基于社會工程學的校園防詐系統研究

羅焱 陳首屹

摘 ?要：無論是在學習生活中，還是在網絡生活中，當代大學生都屢屢遭到校園詐騙的侵擾，代表未來力量的他們在未進入社會前，就被充滿惡意的詐騙造成了一定程度的危害和影響，不僅給大學生造成了經濟財產損失，還對其心理產生了消極影響。因此，基于多視角研究校園的詐騙案例顯得尤為重要，文章設計出一款遇詐不慌、有例可依、尋求幫助的實用平臺，可真實有效地幫助學生進行防詐。

關鍵詞：校園詐騙;網絡詐騙;社會工程學

中圖分類號：TP311 ? ? ?文獻標識碼：A文章編號：2096-4706（2021）21-0090-04

Abstract： Whether in study and life or online life， contemporary college students are often disturbed by campus fraud. They， who represent the power of the future， are harmed and affected to a certain extent by malicious fraud before entering the society， which not only causes economic and property losses to college students， but also has a negative impact on their psychology. Therefore， it is particularly important to study fraud cases on campus from multiple perspectives. This paper designs a practical platform that make students does not panic in case of fraud， has examples to rely on and seeks help， which can truly and effectively help students prevent fraud.

Keywords： campus fraud; internet fraud; social engineering

0 ?引 ?言

2021年6月最高檢教育部聯合印發相關典型案例筑牢防范電信網絡詐騙校園防線，進一步揭示電信網絡詐騙犯罪危害，加強警示教育，努力為在校學生營造更加良好的成長成才環境。在如此嚴峻的情形下，積極響應國家政策，設計出以大學生為用戶主體的平臺，讓大學生遇詐不慌、有案例可依、可尋求幫助，真正意義上實現自主提高大學生的防范意識，真正擔負起預防和宣傳校園防騙的責任，對學校乃至整個社會具有頗高的意義。

1 ?受騙學生因素剖析

本研究以電子科技大學成都學院計算機學院信息安全專業學生為研究對象，以信息安全中的專業知識—社會工程學為理論支撐，以調查問卷的形式進行研究分析，向該學院專業發出250份調查問卷，回收200份，通過問卷調查結果來反映實際情況，從問卷結果總結洞悉相應詐騙手段和案件類型。主要總結出以下三個因素：

（1）自控能力差，急于賺快錢。大學生閱歷不足且缺乏自制力，易受好奇心的驅使，因此經常成為有組織、有針對性的詐騙分子的實施目標。尤其當大學生自己的生活費無法滿足日益增長的物質要求時，就會急于賺快錢，也就給了詐騙分子可乘之機。

（2）缺乏正確觀念，辨別意識差。對網絡及現實中投機取巧的詐騙行為毫無警惕性，總希望能更容易賺錢，此思維方式正中不法分子下懷，因此，盡管企業和商家名不符實，各種打著高薪名義的兼職信息，利用憑空捏造的聊天記錄，打款記錄等多方面的虛假證據刺激吸引了大學生上鉤。

（3）詐騙升級，缺乏溝通。現代詐騙技術高超、難預測，多包含復雜的心理學因素，讓大學生難以偵察和防范。面對天上掉下來的“大便宜”，多數人展現出盲目自信，讓校園詐騙發生率持續不減。

2 ?社會工程學相關知識理論介紹

社會工程學主要涉及自然科學、社會文化、心理學等領域，把“人”作為主要攻擊對象，從多方面多種途徑來處理解決多種社會問題，通過經驗來分析和實施攻擊。社會工程學具有信息量廣、技術綜合性高、拓展性廣等特點。通過對受害者心理弱點進行分析，利用其本能反應、好奇心、信任、貪婪等心理從長遠角度設計圈套，環環相扣達到目的。

3 ?平臺代碼設計思想

以切實構建預防大學生校園詐騙系統為中心，利用開源高效的VUE語言框架作為前端，結合目前通用流行的PHP腳本語言作為WEB后端開發工具，再搭建好開源、性能卓越、優化性好的SQL數據庫管理系統，以便于管理更新和優化數據操作。我們主要通過以上語言實現平臺的構造，圖1為總體功能模板圖。

3.1 ?首頁前后端部分代碼描述

用戶端首頁設置展示框架提供一個主要展示界面，添加展示組件，用于提供軟件相關功能入口，利用異步更新的方法進行修改更新。

在案例展示組件中設置id1-6，分別對應目前設置的六個經典案例：校園貸、交友詐騙、刷單詐騙、招聘兼職詐騙、網絡游戲虛擬交易詐騙和其他。用戶端“我的”組件，用戶登錄獲取cookies，結束回話清空session。提供用戶登錄入口、用戶個人信息展示及軟件關于信息展示部件，具體源代碼如圖2所示。

3.2 ?問卷分析功能

問卷分析功能的實現是通過第三方庫Echarts來搭建前臺用戶界面并配合數據文件來實現的。用戶在訪問問卷分析頁面時，瀏覽器會根據預設參數自動構建好展示頁面，同時讀取后臺管理人員以文件的方式上傳的問卷調查結果，然后，將讀取到的數據以圖表的形式展示給用戶，以文件的方式存儲調查結果可以方便維護人員進行數據的維護工作。圖3所示的源代碼定義了數據展示頁面的結構。

3.3 ?數據庫功能描述

該平臺數據庫主要用于存儲用戶注冊信息和結合后臺管理員實施對案例的編輯修改，以及動態區留言等。平臺上的所有數據資料都離不開數據庫的支撐。俗話說得好數據是一切網站設計的基礎，如果數據庫規劃的不行，那么將在以后的網站研發過程中影響功用的延展，這樣會浪費很多寶貴的時間。

3.4 ?網站概念關系設計

E-R圖提供了實體、屬性、聯系雙方關系的分析表達圖，主要用來描述現實世界的概念模型。

它是用來描述目前相對復雜關系的概念模型，用矩形框表示實體型，矩形框內寫明實體名稱;用橢圓圖框或圓角矩形表示實體的屬性，并用實心線段將其與相應關系或者需求分析，以及實體的等級權限控制的“實體型用戶個體”聯系起來，且各子系統模塊中主鍵相同的字段之間存在著相互關聯的關系。

在這里考慮用戶、管理員分別實現的功能關系分析設計出兩種E-R圖，如圖4用戶E-R圖。

4 ?基于社會工程學對校園防騙系統設計

針對以上對校園大學生受騙因素的剖析，基于社會工程學的研究結合電子科技大學成都學院實際案例，找到作案新形勢與受騙對象之間的關系，詐騙系統主要研究思路如下：

以調查問卷收集的校園學院詐騙類型占比數據作為該學院群體主要依據。

將數據可視化，以數據所體現出來的問題進行針對性案例分析和引導。

結合相關經典社會工程學詐騙案例，提高基于社會工程學的詐騙意識，謹防再次受騙。

定期設計相關經典案例分析并進行校園詐騙宣傳，從校園大學生的視角出發提高案例新穎度。

4.1 ?首頁功能界面介紹

基于上述所提出的邏輯流程框架，主要設計五個功能板塊來具體實現，目的在于實現有針對性的、可以自主有效地預防基于社會工程學的校園詐騙。

第一功能：我要求助。為了讓受騙學生第一時間理清思路，沉著冷靜收集證據，通過報警或平臺的幫助，最大程度上追回所損失的錢財

第二功能：官網驗證功能。“釣魚網站”在校園詐騙中屢見不鮮，為了避免大學生被非官方網站欺騙、損失錢財，我們將學生使用頻繁的報名網站數據收集在數據庫中，以便提供給學生進行驗證。

第三功能：問卷調查分析。基于各院系學生真實情況進行調查問卷分析，從回收的問卷得出結論，警示學生網戀詐騙、虛假兼職以及校園貸是大學中最為常見的詐騙手段。

第四功能：社工反詐。基于新視角研究社工反詐案例，利用信息安全專業知識中的社會工程學來分析詐騙的手段，得出大多數的詐騙都是通過攻擊人性的弱點而獲得成功的結論，從而熟知詐騙分子的慣用技巧，利于學生有意識地去防范詐騙。平臺主要界面如圖5所示。

4.2 ?形成相應詐騙邏輯和動向分析框架

各種詐騙類型不斷智能化和隱蔽化，更新換代以及思維方式難以洞察和預判。因此利用調查問卷類型占比來分析主要案例的關鍵點，時效性和真實性更高。從各種受騙占比分析受害人的共同特征，找到不法分子作案的動機，分析復現出整個詐騙過程和潛在因素條件，進一步達到預測和警報的作用。

提高對校園詐騙的重視，設計詐騙基本邏輯流程框架，線上過濾不安全網站和對私人信息進行保護，提取整理出各大校園案件詐騙的關鍵術語、引用率高的詞語，強調對敏感詞語的甄別，如“刷單”“兼職”“借錢”“中獎”等。再以可視化數據統計呈現近期校園詐騙的主要形勢，并分析預測未來詐騙形勢，對此類詐騙案件的預防具有積極意義。如圖6所示。

4.3 ?校園聯防求助計劃

以注重目前的網絡社會大環境為導向。多數題材來源于生活且高于生活，盡可能了解校園生活中真實發生的情況，時常與家庭、社區以及地方公安保持密切的聯系和積極的反饋。做到第一時間自動警告提示及在線上與校園保安或者網警取得聯系，以此來設計高校之間的校園求助系統。

針對此價值意義，我們設計了一鍵求助，并設置多種求助方式，細分詐騙類型，以便于被求助者第一時間采取正確行動來幫助求助人。收集如通信記錄、聊天記錄、轉賬匯款記錄、商品網頁等信息作為電子證據的重要內容，或者提供書面文件。其次根據事件的大小以及涉事金額的多少，來決定第二步“報告校方或者警方”。

4.4 ?落實提高大學生自我防范意識

如今部分學生防范教育還只存在于表面和形式，實際被詐騙時無法察覺和做出相應應急對策。為此我們設計出了從多方面開展詐騙宣傳活動和遭遇詐騙后的應急處理方式指導。在此基礎之上定期推送真實詐騙案例分析，更新動態和各種騙局曝光，做到真正把降低校園詐騙率落到實處。同時記錄同學們的瀏覽量，分析點擊量居高的主要原因，為今后的案例動態推送作為依據。功能板塊如圖7和圖8所示。

5 ?結 ?論

在如今數據信息化的時代，各種校園詐騙手段不斷多樣化、組織化、技術化、難偵破。在學習各種防詐防騙知識，制定針對性的對策以外，更需要的是在校大學生自己樹立強大的安全意識、正確的價值觀。那么如何讓學生主動去提高校園防詐意識，便是我們主要研究設計的中心。除此之外，與校園積極配合，把法律法規作為自己強大的后盾，基于社會工程學對校園詐騙進行研究，真正體現防騙的核心價值。

參考文獻：

[1] 李敏.大學生求職過程中如何防騙——騙子思維模式研究 [J].北京印刷學院學報，2020，28（S1）：209-210+213.

[2] 楊軍.網絡信息安全社會工程學研究 [C]//Proceedings of 2012 International Conference on Earth Science and Remote Sensing（ESRS 2012）.HongKong：[s.n.]，2012，14（9）：889-894.

[3] 李漢廣.大學生網絡安全研究 [J].無線互聯科技，2020，17（20）：36-37.

[4] 王寅.消費者網購時行為意向對個人信息泄露的影響研究 [J].重慶郵電大學學報（自然科學版），2017，29（6）：830-836.

[5] 薛晨，楊世平.基于社會工程學的入侵滲透的研究 [J].貴州大學學報（自然科學版），2015，32（1）：81-85.

[6] 李妍.利用社會工程學實施的詐騙案件剖析及被害預防 [J].新疆警察學院學報，2015，35（3）：42-45.

[7] 李明，盤燁，秦子琦，等.芻議校園網絡詐騙及其防御 [J].新西部，2018（3）：125-127.

[8] 田中玉.高校電信詐騙案類型及對策研究——以福州大學城高校為例 [J].邯鄲職業技術學院學報，2018，31（2）：90-92.

作者簡介：羅焱（1987—），女，漢族，四川成都人，講師，碩士，研究方向：信息安全。