什么工作人员手里会掌握大量的电话资源?

销售

有很多个渠道来源，以教育行业为例：有的是直接购买相关关联行业的电话资源，比如幼教行业；有的是线下推广，比如我们在商场经常看到的电话号码给小礼物那种；有的是通过线上运营获取的客户电话号码。不同行业的获取渠道有所不同，但是这几个是比较常规的操作！可以通过其他公司内部员工获取资源、可以向电话资源渠道商获取资源、可以在网上购买资源。

黑客是什么,能做什么

什么是黑客?

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

---黑客的态度

黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。

要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效方法就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

So，如果你想做一名黑客，请重复以下事情直到你相信它们：

1 这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须

要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2. 一个问题不应该被解决两次

聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3. 无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

4 自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5. 态度不能替代能力

要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为最好。

如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客，这一点非常重要。

基本黑客技术

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1 学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

当然，实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程方法，每种都会让你受益非浅。

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

2 得到一个开放源码的Unix并学会使用、运行它

我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。

当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

So，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

关于学习Unix的更多信息，请看 The Loginataka.

要得到Linux，请看： 哪里能得到 Linux.

3 学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....

黑客文化中的地位大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。

黑客的行为特征。

这些多百度一下，就可以得到答案。以下仅供参考。

要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析，来研究如何对黑客攻击行为进行检测与防御。

一、反攻击技术的核心问题

反攻击技术（入侵检测技术）的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息，一种是通过网络侦听的途径（如Sniffer，Vpacket等程序）来获取所有的网络信息（数据包信息，网络流量信息、网络状态信息、网络管理信息等），这既是黑客进行攻击的必然途径，也是进行反攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析，来发现入侵行为和系统潜在的安全漏洞。

二、黑客攻击的主要方式

黑客对网络的攻击方式是多种多样的，一般来讲，攻击总是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止，已经发现的攻击方式超过2000种，其中对绝大部分黑客攻击手段已经有相应的解决方法，这些攻击大概可以划分为以下六类：

1.拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种，它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一，典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。

2.非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。

3.预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得网络内部的信息及网络周围的信息，通常使用这种攻击尝试，典型示例包括SATAN扫描、端口扫描和IP半途扫描等。

4.可疑活动：是通常定义的“标准”网络通信范畴之外的活动，也可以指网络上不希望有的活动，如IP Unknown Protocol和Duplicate IP Address事件等。

5.协议解码：协议解码可用于以上任何一种非期望的方法中，网络或安全管理员需要进行解码工作，并获得相应的结果，解码后的协议信息可能表明期望的活动，如FTU User和Portmapper Proxy等解码方式。

6.系统代理攻击：这种攻击通常是针对单个主机发起的，而并非整个网络，通过RealSecure系统代理可以对它们进行监视。

三、黑客攻击行为的特征分析与反攻击技术

入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为，要有效的进反攻击首先必须了解入侵的原理和工作机理，只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。

1.Land攻击

攻击类型：Land攻击是一种拒绝服务攻击。

攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。

检测方法：判断网络数据包的源地址和目标地址是否相同。

反攻击方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址）。

2.TCP SYN攻击

攻击类型：TCP SYN攻击是一种拒绝服务攻击。

攻击特征：它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包，当被攻击主机接收到大量的SYN数据包时，需要使用大量的缓存来处理这些连接，并将SYN ACK数据包发送回错误的IP地址，并一直等待ACK数据包的回应，最终导致缓存用完，不能再处理其它合法的SYN连接，即不能对外提供正常服务。

检测方法：检查单位时间内收到的SYN连接否收超过系统设定的值。

反攻击方法：当接收到大量的SYN数据包时，通知防火墙阻断连接请求或丢弃这些数据包，并进行系统审计。

3.Ping Of Death攻击

攻击类型：Ping Of Death攻击是一种拒绝服务攻击。

攻击特征：该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。

检测方法：判断数据包的大小是否大于65535个字节。

反攻击方法：使用新的补丁程序，当收到大于65535个字节的数据包时，丢弃该数据包，并进行系统审计。

4.WinNuke攻击

攻击类型：WinNuke攻击是一种拒绝服务攻击。

攻击特征：WinNuke攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通常是139、138、137、113、53，而且URG位设为“1”，即紧急模式。

检测方法：判断数据包目标端口是否为139、138、137等，并判断URG位是否为“1”。

反攻击方法：适当配置防火墙设备或过滤路由器就可以防止这种攻击手段（丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址MAC）。

5.Teardrop攻击

攻击类型：Teardrop攻击是一种拒绝服务攻击。

攻击特征：Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

检测方法：对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。

反攻击方法：添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。

6.TCP／UDP端口扫描

攻击类型：TCP/UDP端口扫描是一种预探测攻击。

攻击特征：对被攻击主机的不同端口发送TCP或UDP连接请求，探测被攻击对象运行的服务类型。

检测方法：统计外界对系统端口的连接请求，特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。

反攻击方法：当收到多个TCP/UDP数据包对异常端口的连接请求时，通知防火墙阻断连接请求，并对攻击者的IP地址和MAC地址进行审计。

对于某些较复杂的入侵攻击行为（如分布式攻击、组合攻击）不但需要采用模式匹配的方法，还需要利用状态转移、网络拓扑结构等方法来进行入侵检测。

四、入侵检测系统的几点思考

从性能上讲，入侵检测系统面临的一个矛盾就是系统性能与功能的折衷，即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。

从技术上讲，入侵检测系统存在一些亟待解决的问题，主要表现在以下几个方面：

1.如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的方法和成熟的解决方案。从Yahoo等著名ICP的攻击事件中，我们了解到安全问题日渐突出，攻击者的水平在不断地提高，加上日趋成熟多样的攻击工具，以及越来越复杂的攻击手法，使入侵检测系统必须不断跟踪最新的安全技术。

2.网络入侵检测系统通过匹配网络数据包发现攻击行为，入侵检测系统往往假设攻击信息是明文传输的，因此对信息的改变或重新编码就可能骗过入侵检测系统的检测，因此字符串匹配的方法对于加密过的数据包就显得无能为力。

3.网络设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制，以适应更多的环境的要求。

4.对入侵检测系统的评价还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术，随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断的升级才能保证网络的安全性。

5.采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作，当入侵检测系统发现攻击行为时，过滤掉所有来自攻击者的IP数据包，当一个攻击者假冒大量不同的IP进行模拟攻击时，入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉，于是造成新的拒绝服务访问。

6.对IDS自身的攻击。与其他系统一样，IDS本身也存在安全漏洞，若对IDS攻击成功，则导致报警失灵，入侵者在其后的行为将无法被记录，因此要求系统应该采取多种安全防护手段。

7.随着网络的带宽的不断增加，如何开发基于高速网络的检测器（事件分析器）仍然存在很多技术上的困难。

入侵检测系统作为网络安全关键性测防系统，具有很多值得进一步深入研究的方面，有待于我们进一步完善，为今后的网络发展提供有效的安全手段。

购买电话资源违法吗？

购买电话资源违法并会受到相应处罚。

《中华人民共和国刑法》第二百五十三条 【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

扩展资料：

案例：购买公民个人信息也是犯罪

日前，宁波慈溪法院审结几起侵犯公民个人信息罪案件，再次对侵犯公民个人信息行为敲响警钟。

2015年，高某进入建材行业工作，担任某定制衣柜店的店长，负责拓展店里的业务。为了推销自家产品，高某找到了同是家装行业的戚某，从戚某那里免费要来了一份业主名单，上面详细记载有慈溪十余个中高档小区的业主个人信息，包括楼号、房间号、户型面积、联系方式等信息，有3000余条。

“我需要做业绩，他给了我这份名单，我手上有的客户也可以介绍给他。”拿到业主信息后，高某“按图索骥”，有针对性地开展“扫楼”，发现有业主正在装修的，再根据名单上联系电话进行推销。

而戚某手中的名单从哪里来？据戚某交代，为了开拓客源，他从多个渠道购买了慈溪本地多个住宅小区的业主个人信息，一方面用于电话推广自己公司的业务，另一方面将这些信息转卖并从中牟利。

2013年至2016年，这条违法犯罪产业链涉及业主信息2万余条，涉及慈溪本地的住宅小区近40个。除了高某外，戚某还将这些信息或免费、或有偿地发送给其他9名建筑装饰行业从业者。

经过审理，法院认为戚某违反国家规定，非法获取公民个人信息并向他人出售或提供，情节特别严重，已构成侵犯公民个人信息罪，被判处有期徒刑三年三个月，并处罚金6000元，违法所得3300元予以追缴，犯罪所用的电脑、手机均予没收。

高某等10人非法获取公民个人信息，亦构成侵犯公民个人信息罪，被判处不同的刑罚。

据悉，在慈溪法院日前宣判的多起侵犯公民个人信息案中，涉案人员包括房地产销售、小区物业、建筑装饰行业从业者等。

法官提醒，侵犯公民个人信息的违法行为既包括贩卖个人信息的行为，也包括非法购买公民个人信息行为。网络服务提供者和其他单位在业务活动中收集、使用公民个人信息时，应当遵循合法、正当的原则，不可触碰法律的警戒线。

同时，广大社会公众应提高个人信息保护意识，尽量不要随意提供个人信息，若发现个人信息泄露，可及时向公安机关、消协等部门投诉举报。

参考资料：人民网-购买公民个人信息也是犯罪

最近刷抖音总是刷到网络诈骗，常见电信诈骗犯罪类型有哪些？可以共享下么？

10种常见电信诈骗类型及防范方法

QQ诈骗

手段：2008年，通过木马盗取QQ号冒充其好友代为充话费、游戏点卡；2010年，逐渐进化为加QQ好友与对方视频聊天并截取视频，然后发送捆绑有木马病毒的文件、图片给对方并盗取QQ号码、密码，登陆盗取的QQ号骗其好友，并播放之前截取的视频迷惑对方，以各种理由要求对方打款的QQ视频诈骗；2013年，视频诈骗升级为针对留学生家人的诈骗，借口交手术费等要求父母打款，金额从几万到几十万不等；2014年，犯罪嫌疑人省略传统的“盗号”环节，直接使用新注册的QQ号码伪装成公司“老总”QQ（头像、昵称等资料改成与老板一模一样的QQ），再向该公司财务要求向指定银行账户汇款达到诈骗目的；2014年末，演变成利用手机拦截木马病毒软件盗取安卓操作系统的智能手机支付权限，并拦截短信后实施盗窃或者实施冒充微信好友诈骗的案件。

防范：不要随意点击推广性的文件，谨防QQ被盗；QQ备注信息应谨慎：尽量不要将QQ联系人备注为“爸爸”、“妈妈”、“张总”等，一旦犯罪分子窃取QQ，从你备注的信息很容易分析出这些联系人和你的关系；汇款之前务必向收款人致电确认，勿轻信QQ聊天记录里的任何联系电话和链接。

猜猜我是谁

手段：此类诈骗犯罪中，不法分子通过不正当途径获取受害者的电话号码和机主姓名后，打电话给受害者，让其“猜猜我是谁”，随后根据受害者说的人名冒充该熟人身份，并声称要来看望受害者，当受害者相信以后，过几个小时或第二天再编造“嫖娼被抓”、“交通肇事”等理由，向害者借钱，很多受害人没有仔细核实就把钱打入不法分子提供的银行卡内。目前，该类犯罪经过升级，呈现出新形式：嫌疑人冒充公务员或企事业的单位领导，以急需用钱、疏通关系、职务晋升等为由，要求事主给“领导”汇款。

防范：接到类似电话时，应及时与自己的朋友、熟人进行联系，核实真伪。不要轻易相信对方，更不应轻易向对方提供的银行账户转款。

机票改签

手段：机票改签诈骗犯罪主要是嫌疑人发短信给购买机票的事主，称由于近期降雪雾霾等恶劣天气，其所乘航班取消；称或因系统故障，不能出票，需要改签或退票。事主极易信以为真，拨打诈骗短信中的“客服电话”，嫌疑人以改签要手续费为由，骗取事主高额转账。犯罪嫌疑人由过去在大型游戏网站、论坛、百度贴吧等虚设某某航空公司网上订票网站，假借各航空公司名义在网络上发布虚假订票信息、改签退票等信息。发展到从黑客或全国各地机票代购点购买旅客订票基本信息，以机票改签、退票进行精准诈骗。

防范：接到此类诈骗短信后，应通过民航官方查询电话、网站进行查询核实，或直接致电订票的网点进行查询核实。不要拨打短信中提供的所为“客服电话”进行核实。

邮包诈骗

手段：犯罪分子冒充邮政、快递公司或公安机关工作人员拨打受害人电话，谎称受害人邮包中夹带违禁品或涉案物品，并已被公安机关调查。进一步以公安机关工作人员名义谎称受害人涉嫌贩毒或洗钱犯罪，为证明自身清白，必须按要求将受害人名下所有钱款转入指定的“安全账户”进行查验。

防范：公安机关的人民警察侦办案件过程中，不会以电话通知的方式要求当事人对财产进行处置，对财产、物品的调取、扣押均会出具相应的法律文书。而且，人民警察在执行公务时，除因工作需要等特殊原因外，均应向当事人出示工作证件。

冒充领导

手段：此类诈骗犯罪中，不法分子通过不正当途径获知上级机关、监管部门等单位领导的姓名、办公室电话等有关资料。假冒领导秘书或工作人员等身份打电话给基层单位负责人，以推销书籍、纪念币等为由，让受骗单位先支付订购款、手续费等到指定银行帐号，实施诈骗活动。

防范：接到此类电话时，应及时向上级机关相关部门进行确认核实，如确认为欺诈行为，应向上级机关及公安机关如实反映情况。

虚假中奖

手段：此类诈骗犯罪中，不法分子以活动抽奖为由，或冒充“非常6+1”等节目组，通过拨打电话或手机短信的方式通知受害人中了大奖，一旦受害人相信后回复查询，便称兑奖必须另外交纳所得税、手续费等各种名目费用，否则不予兑奖，通过电话指引受害人汇款至其提供的账户。

防范：“天上不会常常掉馅饼”，不要因为利益的诱惑而轻易相信中奖等信息，还是应该通过踏踏实实的劳动，换取自己应得的利益。

电话欠费

手段：此类诈骗犯罪中，不法分子冒充电信局工作人员向事主拨打电话告知其电话欠费，或者直接播放电脑语音，称事主身份信息可能被冒用登记了欠费电话，随后不法分子让同伙假冒公、检、法人员接听或打来电话，称事主名下的电话和银行账户涉嫌洗钱等犯罪活动，目前司法机关正在秘密调查中，要求事主将银行存款尽快转移到所谓的安全账号，犯罪分子通过电话逐步指引事主进行转账操作，达到诈骗目的。

防范：此类电信诈骗极具欺骗性，犯罪分子使用网络虚拟电话虚拟出与公安机关工作电话相同的号码，使受害人相信谎言的真实性，诱使、逼迫受害人向指定账户转款，并且不让亲属知道。年轻人在日常生活中应多了解防骗常识，并向自己的家人，尤其是中老年人多做工作，接到诈骗电话及时向公安机关核实、反映。

刷卡消费

手段：此类诈骗犯罪中，不法分子通过短信提醒手机用户，称该用户银行卡刚刚在某地(如XX商场、XX酒店)刷卡消费5899或6995元等，如用户有疑问，可致电XXXX号码咨询。在用户回电后，其同伙即假冒银行客户服务中心的名义谎称该银行卡可能被复制盗用，利用受害人的恐慌心理，要求用户到银行ATM机上进行所谓的加密操作，逐步将受害人卡内的款项转到犯罪分子指定的账户，达到诈骗的目的。

防范：接到此类诈骗短信时，应及时拨打相应银行的官方查询电话，进行核实，而不应该拨打诈骗短信中提供的咨询电话进行核实。

网络诈骗

手段：利用虚假网页诱使受害人炒股、投资，骗取资金；制作与银行等单位官方网站相同的虚假网页（钓鱼网站），发送短信、邮件等，诱使受害人点击链接进入虚假网页，盗取受害人输入的银行账户、用户名、密码等个人信息，最终将受害人资金转出。

防范：此类诈骗也极具欺骗性，犯罪分子制作的虚假网页的链接地址与官方网站的极为类似，有时仅一位相似的字母有差异，不易发现。因此，在使用银行等网页时，需谨慎，应通过安全链接进入，比如通过360网址链接进入等。

低价购物

手段：此类诈骗犯罪中，不法分子向受害人发送出售二手车等虚假信息，短信内容一般为：“本集团有九成新套牌车(本田、奥迪、奔驰等)在本市出售。电话××××××××。”待被害人拨打联系电话想要购买时，不法分子提出必须交定金才能进一步办理，要求向其提供的账号汇款，从而达到诈骗的目的。

防范：过于低廉的价格，只会是一种诱饵，勿贪图便宜，否则必然被犯罪分子利用。

● 短信内链接都别点

虽然手机短信中也有银行等机构发来的安全链接，但不少用户难以通过对方短信号码、短信内容、链接形式等辨别真伪，所以建议用户尽量不要点击短信中自带的任何链接。特别是Android手机用户，更要防止中木马病毒。

● “验证码”谁都别给

银行、支付宝等发来的“短信验证码”是极其隐秘的隐私信息，且通常几分钟之后即自动过期，所以不要向任何人和机构透露该信息。

● 手机不显号码，别接

目前，除极少数特殊部门还拥有“无显示号码”电话之外，任何政府、企业、银行、运营商等机构均没有“无显示号码”的电话，所以今后再见到“无显示号码”来电，直接挂断就好。

● 闭口不谈卡号和密码

无论电话、短信、QQ聊天、微信对话中都绝不提及银行卡号、密码、身份证号码、医保卡号码等信息，以免被诈骗分子利用。

● 有些号不能接但能打

为了防止遇上诈骗分子模拟银行等客服号码行骗，遇上不明来电可选择挂断后，再主动拨打相关电话(切勿使用回拨功能)，这样可以保证号码的准确性。

● 钱财只能进不能出

任何要求自己打款、汇钱的行为都得长心眼，警方建议如需打款可至线下银行柜台办理，如心中有疑惑，可向银行柜台工作人员咨询。

● 陌生证据莫轻信

由于个人隐私泄露泛滥，诈骗分子常常会掌握用户的一些个人信息，并以此作为证据，骗取用户信任，此时切记要多长个心眼——绝不轻易相信陌生人，就算朋友家人，如果仅仅是在网上，也不可轻信。

● 钓鱼网站要提防

切不可轻易信任那些看上去与官方网站长得一模一样的钓鱼网站，中病毒不说，还可能被直接骗走钱财，所以在登录银行等重要网站时，养成核实网站域名、网址的习惯。

● 新鲜事要注意

诈骗分子常常利用最新的时事热点设计骗局内容，如房产退税、热播电视节目等都常常被骗子利用。如果不明电话中提及一些你从未接触过的新鲜事，也切莫轻易当真。

● 拿不准就打110

如果真有拿不准的事，拨打110无疑是最可靠的咨询手段，虽然麻烦了警 察，但必要时候仍可以采取这种手段。

买电话资源1万条判多久

买电话资源可能涉嫌侵犯公民个人信息罪，情节严重的，处三年以下有期徒刑或者拘役，并处罚金或者不判处主刑单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。侵犯公民个人信息的违法行为既包括贩卖个人信息的行为，也包括非法购买公民个人信息行为。网络服务提供者和其他单位在业务活动中收集、使用公民个人信息时，应当遵循合法、正当的原则，不可触碰法律的警戒线。

《中华人民共和国刑法》

第二百五十三条之一

【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。