近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，電信網(wǎng)絡(luò)詐騙也變得越來越猖獗。不法分子利用各種手段進(jìn)行詐騙，給受害人帶來了極大的損失和困擾。而東南亞作為全球電信網(wǎng)絡(luò)詐騙的重災(zāi)區(qū)，吸引了大量不法分子的涌入。

暑期熱映的《孤注一擲》電影，以真實案例為背景，揭示境外詐騙產(chǎn)業(yè)鏈的同時，警示大家防范境外詐騙，筑牢全民反詐防線。

電信詐騙不僅造成侵犯個人隱私、影響心理健康，造成經(jīng)濟損失，還會破壞社會穩(wěn)定。而詐騙已經(jīng)形成一個成型的產(chǎn)業(yè)鏈，并且詐騙的對象范圍很廣，手段也越來越高明。那么，個人乃至企業(yè)該如何防范詐騙呢？近日記者采訪了 Check Point 中國區(qū)技術(shù)總監(jiān)王躍霖，來聊聊如何應(yīng)對詐騙以及安全防護。

安全防護意識是首位

俗話說，“騙人之心不可有，防騙之心不可無?！边@句話旨在告誡我們，要時刻警惕自己，避免被騙。

在王躍霖看來，詐騙者和被騙者之間的關(guān)系往往并不是對等的。詐騙者往往以集團軍的形式出現(xiàn)，有組織、有計劃地實施詐騙；而被騙者則常常是單個的個體，缺乏足夠的防范意識和手段。詐騙者會根據(jù)事先預(yù)設(shè)好的“劇本”，逐步引導(dǎo)受騙者，還會根據(jù)被騙者的反應(yīng)來不斷調(diào)整下一步的話術(shù)引導(dǎo)，以達(dá)成其詐騙的目的。類似的行騙“劇本”，甚至?xí)鶕?jù)官方反詐騙的內(nèi)容，不斷“更新升級”。這種不對等關(guān)系的存在，使得個人防騙變得尤為困難。

如果詐騙者采用的所有技術(shù)手段都是合法的，沒有使用任何惡意軟件，行騙者完全是從心理上控制了被騙者，使受騙者對其產(chǎn)生信任，王躍霖強調(diào)，在這種情況下，任何技術(shù)都無法完全防止這種類型的詐騙。因此，王躍霖建議，個人應(yīng)該首先形成強烈的安全防護意識，才能從根本上防止自己成為詐騙的受害者。此外，當(dāng)防護意識建立以后，防騙技術(shù)能力的提升也是必不可少的。

總的來說，防止自己被騙的關(guān)鍵在于增強自身的安全防護意識和技術(shù)能力。只有這樣，才能在面對各種形式的詐騙時保持清醒的頭腦，避免掉入詐騙者設(shè)下的陷阱。同時，個人的防范意識的提高也能帶動整個社會的防騙意識的提升，從而更有效地打擊詐騙行為。

偽裝詐騙及其安全應(yīng)對策略

王躍霖介紹了兩種詐騙方式，一是利用應(yīng)用層面的偽裝進(jìn)行詐騙，另一種是利用偽裝網(wǎng)站進(jìn)行詐騙。

在應(yīng)用層面的偽裝詐騙中，詐騙者常常采用相似應(yīng)用來進(jìn)行詐騙。例如，Check Point 研究院在韓國發(fā)現(xiàn)了一種新型攻擊手段，稱之為聲音詐騙。在此類型的詐騙中，詐騙者模擬銀行的號碼，通過語音提示誘導(dǎo)受害者下載并運行假的應(yīng)用。這些假的應(yīng)用往往會模仿真應(yīng)用的功能，從而騙取用戶的敏感信息或進(jìn)行其他形式的欺詐。Check Point 的相關(guān)技術(shù)可以幫助用戶識別主流應(yīng)用市場中的 APP 的安全情況，從而防范這種類型的詐騙。

其次，針對郵件中的鏈接或是 web 訪問等，Check Point 也有方法進(jìn)行防護。王躍霖介紹道，如果用戶收到郵件，正文有很多內(nèi)容，其中有一個鏈接，用戶可能會去點擊，如果這個鏈接是惡意網(wǎng)站，那么用戶點擊鏈接后，很容易被引誘做進(jìn)一步泄密操作。Check Point 可以幫助用戶在點擊鏈接時進(jìn)行檢查，如果鏈接是惡意網(wǎng)址，則會提醒用戶。因此，使用 Check Point 的防護技術(shù)可以有效地防止用戶在不知情的情況下點擊惡意鏈接或訪問惡意網(wǎng)站。

王躍霖指出，針對偽裝網(wǎng)站的詐騙防護手段中，DNS 防護很重要。由于詐騙者利用相關(guān)手段快速生成網(wǎng)站和域名，并且域名也是合法的，如果僅僅依靠爬網(wǎng)搜索是跟不上網(wǎng)站生成的速度的。因此，Check Point 會利用 AI 技術(shù)來發(fā)現(xiàn)問題并進(jìn)行阻擋。例如，用戶手機上收到短信，需要點擊一個鏈接進(jìn)行領(lǐng)獎，這時 Check Point 就檢測到該鏈接域名的生成時間，以及是否和某些金融網(wǎng)站高度類似等，從而判斷這個網(wǎng)站是否是惡意網(wǎng)站，然后給用戶提示這個鏈接是有風(fēng)險的，是否還要確定繼續(xù)訪問。

人們最終受騙，都是通過介質(zhì)來完成的，無論是手機或者電腦。因此，設(shè)備的監(jiān)控尤為重要。Check Point Harmony 是專門針對用戶、設(shè)備和訪問打造的統(tǒng)一安全解決方案，除了可以防護企業(yè)數(shù)據(jù)中心以及云端資產(chǎn)，還可以對用戶終端進(jìn)行防護，如筆記本電腦、Pad、手機三種形態(tài)的設(shè)備，安裝了 Harmony 軟件，就可以直接保護設(shè)備的安全。

而這些風(fēng)險判斷以及防護背后，是由 Check Point 全球化的威脅情報云來支撐的。王躍霖表示，威脅情報云不單是能夠支持到全球 10 萬家這種大型企業(yè)，這個安全防護能力同樣可以保護到我們個人。

HR 和財務(wù)是攻擊企業(yè)的主要目標(biāo)

王躍霖指出，在一個企業(yè)中，人力資源（HR）和財務(wù)部門是最容易受到攻擊的兩個部門。這是源于這兩個部門在企業(yè)的日常運營中扮演著重要的角色，因此成為攻擊者的主要目標(biāo)。

首先，HR 部門作為企業(yè)招聘和管理員工的核心部門，經(jīng)常會收到大量的應(yīng)聘郵件和簡歷。一些攻擊者會通過偽造虛假簡歷來試圖滲透到企業(yè)中，這些簡歷中可能包含惡意代碼或鏈接，一旦 HR 點擊了這些鏈接，他們的電腦就可能被植入惡意軟件，進(jìn)而導(dǎo)致整個企業(yè)的數(shù)據(jù)和信息被竊取或破壞。

另一種場景是在咨詢公司的相關(guān)展會活動中，HR 或其他員工可能會與攻擊者進(jìn)行交流并交換信息。攻擊者可能會利用這種機會向 HR 發(fā)送帶有惡意鏈接或文件的消息，而這些鏈接或文件可能會在表面上看起來是合法的、有用的信息，但實際上是攻擊者用來入侵企業(yè)網(wǎng)絡(luò)的工具。一旦 HR 或其他員工點擊了這些鏈接或下載了這些文件，他們的電腦就可能被攻擊者控制，進(jìn)而導(dǎo)致企業(yè)的敏感數(shù)據(jù)和信息被竊取或破壞。

然而，盡管現(xiàn)代的攻擊手段層出不窮，人們在收到陌生人發(fā)送的郵件附件時往往還是會有所警惕。但是，在某些業(yè)務(wù)場景下，特別是在咨詢公司的展會活動中，人們往往更容易放松警惕，更可能點擊那些看似有用、合法但實則惡意的鏈接或文件。這就給了攻擊者可乘之機，一旦點擊了這些鏈接或下載了這些文件，就可能中了攻擊者的圈套，進(jìn)而導(dǎo)致企業(yè)的數(shù)據(jù)和信息安全受到威脅。

因此，企業(yè)需要加強對 HR 和財務(wù)等關(guān)鍵部門的網(wǎng)絡(luò)安全培訓(xùn)和意識培養(yǎng)，增強員工的警惕性和安全意識。同時，也需要采用更加先進(jìn)、有效的網(wǎng)絡(luò)安全技術(shù)和解決方案來保護企業(yè)的數(shù)據(jù)和信息安全，防止攻擊者對企業(yè)造成潛在的損失和風(fēng)險。

企業(yè)安全防護之道

在面對惡意網(wǎng)站威脅時，主流廠商通常能夠在兩天內(nèi)識別并標(biāo)記假冒網(wǎng)站。然而，許多網(wǎng)站會進(jìn)行變種以躲避識別，這給防護工作帶來了挑戰(zhàn)。為了應(yīng)對未知威脅，企業(yè)通常使用沙箱技術(shù)運行文件或鏈接以確定其安全性。然而，這種方法具有較差的時效性。Check Point通過相關(guān)技術(shù)手段，提高了檢測的實時性，實現(xiàn)了實時防御效果。

王躍霖還建議，企業(yè)的安全防護需要針對已知威脅和未知威脅進(jìn)行分層級防護設(shè)計。對于已知威脅的過濾，企業(yè)可以通過基于特征值比對的方法輕完成，因為每天的請求大部分都是已知的威脅。然而，對于少部分的未知威脅，則需要依靠算力來處理。一旦發(fā)現(xiàn)并阻擋未知威脅，將其轉(zhuǎn)化為已知攻擊，就可以將其加入到數(shù)據(jù)庫中并釋放算力資源，從而應(yīng)對新的未知威脅防御。這樣形成了循環(huán)，有效保護企業(yè)的防護系統(tǒng)。

此外，通過Check Point 威脅情報云，當(dāng)發(fā)現(xiàn)一個未知威脅后，Check Point 會將該信息共享到云中以服務(wù)其他客戶。當(dāng)該威脅再次出現(xiàn)時，就變成了已知威脅，不用再去進(jìn)行復(fù)雜的計算工作。威脅情報云是一個全球客戶共享的系統(tǒng)，能夠有效支撐企業(yè)用戶的安全防護需求。

王躍霖還給出了以下幾點建議來增強企業(yè)的防護能力：

首先，企業(yè)要建立一個有效的防護支撐系統(tǒng)，無論是針對攻擊還是詐騙，場景變得越來越真實，難以完全依靠以往的經(jīng)驗來避免。

第二，盡量減少使用手機進(jìn)行操作，電腦屏幕更大且防護程序能力通常比手機更強。

第三，避免下載不熟悉的 APP，選擇信任的應(yīng)用和 APP，避免在短信中直接點擊鏈接。

結(jié)語

安全防護意識的強化是防止個人被騙的關(guān)鍵。我們應(yīng)該提高警惕，時刻保持清醒的頭腦，不輕易相信陌生人提供的信息，不被表面的偽裝所迷惑。同時，也要了解和學(xué)習(xí)最新的安全防護知識，以便在遇到問題時能夠做出正確的判斷和處理。

技術(shù)能力的提升也是安全防護中不可忽視的一環(huán)。無論是個人還是企業(yè)，都需要使用安全可靠的設(shè)備和軟件，及時更新系統(tǒng)和程序，以避免被惡意軟件和網(wǎng)站所攻擊。同時，也要學(xué)會利用技術(shù)手段來保護自己的信息安全，如設(shè)置復(fù)雜的密碼、不隨意泄露個人信息、定期備份數(shù)據(jù)等。

安全防護是一個需要持續(xù)投入和關(guān)注的問題，無論是個人還是企業(yè)，都需要時刻保持警惕，不斷提升自己的安全防護意識和技術(shù)能力，以保障自身的信息安全和財產(chǎn)安全。