温州网络警察_温州市网络攻防

电信诈骗案频发 运营商该承担哪些责任

您好！电信诈骗案频发，运营商该承担哪些责任？推荐您阅读腾讯科级同名文章：

据人民日报报道，罗庄徐玉玉电信诈骗案成功告破，主要犯罪嫌疑人郑某某（男，29岁，福建泉州人）、黄某某（男，26岁，福建泉州人）等2人被抓获归案，其他犯罪嫌疑人正在追捕中。

另临沭宋振宁被骗案侦破工作取得重大进展，已锁定2名犯罪嫌疑人，抓捕及相关工作正在进行中。

骗子虽然可恨，但运营商在电信诈骗案件中的角色也并不光彩。

虚商号段诈骗高发，但基础运营商更应承担责任

许多媒体指责运营商未能尽到保护消费者通信安全的义务。更有媒体发现，专属虚拟运营商的170、171号段是电信诈骗高发号段。针对徐玉玉的诈骗电话，是通过171开头的手机号拨出的。据浙江省温州市反诈骗中心统计，自该中心成立以来，接到报案的3000多起电话诈骗中，170号段占三分之一以上。

对于犯罪者而言，虚拟运营商的电话卡具备两大“优势”：第一，资费相对便宜，拨打国际长途等服务也更加经济；第二，实名制执行力度不足，黑卡泛滥。

虚拟运营商自身管理的不严格固然值得谴责，但将诈骗高发的责任完全推给虚拟运营商也是不合适的。目前全国共有42家企业获得虚拟运营商的试点，虚拟运营用户已达2050万。总量似乎不小，但实际上，虚拟运营用户仍旧只占全国手机用户总数的1.5%。相比虚拟运营商，普通用户采用的更多还是传统三大运营商的服务。

因此，解决电信诈骗更多还需要依赖三大运营商的努力。然而，对于普通用户而言，三大运营商在防止电信诈骗上的努力似乎仅存在于“新闻”之中，很多用户都受到过骚扰电话与诈骗电话的侵袭。甚至，还有运营商内部员工参与倒卖用户信息的丑闻不时爆出。

尽管运营商并非诈骗的实施者，但客观上，运营商的失职为电信诈骗创造了条件。此外，根据《中华人民共和国电信管理条例》第五条规定，电信业务经营者应当为电信用户提供迅速、准确、安全、方便和价格合理的电信服务。维护消费者的通信安全，保护消费者的个人信息，这也是国家对电信运营商的基本要求。

运营商能否通过技术手段来封堵电信诈骗？

2013年10月，家住广州市的杨衡兴接到了一通诈骗电话，骗子冒充公检法工作人员，骗走了老人48万元的积蓄。后经公安机关调查，发现这是诈骗分子使用网络改号电话，模拟黄浦区检察机关电话号码给杨衡兴打的电话。

随后，杨衡兴委托律师起诉了广州电信。法院审理后认为，电信公司有采取有效措施、保障准确显示来电号码的义务。对于此次诈骗，广州电信应承担相应责任。最终，法院判决广州电信公司赔偿杨衡兴损失1万元。

庭审中，广州电信一直坚称自己无法拦截改号电话，并拒绝承担赔偿责任。有专家表示，广州电信这一说法根本站不住脚，“很简单，运营商每年都会公布自己拦截了多少改号电话，这就说明他们是有能力的。”

除了电话诈骗，伪基站群发的垃圾短信也是困扰用户痼疾。有运营商称，通过升级4G卡可以避免收到伪基站垃圾短信。然而，事实并非如此，想屏蔽伪基站发出的垃圾短信至少需要满足两点：第一，使用4G USIM卡；第二，手机需要开启4G或3G网络。如果用户只使用2G网络，那么依然能够收到伪基站发出的垃圾信息。

此外，有消息显示，市面上已经出现了可以破解4G网络的伪基站设备。

许多人愤怒运营商在技术上的不作为，但事实上，从技术的角度来判断运营商是否需要承担责任是一件困难的事情。网络上的攻防往往让人想起矛与盾的故事。运营商的技术升级确实可以减少电信诈骗案件的发生的可能性，但想要通过技术手段一劳永逸地解决电信诈骗是不现实的。

电信诈骗并不是一种技术性很强的诈骗方式。它广泛地存在于世界各个国家，且和这个国家的通讯技术水平无关。日本的电信诈骗比中国有过之而无不及。棱镜门事件更显示，美国一直在使用“伪基站”来监视各国。

电信诈骗的卑劣之处在于，诈骗者总是挑选弱者出手；电信诈骗的可怕之处在于，它往往是一个大型诈骗集团的流水线作业。在这样的条件下，总会有人沦为电信诈骗的受害者。

当然，这并不意味着我们对于电信诈骗无能为力。我们无法消灭电信诈骗，但是我们可以提高诈骗者实施诈骗的成本，最终让电信诈骗变成一笔不划算的“生意”。

通过立法，我们可以加大对电信诈骗的惩处力度；通过教育与宣传，我们可以让容易受骗的人群提高警惕；通过升级技术，我们可以让电信诈骗者更难隐藏自己的行迹……

打击电信诈骗是一个系统性的工程，需要多方的共同参与。任何一方的缺位，都将导致行动的失败。

谢谢阅读！

简述针对物理层的网络攻击及防御？

温州职业技术学院

2011/ 2012学年第一学期《网络攻防》试卷（A）卷

适用班级 网络0901/0902_（开）卷 总页数共_3_页

班级_网络0902_ 姓名___ 学号__ 成绩_____

一． 简述针对物理层的网络攻击及防御？（10分）

攻击：网络物理层最重要的攻击主要有直接攻击和间接攻击，直接攻击时指：直接对硬件进行攻击，间接攻击是指对间接的攻击物理介质，如复制或sinffer，把信息原样的传播开来

防御：物理层信息安全主要包括防止物理通路的损坏、通过物理通路窃听、对物理通路的攻击(干扰)等；

二．简述针对操作系统层的网络攻击及防御？（20分）

网络攻击的步骤一般可分为以下几步：

1． 收集目标的信息

2． 寻求目标计算机的漏洞和选择合适的入侵方法

3． 留下“后门”

4． 清除入侵记录

攻击：黑客、病毒、木马、系统漏洞

防御：打开防火墙，杀毒软件等，关闭远程登入、漏洞的修补，不明网站不打开。

三．简述针对网络层的网络攻击及防御？（20分）

攻击：网络层攻击的类型可以分：首部滥用、利用网络栈漏洞带宽饱和

IP地址欺骗、Nmap ICMP Ping扫描，Smurf攻击、Ddos攻击网络层过滤回应，伪造，篡改等

防御：网络层的安全需要保证网络只给授权的客户提供授权的服务，保证网络路由正确，避免被拦截或监听，设置防火墙；

四．简述针对应用层的网络攻击及防御？（20分）

攻击：在对应用层的攻击中，大部分时通过HTTP协议(80端口)进行。恶意脚本 还有Cookie投毒 隐藏域修改 缓存溢出 参数篡改 强制浏览 已知漏洞攻击

Ddos攻击

SQL注入

CSS攻击

防御：对应用层的防范通常比内网防范难度要更大，因为这些应用要允许外部的访问。防火墙的访问控制策略中必须开放应用服务对应的端口，如web的80端口。这样，黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计，所以同样无法检测对相应协议漏洞的攻击。而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足，对特定应用进行有效保护。

五、论述如何构建一个如图所示的企业安全内联网Intranet安全防御体系？（30分）

注意：安全防御体系包括总公司网络和分公司网络互联，远程拔号接入等

核心层采用快速以太网或以上类型组建全动态交换式网络。汇聚层采用100M或以上进行链接，接入层采用交换式10M进行链接。

以TCP/IP协议作为基础，以WEB为核心应用，构成统一和便利的信息交换平台在内网服务器上安装杀毒、防火墙软件辅以一定的访问控制策略并及时更新补丁等多项安全措施相结合的综合安全防护体系。

设定有限的网络管理即制定一套对计算机网络进行规划、设计、操作运行、管理、监控、分析等手段，充分应用资源提供可靠地服务。

对边缘交换机进行地址转换。采用3A认证、VPN通道加密、LAN技术隔离、备份线路、数据备份、带有网管系统，有个标准的通信协议，有防火墙，在非军事化区

放置对外的服务器。

网络攻防基础知识

黑客守则可千万别忘了，至少有几条要牢记谨守：

1、谨慎存放有关攻击资料的笔记，最好用自己的方式来记录——让人不知所云；

2、在虚拟世界的任何地方都要用虚拟的ID行事，不要留下真实姓名或其它资料；

3、不要向身边的朋友炫耀你的技术——除非你认为就算因他的原因导致你*^%$,你也不会怪他……

4、网友聊天不要轻易说出自己的学习与攻击计划——拍搭当然不一样啦。

也许你会觉得我太过多事，但现在国内突然涌起的这阵“黑客热”的确象一个难以把握的漂漂MM，往好里想，情势大好，技术水平迅速提高，但……国家的安全部门允许这群拥有较高技术水平的人在不受其控制的情况下呢，自由地在可能有机密情报的电脑世界里转悠吗？几则最新的消息或许应该看一看（都是99-11月的）:

1、北京公安部已专门成立了一个安全小组，专门对抗敌方黑客入侵;

2、大陆已着手因应资讯战的建设工作，并於‘总参二部（军事情报部）’下设‘科学装备局’，此一机构目前也针对电脑网络资料窃取、窜改及散播病毒等加以监控。(台湾报导）

3、据某报声称（解放军报？），信息战已迫在眉睫，应该有一个“网军”来因应这种情势……

我们只对技术感兴趣，但千万不要因为热爱技术却坑了自个儿，所以，小心点儿好，是吧！

还有，我只是一个电脑爱好者，各位千万别把我当黑客，我也不懂如何黑——正所谓咬人的的狗不叫——一句出口骂了自个儿不说还得罪一大片……本文档只为电脑爱好者提供，如有任何非法使用情况发生，一概由肇事者自行承担责任——先撇清了^^

好了，题外话说到这里，现在先把我计划中的内容理个大纲吧：

1、安全概念及思路（别忽略了它噢，这可是基础中的基础，其实真正软件中的漏洞并没有大家想象中那么多，而被攻破的系统有许多是因为人为的疏失才“惨遭蹂躏”的。

2、以入侵者的角度考虑安全问题（整个入侵过程的思路与动作方法，有机会我会把一整个过程详细写下并贴图的，这是后话）

3、系统配置方案

4、几篇国外基础性文章的翻译

5、部份国内较流行工具的使用方法

好，现在开始我们的第一章，安全概念及思路：

一、综述、

一提起网络安全，大家心里想到的首先应该都是“某某的主页被黑了”“五角大楼昨天又被黑客闯入”之类的讯息，其实我认为这只是安全的一个方面，是属远程攻击，但你是否想到，90%以上的入侵行为其实不是黑客们干的，而是你身边的同事、朋友……或者你再想想，系统被人侵入后造成资料丢失的后果，但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍，你里面的数据还在不在呢？所以我认为计算机安全应该分为物理安全、本地安全和远程安全。

物理安全因为牵涉到储如机房布置，防水防火等事项，不在本文的讨论范畴内。

二、本地安全失控

@ 单机安全

古龙大侠说过：越是亲密的朋友，就可能是越危险的敌人。听说过吧——没有？我告诉你吧，你有一台电脑，平时用来上上网，玩玩游戏，偶尔也敲点公文进去，你认为它挺安全的，但有一天，你的朋友突然告诉你，他有你的上网帐号和密码，你相信吗？——不要不信，这种方法挺多的，假如你用的是WINDOWS，假如你拨号上网的密码写了保存，那——默哀三分钟——你根本一点安全概念都没有嘛！任何人只要在你的电脑上运行某个小软件就……

我从来不保存什么密码——你可能要得意的说，但——你的朋友在你电脑里装了一个木马，可以捕捉拨号网络那个“连接到”的Caption，然后记下你所按的键盘，悄悄地将文件写入一个加密过的文本后再自动退出——会点编程的人应该都做得到，你的电脑是不是失守了？

设了屏幕保护密码——天啊，重启动后还有什么？

设定了管理策略，用策略编辑器编辑过，如果不输密码他就进不了，进去了也什么都干不成！——把你的user.dat和system.dat删掉后用我的代替，这个主意你认为怎么样？

当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊——这样活着太没劲啦！

如果你的电脑没有机密资讯的话当然无所谓，如果有——保证尽量少的人接触它！

写了这么多都是WIN9X的，UNIX系统里这方面的问题是不是就少了呢？从物理方面来说，如果一台机器摆放的位置不安全，能让人有足够的时间打开机箱做一些手脚，你的机器就无法安全，就拿我的机子来说吧，我有两块硬盘，但在WIN9X和NT里都看不到第二块硬盘的影子——我把它装上了LINUX，而且只能从一个特定的地方启动它，启动之后，在LINUX下，我可以任意的用mount命令装其它操作系统里的所有数据一扫而空……明白我的意思了吗？

网络攻防到底要学啥

网络攻防学习的内容：

1.首先学习windows基础,比如电脑系统安装,故障排除等等。然后多看《计算机网络五版》《黑客就这么几招》。

2.进入深度学习，选择语言学习，比如Python，java，c，c++等高级语言，但是英语不好的，像我先学会儿易语言，了解编程，编程思维。然后学习英语，至少单词会了。然后学习其他语言。

3.学习数据库结构,数据库配置,服务器相关配置,以及网络配置,为了更好了解目标,也为了防御。

4.可以开始学习渗透了,服务器渗透等。5.学习社会工程学。危则变，变则通，通则久。网络攻防是一场此消彼长的动态平衡较量，当前国际网络安全局势日趋复杂与严峻，合规驱动的正向网络安全防护思维已经不足以满足各行各业的新生安全需求，逆向思维的“攻防实战演习”便成为企业精准评估自身潜在脆弱性、验证安全防护是否健全的方案。