文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.02.004
引用格式: 徐雅卿,張靖琦. 防火墻視域下基于報文特征的醫(yī)保詐騙治理方案[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(2):25-30.
0 引言
根據(jù)某省2020年至2021年統(tǒng)計的電信網(wǎng)絡詐騙案件分析,案發(fā)率高的5類電信網(wǎng)絡詐騙是:兼職類詐騙、“殺豬盤”類詐騙、冒充類詐騙、貸款類詐騙、互聯(lián)網(wǎng)購物類詐騙。上述5類電信網(wǎng)絡詐騙占到案件總體的72.38%[1]。仿冒醫(yī)保網(wǎng)站詐騙是冒充類詐騙常見的方式之一,往往借助短信引流受害者至仿冒醫(yī)保網(wǎng)站實施欺詐,騙取受害者資金。
檀鵬等人提出了一種基于智慧中臺的仿冒網(wǎng)站識別方案,首先采集公開文字、圖片等信息,然后分析并提取采集到的數(shù)據(jù),通過文字過濾和圖片過濾,最終識別仿冒的違規(guī)網(wǎng)站[2]。趙珂等人提出對短信中的疑似詐騙域名進行DNS日志分析、域名自動化審核和人工復審,從而監(jiān)測和識別詐騙域名,為上級單位統(tǒng)一封堵提供數(shù)據(jù)支撐[3]。監(jiān)管機構(gòu)通過案件情報采集詐騙域名,并在城域網(wǎng)側(cè)進行封堵。據(jù)統(tǒng)計,2022年公安部夏季治安打擊整治“百日行動”開展以來,各地公安會同有關(guān)部門封堵詐騙域名網(wǎng)址 28.7萬個[4]。目前針對仿冒詐騙網(wǎng)站的封堵治理仍存在滯后性,基于報文特征開展仿冒醫(yī)保網(wǎng)站詐騙治理可提升反詐預警時效性和涉詐情報準確性。
本文詳細內(nèi)容請下載:http://m.jysgc.com/resource/share/2000005209
作者信息:
徐雅卿1,張靖琦1,2
(1.西安電子科技大學,陜西 西安710071;2.360數(shù)字安全集團,北京100015)
