王 熠

(黑龍江省網(wǎng)絡(luò)空間研究中心，哈爾濱 150090)

0 引言

近些年來(lái)，隨著信息技術(shù)的飛速發(fā)展，人們?cè)絹?lái)越多地感受到了信息時(shí)代所帶來(lái)的便利，“互聯(lián)網(wǎng)+”概念的提出與實(shí)施，更加快速地將信息技術(shù)融入到人們的生活中。但是，互聯(lián)網(wǎng)時(shí)代的到來(lái)也帶來(lái)了新的犯罪手段，那就是電信詐騙。

電信詐騙是指犯罪分子通過(guò)電話、網(wǎng)絡(luò)或短信方式，編造虛假信息，設(shè)置騙局，對(duì)受害人實(shí)施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉(zhuǎn)賬的犯罪行為。近幾年來(lái)，電信詐騙成高發(fā)增長(zhǎng)態(tài)勢(shì)(見(jiàn)圖1)，2011年發(fā)生案例10萬(wàn)起，2012年發(fā)生案例17萬(wàn)起，2013年發(fā)生案例30萬(wàn)起，2014年發(fā)生案例40萬(wàn)起，2015年發(fā)生案例59.9萬(wàn)起，2016年發(fā)生案例78萬(wàn)起，2017年發(fā)生案例90萬(wàn)起，涉案金額極大(見(jiàn)圖2)，對(duì)人民的財(cái)產(chǎn)安全造成了極大的威脅。

圖1 電信詐騙逐年案例

圖2 電信詐騙涉案金額

雖然電信詐騙的種類繁多，但電信詐騙的第一步往往相似，那便是竊取受騙者的信息。目前來(lái)說(shuō)，從普通民眾角度守護(hù)好個(gè)人信息成為防止電信詐騙中最初也是最重要的一環(huán)，個(gè)人信息安全的重要性上升到了有史以來(lái)新的高度。

1 電信詐騙的種類、步驟及特點(diǎn)

1.1 電信詐騙的種類

相信大多數(shù)人都遇到過(guò)電信詐騙，這些騙子的手段花樣翻新，筆者簡(jiǎn)單對(duì)這些手段進(jìn)行歸類整理。

1.1.1 電話欠費(fèi)

不法分子冒充電信部門工作人員、警務(wù)人員致電事主，告知其身份信息被冒用捆綁了欠費(fèi)電話及銀行賬戶，涉嫌洗錢，事主可能被判刑。有的事主急于澄清自己，便將電話號(hào)碼及存款情況告知不法分子。此類詐騙多使用019、00019開(kāi)頭的網(wǎng)絡(luò)電話或“一號(hào)通”捆綁的電話。

1.1.2 刷卡消費(fèi)

不法分子短信提醒手機(jī)用戶，稱其銀行卡剛剛在某地刷卡消費(fèi)，并提供查詢電話。用戶如果回電，即被告知銀行卡可能被復(fù)制盜用，應(yīng)到ATM機(jī)上進(jìn)行加密操作，逐步被引入“轉(zhuǎn)賬陷阱”。

1.1.3 通知退款

不法分子冒充稅務(wù)局、郵政局、銀行等部門工作人員，謊稱要進(jìn)行退稅、退多收款等，要求受害人將錢轉(zhuǎn)存到其指定的銀行卡。所用號(hào)碼多為00019*(國(guó)際ip電話)，其提供的電話號(hào)碼一般為4006*付費(fèi)電話或鐵通“一號(hào)通”電話。

1.1.4 虛假中獎(jiǎng)

不法分子以公司慶典或新產(chǎn)品促銷抽獎(jiǎng)為由，通知受害人中了大獎(jiǎng)，以兌獎(jiǎng)須交所得稅、手續(xù)費(fèi)、公證費(fèi)等費(fèi)用為由，指引受害人將錢匯至其提供的賬戶。

1.1.5 低價(jià)購(gòu)物

不法分子向受害人發(fā)送出售二手車等虛假信息，并以先交定金、托運(yùn)費(fèi)等費(fèi)用才能進(jìn)一步辦理為由，要求向其提供的賬號(hào)匯款，從而達(dá)到詐騙目的。

1.1.6 匯錢救急

不法分子通過(guò)網(wǎng)聊、電話交友、套近乎等手段掌握受害人的家庭成員信息后，騙使受害人關(guān)手機(jī)。關(guān)機(jī)期間，對(duì)方以醫(yī)生或警察的名義向受害人家屬打電話，謊稱受害人生病或車禍入院，正在搶救，或謊稱受害人遭綁架，要求匯錢到指定賬戶救急，實(shí)施詐騙。

1.1.7 引誘匯款

不法分子以群發(fā)短信的方式，將“請(qǐng)把錢存到**銀行，賬號(hào)***”等短信內(nèi)容大量發(fā)出。有的事主收到此類詐騙信息時(shí)，自認(rèn)為是催款的，沒(méi)有落實(shí)真實(shí)姓名，便匆匆把錢匯入對(duì)方賬號(hào)。

1.1.8 銀行卡詐騙

不法分子通常從網(wǎng)絡(luò)或其他不法渠道收集到受害者的銀行卡信息，然后在網(wǎng)絡(luò)上使用網(wǎng)上銀行在卡內(nèi)進(jìn)行基金交易，然后再致電給受害者通過(guò)幫受害者假退款的方法來(lái)騙取受害者的網(wǎng)上銀行交易憑證(如短信驗(yàn)證碼、U-Key等)，從而實(shí)施轉(zhuǎn)賬，完成詐騙；或者使用被害者的信用卡信息，再創(chuàng)建一個(gè)新的信用卡，在異地進(jìn)行盜刷。

1.1.9 高薪招聘

不法分子以高薪招聘“公關(guān)先生”、“特別陪護(hù)”等為幌子，要求受害人向指定賬戶匯入培訓(xùn)、服裝等費(fèi)用后即可上班，以此騙取錢財(cái)。

1.1.10 假冒熟人

以熟人或模仿熟人的語(yǔ)氣和口吻，給你打電話和發(fā)短信。大多都會(huì)冒充老鄰居和老同學(xué)，先讓你猜猜他是誰(shuí)，然后套話。得到信任后，再進(jìn)行詐騙。

1.2 電信詐騙的步驟

通過(guò)上文所介紹的電信詐騙的種類，可大致總結(jié)出電信詐騙的步驟。騙子首先收集受害者的信息；之后分析受害者的信息，根據(jù)所得的信息選取詐騙手段；在確定詐騙手段之后致電給受害者實(shí)施詐騙；若未取得受害者的信任，則放棄詐騙，轉(zhuǎn)賣受害者的信息，另尋其他目標(biāo)；若取得被害者的信任則給出用于接收贓款的銀行賬戶；受害者若不轉(zhuǎn)賬則轉(zhuǎn)賣受害者的信息，若繼續(xù)轉(zhuǎn)賬，騙子則視情況看是否繼續(xù)詐騙或者切斷與被害者的聯(lián)系，實(shí)施銷贓。

因此，電信詐騙實(shí)施的最關(guān)鍵一步就是取得預(yù)受害者的信息，現(xiàn)在的人們已經(jīng)從前幾年的簡(jiǎn)單電信詐騙中吸取了經(jīng)驗(yàn)和教訓(xùn)，騙子通過(guò)廣撒網(wǎng)的方法基本上已經(jīng)無(wú)法行騙，騙子轉(zhuǎn)而開(kāi)始收集預(yù)受害者的信息。最新的騙術(shù)往往需要了解到預(yù)被害人的職業(yè)、家庭情況、收入情況、生活習(xí)慣才能開(kāi)展，這些新型騙術(shù)往往令人防不勝防。

1.3 電信詐騙的特點(diǎn)

電信詐騙往往有以下兩個(gè)特點(diǎn)：犯罪活動(dòng)的蔓延性比較大，發(fā)展很迅速；信息詐騙手段翻新速度很快。

1.3.1 犯罪活動(dòng)的蔓延性比較大，發(fā)展很迅速

犯罪分子往往利用人們趨利避害的心理通過(guò)編造虛假電話、短信地毯式地給群眾發(fā)布虛假信息，在極短的時(shí)間內(nèi)發(fā)布范圍很廣，侵害面很大，所以造成損失的面也很廣。

1.3.2 信息詐騙手段翻新速度很快

一開(kāi)始只是用很少的錢買一個(gè)“土炮”弄一個(gè)短信，發(fā)展到現(xiàn)在英特網(wǎng)上的任意顯號(hào)軟件、顯號(hào)電臺(tái)等等，成了一種高智慧型的詐騙。從詐騙借口來(lái)講，從最原始的中獎(jiǎng)詐騙、消費(fèi)信息發(fā)展到綁架、勒索、電話欠費(fèi)、汽車退稅等等。犯罪分子總是能想出各式各樣的騙術(shù)。

從以上電信詐騙的特點(diǎn)中可以看出，電信詐騙具有極其的隱蔽性和不確定性，很多預(yù)受害者在被騙之后難以收集證據(jù)，及時(shí)成功立案，很多騙子往往身處國(guó)外，公安機(jī)關(guān)抓捕極其困難。因此，保障我們的信息安全變成預(yù)防電信詐騙的必要手段。

2 信息安全的保障

鑒于電信詐騙對(duì)人民財(cái)產(chǎn)安全造成極大威脅，2015年底公安部劍指電信詐騙聯(lián)合22個(gè)部門進(jìn)行集中圍剿，取得了極大的效果，對(duì)電信詐騙犯罪進(jìn)行了有效的遏制。

在政府層面，打擊電信詐騙已經(jīng)取得了顯著的效果；在普通民眾層面，從上文已得出保障我們的信息安全是防止電信詐騙的必要手段這一結(jié)論，那么如何保障我們的信息安全呢？筆者認(rèn)為從普通民眾的角度來(lái)保障信息安全可以從以下四個(gè)方面入手設(shè)置強(qiáng)密碼或使用多種鑒別方式；不要輕易將信息進(jìn)行授權(quán)；保障信息所處環(huán)境安全；不要輕易訪問(wèn)不明鏈接。

2.1 設(shè)置強(qiáng)密碼或使用多種鑒別方式

密碼已經(jīng)成為個(gè)人信息中必不可分的一部分，很多人在設(shè)置密碼的時(shí)候選擇使用自己的生日，或簡(jiǎn)單密碼諸如：123456、abcd等。認(rèn)為這樣做省去了記住密碼所需的時(shí)間，但這樣的想法恰恰給了騙子們可乘之機(jī)。騙子往往可以在網(wǎng)上買到一部分我們的個(gè)人信息，包括：身份證號(hào)、銀行卡號(hào)、個(gè)人情況等等。如果信息的密碼是弱密碼或者是生日，這樣的密碼很容易被騙子拆解，拆解密碼之后騙子往往會(huì)得到更多重要信息或者直接對(duì)我們的財(cái)產(chǎn)造成威脅。

密碼長(zhǎng)度密碼類型 破譯時(shí)間6位8位10位純數(shù)字瞬間348分鐘163天大小寫(xiě)字母33分鐘62天51年數(shù)字+大小寫(xiě)字母105小時(shí)253天70年數(shù)字+大小寫(xiě)字母+特殊符號(hào)22小時(shí)23年113年

圖3密碼強(qiáng)壯程度與暴力破解所需的時(shí)間

圖3是密碼強(qiáng)壯程度與暴力破解所需的時(shí)間之間的關(guān)系，從預(yù)中可以看到純6位數(shù)字的密碼使用暴力破解工具瞬間即可破解，隨著密碼強(qiáng)度的增加密碼破譯的難度也隨之加大。最難破解的密碼為數(shù)字+大小寫(xiě)字母+特殊字符的組合，破譯時(shí)間需要100多年。

隨著科學(xué)技術(shù)的不斷增加，人們意識(shí)到僅用密碼一種方式守護(hù)信息是不安全的，人們開(kāi)始開(kāi)發(fā)了多種鑒別方式，常見(jiàn)的方式有：指紋、短信驗(yàn)證、U-KEY。當(dāng)需要使用信息的時(shí)候需要使用用戶名+密碼和其他鑒別方式，這樣的方法會(huì)讓我們的信息更加安全。對(duì)騙子而言密碼是可以進(jìn)行猜解的，而指紋、短信驗(yàn)證、U—KEY是騙子無(wú)法得到的，無(wú)形之中增加了我們信息的安全性。在建立我們信息時(shí)使用強(qiáng)混合密碼加上多種鑒別方式，可以更好地保障我們信息的安全。

2.2 不要輕易將信息進(jìn)行授權(quán)

隨著信息時(shí)代的發(fā)展，各大運(yùn)營(yíng)商往往可以直接使用對(duì)方的信息進(jìn)行相互授權(quán)，比如我們可以使用QQ號(hào)作為其他網(wǎng)站的用戶名，這樣做免去了再次申請(qǐng)賬號(hào)的麻煩，同時(shí)也可以在新的網(wǎng)站中繼承更多信息，然而這樣做卻給騙子帶來(lái)了極大的可乘之機(jī)。

案例：2013年11月，貢某在和留學(xué)美國(guó)的女兒QQ聯(lián)系時(shí)，發(fā)現(xiàn)女兒留言，要求其代為轉(zhuǎn)款給同學(xué)。雖然數(shù)額高達(dá)18萬(wàn)，但是貢某沒(méi)有絲毫懷疑，還立即找親人幫忙匯款。匯款后，貢某想起來(lái)電話聯(lián)絡(luò)女兒，才發(fā)現(xiàn)是一場(chǎng)騙局。意識(shí)到被騙后，貢某及親人趕緊報(bào)警。直到2014年1月，公安機(jī)關(guān)將合謀詐騙及“取款人”戴某、游某、曾某先后抓獲歸案。

事后分析，戴某、游某、曾某等制作了一個(gè)美國(guó)留學(xué)生二手車網(wǎng)站，在網(wǎng)站中瀏覽信息或聯(lián)系賣主，需要授權(quán)QQ號(hào)進(jìn)行登錄。貢某的女兒看好了一輛二手車，使用了QQ賬號(hào)進(jìn)行了授權(quán)登錄，導(dǎo)致了QQ賬號(hào)的信息泄露。騙子使用貢某女兒的QQ輕易對(duì)貢某進(jìn)行了詐騙。由此可見(jiàn)，輕易將信息進(jìn)行授權(quán)大大增加了被詐騙的可能性。

2.3 保障信息所處環(huán)境安全

現(xiàn)如今無(wú)時(shí)無(wú)刻不在使用網(wǎng)絡(luò)，工作時(shí)使用電腦網(wǎng)絡(luò)，休息時(shí)使用手機(jī)網(wǎng)絡(luò)，回家時(shí)使用自家的WIFI網(wǎng)絡(luò)。然而當(dāng)在一個(gè)不安全的環(huán)境中上網(wǎng)時(shí)，信息無(wú)形之中便被騙子竊取。

案例：2015年3月15日央視一套315晚會(huì)現(xiàn)場(chǎng)上演了一場(chǎng)令人印象深刻的真人秀，由專業(yè)網(wǎng)絡(luò)安全工程師充當(dāng)?shù)暮诳蛡窝b了晚會(huì)演播室的免費(fèi)WIFI，500余名觀眾當(dāng)場(chǎng)自拍，并在不知不覺(jué)中通過(guò)黑客的WIFI熱點(diǎn)在朋友圈發(fā)照片。不可思議的是，現(xiàn)場(chǎng)觀眾剛剛拍攝的照片和手機(jī)綁定的郵箱密碼居然全部出現(xiàn)在了舞臺(tái)后方的大屏幕上。騙子們可以利用這些輕易得來(lái)的信息，對(duì)人們進(jìn)行詐騙。

這樣的免費(fèi)WIFI在我們生活中幾乎無(wú)處不在，如果我們不加留意地使用，那么我們的信息將極容易泄露。

2.4 不要輕易訪問(wèn)不明鏈接

隨著網(wǎng)絡(luò)郵箱的普及，經(jīng)?？梢允盏胶芏嗪胁幻麈溄拥泥]件，這些郵件往往具有誘導(dǎo)性的標(biāo)題，提示人們商品降價(jià)或者人們中獎(jiǎng)等信息。

案例： 發(fā)到郵箱中48元一件polo短袖衫的廣告極具誘惑性，如果我們點(diǎn)擊購(gòu)買鏈接，我們將會(huì)被鏈接到一個(gè)由騙子所建立的網(wǎng)站上，在這個(gè)網(wǎng)站上進(jìn)行購(gòu)物需要填寫(xiě)個(gè)人信息、銀行卡信息，這些信息一旦填寫(xiě)就會(huì)毫無(wú)保留地泄露給騙子。更有甚者，在鏈接的網(wǎng)站中掛有木馬病毒，一旦點(diǎn)擊鏈接登錄網(wǎng)站病毒就會(huì)植入我們的設(shè)備，對(duì)我們的信息進(jìn)行大肆竊取。

面對(duì)這樣的誘導(dǎo)性鏈接，人們一定不要輕易訪問(wèn)，否則將對(duì)人們的財(cái)產(chǎn)安全造成極大的威脅。

3 結(jié)語(yǔ)

電信詐騙這種新興的犯罪形式，已經(jīng)逐漸被人們所熟知，但是在普通民眾層面防護(hù)電信詐騙的手段就目前而言只能采用被動(dòng)的保障個(gè)人信息安全這種方法，相信隨著科技的發(fā)展和社會(huì)的進(jìn)步電信詐騙必將作為重點(diǎn)犯罪防范對(duì)象，在未來(lái)一定會(huì)更多更有效的方式來(lái)防范電信詐騙。

參考文獻(xiàn)：

[1]PELTIER T R.InformationSecurityRiskAnalysis[M]. Rothstein Associates Inc, 2001.

[2]劉歆.電話詐騙防治技術(shù)解決方案與維護(hù)措施[J].大科技，2015，36：355.

[3]張超.電信詐騙犯罪的偵防對(duì)策[J].法制博覽，2015，32：315-316.

[4]范凌志.常見(jiàn)電信詐騙手段防范建議[J].中國(guó)防偽報(bào)道，2015，11：36-37.

[5]李粵川.利用虛擬電話實(shí)施詐騙犯罪之案例分析[J].信息網(wǎng)絡(luò)安全，2011，(5)：68-69.

[6]楊靜，麥永浩.計(jì)算機(jī)密碼破譯技巧初探[J].中國(guó)信息安全，2011，(10)：45-47.

[7]唐子君.電信詐騙犯罪打擊難點(diǎn)及應(yīng)對(duì)策略研究[D].天津：天津大學(xué)碩士論文，2013.