基于社会工程学的校园防诈系统研究

罗焱 陈首屹

摘  要：无论是在学习生活中，还是在网络生活中，当代大学生都屡屡遭到校园诈骗的侵扰，代表未来力量的他们在未进入社会前，就被充满恶意的诈骗造成了一定程度的危害和影响，不仅给大学生造成了经济财产损失，还对其心理产生了消极影响。因此，基于多视角研究校园的诈骗案例显得尤为重要，文章设计出一款遇诈不慌、有例可依、寻求帮助的实用平台，可真实有效地帮助学生进行防诈。

关键词：校园诈骗;网络诈骗;社会工程学

中图分类号：TP311      文献标识码：A文章编号：2096-4706（2021）21-0090-04

Abstract： Whether in study and life or online life， contemporary college students are often disturbed by campus fraud. They， who represent the power of the future， are harmed and affected to a certain extent by malicious fraud before entering the society， which not only causes economic and property losses to college students， but also has a negative impact on their psychology. Therefore， it is particularly important to study fraud cases on campus from multiple perspectives. This paper designs a practical platform that make students does not panic in case of fraud， has examples to rely on and seeks help， which can truly and effectively help students prevent fraud.

Keywords： campus fraud; internet fraud; social engineering

0  引  言

2021年6月最高检教育部联合印发相关典型案例筑牢防范电信网络诈骗校园防线，进一步揭示电信网络诈骗犯罪危害，加强警示教育，努力为在校学生营造更加良好的成长成才环境。在如此严峻的情形下，积极响应国家政策，设计出以大学生为用户主体的平台，让大学生遇诈不慌、有案例可依、可寻求帮助，真正意义上实现自主提高大学生的防范意识，真正担负起预防和宣传校园防骗的责任，对学校乃至整个社会具有颇高的意义。

1  受骗学生因素剖析

本研究以电子科技大学成都学院计算机学院信息安全专业学生为研究对象，以信息安全中的专业知识—社会工程学为理论支撑，以调查问卷的形式进行研究分析，向该学院专业发出250份调查问卷，回收200份，通过问卷调查结果来反映实际情况，从问卷结果总结洞悉相应诈骗手段和案件类型。主要总结出以下三个因素：

（1）自控能力差，急于赚快钱。大学生阅历不足且缺乏自制力，易受好奇心的驱使，因此经常成为有组织、有针对性的诈骗分子的实施目标。尤其当大学生自己的生活费无法满足日益增長的物质要求时，就会急于赚快钱，也就给了诈骗分子可乘之机。

（2）缺乏正确观念，辨别意识差。对网络及现实中投机取巧的诈骗行为毫无警惕性，总希望能更容易赚钱，此思维方式正中不法分子下怀，因此，尽管企业和商家名不符实，各种打着高薪名义的兼职信息，利用凭空捏造的聊天记录，打款记录等多方面的虚假证据刺激吸引了大学生上钩。

（3）诈骗升级，缺乏沟通。现代诈骗技术高超、难预测，多包含复杂的心理学因素，让大学生难以侦察和防范。面对天上掉下来的“大便宜”，多数人展现出盲目自信，让校园诈骗发生率持续不减。

2  社会工程学相关知识理论介绍

社会工程学主要涉及自然科学、社会文化、心理学等领域，把“人”作为主要攻击对象，从多方面多种途径来处理解决多种社会问题，通过经验来分析和实施攻击。社会工程学具有信息量广、技术综合性高、拓展性广等特点。通过对受害者心理弱点进行分析，利用其本能反应、好奇心、信任、贪婪等心理从长远角度设计圈套，环环相扣达到目的。

3  平台代码设计思想

以切实构建预防大学生校园诈骗系统为中心，利用开源高效的VUE语言框架作为前端，结合目前通用流行的PHP脚本语言作为WEB后端开发工具，再搭建好开源、性能卓越、优化性好的SQL数据库管理系统，以便于管理更新和优化数据操作。我们主要通过以上语言实现平台的构造，图1为总体功能模板图。

3.1  首页前后端部分代码描述

用户端首页设置展示框架提供一个主要展示界面，添加展示组件，用于提供软件相关功能入口，利用异步更新的方法进行修改更新。

在案例展示组件中设置id1-6，分别对应目前设置的六个经典案例：校园贷、交友诈骗、刷单诈骗、招聘兼职诈骗、网络游戏虚拟交易诈骗和其他。用户端“我的”组件，用户登录获取cookies，结束回话清空session。提供用户登录入口、用户个人信息展示及软件关于信息展示部件，具体源代码如图2所示。

3.2  问卷分析功能

问卷分析功能的实现是通过第三方库Echarts来搭建前台用户界面并配合数据文件来实现的。用户在访问问卷分析页面时，浏览器会根据预设参数自动构建好展示页面，同时读取后台管理人员以文件的方式上传的问卷调查结果，然后，将读取到的数据以图表的形式展示给用户，以文件的方式存储调查结果可以方便维护人员进行数据的维护工作。图3所示的源代码定义了数据展示页面的结构。

3.3  数据库功能描述

该平台数据库主要用于存储用户注册信息和结合后台管理员实施对案例的编辑修改，以及动态区留言等。平台上的所有数据资料都离不开数据库的支撑。俗话说得好数据是一切网站设计的基础，如果数据库规划的不行，那么将在以后的网站研发过程中影响功用的延展，这样会浪费很多宝贵的时间。

3.4  网站概念关系设计

E-R图提供了实体、属性、联系双方关系的分析表达图，主要用来描述现实世界的概念模型。

它是用来描述目前相对复杂关系的概念模型，用矩形框表示实体型，矩形框内写明实体名称;用椭圆图框或圆角矩形表示实体的属性，并用实心线段将其与相应关系或者需求分析，以及实体的等级权限控制的“实体型用户个体”联系起来，且各子系统模块中主键相同的字段之间存在着相互关联的关系。

在这里考虑用户、管理员分别实现的功能关系分析设计出两种E-R图，如图4用户E-R图。

4  基于社会工程学对校园防骗系统设计

针对以上对校园大学生受骗因素的剖析，基于社会工程学的研究结合电子科技大学成都学院实际案例，找到作案新形势与受骗对象之间的关系，诈骗系统主要研究思路如下：

以调查问卷收集的校园学院诈骗类型占比数据作为该学院群体主要依据。

将数据可视化，以数据所体现出来的问题进行针对性案例分析和引导。

结合相关经典社会工程学诈骗案例，提高基于社会工程学的诈骗意识，谨防再次受骗。

定期设计相关经典案例分析并进行校园诈骗宣传，从校园大学生的视角出发提高案例新颖度。

4.1  首页功能界面介绍

基于上述所提出的逻辑流程框架，主要设计五个功能板块来具体实现，目的在于实现有针对性的、可以自主有效地预防基于社会工程学的校园诈骗。

第一功能：我要求助。为了让受骗学生第一时间理清思路，沉着冷静收集证据，通过报警或平台的帮助，最大程度上追回所损失的钱财

第二功能：官网验证功能。“钓鱼网站”在校园诈骗中屡见不鲜，为了避免大学生被非官方网站欺骗、损失钱财，我们将学生使用频繁的报名网站数据收集在数据库中，以便提供给学生进行验证。

第三功能：问卷调查分析。基于各院系学生真实情况进行调查问卷分析，从回收的问卷得出结论，警示学生网恋诈骗、虚假兼职以及校园贷是大学中最为常见的诈骗手段。

第四功能：社工反诈。基于新视角研究社工反诈案例，利用信息安全专业知识中的社会工程学来分析诈骗的手段，得出大多数的诈骗都是通过攻击人性的弱点而获得成功的结论，从而熟知诈骗分子的惯用技巧，利于学生有意识地去防范诈骗。平台主要界面如图5所示。

4.2  形成相应诈骗逻辑和动向分析框架

各种诈骗类型不断智能化和隐蔽化，更新换代以及思维方式难以洞察和预判。因此利用调查问卷类型占比来分析主要案例的关键点，时效性和真实性更高。从各种受骗占比分析受害人的共同特征，找到不法分子作案的动机，分析复现出整个诈骗过程和潜在因素条件，进一步达到预测和警报的作用。

提高对校园诈骗的重视，设计诈骗基本逻辑流程框架，线上过滤不安全网站和对私人信息进行保护，提取整理出各大校园案件诈骗的关键术语、引用率高的词语，强调对敏感词语的甄别，如“刷单”“兼职”“借钱”“中奖”等。再以可视化数据统计呈现近期校园诈骗的主要形势，并分析预测未来诈骗形势，对此类诈骗案件的预防具有积极意义。如图6所示。

4.3  校园联防求助计划

以注重目前的网络社会大环境为导向。多数题材来源于生活且高于生活，尽可能了解校园生活中真实发生的情况，时常与家庭、社区以及地方公安保持密切的联系和积极的反馈。做到第一时间自动警告提示及在线上与校园保安或者网警取得联系，以此来设计高校之间的校园求助系统。

针对此价值意义，我们设计了一键求助，并设置多种求助方式，细分诈骗类型，以便于被求助者第一时间采取正确行动来帮助求助人。收集如通信记录、聊天记录、转账汇款记录、商品网页等信息作为电子证据的重要内容，或者提供书面文件。其次根据事件的大小以及涉事金额的多少，来决定第二步“报告校方或者警方”。

4.4  落实提高大学生自我防范意识

如今部分学生防范教育还只存在于表面和形式，实际被诈骗时无法察觉和做出相应应急对策。为此我们设计出了从多方面开展诈骗宣传活动和遭遇诈骗后的应急处理方式指导。在此基础之上定期推送真实诈骗案例分析，更新动态和各种骗局曝光，做到真正把降低校园诈骗率落到实处。同时记录同学们的浏览量，分析点击量居高的主要原因，为今后的案例动态推送作为依据。功能板块如图7和图8所示。

5  结  论

在如今数据信息化的时代，各种校园诈骗手段不断多样化、组织化、技术化、难侦破。在学习各种防诈防骗知识，制定针对性的对策以外，更需要的是在校大学生自己树立强大的安全意识、正确的价值观。那么如何让学生主动去提高校园防诈意识，便是我们主要研究设计的中心。除此之外，与校园积极配合，把法律法规作为自己强大的后盾，基于社会工程学对校园诈骗进行研究，真正体现防骗的核心价值。

参考文献：

[1] 李敏.大學生求职过程中如何防骗——骗子思维模式研究 [J].北京印刷学院学报，2020，28（S1）：209-210+213.

[2] 杨军.网络信息安全社会工程学研究 [C]//Proceedings of 2012 International Conference on Earth Science and Remote Sensing（ESRS 2012）.HongKong：[s.n.]，2012，14（9）：889-894.

[3] 李汉广.大学生网络安全研究 [J].无线互联科技，2020，17（20）：36-37.

[4] 王寅.消费者网购时行为意向对个人信息泄露的影响研究 [J].重庆邮电大学学报（自然科学版），2017，29（6）：830-836.

[5] 薛晨，杨世平.基于社会工程学的入侵渗透的研究 [J].贵州大学学报（自然科学版），2015，32（1）：81-85.

[6] 李妍.利用社会工程学实施的诈骗案件剖析及被害预防 [J].新疆警察学院学报，2015，35（3）：42-45.

[7] 李明，盘烨，秦子琦，等.刍议校园网络诈骗及其防御 [J].新西部，2018（3）：125-127.

[8] 田中玉.高校电信诈骗案类型及对策研究——以福州大学城高校为例 [J].邯郸职业技术学院学报，2018，31（2）：90-92.

作者简介：罗焱（1987—），女，汉族，四川成都人，讲师，硕士，研究方向：信息安全。