羅焱 陳首屹

摘 ?要：無論是在學(xué)習(xí)生活中，還是在網(wǎng)絡(luò)生活中，當(dāng)代大學(xué)生都屢屢遭到校園詐騙的侵?jǐn)_，代表未來力量的他們?cè)谖催M(jìn)入社會(huì)前，就被充滿惡意的詐騙造成了一定程度的危害和影響，不僅給大學(xué)生造成了經(jīng)濟(jì)財(cái)產(chǎn)損失，還對(duì)其心理產(chǎn)生了消極影響。因此，基于多視角研究校園的詐騙案例顯得尤為重要，文章設(shè)計(jì)出一款遇詐不慌、有例可依、尋求幫助的實(shí)用平臺(tái)，可真實(shí)有效地幫助學(xué)生進(jìn)行防詐。

關(guān)鍵詞：校園詐騙;網(wǎng)絡(luò)詐騙;社會(huì)工程學(xué)

中圖分類號(hào)：TP311 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2021）21-0090-04

Abstract： Whether in study and life or online life， contemporary college students are often disturbed by campus fraud. They， who represent the power of the future， are harmed and affected to a certain extent by malicious fraud before entering the society， which not only causes economic and property losses to college students， but also has a negative impact on their psychology. Therefore， it is particularly important to study fraud cases on campus from multiple perspectives. This paper designs a practical platform that make students does not panic in case of fraud， has examples to rely on and seeks help， which can truly and effectively help students prevent fraud.

Keywords： campus fraud; internet fraud; social engineering

0 ?引 ?言

2021年6月最高檢教育部聯(lián)合印發(fā)相關(guān)典型案例筑牢防范電信網(wǎng)絡(luò)詐騙校園防線，進(jìn)一步揭示電信網(wǎng)絡(luò)詐騙犯罪危害，加強(qiáng)警示教育，努力為在校學(xué)生營造更加良好的成長(zhǎng)成才環(huán)境。在如此嚴(yán)峻的情形下，積極響應(yīng)國家政策，設(shè)計(jì)出以大學(xué)生為用戶主體的平臺(tái)，讓大學(xué)生遇詐不慌、有案例可依、可尋求幫助，真正意義上實(shí)現(xiàn)自主提高大學(xué)生的防范意識(shí)，真正擔(dān)負(fù)起預(yù)防和宣傳校園防騙的責(zé)任，對(duì)學(xué)校乃至整個(gè)社會(huì)具有頗高的意義。

1 ?受騙學(xué)生因素剖析

本研究以電子科技大學(xué)成都學(xué)院計(jì)算機(jī)學(xué)院信息安全專業(yè)學(xué)生為研究對(duì)象，以信息安全中的專業(yè)知識(shí)—社會(huì)工程學(xué)為理論支撐，以調(diào)查問卷的形式進(jìn)行研究分析，向該學(xué)院專業(yè)發(fā)出250份調(diào)查問卷，回收200份，通過問卷調(diào)查結(jié)果來反映實(shí)際情況，從問卷結(jié)果總結(jié)洞悉相應(yīng)詐騙手段和案件類型。主要總結(jié)出以下三個(gè)因素：

（1）自控能力差，急于賺快錢。大學(xué)生閱歷不足且缺乏自制力，易受好奇心的驅(qū)使，因此經(jīng)常成為有組織、有針對(duì)性的詐騙分子的實(shí)施目標(biāo)。尤其當(dāng)大學(xué)生自己的生活費(fèi)無法滿足日益增長(zhǎng)的物質(zhì)要求時(shí)，就會(huì)急于賺快錢，也就給了詐騙分子可乘之機(jī)。

（2）缺乏正確觀念，辨別意識(shí)差。對(duì)網(wǎng)絡(luò)及現(xiàn)實(shí)中投機(jī)取巧的詐騙行為毫無警惕性，總希望能更容易賺錢，此思維方式正中不法分子下懷，因此，盡管企業(yè)和商家名不符實(shí)，各種打著高薪名義的兼職信息，利用憑空捏造的聊天記錄，打款記錄等多方面的虛假證據(jù)刺激吸引了大學(xué)生上鉤。

（3）詐騙升級(jí)，缺乏溝通?，F(xiàn)代詐騙技術(shù)高超、難預(yù)測(cè)，多包含復(fù)雜的心理學(xué)因素，讓大學(xué)生難以偵察和防范。面對(duì)天上掉下來的“大便宜”，多數(shù)人展現(xiàn)出盲目自信，讓校園詐騙發(fā)生率持續(xù)不減。

2 ?社會(huì)工程學(xué)相關(guān)知識(shí)理論介紹

社會(huì)工程學(xué)主要涉及自然科學(xué)、社會(huì)文化、心理學(xué)等領(lǐng)域，把“人”作為主要攻擊對(duì)象，從多方面多種途徑來處理解決多種社會(huì)問題，通過經(jīng)驗(yàn)來分析和實(shí)施攻擊。社會(huì)工程學(xué)具有信息量廣、技術(shù)綜合性高、拓展性廣等特點(diǎn)。通過對(duì)受害者心理弱點(diǎn)進(jìn)行分析，利用其本能反應(yīng)、好奇心、信任、貪婪等心理從長(zhǎng)遠(yuǎn)角度設(shè)計(jì)圈套，環(huán)環(huán)相扣達(dá)到目的。

3 ?平臺(tái)代碼設(shè)計(jì)思想

以切實(shí)構(gòu)建預(yù)防大學(xué)生校園詐騙系統(tǒng)為中心，利用開源高效的VUE語言框架作為前端，結(jié)合目前通用流行的PHP腳本語言作為WEB后端開發(fā)工具，再搭建好開源、性能卓越、優(yōu)化性好的SQL數(shù)據(jù)庫管理系統(tǒng)，以便于管理更新和優(yōu)化數(shù)據(jù)操作。我們主要通過以上語言實(shí)現(xiàn)平臺(tái)的構(gòu)造，圖1為總體功能模板圖。

3.1 ?首頁前后端部分代碼描述

用戶端首頁設(shè)置展示框架提供一個(gè)主要展示界面，添加展示組件，用于提供軟件相關(guān)功能入口，利用異步更新的方法進(jìn)行修改更新。

在案例展示組件中設(shè)置id1-6，分別對(duì)應(yīng)目前設(shè)置的六個(gè)經(jīng)典案例：校園貸、交友詐騙、刷單詐騙、招聘兼職詐騙、網(wǎng)絡(luò)游戲虛擬交易詐騙和其他。用戶端“我的”組件，用戶登錄獲取cookies，結(jié)束回話清空session。提供用戶登錄入口、用戶個(gè)人信息展示及軟件關(guān)于信息展示部件，具體源代碼如圖2所示。

3.2 ?問卷分析功能

問卷分析功能的實(shí)現(xiàn)是通過第三方庫Echarts來搭建前臺(tái)用戶界面并配合數(shù)據(jù)文件來實(shí)現(xiàn)的。用戶在訪問問卷分析頁面時(shí)，瀏覽器會(huì)根據(jù)預(yù)設(shè)參數(shù)自動(dòng)構(gòu)建好展示頁面，同時(shí)讀取后臺(tái)管理人員以文件的方式上傳的問卷調(diào)查結(jié)果，然后，將讀取到的數(shù)據(jù)以圖表的形式展示給用戶，以文件的方式存儲(chǔ)調(diào)查結(jié)果可以方便維護(hù)人員進(jìn)行數(shù)據(jù)的維護(hù)工作。圖3所示的源代碼定義了數(shù)據(jù)展示頁面的結(jié)構(gòu)。

3.3 ?數(shù)據(jù)庫功能描述

該平臺(tái)數(shù)據(jù)庫主要用于存儲(chǔ)用戶注冊(cè)信息和結(jié)合后臺(tái)管理員實(shí)施對(duì)案例的編輯修改，以及動(dòng)態(tài)區(qū)留言等。平臺(tái)上的所有數(shù)據(jù)資料都離不開數(shù)據(jù)庫的支撐。俗話說得好數(shù)據(jù)是一切網(wǎng)站設(shè)計(jì)的基礎(chǔ)，如果數(shù)據(jù)庫規(guī)劃的不行，那么將在以后的網(wǎng)站研發(fā)過程中影響功用的延展，這樣會(huì)浪費(fèi)很多寶貴的時(shí)間。

3.4 ?網(wǎng)站概念關(guān)系設(shè)計(jì)

E-R圖提供了實(shí)體、屬性、聯(lián)系雙方關(guān)系的分析表達(dá)圖，主要用來描述現(xiàn)實(shí)世界的概念模型。

它是用來描述目前相對(duì)復(fù)雜關(guān)系的概念模型，用矩形框表示實(shí)體型，矩形框內(nèi)寫明實(shí)體名稱;用橢圓圖框或圓角矩形表示實(shí)體的屬性，并用實(shí)心線段將其與相應(yīng)關(guān)系或者需求分析，以及實(shí)體的等級(jí)權(quán)限控制的“實(shí)體型用戶個(gè)體”聯(lián)系起來，且各子系統(tǒng)模塊中主鍵相同的字段之間存在著相互關(guān)聯(lián)的關(guān)系。

在這里考慮用戶、管理員分別實(shí)現(xiàn)的功能關(guān)系分析設(shè)計(jì)出兩種E-R圖，如圖4用戶E-R圖。

4 ?基于社會(huì)工程學(xué)對(duì)校園防騙系統(tǒng)設(shè)計(jì)

針對(duì)以上對(duì)校園大學(xué)生受騙因素的剖析，基于社會(huì)工程學(xué)的研究結(jié)合電子科技大學(xué)成都學(xué)院實(shí)際案例，找到作案新形勢(shì)與受騙對(duì)象之間的關(guān)系，詐騙系統(tǒng)主要研究思路如下：

以調(diào)查問卷收集的校園學(xué)院詐騙類型占比數(shù)據(jù)作為該學(xué)院群體主要依據(jù)。

將數(shù)據(jù)可視化，以數(shù)據(jù)所體現(xiàn)出來的問題進(jìn)行針對(duì)性案例分析和引導(dǎo)。

結(jié)合相關(guān)經(jīng)典社會(huì)工程學(xué)詐騙案例，提高基于社會(huì)工程學(xué)的詐騙意識(shí)，謹(jǐn)防再次受騙。

定期設(shè)計(jì)相關(guān)經(jīng)典案例分析并進(jìn)行校園詐騙宣傳，從校園大學(xué)生的視角出發(fā)提高案例新穎度。

4.1 ?首頁功能界面介紹

基于上述所提出的邏輯流程框架，主要設(shè)計(jì)五個(gè)功能板塊來具體實(shí)現(xiàn)，目的在于實(shí)現(xiàn)有針對(duì)性的、可以自主有效地預(yù)防基于社會(huì)工程學(xué)的校園詐騙。

第一功能：我要求助。為了讓受騙學(xué)生第一時(shí)間理清思路，沉著冷靜收集證據(jù)，通過報(bào)警或平臺(tái)的幫助，最大程度上追回所損失的錢財(cái)

第二功能：官網(wǎng)驗(yàn)證功能?！搬烎~網(wǎng)站”在校園詐騙中屢見不鮮，為了避免大學(xué)生被非官方網(wǎng)站欺騙、損失錢財(cái)，我們將學(xué)生使用頻繁的報(bào)名網(wǎng)站數(shù)據(jù)收集在數(shù)據(jù)庫中，以便提供給學(xué)生進(jìn)行驗(yàn)證。

第三功能：?jiǎn)柧碚{(diào)查分析?；诟髟合祵W(xué)生真實(shí)情況進(jìn)行調(diào)查問卷分析，從回收的問卷得出結(jié)論，警示學(xué)生網(wǎng)戀詐騙、虛假兼職以及校園貸是大學(xué)中最為常見的詐騙手段。

第四功能：社工反詐。基于新視角研究社工反詐案例，利用信息安全專業(yè)知識(shí)中的社會(huì)工程學(xué)來分析詐騙的手段，得出大多數(shù)的詐騙都是通過攻擊人性的弱點(diǎn)而獲得成功的結(jié)論，從而熟知詐騙分子的慣用技巧，利于學(xué)生有意識(shí)地去防范詐騙。平臺(tái)主要界面如圖5所示。

4.2 ?形成相應(yīng)詐騙邏輯和動(dòng)向分析框架

各種詐騙類型不斷智能化和隱蔽化，更新?lián)Q代以及思維方式難以洞察和預(yù)判。因此利用調(diào)查問卷類型占比來分析主要案例的關(guān)鍵點(diǎn)，時(shí)效性和真實(shí)性更高。從各種受騙占比分析受害人的共同特征，找到不法分子作案的動(dòng)機(jī)，分析復(fù)現(xiàn)出整個(gè)詐騙過程和潛在因素條件，進(jìn)一步達(dá)到預(yù)測(cè)和警報(bào)的作用。

提高對(duì)校園詐騙的重視，設(shè)計(jì)詐騙基本邏輯流程框架，線上過濾不安全網(wǎng)站和對(duì)私人信息進(jìn)行保護(hù)，提取整理出各大校園案件詐騙的關(guān)鍵術(shù)語、引用率高的詞語，強(qiáng)調(diào)對(duì)敏感詞語的甄別，如“刷單”“兼職”“借錢”“中獎(jiǎng)”等。再以可視化數(shù)據(jù)統(tǒng)計(jì)呈現(xiàn)近期校園詐騙的主要形勢(shì)，并分析預(yù)測(cè)未來詐騙形勢(shì)，對(duì)此類詐騙案件的預(yù)防具有積極意義。如圖6所示。

4.3 ?校園聯(lián)防求助計(jì)劃

以注重目前的網(wǎng)絡(luò)社會(huì)大環(huán)境為導(dǎo)向。多數(shù)題材來源于生活且高于生活，盡可能了解校園生活中真實(shí)發(fā)生的情況，時(shí)常與家庭、社區(qū)以及地方公安保持密切的聯(lián)系和積極的反饋。做到第一時(shí)間自動(dòng)警告提示及在線上與校園保安或者網(wǎng)警取得聯(lián)系，以此來設(shè)計(jì)高校之間的校園求助系統(tǒng)。

針對(duì)此價(jià)值意義，我們?cè)O(shè)計(jì)了一鍵求助，并設(shè)置多種求助方式，細(xì)分詐騙類型，以便于被求助者第一時(shí)間采取正確行動(dòng)來幫助求助人。收集如通信記錄、聊天記錄、轉(zhuǎn)賬匯款記錄、商品網(wǎng)頁等信息作為電子證據(jù)的重要內(nèi)容，或者提供書面文件。其次根據(jù)事件的大小以及涉事金額的多少，來決定第二步“報(bào)告校方或者警方”。

4.4 ?落實(shí)提高大學(xué)生自我防范意識(shí)

如今部分學(xué)生防范教育還只存在于表面和形式，實(shí)際被詐騙時(shí)無法察覺和做出相應(yīng)應(yīng)急對(duì)策。為此我們?cè)O(shè)計(jì)出了從多方面開展詐騙宣傳活動(dòng)和遭遇詐騙后的應(yīng)急處理方式指導(dǎo)。在此基礎(chǔ)之上定期推送真實(shí)詐騙案例分析，更新動(dòng)態(tài)和各種騙局曝光，做到真正把降低校園詐騙率落到實(shí)處。同時(shí)記錄同學(xué)們的瀏覽量，分析點(diǎn)擊量居高的主要原因，為今后的案例動(dòng)態(tài)推送作為依據(jù)。功能板塊如圖7和圖8所示。

5 ?結(jié) ?論

在如今數(shù)據(jù)信息化的時(shí)代，各種校園詐騙手段不斷多樣化、組織化、技術(shù)化、難偵破。在學(xué)習(xí)各種防詐防騙知識(shí)，制定針對(duì)性的對(duì)策以外，更需要的是在校大學(xué)生自己樹立強(qiáng)大的安全意識(shí)、正確的價(jià)值觀。那么如何讓學(xué)生主動(dòng)去提高校園防詐意識(shí)，便是我們主要研究設(shè)計(jì)的中心。除此之外，與校園積極配合，把法律法規(guī)作為自己強(qiáng)大的后盾，基于社會(huì)工程學(xué)對(duì)校園詐騙進(jìn)行研究，真正體現(xiàn)防騙的核心價(jià)值。

參考文獻(xiàn)：

[1] 李敏.大學(xué)生求職過程中如何防騙——騙子思維模式研究 [J].北京印刷學(xué)院學(xué)報(bào)，2020，28（S1）：209-210+213.

[2] 楊軍.網(wǎng)絡(luò)信息安全社會(huì)工程學(xué)研究 [C]//Proceedings of 2012 International Conference on Earth Science and Remote Sensing（ESRS 2012）.HongKong：[s.n.]，2012，14（9）：889-894.

[3] 李漢廣.大學(xué)生網(wǎng)絡(luò)安全研究 [J].無線互聯(lián)科技，2020，17（20）：36-37.

[4] 王寅.消費(fèi)者網(wǎng)購時(shí)行為意向?qū)€(gè)人信息泄露的影響研究 [J].重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2017，29（6）：830-836.

[5] 薛晨，楊世平.基于社會(huì)工程學(xué)的入侵滲透的研究 [J].貴州大學(xué)學(xué)報(bào)（自然科學(xué)版），2015，32（1）：81-85.

[6] 李妍.利用社會(huì)工程學(xué)實(shí)施的詐騙案件剖析及被害預(yù)防 [J].新疆警察學(xué)院學(xué)報(bào)，2015，35（3）：42-45.

[7] 李明，盤燁，秦子琦，等.芻議校園網(wǎng)絡(luò)詐騙及其防御 [J].新西部，2018（3）：125-127.

[8] 田中玉.高校電信詐騙案類型及對(duì)策研究——以福州大學(xué)城高校為例 [J].邯鄲職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，31（2）：90-92.

作者簡(jiǎn)介：羅焱（1987—），女，漢族，四川成都人，講師，碩士，研究方向：信息安全。