关于黑客的攻防

黑客惯用手法揭秘

电脑 *** 就像一个潘多拉魔盒，光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时，也充斥着太多的骗局和陷阱，不时地令冲浪者防不胜防，这个无法回避的事实告诫人们在网上要时刻保持足够的警惕，那么，如何做呢？

*** 上的诈骗大都来自于“黑客”。其实，“黑客”也并不是什么不食人间烟火的怪物，而是像你我一样活生生的普通人，许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的 *** 知识，那么只要你愿意，完全也可以“黑”人家一把。当然，我并不是鼓励你这么去做，而是想说明：“黑客”并不神秘，所以，只要有心，我们完全能对付！

最“笨”的“黑客”采取的手段看起来很拙劣，他们的策略完全是“姜太公式的”，这类“黑客”往往在自己的主页上制造种种借口，或以大奖作诱饵，要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息，碰到这种情况，你千万千万要记住：不要一时冲动，将自己的资料和盘托出！不管对方吹得如何天花乱坠，只要做到心明眼亮，对方就只能徒呼奈何。

当然，“黑客”不都是如此“弱智”的，他们总是会绞尽脑汁地不断变换“作案”手法，千方百计地要攻破别人的城池。典型的做法是：“黑客”通过电子邮件，或在你下载软件的时候，神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上，这些小程序会潜伏下来，自动地修改操作系统的核心、开辟数据通道，留下一个危险的后门，当你的机器再一次联上 *** 时，它们就像“特洛伊木马”一样，将你的账号口令等信息传送给坐享其成的“黑客”。

因为这种“间谍”程序像正常软件一样，也在不断“升级”，所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的，那就是：对电子邮件中的附件或邮件列表保持警觉，不要一收到信箱中就马上打开，只有待杀毒软件对它们验明正身后才可以放行；下载软件时尽量不要光顾那些不知底细的个人网站，而应去专业的下载站点，主要是为了安全，而且速度也有保证。另外，经常性地变换自己的账号口令也是必要的和明智的做法。

以上涉及的都是个人如何防备“黑客”的问题，与个人比较起来，企业 *** 的安全无疑要重要得多，无论是学校的机房，还是银行、商业机构甚至ISP，它们组建的 *** 一旦被侵犯，后果往往是不堪设想的。所以对于他们来说，“扎紧篱笆”、堵住“后门”就格外显得紧迫，而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种，让大家见识一下。

1�真假李逵

在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时，站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程，精心伪造一个登录页面，抢在真正的登录页面之前出现，待你“认真”地写下登录信息并发送后，真正的登录页面才姗姗来迟，而这时你的秘密已被窃取了。今年9月份台湾发生的一宗 *** 银行诈骗案，狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”，更佳的解决之道就是防患于未然，经常查看服务器的运作日志，若发现疑点要坚决及早处理，将隐患消灭在萌芽状态之中。

2�声东击西

一些“黑客”利用某些防火墙的漏洞，巧妙地将自己的IP请求设置成指向防火墙的路径，而不是受防火墙保护的主机，所以他们可以畅通无阻地接近防火墙，这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪，利用防火墙作跳板，轻松地长驱直入，直捣主机！如果有这种情况发生，那就得考虑是否要更换防火墙了，或者升级原来的防火墙，为它打上补丁。

3�一针见血

能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术，通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址，从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”，几乎没有更好的办法，也许尽量不要接受免费域名服务是一个有点儿价值的措施，因为正规的注册域名服务一般都会有有效的安全手段，可以保证少受攻击或不受攻击。

4�旁敲侧击

电子邮件其实是一种很脆弱的通讯手段，一方面，它的安全性很差，传送的资料很有可能丢失或被中途拦截；另一方面，“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是 *** 上用得最多的东西，许多公众网站和大公司局域网，出于吸引访问者或工作的需要，提供免费邮件或内部邮件的服务，而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害，而被迫将邮件服务器关闭了一天。当然，防范这些“黑客”，可采用以下措施：如邮件服务器专设专用，不与内部局域网 *** ；开启防火墙的邮件中转功能，让中转站过滤所有出入邮件等等。

以上所述的只不过是有关 *** 安全的一小部分，还有许多现象没有谈及。其实，谈得再多也不能使我们完全看清 *** 上的所有“猫腻”，因为 *** 的开放性决定了它的复杂性和多样性。随着技术的不断进步，各种各样高明的“黑客”会不断诞生，同时，他们使用的手段也会越来越先进，要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度，加上平时必要的警惕，相信“黑客”们的舞台将会越来越小。

攻击的各种级别

本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你 *** 上成功实施的攻击的级别依赖于你采用的安全措施。

⒈攻击会发生在何时？

大部分的攻击（或至少是商业攻击时间一般是服务器所在地的深夜。换句话说，如果你在洛杉矶而入侵者在伦敦，那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天（目标所在地的时间）发起攻击，因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击：

■客观原因。在白天，大多数入侵者要工作，上学或在其他环境中花费时间，以至没空进行攻击。换句话就，这些人不能在整天坐在计算机前面。这和以前有所不同，以前的入侵者是一些坐中家中无所事事的人。

■速度原因。 *** 正变得越来越拥挤，因此更佳的工作时间是在 *** 能提供高传输速度的时间速率的时间。更佳的时间段会根据目标机所在地的不同而不同。

■保密原因。假设在某时某入侵者发现了一个漏洞，就假定这个时间是早上11点，并且此时有三个系统管理员正登录在网上。此时，此入侵者能有何举动？恐怕很少，因为系统管理员一旦发现有异常行为。他们便会跟踪而来。

入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为，因为看上去没有人在此机器上登录过。随后，我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机，你可以暂控制它，可按你的特殊要求对它进行设置，而且你有充足的时间来改变日志。值得注意的是，绝大部分的这种攻击行为都发生在晚上（被攻击对象的当地时间）。

提示：如果你一直在进行着大量的日志工作，并且只有有限的时间和资源来对这些日志进行分析，我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。

⒉入侵者使用何种操作系统？

入侵者使用的操作系统各不相同。UNIX是使用得最多的平台，其中包括FreeBSD和Linux。

⑴Sun

入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证，它们也易获得。一般而言，使用这些平台的入侵者都是学生，因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者，由于这些操作系统运行在PC机上，所以这些操作系统是更经济的选择。

⑵UNIX

UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。

⑶Microsoft

Microsoft平台支持许多合法的安全工具，而这些工具可被用于攻击远程主机。因此，越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于 *** 的先进工具；而且NT正变得越来越流行，因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台，入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样，你将看到利用NT作为入侵平台的人会极剧增加。

⒊攻击的源头

数年前，许多攻击来源于大学，因为从那里能对Internet进行访问。大多数入侵者是年青人，没有其他的地方比在大学更容易上Internet了。自然地，这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时，使用TCP/IP不像今天这样简单。

如今形势发生了巨大的变化，入侵者可在他们的家里、办公室或车中入侵你的 *** 。然而，这里也有一些规律。

⒋典型入侵者的特点

典型的入侵者至少具备下述几个特点：

■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来，如SATAN 和SAFESuite（这些工具允许用户开发的工具附加它们上）。

■对TCP/IP有透彻的了解，这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。

■每月至少花50小时上Internet。经验不可替代的，入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者，常忍受着失眠的痛苦。

■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。

■收集老的、过时的但经典的计算机硬件或软件。

⒌典型目标的特征

很难说什么才是典型目标，因为不同入侵者会因不同的原因而攻击不同类型的 *** 。然而一种常见的攻击是小型的私有网。因为：

■ *** 的拥有者们对Internet的使用还处于入门阶段

■其系统管理员更熟悉局域网，而不是TCP/IP

■其设备和软件都很陈旧（可能是过时的）

另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统，但从入侵的角度来看，他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。

大学是主要的攻击对象，部分原因是因为他们拥有极强的运算处理能力。

另个原因是 *** 用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型 *** 是一件困难的任务，极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是 *** 网站。

⒍入侵者入侵的原因

■怨恨

■挑战

■愚蠢

■好奇

■政治目的

所有的这些原因都是不道德的行为，此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受，这种感受又能消极地影响你的原因。

⒎攻击

攻击的法律定义是指：攻击仅仅发生在入侵行为完全完成且入侵者已在目标 *** 内。但我的观点是可能使一个 *** 受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起，攻击就开始。

可通过下面的文章了解入侵的事例：

ftp://research.att.com/dist/internet_security/berferd.ps

http://www.takedown.com/evidence/anklebiters/mlf/index.html

http//www.alw.nih.gov/security/first/papers/general/holland.ps

http://www.alw.nih.gov/security/first/papers/general/fuat.ps

http://www.alw.nih.gov/security/first/papers/general/hacker.txt

⒏入侵层次索引

■邮件炸弹攻击

■简单拒绝服务

■本地用户获得非授权读访问

■本地用户获得他们本不应拥有的文件的写权限

■远程用户获得了非授权的帐号

■远程用户获得了特权文件的读权限

■远程用户获得了特权文件的写权限

■远程用户拥有了根权限（他们已经攻克了你的系统）

本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。

之一招：屏幕保护

在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。

提示：部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键，因此需要设置完成之后测试一下程序是否存在这个重大Bug。

不过，屏幕保护最快只能在用户离开1分钟之后自动启动，难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗？其实我们只要打开Windows安装目录里面的system子目录，然后找到相应的屏幕保护程序(扩展名是SCR)，按住鼠标右键将它们拖曳到桌面上，选择弹出菜单中的“在当前位置创建快捷方式”命令，在桌面上为这些屏幕保护程序建立一个快捷方式。

此后，我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。

第二招：巧妙隐藏硬盘

在“按Web页”查看方式下，进入Windows目录时都会弹出一句警告信息，告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，这时单击“显示文件”就可以进入该目录了。

原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件，之前必须在文件夹选项中单击“查看”标签，选择“显示所有文件”，这样就可以看见这两个文件了)。再按“F5”键刷新一下，看看发生了什么，是不是和进入Windows目录时一样。

接下来我们用“记事本”打开folder.htt，这是用HTML语言编写的一个文件，发挥你的想像力尽情地修改吧。

如果你不懂HTML语言也没关系，先找到“显示文件”将其删除，找到“修改该文件夹的内可能导致程序运行不正常，要查看该文件夹的内容，请单击显示文件”，将其改为自己喜欢的文字，例如“安全重地，闲杂人等请速离开”。

将“要查看该文件夹的内容，请单击”改为“否则，后果自负!”，接着向下拖动滑块到倒数第9行，找到“(file://%TEMPLATEDIR%＼wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径，将其改为自己图片的路径，例如用“d:＼tupian＼tupian1.jpg”替换“//”后面的内容，记住这里必须将图片的后缀名打出，否则将显示不出图片。当然，你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果，然后只要将原文件拷贝到下面这段文字的后面，覆盖掉原文件中“～”之间的内容就可以了。

*This file was automatically generated by Microsoft Internet EXPlorer 5.0

*using the file %THISDIRPATH%＼folder.htt.

保存并退出，按“F5”键刷新一下，是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来，不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的，就是干脆将folder.htt原文件中“～”之间的内容全部删除，这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象，使其中的文件更安全。

第三招：禁用“开始”菜单命令

在Windows 2000/XP中都集成了组策略的功能，通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令，在“运行”对话框的“打开”栏中输入“gpedit.msc”，然后单击“确定”按钮即可启动Windows XP组策略编辑器。

在“本地计算机策略”中，逐级展开“用户配置→管理模板→任务栏和开始菜单”分支，在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。

在禁用“开始”菜单命令的时候，在右侧窗口中，提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可，比如以删除“我的文档”图标为例，具体操作步骤为：

1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。

2)在弹出窗口的“设置”标签中，选择“已启用”单选按钮，然后单击“确定”即可。

第四招：桌面相关选项的禁用

Windows XP的桌面就像你的办公桌一样，有时需要进行整理和清洁。有了组策略编辑器之后，这项工作将变得易如反掌，只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支，即可在右侧窗口中显示相应的策略选项。

1)隐藏桌面的系统图标

倘若隐藏桌面上的系统图标，传统的 *** 是通过采用修改注册表的方式来实现，这势必造成一定的风险性，采用组策略编辑器，即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标，只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标，只要将“隐藏和禁用桌面上的所有项目”启用即可。

当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后，“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标，那么也可以把它给删除，具体 *** 是将“从桌面删除回收站”策略项启用。

2)禁止对桌面的某些更改

如果你不希望别人随意改变计算机桌面的设置，请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后，其他用户可以对桌面做某些更改，但有些更改，诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。

第五招：禁止访问“控制面板”

如果你不希望其他用户访问计算机的控制面板，你只要运行组策略编辑器，并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支，然后将右侧窗口的“禁止访问控制面板”策略启用即可。

此项设置可以防止控制面板程序文件的启动，其结果是他人将无法启动控制面板或运行任何控制面板项目。另外，这个设置将从“开始”菜单中删除控制面板，同时这个设置还从Windows资源管理器中删除控制面板文件夹。

提示：如果你想从上下文菜单的属性项目中选择一个“控制面板”项目，会出现一个消息，说明该设置防止这个操作。

第六招：设置用户权限

当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：

1)运行组策略编辑器程序。

2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。

第七招：文件夹设置审核

Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件，而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下：

1)在组策略窗口中，逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支，然后在该分支下选择“审核策略”选项。

2)在右侧窗口中用鼠标双击“审核对象访问”选项，在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记，然后单击“确定”按钮。

3)用鼠标右键单击想要审核的文件或文件夹，选择弹出菜单的“属性”命令，接着在弹出的窗口中选择“安全”标签。

4)单击“高级”按钮，然后选择“审核”标签。

5)根据具体情况选择你的操作：

倘若对一个新组或用户设置审核，可以单击“添加”按钮，并且在“名称”框中键入新用户名，然后单击“确定”按钮打开“审核项目”对话框。

要查看或更改原有的组或用户审核，可以选择用户名，然后单击“查看/编辑”按钮。

要删除原有的组或用户审核，可以选择用户名，然后单击“删除”按钮即可。

6)如有必要的话，在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。

7)如果想禁止目录树中的文件和子文件夹继承这些审核项目，选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。

注意：必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前，你必须启用组策略中“审核策略”的“审核对象访问”。否则，当你设置完文件、文件夹审核时会返回一个错误消息，并且文件、文件夹都没有被审核。

警方经常宣传防电信诈骗活动，电信诈骗都有哪些常用套路？

冒充亲友借钱，电信诈骗是利用受害人对熟人防备心较弱的心理进行诈骗。

电信诈骗频频发生，你真的知道应该怎样避免吗？

我当然知道如何避免，不要相信任何事情，如果和家人有关的 *** ，一定要先确认，不要轻易相信别人的话。

预防电信诈骗内容

在具体工作实践中，电信诈骗犯罪的常见作案手法表现虽具有多样性，但就其作案方式而言，大致可以分为 *** 诈骗、 *** 诈骗、短信诈骗、信件诈骗等类型。

*** 诈骗

一、 *** 购物诈骗 犯罪分子通过互联网信发布极具诱惑力的车、电脑、衣物等物品 *** 信息，一旦受害人与其联系，即以“缴纳定金”、“交易税手续费”等方式骗取钱财。

二、 *** 招工诈骗借用某些知名工厂、企业或酒店的名义通过 *** 发布招工信息，等受害人联系后以缴纳押金、保险、服装费等多种借口要求受害人向指定账户汇款。

三、 *** 征婚、交友诈骗通过世纪佳缘网、百合网等 *** 交友、相亲网站，编造“高富帅”或“白富美”的虚假身份，与受害人进行 *** 交流，在骗取对方信任、确立交往关系后，选择时机提出借钱周转、急需医疗、家庭遭遇变故等各种理由，骗取钱财后便销声匿迹。

四、虚构中奖 *** 诈骗通过向互联网 *** 、MSN、邮箱、 *** 游戏、 *** 等用户发送中奖信息，诱骗网民访问其开设的虚假中奖网站，再以支付个人所得税、保证金等名义骗取网民钱财。

五、冒充熟人、好友诈骗 通过技术手段盗取他人 *** 号码、MSN账号等个人账号，然后以主人的身份登录互联网，通过播放受害人亲友的视频聊天录像等方式，冒充他人与受害人聊天，并以有急事等用钱为借口，向好友借钱。有的通过欺骗或黑客手段获取了受害人商业伙伴的电子邮箱后，利用该电子邮箱或注册用户名极为相似的邮箱名，冒充其商业伙伴实施诈骗。

六、开设虚假网站、网上钓鱼诈骗 通过开设网址与真实网站极为相似的虚假网上银行、 *** 交易平台、手机充值网址等，利用网上支付平台，如财付通、快钱、5173等交易接口行骗。此类网页看似与正规网站无异，但网民交易时看不到实际的交易金额就完成资金交易，欺骗性极大。

七、炒股分红诈骗 犯罪分子 *** 虚假网页以证券公司名义发布虚假个股内幕信息及走势，以提供资金炒股分红名义，骗取股民将资金转入其账户实施诈骗。

八、网银升级诈骗犯罪分子租用境外服务器，搭建与银行网站极为相似的虚假网站，通过群发网银升级短信诱使受害人登陆假网站，输入银行帐号、密码等信息，犯罪分子在后台获取后，即迅速通过网银转帐方式将受害人银行帐户内资金转移。

*** 诈骗

一、境外团伙利用 *** *** 冒充公检法机关诈骗。藏匿境外的犯罪分子使用VOIP任意显号 *** *** ，冒充电信局、公安局等单位工作人员随意拨打手机、固定 *** ，显示国家机关的热线号码、总机号码，以受害人 *** 欠费、被他人盗用身份涉嫌犯罪，要没收受害人银行存款进行威胁恫吓，骗取受害人汇转资金到指定帐户。

二、境内团伙利用 *** *** 冒充公检法机关诈骗。境内犯罪分子开始学习境外团伙的诈骗方式，也使用 *** 群呼 *** ，冒充邮局、公安局等单位工作人员随意拨打手机、固定 *** ，并留下所谓的公安机关咨询 *** 让受害人拨打，再以受害人邮寄包裹涉毒、有线电视、 *** 欠费、被他人盗用身份涉嫌犯罪，要没收受害人银行存款进行威胁恫吓，骗取受害人汇转资金到指定帐户。

三、虚构消费退税诈骗。犯罪分子通过非法渠道获取购房、购车人信息后，谎称国家鼓励消费、税收政策调整等可办理交易税、购置税退税，要求受害人在ATM机上实施“绑定”退税账号操作，实际是将银行卡内存款转入了指定帐户。

四、虚构社保补贴诈骗。犯罪分子利用 *** 群呼 *** ，虚构社保、医保补贴退款、购车(房)退税、教育基金退费等事实，诱骗受害人与其联系，之后再以要进行退款操作为由让受害人到自助取款机上操作，利用大多数群众不懂英文的条件，操控受害人将资金转入骗子的帐户。

五、冒充熟人诈骗。犯罪分子拨打受害人 *** 以“猜猜我是谁”的方式冒充熟人，之后再以出车祸、嫖娼被抓等理由要求受害人汇款。目前，也出现了犯罪分子事先通过非法手段获取公民个人信息，之后有针对性地冒充熟人诈骗。

六、虚构绑架事实诈骗。犯罪分子利用 *** *** 任意显号技术虚拟受害人亲人 *** 号码来电，谎称其亲人被绑架，为防止受害人作出反应，要求 *** 不能挂断，速汇赎金，否则即“撕票”，部分事主因惊慌失措而上当受骗。

七、冒充黑社会敲诈。犯罪分子冒充黑社会拨打受害人 *** ，以受人之托进行报复或暴力讨债等名义，恐吓要伤害受害人及其家人，威胁受害人向其指定的帐户汇款。

八、冒充军人诈骗。犯罪分子冒充部队后勤部门的军人给受害人(一般为货物经销商)打 *** ，称急需一些奇缺货物，并告知货物“ *** 商”(犯罪嫌疑人同伙) *** ，让受害人先行进货，等受害人与“ *** 商”联系之后，“ *** 商”再告知“厂家”(犯罪嫌疑人同伙) *** ，“厂家”以需要交订金、先付货款等名义实施诈骗。

短信诈骗

一、邮寄包裹涉毒诈骗。犯罪分子群发手机短信，虚构受害人邮寄包裹涉毒、涉枪等事实，并留下所谓“报警咨询 *** ”，诱使受害人主动与犯罪分子联系，让受害人相信其包裹涉毒，身份被冒用涉嫌犯罪，再以保护资金安全为由让受害人将钱转帐到犯罪分子指定帐户。

二、换账号汇款诈骗。犯罪分子群发“我手机没电了、卡坏了，或我原来的帐号不用了，请把款打入此帐户，**行，***，户名***”短信，骗取即将汇款人员不加识别地把钱款打入涉案账号。近期，出现了冒充房东诈骗房客租金的诈骗方式。

三、银行卡消费诈骗。犯罪分子通过短信称受害人信用卡被刷卡消费或扣除年费，引发受害人的疑问，并提供一个联系“咨询” *** ，诱骗接收短信者拨打该 *** ，后犯罪分子冒充银行工作人员及公安机关工作人员，在 *** 中让受害人按照犯罪分子的提示在取款机前操作，最终诱骗受害人将账户资金转入涉案帐户。

四、子女出事诈骗。犯罪分子海量发送“爸妈，我的钱包手机被偷了或我出了点意外现在医院，等钱急用，请速汇款***元到我的朋友***卡上，切记要快”，受害人往往因处于紧张状态而上当受骗。

五、高薪急聘员工诈骗。发送“**饭店、夜总会招 *** 员工，性别不限，体健貌端、年龄18-45岁，月薪过万元。咨询***经理”短信，一旦受害人与其联系，即以“预收服装费、面试费、保证金”等名义实施诈骗。

六、提供低息贷款诈骗。以贷款公司名义向受害人手机上发送低息、无需担保贷款短信，利用一些企业和个人急需周转资金的心理，以低息贷款诱人上钩，然后以预付利息名义骗钱。或要求受害人新开银行帐户，骗取密码并与涉案手机绑定，要求受害人存入一定金额资金“验资”，通过网银转帐实施诈骗。

信件诈骗

一、PS淫秽照片敲诈。主要针对党政机关、企事业单位领导干部，通过在互联网上获取的个人照片，通过软件与淫秽照片合成，以 *** 、“ *** ”为名邮寄敲诈信件，威胁向纪委等部门举报要求受害人向指定银行帐户汇款。

二、中奖诈骗。邮寄或沿途抛散中奖彩票，诱使受害人与犯罪分子联系，即以“需先汇个人所得税”、“公证费”、“转账手续费”等各种理由要求受害人汇钱，达到诈骗目的。

电信诈骗犯罪的防范

当前的电信诈骗案件中，犯罪嫌疑人大都由过去的无针对特定对象进行大面积撒网式的诈骗转为以掌握被害人的家庭情况、个人帐户、联系方式等个人信息为依托，进行针对特定对象的诈骗。很多案件中犯罪嫌疑人之所以诈骗得逞，往往也是掌握了被害人的有关个人信息，利用被害人个人信息做文章，让其不得不信，从而落入犯罪嫌疑人布好的圈套。因此，人民群众要加强以下自防措施:

(一)不要有“贪图便宜”、“一夜暴富”、“天上掉馅饼”的心理。

(二)注意保护个人资料信息，不可随意注册、填写自己的身份、手机号码、银行卡号等私人信息。

(三)在做好自身防范的同时，积极向周围的亲人、朋友做好宣传，特别是平时独自在家的中老年、离退休人员等易受骗群体要注意提醒。

如果掉入不法分子所设置的陷阱，要及时采取措施，尽量减少损失。发现上当受骗不要有侥幸心理，应当迅速保存涉案证据，并及时报案。

如有银行、通信方面疑问，请与各大银行、通信公司固定 *** *** 取得联系，遇到可疑 *** 和短信，及时拨打110报警。

总之，防止上当受骗，工作生活中，一定要注意做到三不一要:

不轻信:不要轻信来历不明的 *** 和手机短信。不管不法分子使用什么甜言蜜语、花言巧语，都不要轻易相信，要及时挂掉 *** ，不回复手机短信，不给不法分子进一步布设圈套的机会。

不透露:巩固自己的心理防线，不要因贪小利而受不法分子或违法短信的诱惑。无论什么情况，都不向对方透露自己及家人的身份信息、存款、银行卡等情况。如有疑问，可拨打110求助咨询，或向亲戚、朋友、同事核实。

不转账:学习了解银行卡常识，保证自己银行卡内资金安全，绝不向陌生人汇款、转账，尤其是涉及到网银业务的，要格外小心。据公安机关所作抽样调查统计，从受害者性别上看，女性占70%以上;从年龄上看，中老年人超过70%。因此，中老年人和妇女同志要格外引起注意。还有一些公司财务人员和和经常有资金往来的人群等，在汇款、转账前，要再三核实对方的账户，不要让不法分子得逞。

要及时报案:万一上当受骗或听到亲戚朋友被骗，请立即向公安机关报案，可直接拨打110，并提供骗子的账号和联系 *** 等详细情况，以便公安机关及时开展侦查破案。

电信诈骗，万变不离其宗

所有铺垫最终都为“让你转账”

任尔东西南北风，捂住钱包不放松

只要我们谨慎对待涉及钱财的事情

做到不贪、不信、不怕

再高明的诈骗手段都能成功避开

【请教】什么是“ *** 诈骗”？什么是“电信诈骗”？全球网友们应该如何才能够尽量尽可能防范那些“ ***

1、 *** 诈骗是指以非法占有为目的，利用互联网采用虚构事实或者隐瞒真相的 *** ，骗取数额较大的公私财物的行为。

2、电信诈骗是指不法分子通过 *** 、 *** 和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给不法分子打款或转账的犯罪行为。

3、防范那些“ *** 诈骗”和“电信诈骗措施：

（1）加大宣传力度。通过对受骗群体的性别，年龄、受教育程度、户籍等属性进行抽样调查，总结规律，设计出针对不同群体开展重点宣传。

（2）改善银行业反欺诈的政策法律环境。一是加强反欺诈制度体系建设，制定专门的反欺诈法律规范，形成银行业欺诈行为预防、认定、查处、追责的法律体系，为银行业反欺诈工作提供法律规范。二是构建成熟的社会信用环境，进一步加快综合征信体系建设，由国家相关部门牵头建立统一的综合征信平台， *** 、共享社会公共管理信息和各领域风险信息，规范企业、个人信用记录查询和运用，此外，还应建立欺诈失信惩戒机制，进一步提高欺诈行为的违法成，开发整合查询、紧急止付、冻结、实现智能化控险。

（3）银行要调整战略定位。重构个人银行账户管理体系全面推行个人账户分类管理制度，建立个人银行账户分类管理制度是人民银行对我国银行账户管理的一次重大改革，这一制度安排有利于保护个人银行账户安全、满足个人差异化支付服务需求、打压买卖账户的空间，要求同一个人在同一家银行只能开立一个Ⅰ类银行结算账户，在同一家支付机构只能开立一个Ⅲ类支付账户。

（4）强化转账管理。阻断电信 *** 诈骗资金转移主要通道，根据公安机关提供的线索，要求个人通过ATM转账24小时后到账，在24小时内，个人可以要求撤销转账业务。同时，为防止账户出现大额异常资金流动，要求银行和支付机构与客户事先约定支付限额和笔数，对大额转账交易进行提醒。

（5）保护个人支付安全。加强银行卡受理终端管理，针对POS机具被非法改装后侧录银行卡信息、违规移机使用等问题，人民银行加大POS机具的管理，禁止网上买卖POS、刷卡器等，并组织银行和支付机构对POS机具的实际使用地点进行逐一现场检查。

（6）深化合作协作机制，提升执法力度。构建银行业与监管部门之间、监管部门与社会公共管理部门之间全方位、多层次的反欺诈联合协作机制，具体可研究由公安部、人民银行、银监会等单位主导，联合商业银行、电信运营商、银联等机构，建立银行业反欺诈联防机制，合作开展联防协查可疑账户资金信息、跨行紧急止付涉案账户等工作，共同防范和打击金融欺诈犯罪，积极建立联动防范机制。

大学生遭遇电信诈骗后求助黑客，又被骗走近万元

应该报警；

遭遇电信诈骗应该报警当地公安局网安大队，怎么能求助黑客。。。

有什么防范电信诈骗的技巧

一、电信诈骗常用手段

（一） *** 欠费、无息贷款、中奖等实施诈骗。犯罪嫌疑人以某些名义群发信息或直接拨打 *** ，称事主中奖或者其他利益诱惑等，诱使事主一步步陷入设计的圈套中实施诈骗。

（二）银行卡消费、银行转账短信息、保证金预付诈骗。如犯罪分子会给你发送一个银行卡消费、转账或透支等内容短信，当你 *** “垂询”时，几名犯罪分子则分别扮演“银行工作人员”、“警察”、“银联管理中心”层层设下圈套，只要确定你卡上有资金，他们并会忠告你把钱转到“安全账户”内，骗走你的钱财。广大我行客户在收到我行发送的账户资金变动的短信号码为：106901331601601689，此号码为唯一我行账户资金变动发送号码，如出现此号码发送的异常账户资金变动情况，或者出现任何异常转账情况，请广大客户及时 *** 咨询我行唯一 *** *** ：400-160-1689。

（三）退税诈骗。犯罪分子冒充税务、财政、车管所工作人员拨打你 *** ，称“国家已经下调购房契税、购车附加税税率要退还税金”让你提供银行卡号直接通过ATM机转账退还税款。当你到ATM机时犯罪分子称退税系统只支持英文界面，让你按照他 *** 指示操作，乘机划走你的钱款。

（四）虚构绑架、紧急情况实施诈骗。犯罪分子会冒充其他人员，打 *** 谎称你的亲属被绑架或者突发疾病的情况，如：在异地上学的孩子，遭遇车祸、突发疾病、被法院传唤等“紧急情况”，要求您紧急汇款，您一旦汇款，就上当受骗了。

（五）盗用 *** 借款或者 *** 消费等实施诈骗。犯罪分子通过黑客手段，盗用某人 *** 后，分别给其 *** 好友，发送请求借款信息，进行诈骗。有的甚至在事先就有意和 *** 使用人进行视频聊天，获取了使用人的视频信息，在实施诈骗时有意播放事先录制的使用人视频，以获取信任。

（六）“冒充领导”或者“黑社会人员”等实施诈骗。不法分子假冒领导等身份打 *** 给基层单位负责人，以推销等为由，让受骗单位支付订购款、配套费、手续费等到指定银行账号，或者以欺诈受害者，冒充黑社会分子威胁受害人家破人亡，需要拿钱消灾等实施诈骗活动。

（七） *** 诈骗。不法分子利用 *** 和报纸等刊登个人条件优越的交友信息（如：谎称自己为“款姐”或“富商”），在 *** 沟通中，以甜言蜜语迷惑事主，然后借机诈骗。

（八）利用微信实施诈骗，如通过从“摇一摇”功能获取个人隐私等、使用“扫一扫”功能扫描二维码打开了有病毒的图片、链接等，同时对现在出现的新兴购物方式二维码购物也需谨慎使用。对以类似银行微信 *** 发送的转账或者汇款的要求，一旦涉及账户资金，需要反复确认方可汇款。长葛轩辕村镇银行微信公众号为“轩辕银行”，我行微信 *** 不会通过微信发送要求转账或者汇款等信息，对出现的异常汇款要求，请及时拨打我行唯一 *** *** ：400-160-1689核实。

二、电信诈骗防范技巧

防范电信诈骗案件，最根本的还是要提高自身防范意识。工作生活中要做到三不一要：

不轻信：不轻信来历不明的 *** 和手机短信，不管不法分子使用什么甜言蜜语、花言巧语，都不要轻易相信，要及时走开，挂掉 *** 。不回复手机短信，不给不法分子进一步设圈套的机会；

不透露：巩固自己的心理防线，不因贪小利而受不法分子或违法短信的诱惑，无论什么情况，都不向对方透露自己及家人的身份信息、存款、银行卡等情况。如有疑问，可拨打110求助咨询，或向亲戚、朋友、同事核实。

不转账：学习了解银行卡常识，保证自己银行卡内资金安全，决不向陌生人汇款、转账。据公安机关所做抽样调查统计，从受害人性别上看，女性占70%以上；从年龄上看，中老年人占70%。因此，中老年人和妇女要格外引起注意。还有一些公司财会人员和经常有资金往来的人群等，在汇钱、转账前，要再三核实对方账号，不要让不法分子得逞。

要及时报案：万一上当受骗或听到亲戚朋友被骗，请立即向公安机关报案，可直接拨打110，并提供骗子的账号和联系 *** 等详细情况，以便公安机关开展侦查破案。 总结起来就是：陌生 *** 勿轻信，对方身份要核清，家中隐私勿泄露，涉及钱财需小心，遇到事情勿惊慌，及时拨打110 ，诈骗信息勿删除。