個(gè)人信息安全案例詳解（PPT46頁)

1、個(gè)人信息安全案例信息技術(shù)科 鄭家俊1介紹內(nèi)容1、個(gè)人信息涉密2、個(gè)人信息安全3、新型高科技信息詐騙案例4、智能手機(jī)安全應(yīng)用5、網(wǎng)絡(luò)傳銷2個(gè)人信息涉漏個(gè)人信息定義：個(gè)人信息則是指那些能夠據(jù)此直接或間接識(shí)別出特定自然人身份的信息，在現(xiàn)實(shí)生活中它往往需要通過諸如姓名、肖像、聲音（聲紋）、指紋、基因編碼、身份證號(hào)碼、各種與特定主體身份緊密相關(guān)的通信號(hào)碼等各種符號(hào)、標(biāo)識(shí)和載體。容易涉漏的信息：身份證號(hào)碼、電話號(hào)碼、社交軟件賬號(hào)（QQ、微信、支付寶、微博、MSN等。3個(gè)人信息涉漏詐騙案例：徐玉玉詐騙案：8月19日，山東省臨沂市高考錄取新生徐玉玉被不法分子冒充教育、財(cái)政部門工作人員詐騙9900元。徐玉玉在報(bào)

2、警后因心臟衰竭死亡。犯罪嫌疑人杜某利用技術(shù)手段攻擊了“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”并在網(wǎng)站植入木馬病毒，獲取了網(wǎng)站后臺(tái)登錄權(quán)限，盜取了包括徐玉玉在內(nèi)的大量考生報(bào)名信息。7月初，犯罪嫌疑人陳某在江西省九江市租住房屋設(shè)立詐騙窩點(diǎn)，通過QQ搜索“高考數(shù)據(jù)群”、“學(xué)生資料數(shù)據(jù)”等聊天群，在群內(nèi)發(fā)布個(gè)人信息購買需求后，從杜某手中以每條0.5元的價(jià)格購買了1800條今年高中畢業(yè)學(xué)生資料。同時(shí)，陳某雇傭鄭某、黃某等人冒充教育局、財(cái)政局工作人員撥打電話，以發(fā)放助學(xué)金名義對(duì)高考錄取學(xué)生實(shí)施詐騙。4個(gè)人信息涉漏詐騙案例：信息盜取非法購買并實(shí)施詐騙受害人上當(dāng)按指示操作銀行卡騙子轉(zhuǎn)移資金5個(gè)人信息涉漏詐騙案例

3、：詐騙手法：19日下午，一個(gè)以“171”開頭的陌生號(hào)碼的來電，告知徐玉玉發(fā)放2600元錢的助學(xué)金，而且說當(dāng)天是發(fā)放工作的最后一天，要求她20分鐘之內(nèi)趕到ATM機(jī)進(jìn)行操作。徐玉玉按照電話那頭的指示在ATM上操作了幾次，都沒有成功。這時(shí)對(duì)方表示徐玉玉的這張卡尚未激活，需要取出9900元匯款到某指定賬號(hào)才能激活，然后就可以在半個(gè)小時(shí)之內(nèi)把這9900元錢和助學(xué)金的2600元錢一起匯給徐玉玉。徐玉玉全部照辦之后，就一直在原地等。過了大約半小時(shí)，始終沒有接到電話，她開始意識(shí)到有些不對(duì)，再回?fù)茈娫掃^去，已經(jīng)提示是空號(hào)。6個(gè)人信息涉漏詐騙案例：常見詐騙手法：1.冒充機(jī)關(guān)單位發(fā)放補(bǔ)貼手法：冒充教育部門發(fā)放“助學(xué)

4、金”，冒充醫(yī)保局發(fā)放“新生兒補(bǔ)貼”，冒充稅務(wù)局辦理“汽車或房屋退稅”等。通常要求接聽者把“手續(xù)費(fèi)”等打到指定賬號(hào)，并承諾之后返還。2. “公檢法”等機(jī)關(guān)要求協(xié)助手法：冒充公檢法機(jī)關(guān)“懷疑你涉嫌洗黑錢”、“法院傳票未領(lǐng)取”、“刑事案件需要協(xié)助”，先將人震懾住，騙取身份證號(hào)、銀行卡號(hào)等信息后，要求事主將資金轉(zhuǎn)移到指定“安全賬戶”。3. “航空公司”提醒航班取消/改簽手法：騙子冒充航空公司稱“航班取消/改簽”，通常提供的姓名、航班等信息都是正確的，并要求事主轉(zhuǎn)賬支付“手續(xù)費(fèi)”。4. 假冒銀行提示刷卡消費(fèi)手法：騙子以XX銀行的名義，提醒您在某地刷卡消費(fèi)，消費(fèi)的金額將從賬戶中扣除。7個(gè)人信息涉密詐騙案例

5、：常見詐騙手法：5. “移動(dòng)公司”積分兌換禮品手法：冒充移動(dòng)員工，約客戶到某地兌換禮品。服務(wù)中，騙子私自記錄客戶的禮品兌換碼，用低價(jià)禮品套取客戶的高價(jià)禮品；假冒10086發(fā)送“積分兌換現(xiàn)金”短信，誘導(dǎo)客戶輸入銀行卡號(hào)和密碼。6. 親友“出事”急需匯款手法：騙子主動(dòng)撥打事主電話，告知“家人出車禍”、“孩子被綁架”，要求迅速匯款到其指定的賬號(hào)。7. 手機(jī)號(hào)碼被抽中中獎(jiǎng)手法：號(hào)稱某知名企業(yè)或者電視臺(tái)，告知事主“手機(jī)號(hào)碼中獎(jiǎng)”，要求用戶先匯郵費(fèi)、手續(xù)費(fèi)或個(gè)人所得稅到指定的銀行帳號(hào)。8. 猜猜我是誰？ 冒充熟人打電話手法：騙子撥打電話，并讓事主聽聲音猜測(cè)他是誰。通常騙子會(huì)假冒事主的朋友或單位領(lǐng)導(dǎo)。取得信

6、任后，騙子稱“急需用錢”，讓事主匯錢到其指定的賬號(hào)。8個(gè)人信息涉漏詐騙案例：常見詐騙手法：9. 偽基站詐騙手法：騙子利用偽基站向廣大群眾發(fā)送網(wǎng)銀升級(jí)、10086移動(dòng)商城兌換現(xiàn)金的虛假鏈接，一旦受害人點(diǎn)擊后便在其手機(jī)上植入獲取銀行賬號(hào)、密碼和手機(jī)號(hào)的木馬，從而進(jìn)一步實(shí)施犯罪。10. 發(fā)布虛假愛心傳遞詐騙手法：騙子將虛構(gòu)的尋人、扶困帖子以“愛心傳遞”方式發(fā)布在朋友圈里，引起善良網(wǎng)民轉(zhuǎn)發(fā)，實(shí)則帖內(nèi)所留聯(lián)系方式絕大多數(shù)為外地號(hào)碼，打過去不是吸費(fèi)電話就是電信詐騙。11. 虛構(gòu)假象進(jìn)行詐騙手法：騙子虛構(gòu)受害人親屬或朋友遭遇車禍/被綁架，要求對(duì)方立即轉(zhuǎn)賬。當(dāng)事人往往因情況緊急便按照嫌疑人指示將錢款打入指定賬

7、戶。12. 網(wǎng)絡(luò)購物詐騙手法：騙子開設(shè)虛假購物網(wǎng)站或微信、淘寶等店鋪，一旦事主下單購買商品，便以各種理由要求其匯款，或要求提供銀行卡號(hào)、密碼等信息，實(shí)施詐騙。9個(gè)人信息涉漏詐騙案例：常見詐騙手法：13. 二維碼詐騙手法：騙子以降價(jià)、獎(jiǎng)勵(lì)等為誘餌，要求受害人掃描二維碼加入會(huì)員，實(shí)則附帶木馬病毒。一旦掃描安裝，木馬就會(huì)盜取受害人的銀行賬號(hào)、密碼等個(gè)人隱私信息。14. 辦理信用卡詐騙手法：騙子發(fā)布可辦理高額透支信用卡的廣告，一旦事主與其聯(lián)系，犯罪分子則以“手續(xù)費(fèi)”、“中介費(fèi)”、“保證金”等虛假理由要求事主連續(xù)轉(zhuǎn)款。10個(gè)人信息涉漏：個(gè)人信息涉密途徑及防范：個(gè)人信息泄露路徑，主要通過人為倒賣信息、手機(jī)

8、泄露、電腦感染、網(wǎng)站漏洞等途徑。1、網(wǎng)站涉密。2013年10月22日，有報(bào)道稱，圓通快遞公司內(nèi)部有人批量出售快遞單信息，幾乎可以做到實(shí)時(shí)更新。“只要快遞單信息進(jìn)入電腦，他們就可以獲取?！眻?bào)道驗(yàn)證了所購“單號(hào)”中，姓名、電話、住址等信息均屬實(shí)。圓通快遞公司22日晚間發(fā)表聲明稱，不法分子倒賣圓通快遞公司的快件信息，公司對(duì)受影響的客戶深表歉意，此消息一報(bào)道，立刻引來社會(huì)的一片嘩然，由此揭開了個(gè)人信息泄露路徑的冰山一角圓通快遞等等公司泄露個(gè)人信息給我們敲響了警鐘，其實(shí)，這種狀況在我們的日常生活中隨處可見，比如：酒店住宿記錄、航班搭乘記錄、信用卡辦理記錄、移動(dòng)電話號(hào)碼辦理記錄、房屋中介記錄，甚至商場(chǎng)活動(dòng)

9、填寫的問卷調(diào)查等，都是個(gè)人信息泄露的途徑。如今，每個(gè)人的姓名、電話、住址、電子郵件地址、商品或服務(wù)的消費(fèi)信息等，也正面臨著“多渠道、全方位”的泄露風(fēng)險(xiǎn)。11個(gè)人信息涉漏：個(gè)人信息涉密途徑及防范：2、通過手機(jī)泄露的信息。主要有以下幾條途徑： a、手機(jī)中了木馬； b、使用了黑客的釣魚WiFi，或者是自家WiFi被蹭網(wǎng)； c、手機(jī)云服務(wù)賬號(hào)被盜（弱密碼或撞庫或服務(wù)商漏洞等各種方式）； d、安裝帶有惡意信息收集功能的APP軟件； e、通過偽基站短信等途徑訪問了釣魚網(wǎng)站，導(dǎo)致重要的賬號(hào)密碼泄露； f、使用了惡意充電寶等黑客攻擊設(shè)備； d、GSM制式網(wǎng)絡(luò)被黑客監(jiān)聽短信。12個(gè)人信息涉漏：12306網(wǎng)站涉密

10、事件2014年12月25日上午，漏洞報(bào)告平臺(tái)烏云網(wǎng)出現(xiàn)了一則關(guān)于12306的漏洞報(bào)告，危害等級(jí)顯示為“高”，漏洞類型則是“用戶資料大量泄漏”。據(jù)了解，這則關(guān)于12306的漏洞報(bào)告，危害登記顯示為“高”，漏洞類型則是“用戶資料大量泄漏”，這意味著，這個(gè)漏洞將有可能導(dǎo)致所有注冊(cè)了12306用戶的賬號(hào)、明文密碼、身份證、郵箱等敏感信息泄露，而泄漏的途徑目前還不知道。據(jù)中國(guó)鐵路消息，鐵路公安機(jī)關(guān)于2014年12月25日晚，將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。經(jīng)查，嫌疑人蔣某某、施某某通過收集某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息，嘗試登錄其他網(wǎng)站進(jìn)行“撞庫”，非法獲取用戶的其他信息

11、，謀取非法利益13個(gè)人信息安全：個(gè)人信息涉密途徑及防范：3、電腦感染了病毒木馬等惡意軟件，造成個(gè)人信息泄露。網(wǎng)民在享受互聯(lián)網(wǎng)來的便利、快捷功能的同時(shí)，不經(jīng)意間感染了病毒木馬等惡意軟件，造成個(gè)人隱私、重要信息泄露。如輕信假淘寶、假機(jī)票等購物被騙。釣魚網(wǎng)站：釣魚網(wǎng)站通常指?jìng)窝b成銀行及電子商務(wù)，竊取用戶提交的銀行帳號(hào)、密碼等私密信息的網(wǎng)站，可用電腦管家進(jìn)行查殺?！搬烎~”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。14個(gè)人信息安全：個(gè)人信息涉密

12、途徑及防范：4、攻擊者利用網(wǎng)站漏洞，入侵了保存信息的數(shù)據(jù)庫。從2014年網(wǎng)站安全的攻防實(shí)踐來看，網(wǎng)站攻擊與漏洞利用正在向批量化，規(guī)?；较虬l(fā)展。網(wǎng)站安全直接關(guān)系到大量的個(gè)人信息數(shù)據(jù)、商業(yè)機(jī)密、財(cái)產(chǎn)安全等數(shù)據(jù)。攻擊者入侵網(wǎng)站后，一般會(huì)篡改網(wǎng)站內(nèi)容，植入黑詞黑鏈；二是植入后門程序，達(dá)到控制網(wǎng)站或網(wǎng)站服務(wù)器的目的；三是通過其他方式騙取管理員權(quán)限，進(jìn)而控制網(wǎng)站或進(jìn)行拖庫。自從2011年CSDN泄密事件發(fā)生以后，網(wǎng)站遭遇拖庫和撞庫的事件就不斷發(fā)生。到了2014年，撞庫攻擊達(dá)到了前所未有的高峰期。從某漏洞響應(yīng)平臺(tái)等渠道披露的信息來看，2014年，包括無秘（原秘密）、大眾點(diǎn)評(píng)網(wǎng)、搜狐、安智網(wǎng)、汽車之家、搜狗

13、、印象筆記等多家國(guó)內(nèi)知名網(wǎng)站都遭到了撞庫攻擊，導(dǎo)致大量用戶個(gè)人信息泄露。2011年至今，約有總計(jì)11.2167億用戶信息數(shù)據(jù)因網(wǎng)站遭遇拖庫和撞庫等原因被泄露。15個(gè)人信息安全：個(gè)人信息泄露路徑一覽：網(wǎng)購 快遞單 保險(xiǎn)單 火車票 酒店住宿 航班搭乘 信用卡辦理 移動(dòng)電話號(hào)碼辦理 各類學(xué)校注冊(cè)信息 各類網(wǎng)站論壇會(huì)員個(gè)人信息 名片代印機(jī)構(gòu) 房屋中介記錄 各種問卷調(diào)查 買方 詐騙信息 各種小廣告 各種優(yōu)惠卡 信用卡存根防止個(gè)人信息泄露：1.來路不明的軟件不要隨便安裝2.使用智能手機(jī)時(shí)，不要修改手機(jī)中的系統(tǒng)文件3.不要隨便參加注冊(cè)信息獲贈(zèng)品的網(wǎng)絡(luò)活動(dòng)4.網(wǎng)購最好去大型購物網(wǎng)站5.設(shè)置高保密強(qiáng)度密碼6.不

14、同網(wǎng)站最好設(shè)不同的密碼7.網(wǎng)銀、網(wǎng)購的支付密碼最好定期更換8.盡量不在網(wǎng)上留真實(shí)信息，必要時(shí)可以使用假地址9.設(shè)置專門用來注冊(cè)網(wǎng)站的郵箱或手機(jī)號(hào)10.不要向QQ、微信上的陌生網(wǎng)友透露真實(shí)姓名16新型高科技信息詐騙案例：在智能手機(jī)，移動(dòng)終端普及的時(shí)代，傳統(tǒng)電話詐騙向智能型技術(shù)詐騙轉(zhuǎn)變，如何提高個(gè)人財(cái)產(chǎn)安全是每個(gè)人的必修課程。首先要了解一下幾個(gè)專業(yè)名詞。1、偽基站?！皞位尽奔醇倩?，啟動(dòng)時(shí)干擾和屏蔽一定范圍內(nèi)的運(yùn)營(yíng)商信號(hào)，偽基站則趁著這個(gè)時(shí)間，搜索出附近的手機(jī)號(hào)，并將短信發(fā)送到這些號(hào)碼上。屏蔽運(yùn)營(yíng)商的信號(hào)，能持續(xù)10秒到20秒，短信推送完了，對(duì)方手機(jī)才能重新搜索到信號(hào)。有很多用戶的手機(jī)不能自動(dòng)恢

15、復(fù)信號(hào)，需要重啟。偽基站的主要特點(diǎn)，是可以隨意更改發(fā)送的號(hào)碼，可以選擇尾號(hào)較好的號(hào)碼，還可以使用尾數(shù)為10086或95588等號(hào)碼，使手機(jī)用戶誤以為真的是移動(dòng)公司或工商銀行發(fā)送的短信。公安部相關(guān)負(fù)責(zé)人介紹，如果被別有用心的組織或個(gè)人利用，冒用公眾服務(wù)號(hào)碼或權(quán)威部門名義編造發(fā)送虛假信息，造成的社會(huì)影響難以估量。17新型高科技信息詐騙案例：2、改號(hào)軟件。改號(hào)軟件（Platform for any phone number displayed）也可稱作手機(jī)號(hào)碼任意顯示系統(tǒng)（Any display system phone number），此系統(tǒng)是由CCC網(wǎng)絡(luò)通信開發(fā)的一款新型娛樂軟件，是一種通過網(wǎng)絡(luò)

16、IP轉(zhuǎn)換的服務(wù)功能，在你撥通電話后讓你顯示你想讓對(duì)方看到的電話號(hào)碼，又稱作手機(jī)號(hào)碼任意顯示變號(hào)平臺(tái)。由于利用改號(hào)軟件篡改號(hào)碼不是什么高科技、門檻低，使用方便、成本低廉，許多不法分子有了冒充好幫手之后，電信詐騙越來越泛濫。對(duì)通信運(yùn)營(yíng)商而言，改號(hào)軟件詐騙能夠帶來極大的收益。18新型高科技信息詐騙案例：3、驗(yàn)證碼。手機(jī)短信驗(yàn)證碼是通過發(fā)送驗(yàn)證碼到手機(jī)，大型網(wǎng)站尤其是購物網(wǎng)站，都提供有手機(jī)短信驗(yàn)證碼功能，可以比較準(zhǔn)確和安全地保證購物的安全性，驗(yàn)證用戶的正確性，是最有效的驗(yàn)證碼系統(tǒng)。某些驗(yàn)證碼接入商提供手機(jī)短信驗(yàn)證碼服務(wù)，各網(wǎng)站通過接口發(fā)送請(qǐng)求到接入商的服務(wù)器，服務(wù)器發(fā)送隨機(jī)數(shù)字或字母到手機(jī)中，由接入商

17、的服務(wù)器統(tǒng)一做驗(yàn)證碼的驗(yàn)證。系統(tǒng)中錄入注冊(cè)會(huì)員手機(jī)號(hào)碼之前，提醒注冊(cè)會(huì)員：錄入的手機(jī)號(hào)碼一定是注冊(cè)會(huì)員本人的，而且該手機(jī)此刻攜帶在注冊(cè)會(huì)員身邊，若沒帶手機(jī)，需請(qǐng)注冊(cè)會(huì)員帶上手機(jī)再來申請(qǐng)。注冊(cè)的會(huì)員手機(jī)會(huì)收到一個(gè)隨機(jī)的驗(yàn)證碼短信，內(nèi)容大多為：“尊敬的顧客，某某公司提供的某某服務(wù)為了保證您的隱私，驗(yàn)證碼為：*，在半小時(shí)內(nèi)使用?！睍?huì)員使用該驗(yàn)證碼來通過注冊(cè)或者驗(yàn)證身份。如果注冊(cè)會(huì)員在半小時(shí)內(nèi)未收到驗(yàn)證短信或者未將驗(yàn)證碼驗(yàn)證，那該驗(yàn)證碼將會(huì)失效，可再次點(diǎn)擊發(fā)送驗(yàn)證碼按鈕，系統(tǒng)將會(huì)發(fā)送第二個(gè)驗(yàn)證碼到注冊(cè)會(huì)員手機(jī)上，需要將第二個(gè)驗(yàn)證碼重新輸入”驗(yàn)證碼“欄中。19新型高科技信息詐騙案例：4、釣魚網(wǎng)站。釣魚網(wǎng)

18、站通常指?jìng)窝b成銀行及電子商務(wù)，竊取用戶提交的銀行帳號(hào)、密碼等私密信息的網(wǎng)站，可用電腦管家進(jìn)行查殺。“釣魚”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。20新型高科技信息詐騙案例：經(jīng)典案例一：某IT公司王姓員工收到一條建行短信，提示儲(chǔ)蓄卡被轉(zhuǎn)賬支出300元，緊接著又一條短信提示一筆轉(zhuǎn)賬4000元。跟著一個(gè)170開頭的號(hào)碼發(fā)來信息，提示在京東消費(fèi)300與4000兩筆交易。王先生手機(jī)及銀行卡均在身邊，未出現(xiàn)過丟失，且該銀行卡只用于個(gè)人消費(fèi)刷卡

19、，沒綁定網(wǎng)絡(luò)支付服務(wù)，于是認(rèn)為該信息是詐騙分子用偽基站發(fā)送的詐騙信息。幾分鐘后，170開頭號(hào)碼電話聯(lián)系該員工，聲稱確認(rèn)消費(fèi)，并準(zhǔn)確報(bào)出對(duì)方銀行卡號(hào)及姓名。王先生一邊與騙子通話，一邊登錄網(wǎng)上銀行查詢建行卡余額，發(fā)現(xiàn)該卡原有的4500元只剩下200元，開始有點(diǎn)相信錢被轉(zhuǎn)走。騙子假意幫王先生攔截交易，首先攔截300元的那筆交易，之后王先生手機(jī)收到建行提示余額增加300元。在確認(rèn)王先生收到300元后，告知若攔截超過一千元的交易，需要王先生提供一個(gè)手機(jī)驗(yàn)證碼。同時(shí)，王先生手機(jī)又收到建行短信，內(nèi)容為申請(qǐng)開通移動(dòng)支付驗(yàn)證碼。騙子不斷催促王先生告知驗(yàn)證碼，此時(shí)王先生堅(jiān)信對(duì)方是騙子，結(jié)束通話后，電話咨詢建行，被

20、告知這是一個(gè)騙局。21新型高科技信息詐騙案例：經(jīng)典案例一：其實(shí)王先生建行卡里面的錢并沒有被轉(zhuǎn)走，只是騙子用某種方式進(jìn)入王先生的網(wǎng)銀，將王先生的錢分兩次轉(zhuǎn)入該賬號(hào)的投資理財(cái)商品保證金，并將300元又從保證金里轉(zhuǎn)出，造成入賬300的假象，試圖讓王先生相信銀行卡被盜刷。假如王先生方寸大亂，將驗(yàn)證碼告知騙子，那么銀行卡里的錢就或馬上被轉(zhuǎn)走。這個(gè)案例看出，詐騙分子精確定位目標(biāo)用戶信息，并利用了建設(shè)銀行投資理財(cái)產(chǎn)品的規(guī)則進(jìn)行詐騙。因受害人警覺，沒有將手機(jī)驗(yàn)證碼泄露，才沒有得逞。防范手段：清楚銀行卡規(guī)則，特別是投資理財(cái)產(chǎn)品運(yùn)作規(guī)則，定期修改網(wǎng)銀密碼，并設(shè)置復(fù)雜的組合密碼，絕對(duì)不能以任何途徑泄露收到的手機(jī)驗(yàn)證

21、碼。手機(jī)驗(yàn)證碼是個(gè)人財(cái)產(chǎn)安全的最后屏障，任何正規(guī)的機(jī)構(gòu)均不會(huì)讓用戶告知驗(yàn)證碼22新型高科技信息詐騙案例：經(jīng)典案例二：釣魚網(wǎng)站詐騙。此手法多見于淘寶、京東等商城購物所謂的退款詐騙。誘騙用戶進(jìn)入釣魚網(wǎng)站，輸入銀行卡賬號(hào)及密碼轉(zhuǎn)款。李女士在淘寶下單購買一個(gè)杯子，半小時(shí)后一個(gè)自稱是網(wǎng)店客戶的人打電話給她，并準(zhǔn)確說出姓名、電話，以及她所購買的商品和收貨地址，因此李女士對(duì)對(duì)方的話深信不疑。騙子告知李女士此次購物不成功，要把貨款退還給她，并通過QQ或者社交軟件發(fā)送一個(gè)所謂的退款鏈接給李女士，根據(jù)頁面要求，李女士輸入了淘寶賬號(hào)和退款金額，點(diǎn)擊下一步，就進(jìn)入到了另一個(gè)頁面，在這個(gè)頁面上，她又輸入了姓名、身份證號(hào)

22、以及信用卡卡號(hào)、有效期、手機(jī)號(hào)等信息。在頁面的最下方還有一個(gè)驗(yàn)證碼信息。隨后李女士輸入了手機(jī)收到的驗(yàn)證碼。當(dāng)她點(diǎn)擊提交后不久，李女士就收到了銀行發(fā)來的信息，她已經(jīng)支付了9213元。23新型高科技信息詐騙案例：經(jīng)典案例二：這是一個(gè)經(jīng)典的釣魚網(wǎng)站詐騙案例。因騙子能準(zhǔn)確說出受害人網(wǎng)購的所有信息，讓受害人深信不疑；騙子發(fā)送給受害人的網(wǎng)絡(luò)鏈接其實(shí)是一個(gè)精心設(shè)計(jì)的釣魚網(wǎng)站，所有外觀均與正常合法的網(wǎng)站一樣，唯一不同的是網(wǎng)絡(luò)地址。防范手段：安裝防病毒軟件。大部分防病毒軟件能識(shí)別釣魚網(wǎng)站，并提醒用戶。接到類似的電話要提高警惕，不要輕易點(diǎn)擊對(duì)方發(fā)送的鏈接，要從正確的網(wǎng)絡(luò)地址進(jìn)入。合法的電商網(wǎng)站均通過安全認(rèn)證，網(wǎng)絡(luò)

23、地址使用https協(xié)議，提供了身份驗(yàn)證與加密通訊方法。例如淘寶地址：24新型高科技信息詐騙案例：經(jīng)典案例三：點(diǎn)擊短信鏈接，銀行資金被盜取。犯罪分子編輯帶網(wǎng)絡(luò)鏈接的短信，受害人點(diǎn)擊該鏈接后，手機(jī)系統(tǒng)被自動(dòng)安裝一個(gè)病毒程序，這個(gè)程序會(huì)盜取手機(jī)里的電話本，然后再以機(jī)主的名義，向手機(jī)里的聯(lián)系人繼續(xù)發(fā)送這樣的短信。病毒還能竊取受害者的姓名、手機(jī)號(hào)碼、身份證號(hào)碼、銀行賬戶等個(gè)人信息，然后在后臺(tái)通過網(wǎng)絡(luò)支付工具，開通第三方快捷支付方式。開通之后，驗(yàn)證方法就是手機(jī)的密碼，因?yàn)榉缸锓肿右呀?jīng)事先截取了手機(jī)短信，不需要銀行密碼就可以直接盜刷銀行卡。一旦這些病毒裝在了手機(jī)上，卻很難再被刪除，有的只能通過將手機(jī)刷機(jī)才能

24、夠徹底刪除病毒。手機(jī)病毒往往通過短信、郵件、第三方應(yīng)用程序等載體傳播，一旦裝入手機(jī)，只能通過刷機(jī)才能徹底刪除病毒。收到來歷不明的短信時(shí)，千萬不要隨意打開。一定要通過正規(guī)渠道下載應(yīng)用軟件，來路不明的APP軟件盡量不用。25新型高科技信息詐騙案例：最不可思議的信用卡盜刷案例：犯罪分子僅僅憑街頭看見的一輛豪華轎車的車牌號(hào)碼，盜刷車主幾十萬，堪稱高智商犯罪的經(jīng)典-一個(gè)車牌號(hào)引發(fā)的信用卡套現(xiàn)案件。2014年4月的一天，在廈門白鷺洲路邊閑逛，章錦城看見了一部車牌號(hào)尾數(shù)為666的豪華賓利車?！伴_豪車的車主，一定會(huì)有高額信用卡”這個(gè)念頭在章錦城腦海突然閃現(xiàn)，他下意識(shí)地記住了這個(gè)車牌號(hào)。章錦城在網(wǎng)絡(luò)上找到一個(gè)專

25、門幫人查詢車主信息的QQ，花了100元買到該賓利車的車主姓名、身份證號(hào)碼等信息，發(fā)現(xiàn)車主叫“龔某安”。他又花了150元在網(wǎng)站上找不法商販購買了龔某安的征信信息報(bào)告，這份報(bào)告顯示龔某安名下有一張授信額度為20萬元的信用卡。根據(jù)該卡還款周期是18天的信息，章錦城據(jù)此判斷這張信用卡的發(fā)卡行應(yīng)該是某商業(yè)銀行，他隨后便撥打該行客服電話，把卡主身份證號(hào)報(bào)給客服，假裝詢問自己的信用卡是否欠款，客服的回答驗(yàn)證了該卡屬于該行信用卡的判斷。26新型高科技信息詐騙案例：最不可思議的信用卡盜刷案例：信用卡卡號(hào)隨后也是輕而易舉獲得。章錦城編了個(gè)理由，“我要還款但沒有帶卡，請(qǐng)你幫忙報(bào)下我的卡號(hào)”該行客服在簡(jiǎn)單詢問后向其說

26、出了卡號(hào)。有了卡主的身份信息、信用卡卡號(hào)、聯(lián)系電話后，章錦城、吳勝男到廈門蓮坂街頭找制作假證人員辦理虛假身份證，章錦城辦理了一張姓名、身份證號(hào)均為“龔某安”，但有他自己頭像的身份證。如何拿到“龔某安”的信用卡是下一步的關(guān)鍵。首先，夫妻二人持著“龔某安”的假身份證掛失了龔某安的手機(jī)卡，補(bǔ)辦出新的手機(jī)卡。然后，章錦城使用該手機(jī)卡聯(lián)系銀行客服人員，把卡主信用卡的聯(lián)系地址、捆綁電話等都進(jìn)行了變更。最后，章錦城再打電話要求掛失補(bǔ)辦信用卡。當(dāng)新信用卡辦理出來后，銀行通過短信通知到章錦城更改過的手機(jī)號(hào)碼上，這樣真正的卡主龔某安并不知道自己的信用卡已經(jīng)被掛失，并被人拿走新補(bǔ)辦的卡。27新型高科技信息詐騙案例：

27、最不可思議的信用卡盜刷案例：就在章錦城以龔某安的名義申請(qǐng)補(bǔ)辦新信用卡20天后，他們?nèi)缭敢詢數(shù)啬玫搅诉@張授信額度為20萬元的信用卡。值得一提的是，這張信用卡上還有30萬元存款。夫妻二人找了家便利店，與店主談妥價(jià)格后，用POS機(jī)對(duì)卡內(nèi)資金進(jìn)行了非法套現(xiàn)。整個(gè)操作過程可謂行云流水，成本應(yīng)該不超過1000元！從2014年4月到7月，章錦城、吳勝男共同以上述方式作案5起，套取他人信用卡內(nèi)金額共計(jì)人民幣57萬余元。章錦城出生在浙江省寧波市象山縣一個(gè)小康之家，畢業(yè)于西北政法大學(xué)法律系，曾就職于浙江省一家知名的律師事務(wù)所。吳勝男是小師妹，也畢業(yè)于西北政法大學(xué)法律系，曾就職于寧波一家國(guó)企擔(dān)任法務(wù)工作。28智能手

28、機(jī)安全應(yīng)用：智能手機(jī)安全隱患：據(jù)市場(chǎng)研究公司IDC日前發(fā)布最新的全球智能手機(jī)市場(chǎng)研究報(bào)告，報(bào)告稱2013年全球智能手機(jī)出貨量首次突破10億部，達(dá)到10.04億部。在移動(dòng)互聯(lián)網(wǎng)形勢(shì)下，手機(jī)網(wǎng)民開始出現(xiàn)，2013年僅中國(guó)手機(jī)網(wǎng)民就有5億。手機(jī)網(wǎng)民規(guī)模的增長(zhǎng)促進(jìn)了手機(jī)端各類應(yīng)用的發(fā)展，幾乎每臺(tái)智能手機(jī)里都會(huì)下載幾個(gè)應(yīng)用軟件，但這些應(yīng)用給人們帶來便利的同時(shí)也存在令人擔(dān)憂的安全隱患，其中惡意軟件、垃圾信息、隱私泄露、惡意扣費(fèi)等手機(jī)安全問題是用戶最常遇到的。29智能手機(jī)安全應(yīng)用：智能手機(jī)安全隱患：1、目前全球智能手機(jī)的操作系統(tǒng)基本以蘋果iOS和谷歌Android為主，Android平臺(tái)的開源性和開放性，成

29、為了很多軟件開發(fā)商的首選，其中一些不法廠商也抓住該特點(diǎn)，開發(fā)各種惡意軟件及木馬，用戶在下載使用時(shí)就落入吸費(fèi)、隱私竊取、流氓推廣的陷阱之中。2、網(wǎng)購的繁榮為我們生活帶來了極大的便利，而手機(jī)網(wǎng)購和手機(jī)支付的方便快捷，更是成為了時(shí)下眾多年輕人的首選。一些假冒網(wǎng)購APP就盯上了手機(jī)，他們偽裝成知名網(wǎng)購APP，誘導(dǎo)用戶點(diǎn)擊下載安裝，盜取用戶的交易賬戶名稱及密碼，竊取用戶資金和個(gè)人信息。3、很多用戶在購買了智能手機(jī)之后，通常會(huì)選擇刷機(jī)或越獄，使手機(jī)達(dá)到自己想要狀態(tài)。但這種行為會(huì)使系統(tǒng)出現(xiàn)漏洞，手機(jī)也就存在安全隱患。4、我們手機(jī)經(jīng)常收到一些短信信息，里面常含有一些鏈接，很多用戶會(huì)點(diǎn)擊進(jìn)去，導(dǎo)致手機(jī)中毒幾率很

30、大。對(duì)于手機(jī)上的第三方應(yīng)用商店現(xiàn)在還沒有專門的法律法規(guī)，惡意軟件傳播渠道無法阻隔，成為手機(jī)安全的隱患。5、水貨手機(jī)是目前手機(jī)木馬、惡意廣告插件的主要傳播渠道，由于刷入或內(nèi)置入ROM的程序通常很難用常規(guī)手段卸載或清除。很多消費(fèi)者圖便宜購買水貨手機(jī)，或選擇一些信譽(yù)降低的渠道購買手機(jī)。30智能手機(jī)安全應(yīng)用：應(yīng)用APP權(quán)限風(fēng)險(xiǎn)：31智能手機(jī)安全應(yīng)用：免費(fèi)wifi熱點(diǎn)風(fēng)險(xiǎn)：在黑客圈中，沒有安全意識(shí)和自我防護(hù)能力的用戶被稱為待宰的綿羊，這也是“綿羊墻”名稱的由來。在360體驗(yàn)區(qū)，參觀者可以隨意鏈接現(xiàn)場(chǎng)提供的免費(fèi)WiFi，與公共場(chǎng)所提供的一般無二。但在用戶體驗(yàn)了這些看上去“人畜無害”的免費(fèi)WiFi后，自己的

31、賬號(hào)密碼，發(fā)布的內(nèi)容等都上了“綿羊墻”，這個(gè)結(jié)果讓所有人都大吃一驚。前段時(shí)間，有媒體曾曝出一女子因在麥當(dāng)勞連接免費(fèi)WiFi被騙2000元，投訴無門只能舉牌抗議的新聞。據(jù)了解，黑客只需幾步簡(jiǎn)單的設(shè)置，就可以搭設(shè)一個(gè)免費(fèi)WiFi環(huán)境。一旦有人不小心連上黑客的WiFi，所有操作就都會(huì)被黑客掌控，包括網(wǎng)購時(shí)輸入的支付賬號(hào)密碼等。而這些信息被黑客掌握后，必然會(huì)對(duì)人們的財(cái)產(chǎn)安全造成嚴(yán)重威脅。32智能手機(jī)安全應(yīng)用：信息截獲:33智能手機(jī)安全應(yīng)用：手機(jī)號(hào)碼被盜：案例：某移動(dòng)用戶突然發(fā)現(xiàn)電話號(hào)碼被停用，提示SIM卡失效。以為是SIM卡故障，不以為意。第二天到移動(dòng)營(yíng)業(yè)廳咨詢并憑身份證補(bǔ)辦一張同號(hào)碼SIM卡，沒想到

32、手機(jī)號(hào)碼恢復(fù)使用后，連續(xù)接到銀行幾條轉(zhuǎn)賬短信。查詢綁定支付寶及微信支付的銀行卡，里面的錢已被轉(zhuǎn)走。案例分析：受害人曾經(jīng)收到了一個(gè)陌生號(hào)碼發(fā)來的短信，稱“您已成功訂購中國(guó)移動(dòng)無線TV業(yè)務(wù)，標(biāo)準(zhǔn)資費(fèi)118元/月。如需退訂請(qǐng)編輯短信HK0D16到10086。中國(guó)移動(dòng)”。受害人誤以為真，按短信提示編輯HK字符串發(fā)送。可沒過多久，手機(jī)卡就不能用了。34智能手機(jī)安全應(yīng)用：手機(jī)號(hào)碼被盜： 據(jù)北京市公安局刑偵總隊(duì)辦案民警介紹，這條短信中所說的“無線TV”業(yè)務(wù)根本就不存在。短信中的“HK”是換卡業(yè)務(wù)的首字母，騙子手里有一張空白手機(jī)sim卡，他們將這個(gè)卡的卡號(hào)寫在短信中“HK”的后面。只要事主按照要求將該信息發(fā)送

33、給“10086”，事主的手機(jī)卡就會(huì)自動(dòng)更換到騙子的手中。騙局中，“發(fā)送給10086”這一句的欺騙性非常強(qiáng)，有中招的受害人覺得，發(fā)短信給10086，又不是發(fā)給什么沒聽說過的號(hào)碼，這肯定是正常業(yè)務(wù)。35智能手機(jī)安全應(yīng)用：社交軟件隱患：典型微信詐騙類型：1、搶紅包神器案例：徐女士在微信群認(rèn)識(shí)一朋友向她介紹了一款搶紅包神器，稱可以設(shè)置自動(dòng)搶紅包以及降低小包概率。徐女士聽后很心動(dòng)，就花350元購買了這個(gè)軟件安裝到手機(jī)中。第二天徐女士登錄微信發(fā)現(xiàn)一萬多余額被轉(zhuǎn)走。分析：為了搶到紅包，運(yùn)用搶紅包軟件作弊的做法慢慢傳開，在某寶輸入“搶紅包”，各種控制尾數(shù)、降低小包概率等的“神器”價(jià)格從幾毛錢到幾百元 不等。其

34、實(shí)搶紅包軟件中暗藏木馬的可能性很大，一旦安裝使用，個(gè)人信息面臨被竊取、微信錢包及銀行卡余額被盜走的風(fēng)險(xiǎn)。就徐女士案例，民警調(diào)查發(fā)現(xiàn)該搶紅 包軟件含木馬，她在登錄時(shí)要輸入微信帳號(hào)和密碼來綁定，導(dǎo)致余額被盜。暗藏木馬病毒的手法還有掃二維碼方式。36智能手機(jī)安全應(yīng)用：社交軟件隱患：典型微信詐騙類型：2、付款碼截圖案例：小趙在朋友圈做化妝品生意，一天收到昵稱“美美”的人要購買眼霜， “美美”稱自己當(dāng)日紅包和轉(zhuǎn)賬金額已超額，讓小趙某發(fā)二維碼給自己掃碼付款。小趙將收款碼截圖發(fā)給“美美”后對(duì)方稱該碼不對(duì)，并誘導(dǎo)小趙將付款碼發(fā)給自 己。在“美美”的提示下小趙一共發(fā)送了3個(gè)付款碼，損失1500元。分析：該類騙局

35、在于受害方搞不清微信的付款碼和收款碼。騙子通常會(huì)以當(dāng)日紅包上限或者掃二維碼更方便為由索要二維碼，并誤導(dǎo)受害者將付款碼當(dāng)成 收款碼。根據(jù)微信錢包使用說明“在安全系統(tǒng)保護(hù)下：每筆小于1000元訂單無需驗(yàn)證支付密碼”，也就是說商家使用掃碼槍或者攝像頭掃付款碼即可直接完成交易，不需要密碼。37智能手機(jī)安全應(yīng)用：社交軟件隱患：典型微信詐騙類型：3、身份克隆案例：武漢某公司的會(huì)計(jì)李女士被“董事長(zhǎng)”拉進(jìn)一個(gè)新建的微信工作群。群內(nèi)6人都是公司同事，頭像、名稱都對(duì)得上。在外開會(huì)的“董事長(zhǎng)”與“總 經(jīng)理”在群里熱聊后，要李女士將公司的85萬元轉(zhuǎn)給江蘇一名客戶。完成任務(wù)后李女士才發(fā)現(xiàn)董事長(zhǎng)就在隔壁辦公室辦公，此時(shí)才

36、意識(shí)到被騙。經(jīng)調(diào)查該群內(nèi)除了 自己，其他6人都是騙子冒充公司同事來設(shè)計(jì)的騙局。分析：該類案件主要在于受害者沒有確認(rèn)同事身份而造成的。由于微信非實(shí)名制，任何人都可以把昵稱改成你的名字，頭像改成你的照片冒充你，從賬號(hào) 上無從分別真?zhèn)?。不法分子利用這個(gè)漏洞，設(shè)置場(chǎng)景層層鋪墊，將受害人引入精妙圈套。且微信群組可以直接拉好友進(jìn)群不需要本人同意，看著一群熟悉的頭像與名 字，很難辨別真?zhèn)巍ｎ愃频陌讣锌寺∩矸菹蛴H友借錢、充話費(fèi)等。38智能手機(jī)安全應(yīng)用：社交軟件隱患：典型微信詐騙類型：4、微信盜號(hào)案件：小琳的微信收到好友消息，稱手機(jī)刷機(jī)后聯(lián)系人號(hào)碼沒了，要重新新建聯(lián)系方式。得到小琳手機(jī)號(hào)碼后，對(duì)方又發(fā)來微信稱

37、登錄微信需要好友驗(yàn)證，要小琳把收到的驗(yàn)證碼發(fā)給他。小琳將驗(yàn)證碼發(fā)過去后卻登不上自己的微信，再修改密碼登陸零錢已沒有了。分析：微信盜號(hào)方法十分簡(jiǎn)單，知道賬號(hào)或者綁定的手機(jī)號(hào)碼后，使用手機(jī)號(hào)碼驗(yàn)證可以繞過密碼直接登錄。不法分子利用這一漏洞在騙取你的手機(jī)號(hào)碼 和驗(yàn)證碼后，可以輕易盜號(hào)。注意很多騙子可能會(huì)分兩步，第一步先騙取你的號(hào)碼，第二部隔段時(shí)間會(huì)伺機(jī)說需要發(fā)驗(yàn)證碼或者網(wǎng)址到你的手機(jī)，這樣的騙局往往容 易掉以輕心。39智能手機(jī)安全應(yīng)用：社交軟件隱患：典型微信詐騙類型：5、愛心傳遞案件：“愛心傳遞：有人撿到一張高考準(zhǔn)考證，楊雷雷，考點(diǎn)在五中，請(qǐng)朋友們轉(zhuǎn)發(fā)，讓楊雷雷聯(lián)系這個(gè)號(hào)碼：153XXXX6909。

38、快轉(zhuǎn)起來 吧!”高考前幾天，這則愛心接力在朋友圈瘋狂傳開。不少考生和家長(zhǎng)沒有經(jīng)過核實(shí)就轉(zhuǎn)發(fā)到朋友圈。有市民撥打了聯(lián)系電話，短短幾秒鐘就被收取5元話費(fèi)。分析：該類案件十分常見，大部分人只想到愛心，于是隨手就轉(zhuǎn)發(fā)，卻不考慮信息是否真實(shí)有效。許多人覺得我只是轉(zhuǎn)發(fā)而已，真遇上有需要的人，自然會(huì)核實(shí)。實(shí)際這類“愛心傳遞”的號(hào)碼多為吸金電話。提醒：類似案件有“尋人啟事”、“免費(fèi)領(lǐng)狗”等，除吸金電話，還會(huì)借此騙取運(yùn)費(fèi)等。40網(wǎng)絡(luò)傳銷：龐氏騙局：龐氏騙局是對(duì)金融領(lǐng)域投資詐騙的稱呼，金字塔騙局（Pyramid scheme）的始祖，很多非法的傳銷集團(tuán)就是用這一招聚斂錢財(cái)?shù)?，就是利用新投資人的錢來向老投資者支付利

39、息和短期回報(bào)，以制造賺錢的假象進(jìn)而騙取更多的投資。查爾斯龐茲（Charles Ponzi）是一位生活在19、20世紀(jì)的意大利裔投機(jī)商，1903年移民到美國(guó)，1919年他開始策劃一個(gè)陰謀，騙子向一個(gè)事實(shí)上子虛烏有的企業(yè)投資，許諾投資者將在三個(gè)月內(nèi)得到40%的利潤(rùn)回報(bào)，然后，狡猾的龐茲把新投資者的錢作為快速盈利付給最初投資的人，以誘使更多的人上當(dāng)。由于前期投資的人回報(bào)豐厚，龐茲成功地在七個(gè)月內(nèi)吸引了三萬名投資者，這場(chǎng)陰謀持續(xù)了一年之久，才讓被利益沖昏頭腦的人們清醒過來，后人稱之為“龐氏騙局”。41網(wǎng)絡(luò)傳銷：網(wǎng)絡(luò)傳銷特點(diǎn)：非法傳銷者利用網(wǎng)絡(luò)的虛擬空間，假借“電子商務(wù)”、“基金運(yùn)作”、“風(fēng)險(xiǎn)投資”、“新能源開發(fā)”、“外匯交易”以及“黃金期貨交易”等名義，并借助國(guó)家一些關(guān)于發(fā)展電子商務(wù)的政策報(bào)道來偽裝其傳銷行為，掩蓋其發(fā)展會(huì)員或下線牟利的本質(zhì)，鼓吹電子商務(wù)造就當(dāng)代富翁的神話，遮人耳目。純粹靠拉人頭賺錢，他們本身并沒有什么項(xiàng)目或產(chǎn)品，即便有也只是一個(gè)幌子。因