在经历过十来年的电信诈骗犯罪上升之后，近几年网络诈骗总体呈下降趋势。但是，我们不能大意，“广撒网”式的诈骗少了，“精准”诈骗多了。对此，昆明亭长朗然科技有限公司网络安全研究员董志军表示：换句话说，传统的网络钓鱼攻击变少了，但是更有针对性的攻击——鱼叉式网络钓鱼，却变多了。这是因为时代在变，“道高一尺，魔高一丈。”多部门花费了大量人力与物力开展诈骗预警、诈骗犯罪分子打击等多项反诈工作，不法分子只能频频亮出“新招”，才能继续“生存和发展”。

最近，笔者在一天内亲历了三个诈骗电话，号码都是00开头，依据常识，均来自海外，而且在接听电话时，也立即收到运营商发来的“温馨提醒”，笔者并没什么海外关系，所以一看到这种号码，便有了防备之心。可蹊跷的是，第三个电话008701开头，很接近本地的固话号码0871，我一开始并未能一眼辨出，还以为是本地来电呢！对于诈骗的警惕之心立即降下来了。

骗子是如何尝试开始攻击的呢？我遭遇的是“快递丢失”类骗局！骗子无疑是想要我更多的信息和操作，以便“给予赔偿”。我相信很多人一听到自己的“快递丢失”，就会立即“阵脚大乱”，想着自己已经付出的银子，得及时给收回。这正中了骗子的下怀，在骗子的一顿蒙骗之下，不知不觉便上了钩。没错！骗子得到了我购物的快递单上的“详细”信息，所以清楚地道出了我的电话、姓名、收件地址、以及货物，我查询平台一看，货物正在运输途中，几点都是非常吻合的！这里假如我相信来电者（骗子）所自称的“快递公司”身份，似乎也是在情理之中。

可是，有经验的人们只要稍一琢磨，就会发现问题，那就是快递公司为啥要赔钱给我这个收件者呢，要赔也是赔给发件者，是吧？而且即使是货物丢失，也可以再重新发货，或者退款。即使是退款，常规来讲，也应通过电商平台的付款渠道进行，也就是从哪儿来的钱从哪儿回的呀！是吧？想到这儿，我就明白了，原来新型诈骗的防范之道，最根本的，并不是什么这个行动，那个提醒，而是你得要了解起码的业务流程，要懂点专业知识。你如果“太菜”，不懂基本的原理、制度和流程，那就很容易被“忽悠”进入那些固定的脚本化诈骗场景之中。

对于大众来讲，随着移动互联网产业的兴起，新型网络诈骗亦层出不穷。诈骗者利用社交平台、购物平台、短视频平台等渠道与受害人进行接触，而不再仅仅使用传统的电话、短信渠道，这令人防不胜防。尽管有《网络安全法》、《个人信息保护法》、“实名制”、“国家反诈中心APP”、“净网行动”、“断卡行动”、“预警监测”等等“精准合力”的措施，却仍有不少受害者。究其原因，是这些受害者受教育不够，我不是在知识或学历方面的歧视，大学教授和博士们被骗的也不少，我是说这些受害者缺乏商业常识、批判性思维和独立思考。

对于职场人员来讲，鱼叉式网络钓鱼是一种发送看似来自已知或可信发件人的电子邮件的做法，以诱使目标人员泄露机密信息或者发起转账操作。鱼叉式网络钓鱼邮件中的信息看起来像是真的，并且请求似乎合情合理。该消息似乎来自组织内部有权要求提供机密信息或敏感操作的人员，可能是单位老总、人事专员、系统管理员、其他部门的经理等。发起鱼叉式网络钓鱼攻击的网络犯罪分子使用可公开访问的信息研究组织及其员工。他们可能会使用公共网站、新闻报道、电商门店、公众号和其他来源的员工名录，甚至直接收买内部员工以及供应商、服务商人员。

防范钓鱼邮件，特别是鱼叉式网络钓鱼，当下，企业级邮件系统多数使用了外部邮件警告功能，要求员工们注意确认外部邮箱，这让模仿邮件域名的假冒者无法遁形。然而，员工们总会麻木大意的，而且电子邮件若行不通，自然还有其他沟通渠道。比如那些QQ群、微信群、高仿的视频或语音等，如果像财务出纳这种关键的岗位人员，从声音甚至视频通话中，听从了“领导”的指示，而没有遵守常规流程，转出了巨款，那么，升级“人工智能”技术防范措施，永远没有教导职员们了解商业常识、提升防诈意识、严守工作规则来的好，因为这样成本低且效益高。

鱼叉式网络钓鱼攻击者通常要求用户名和密码，或要求受害者单击一个链接，该链接会在他们的计算机上秘密安装驱动下载。如果一名员工上钩，鱼叉式网络钓鱼者可以冒充该受害者，然后瞄准组织中其他更高级别的个人。最终，鱼叉式网络钓鱼者可能会获得管理密码、银行账户信息、对知识产权的访问权、其他有价值的内部甚至机密数据，或者成功地让特定组织内部的某个人运行恶意软件程序。

当发现不合常规的情况时，保持怀疑，是获得成功“免骗”的关键要素。当骗子在通话中，发现我对该情况表现出怀疑之时，表示“难以与我沟通”。在我快要揭露出其真面目时，提出按常规流程操作时，其表示“将再重新要求商家发货”并结束了电话。第二天，快递货物到达，当然该货物并非是“重新发送的”。

那么，新的问题又来了，谁泄露了快递信息呢？商家或快递公司的内鬼（兼职赚外快）、甚至商家或快递公司的系统泄露（遭遇了黑客入侵）？这些可能性都不排除，这个真正的源头，似乎根本不惧怕《网络安全法》、《个人信息保护法》中的相关条款。然而，对此，作为“受害者”的我，也没有什么办法和动力，去追究或举报。想到也正是由于我的这种无奈和隐忍，让诈骗犯罪仍然逍遥法外，让个人信息买卖或数据盗窃行为继续滋生蔓延。举报非法犯罪，是公民义不容辞的职责。作为网络专员的我，“懂法而没好好用法”，似乎有些羞愧，然而，更多的是不想惹“麻烦”，不想麻烦自己，以及有司。相信有过报警经历，“坏人”早已跑掉，自己却被警察当成“坏人”般反复盘问的公民们，应该了解我的这般心态。

话说回来，法律仍然是保障公民权益的武器，网民仍然需要自觉守法、遇事找法、解决问题靠法，学会用法律来维护自己的合法权益。学习反诈知识、安装反诈应用、用好反诈资源，武装好自己的头脑，防止受骗是关键。万一上当受骗了，千万不要犹豫，立即报警。当然，企业级的单位，更应加强职工们的网络安全、数据保护、合规守法及防诈骗意识。

昆明亭长朗然科技有限公司积极顺应时代变化，专注于帮助各类型组织机构解决“人员”方面的安全风险，我们创作了大量的教程资源内容，包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件，同时，我们拥有基于云计算的弹性学习管理系统，可以帮助各类型机构快速发起针对全员的安全意识在线学习计划，进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们，预览课程内容和洽谈采购事宜。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com

引言：数字时代的隐形威胁与坚韧的防线

互联网，如同一个浩瀚无垠的数字世界，承载着信息、沟通、创新和娱乐。然而，这片充满机遇的土地，也潜藏着危机。如同现实世界中存在着恶意行为者，在网络空间中，也充斥着各种各样的威胁。其中，网络“破鞋”（Trolls）便是其中一种令人头疼的群体。他们如同潜伏在暗处的病毒，通过故意挑衅、激怒和扰乱，试图破坏网络社区的和谐与秩序。而更隐蔽、更具破坏性的威胁，如分布式拒绝服务攻击（DDoS）和鱼叉式网络钓鱼，则如同猛烈的风暴，可能给个人、企业乃至国家安全带来毁灭性的打击。

然而，在数字化的浪潮下，我们不能坐视不理。信息安全意识，不再是技术人员的专属，而是每个人都应该具备的必备技能。本文将深入探讨网络安全威胁的本质，剖析人们不遵照安全规范的心理机制，并通过生动的案例分析，揭示信息安全意识的重要性。同时，我们将结合当下数字化、智能化的社会环境，呼吁社会各界积极提升信息安全意识和能力，并介绍昆明亭长朗然科技有限公司的信息安全意识产品和服务，共同筑牢数字安全防线。

第一章：网络“破鞋”的本质与应对之道

网络“破鞋”，顾名思义，是指那些在网络空间中故意制造混乱、挑起争端、激怒他人的用户。他们通常匿名或伪装身份，以言语攻击、恶意嘲讽、散布谣言等方式，破坏论坛、博客、社交媒体平台等社区的和谐氛围。

他们为何要这样做？这背后往往隐藏着复杂的原因：

• 寻求关注：一些“破鞋”渴望通过制造冲突来吸引关注，获得他人的回应，满足虚荣心。
• 心理病态：另一些人则可能受到心理问题的驱使，通过破坏他人来获得快感。
• 意识形态冲突：还有一些人可能出于意识形态的冲突，试图通过攻击他人来表达自己的观点。
• 纯粹的恶意：还有一部分人，仅仅是出于恶意，享受着破坏和混乱带来的乐趣。

面对网络“破鞋”，最好的应对方式是无视。与他们争论，只会适得其反，他们通常心知肚明自己错误，只是单纯地想激惹你。投入时间和精力去反驳他们，不仅浪费时间，还会让他们更加得意，从而更加肆无忌惮。

第二章：分布式拒绝服务攻击（DDoS）与鱼叉式网络钓鱼：数字时代的隐形杀手

除了网络“破鞋”的挑衅，还有一些更为隐蔽、更具破坏性的网络安全威胁，正在对个人、企业乃至国家安全构成严重威胁。

2.1 分布式拒绝服务攻击（DDoS）：

DDoS攻击是一种利用大量被感染的计算机（僵尸网络）协同发起攻击的手段，旨在通过洪水般的流量淹没目标服务器，使其无法正常提供服务。想象一下，你经营的电商网站突然无法访问，用户无法下单，你的生意瞬间停滞不前，这便是DDoS攻击带来的直接后果。

DDoS攻击的原理是：攻击者控制着成千上万的被感染设备，这些设备如同一个庞大的军队，同时向目标服务器发送请求，导致服务器不堪重负，最终崩溃。

2.2 鱼叉式网络钓鱼：

鱼叉式网络钓鱼是一种高度针对性的网络钓鱼攻击，攻击者会事先对目标进行深入研究，了解其工作习惯、兴趣爱好、社交圈子等信息，然后伪造电子邮件、短信或社交媒体消息，诱骗目标点击恶意链接或提供敏感信息。

例如，攻击者可能会伪装成目标公司的老板，向其发送一封紧急邮件，要求其立即转账至某个指定账户。或者，攻击者可能会伪装成目标公司的同事，向其发送一封包含恶意附件的邮件，诱骗其打开附件，从而感染恶意软件。

鱼叉式网络钓鱼攻击的成功率非常高，因为攻击者能够根据目标的情况，精心设计攻击方案，使其更具欺骗性。

第三章：不理解、不认同、甚至刻意躲避：信息安全意识的盲点与风险

在信息安全意识的宣传教育中，我们常常强调“无视网络破鞋”、“不轻易点击不明链接”、“保护个人信息”等原则。然而，现实中，却有许多人并不遵照执行这些原则，甚至在行为上刻意躲避、绕过或者抵制相关的安全要求。

以下是一些典型的案例：

案例一：社交媒体上的“无视”困境

李明是一名程序员，他经常在社交媒体上活跃，参与各种技术讨论。他深知网络“破鞋”的存在，也知道“无视”是最好的应对方式。然而，当他被某个“破鞋”恶意攻击时，他却忍不住回复了几句，试图反击。结果，他的回复反而激化了矛盾，引来更多恶意攻击，让他感到非常沮丧。

不遵行执行的借口：“我不想让那些人得逞，我必须反击！”、“我只是想让他们知道，他们的行为是不对的！”

经验教训：“无视”并不意味着沉默，而是意味着不给恶意行为者提供滋生的土壤。反击往往只会适得其反，反而会加剧冲突。

案例二：电子邮件安全意识的忽视

王华是一家公司的财务经理，她经常收到来自不明发件人的电子邮件。她知道这些邮件很可能是钓鱼邮件，但她却经常因为工作上的紧急事务，而忽略了邮件的安全性。

不遵行执行的借口：“我太忙了，没时间仔细检查邮件。”、“这些邮件看起来很专业，应该不会有问题。”、“我信任发件人，所以不用担心。”

经验教训：即使再忙，也应该抽出时间检查邮件的安全性。不要轻易点击不明链接，不要轻易提供个人信息。

案例三：企业内部安全策略的抵制

张强是一家公司的系统管理员，公司最近制定了一项新的安全策略，要求所有员工使用双因素认证。然而，张强却对这项策略表示抵制，认为它会增加工作负担，影响工作效率。

不遵行执行的借口：

“这太麻烦了，每天都要输入验证码，太耗时了。”、“我一直用单因素认证，没有问题，为什么要改变？”、“公司应该解决根本的安全问题，而不是限制员工的自由。”

经验教训：安全策略的制定，是为了保障整个组织的利益。员工应该理解安全策略的重要性，并积极配合执行。

第四章：数字化、智能化的时代：信息安全意识的迫切需求

随着数字化、智能化的社会发展，我们的生活、工作、娱乐都越来越依赖互联网。个人信息、企业数据、国家安全，都越来越受到网络安全威胁的影响。

• 物联网（IoT）设备的安全风险：智能家居、智能汽车、智能医疗等物联网设备，由于安全防护能力不足，容易成为黑客攻击的目标，导致个人隐私泄露、财产损失甚至人身伤害。
• 人工智能（AI）的安全风险：人工智能技术在网络安全领域的应用，既带来了新的机遇，也带来了新的风险。攻击者可以利用人工智能技术，自动化地进行网络攻击，提高攻击效率。
• 云计算的安全风险：云计算技术虽然提高了数据存储和处理的效率，但也带来了新的安全挑战。数据泄露、服务中断、权限管理等问题，都需要我们高度重视。

在这样的背景下，提升信息安全意识和能力，已经成为一项迫切的任务。

第五章：信息安全意识教育计划方案

为了提升社会各界的信息安全意识和能力，我们建议制定以下信息安全意识教育计划方案：

目标：提高公众对网络安全威胁的认识，培养良好的安全习惯，增强应对网络安全事件的能力。

对象： 个人、企业、政府部门、学校等。

内容：

• 基础知识普及：讲解网络安全的基本概念、常见威胁、防范措施等。
• 案例分析：分析典型的网络安全事件，揭示安全漏洞和攻击手法。
• 实操演练：提供模拟攻击场景，让参与者体验网络安全事件的发生和应对。
• 法律法规宣传：宣传相关的法律法规，明确网络安全责任。
• 持续教育：定期组织培训、讲座、研讨会等，持续提升信息安全意识。

形式：

• 线上课程：通过在线平台提供视频课程、互动测试、案例学习等。
• 线下培训： 组织面对面培训、讲座、研讨会等。
• 宣传活动：举办网络安全主题展览、竞赛、宣传活动等。
• 媒体宣传：通过新闻报道、网络文章、社交媒体等，宣传网络安全知识。

第六章：昆明亭长朗然科技有限公司：守护数字世界的坚实堡垒

昆明亭长朗然科技有限公司是一家专注于信息安全意识教育和安全产品研发的高科技企业。我们致力于为个人、企业、政府部门提供全方位的安全解决方案，包括：

• 定制化安全意识培训课程：根据客户的需求，量身定制安全意识培训课程，涵盖各种安全主题。
• 互动式安全意识演练平台：提供模拟攻击场景，让参与者体验网络安全事件的发生和应对。
• 安全意识评估工具：帮助企业评估员工的安全意识水平，找出安全漏洞。
• 安全意识宣传物料：提供各种安全意识宣传物料，包括海报、宣传册、视频等。
• 安全意识教育软件：提供安全意识教育软件，帮助企业持续提升员工的安全意识。

我们坚信，信息安全意识是构建数字安全防线的基石。只有每个人都具备良好的安全习惯，才能共同守护我们的数字家园。

结语：

网络安全，关乎个人、企业、国家，乃至整个社会的未来。让我们携手同行，共同筑牢数字安全防线，构建一个安全、可靠、和谐的数字世界。如同古人所言：“防微杜渐，未为大祸之前。”提升信息安全意识，正是防微杜渐的关键一步。

昆明亭长朗然科技有限公司致力于为客户提供专业的信息安全、保密及合规意识培训服务。我们通过定制化的教育方案和丰富的经验，帮助企业建立强大的安全防护体系，提升员工的安全意识与能力。在日益复杂的信息环境中，我们的服务成为您组织成功的关键保障。欢迎您通过以下方式联系我们。让我们一起为企业创造一个更安全的未来。

• 电话：0871-67122372
• 微信、手机：18206751343
• 邮件：info＠securemymind.com
• QQ: 1767022898

关键词： 信息安全意识 分布式拒绝服务攻击