近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，電信網(wǎng)絡(luò)詐騙也變得越來(lái)越猖獗。不法分子利用各種手段進(jìn)行詐騙，給受害人帶來(lái)了極大的損失和困擾。而東南亞作為全球電信網(wǎng)絡(luò)詐騙的重災(zāi)區(qū)，吸引了大量不法分子的涌入。

暑期熱映的《孤注一擲》電影，以真實(shí)案例為背景，揭示境外詐騙產(chǎn)業(yè)鏈的同時(shí)，警示大家防范境外詐騙，筑牢全民反詐防線。

電信詐騙不僅造成侵犯?jìng)€(gè)人隱私、影響心理健康，造成經(jīng)濟(jì)損失，還會(huì)破壞社會(huì)穩(wěn)定。而詐騙已經(jīng)形成一個(gè)成型的產(chǎn)業(yè)鏈，并且詐騙的對(duì)象范圍很廣，手段也越來(lái)越高明。那么，個(gè)人乃至企業(yè)該如何防范詐騙呢？近日記者采訪了 Check Point 中國(guó)區(qū)技術(shù)總監(jiān)王躍霖，來(lái)聊聊如何應(yīng)對(duì)詐騙以及安全防護(hù)。

安全防護(hù)意識(shí)是首位

俗話說(shuō)，“騙人之心不可有，防騙之心不可無(wú)。”這句話旨在告誡我們，要時(shí)刻警惕自己，避免被騙。

在王躍霖看來(lái)，詐騙者和被騙者之間的關(guān)系往往并不是對(duì)等的。詐騙者往往以集團(tuán)軍的形式出現(xiàn)，有組織、有計(jì)劃地實(shí)施詐騙；而被騙者則常常是單個(gè)的個(gè)體，缺乏足夠的防范意識(shí)和手段。詐騙者會(huì)根據(jù)事先預(yù)設(shè)好的“劇本”，逐步引導(dǎo)受騙者，還會(huì)根據(jù)被騙者的反應(yīng)來(lái)不斷調(diào)整下一步的話術(shù)引導(dǎo)，以達(dá)成其詐騙的目的。類(lèi)似的行騙“劇本”，甚至?xí)鶕?jù)官方反詐騙的內(nèi)容，不斷“更新升級(jí)”。這種不對(duì)等關(guān)系的存在，使得個(gè)人防騙變得尤為困難。

如果詐騙者采用的所有技術(shù)手段都是合法的，沒(méi)有使用任何惡意軟件，行騙者完全是從心理上控制了被騙者，使受騙者對(duì)其產(chǎn)生信任，王躍霖強(qiáng)調(diào)，在這種情況下，任何技術(shù)都無(wú)法完全防止這種類(lèi)型的詐騙。因此，王躍霖建議，個(gè)人應(yīng)該首先形成強(qiáng)烈的安全防護(hù)意識(shí)，才能從根本上防止自己成為詐騙的受害者。此外，當(dāng)防護(hù)意識(shí)建立以后，防騙技術(shù)能力的提升也是必不可少的。

總的來(lái)說(shuō)，防止自己被騙的關(guān)鍵在于增強(qiáng)自身的安全防護(hù)意識(shí)和技術(shù)能力。只有這樣，才能在面對(duì)各種形式的詐騙時(shí)保持清醒的頭腦，避免掉入詐騙者設(shè)下的陷阱。同時(shí)，個(gè)人的防范意識(shí)的提高也能帶動(dòng)整個(gè)社會(huì)的防騙意識(shí)的提升，從而更有效地打擊詐騙行為。

偽裝詐騙及其安全應(yīng)對(duì)策略

王躍霖介紹了兩種詐騙方式，一是利用應(yīng)用層面的偽裝進(jìn)行詐騙，另一種是利用偽裝網(wǎng)站進(jìn)行詐騙。

在應(yīng)用層面的偽裝詐騙中，詐騙者常常采用相似應(yīng)用來(lái)進(jìn)行詐騙。例如，Check Point 研究院在韓國(guó)發(fā)現(xiàn)了一種新型攻擊手段，稱(chēng)之為聲音詐騙。在此類(lèi)型的詐騙中，詐騙者模擬銀行的號(hào)碼，通過(guò)語(yǔ)音提示誘導(dǎo)受害者下載并運(yùn)行假的應(yīng)用。這些假的應(yīng)用往往會(huì)模仿真應(yīng)用的功能，從而騙取用戶(hù)的敏感信息或進(jìn)行其他形式的欺詐。Check Point 的相關(guān)技術(shù)可以幫助用戶(hù)識(shí)別主流應(yīng)用市場(chǎng)中的 APP 的安全情況，從而防范這種類(lèi)型的詐騙。

其次，針對(duì)郵件中的鏈接或是 web 訪問(wèn)等，Check Point 也有方法進(jìn)行防護(hù)。王躍霖介紹道，如果用戶(hù)收到郵件，正文有很多內(nèi)容，其中有一個(gè)鏈接，用戶(hù)可能會(huì)去點(diǎn)擊，如果這個(gè)鏈接是惡意網(wǎng)站，那么用戶(hù)點(diǎn)擊鏈接后，很容易被引誘做進(jìn)一步泄密操作。Check Point 可以幫助用戶(hù)在點(diǎn)擊鏈接時(shí)進(jìn)行檢查，如果鏈接是惡意網(wǎng)址，則會(huì)提醒用戶(hù)。因此，使用 Check Point 的防護(hù)技術(shù)可以有效地防止用戶(hù)在不知情的情況下點(diǎn)擊惡意鏈接或訪問(wèn)惡意網(wǎng)站。

王躍霖指出，針對(duì)偽裝網(wǎng)站的詐騙防護(hù)手段中，DNS 防護(hù)很重要。由于詐騙者利用相關(guān)手段快速生成網(wǎng)站和域名，并且域名也是合法的，如果僅僅依靠爬網(wǎng)搜索是跟不上網(wǎng)站生成的速度的。因此，Check Point 會(huì)利用 AI 技術(shù)來(lái)發(fā)現(xiàn)問(wèn)題并進(jìn)行阻擋。例如，用戶(hù)手機(jī)上收到短信，需要點(diǎn)擊一個(gè)鏈接進(jìn)行領(lǐng)獎(jiǎng)，這時(shí) Check Point 就檢測(cè)到該鏈接域名的生成時(shí)間，以及是否和某些金融網(wǎng)站高度類(lèi)似等，從而判斷這個(gè)網(wǎng)站是否是惡意網(wǎng)站，然后給用戶(hù)提示這個(gè)鏈接是有風(fēng)險(xiǎn)的，是否還要確定繼續(xù)訪問(wèn)。

人們最終受騙，都是通過(guò)介質(zhì)來(lái)完成的，無(wú)論是手機(jī)或者電腦。因此，設(shè)備的監(jiān)控尤為重要。Check Point Harmony 是專(zhuān)門(mén)針對(duì)用戶(hù)、設(shè)備和訪問(wèn)打造的統(tǒng)一安全解決方案，除了可以防護(hù)企業(yè)數(shù)據(jù)中心以及云端資產(chǎn)，還可以對(duì)用戶(hù)終端進(jìn)行防護(hù)，如筆記本電腦、Pad、手機(jī)三種形態(tài)的設(shè)備，安裝了 Harmony 軟件，就可以直接保護(hù)設(shè)備的安全。

而這些風(fēng)險(xiǎn)判斷以及防護(hù)背后，是由 Check Point 全球化的威脅情報(bào)云來(lái)支撐的。王躍霖表示，威脅情報(bào)云不單是能夠支持到全球 10 萬(wàn)家這種大型企業(yè)，這個(gè)安全防護(hù)能力同樣可以保護(hù)到我們個(gè)人。

HR 和財(cái)務(wù)是攻擊企業(yè)的主要目標(biāo)

王躍霖指出，在一個(gè)企業(yè)中，人力資源（HR）和財(cái)務(wù)部門(mén)是最容易受到攻擊的兩個(gè)部門(mén)。這是源于這兩個(gè)部門(mén)在企業(yè)的日常運(yùn)營(yíng)中扮演著重要的角色，因此成為攻擊者的主要目標(biāo)。

首先，HR 部門(mén)作為企業(yè)招聘和管理員工的核心部門(mén)，經(jīng)常會(huì)收到大量的應(yīng)聘郵件和簡(jiǎn)歷。一些攻擊者會(huì)通過(guò)偽造虛假簡(jiǎn)歷來(lái)試圖滲透到企業(yè)中，這些簡(jiǎn)歷中可能包含惡意代碼或鏈接，一旦 HR 點(diǎn)擊了這些鏈接，他們的電腦就可能被植入惡意軟件，進(jìn)而導(dǎo)致整個(gè)企業(yè)的數(shù)據(jù)和信息被竊取或破壞。

另一種場(chǎng)景是在咨詢(xún)公司的相關(guān)展會(huì)活動(dòng)中，HR 或其他員工可能會(huì)與攻擊者進(jìn)行交流并交換信息。攻擊者可能會(huì)利用這種機(jī)會(huì)向 HR 發(fā)送帶有惡意鏈接或文件的消息，而這些鏈接或文件可能會(huì)在表面上看起來(lái)是合法的、有用的信息，但實(shí)際上是攻擊者用來(lái)入侵企業(yè)網(wǎng)絡(luò)的工具。一旦 HR 或其他員工點(diǎn)擊了這些鏈接或下載了這些文件，他們的電腦就可能被攻擊者控制，進(jìn)而導(dǎo)致企業(yè)的敏感數(shù)據(jù)和信息被竊取或破壞。

然而，盡管現(xiàn)代的攻擊手段層出不窮，人們?cè)谑盏侥吧税l(fā)送的郵件附件時(shí)往往還是會(huì)有所警惕。但是，在某些業(yè)務(wù)場(chǎng)景下，特別是在咨詢(xún)公司的展會(huì)活動(dòng)中，人們往往更容易放松警惕，更可能點(diǎn)擊那些看似有用、合法但實(shí)則惡意的鏈接或文件。這就給了攻擊者可乘之機(jī)，一旦點(diǎn)擊了這些鏈接或下載了這些文件，就可能中了攻擊者的圈套，進(jìn)而導(dǎo)致企業(yè)的數(shù)據(jù)和信息安全受到威脅。

因此，企業(yè)需要加強(qiáng)對(duì) HR 和財(cái)務(wù)等關(guān)鍵部門(mén)的網(wǎng)絡(luò)安全培訓(xùn)和意識(shí)培養(yǎng)，增強(qiáng)員工的警惕性和安全意識(shí)。同時(shí)，也需要采用更加先進(jìn)、有效的網(wǎng)絡(luò)安全技術(shù)和解決方案來(lái)保護(hù)企業(yè)的數(shù)據(jù)和信息安全，防止攻擊者對(duì)企業(yè)造成潛在的損失和風(fēng)險(xiǎn)。

企業(yè)安全防護(hù)之道

在面對(duì)惡意網(wǎng)站威脅時(shí)，主流廠商通常能夠在兩天內(nèi)識(shí)別并標(biāo)記假冒網(wǎng)站。然而，許多網(wǎng)站會(huì)進(jìn)行變種以躲避識(shí)別，這給防護(hù)工作帶來(lái)了挑戰(zhàn)。為了應(yīng)對(duì)未知威脅，企業(yè)通常使用沙箱技術(shù)運(yùn)行文件或鏈接以確定其安全性。然而，這種方法具有較差的時(shí)效性。Check Point通過(guò)相關(guān)技術(shù)手段，提高了檢測(cè)的實(shí)時(shí)性，實(shí)現(xiàn)了實(shí)時(shí)防御效果。

王躍霖還建議，企業(yè)的安全防護(hù)需要針對(duì)已知威脅和未知威脅進(jìn)行分層級(jí)防護(hù)設(shè)計(jì)。對(duì)于已知威脅的過(guò)濾，企業(yè)可以通過(guò)基于特征值比對(duì)的方法輕完成，因?yàn)槊刻斓恼?qǐng)求大部分都是已知的威脅。然而，對(duì)于少部分的未知威脅，則需要依靠算力來(lái)處理。一旦發(fā)現(xiàn)并阻擋未知威脅，將其轉(zhuǎn)化為已知攻擊，就可以將其加入到數(shù)據(jù)庫(kù)中并釋放算力資源，從而應(yīng)對(duì)新的未知威脅防御。這樣形成了循環(huán)，有效保護(hù)企業(yè)的防護(hù)系統(tǒng)。

此外，通過(guò)Check Point 威脅情報(bào)云，當(dāng)發(fā)現(xiàn)一個(gè)未知威脅后，Check Point 會(huì)將該信息共享到云中以服務(wù)其他客戶(hù)。當(dāng)該威脅再次出現(xiàn)時(shí)，就變成了已知威脅，不用再去進(jìn)行復(fù)雜的計(jì)算工作。威脅情報(bào)云是一個(gè)全球客戶(hù)共享的系統(tǒng)，能夠有效支撐企業(yè)用戶(hù)的安全防護(hù)需求。

王躍霖還給出了以下幾點(diǎn)建議來(lái)增強(qiáng)企業(yè)的防護(hù)能力：

首先，企業(yè)要建立一個(gè)有效的防護(hù)支撐系統(tǒng)，無(wú)論是針對(duì)攻擊還是詐騙，場(chǎng)景變得越來(lái)越真實(shí)，難以完全依靠以往的經(jīng)驗(yàn)來(lái)避免。

第二，盡量減少使用手機(jī)進(jìn)行操作，電腦屏幕更大且防護(hù)程序能力通常比手機(jī)更強(qiáng)。

第三，避免下載不熟悉的 APP，選擇信任的應(yīng)用和 APP，避免在短信中直接點(diǎn)擊鏈接。

結(jié)語(yǔ)

安全防護(hù)意識(shí)的強(qiáng)化是防止個(gè)人被騙的關(guān)鍵。我們應(yīng)該提高警惕，時(shí)刻保持清醒的頭腦，不輕易相信陌生人提供的信息，不被表面的偽裝所迷惑。同時(shí)，也要了解和學(xué)習(xí)最新的安全防護(hù)知識(shí)，以便在遇到問(wèn)題時(shí)能夠做出正確的判斷和處理。

技術(shù)能力的提升也是安全防護(hù)中不可忽視的一環(huán)。無(wú)論是個(gè)人還是企業(yè)，都需要使用安全可靠的設(shè)備和軟件，及時(shí)更新系統(tǒng)和程序，以避免被惡意軟件和網(wǎng)站所攻擊。同時(shí)，也要學(xué)會(huì)利用技術(shù)手段來(lái)保護(hù)自己的信息安全，如設(shè)置復(fù)雜的密碼、不隨意泄露個(gè)人信息、定期備份數(shù)據(jù)等。

安全防護(hù)是一個(gè)需要持續(xù)投入和關(guān)注的問(wèn)題，無(wú)論是個(gè)人還是企業(yè)，都需要時(shí)刻保持警惕，不斷提升自己的安全防護(hù)意識(shí)和技術(shù)能力，以保障自身的信息安全和財(cái)產(chǎn)安全。