如何有效防范網絡陷阱_怎么防范網絡騙子?
特邀律師
近日,山東菏澤警方破獲一起假冒清朝格格特大詐騙案。男子潘某某伙同40歲女子梁某假稱自己是清朝格格,擁有清朝國庫的開庫權,詐騙受害人聶女士360萬元。騙子告訴聶女士,投資后一周內能得到3600萬元的高額回報,過了春節就會再返還3.6億元。
看到這樣的新聞,只能呵呵了,這事真不能怪騙子,如此低劣的手法,如此不真實的謊言,竟使聶女士上了套,聶同志這智商,我都懷疑她怎么賺的這360萬塊錢。
上當受騙的案例形形色色,但受騙的實質卻有著驚人的一致,“輕信、貪利”是所有受騙者受騙的最直接原因,閱歷淺、缺乏相應教育又是造成輕信和貪利的直接原因。騙子和被騙者兩種基本社會角色,演繹了形形色色的騙與被騙、防騙與再被騙的不同原生態,騙錢騙色、騙名騙利,各有花招。
像前幾天審判的徐玉玉電信詐騙案,這類詐騙案件得用人們的大喜、大悲、恐慌、恐懼心理,這些時候是人的心理最脆弱的時候,判斷往往缺少理性。所以騙局往往以刺激性信息為前站,先讓大家迅速產生激烈情緒,緊接著以其它的身份獲得受騙者信任,使受害人失去警惕意識和反抗意識。這種詐騙的手法,其實也是利用了人們的輕信心理。
從認知和心理缺陷來認識謊言如何對普通人產生影響,我們需要通過學校的人文教育和社會宣傳來提高民眾的理性思考水平,這樣的啟蒙教育很能幫助了解欺騙的運作機制,也能看到自己易于上當受騙的心理弱點。其實,有了這兩條,我們的自我保護能力就一定會得到增強,被欺騙和利用的危險也就自然會降低。
1.曝光騙子的聯系方式
這是因為,騙子肯定不是只騙一個人,絕大多數騙子都是用同一個QQ行騙,這個時候,我們要把騙子QQ、微信、手機號碼等聯系方式在一些舉報騙子的網站、論壇上面曝光,這樣別人搜索他的聯系方式就可以知道他有沒有行騙歷史,從而讓他難以繼續行騙,也算為網民做了好事
2.舉報對方的第三方支付帳號
上面說了,大多數騙子的行騙聯系方式都一樣,當然也不排除他有很多聯系方式,但是記住類似支付寶帳號、微信帳號、銀行卡號這些基本是換不了的,因為這些申請起來太難了,這個時候我們可以撥打對應的投訴電話,例如支付寶是95188,投訴騙子的第三方支付帳號,讓他下次收錢困難
3.可以使用短信和電話轟炸
既然對付有錯在先,這個時候就不能怪我們使用狠招了,我們可以下載短信轟炸軟件,例如AAA短信轟炸軟件,可以對騙子進行瘋狂的短信轟炸,讓他的手機無法正常使用,給他一個深刻教訓
4.可以使用云代呼平臺呼叫騙子
同樣,對付小額騙子,警察不立案拿騙子沒辦法,這時云代呼平臺是最實用,云代呼平臺可以24小時呼叫騙子號碼,而且來電顯示都是不一樣的,騙子根本沒有辦法攔截,例如木木云代呼平臺就可以做到
5.在同性戀論壇留下騙子的聯系方式
雖然這有點不道德,但是首要任務是對付騙子,這樣做之后想必大家都知道騙子將遭遇什么,另外小編提示下,大家發布這些信息后過一段時間要記得刪除,不能給別人論壇造成負擔(技巧:先查出這個騙子手機號的城市,然后找到那個城市的同性戀交友網站,注冊帳號,聯系方式留下那個手機號碼,舉一反三
6.強制凍結騙子銀行卡和支付寶
如果知道騙子的銀行卡號碼,先查查這個銀行卡是哪家銀行的,登錄這個銀行的網上營業廳,故意輸錯3次密碼,這樣騙子的銀行卡在24小時內就不能進行任何交易了(被凍結),就這樣,哪天你看他不爽,就再輸錯三次密碼,沒準運氣超級好,密碼還輸對了,就可以將里面的錢捐到貧困山區,為慈善做貢獻!(ps:支付寶也一樣)
7.慌心術做賊都有一個共同點,什么東西?那就是心虛唄,我們可以下載顯示對方IP地址的QQ版本(網上有很多),用盡各種方法查到對方IP地址,然后偽裝“我已經報警啦,網警查到了你的IP,你等著被抓吧”這個主題,通過郵件發送給騙子,騙子本來就心慌得要死,看到這個信息,估計得立馬跪下叫你爺爺8.使用搜索引擎翻看蛛絲馬跡知道社工科是怎么幫找回被騙款的嗎?騙子的聯系方式(例如QQ號碼)時間都比較久,所謂“常在河邊走,哪能不濕鞋”,騙子難免會在一些網站泄露了自己的隱私信息,社工就利用各大搜索引擎輸入騙子的聯系方式,找到騙子以往發布的信息,根據發布的地點和日期,找出騙子所在的學校或者居住地,然后到對應的貼吧或者論壇發帖曝光他(例如騙子是某某大學,就去某某大學的論壇或者貼吧發帖),之后就是讓這個帖子火起來,別忘了故意留下自己的聯系方式,時間久了,一般騙子都受不了這招,到時就會乖乖地自己找上門,很有可能把騙你的錢退給你。
有效的避免網絡求職陷阱的基本方法有:
1,認真審核網絡信息的招聘內容,是否講明了招聘崗位、招聘條件、招聘待遇的具體限定?檢視招聘內容上是否存在崗位、條件、待遇上的不協調性,尤其是低門檻、高工資的情況。
2,通過網絡資源查找和審核關于用人單位的相關信息,對用人單位力求有一個基本的了解。
3,拒絕獲取招聘信息時的高交費,拒絕上崗之前的高額培訓費,拒絕上崗之后的高額押金交費,因為這些情況都是招聘陷阱的常見手段。
4,求職上崗之后,是否簽訂勞動合同?對勞動合同的內容要認真審閱,尤其是對于崗位、工資、處罰的具體約定,避免超出法律規定的、未經雙方協商而由用人單位單方面添加的條款。
網絡是知識海洋的另一個平臺,也是最普及且信息量龐雜的一個地方。一方面,我們積累龐大的知識量以便在巨人肩膀上再做突破,另一方面,也要學會取其精華去其糟泊,學會篩選信息量,與其他渠道所得互相印證。
2016年11月,《中華人民共和國網絡安全法》高票通過,成為我國首部網絡安全領域的法律。從明確提出“沒有網絡安全就沒有國家安全”,到突出強調“樹立正確的網絡安全觀”,再到明確要求“全面貫徹落實總體國家安全觀”,黨的十八大以來,我國網絡安全保障能力建設得到加強,國家網絡安全屏障進一步鞏固。“沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。”在全國網絡安全和信息化工作會議上,習近平總書記著重強調樹立網絡安全意識,就做好國家網絡安全工作提出明確要求,為筑牢國家網絡安全屏障、推進網絡強國建設提供了根本遵循。習近平總書記指出,要樹立正確的網絡安全觀,加強信息基礎設施網絡安全防護,加強網絡安全信息統籌機制、手段、平臺建設,加強網絡安全事件應急指揮能力建設,積極發展網絡安全產業,做到關口前移,防患于未然。要落實關鍵信息基礎設施防護責任,行業、企業作為關鍵信息基礎設施運營者承擔主體防護責任,主管部門履行好監管責任。要依法嚴厲打擊網絡黑客、電信網絡詐騙、侵犯公民個人隱私等違法犯罪行為,切斷網絡犯罪利益鏈條,持續形成高壓態勢,維護人民群眾合法權益。要深入開展網絡安全知識技能宣傳普及,提高廣大人民群眾網絡安全意識和防護技能。
網絡安全保障體系的構建
網絡安全保障體系如圖1所示。其保障功能主要體現在對整個網絡系統的風險及隱患進行及時的評估、識別、控制和應急處理等,便于有效地預防、保護、響應和恢復,確保系統安全運行。
圖1 網絡安全保障體系
1.網絡安全保障關鍵要素
網絡安全保障關鍵要素包括四個方面:網絡安全策略、網絡安全管理、網絡安全運作和網絡安全技術,如圖2所示。其中,網絡安全策略為安全保障的核心,主要包括網絡安全的戰略、政策和標準。網絡安全管理是指企事業機構的管理行為,主要包括安全意識、組織結構和審計監督。網絡安全運作是企事業機構的日常管理行為,包括運作流程和對象管理。網絡安全技術是網絡系統的行為,包括安全服務、措施、基礎設施和技術手段。
圖2 網絡安全保障要素 圖3 P2DR模型示意圖
在機構的管理機制下,只有利用運作機制借助技術手段,才可真正實現網絡安全。通過網絡安全運作,在日常工作中認真執行網絡安全管理和網絡安全技術手段,“七分管理,三分技術,運作貫穿始終”,管理是關鍵,技術是保障,其中的管理實際上包括管理技術。P2DR模型是美國ISS公司提出的動態網絡安全體系的代表模型,也是動態安全模型,包含4個主要部分:Policy(安全策略)、Protection(防護)、Detection(檢測)和 Response(響應)。如圖3所示。
2.網絡安全保障總體框架
鑒于網絡系統的各種威脅和風險,以往傳統針對單方面具體的安全隱患,所提出的具體解決方案具有一定其局限性,應對的措施也難免顧此失彼。面對新的網絡環境和威脅,需要建立一個以深度防御為特點的網絡信息安全保障體系。網絡安全保障體系總體框架如圖4所示。此保障體系框架的外圍是風險管理、法律法規、標準的符合性。
圖4 網絡安全保障體系框架
網絡安全管理的本質是對網絡信息安全風險進行動態及有效管理和控制。網絡安全風險管理是網絡運營管理的核心,其中的風險分為信用風險、市場風險和操作風險,包括網絡信息安全風險。實際上,在網絡信息安全保障體系框架中,充分體現了風險管理的理念。網絡安全保障體系架構包括五個部分:
1) 網絡安全策略。屬于整個體系架構的頂層設計,起到總體宏觀上的戰略性和方向性指導作用。以風險管理為核心理念,從長遠發展規劃和戰略角度整體策劃網絡安全建設。
2) 網絡安全政策和標準。是對網絡安全策略的逐層細化和落實,包括管理、運作和技術三個層面,各層面都有相應的安全政策和標準,通過落實標準政策規范管理、運作和技術,保證其統一性和規范性。當三者發生變化時,相應的安全政策和標準也需要調整并相互適應,反之,安全政策和標準也會影響管理、運作和技術。
3) 網絡安全運作。基于日常運作模式及其概念性流程(風險評估、安全控制規劃和實施、安全監控及響應恢復)。是網絡安全保障體系的核心,貫穿網絡安全始終;也是網絡安全管理機制和技術機制在日常運作中的實現,涉及運作流程和運作管理。
4) 網絡安全管理。對網絡安全運作至關重要,從人員、意識、職責等方面保證網絡安全運作的順利進行。網絡安全通過運作體系實現,而網絡安全管理體系是從人員組織的角度保證正常運作,網絡安全技術體系是從技術角度保證運作。
5) 網絡安全技術。網絡安全運作需要的網絡安全基礎服務和基礎設施的及時支持。先進完善的網絡安全技術可極大提高網絡安全運作的有效性,從而達到網絡安全保障體系的目標,實現整個生命周期(預防、保護、檢測、響應與恢復)的風險防范和控制。