网络金融犯罪.ppt

微博近年来得到快速的发展，国内各大门户网站均开通微博服务，微博的火热也引起了钓鱼者的关注，因此利用微博钓鱼的案例也时有发生。例如下例一个仿冒“新浪微博”的钓鱼网站（http://boom-bo.bg.tf）。 1) 打开该仿冒的钓鱼网站首页，出现了“新浪微博在七月黄金周期间与联想公司举办【微博二周年】抽奖活动”公告，其中包含假的获奖验证码8850，点击任意超链接，进入下一页面。 2) 出现“抽奖”页面，该页面包含活动期间、活动规则及奖项设置，当输入正确的“验证码”确认后，弹出对话框提示：“此验证码为今日系统抽选的第八位用户，获得本次活动的二等奖”，点击“领取我的奖品”。 3) 在“获奖用户领奖协议书”页面，同意并确认后，出现填写“用户信息”页面，包含用户的真实姓名、联系电话、证件号码、银行卡号等内容。 4) 点击“提交表格”后，弹出对话框：“恭喜！系统已经成功保存您的资料。您是二等奖幸运用户，您将获得新浪网及联想公司送出奖金￥38000元及联想天逸F31A（奥运版）笔记本电脑。请尽快与客服人员核对您的资料，（新浪网制定领奖热线400-6761305）并在2个小时内办理您的领奖手续！”。 5) 在办理手续页面，需要用户提交500元手续费，并汇款到指定帐号。用户汇款后，钱会被转到不法分子帐号内。 案例分析： 可以看出，该新浪微博钓鱼网站是经过精心设计的。借“新浪微博二周年”为由，钓鱼内容合乎一定逻辑；以抽奖、中奖信息进行“钓鱼”，方法虽然有些老套，但是奖品丰厚，诱惑性依然比较强；公证页面与400领奖热线，增加了用户对钓鱼网站的可信度。 钓鱼网站由于制作水平、制作成本等因素，难免会出现一些纰漏，这里列举几条此网站存在的问题： 1.新浪官网域名“”与钓鱼网站域名“boom-bo.bg.tf”差距较大； 2.每次进入“【微博二周年】抽奖活动”公告页面，都是同一个“获奖验证码 3.每次输入“获奖验证码”验证后，都会中“二等奖”； 可以随意填写用户信息，提交用户信息时，没有验证相关信息格式的过程。 。随着计算机技术的发展和网络的普及，各种职业、年龄、身份的人都可能实施网络金融犯罪。在网络金融犯罪中，特别是黑客中，青少年的比例相当大。网络金融犯罪主体中年青者占较大的比例与年轻人对网络的情有独钟的特有的心态有很大的关系，从年龄结构上分析，作案人主要是单位内部的计算机操作、复核和系统管理人员，其中20岁~35岁的年轻人占90%以上。 四、网络金融犯罪的主要原因 1 金融网络系统的非绝对安全性使网络金 融犯罪发生存在可能性 2金融机构管理不严是网络金融犯罪发生的 制度原因 3 获利刺激与智力挑战是犯罪人进行网络金融犯罪的人格诱因 4 立法缺陷与刑事控制不力造成网络金融犯 罪蔓延 2、加强技术防范措施 防范应是计算机信息系统最根本的安全防范措施。应当不断采用新的安全技术来确保网络银行的信息流通和操作安全，如防火墙、乱码和加密技术等，及时准确地在客户和银行之间传递正确的信息，同时防止非授权用户(如黑客)对网络银行所存储的信息进行非法访问和干扰，营造一个可以信赖的网络金融环境。 网络金融犯罪 ------------互联网时代的毒瘤 网络金融犯罪现状和形式 犯罪的特点及攻击方式 网络金融犯罪的主要原因 防范、打击的对策和建议 目 录 网络金融犯罪的主要原因 现 状 当前网络金融犯罪的情况。近几年利用计算机犯罪的案件以每年30%的速度递增，犯罪数额趋大、危害性增大。据统计金融领域的计算机犯罪占整体计算机犯罪的61%，平均每起金额都在几十万元以上，最大的涉案金额高达1400余万元，每年造成的直接经济损失近亿元。我国95%上网的网管中心都遭到过境内外黑客攻击或侵入，其中银行、证券机构是黑客攻击的重点 。 表现形式 一、网络金融犯罪表现形式 非法入侵网上银行信 犯罪分子利用黑客软件、病毒、木马程序等技术手段，攻击网上信息系统 利用网络钓鱼的方式 不法分子利用“网络钓鱼”犯罪手法，实施盗窃 ……. 网络洗钱活动 不法分子利用网络电子商务平台，从事洗钱违法犯罪活动 …….. 1 2 3 息系统 （一） 国外知名银行遭入侵案 　　一九九五年，国外的花旗银行遭一群苏俄的骇客入侵，损失一千万元。除了金钱的损失以外，其后遗症是，有六家花旗银行的对手银行，立刻锁定花旗银行的前二十大客户，游说他们转换银行，这些银行所持的理由是他们的计算机系统比较安全。 （二）黑客攻击 2005年5月，万事达卡一家第三方支付数据处理公司——CardSystems Solutions储存有大约4000万美国信用卡客户信息的电脑系统遭到黑客入侵，被盗账号信息资料可能被用于金融欺诈活动。据悉，黑客利用一种特殊的病毒程序