從電信詐騙看信息安全

王 熠

(黑龍江省網絡空間研究中心，哈爾濱 150090)

0 引言

近些年來，隨著信息技術的飛速發展，人們越來越多地感受到了信息時代所帶來的便利，“互聯網+”概念的提出與實施，更加快速地將信息技術融入到人們的生活中。但是，互聯網時代的到來也帶來了新的犯罪手段，那就是電信詐騙。

電信詐騙是指犯罪分子通過電話、網絡或短信方式，編造虛假信息，設置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉賬的犯罪行為。近幾年來，電信詐騙成高發增長態勢(見圖1)，2011年發生案例10萬起，2012年發生案例17萬起，2013年發生案例30萬起，2014年發生案例40萬起，2015年發生案例59.9萬起，2016年發生案例78萬起，2017年發生案例90萬起，涉案金額極大(見圖2)，對人民的財產安全造成了極大的威脅。

圖1 電信詐騙逐年案例

圖2 電信詐騙涉案金額

雖然電信詐騙的種類繁多，但電信詐騙的第一步往往相似，那便是竊取受騙者的信息。目前來說，從普通民眾角度守護好個人信息成為防止電信詐騙中最初也是最重要的一環，個人信息安全的重要性上升到了有史以來新的高度。

1 電信詐騙的種類、步驟及特點

1.1 電信詐騙的種類

相信大多數人都遇到過電信詐騙，這些騙子的手段花樣翻新，筆者簡單對這些手段進行歸類整理。

1.1.1 電話欠費

不法分子冒充電信部門工作人員、警務人員致電事主，告知其身份信息被冒用捆綁了欠費電話及銀行賬戶，涉嫌洗錢，事主可能被判刑。有的事主急于澄清自己，便將電話號碼及存款情況告知不法分子。此類詐騙多使用019、00019開頭的網絡電話或“一號通”捆綁的電話。

1.1.2 刷卡消費

不法分子短信提醒手機用戶，稱其銀行卡剛剛在某地刷卡消費，并提供查詢電話。用戶如果回電，即被告知銀行卡可能被復制盜用，應到ATM機上進行加密操作，逐步被引入“轉賬陷阱”。

1.1.3 通知退款

不法分子冒充稅務局、郵政局、銀行等部門工作人員，謊稱要進行退稅、退多收款等，要求受害人將錢轉存到其指定的銀行卡。所用號碼多為00019*(國際ip電話)，其提供的電話號碼一般為4006*付費電話或鐵通“一號通”電話。

1.1.4 虛假中獎

不法分子以公司慶典或新產品促銷抽獎為由，通知受害人中了大獎，以兌獎須交所得稅、手續費、公證費等費用為由，指引受害人將錢匯至其提供的賬戶。

1.1.5 低價購物

不法分子向受害人發送出售二手車等虛假信息，并以先交定金、托運費等費用才能進一步辦理為由，要求向其提供的賬號匯款，從而達到詐騙目的。

1.1.6 匯錢救急

不法分子通過網聊、電話交友、套近乎等手段掌握受害人的家庭成員信息后，騙使受害人關手機。關機期間，對方以醫生或警察的名義向受害人家屬打電話，謊稱受害人生病或車禍入院，正在搶救，或謊稱受害人遭綁架，要求匯錢到指定賬戶救急，實施詐騙。

1.1.7 引誘匯款

不法分子以群發短信的方式，將“請把錢存到**銀行，賬號***”等短信內容大量發出。有的事主收到此類詐騙信息時，自認為是催款的，沒有落實真實姓名，便匆匆把錢匯入對方賬號。

1.1.8 銀行卡詐騙

不法分子通常從網絡或其他不法渠道收集到受害者的銀行卡信息，然后在網絡上使用網上銀行在卡內進行基金交易，然后再致電給受害者通過幫受害者假退款的方法來騙取受害者的網上銀行交易憑證(如短信驗證碼、U-Key等)，從而實施轉賬，完成詐騙；或者使用被害者的信用卡信息，再創建一個新的信用卡，在異地進行盜刷。

1.1.9 高薪招聘

不法分子以高薪招聘“公關先生”、“特別陪護”等為幌子，要求受害人向指定賬戶匯入培訓、服裝等費用后即可上班，以此騙取錢財。

1.1.10 假冒熟人

以熟人或模仿熟人的語氣和口吻，給你打電話和發短信。大多都會冒充老鄰居和老同學，先讓你猜猜他是誰，然后套話。得到信任后，再進行詐騙。

1.2 電信詐騙的步驟

通過上文所介紹的電信詐騙的種類，可大致總結出電信詐騙的步驟。騙子首先收集受害者的信息；之后分析受害者的信息，根據所得的信息選取詐騙手段；在確定詐騙手段之后致電給受害者實施詐騙；若未取得受害者的信任，則放棄詐騙，轉賣受害者的信息，另尋其他目標；若取得被害者的信任則給出用于接收贓款的銀行賬戶；受害者若不轉賬則轉賣受害者的信息，若繼續轉賬，騙子則視情況看是否繼續詐騙或者切斷與被害者的聯系，實施銷贓。

因此，電信詐騙實施的最關鍵一步就是取得預受害者的信息，現在的人們已經從前幾年的簡單電信詐騙中吸取了經驗和教訓，騙子通過廣撒網的方法基本上已經無法行騙，騙子轉而開始收集預受害者的信息。最新的騙術往往需要了解到預被害人的職業、家庭情況、收入情況、生活習慣才能開展，這些新型騙術往往令人防不勝防。

1.3 電信詐騙的特點

電信詐騙往往有以下兩個特點：犯罪活動的蔓延性比較大，發展很迅速；信息詐騙手段翻新速度很快。

1.3.1 犯罪活動的蔓延性比較大，發展很迅速

犯罪分子往往利用人們趨利避害的心理通過編造虛假電話、短信地毯式地給群眾發布虛假信息，在極短的時間內發布范圍很廣，侵害面很大，所以造成損失的面也很廣。

1.3.2 信息詐騙手段翻新速度很快

一開始只是用很少的錢買一個“土炮”弄一個短信，發展到現在英特網上的任意顯號軟件、顯號電臺等等，成了一種高智慧型的詐騙。從詐騙借口來講，從最原始的中獎詐騙、消費信息發展到綁架、勒索、電話欠費、汽車退稅等等。犯罪分子總是能想出各式各樣的騙術。

從以上電信詐騙的特點中可以看出，電信詐騙具有極其的隱蔽性和不確定性，很多預受害者在被騙之后難以收集證據，及時成功立案，很多騙子往往身處國外，公安機關抓捕極其困難。因此，保障我們的信息安全變成預防電信詐騙的必要手段。

2 信息安全的保障

鑒于電信詐騙對人民財產安全造成極大威脅，2015年底公安部劍指電信詐騙聯合22個部門進行集中圍剿，取得了極大的效果，對電信詐騙犯罪進行了有效的遏制。

在政府層面，打擊電信詐騙已經取得了顯著的效果；在普通民眾層面，從上文已得出保障我們的信息安全是防止電信詐騙的必要手段這一結論，那么如何保障我們的信息安全呢？筆者認為從普通民眾的角度來保障信息安全可以從以下四個方面入手設置強密碼或使用多種鑒別方式；不要輕易將信息進行授權；保障信息所處環境安全；不要輕易訪問不明鏈接。

2.1 設置強密碼或使用多種鑒別方式

密碼已經成為個人信息中必不可分的一部分，很多人在設置密碼的時候選擇使用自己的生日，或簡單密碼諸如：123456、abcd等。認為這樣做省去了記住密碼所需的時間，但這樣的想法恰恰給了騙子們可乘之機。騙子往往可以在網上買到一部分我們的個人信息，包括：身份證號、銀行卡號、個人情況等等。如果信息的密碼是弱密碼或者是生日，這樣的密碼很容易被騙子拆解，拆解密碼之后騙子往往會得到更多重要信息或者直接對我們的財產造成威脅。

密碼長度密碼類型 破譯時間6位8位10位純數字瞬間348分鐘163天大小寫字母33分鐘62天51年數字+大小寫字母105小時253天70年數字+大小寫字母+特殊符號22小時23年113年

圖3密碼強壯程度與暴力破解所需的時間

圖3是密碼強壯程度與暴力破解所需的時間之間的關系，從預中可以看到純6位數字的密碼使用暴力破解工具瞬間即可破解，隨著密碼強度的增加密碼破譯的難度也隨之加大。最難破解的密碼為數字+大小寫字母+特殊字符的組合，破譯時間需要100多年。

隨著科學技術的不斷增加，人們意識到僅用密碼一種方式守護信息是不安全的，人們開始開發了多種鑒別方式，常見的方式有：指紋、短信驗證、U-KEY。當需要使用信息的時候需要使用用戶名+密碼和其他鑒別方式，這樣的方法會讓我們的信息更加安全。對騙子而言密碼是可以進行猜解的，而指紋、短信驗證、U—KEY是騙子無法得到的，無形之中增加了我們信息的安全性。在建立我們信息時使用強混合密碼加上多種鑒別方式，可以更好地保障我們信息的安全。

2.2 不要輕易將信息進行授權

隨著信息時代的發展，各大運營商往往可以直接使用對方的信息進行相互授權，比如我們可以使用QQ號作為其他網站的用戶名，這樣做免去了再次申請賬號的麻煩，同時也可以在新的網站中繼承更多信息，然而這樣做卻給騙子帶來了極大的可乘之機。

案例：2013年11月，貢某在和留學美國的女兒QQ聯系時，發現女兒留言，要求其代為轉款給同學。雖然數額高達18萬，但是貢某沒有絲毫懷疑，還立即找親人幫忙匯款。匯款后，貢某想起來電話聯絡女兒，才發現是一場騙局。意識到被騙后，貢某及親人趕緊報警。直到2014年1月，公安機關將合謀詐騙及“取款人”戴某、游某、曾某先后抓獲歸案。

事后分析，戴某、游某、曾某等制作了一個美國留學生二手車網站，在網站中瀏覽信息或聯系賣主，需要授權QQ號進行登錄。貢某的女兒看好了一輛二手車，使用了QQ賬號進行了授權登錄，導致了QQ賬號的信息泄露。騙子使用貢某女兒的QQ輕易對貢某進行了詐騙。由此可見，輕易將信息進行授權大大增加了被詐騙的可能性。

2.3 保障信息所處環境安全

現如今無時無刻不在使用網絡，工作時使用電腦網絡，休息時使用手機網絡，回家時使用自家的WIFI網絡。然而當在一個不安全的環境中上網時，信息無形之中便被騙子竊取。

案例：2015年3月15日央視一套315晚會現場上演了一場令人印象深刻的真人秀，由專業網絡安全工程師充當的黑客偽裝了晚會演播室的免費WIFI，500余名觀眾當場自拍，并在不知不覺中通過黑客的WIFI熱點在朋友圈發照片。不可思議的是，現場觀眾剛剛拍攝的照片和手機綁定的郵箱密碼居然全部出現在了舞臺后方的大屏幕上。騙子們可以利用這些輕易得來的信息，對人們進行詐騙。

這樣的免費WIFI在我們生活中幾乎無處不在，如果我們不加留意地使用，那么我們的信息將極容易泄露。

2.4 不要輕易訪問不明鏈接

隨著網絡郵箱的普及，經常可以收到很多含有不明鏈接的郵件，這些郵件往往具有誘導性的標題，提示人們商品降價或者人們中獎等信息。

案例： 發到郵箱中48元一件polo短袖衫的廣告極具誘惑性，如果我們點擊購買鏈接，我們將會被鏈接到一個由騙子所建立的網站上，在這個網站上進行購物需要填寫個人信息、銀行卡信息，這些信息一旦填寫就會毫無保留地泄露給騙子。更有甚者，在鏈接的網站中掛有木馬病毒，一旦點擊鏈接登錄網站病毒就會植入我們的設備，對我們的信息進行大肆竊取。

面對這樣的誘導性鏈接，人們一定不要輕易訪問，否則將對人們的財產安全造成極大的威脅。

3 結語

電信詐騙這種新興的犯罪形式，已經逐漸被人們所熟知，但是在普通民眾層面防護電信詐騙的手段就目前而言只能采用被動的保障個人信息安全這種方法，相信隨著科技的發展和社會的進步電信詐騙必將作為重點犯罪防范對象，在未來一定會更多更有效的方式來防范電信詐騙。

參考文獻：

[1]PELTIER T R.InformationSecurityRiskAnalysis[M]. Rothstein Associates Inc, 2001.

[2]劉歆.電話詐騙防治技術解決方案與維護措施[J].大科技，2015，36：355.

[3]張超.電信詐騙犯罪的偵防對策[J].法制博覽，2015，32：315-316.

[4]范凌志.常見電信詐騙手段防范建議[J].中國防偽報道，2015，11：36-37.

[5]李粵川.利用虛擬電話實施詐騙犯罪之案例分析[J].信息網絡安全，2011，(5)：68-69.

[6]楊靜，麥永浩.計算機密碼破譯技巧初探[J].中國信息安全，2011，(10)：45-47.

[7]唐子君.電信詐騙犯罪打擊難點及應對策略研究[D].天津：天津大學碩士論文，2013.