6月27日上午,昆山市法院对此案件进行了开庭审理。检察机关对杨丽涛的公诉罪名,并不是一般人认为的诈骗,而是“破坏计算机信息系统罪”。
杨丽涛的行为属于诈骗罪,还是破坏计算机信息系统罪,在昆山市检察院内部,一开始就对杨丽涛的指控罪名存有争议。然而,昆山市检察院经过反复讨论,最后决定以“破坏计算机信息系统罪”对杨丽涛提起公诉。
昆山市检察院认为,杨丽涛的目的是为了诈骗,但根据刑法规定,诈骗作案未遂,只有情节严重的,才可以并罪处罚。而依照刑法,破坏计算机信息系统罪则要判处5年以下有期徒刑,而杨丽涛已造成计算机网络关闭24小时,情节严重。面对这种情况,检察机关一般是择一重处罪提起公诉。
庭审中,面对不利局面,杨丽涛的律师辩称,昆山市红十字会网站不属重要的计算机信息系统,杨丽涛对网站的攻击行为未造成严重后果,因此公诉机关指控杨丽涛犯破坏计算机信息系统罪不成立,应以诈骗罪未遂处理。
杨丽涛也辩称自己入侵昆山市红十字会网站是因工作需要所作的试验,目的是要提高自己的技术,以防范别人的攻击,了解别人的攻击手法,并没有犯罪想法。
7月10日,昆山市法院再次开庭,主审法官认为,公诉机关指控被告人杨丽涛犯“破坏计算机信息系统罪”的罪名不当,应予纠正。听了法官的这句话后,杨丽涛以及其律师均松了一口气,因为诈骗未遂,不会太重,最高刑期是三年以下,一般情况下判处缓刑。可是,当杨丽涛还未来得及再吸一口气,审判法官接着宣布:依照《中华人民共和国刑法》第二百八十七条、第二百六十六条、第二十三条、第六十四条之规定,杨丽涛犯诈骗罪,判处有期徒刑两年,并处罚金人民币五千元。
“一分钱没骗到,却要被以诈骗罪判刑两年,这太不公正了!”杨丽涛当即表示要上诉。8月4日,苏州市中级法院作出终审裁定:原审判决适用法律正确,量刑恰当,驳回上诉。
苏州市中级法院认为,被告人杨丽涛因意志以外的原因诈骗未能得逞,系犯罪未遂,但将昆山市红十字会的募捐账户修改为其本人控制的银行账户,其行为已构成诈骗罪,且以救灾名义骗取捐款,属情节严重,所以判处实刑两年。
专家建议尽快对“情节严重”作出界定
没诈骗到一分钱却要被判刑两年,杨丽涛到底冤不冤?人们痛恨骗子,尤其痛恨骗子骗取救灾款、物资,但痛恨骗子就严打、重判,是否有悖罪刑相适应原则,有失司法公正?记者为此采访了南京师范大学的刑法学专家。
专家认为,诈骗罪是区别于行为犯的结果犯。所谓结果犯,指由危害行为和危害结果共同构成犯罪的客观方面的犯罪。结果犯,不仅要求有犯罪行为,而且必须发生法定的犯罪结果,如果缺少危害结果,犯罪的客观方面就不具有完整性或者说犯罪客观方面的要件就不齐备。结果犯的结果,是指有形的、可以计量的具体危害结果,是与犯罪的性质相一致的结果。最高人民法院《关于审理诈骗案件具体应用法律的若干问题的解释》规定,诈骗公私财物数额较大的,构成诈骗罪。诈骗数额特别巨大是认定诈骗犯罪“情节特别严重”的一个重要内容,但不是唯一情节,诈骗数额在10万元以上,又有包括“诈骗救灾、抢险、防汛、优抚、救济、医疗款物,造成严重后果”等9种情形之一的,也应认定为“情节特别严重”。
此案中杨丽涛虽诈骗的是救灾款,但他没诈骗到1分钱,为什么却要被判处有期徒刑两年呢?
有关专家分析说,最高院的解释同时还规定,“已经着手实行诈骗行为,只是由于行为人意志以外的原因而未获取财物的,是诈骗未遂。诈骗未遂,情节严重的,也应当定罪并依法处罚。”可在司法实践中,对未遂的诈骗行为如何处理存在着分歧。一些法学界人士认为,对诈骗未遂行为不应定罪处罚,理由是该解释并未规定诈骗未遂情节严重的具体情形。根据罪刑法定的原则,不能认为该行为已构成犯罪。另一种意见认为,该解释虽未明确何为情节严重,但可参照该解释第一条所列的“情节特别严重”9种情形。也有人认为,由于诈骗罪和盗窃罪同属侵犯财产型犯罪,刑法条文中,也是将数额巨大与情节严重,数额特别巨大与情节特别严重相并列,可见其立法的精神是一致的,所以可以根据最高人民法院《关于审理盗窃案件具体应用法律若干问题的解释》对盗窃未遂而情节严重的情节界定,来比照诈骗案件具体应用时未明确的未遂行为情节严重的界定。
被网络诈骗的后果范文第4篇
关键词: 刷单诈骗 高校安全教育 工作案例
一、案例介绍
1.“老师,你能不能借钱给我。”
2015年11月13日下午3点左右,15级新生小丽(化名)哭着跑进笔者办公室,一直说着“老师,我该怎么办”、“老师,你帮帮我”、“老师,我钱筹不够”、“老师,你能不能借钱给我”之类的话,她边哭边说,语气一直很急切。笔者先是安抚了她,让她先将控制情绪,将事由说清楚,为什么那么急切想筹钱,她说自己妈妈生病住院了,家里没钱给妈妈治病,她要筹钱,她还说她跟很多同学都借了钱,“能借的都借了”,但还是不够,问笔者能不能在4点前借给她3000元。
2.“老师,对不起,我骗了你,我妈妈没生病!”
听到小丽说的缘由后,笔者第一感觉是她可能掉进了短信诈骗或电话诈骗,在了解了小丽的姓名、年级专业后,笔者调出了她的家庭基本情况信息,正当笔者准备打电话给她家里人核实信息时,她突然说:“老师,对不起,我骗了你,我妈妈没生病!”
3.深陷刷单陷阱。
在笔者的追问下,小丽说出了实情――
小丽说自己一直有在关注兼职信息,最近上网时看到某网站上有一条帮电商刷信誉的招聘广告,她就加了对方号码,向QQ名叫“客服夏丹”的咨询兼职流程和待遇问题。“客服夏丹”告诉小丽每单2000元,需小丽先垫付,刷单成功后每单可以赚取120元佣金,垫付款跟佣金在刷单成功后会一起返还给小丽。随后,“客服夏丹”给小丽介绍了要刷单的公司,小丽说自己在百度搜索公司信息后才接手。随后,“客服夏丹”o了她一个网址链接,这个链接不是淘宝网、京东等网购平台的。11月12日,小丽开始刷单,通过支付宝转账到电商账户后,很快就收到了对方返还的本金和佣金共2120元。小丽继续刷第二单后,“客服夏丹”告诉小丽,由于系统比较繁忙,她第二单没刷成功,虽然小丽一直强调自己这边显示已付款成功,但对方坚持说他们公司那边显示的是“卡单”,还给她发了个“卡单”的截图,让她再刷一次试试,于是,小丽又刷了第三单,对方还是显示“系统繁忙,卡单”……经过一天一夜,小丽连续刷了5单,共计10000元。“客服夏丹”告诉小丽,根据公司的规定,要刷满6单才能把本金和提成一起还她,而且要求小丽在下午4点前下单才行。
小丽说自己刷单的钱中有7000多是跟宿舍同学借的,她说自己为了让几个舍友借她钱,还谎称有个要好的朋友急病住院急需交钱给医院才能动手术,舍友中有一位将生活费都借给了自己,所以小丽想跟笔者借3000元刷多一单,剩下的还给这个同学。
二、案例分析
随着网络购物的逐渐普及,网购过程中出现了一些欺诈手段,有网友梳理了2015年最常见的网络诈骗方式,包括制造账户资金异常变动假象、二手交易诈骗、微信公众号中奖诈骗、二维码购物单诈骗、退款诈骗、冒充亲友诈骗、双十一刷单诈骗等。
有媒体报道过刷单诈骗案件的特点,多以高额的佣金为诱饵,绝大部分犯罪分子会打出一天在家上网兼职就能轻松赚好几百的诱人价码诱骗求职者,然后,犯罪分子会在前几次的操作中先让受害者进行小额的交易,并且交易成功后会将本金和佣金一起返还给受害者,当受害者渐渐放松警惕后,犯罪分子就会开始用高额的佣金诱惑受害者进行大额物品的交易,交易成功后便拉黑受害者的联系方式。在这种刷单诈骗案件中,受骗的多为在校大学生或刚参加工作想利用空余时间赚钱的应届毕业生,由于他们的时间比较自由,成为犯罪分子的首选目标。小丽遇到的这种情况就是典型的刷单诈骗。
三、案例解决思路及过程
在了解了事情的来龙去脉后,第一时间向领导汇报,并帮助小丽解决困境:
1.让小丽明白自己陷入了网络刷单诈骗。
小丽心里还是存在侥幸,认为自己只要再刷多一单,满足对方说的“刷满6单”的要求,对方就会将之前的本金和佣金一起返还自己。笔者先是跟小丽一起分析她遇到的情况:第一,工作轻松,佣金太高,如果真有这么轻松的赚钱渠道,对方就不用到处找人了,自己坐在电脑前动动手指每天都可以收入过千了;第二,需要自己通过支付宝垫付;第三,对方频频以“卡单”为由,让她不停重新刷单;第四,对方改口要她刷满6单才能一次性返还本金和佣金。让小丽明白自己陷入了网络刷单诈骗,意识到就算她再刷一次单对方也不会还她钱,至于第一次交易成功后对方将本金和佣金一起返还给她,只是为了让她放松警惕,好骗光她账户里所有的钱。
2.劝导小丽先与“客服夏丹”周旋,“诱导钓鱼”。
考虑到“客服夏丹”还有想继续诱骗小丽刷单的念头,劝导小丽先与之周旋。跟小丽分析,这个周旋过程是一种心理博弈过程,“一方面让‘客服夏丹’觉得你是相信她的,然后再告诉她你有点怀疑,除非她先至少返还你一单,你才会真正相信她,后面继续帮她刷单”。“客服夏丹”如果还想继续钓鱼,说不定会再扔下点“鱼饵”,那么小丽还可能拿回一点。
但小丽直接在QQ上跟“客服夏丹”说,“我已跟辅导员老师说了”,“老师说你就是个骗子”。小丽冲动的留言直接宣告笔者“诱导钓鱼”的计划失败。
3.劝小丽报警。
劝导小丽先报警处理,即使追不回自己的钱,也要通过司法程序,帮助其他人,让其他人避免陷入同样的陷阱里。同时,要将自己的遭遇告知家人和班主任,并且要将实情告知舍友,请求舍友的原谅。
在谈话过程中,笔者感觉小丽内心一直很纠结,她一方面意识到自己确实是上当受骗了,另一方面存在侥幸心理,希望对方真的可以将钱返还给自己。因此,在与笔者的整个谈话过程中,小丽直接告知“客服夏丹”自己准备报警,“客服夏丹”在得知小丽准备报警后回复小丽,表示会在7个工作日后将本金还给小丽,由于小丽没有刷满6单,因此没有佣金。
在笔者的劝导下小丽最终还是报了警,但由于“客服夏丹”承诺会在7个工作日后还款,因此构不成诈骗,暂时不能立案,需等7个工作日后,若小丽没有收到还款,才可以立案。
4.安抚与心理疏导。
等小丽从警局回来后,将小丽约至办公室谈话,从四个方面对其进行心理疏导:第一,事情已经发生了,就要勇敢面对,吃一堑长一智;第二,作为学生,现在还承担不起那么重的经济压力,最好主动跟父母沟通,将遭遇告知父母。而且,舍友们是将自己的生活费借给了她的,所以要尽快将钱还给舍友们,这个也需要家里人的支持;第三,建议她跟舍友说实话,谎言不可能存在一辈子,与其等到被别人揭穿,不如自己先主动坦承,相信舍友们会原谅她;第四,由于小丽迫切想通过兼职赚钱还债,提醒她注意甄别兼职信息,在得到兼职信息后最好问问家人或者老师,避免因太过迫切掉入诈骗陷阱。
5.再次安抚与教育。
尊重小丽的决定,由她本人跟家人和舍友沟通。联系小丽班主任和助班师姐,请她们共同关注小丽受骗后的学习、生活情况,希望大家能给予她适当的关爱。期间,笔者一直与小丽保持电话和短信联系,小告诉笔者,家人并没有责骂她,还给钱让她还同学;舍友刚开始对她有意见,现在“好多了”,关系融洽了很多。
十几天后,感觉小丽已经能坦然地面对这次事件了,开始针对她的多次“谎言”进行思想教育。为避免小丽有太大的心理波动,整个谈话过程中笔者都没有批评指责小丽,更多的是引导她认识到自己的行为错误,由她自己分析说谎的原因和后果。小丽表示自己已经认识到错误了,也体会到了说谎带给自己的伤害,她诚恳地向笔者道歉,说自己已向舍友道歉了。
四、启示与建议
1.从案例得到的启示。
小丽的遭遇不是个案,有媒体报道,今年双十一期间刷单诈骗案件上千起,受骗者多为在校大学生,人均被骗一万元左右。虽然这类案件的发生有网络监管体制不健全、骗子手段层出不穷等社会客观原因,但从受骗大学生自身而言,“不劳而获”的想法才是导致自己上当受骗的根源。而且,不少大学生对学校的警示教育熟视无睹,面对他人受骗的经历毫无同感,当骗局朝向自己的时候则毫无防范意识;学生上当受骗后碍于面子往往不愿提及,更不用说向老师或警方求助,因此不能对其他同学起到警示作用。大学生对于这类诈骗行为的沉默助长了诈骗事件“成功率”的增长。因此,大学生应该主动关注社会、学校的安全教育和警示事件,增强自我保护意识、鉴别意识和法律意识。
2.对高校安全教育的建议。
虽然各大高校在不断加强安全防范教育,但大学生上当受骗概率仍在不断攀升。究其根源主要有两个方面,一方面,传统安全教育手段不符合当代大学生的个性特质,“90后”、“00后”的大学生多是通过网络获取信息,他们更钟爱动漫形式,学校安全教育可以考虑摒弃传统教育方式,更多地结合新媒体开展。另一方面,传统的安全教育手段仅仅是一种外在推动力,并未从大学生内心激发其安全意识。因此,高校安全教育在固有教育的基础上,可以增加实践教育,如建立以参与式治安管理为主,以宣传教育为辅的大学生安全教育体系。
参考文献:
[1]黄如兰.大学生安全防范意识现状调查及培养途径研究[J].吉林省教育学院学报,2011(2):12-13.
被网络诈骗的后果范文第5篇
以方便及时的特性迅速风靡的即时通信软件已经彻底改变了人们的沟通与生活方式,但是迅速传递信息和文件的功能也为用户的系统带来各种麻烦与潜伏的泄密问题。例如2004年让很多用户“中招”的MSN“性感烧鸡”,以及花招百出的QQ病毒,都让人心有余悸。
为了瓜分国内即时通信软件市场,各种软件都不断整合更多功能,而从安全的角度讲,功能越丰富,安全能力就越薄弱,作为一种以沟通最便利为目的的即时通信软件,认证机制和保护手段的相对薄弱,成为各种恶意行为存在和传播的温床。
即时通信的“硬”危险
尽管所有的即时通信软件服务商都一再提醒人们不要利用这些软件传播敏感信息,但是人们依旧无法抗拒便利的诱惑,越来越多的商务活动通过即时通信软件进行,在服务器和人们的电脑中,都留下了大量密码和重要信息。相对于服务器被攻击的概率,个人电脑中的信息被窃取的可能性更大。那些公然破坏你的系统,让你的电脑崩溃,重要文件丢失的恶意程序还算是君子,而那些悄悄装载在你电脑上的木马、间谍软件才是最危险的,它们不仅可能窃取你的重要机密,甚至可以长期监控你的电脑。除了信息被窃取之外,由于即时通信工具脆弱的加密或者根本不存在的保密方式,网络窃听也能为人们的秘密造成极大威胁。
病毒也开始更愿意通过即时通信软件传播,由于用户之间的信任度,很多人在毫无防备的情况下就被病毒袭击。有些病毒以导致系统崩溃和安装木马为目的,例如波及众多MSN用户的“性感烧鸡”、“我爱你”病毒;有些是窃取即时通信软件账号密码和相关信息的病毒或者木马,例如OICQ密码终结者;有些则通过恶意程序传播消息“炸弹”,干扰人们的正常使用,例如著名的“飘叶千夫指”病毒等。
即时通信软件的病毒越来越多,很有可能成为网络病毒传播的主要途径,因此无论对即时通信服务商还是安全服务商来说,都是严峻的考验。也许我们可以期待未来能够将安全功能嵌入即时通信软件中,尽可能保护我们的隐私。
除此之外,即时通信软件的存在对很多公司和个人的防火墙而言是一种矛盾,大多数即时通信软件都允许用户选择使用的端口,或者自动尝试可以进行通信的端口,甚至能够利用某些机制绕过防火墙,这就给了某些攻击者可乘之机,通过即时通信对防火墙保护的网络和电脑造成破坏――这种危险对企业用户尤为严重。
即时通信的“软”危险
事实上,除了各种病毒和间谍软件之外,还有一个严重影响人们生活的潜在威胁――即时通信诈骗,这种行为多半不需要接触任何技术和硬件支持,就可以造成严重的后果。很多用户使用即时通信软件,不仅仅是为了与熟识的人交流,还希望能结识更多的朋友。利用IM进行的各种欺诈层出不穷,骗取即时通信软件的账号密码和信息骚扰相对于利用IM进行的民事、经济乃至刑事犯罪而言简直是小巫见大巫。这些诈骗不仅会危害到用户本身的财产和人身安全,还可能影响某些中小企业,并为即时通信业务本身带来了不良影响。除了诈骗行为之外,利用即时通信软件散播各种不良信息也成为令人头疼的现象,一个安全绿色的网上交流环境已经成为越来越多用户的期待。
