上網(wǎng),小心被“忽悠”    本報記者周建亮通訊員王建華
   
隨著信息化時代的來臨,由網(wǎng)絡傳播引發(fā)的不安全事件越
   來
越多,已經(jīng)引起人們的重視。    
可能很多網(wǎng)民在上網(wǎng)時都曾經(jīng)歷過這樣的遭遇:有時,當我們打開一個網(wǎng)頁,另外一個毫不相干的網(wǎng)頁會突然蹦出來,等到關(guān)閉之后,就發(fā)現(xiàn)電腦瀏覽器主頁已經(jīng)被更改,這就是網(wǎng)絡病毒;有時,我們會在某個網(wǎng)站上看到一些昂貴的筆記本電腦或是價值不菲的數(shù)碼相機被低價出售,讓你看著忍不住地手心發(fā)癢,但等你將錢郵寄出去之后卻發(fā)現(xiàn)再也等不來自己想要的物品,這就是網(wǎng)絡詐騙……其實,自從網(wǎng)絡誕生之日起,網(wǎng)絡病毒、網(wǎng)絡詐騙等等網(wǎng)絡不安全事件就頻頻頻發(fā)生,讓人防不勝防。隨著網(wǎng)民數(shù)量的日益增加,這個問題也越來越引起人們的關(guān)注。
   
慧眼識破網(wǎng)絡“陷阱”
   ———來自市公安部門的案例剖析
   如何確保自己的上網(wǎng)安全?記者為你搜羅了市公安部門近期受理的一些案件,并請來了有關(guān)專家為你進行解讀,教給你一些防范知識。陌生文件,不要隨意點擊
   案例網(wǎng)民小張從某音樂網(wǎng)站上下載了一首mp3。沒想到,歌曲下完后,他的電腦也跟著中了招。等他再次打開瀏覽器,發(fā)現(xiàn)瀏覽器的主頁已經(jīng)被更改為一個黃色網(wǎng)站,而且主頁更改欄顯示為灰色不可更改,他的電腦鼠標右鍵也失靈了。
   分析王成(青島大學信息工程學院教授):此類問題可能是黑客把木馬或病毒偽裝成MP3文件,將搜索引擎加入了數(shù)據(jù)庫,使下載MP3文件的用戶感染病毒。遇到此類問題時,可通過3721、超級兔子等專用的網(wǎng)絡工具來幫助修改主頁。如果你對電腦應用比較精通,還可以通過修改注冊表的方式將主頁更改過來。此外,不少非法分子還利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網(wǎng)習慣,通過這些程序、郵件等將木馬病毒置入客戶的計算機內(nèi),一旦客戶利用這種“中毒”的計算機登錄網(wǎng)上銀行,客戶的賬號和密碼就有可能被不法分子竊取。
   建議網(wǎng)民在上網(wǎng)的時候應該首先打開殺毒軟件實施實時監(jiān)控,其次利用殺毒軟件的“漏洞掃描”來彌補系統(tǒng)漏洞,再就是網(wǎng)民從網(wǎng)上下載游戲、軟件、電影、音樂等文件后,應對其進行病毒掃描,同時還要在電腦上安裝防火墻和防病毒軟件,并經(jīng)常升級;同時要注意經(jīng)常給系統(tǒng)打補丁,堵塞軟件漏洞;三是禁止瀏覽器運行JavaScript和ActiveX代碼;四是不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開msn或者QQ上傳送過來的不明文件等,加強對各類QQ病毒的防范和清除措施,確定沒有問題后再安裝。相似網(wǎng)址,還需認真辨認
   案例前段時間,市南網(wǎng)民小劉打算通過網(wǎng)上銀行給自己在北京的朋友匯一筆款。于是,他通過搜索找到了一個銀行網(wǎng)址,便將自己的銀行卡號和密碼輸入之后,按照操作將錢郵給了北京的朋友。后來,卻發(fā)現(xiàn)北京的朋友根本就沒有收到這筆款,他趕緊到該行ATM機上查詢,發(fā)現(xiàn)他卡上的現(xiàn)金已經(jīng)全部被人提走。報警后,他才發(fā)現(xiàn)他所登記的那個網(wǎng)站是假冒的,它的網(wǎng)址利用數(shù)字“1”代替了真網(wǎng)址中的字母“I”,以蒙蔽粗心網(wǎng)民。
   分析于升峰(市互聯(lián)網(wǎng)協(xié)會秘書長):現(xiàn)在互聯(lián)網(wǎng)上的網(wǎng)絡詐騙出現(xiàn)了一個新的動向,就是一些不法分子模仿專業(yè)的銀行網(wǎng)站,建立假銀行網(wǎng)站,套取網(wǎng)民的賬戶信息。如果網(wǎng)民登錄這些假銀行網(wǎng)站,在“網(wǎng)上銀行”輸入卡號和密碼查詢銀行卡上的余額,或進行繳費、網(wǎng)上購物、匯款等業(yè)務,你的卡號和密碼就會被人盜取,對方可以用你的卡號和密碼在網(wǎng)上購物、匯款等,不知不覺中你的錢會被他所用。還有的詐騙者通過散布虛假的利好消息、引誘用戶訪問,比如“某集團和某公司聯(lián)合贈送QQ幣”等,若用戶點擊了詐騙者設(shè)計的彈出窗口,用戶也在毫無覺察中就感染了病毒,這些病毒程序可以記錄下你操作網(wǎng)上銀行時所輸入的銀行賬戶和密碼,并發(fā)到詐騙者的計算機中,由此達到獲取你的銀行存款的目的。
   建議市民在使用網(wǎng)上銀行時,不要點擊不知名網(wǎng)站掛出的銀行網(wǎng)站鏈接,而應該直接輸入銀行網(wǎng)站的正確網(wǎng)址登錄,特別是要注意區(qū)分數(shù)字“1”與小寫字母“l(fā)”等相似的網(wǎng)絡代碼。還可在輸入密碼時,留意一下在要求輸入卡號和密碼的網(wǎng)頁里,網(wǎng)址欄里http后面是否有加密碼“s”,如果沒有,就不要輸入卡號和密碼。此外,還有一個小技巧:當我們在選取地址欄中的網(wǎng)址時,正常情況下IE圖標不會被選取,而一旦地址欄中的IE圖標可以被選中,則證明該頁面極有可能是個“李鬼”。誘人小利,不可一味貪圖
   案例本市網(wǎng)民宋某在一網(wǎng)站上看到一個筆記本電腦以4000元的價格出售,而在市場上這種筆記本的價格大約在1萬元左右。他禁不住心動,便給信息發(fā)布者王某打了一個電話。王某在電話中向他保證電腦是因為自己要出國所以才迫不得已低價出售,他還通過QQ視頻讓宋某看到這部欲出售的電腦和他本人。小宋因此深信不疑,便向王某指定的銀行賬號匯了4000多元的購物款和手續(xù)費。誰知,款匯過了一個多月后,電腦一直沒有寄來。后來,宋某給王某打電話,發(fā)現(xiàn)電話再也無法接通。
   分析吳昀(青島市電子商務協(xié)會秘書長):通過建立虛假電子商務網(wǎng)站進行詐騙是不法分子常用的一種詐騙形式。這些網(wǎng)站均發(fā)布出售數(shù)碼產(chǎn)品,型號應有盡有,而且價格都低得出奇,一般都低于市場價50%;只能通過銀行匯款的方式購買,且收款人均為個人,而非公司;二是在知名電子商務網(wǎng)站上發(fā)布虛假信息,以所謂“超低價”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產(chǎn)品,或以次充好,以走私貨充行貨,很多人在低價的誘惑下上當受騙。
   建議市民在進行網(wǎng)絡交易時一定要提高自身警惕性,同時還要看購物網(wǎng)站是否具有資質(zhì),是否在公安機關(guān)備案,然后再認真核實網(wǎng)上資料的真實性。注意一般涉嫌詐騙的購物網(wǎng)站上刊登的聯(lián)系電話,均屬于虛擬固定電話號碼,這種網(wǎng)絡虛擬電話可以呼叫轉(zhuǎn)移到外地話機用戶;某些涉嫌詐騙的網(wǎng)站公司主頁上寫著所謂的地址一般為假地址,在交易前可先向當?shù)毓ど虣C關(guān)詳細咨詢或是致電當?shù)匦畔a(chǎn)業(yè)局查詢該網(wǎng)站的ICP地址等。私人信息,切莫隨意發(fā)布
   案例日前,城陽居民小張收到一封署名“中國銀聯(lián)”的電子郵件。郵件中稱,某銀行的銀聯(lián)系統(tǒng)正在升級,需要在郵件下方鏈接的網(wǎng)址中輸入銀行賬號和密碼,小張沒有多想就照著做了。后來,他才發(fā)現(xiàn)這是一個網(wǎng)絡騙局,因為他卡里的錢已經(jīng)全部被人取走了。
   分析劉學斌(市計算機信息網(wǎng)絡安全專業(yè)委員會高級工程師):綜合近期市民報案,銀聯(lián)卡被騙主要有以下幾種騙術(shù):冒充銀聯(lián)短信通知指導收信人將錢款轉(zhuǎn)移到一個“新的、保險的”賬戶上,實際上那是騙子自己開的賬戶;電話詐稱儲戶銀行卡被盜用,以避免“銀行卡被凍結(jié)”為由,騙得儲戶的卡號和密碼;在取款機的卡出入口內(nèi)做手腳,誘騙密碼后,趁儲戶去銀行詢問空隙,將卡悄悄取走;在儲戶提款時偷窺密碼,設(shè)法取得儲戶大意隨手丟掉的取款的有關(guān)信息;在取款機上張貼“通告”誘騙儲戶轉(zhuǎn)賬等等。
   建議對付各類銀聯(lián)卡騙術(shù)關(guān)鍵在于提高警惕,莫輕信他人無來由的信息,同時牢記發(fā)卡銀行的服務電話和中國銀聯(lián)服務電話,遇見任何有關(guān)銀行卡的可疑電話、短信、郵件、電話通知、告示等,首先應與發(fā)卡銀行、銀聯(lián)取得聯(lián)系并得到證實,或親自到銀行柜臺辦理相關(guān)手續(xù),切不可與那些可疑信息提供的電話、郵件、網(wǎng)址聯(lián)系。
   
網(wǎng)絡詐騙色情信息垃圾郵件病毒傳播
   三類問題讓網(wǎng)民焦心
   據(jù)統(tǒng)計,我市目前共建有7個省級電信互聯(lián)網(wǎng)運用網(wǎng)絡出口,2700余家聯(lián)網(wǎng)單位、1200余家網(wǎng)吧,有100多萬網(wǎng)民,網(wǎng)絡信息流量占據(jù)省內(nèi)總流量的40%。然而,隨著全市互聯(lián)網(wǎng)的迅速發(fā)展,網(wǎng)絡社會滋生了大量影響和危害社會穩(wěn)定的嚴重問題,利用或針對網(wǎng)絡從事的違法犯罪活動也迅速增加、社會危害性日益嚴重,同時由于網(wǎng)絡誠信體系不健全,目前互聯(lián)網(wǎng)應用領(lǐng)域出現(xiàn)網(wǎng)上詐騙、大規(guī)模發(fā)送垃圾郵件、經(jīng)常性的網(wǎng)絡攻擊或傳播計算機病毒等日益嚴峻的問題。據(jù)市公安局網(wǎng)監(jiān)部門統(tǒng)計,僅2005年上半年,市公安局網(wǎng)監(jiān)支隊受理的涉網(wǎng)案件比去年同期增加99起、上升54%,抓獲違法犯罪嫌疑人比去年同期增加37名、上升40%。
   記者從市公安局網(wǎng)絡監(jiān)察支隊了解到,在該支隊偵辦的涉網(wǎng)案件中,從性質(zhì)上大體分為五類:利用互聯(lián)網(wǎng)危害國家安全、社會政治穩(wěn)定類,占7%;利用互聯(lián)網(wǎng)侵犯公私財物類,占44%;網(wǎng)絡賭博類,占20%;利用網(wǎng)絡傳播淫穢物品類,占15%;網(wǎng)絡黑客攻擊類,占14%。
   據(jù)市公安網(wǎng)絡監(jiān)察支隊介紹,我市網(wǎng)民所遭遇的網(wǎng)絡不安全事件主要有以下幾種:一是利用互聯(lián)網(wǎng)侵犯公私財物的違法犯罪案件呈多發(fā)趨勢;ヂ(lián)網(wǎng)所特有的跨時空、跨地域、時效性的特點,使依托互聯(lián)網(wǎng)實施的傳統(tǒng)領(lǐng)域的違法犯罪急劇增多,社會危害越來越大。這類案件涉及面廣、數(shù)量多、社會危害性嚴重,主要表現(xiàn)為:首先是遭遇網(wǎng)上詐騙的案件發(fā)案數(shù)量日益增加。據(jù)市公安局信息網(wǎng)絡安全報警處置中心統(tǒng)計,2005年上半年,全市共發(fā)生網(wǎng)上購物詐騙犯罪564起,直接經(jīng)濟損失130萬余元,犯罪涉及全國二十余個省市,無論是發(fā)案數(shù)量還是涉案金額的增長速度,都遠遠超過了傳統(tǒng)詐騙犯罪。其次是網(wǎng)上銀行卡遭盜用等金融領(lǐng)域的不安全日益突出。越來越多的計算機犯罪活動集中于獲取高額利潤和探尋各種秘密,利用計算機網(wǎng)絡進行犯罪在金融領(lǐng)域尤為突出。此類犯罪的科技含量高,作案者具有較強的黑客技術(shù),故偵破難度較大。最后是利用互聯(lián)網(wǎng)敲詐勒索案件有所增加。
   二是利用互聯(lián)網(wǎng)制作、傳播的淫穢色情信息日益增多。近年來,我市利用互聯(lián)網(wǎng)制黃販黃、組織賣淫、組織所謂“網(wǎng)絡性交流”等淫亂活動比較突出。近一時期,犯罪分子又開始利用“點對點”網(wǎng)絡和視頻聊天室傳播淫穢色情信息,并利用視頻聊天室進行有組織、牟利性的淫穢色情表演等活動。
   三是大規(guī)模地收到垃圾郵件或經(jīng)常性的受到網(wǎng)絡攻擊或是計算機病毒。隨著計算機技術(shù)的飛速進步,網(wǎng)民在郵件中經(jīng)常收到大量的垃圾廣告信息,有時甚至還會遭受到計算機病毒的攻擊,令廣大網(wǎng)民頭疼不已。對此,青島市國際互聯(lián)網(wǎng)協(xié)會秘書長于升峰認為,有些垃圾郵件帶有一種叫做網(wǎng)絡臭蟲的程序,當我們打開時,它就會自動向郵件發(fā)送者發(fā)回報告,從而收到更多的垃圾信件。要避免收到垃圾郵件最有效的辦法是對自己的電子信箱進行保密,盡可能地不在網(wǎng)絡上公開自己的真實信箱地址。同時還可以下載專業(yè)的垃圾郵件過濾系統(tǒng),從而遠離垃圾郵件的騷擾。他說,如果郵件中含有陌生的英文字母、含有驚嘆號、標題中包含“快速致富”、“高優(yōu)先級”之類的字眼時,一般均為垃圾郵件。他建議網(wǎng)民在收到垃圾郵件時,盡量將其直接刪除。
   據(jù)市公安局介紹,我市已逐步構(gòu)架起能駕馭信息網(wǎng)絡全局的網(wǎng)絡安全防范控制體系,開通了信息網(wǎng)絡安全報警處置中心,面向全市互聯(lián)網(wǎng)用戶建立了“網(wǎng)絡預警通報制度”,網(wǎng)民和聯(lián)網(wǎng)單位的網(wǎng)絡安全防范意識明顯增強,病毒接警率下降了30%。今后,我市將建立和完善一個互聯(lián)網(wǎng)安全的長效管理機制,計劃用3年左右的時間,健全網(wǎng)絡管理長效機制,保障網(wǎng)絡的運行安全和信息安全。
   
我市4000余家網(wǎng)站已在公安部門備案
   為遏制利用網(wǎng)絡實施的違法犯罪,將用戶的網(wǎng)上活動納入安全管理之中,使我市所有網(wǎng)站全部納入公安機關(guān)的管理視線,青島市公安局網(wǎng)監(jiān)支隊探索實施用戶備案制度管理———自7月下旬以來,給全市網(wǎng)站逐一建立“戶口簿”、并逐步發(fā)放“e網(wǎng)平安”備案圖標,截至目前,已有4162家網(wǎng)站進行備案,2600余家領(lǐng)到了“e網(wǎng)平安”備案綠色圖標。
   公安機關(guān)堅持網(wǎng)上備案與實地走訪檢查相結(jié)合的方式,對通過網(wǎng)上備案系統(tǒng)報備的網(wǎng)站,網(wǎng)監(jiān)支隊逐一進行審核,對開辦網(wǎng)上商店、網(wǎng)上拍賣等各種形式的電子商務的網(wǎng)站,則到其公司注冊地進行現(xiàn)場檢查,落實其工商執(zhí)照、法人的有關(guān)信息,督促其誠信守法經(jīng)營。同時,加強對全市46家經(jīng)營性ICP服務商的管理與利用技術(shù)手段搜索,確保我市網(wǎng)站信息準確、全面,網(wǎng)監(jiān)支隊還定期使用搜索軟件,對本地IP地址進行全面的掃描,搜索提供WWW服務的網(wǎng)站,追蹤其網(wǎng)站所有者的具體資料,督促其到公安機關(guān)來備案。
   在備案過程中,我市還與計算機信息網(wǎng)絡安全員培訓工作相結(jié)合,提高互聯(lián)網(wǎng)信息服務單位的安全管理意識。在備案的同時,網(wǎng)監(jiān)支隊根據(jù)用戶網(wǎng)絡規(guī)模的大小和安全保護等級,對其安全管理人員進行有關(guān)法律法規(guī)、網(wǎng)絡安全的培訓,強化這些單位的安全管理措施,以確保其信息安全與網(wǎng)絡運行安全。