有人深陷诈骗执迷不悟，见过被警方劝醒的，这次，竟然是骗子提醒……

有人深陷诈骗执迷不悟

见过被亲朋好友劝醒的

也见过被警方劝醒的

这次，竟然是骗子提醒……

11月23日

神色忧郁的刘先生

赶到派出所报案

称其网上做刷单任务被骗了

 经了解

几天前刘先生在刷短视频时

看到一个

“做点赞收藏任务可以赚红包”的广告

抱着试试看的心态

刘先生联系到对方做了几次任务

果真获得了几十元佣金

随后有人私信刘先生

称在他们平台上做任务

能获得更高的佣金

刘先生心动了

便根据对方的提示下载了

“微脉圈”APP

在“微脉圈”里

有客服与刘先生联系沟通

指导其如何进行下单操作

操作并不复杂

只需要刘先生在指定浏览器里

搜索对方指定的网页进入

注册登录后

通过充值、扫码支付、代付等方式

进行多笔小额转账

完成对应的刷单任务

在“客服”的指导下

刘先生完成了一个500元刷单任务

获得263元佣金

接着他又完成了一个1000元刷单任务

获得630元佣金

这时本金连同佣金

刘先生尝试提现

全部提现成功！

动动手指净赚893元！

刘先生高兴极了

完全交付信任的他

决定继续做任务赚钱

可当他完成10000元刷单任务后

网页链接显示

该任务已被其他用户完成

“新任务为40000元，

需补缴费用30000元”

 刘先生只好继续转账30000元

完成40000元任务

……

没想到的是

又显示该任务已被其他用户率先完成

而下一个任务竟是

123800元的任务

巨额佣金的诱惑力实在太大了

刘先生一咬牙

东拼西凑筹了钱

又补缴了80000多

此时刘先生几乎倾尽所有

但“不出意外”得到的又是同样的理由

并要求刘先生继续转账12万余元

凑齐25万元的刷单任务

“我实在是没钱了……”

刘先生与“客服”沟通

问能不能就做费用少点的任务

佣金少点没事

他又忍不住跟对方诉苦

家里上有老下有小

孩子成绩也很不错

他想多挣点钱

想让孩子有更好的前程

想给家人更好的生活

这么多钱自己实在没有办法了

见刘先生似乎有抵押车子

孤注一掷的想法

“客服”竟主动跟他坦白

并进行了劝导

一番话语如当头棒喝

刘先生这才意识到自己遇到了刷单诈骗

每一个电信网络诈骗典型案例的背后

都有着伤心痛苦的受害人

被骗子骗走的不是一个个冷冰冰的数字

而是起早贪黑的辛劳

勤勤恳恳的点滴积累

……

警方提醒

诈骗套路并不新，却屡屡有人中招。我们必须要留心，别再让遗憾重演，任凭对方说得天花乱坠，其实目的只有一个：骗你钱！一定要头脑清醒、遇事三思，紧绷心中“安全弦”，不听、不信、不转账！

公司系统遭到攻击反而被处罚！原因是……

明知存在“两高一弱”风险却放任漏洞存在不处理最终导致黑客利用漏洞进入系统进行破坏众所周知黑客可恶但企业是否真正履行了保护责任呢?

一、典型案例

典

近日，广西公安机关网安部门接到通报，某公司系统被黑客实施攻击并上传木马。公安机关网安部门迅速调集技术力量赶赴现场，开展事件调查和应急处置工作。

调查中发现，在前期的“两高一弱”专项治理工作中，该公司因存在“重应用，轻防护”的思想，对网络安全工作不重视、安全防护意识淡薄，未严格按照法律要求履行网络安全主体责任，导致系统漏洞被黑客利用进行攻击，部分信息系统和数据遭到破坏。

公安机关网安部门开展“一案双查”，依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条之规定，责令该公司限期整改，并给予警告。

二、何谓“两高一弱”？

“两高一弱”指的是高危漏洞、高危端口和弱口令，是威胁网络安全最常见的三大因素，它们为黑客攻击提供了可乘之机。此类攻击成本低、影响范围广、危害性大，因此，加强网络安全防护措施刻不容缓。

高危漏洞

指在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有：SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。

高危端口

指在计算机网络中，由于其默认服务或功能的特性，容易被攻击者利用来进行非法访问、入侵或攻击的网络端口。常见的高危端口有:135、137、138、139、445、3389等。

弱口令

指那些强度较弱、容易被猜测或破解的密码。过于简单的密码很容易被黑客通过暴力破解的方式攻破。常见的弱口令包括：123456、888888、password、admin、abcdefg、生日、电话号码等。

三、这些行为存在安全隐患

 1. 由于缺乏日常维护，导致存在大量未被发现或未被修复的安全漏洞，这些漏洞给黑客提供了可乘之机，系统容易受到攻击。
2. 忽视计算机风险预警随意下载软件，没有安装杀毒软件。
3. 一些系统开放了不必要的高危端口，如135、137、138、139、445、3389等，这些端口容易被黑客利用进行非法访问和攻击。
4. 系统的账号或口令设定不合理，账号自动登录或登录密码过于简单。
5. 没有对机要数据信息进行加密，没有第一时间对重要数据信息进行备份，以及关于用户等级权限的界定也缺乏明确性。 

四、企业层面注意事项

1.加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客入侵系统；

2.制定网络安全事件应急预案，经常组织安全演练，及时发现、整改网络安全隐患漏洞，保障网络安全和系统稳定运行；

3.建立风险预警机制，及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险，依法留存服务器日志；

4.开展常态化‌巡检‌，责任单位应开展常态化“两高一弱”问题网络安全巡检，及时发现风险隐患。

五、个人层面注意事项

1.增强网络安全意识，上网要安装防火墙和杀毒软件等防护措施，及时完善、修补系统漏洞，及时升级网络应用；2.提高警惕，不要随意点击来路不明的网址链接、扫描来历不明的二维码，不要随意连接免费wifi热点，避免被植入木马病毒；3.做好密码管理，不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符，最好定期更换密码。

文章来源 ：寿光公安、公安部网安局

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍