时间:2024-01-02 14:59:59
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络诈骗的建议范例。如需获取更多原创内容,可随时联系我们的客服老师。
结合当前工作需要,的会员“我不是卡卡”为你整理了这篇市民电信网络诈骗防范意识情况调查报告范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
电信网络诈骗不仅给人民群众带来了精神上和财产上的损失,也影响到了整个社会的繁荣稳定。近年来,随着互联网的广泛普及和信息通讯技术的迅猛发展,电信网络诈骗愈加呈现出手段高科技化、形式多样化、作案隐蔽化的特点,防范打击工作形势依然严峻。为了有效打击电信网络诈骗,有针对性地开展防范电信网络诈骗宣传,进一步提高人民群众自我防范意识,远离电信网络诈骗,南京市人民政府网站于2020年11月30日至2020年12月30日在全市范围内就“南京市民电信网络诈骗防范意识情况”进行调查,调查结果如下。
一、调查结果
1、您的性别:
A、男(43.5%)
B、女(56.5%)
2、您的年龄:
A、18-22岁(8.9%)
B、23-35岁(53.2%)
C、36-59岁(30.6%)
D、60岁及以上(7.3%)
3、您的文化程度:
A、小学及以下(6.5%)
B、中专、初中(14.5%)
C、大专、高中(29.8%)
D、本科及以上(49.2%)
4、您的职业情况:
A、在校大学生(4.0%)
B、企业(33.1%)
C、学校、研究机构(7.3%)
D、政府及事业单位(24.2%)
E、自主创业(14.5%)
F、自由职业(16.9%)
5、您是否了解电信网络诈骗及其手段方式?
A、非常了解(12.9%)
B、比较了解(38.7%)
C、基本了解(33.1%)
D、不太了解(9.7%)
E、不了解(5.6%)
6、您周围是否有电信网络诈骗发生?
A、是(75.8%)
B、否(24.2%)
7、您有没有接到过诈骗电话或短信?
A、有(79.8%)
B、没有(20.2%)
8、您遇到的是何种诈骗类型(多选):
A、征婚交友诈骗(6.5%)
B、刷单诈骗(34.7%)
C、冒充“公、检、法”诈骗(31.5%)
D、冒充客服诈骗(32.3%)
E、网络贷款诈骗(29.0%)
F、招聘诈骗(30.6%)
G、中奖诈骗(25.0%)
H、其他诈骗类型(16.1%)
I、没有遇到过网络诈骗(20.2%)
9、如果您遇到疑似诈骗的电话会怎么办?
A、故意和对方斡旋(8.9%)
B、不理会,直接挂断(61.3%)
C、将电话加入黑名单或者标记诈骗电话(29.8%)
10、就个人而言,您认为您自身防范电信网络诈骗的意识如何?
A、非常强(16.1%)
B、比较强(53.2%)
C、一般(19.4%)
D、比较弱(8.9%)
E、非常弱(2.4%)
11、您在何种情况下会将自己的个人信息告知(多选):
A、购买火车票飞机票、预定酒店(58.9%)
B、网上购物、订餐(39.5%)
C、办理会员卡(29.8%)
D、注册网站(34.7%)
E、填写街边发放的调查问卷(21.0%)
F、填写报名信息登记表(42.7%)
G、连接公共场所的WIFI(10.5%)
12、填写了个人信息后,您是否有注意个人信息保密工作?
A、有(64.5%)
B、没有(35.5%)
13、您是否学习了解过防范电信网络诈骗的有关知识?
A、是(60.5%)
B、否(39.5%)
14、您认为电信网络诈骗频发的主要原因是(多选):
A、诈骗手段翻新速度快,形式多样,迷惑性强(49.2%)
B、个人信息泄露严重(59.7%)
C、个人防范电信网络诈骗意识较低(39.5%)
D、犯罪成本低,惩戒力度不够(52.4%)
E、电信、银行等部门存在监管漏洞(39.5%)
F、诈骗的手法简单,容易传播及被仿效(33.1%)
G、防范电信网络诈骗知识宣传力度不够(29.8%)
H、接触互联网的机会越来越多,相应的风险也越来越大(21.0%)
15、在您看来,下列哪些举措有助于防范电信网络诈骗(多选):
A、完善相关法律法规,提高违法成本(58.9%)
B、加强反电信网络诈骗力量,并加大对其经费的投入(55.6%)
C、建立完善公安机关与电信、金融部门的联防体系(59.7%)
D、加强数据安全和个人隐私保护,严惩侵犯公民信息犯罪(55.6%)
E、严格落实电话卡实名制,增加诈骗活动的风险和难度(52.4%)
F、加强行业监管,减少行骗空间(39.5%)
G、加大宣传力度,提高公民的防范意识(35.5%)
二、调查分析
本次调查参与人数124人,其中男性54人(43.5%),女性70人(56.5%)。接受教育情况:61人具有大学本科及以上学历,占调查总数的49.2%,其余63人为大专、高中及以下文化程度,占调查总数的50.8%。年龄情况:18-22岁11人(8.9%),23-35岁66人(53.2%),36-59岁38人(30.6%),60岁及以上9人(7.3%)。职业情况:在校大学生5人(4.0%),企业41人(33.1%),学校及研究机构9人(7.3%),政府及事业单位30人(24.2%),自主创业18人(14.5%),自由职业21人(16.9%)。
参与调查的124人中,超过半数(84.7%)的人对电信网络诈骗及其手段方式有一定的了解,75.8%的人周围有电信网络诈骗发生,79.8%的人接到过诈骗电话或短信,这些电信网络诈骗类型主要是刷单诈骗(34.7%)、冒充客服诈骗(32.3%)、冒充“公、检、法”诈骗(31.5%)、招聘诈骗(30.6%)、网络贷款诈骗(29.0%)等方面。如果遇到疑似诈骗的电话,61.3%的人会不理会,直接挂断,29.8%的人会将电话加入黑名单或者标记诈骗电话。
就自身防范电信网络诈骗的意识而言,16.1%的人认为自身防范电信网络诈骗的意识非常强,53.2%的人认为自身防范电信网络诈骗的意识比较强,19.4%的人认为自身防范电信网络诈骗的意识一般。调查显示,参与调查者主要在以下五种情况下会将自己的个人信息告知,包括:购买火车票飞机票、预定酒店(58.9%);填写报名信息登记表(42.7%);网上购物、订餐(39.5%);注册网站(34.7%);办理会员卡(29.8%)等。在填写了个人信息后,64.5%的人会注意个人信息保密工作。
从调查结果来看,60.5%的人学习了解过防范电信网络诈骗的有关知识。在参与调查者看来,电信网络诈骗频发的主要原因是:个人信息泄露严重(59.7%);犯罪成本低,惩戒力度不够(52.4%);诈骗手段翻新速度快,形式多样,迷惑性强(49.2%);个人防范电信网络诈骗意识较低(39.5%);电信、银行等部门存在监管漏洞(39.5%)等。对于如何防范电信网络诈骗,大多数人认为应该:建立完善公安机关与电信、金融部门的联防体系(59.7%);完善相关法律法规,提高违法成本(58.9%);加强反电信网络诈骗力量,并加大对其经费的投入(55.6%);加强数据安全和个人隐私保护,严惩侵犯公民信息犯罪(55.6%);严格落实电话卡实名制,增加诈骗活动的风险和难度(52.4%)等。
三、建议与意见:
关于如何防范电信网络诈骗,参与调查者主要提出了以下建议与意见:
第一,完善相关法律法规,提高违法成本。进一步规范完善电信网络诈骗的执法程序、执法流程、执法行为,严厉打击电信网络诈骗违法犯罪,同时加大法律法规对电信网络诈骗、侵犯公民信息等违法行为的惩戒力度,提高电信网络诈骗的违法成本,从而减少电信网络诈骗案件的发生。
文/新华法治
近年来,网络诈骗花样不断翻新。有数据显示,有超过三成的网民遭遇过被骗的经历,网络诈骗的危害日益严重。一项调查显示,无论是网络中介还是网络购物,网民遭遇诈骗的概率和风险正在显著增加。要防范网络诈骗,不仅是个人的问题,而且是家庭、学校乃至社会的问题。网络诈骗离每个人都很近,受害的可能是自己,也可能是亲人。面对花样不断翻新的网络诈骗,人们需要擦亮一双慧眼,识别它,拒绝它,远离它。掌握以下六大招数,可应对网络诈骗。
招数1 不随意拨打网上电话
有些诈骗网站会留下自己的联系方式引诱人们拨打。这时候,人们一定要提高警惕,必须先做一个全方位的了解,再考虑下一步的行动。万不可自以为是地觉得自己很谨慎、很精明,殊不知那些骗子正是抓住了人们的这种心理予以诈骗。
招数2 注意防范“钓鱼网站”
所谓“钓鱼网站”,是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此骗取用户的银行账号、密码等私人资料。有些年轻人常去一些小网站看一些不雅的视频或者玩游戏,这是很不好的行为,不但危害心灵,还,给诈骗分子留下蛛丝马迹。一旦个人电脑被黑客攻击,密码之类的个人信息被盗走,将有可能产生难以预料的损失。
招数3 网购用第三方支付平台交易
在网站购物时,消费者要尽量避免直接汇款给对方,可以采用支付宝等第三方支付平台进行交易。一旦发现对方系诈骗,应立即通知支付平台,冻结货款。即使采用货到付款的方式,也要约定先验货、再付款,防止一些不法商家偷梁换柱。此外,一定要在市场认可度较高的购物网站购物,在支付过程中最好选择支付宝、网银等较为安全的支付方式,切记不可现金转账,以免被骗。
招数4 不将私人信息告诉陌生人
注意保管好自己的电子邮箱、QQ等相关私人信息,尽量少在网吧或公用电脑上上网。尤其在汇款给别人之前,务必向对方核实情况,以免上当受骗。警方还曾提示过人们,在网上购物接到退款电话时,一定要提高警惕,特别是对方要求提供身份证号、手机号以及支付宝、银行卡的相关信息时,千万不要轻易将账号和密码告诉陌生人。
招数5 经常更换账号密码
不要年复一年地使用一个密码,如银行账户密码、QQ密码、邮箱密码等。一定要做到不定期地修改密码,不要嫌麻烦。警方建议,最好将银行卡、QQ、邮箱等与自己不离身的手机进行捆绑,以便在第一时间掌握自己的网上信息。
正如迈克菲实验室(McAfee Labs TM)安全研究总监Dave Marcus所言:“网络犯罪是我们这个时代增长最快、最有利可图的一个行业。从2000年的“I Love You”蠕虫到如今社交媒体网站中不断演化的各类威胁,我们已经看到,网络犯罪分子及其采用的犯罪伎俩正变得日益狡猾。那些为了纯粹炫耀技术而实施破坏的犯罪时代已经一去不复返了。如今,谋财而又不被抓获才是网络犯罪分子关心的头等大事。”
根据InternetWorldStats.com的统计,过去十年,互联网使用呈爆炸式增长。用户数量由2000年的3.61亿跃升至2010年的近20亿,增长超过5倍。电子商务的迅猛发展为网络犯罪分子带来了新的谋财商机,并因此成为其主攻目标。互联网已经成为网络犯罪分子诱惑难挡的金钱和信息宝库。
十年一瞥
代表不同网络犯罪时代的十大威胁:
(1)“I LOVE YOU”蠕虫—虚假关爱:损失估计高达150亿美元
“I love you”蠕虫(以出现在电子邮件主题行中的文字命名)在2000年爆发,数百万用户打开垃圾邮件并下载了所附的看似“爱的讯息”的文件以及一个实则带来痛苦的病毒。这个臭名昭著的蠕虫病毒使大量企业和政府机构中招,不得不关闭其计算机并清除病毒,损失估计高达150亿美元。
(2)MyDoom—大规模感染:损失估计高达380亿美元
这一传播神速的蠕虫病毒在2004年爆发,在迈克菲统计的“网络犯罪损失榜”中位列榜首。该蠕虫所发送的垃圾邮件使全球互联网访问效率降低了10%,某些网站的访问效率甚至降低50%,直接影响了网络使用和在线销售,导致数百亿美金的损失。
(2)Conficker—暗中破坏:损失估计高达91亿美元
这个在2007年出现的蠕虫病毒感染了数百万台计算机。与上面所述的两个蠕虫相比,感染程度更加深入,这是网络犯罪分子由“臭名昭著之徒”向“专业人士”过渡的标志。Conficker可以实现从由病毒编写者控制的站点下载并安装恶意软件。
主要诈骗伎俩:
(1)假冒杀毒软件—销售假的杀毒软件是近年来最阴险、也是最成功的欺诈伎俩。网络犯罪分子抓住了用户担心自己的计算机和信息存在风险的心理,通过显示误导性的弹出信息,提示用户“购买”杀毒软件来解决安全问题,进而使其误入圈套。当受害者同意购买软件时,他们的信用卡信息就会被窃取,他们所下载的是恶意软件而非安全软件。
(2)钓鱼诈骗—网络钓鱼诈骗试图引诱用户泄露其个人信息,这是一种最常见、也是最持久的网络威胁。网络钓鱼可以通过垃圾邮件、垃圾即时消息、假的朋友请求或者社交网络贴子等途径进行诈骗。
(3)高仿网站—最近几年,网络犯罪分子精于创建虚假网站,这些网站乍看与真正的网站别无二致。从“高仿”的银行站点到拍卖网站和电子商务页面,犯罪分子精心部下一个个网络陷阱,期待您的“光临”,一旦误入其中,您的信用卡和个人信息将被窃取。
现在,让我们前瞻一下网络犯罪的未来演化趋势。迈克菲实验室预计,以社交网络为载体的欺诈和威胁将继续保持高发态势,例如恶意链接、假冒朋友请求以及网络钓鱼诈骗。各种欺诈伎俩可能变得更加高明和个性化,在用户继续共享大量信息的情况下更是如此。
“稍等、思考、上网”用户建议
“稍等、思考、上网”是第一部旨在帮助网民安全上网的行动指南,是由私人企业、非盈利和政府机构共同创建的。该指南建议网民“稍等、思考、上网”。当您过马路时,一定会瞻前顾后确保安全。安全上网也是如此,只需采用几个基本步骤——“稍等、思考、上网”。
稍等:上网前,花点时间了解风险信息以及如何识别潜在问题。
思考:花点时间确认前路一马平川,观察警告标志,思考上网行为如何影响您及家人的安全。
根据InternetWorldStats.com的统计,过去十年,互联网使用呈爆炸式增长。用户数量由2000年的3.61亿跃升至2010年的近20亿,增长超过5倍。电子商务的迅猛发展为网络犯罪分子带来了新的谋财商机,并因此成为其主攻目标。互联网已经成为网络犯罪分子诱惑难挡的金钱和信息宝库。
迈克菲实验室(McAfee Labs TM)安全研究总监Dave Marcus所言:"网络犯罪是我们这个时代增长最快、最有利可图的一个行业。从2000年的"I Love You"蠕虫到如今社交媒体网站中不断演化的各类威胁,我们已经看到,网络犯罪分子及其采用的犯罪伎俩正变得日益狡猾。那些为了纯粹炫耀技术而实施破坏的犯罪时代已经一去不复返了。如今,谋财而又不被抓获才是网络犯罪分子关心的头等大事。"
十年一瞥
代表不同网络犯罪时代的十大威胁:
1) "I LOVE YOU"蠕虫——虚假关爱:损失估计高达150亿美元
"I love you"蠕虫(以出现在电子邮件主题行中的文字命名)在2000年爆发,数百万用户打开垃圾邮件并下载了所附的看似"爱的讯息"的文件以及一个实则带来痛苦的病毒。这个臭名昭著的蠕虫病毒使大量企业和政府机构中招,不得不关闭其计算机并清除病毒,损失估计高达150亿美元。
2) MyDoom——大规模感染:损失估计高达380亿美元
这一传播神速的蠕虫病毒在2004年爆发,在迈克菲统计的"网络犯罪损失榜"中位列榜首。该蠕虫所发送的垃圾邮件使全球互联网访问效率降低了10%,某些网站的访问效率甚至降低50%,直接影响了网络使用和在线销售,导致数百亿美金的损失。
3) Conficker——暗中破坏:损失估计高达91亿美元
这个在2007年出现的蠕虫病毒感染了数百万台计算机。与上面所述的两个蠕虫相比,感染程度更加深入,这是网络犯罪分子由"臭名昭著之徒"向"专业人士"过渡的标志。Conficker可以实现从由病毒编写者控制的站点下载并安装恶意软件。
主要诈骗伎俩:
1)假冒杀毒软件-销售假的杀毒软件是近年来最阴险、也是最成功的欺诈伎俩。网络犯罪分子抓住了用户担心自己的计算机和信息存在风险的心理,通过显示误导性的弹出信息,提示用户"购买"杀毒软件来解决安全问题,进而使其误入圈套。当受害者同意购买软件时,他们的信用卡信息就会被窃取,他们所下载的是恶意软件而非安全软件。
2)钓鱼诈骗-网络钓鱼诈骗试图引诱用户泄露其个人信息,这是一种最常见、也是最持久的网络威胁。网络钓鱼可以通过垃圾邮件、垃圾即时消息、假的朋友请求或者社交网络贴子等途径进行诈骗。
3)高仿网站-最近几年,网络犯罪分子精于创建虚假网站,这些网站乍看与真正的网站别无二致。从"高仿"的银行站点到拍卖网站和电子商务页面,犯罪分子精心部下一个个网络陷阱,期待您的"光临",一旦误入其中,您的信用卡和个人信息将被窃取。
现在,让我们前瞻一下网络犯罪的未来演化趋势。迈克菲实验室预计,以社交网络为载体的欺诈和威胁将继续保持高发态势,例如恶意链接、假冒朋友请求以及网络钓鱼诈骗。各种欺诈伎俩可能变得更加高明和个性化,在用户继续共享大量信息的情况下更是如此。
"稍等、思考、上网"用户建议
"稍等、思考、上网"是第一部旨在帮助网民安全上网的行动指南,是由私人企业、非盈利和政府机构共同创建的。该指南建议网民"稍等、思考、上网"。当您过马路时,一定会瞻前顾后确保安全。安全上网也是如此,只需采用几个基本步骤--"稍等、思考、上网"。
稍等:上网前,花点时间了解风险信息以及如何识别潜在问题。
思考:花点时间确认前路一马平川,观察警告标志,思考上网行为如何影响您及家人的安全。
网络支付欺诈事件的特征和表现形式
目前来讲,电信欺诈、钓鱼欺诈和网站信息泄漏是目前三种主要的网络支付诈骗类型,其主要特征为:
电信欺诈
一般是诈骗分子冒充国家执法人员或发放贷款人员,通过电信渠道编造各种理由诱骗客户开通网上银行、手机银行,诱骗客户泄漏其合法的登陆网上银行、手机银行相关认证信息,盗划客户账户资金,客户接到诈骗分子的相关电话后并未向相关部门求证,而匆忙按照犯罪分子的要求操作,泄露自己的身份证件号码、账号密码、电子银行渠道登陆认证信息等。
钓鱼网站
通过“钓鱼网站”盗取客户身份证件号码、账户信息、账户密码、客户手机号码、电子银行渠道登陆密码等客户私密信息,通过支付方式盗取客户信息,或盗取客户信息后致电客户以退款为由,让客户缴纳退款定金,通过QQ发送“链接”给客户,客户点击链接操作遭到资金被诈骗。
网站信息泄漏
部分招聘类、会员类门户网站要求用户实名认证,大量收集用户的身份信息,但对所搜集用户信息的安全保护却并不到位。犯罪嫌疑人盗取客户注册信息,包括姓名、身份证号、手机号码、所攻破网站登录密码、电子邮箱等信息。再通过软件筛选有用信息,通过软件多次尝试录入的方式获得账户密码、支付密码、电子邮箱密码、手机服务密码等,获取客户账号相关信息。
网络支付欺诈风险的防范要点
全行要加强客户的安全教育工作,提升了客户对网络的安全应用。
1.提醒客户妥善保管账户介质、身份证件、安全产品等重要物品,不要将上述物品转交他人,包括银行工作人员保管或使用,不要泄露银行密码、证件号码、银行卡号、电子银行渠道登陆密码、手机密码等重要信息。
2.提醒客户防止无抵押贷款、验资等各种名义的诈骗手段等;牢记银行网站,不浏览不良网站或下载来源不明软件。
3.不要在公共场所(如网吧、图书馆等)使用网上银行,以防止这些计算机可能装有恶意的监测程序,或被他人窥视。不要点击陌生人发送的邮件和“链接”以防止使用的计算机中木马病毒或受到诈骗。
4.提醒客户谨慎在相关网站注册留存个人实名制相关信息包括姓名、身份证号、手机号、电子邮箱等。
5、定期下载安装最新的操作系统和浏览器安全程序或补丁;安装防火墙及防病毒软件,并定期杀毒;每次操作后要清除浏览器里的历史纪录。
6.提醒客户不要设置简单的、有规律的、容易猜测的账户密码、网站会员、邮箱认证登陆、手机服务密码(移动运营商方面设置的)或电子银行渠道服务密码。
7.提醒客户签约电子银行渠道时必须签约或登记本人的手机号码,当本人手机遗失或转让时,应及时注销电子银行服务,当本人手机号码更新后,应及时联系银行更新。
从银行内部操作层面来讲,要更好的做好客户服务工作,避免客户账户资金遭受网络支付欺诈,应做好以下几个方面工作。
1.严把开户、签约关。一是客户办理开户时,严格实名制开户制度,严格联网核查手续,确保开户资料的真实有效;二是客户办理个网上银行签约时,必须坚持客户本人申请、本人签字、本人领取网银盾、本人手机号码;必须坚持身份证件联网核查、身份证件和本人进行核对是否相符。
2.风险提示要到位。客户在办理开户、签约时,柜员或大堂经理要对客户进行风险提示:身份证件、银行卡、网银盾等安全工具属个人重要物品,切勿交由他人保管;且勿将银行卡账号、密码、身份信息、网上银行登录信息等重要信息告知他人或在有关网站加入会员时登记泄漏,以免产生资金风险;特别是在客户追加账户时,务必要提示客户已签约电子银行这一事实,待客户确认无误后再为其继续办理,否则一定要中止电子银行签约。
3.在办理电子银行签约业务时,需留心观察客户异常行为,
当发现上述情况时,务必要耐心询问客户办理电子银行服务签约目的,确认后再办理,否则不予办理,严防诈骗事件。
外部欺诈事件客户投诉的处理
面对突发风险事件和客户投诉、质询时,务必保持冷静,按首问责任制要求及时受理客户问题。一是要给客户展现出银行“负责任的形象和积极的态度”,尽可能使客户的激动情绪得到平复,不能给客户造成拖延、搪塞、消极推诿的印象,从而使客户转而寻求通过媒体扩大影响、要挟银行的想法;二是要详细了解事发经过,从开户、签约到客户交易行为做详细的了解(如通过核心系统核查账户明细及交易流水等),对问题做出准确的分析判断,找出客户问题资金损失发生的原因。
遇突发风险事件和客户投诉,耐心做好客户安抚工作,第一时间协助客户与商户联系,让商户进行及时处理,以保全客户资金,尽力争取客户的理解,切勿激怒客户,避免事态升级;同时,建议客户立即报案,并尽快查明原因,根据银行相关规定,做出对应的处理意见,同时要与客户保持紧密的沟通和联系,及时向客户通报进展情况,尽可能得到客户认可。
对于客户在核心系统的交易明细为卡单交易的支付投诉,以及电子银行后台系统通过客户号或客户账号核查无账户明细和交易流水的支付交易,多为银联认证支付或第三方认证支付,要及时与银行卡管理部门联系处理,及时协查;对于电子银行后台系统通过客户号或客户账号核查有账户明细及交易流水的支付,要及时与电子银行业务管理部门联系,以便及时协助核查。
加强对明显异常的支付交易在系统上监控和控制,成立网络支付欺诈研发小组,对网络支付欺诈事件特征进行研究,建立网络支付(包括购物支付、转账支付、缴费支付等)反欺诈系统,从网络支付用户行为分析的角度出发,以用户交易习惯作为风险分析的重要依据,着力解决用户应用过程中的安全隐患,对明显异常的支付交易进行监控、预警,甚至交易挂起。
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
在美国和英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列,比如微软、戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”。
用户自卫指南
一、普通消费者:
安全专家提示:最好的自我保护方式是不需要多少技术的。
1.对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。
2.更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。
3.留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。
4.避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
5.使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
6.大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。
7.将可疑软件转发给网络安全机构。
最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。
二、商业机构
1.为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。
2.加强用户验证手段,提高用户安全意识。
3.及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。
4.当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。
最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。有些时候,这并不是一件简单、快捷的工作。
步骤1:教育
在美国《网络世界》所做的采访中,任何一家大型在线企业都将“对用户进行适当教育”放在应对“网络钓鱼”举措之首。花旗银行在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题。
何公道说:“网络钓鱼”也是“愿者上钩”,之所以不断发生,就是人们防范观念淡薄。如果大家的安全意识永远只停留在现在的话,那么“网络钓鱼”事件一定会越来越多。王红阳说:用户安全意识的提高能降低“网络钓鱼”的风险,严格执行的安全策略、良好的安全习惯、安全技术的提高,可以大幅度减少“网络钓鱼”成功的几率。
但是记者在完成这篇稿子之前,浏览了不少国内商业网站,并没有发现关于“网络钓鱼”甚至是关于安全方面的显著提示,当然也没有看到一些验证手段。
在美国和英国已经开始出现专门反网络钓鱼的组织,比如去年11月成立的APWG和今年6月成立的“Trusted Electronic Communications Forum(TECF)”,它们致力于教育用户的目的是终止——至少是降低“网络钓鱼”的攻击。
步骤2:验证
除了教育外,在线品牌还应当通过简单、易用的方式对合法的电子邮件进行验证。常被人冒充的eBay发出警告称,即使发信人写的是“support@ebay.com”和“billing@ebay.com”等内容,也不见得就是来自eBay的邮件。
因为“网络钓鱼”也是一种垃圾邮件,所以人们可以运用相同的垃圾邮件处理工具对网页和电子邮件进行过滤。趋势科技将推出IWSS 2.0,包含名为PhishTrap的反钓鱼技术,利用诈编网站特征数据库来过滤电子邮件。
此外,银行在发出的电子邮件里启用了数位电子签名,现在技术的发展,让“验明正身”更加简单,一旦网络钓鱼者试图伪造一个数字签名,收件人就会收到一条警告信息。当然,用户必须学会识别电子签名。
远期的全球验证项目包括发送者策略框架(Sender Policy Framework)、Yahoo DomainKeys建议和微软的Caller-ID。但是,这些方法要想完善起来尚需时日,而且需要得到在线企业的100%完全认同。
步骤3:确认
Web站点也需要利用某些确认机制来证明自己的合法性。因此,专业身份确认企业CoreStreet最近在其Web站点上贴出一种被称为Spoofstick的免费浏览器助手。当用户在合法的站点,请注意在URL框的下方会出现一个明显的注释,并显示“You’re on ebay.com。”如果用户被骗到了一个伪造的站点,该注释便会显示“You’re on 10.19.32.4。”
eBay已经为它的工具栏添加了一项新的服务,称为账户保镖。这项服务可以告诉用户是否处于eBay和PayPal的合法站点上。如果当用户将eBay的口令输入到未经确认的网站上时,eBay还会进一步向用户发出警告信。
步骤4:阻断
有些ISP还可以阻止用户被引导到名声不好的Web站点上。例如,当AOL的客户报告自己收到了垃圾邮件,那么包含在这封垃圾邮件中的链接都将被添加到一个受阻站点列表中。当用户点击这些链接,它们显示出的都是错误页面。但这一技术也有可能阻断那些提供真正商业服务的合法链接。
美国EarthLink于4月19日推出了具有防止“网络钓鱼”功能的工具条,当用户试图访问确认的诈骗网站,该工具条将会发出警告,并且将用户重定向到EarthLink公司的WWW网页。而以防堵网站存取起家的Websense,也将“网络钓鱼”或恶意网站列入防堵项目之一。
步骤5:监视
EarthLink还使用一种服务。当有人注册与自己公司类似的品牌时,该服务便会发出警告。目的是确认该网站是否会通过‘网络钓鱼’的方式冒充EarthLink。”
美国万事达国际信用卡公司和NameProtect公司6月21日宣布为打击“网络钓鱼”建立合作关系,利用NameProtect实时检测网上犯罪的技术,监视域名、Web网页、公告板以及垃圾邮件等。监视可以使受害者的数量大幅度减少。
手段:威逼利诱
“网络钓鱼”利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。
“网络钓鱼”的主要伎俩在于仿冒某些公司的网站或电子邮件,然后对其中的程序代码动手脚,如果使用者信以为真地按其链接和要求填入个人重要资料,资料将被传送到诈骗者手中。
趋势科技“PhishTrap(反网络钓鱼陷阱)”成员Richard_Cheng解释说:“当这些网络诈骗者将饵(电子邮件)撒到互联网之后,就静待受骗者上钩。”根据Gartner的统计,由于诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,所以在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出响应。
诈骗者通常采用“威逼利诱”手段制造出各种名目的“主题”。比如最早引起广泛关注的“网络钓鱼”事件,是去年11月出现的Mimail.J病毒,伪装成由Paypal网站寄出的信息,表示收件者的账户将在5个工作日后失效,要求用户更新个人信息,才能重新启动账户。再比如7月20日,一恶意网站伪装成联想主页,前者将数字1取代英文字母L,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站时造成感染。
现状:上钩者众
最近一年以来,“网络钓鱼”在美、英等国家变得非常猖獗,数量急剧攀升。据Gartner公司最近的一项调查表明,有5700万美国消费者收到过此类仿冒的电子邮件,由此引起的ID欺诈盗窃给美国银行与信用卡公司的用户造成的直接损失在去年达到了12亿美元。
垃圾邮件过滤公司Brightmail的数据表明,过去9个月中,全球Phishing邮件总量增长迅猛,于今年4月达到31亿封。据英国安全机构MI2G报告,去年,有250多起针对主要银行、信用卡公司、电子商务站点以及政府机构的“网络钓鱼”攻击。
根据反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来,而最常被仿冒的前三家公司为:Citibank(花旗银行)、eBay和Paypal。
后果:诚信危机
Gartner公司高级副总裁和研究董事Litan说:“金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题,如果不能极大地减少这种诱饵攻击,那么消费者对在线交易的信任感将会逐渐被侵蚀,最终所有网络交易的参加者都会受到伤害。”
APWG主席David Jevans表示:“这些攻击正在破坏整个电子商务系统—我们经营方式的信用。”的确,eBay和其他几十家已遭“网络钓鱼”多次攻击的公司担心:它不仅损害了业务,而且对客户、对电子商务的信心提出了极大挑战。
“网络钓鱼”已经开始显现出其巨大的破坏力。根据Pew Internet Life的调查,消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明,74%的被调查者表示,由于此项威胁,自己不太可能对来自银行的电子邮件做出回复,而且进行在线购物的可能性降低了。这意味着,一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用,其在线渠道将可能部分或者彻底失去。
当然受损的还有商业机构的品牌。MI2G执行总裁DK Matai指出:“虽然在很多情况下,品牌所有者并没有错,但这些在线品牌应当具备足够的能力,并用更多的心思来防止消费者犯错误。”APWG旗下一个企业成员因“网络钓鱼”遭到客户起诉,理由是没有履行相应责任。
除了信任,“网络钓鱼”也会给企业和个人带来一些更直接的损失。如果诈骗者钓到用户的信用卡账户信息,无论对于持卡者还是销售商都面临着风险。另外,为每个用户发行新的信用卡、账号和密码大约需要50多美元,如果是大量客户被钓,成本也是非常惊人的。
警惕:真伪难辨
这些欺骗性的电子邮件和Web站点,正看起来越来越“完美”,也越来越“可信”。
信息加密公司PostX首席技术官Cayce Ullman说:“我们遇到一个利用eBay品牌进行诈骗的‘网络钓鱼’者,我用了整整25分钟才确定他是真正的骗子。连我们也很难分清真假,那我们的消费者又如何来区分呢?”其中最令安全专家忧心的是,“网络钓鱼”者使用javascript将浏览器网址所显示的地址换掉,让呈现出来的网址与假冒公司的官方网址完全相同。
绿盟科技专业服务部总监王红阳说:“浏览器自身的脆弱性也在一定程度上增加了迷惑性。”他建议,用户可以使用其他的浏览器来降低风险。
关键词: 刷单诈骗 高校安全教育 工作案例
一、案例介绍
1.“老师,你能不能借钱给我。”
2015年11月13日下午3点左右,15级新生小丽(化名)哭着跑进笔者办公室,一直说着“老师,我该怎么办”、“老师,你帮帮我”、“老师,我钱筹不够”、“老师,你能不能借钱给我”之类的话,她边哭边说,语气一直很急切。笔者先是安抚了她,让她先将控制情绪,将事由说清楚,为什么那么急切想筹钱,她说自己妈妈生病住院了,家里没钱给妈妈治病,她要筹钱,她还说她跟很多同学都借了钱,“能借的都借了”,但还是不够,问笔者能不能在4点前借给她3000元。
2.“老师,对不起,我骗了你,我妈妈没生病!”
听到小丽说的缘由后,笔者第一感觉是她可能掉进了短信诈骗或电话诈骗,在了解了小丽的姓名、年级专业后,笔者调出了她的家庭基本情况信息,正当笔者准备打电话给她家里人核实信息时,她突然说:“老师,对不起,我骗了你,我妈妈没生病!”
3.深陷刷单陷阱。
在笔者的追问下,小丽说出了实情――
小丽说自己一直有在关注兼职信息,最近上网时看到某网站上有一条帮电商刷信誉的招聘广告,她就加了对方号码,向QQ名叫“客服夏丹”的咨询兼职流程和待遇问题。“客服夏丹”告诉小丽每单2000元,需小丽先垫付,刷单成功后每单可以赚取120元佣金,垫付款跟佣金在刷单成功后会一起返还给小丽。随后,“客服夏丹”给小丽介绍了要刷单的公司,小丽说自己在百度搜索公司信息后才接手。随后,“客服夏丹”o了她一个网址链接,这个链接不是淘宝网、京东等网购平台的。11月12日,小丽开始刷单,通过支付宝转账到电商账户后,很快就收到了对方返还的本金和佣金共2120元。小丽继续刷第二单后,“客服夏丹”告诉小丽,由于系统比较繁忙,她第二单没刷成功,虽然小丽一直强调自己这边显示已付款成功,但对方坚持说他们公司那边显示的是“卡单”,还给她发了个“卡单”的截图,让她再刷一次试试,于是,小丽又刷了第三单,对方还是显示“系统繁忙,卡单”……经过一天一夜,小丽连续刷了5单,共计10000元。“客服夏丹”告诉小丽,根据公司的规定,要刷满6单才能把本金和提成一起还她,而且要求小丽在下午4点前下单才行。
小丽说自己刷单的钱中有7000多是跟宿舍同学借的,她说自己为了让几个舍友借她钱,还谎称有个要好的朋友急病住院急需交钱给医院才能动手术,舍友中有一位将生活费都借给了自己,所以小丽想跟笔者借3000元刷多一单,剩下的还给这个同学。
二、案例分析
随着网络购物的逐渐普及,网购过程中出现了一些欺诈手段,有网友梳理了2015年最常见的网络诈骗方式,包括制造账户资金异常变动假象、二手交易诈骗、微信公众号中奖诈骗、二维码购物单诈骗、退款诈骗、冒充亲友诈骗、双十一刷单诈骗等。
有媒体报道过刷单诈骗案件的特点,多以高额的佣金为诱饵,绝大部分犯罪分子会打出一天在家上网兼职就能轻松赚好几百的诱人价码诱骗求职者,然后,犯罪分子会在前几次的操作中先让受害者进行小额的交易,并且交易成功后会将本金和佣金一起返还给受害者,当受害者渐渐放松警惕后,犯罪分子就会开始用高额的佣金诱惑受害者进行大额物品的交易,交易成功后便拉黑受害者的联系方式。在这种刷单诈骗案件中,受骗的多为在校大学生或刚参加工作想利用空余时间赚钱的应届毕业生,由于他们的时间比较自由,成为犯罪分子的首选目标。小丽遇到的这种情况就是典型的刷单诈骗。
三、案例解决思路及过程
在了解了事情的来龙去脉后,第一时间向领导汇报,并帮助小丽解决困境:
1.让小丽明白自己陷入了网络刷单诈骗。
小丽心里还是存在侥幸,认为自己只要再刷多一单,满足对方说的“刷满6单”的要求,对方就会将之前的本金和佣金一起返还自己。笔者先是跟小丽一起分析她遇到的情况:第一,工作轻松,佣金太高,如果真有这么轻松的赚钱渠道,对方就不用到处找人了,自己坐在电脑前动动手指每天都可以收入过千了;第二,需要自己通过支付宝垫付;第三,对方频频以“卡单”为由,让她不停重新刷单;第四,对方改口要她刷满6单才能一次性返还本金和佣金。让小丽明白自己陷入了网络刷单诈骗,意识到就算她再刷一次单对方也不会还她钱,至于第一次交易成功后对方将本金和佣金一起返还给她,只是为了让她放松警惕,好骗光她账户里所有的钱。
2.劝导小丽先与“客服夏丹”周旋,“诱导钓鱼”。
考虑到“客服夏丹”还有想继续诱骗小丽刷单的念头,劝导小丽先与之周旋。跟小丽分析,这个周旋过程是一种心理博弈过程,“一方面让‘客服夏丹’觉得你是相信她的,然后再告诉她你有点怀疑,除非她先至少返还你一单,你才会真正相信她,后面继续帮她刷单”。“客服夏丹”如果还想继续钓鱼,说不定会再扔下点“鱼饵”,那么小丽还可能拿回一点。
但小丽直接在QQ上跟“客服夏丹”说,“我已跟辅导员老师说了”,“老师说你就是个骗子”。小丽冲动的留言直接宣告笔者“诱导钓鱼”的计划失败。
3.劝小丽报警。
劝导小丽先报警处理,即使追不回自己的钱,也要通过司法程序,帮助其他人,让其他人避免陷入同样的陷阱里。同时,要将自己的遭遇告知家人和班主任,并且要将实情告知舍友,请求舍友的原谅。
在谈话过程中,笔者感觉小丽内心一直很纠结,她一方面意识到自己确实是上当受骗了,另一方面存在侥幸心理,希望对方真的可以将钱返还给自己。因此,在与笔者的整个谈话过程中,小丽直接告知“客服夏丹”自己准备报警,“客服夏丹”在得知小丽准备报警后回复小丽,表示会在7个工作日后将本金还给小丽,由于小丽没有刷满6单,因此没有佣金。
在笔者的劝导下小丽最终还是报了警,但由于“客服夏丹”承诺会在7个工作日后还款,因此构不成诈骗,暂时不能立案,需等7个工作日后,若小丽没有收到还款,才可以立案。
4.安抚与心理疏导。
等小丽从警局回来后,将小丽约至办公室谈话,从四个方面对其进行心理疏导:第一,事情已经发生了,就要勇敢面对,吃一堑长一智;第二,作为学生,现在还承担不起那么重的经济压力,最好主动跟父母沟通,将遭遇告知父母。而且,舍友们是将自己的生活费借给了她的,所以要尽快将钱还给舍友们,这个也需要家里人的支持;第三,建议她跟舍友说实话,谎言不可能存在一辈子,与其等到被别人揭穿,不如自己先主动坦承,相信舍友们会原谅她;第四,由于小丽迫切想通过兼职赚钱还债,提醒她注意甄别兼职信息,在得到兼职信息后最好问问家人或者老师,避免因太过迫切掉入诈骗陷阱。
5.再次安抚与教育。
尊重小丽的决定,由她本人跟家人和舍友沟通。联系小丽班主任和助班师姐,请她们共同关注小丽受骗后的学习、生活情况,希望大家能给予她适当的关爱。期间,笔者一直与小丽保持电话和短信联系,小告诉笔者,家人并没有责骂她,还给钱让她还同学;舍友刚开始对她有意见,现在“好多了”,关系融洽了很多。
十几天后,感觉小丽已经能坦然地面对这次事件了,开始针对她的多次“谎言”进行思想教育。为避免小丽有太大的心理波动,整个谈话过程中笔者都没有批评指责小丽,更多的是引导她认识到自己的行为错误,由她自己分析说谎的原因和后果。小丽表示自己已经认识到错误了,也体会到了说谎带给自己的伤害,她诚恳地向笔者道歉,说自己已向舍友道歉了。
四、启示与建议
1.从案例得到的启示。
小丽的遭遇不是个案,有媒体报道,今年双十一期间刷单诈骗案件上千起,受骗者多为在校大学生,人均被骗一万元左右。虽然这类案件的发生有网络监管体制不健全、骗子手段层出不穷等社会客观原因,但从受骗大学生自身而言,“不劳而获”的想法才是导致自己上当受骗的根源。而且,不少大学生对学校的警示教育熟视无睹,面对他人受骗的经历毫无同感,当骗局朝向自己的时候则毫无防范意识;学生上当受骗后碍于面子往往不愿提及,更不用说向老师或警方求助,因此不能对其他同学起到警示作用。大学生对于这类诈骗行为的沉默助长了诈骗事件“成功率”的增长。因此,大学生应该主动关注社会、学校的安全教育和警示事件,增强自我保护意识、鉴别意识和法律意识。
2.对高校安全教育的建议。
虽然各大高校在不断加强安全防范教育,但大学生上当受骗概率仍在不断攀升。究其根源主要有两个方面,一方面,传统安全教育手段不符合当代大学生的个性特质,“90后”、“00后”的大学生多是通过网络获取信息,他们更钟爱动漫形式,学校安全教育可以考虑摒弃传统教育方式,更多地结合新媒体开展。另一方面,传统的安全教育手段仅仅是一种外在推动力,并未从大学生内心激发其安全意识。因此,高校安全教育在固有教育的基础上,可以增加实践教育,如建立以参与式治安管理为主,以宣传教育为辅的大学生安全教育体系。
参考文献:
[1]黄如兰.大学生安全防范意识现状调查及培养途径研究[J].吉林省教育学院学报,2011(2):12-13.
【关键词】网络诈骗;刑事立法;诈骗罪
一、对增设网络犯罪类罪并将网络诈骗犯罪独立成罪存在争议
适当的立法模式选择是立法成功的前提。在网络犯罪立法上存在不同的观点。有的学者主张,制定专门的反计算机法,同时对现行刑法的相关条款进行完善。有的学者则主张采用渐进立法模式,先修订刑法,再扩大为专章,最后再制定单行惩治网络犯罪法律。也有学者主张必须增设相关若干罪名并对《刑法》第285条和286条进行完善。实际上对于网络犯罪立法问题主要存在两种对立观点:即是在现有法律框架之内解决还是超越现有法律框架开拓新的立法。这两种观点谈不上孰优孰劣,所不同的只是立法思路的差异而已。
立法应该具有超前意识,但法律的滞后性又决定了法律永远难以超越社会发展的脚步,而只能尽量对社会生活做出最大限度的适应,甚至在一定意义上法律原则要对社会生活予以适当让渡。
因此,笔者认为,在网络犯罪的立法问题上,既要有适当的前瞻性,同时也要充分考虑网络犯罪的现状与特点。网络犯罪并非严格意义上的概念,它只是在网络社会发展的初级阶段出现的特殊产物,注定带有阶段性与暂时性特点。随着网络生存方式的普及与发展,未来网络必将成为人类社会生活的常态,即人类生活中的几乎所有行为都需要借助网络来完成。那时网络犯罪的概念必将失去意义,退出历史舞台,就如同现在其不可能也不应该成为刑法意义上的独立犯罪类型。
基于这种认识,笔者认为对于网络犯罪单独立法是没有必要的。法律应该具有较强的稳定性,应是对犯罪行为一般规律的反映,对网络犯罪单独立法的思路是不可取的。而且在现有刑法体系中,大部分的网络犯罪行为在刑法条文中也有相应的罪名与之对应,可以依照此种罪名解决相应的案例,就网络诈骗犯罪而言,可以在分析其犯罪构成的基础上确定与之相对应的罪名,包括普通诈骗罪、金融诈骗罪、合同诈骗罪,因此无立新法之必要。我们应该做的是尽量对刑法规则进行相应调整,使其适应网络社会的发展需要,这个目标应该是可以达成的。在立法技术上,可以考虑采用刑法修正案的模式逐步进行调整,对于涉及技术性较强的内容,为避免刑法体系的冗长可以采用空白罪状与引证罪状,通过相关的行政法规对此作出详细规定。
二、对网络诈骗罪犯罪行为人的处罚规定死刑问题
我国刑法规定普通诈骗诈骗罪、合同诈骗罪、部分金融诈骗罪的最高刑是无期徒刑,在金融诈骗犯罪中刑法修正案把出台之前集资诈骗罪、票据诈骗罪、金融凭证诈骗罪、信用证诈骗罪都有关于死刑的规定,但是修法修正案八仅保留了集资诈骗罪的死刑。
对于网络诈骗犯罪有的学者主张增设死刑,理由是诈骗罪的危害程度有时超过集资诈骗罪,退一步说,即或两罪的危害程度一样大,那么,集资诈骗罪可以判处死刑,诈骗罪也应该可以判处死刑,但依据刑法对相关诈骗犯罪的规定至多只能判处无期徒刑,这影响了我国刑法内部的协调和实践中对重大网络诈骗罪的有力打击。因此,建议立法机关增设死刑。
但是,网络诈骗罪属于智能犯罪,不是暴力犯罪,为了严格控制死刑的适用范围,不宜对诈骗罪增设死刑。1997年刑法规定了8种金融诈骗犯罪,其中集资诈骗罪、票据诈骗罪、金融凭证诈骗罪、信用证诈骗罪法定最高刑有死刑。《刑法修正案(八)》根据刑法总则关于死刑“只适用于罪行极其严重的犯罪分子”的规定,取消了后三种犯罪的死刑,只保留了集资诈骗罪的死刑,可能考虑到这是一种涉众犯罪,受害人多,影响大,处理不好,影响社会和谐稳定。《刑法修正案(八)》还取消了其他10个非暴力性经济性犯罪的死刑,这是刑法立法上的重大突破,彰显了生命至高无上的价值,体现了对人权的尊重和保障,回应了人民群众要求限制和减少死刑的期待,是社会发展和法治文明进步的表现。从这里我们可以看出:严格控制和慎重适用死刑,是我国死刑的基本刑事政策,刑法修正开始向取消死刑罪名的方向发展。
事实上,网络诈骗犯罪包括集资诈骗犯罪的受害人与其他类型的诈骗犯罪的受害人一样,大多出于贪利、投机的心理,将自己的财产交付犯罪嫌疑人、被告人,因而存在一定过错。如果对网络诈骗犯罪以及集资诈骗犯罪适用死刑,势必导致司法上对出集资诈骗罪以外的诈骗犯罪量刑上的不平衡,有悖司法公平和公正。因此,笔者认为,对于网络诈骗犯罪不应增设死刑的规定。即使是在处理定性为设有死刑规定的集资诈骗犯罪的网络诈骗犯罪之时,司法机关也应当采取极其慎重的态度适用死刑,做到理性司法,并体现刑法的谦抑性精神。
参考文献
[1] 赵秉志,于志刚.计算机犯罪疑难问题司法对策[M].吉林人民出版社,2001年1月第1版.
[2] 许秀中.我国网络犯罪的法律对策与研究[J].行政与法,2003年第1期.
移动应用程序内含广告不但会降低用户的使用体验,还有可能成为诈骗管道。近期,趋势科技发现疑似有诈骗集团利用移动应用程序广告进行诈骗。该广告宣称可以极优惠的价格提供消费者“iPhone5”以及“Samsung Galaxy Note II”等知名品牌手机,一旦点击该广告后,用户将被导向特定网页,并进一步窃取用户个人信息。由于此类通过移动应用程序广告的诈骗手法目前已开始盛行,趋势科技提醒用户应提高警觉。
移动应用程序已经成为智能手机用户生活中不可或缺的一部分,其用户范围广,广告商也希望通过移动应用程序覆盖更多的目标用户,但近日这一管道很可能已经被诈骗集团所运用。趋势科技发现网络诈骗者利用Android应用程序广告进行网络诈骗,由于该类广告宣称用户在购买手机时可享有极大的优惠,因此很容易诱惑用户点击。点击后出现的网页有许多购买上述手机的信息以及方法,要求用户提供联系电话以及详细住址等信息,从而造成用户个人信息外泄,并可能被诈骗集团利用。
【用户访问该网站,将会看到知名手机以极低廉的价格出售的广告】
趋势科技中国区高级产品经理刘政平表示:“应用程序作者为了增加收入,在应用程序内加入广告已经是非常普遍的事情,这类广告多抓住人性弱点,并通过大型广告网络植入到多个应用程序。以这次的案例来说,其通过的广告网络就宣称含有高达九万个应用程序,可以触及的用户极广,以此达到取得众多个人信息的目的。建议Android用户在点击类似广告前需三思,并选择合适的移动安全防护软件,协助阻挡此类广告。”
要避免被此类诈骗攻击,用户可以使用具有趋势科技移动应用信誉评估服务(MARS)的APP软件或是应用市场(如UC市场和N多市场)。MARS可以通过病毒分析引擎以及动态分析技术、“云安全”关联技术,从而获得最新、最全面的防护信息,让用户更清楚地了解到手机应用的安全性。对收集到的手机应用进行解包及反编译,从而获取更真实的应用信息,并对各种手机平台上运行的已知、未知病毒进行识别,记录下相关的行为,实时告知用户。
