上网,小心被“忽悠”---来自青岛市公安部门的案例剖析
来源:青岛日报 更新时间:2012-04-13

   

  随着信息化时代的来临,由网络传播引发的不安全事件越来越多,已经引起人们的重视。  

  可能很多网民在上网时都曾经历过这样的遭遇:有时,当我们打开一个网页,另外一个毫不相干的网页会突然蹦出来,等到关闭之后,就发现电脑浏览器主页已经被更改,这

就是网络病毒;有时,我们会在某个网站上看到一些昂贵的笔记本电脑或是价值不菲的数码相机被低价出售,让你看着忍不住地手心发痒,但等你将钱邮寄出去之后却发现再也等不来自己想要的物品,这就是网络诈骗……其实,自从网络诞生之日起,网络病毒、网络诈骗等等网络不安全事件就频频频发生,让人防不胜防。随着网民数量的日益增加,这个问题也越来越引起人们的关注。  

  慧眼识破网络“陷阱”

  ———来自市公安部门的案例剖析

  如何确保自己的上网安全?记者为你搜罗了市公安部门近期受理的一些案件,并请来了有关专家为你进行解读,教给你一些防范知识。陌生文件,不要随意点击

  案例网民小张从某音乐网站上下载了一首mp3。没想到,歌曲下完后,他的电脑也跟着中了招。等他再次打开浏览器,发现浏览器的主页已经被更改为一个黄色网站,而且主页更改栏显示为灰色不可更改,他的电脑鼠标右键也失灵了。

  分析王成(青岛大学信息工程学院教授):此类问题可能是黑客把木马或病毒伪装成MP3文件,将搜索引擎加入了数据库,使下载MP3文件的用户感染病毒。遇到此类问题时,可通过3721、超级兔子等专用的网络工具来帮助修改主页。如果你对电脑应用比较精通,还可以通过修改注册表的方式将主页更改过来。此外,不少非法分子还利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯,通过这些程序、邮件等将木马病毒置入客户的计算机内,一旦客户利用这种“中毒”的计算机登录网上银行,客户的账号和密码就有可能被不法分子窃取。

  建议网民在上网的时候应该首先打开杀毒软件实施实时监控,其次利用杀毒软件的“漏洞扫描”来弥补系统漏洞,再就是网民从网上下载游戏、软件、电影、音乐等文件后,应对其进行病毒扫描,同时还要在电脑上安装防火墙和防病毒软件,并经常升级;同时要注意经常给系统打补丁,堵塞软件漏洞;三是禁止浏览器运行JavaScript和ActiveX代码;四是不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等,加强对各类QQ病毒的防范和清除措施,确定没有问题后再安装。相似网址,还需认真辨认

  案例前段时间,市南网民小刘打算通过网上银行给自己在北京的朋友汇一笔款。于是,他通过搜索找到了一个银行网址,便将自己的银行卡号和密码输入之后,按照操作将钱邮给了北京的朋友。后来,却发现北京的朋友根本就没有收到这笔款,他赶紧到该行ATM机上查询,发现他卡上的现金已经全部被人提走。报警后,他才发现他所登记的那个网站是假冒的,它的网址利用数字“1”代替了真网址中的字母“I”,以蒙蔽粗心网民。

  分析于升峰(市互联网协会秘书长):现在互联网上的网络诈骗出现了一个新的动向,就是一些不法分子模仿专业的银行网站,建立假银行网站,套取网民的账户信息。如果网民登录这些假银行网站,在“网上银行”输入卡号和密码查询银行卡上的余额,或进行缴费、网上购物、汇款等业务,你的卡号和密码就会被人盗取,对方可以用你的卡号和密码在网上购物、汇款等,不知不觉中你的钱会被他所用。还有的诈骗者通过散布虚假的利好消息、引诱用户访问,比如“某集团和某公司联合赠送QQ币”等,若用户点击了诈骗者设计的弹出窗口,用户也在毫无觉察中就感染了病毒,这些病毒程序可以记录下你操作网上银行时所输入的银行账户和密码,并发到诈骗者的计算机中,由此达到获取你的银行存款的目的。

  建议市民在使用网上银行时,不要点击不知名网站挂出的银行网站链接,而应该直接输入银行网站的正确网址登录,特别是要注意区分数字“1”与小写字母“l”等相似的网络代码。还可在输入密码时,留意一下在要求输入卡号和密码的网页里,网址栏里http后面是否有加密码“s”,如果没有,就不要输入卡号和密码。此外,还有一个小技巧:当我们在选取地址栏中的网址时,正常情况下IE图标不会被选取,而一旦地址栏中的IE图标可以被选中,则证明该页面极有可能是个“李鬼”。诱人小利,不可一味贪图

  案例本市网民宋某在一网站上看到一个笔记本电脑以4000元的价格出售,而在市场上这种笔记本的价格大约在1万元左右。他禁不住心动,便给信息发布者王某打了一个电话。王某在电话中向他保证电脑是因为自己要出国所以才迫不得已低价出售,他还通过QQ视频让宋某看到这部欲出售的电脑和他本人。小宋因此深信不疑,便向王某指定的银行账号汇了4000多元的购物款和手续费。谁知,款汇过了一个多月后,电脑一直没有寄来。后来,宋某给王某打电话,发现电话再也无法接通。

  分析吴昀(青岛市电子商务协会秘书长):通过建立虚假电子商务网站进行诈骗是不法分子常用的一种诈骗形式。这些网站均发布出售数码产品,型号应有尽有,而且价格都低得出奇,一般都低于市场价50%;只能通过银行汇款的方式购买,且收款人均为个人,而非公司;二是在知名电子商务网站上发布虚假信息,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低价的诱惑下上当受骗。

  建议市民在进行网络交易时一定要提高自身警惕性,同时还要看购物网站是否具有资质,是否在公安机关备案,然后再认真核实网上资料的真实性。注意一般涉嫌诈骗的购物网站上刊登的联系电话,均属于虚拟固定电话号码,这种网络虚拟电话可以呼叫转移到外地话机用户;某些涉嫌诈骗的网站公司主页上写着所谓的地址一般为假地址,在交易前可先向当地工商机关详细咨询或是致电当地信息产业局查询该网站的ICP地址等。私人信息,切莫随意发布

  案例日前,城阳居民小张收到一封署名“中国银联”的电子邮件。邮件中称,某银行的银联系统正在升级,需要在邮件下方链接的网址中输入银行账号和密码,小张没有多想就照着做了。后来,他才发现这是一个网络骗局,因为他卡里的钱已经全部被人取走了。

  分析刘学斌(市计算机信息网络安全专业委员会高级工程师):综合近期市民报案,银联卡被骗主要有以下几种骗术:冒充银联短信通知指导收信人将钱款转移到一个“新的、保险的”账户上,实际上那是骗子自己开的账户;电话诈称储户银行卡被盗用,以避免“银行卡被冻结”为由,骗得储户的卡号和密码;在取款机的卡出入口内做手脚,诱骗密码后,趁储户去银行询问空隙,将卡悄悄取走;在储户提款时偷窥密码,设法取得储户大意随手丢掉的取款的有关信息;在取款机上张贴“通告”诱骗储户转账等等。

  建议对付各类银联卡骗术关键在于提高警惕,莫轻信他人无来由的信息,同时牢记发卡银行的服务电话和中国银联服务电话,遇见任何有关银行卡的可疑电话、短信、邮件、电话通知、告示等,首先应与发卡银行、银联取得联系并得到证实,或亲自到银行柜台办理相关手续,切不可与那些可疑信息提供的电话、邮件、网址联系。

  

  网络诈骗色情信息垃圾邮件病毒传播

  三类问题让网民焦心

  据统计,我市目前共建有7个省级电信互联网运用网络出口,2700余家联网单位、1200余家网吧,有100多万网民,网络信息流量占据省内总流量的40%。然而,随着全市互联网的迅速发展,网络社会滋生了大量影响和危害社会稳定的严重问题,利用或针对网络从事的违法犯罪活动也迅速增加、社会危害性日益严重,同时由于网络诚信体系不健全,目前互联网应用领域出现网上诈骗、大规模发送垃圾邮件、经常性的网络攻击或传播计算机病毒等日益严峻的问题。据市公安局网监部门统计,仅2005年上半年,市公安局网监支队受理的涉网案件比去年同期增加99起、上升54%,抓获违法犯罪嫌疑人比去年同期增加37名、上升40%。

  记者从市公安局网络监察支队了解到,在该支队侦办的涉网案件中,从性质上大体分为五类:利用互联网危害国家安全、社会政治稳定类,占7%;利用互联网侵犯公私财物类,占44%;网络赌博类,占20%;利用网络传播淫秽物品类,占15%;网络黑客攻击类,占14%。

  据市公安网络监察支队介绍,我市网民所遭遇的网络不安全事件主要有以下几种:一是利用互联网侵犯公私财物的违法犯罪案件呈多发趋势。互联网所特有的跨时空、跨地域、时效性的特点,使依托互联网实施的传统领域的违法犯罪急剧增多,社会危害越来越大。这类案件涉及面广、数量多、社会危害性严重,主要表现为:首先是遭遇网上诈骗的案件发案数量日益增加。据市公安局信息网络安全报警处置中心统计,2005年上半年,全市共发生网上购物诈骗犯罪564起,直接经济损失130万余元,犯罪涉及全国二十余个省市,无论是发案数量还是涉案金额的增长速度,都远远超过了传统诈骗犯罪。其次是网上银行卡遭盗用等金融领域的不安全日益突出。越来越多的计算机犯罪活动集中于获取高额利润和探寻各种秘密,利用计算机网络进行犯罪在金融领域尤为突出。此类犯罪的科技含量高,作案者具有较强的黑客技术,故侦破难度较大。最后是利用互联网敲诈勒索案件有所增加。

  二是利用互联网制作、传播的淫秽色情信息日益增多。近年来,我市利用互联网制黄贩黄、组织卖淫、组织所谓“网络性交流”等淫乱活动比较突出。近一时期,犯罪分子又开始利用“点对点”网络和视频聊天室传播淫秽色情信息,并利用视频聊天室进行有组织、牟利性的淫秽色情表演等活动。

  三是大规模地收到垃圾邮件或经常性的受到网络攻击或是计算机病毒。随着计算机技术的飞速进步,网民在邮件中经常收到大量的垃圾广告信息,有时甚至还会遭受到计算机病毒的攻击,令广大网民头疼不已。对此,青岛市国际互联网协会秘书长于升峰认为,有些垃圾邮件带有一种叫做网络臭虫的程序,当我们打开时,它就会自动向邮件发送者发回报告,从而收到更多的垃圾信件。要避免收到垃圾邮件最有效的办法是对自己的电子信箱进行保密,尽可能地不在网络上公开自己的真实信箱地址。同时还可以下载专业的垃圾邮件过滤系统,从而远离垃圾邮件的骚扰。他说,如果邮件中含有陌生的英文字母、含有惊叹号、标题中包含“快速致富”、“高优先级”之类的字眼时,一般均为垃圾邮件。他建议网民在收到垃圾邮件时,尽量将其直接删除。

  据市公安局介绍,我市已逐步构架起能驾驭信息网络全局的网络安全防范控制体系,开通了信息网络安全报警处置中心,面向全市互联网用户建立了“网络预警通报制度”,网民和联网单位的网络安全防范意识明显增强,病毒接警率下降了30%。今后,我市将建立和完善一个互联网安全的长效管理机制,计划用3年左右的时间,健全网络管理长效机制,保障网络的运行安全和信息安全。

  

  我市4000余家网站已在公安部门备案

  为遏制利用网络实施的违法犯罪,将用户的网上活动纳入安全管理之中,使我市所有网站全部纳入公安机关的管理视线,青岛市公安局网监支队探索实施用户备案制度管理———自7月下旬以来,给全市网站逐一建立“户口簿”、并逐步发放“e网平安”备案图标,截至目前,已有4162家网站进行备案,2600余家领到了“e网平安”备案绿色图标。

  公安机关坚持网上备案与实地走访检查相结合的方式,对通过网上备案系统报备的网站,网监支队逐一进行审核,对开办网上商店、网上拍卖等各种形式的电子商务的网站,则到其公司注册地进行现场检查,落实其工商执照、法人的有关信息,督促其诚信守法经营。同时,加强对全市46家经营性ICP服务商的管理与利用技术手段搜索,确保我市网站信息准确、全面,网监支队还定期使用搜索软件,对本地IP地址进行全面的扫描,搜索提供WWW服务的网站,追踪其网站所有者的具体资料,督促其到公安机关来备案。

  在备案过程中,我市还与计算机信息网络安全员培训工作相结合,提高互联网信息服务单位的安全管理意识。在备案的同时,网监支队根据用户网络规模的大小和安全保护等级,对其安全管理人员进行有关法律法规、网络安全的培训,强化这些单位的安全管理措施,以确保其信息安全与网络运行安全。