设计应用

防火墙视域下基于报文特征的医保诈骗治理方案

作者:徐雅卿,张靖琦
发布日期:2023-03-10
来源:网络安全与数据治理 2期

0 引言

根据某省2020年至2021年统计的电信网络诈骗案件分析,案发率高的5类电信网络诈骗是:兼职类诈骗、“杀猪盘”类诈骗、冒充类诈骗、贷款类诈骗、互联网购物类诈骗。上述5类电信网络诈骗占到案件总体的72.38%[1]。仿冒医保网站诈骗是冒充类诈骗常见的方式之一,往往借助短信引流受害者至仿冒医保网站实施欺诈,骗取受害者资金。

檀鹏等人提出了一种基于智慧中台的仿冒网站识别方案,首先采集公开文字、图片等信息,然后分析并提取采集到的数据,通过文字过滤和图片过滤,最终识别仿冒的违规网站[2]。赵珂等人提出对短信中的疑似诈骗域名进行DNS日志分析、域名自动化审核和人工复审,从而监测和识别诈骗域名,为上级单位统一封堵提供数据支撑[3]。监管机构通过案件情报采集诈骗域名,并在城域网侧进行封堵。据统计,2022年公安部夏季治安打击整治“百日行动”开展以来,各地公安会同有关部门封堵诈骗域名网址 28.7万个[4]。目前针对仿冒诈骗网站的封堵治理仍存在滞后性,基于报文特征开展仿冒医保网站诈骗治理可提升反诈预警时效性和涉诈情报准确性。



本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005209




作者信息:

徐雅卿1,张靖琦1,2

(1.西安电子科技大学,陕西 西安710071;2.360数字安全集团,北京100015)


微信图片_20210517164139.jpg


此内容为AET网站原创,未经授权禁止转载。
防火墙 医保诈骗 仿冒网站 报文分析

Copyright © 2005-2024 华北计算机系统工程研究所版权所有 京ICP备10017138号-2

Baidu
map