時間:2023-09-13 17:14:37
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇電信詐騙網絡安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
接到通知后立即召開會議,籌劃安排部署"網絡安全宣傳周"的宣傳活動工作,明確活動目的,落實責任分工,突出宣傳的思想性和實效性,全區師生,人人參與。
本次網絡安全宣傳周活動以線上和線下活動相結合的形式開展。
一、線上活動
1、"xx市教育網"( )、"xx市教育"微信公眾號( ),新浪微博"xx市教育微博"( )將開設網絡安全宣傳周活動專欄網絡安全微視頻、網絡安全小知識,讓全區教師、學生組織自行學習。
2、有條件的學校在微信公眾號、網站宣傳網絡安全知識、活動材料、展示活動成果。有條件的學校組織本校教師、學生參加xx市教育局主辦《測一測我的網絡安全知識》競賽。增強師生的網絡安全意識。
二、線下活動
1、懸掛網絡安全宣傳橫幅
各學校在宣傳活動期間利用LED大屏宣傳"網絡安全為人民,網絡安全靠人民"的內容。
2、開辦網絡安全宣傳專欄
各學校利用板報、手抄報、電子屏、廣播、展板、專欄等形式對教師、學生進行網絡安全宣傳,宣傳內容包括網絡安全知識、預防電信詐騙、活動的動態、活動相關內容以及宣傳活動所取得的成果展示。通過網絡安全宣傳周的系列活動,全區學生對網絡安全知識已經有了一個初步的了解,能夠自覺遵守《全國青少年網絡文明公約》,將良好的網絡素養和高尚的網絡道德進行到底。
3、召開網絡安全知識主題班會
各學校以班級召開"網絡安全為人民,網絡安全靠人民"主題班會,討論網絡安全知識、常見電信詐騙方式等,提高學生網絡安全意識,增強識別和應對網絡危險的能力。通過主題班會,使師生對網絡安全意識提高了很多,他們能快速準確的判斷出什么事該做,什么事不該做。
借外力 蓄內功
“網絡安全風險評估、等級保護測評、網絡安全加固代碼、網站掛馬掃描、外網輿情監控、數據備份與恢復、司法取證與鑒定、偵測偽基站等,我們都能做。”雨人網安創始人、總經理鄧庭波介紹了公司的業務范圍。自成立至今,雨人網安已從最初的產品發展到提供信息安全服務、系統集成,近年來,公司又著力研發了自主創新產品――“隱鷹”超小型隱蔽式偽基站偵測系統。
僅僅是出于對網絡安全產業前景的肯定,2003年,沒有專業背景的鄧庭波成立了雨人網安。那時的公司缺資金、缺技術、缺人才,只能借外力求生存。憑著初生牛犢不怕虎的干勁,她和一些網絡安全企業達成合作,在湖南其網絡安全產品。“單一的產品滿足不了客戶需求,在有了固定的客戶群后,我們就開始做服務。當企業網絡出現安全問題時,我們可為企業提供多種方案,如通過改進硬件設備、提供技術服務、進行安全知識培訓等,幫助企業解決問題。”
站穩腳跟后,公司要謀發展。2009年,雨人網安組建了一支信息安全等級測評隊伍,成為湖南省第一家通過等級測評機構能力評估的第三方測評機構。“以前客戶是在問題出現后再尋找解決辦法,現在是問題發生之前,我們就能找出疑點,將其扼殺在搖籃里。”鄧庭波如此形容。該業務推出后,雨人網安的服務對象擴展到了政府、金融、醫療、通信、交通、廣電等領域,每年都有近千個客戶網絡接受等級測評。
市場的需求逐漸旺盛,公司發展的腳步越來越快,但鄧庭波始終有一個信念:雨人網安需要一個真正屬于自己的核心產品來提高競爭力。為此,“從2008年起,公司就開始嘗試自主研發第一款產品。”她介紹,當時的想法是搭建一個服務于政府和企事業單位的“網絡安全監控平臺”,客戶把自己的網絡放在該平臺上,技術人員通過遠程監控,檢測網絡的可用性,若發現技術漏洞、木馬植入或服務器被篡改,可實時采取措施。然而,由于缺乏足夠資金和人才,計劃進展緩慢,“隨著大數據、云服務理念的提出,幾大網絡巨頭都已經推出了類似產品。我們做了近三年后,只能不了了之。”
這次失敗并未阻止雨人網安轉型創新的腳步。近年來,電信虛假信息詐騙等新型犯罪行為日益猖獗,公司找到了新的突破口:針對偽基站的犯罪活動,公司從2014年開始自主研發和生產“隱鷹”超小型隱蔽式偽基站偵測系統。在系統交付試用的第一天,技術人員便發現長沙砂子塘附近有偽基站活動,趕赴該區域后,通過偵測主機和手機專用APP,對偽基站進行精確定位,之后與附近派出所合作,現場取證,打擊了違法犯罪活動。從2015年底開始投入使用后的短短3個月內,雨人網安已聯合公安、電信運營商成功抓捕偽基站犯罪團伙20多個,涉案金額達數千萬元。
問題就是機會
黑客坐在電腦前敲打著鍵盤,一行行攻擊代碼在電腦屏幕上閃現;而另一端的“白帽子”們則在努力尋找電腦系統和網站中的漏洞,并將之公布,使其在被不法分子利用前得到修復。
“白帽子”稀缺一直是雨人網安在前行道路上的阻礙。鄧庭波清醒地知道,在互聯網行業,能讓公司立于不敗之地的只有領先的技術,而技術創新靠人才。“正是技術力量的缺失,第一款自主創新產品的研發錯過了時機。那次失敗讓我更加明白人才的重要性。”為此,她頻繁地跑高校,與中南大學、國防科大、湖南大學等院校合作,組建了一支由十多名專家構成的顧問團隊,把關公司的網絡安全項目。
而讓員工受益更多的是公司組織的內部培訓。“學校沒有對口人才,我們只能招一個培養一個。每年公司都會邀請專家來授課,去外省交流學習,組織員工參加等級認證考試等,現在已培養了10多名高級測評師。”鄧庭波表示,“公司鼓勵員工參加比賽,提升他們的臨場應戰能力,員工最佳成績是在代表國內頂級水平的‘中國網絡安全技術對抗賽’中獲得第二名。”培養人才的同時也要留住人才。從月度考核到新項目擴展獎金,從調薪到出國旅游,無論是前端市場人員,還是后端研發工程師,雨人網安都從多維度給予員工激勵和提升空間。
在解決問題的同時,鄧庭波看到了潛在的機會。人才缺失是信息安全領域普遍存在的問題,有著巨大的市場需求,雨人網安能為自己培養人才,也能為行業服務。目前,公司正策劃與相關培訓機構、高校聯合舉辦測評師認證培訓班,為信息安全人才貢獻力量。
關于新形勢下加強政法隊伍建設的意見
為依法懲治電信網絡詐騙等犯罪活動,保護公民、法人和其他組織的合法權益,維護社會秩序,根據《中華人民共和國刑法》《中華人民共和國刑事訴訟法》等法律和有關司法解釋的規定,結合工作實際,制定本意見。
一、總體要求
近年來,利用通訊工具、互聯網等技術手段實施的電信網絡詐騙犯罪活動持續高發,侵犯公民個人信息,擾亂無線電通訊管理秩序,掩飾、隱瞞犯罪所得、犯罪所得收益等上下游關聯犯罪不斷蔓延。此類犯罪嚴重侵害人民群眾財產安全和其他合法權益,嚴重干擾電信網絡秩序,嚴重破壞社會誠信,嚴重影響人民群眾安全感和社會和諧穩定,社會危害性大,人民群眾反映強烈。
人民法院、人民檢察院、公安機關要針對電信網絡詐騙等犯罪的特點,堅持全鏈條全方位打擊,堅持依法從嚴從快懲處,堅持最大力度最大限度追贓挽損,進一步健全工作機制,加強協作配合,堅決有效遏制電信網絡詐騙等犯罪活動,努力實現法律效果和社會效果的高度統一。
二、依法嚴懲電信網絡詐騙犯罪
(一)根據《最高人民法院、最高人民檢察院關于辦理詐騙刑事案件具體應用法律若干問題的解釋》第一條的規定,利用電信網絡技術手段實施詐騙,詐騙公私財物價值三千元以上、三萬元以上、五十萬元以上的,應當分別認定為刑法第二百六十六條規定的“數額較大”“數額巨大”“數額特別巨大”。
二年內多次實施電信網絡詐騙未經處理,詐騙數額累計計算構成犯罪的,應當依法定罪處罰。
(二)實施電信網絡詐騙犯罪,達到相應數額標準,具有下列情形之一的,酌情從重處罰:
1.造成被害人或其近親屬自殺、死亡或者精神失常等嚴重后果的;
2.冒充司法機關等國家機關工作人員實施詐騙的;
3.組織、指揮電信網絡詐騙犯罪團伙的;
4.在境外實施電信網絡詐騙的;
5.曾因電信網絡詐騙犯罪受過刑事處罰或者二年內曾因電信網絡詐騙受過行政處罰的;
6.詐騙殘疾人、老年人、未成年人、在校學生、喪失勞動能力人的財物,或者詐騙重病患者及其親屬財物的;
7.詐騙救災、搶險、防汛、優撫、扶貧、移民、救濟、醫療等款物的;
8.以賑災、募捐等社會公益、慈善名義實施詐騙的;
9.利用電話追呼系統等技術手段嚴重干擾公安機關等部門工作的;
10.利用“釣魚網站”鏈接、“木馬”程序鏈接、網絡滲透等隱蔽技術手段實施詐騙的。
(三)實施電信網絡詐騙犯罪,詐騙數額接近“數額巨大”“數額特別巨大”的標準,具有前述第(二)條規定的情形之一的,應當分別認定為刑法第二百六十六條規定的“其他嚴重情節”“其他特別嚴重情節”。
上述規定的“接近”,一般應掌握在相應數額標準的百分之八十以上。
(四)實施電信網絡詐騙犯罪,犯罪嫌疑人、被告人實際騙得財物的,以詐騙罪(既遂)定罪處罰。詐騙數額難以查證,但具有下列情形之一的,應當認定為刑法第二百六十六條規定的“其他嚴重情節”,以詐騙罪(未遂)定罪處罰:
1.發送詐騙信息五千條以上的,或者撥打詐騙電話五百人次以上的;
2.在互聯網上詐騙信息,頁面瀏覽量累計五千次以上的。
具有上述情形,數量達到相應標準十倍以上的,應當認定為刑法第二百六十六條規定的“其他特別嚴重情節”,以詐騙罪(未遂)定罪處罰。
上述“撥打詐騙電話”,包括撥出詐騙電話和接聽被害人回撥電話。反復撥打、接聽同一電話號碼,以及反復向同一被害人發送詐騙信息的,撥打、接聽電話次數、發送信息條數累計計算。
因犯罪嫌疑人、被告人故意隱匿、毀滅證據等原因,致撥打電話次數、發送信息條數的證據難以收集的,可以根據經查證屬實的日撥打人次數、日發送信息條數,結合犯罪嫌疑人、被告人實施犯罪的時間、犯罪嫌疑人、被告人的供述等相關證據,綜合予以認定。
(五)電信網絡詐騙既有既遂,又有未遂,分別達到不同量刑幅度的,依照處罰較重的規定處罰;達到同一量刑幅度的,以詐騙罪既遂處罰。
(六)對實施電信網絡詐騙犯罪的被告人裁量刑罰,在確定量刑起點、基準刑時,一般應就高選擇。確定宣告刑時,應當綜合全案事實情節,準確把握從重、從輕量刑情節的調節幅度,保證罪責刑相適應。
(七)對實施電信網絡詐騙犯罪的被告人,應當嚴格控制適用緩刑的范圍,嚴格掌握適用緩刑的條件。
(八)對實施電信網絡詐騙犯罪的被告人,應當更加注重依法適用財產刑,加大經濟上的懲罰力度,最大限度剝奪被告人再犯的能力。
三、全面懲處關聯犯罪
(一)在實施電信網絡詐騙活動中,非法使用“偽基站”“黑廣播”,干擾無線電通訊秩序,符合刑法第二百八十八條規定的,以擾亂無線電通訊管理秩序罪追究刑事責任。同時構成詐騙罪的,依照處罰較重的規定定罪處罰。
(二)違反國家有關規定,向他人出售或者提供公民個人信息,竊取或者以其他方法非法獲取公民個人信息,符合刑法第二百五十三條之一規定的,以侵犯公民個人信息罪追究刑事責任。
使用非法獲取的公民個人信息,實施電信網絡詐騙犯罪行為,構成數罪的,應當依法予以并罰。
(三)冒充國家機關工作人員實施電信網絡詐騙犯罪,同時構成詐騙罪和招搖撞騙罪的,依照處罰較重的規定定罪處罰。
(四)非法持有他人信用卡,沒有證據證明從事電信網絡詐騙犯罪活動,符合刑法第一百七十七條之一第一款第(二)項規定的,以妨害信用卡管理罪追究刑事責任。
(五)明知是電信網絡詐騙犯罪所得及其產生的收益,以下列方式之一予以轉賬、套現、取現的,依照刑法第三百一十二條第一款的規定,以掩飾、隱瞞犯罪所得、犯罪所得收益罪追究刑事責任。但有證據證明確實不知道的除外:
1.通過使用銷售點終端機具(POS機)刷卡套現等非法途徑,協助轉換或者轉移財物的;
2.幫助他人將巨額現金散存于多個銀行賬戶,或在不同銀行賬戶之間頻繁劃轉的;
3.多次使用或者使用多個非本人身份證明開設的信用卡、資金支付結算賬戶或者多次采用遮蔽攝像頭、偽裝等異常手段,幫助他人轉賬、套現、取現的;
4.為他人提供非本人身份證明開設的信用卡、資金支付結算賬戶后,又幫助他人轉賬、套現、取現的;
5.以明顯異于市場的價格,通過手機充值、交易游戲點卡等方式套現的。
實施上述行為,事前通謀的,以共同犯罪論處。
實施上述行為,電信網絡詐騙犯罪嫌疑人尚未到案或案件尚未依法裁判,但現有證據足以證明該犯罪行為確實存在的,不影響掩飾、隱瞞犯罪所得、犯罪所得收益罪的認定。
實施上述行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。法律和司法解釋另有規定的除外。
(六)網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,致使詐騙信息大量傳播,或者用戶信息泄露造成嚴重后果的,依照刑法第二百八十六條之一的規定,以拒不履行信息網絡安全管理義務罪追究刑事責任。同時構成詐騙罪的,依照處罰較重的規定定罪處罰。
(七)實施刑法第二百八十七條之一、第二百八十七條之二規定之行為,構成非法利用信息網絡罪、幫助信息網絡犯罪活動罪,同時構成詐騙罪的,依照處罰較重的規定定罪處罰。
(八)金融機構、網絡服務提供者、電信業務經營者等在經營活動中,違反國家有關規定,被電信網絡詐騙犯罪分子利用,使他人遭受財產損失的,依法承擔相應責任。構成犯罪的,依法追究刑事責任。
四、準確認定共同犯罪與主觀故意
(一)三人以上為實施電信網絡詐騙犯罪而組成的較為固定的犯罪組織,應依法認定為詐騙犯罪集團。對組織、領導犯罪集團的首要分子,按照集團所犯的全部罪行處罰。對犯罪集團中組織、指揮、策劃者和骨干分子依法從嚴懲處。
對犯罪集團中起次要、輔助作用的從犯,特別是在規定期限內投案自首、積極協助抓獲主犯、積極協助追贓的,依法從輕或減輕處罰。
對犯罪集團首要分子以外的主犯,應當按照其所參與的或者組織、指揮的全部犯罪處罰。全部犯罪包括能夠查明具體詐騙數額的事實和能夠查明發送詐騙信息條數、撥打詐騙電話人次數、詐騙信息網頁瀏覽次數的事實。
(二)多人共同實施電信網絡詐騙,犯罪嫌疑人、被告人應對其參與期間該詐騙團伙實施的全部詐騙行為承擔責任。在其所參與的犯罪環節中起主要作用的,可以認定為主犯;起次要作用的,可以認定為從犯。
上述規定的“參與期間”,從犯罪嫌疑人、被告人著手實施詐騙行為開始起算。
(三)明知他人實施電信網絡詐騙犯罪,具有下列情形之一的,以共同犯罪論處,但法律和司法解釋另有規定的除外:
1.提供信用卡、資金支付結算賬戶、手機卡、通訊工具的;
2.非法獲取、出售、提供公民個人信息的;
3.制作、銷售、提供“木馬”程序和“釣魚軟件”等惡意程序的;
4.提供“偽基站”設備或相關服務的;
5.提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持,或者提供支付結算等幫助的;
6.在提供改號軟件、通話線路等技術服務時,發現主叫號碼被修改為國內黨政機關、司法機關、公共服務部門號碼,或者境外用戶改為境內號碼,仍提供服務的;
7.提供資金、場所、交通、生活保障等幫助的;
8.幫助轉移詐騙犯罪所得及其產生的收益,套現、取現的。
上述規定的“明知他人實施電信網絡詐騙犯罪”,應當結合被告人的認知能力,既往經歷,行為次數和手段,與他人關系,獲利情況,是否曾因電信網絡詐騙受過處罰,是否故意規避調查等主客觀因素進行綜合分析認定。
(四)負責招募他人實施電信網絡詐騙犯罪活動,或者制作、提供詐騙方案、術語清單、語音包、信息等的,以詐騙共同犯罪論處。
(五)部分犯罪嫌疑人在逃,但不影響對已到案共同犯罪嫌疑人、被告人的犯罪事實認定的,可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事責任。
五、依法確定案件管轄
(一)電信網絡詐騙犯罪案件一般由犯罪地公安機關立案偵查,如果由犯罪嫌疑人居住地公安機關立案偵查更為適宜的,可以由犯罪嫌疑人居住地公安機關立案偵查。犯罪地包括犯罪行為發生地和犯罪結果發生地。
“犯罪行為發生地”包括用于電信網絡詐騙犯罪的網站服務器所在地,網站建立者、管理者所在地,被侵害的計算機信息系統或其管理者所在地,犯罪嫌疑人、被害人使用的計算機信息系統所在地,詐騙電話、短信息、電子郵件等的撥打地、發送地、到達地、接受地,以及詐騙行為持續發生的實施地、預備地、開始地、途經地、結束地。
“犯罪結果發生地”包括被害人被騙時所在地,以及詐騙所得財物的實際取得地、藏匿地、轉移地、使用地、銷售地等。
(二)電信網絡詐騙最初發現地公安機關偵辦的案件,詐騙數額當時未達到“數額較大”標準,但后續累計達到“數額較大”標準,可由最初發現地公安機關立案偵查。
(三)具有下列情形之一的,有關公安機關可以在其職責范圍內并案偵查:
1.一人犯數罪的;
2.共同犯罪的;
3.共同犯罪的犯罪嫌疑人還實施其他犯罪的;
4.多個犯罪嫌疑人實施的犯罪存在直接關聯,并案處理有利于查明案件事實的。
(四)對因網絡交易、技術支持、資金支付結算等關系形成多層級鏈條、跨區域的電信網絡詐騙等犯罪案件,可由共同上級公安機關按照有利于查清犯罪事實、有利于訴訟的原則,指定有關公安機關立案偵查。
(五)多個公安機關都有權立案偵查的電信網絡詐騙等犯罪案件,由最初受理的公安機關或者主要犯罪地公安機關立案偵查。有爭議的,按照有利于查清犯罪事實、有利于訴訟的原則,協商解決。經協商無法達成一致的,由共同上級公安機關指定有關公安機關立案偵查。
(六)在境外實施的電信網絡詐騙等犯罪案件,可由公安部按照有利于查清犯罪事實、有利于訴訟的原則,指定有關公安機關立案偵查。
(七)公安機關立案、并案偵查,或因有爭議,由共同上級公安機關指定立案偵查的案件,需要提請批準逮捕、移送審查、提起公訴的,由該公安機關所在地的人民檢察院、人民法院受理。
對重大疑難復雜案件和境外案件,公安機關應在指定立案偵查前,向同級人民檢察院、人民法院通報。
(八)已確定管轄的電信詐騙共同犯罪案件,在逃的犯罪嫌疑人歸案后,一般由原管轄的公安機關、人民檢察院、人民法院管轄。
六、證據的收集和審查判斷
(一)辦理電信網絡詐騙案件,確因被害人人數眾多等客觀條件的限制,無法逐一收集被害人陳述的,可以結合已收集的被害人陳述,以及經查證屬實的銀行賬戶交易記錄、第三方支付結算賬戶交易記錄、通話記錄、電子數據等證據,綜合認定被害人人數及詐騙資金數額等犯罪事實。
(二)公安機關采取技術偵查措施收集的案件證明材料,作為證據使用的,應當隨案移送批準采取技術偵查措施的法律文書和所收集的證據材料,并對其來源等作出書面說明。
(三)依照國際條約、刑事司法協助、互助協議或平等互助原則,請求證據材料所在地司法機關收集,或通過國際警務合作機制、國際刑警組織啟動合作取證程序收集的境外證據材料,經查證屬實,可以作為定案的依據。公安機關應對其來源、提取人、提取時間或者提供人、提供時間以及保管移交的過程等作出說明。
對其他來自境外的證據材料,應當對其來源、提供人、提供時間以及提取人、提取時間進行審查。能夠證明案件事實且符合刑事訴訟法規定的,可以作為證據使用。
七、涉案財物的處理
(一)公安機關偵辦電信網絡詐騙案件,應當隨案移送涉案贓款贓物,并附清單。人民檢察院提起公訴時,應一并移交受理案件的人民法院,同時就涉案贓款贓物的處理提出意見。
(二)涉案銀行賬戶或者涉案第三方支付賬戶內的款項,對權屬明確的被害人的合法財產,應當及時返還。確因客觀原因無法查實全部被害人,但有證據證明該賬戶系用于電信網絡詐騙犯罪,且被告人無法說明款項合法來源的,根據刑法第六十四條的規定,應認定為違法所得,予以追繳。
(三)被告人已將詐騙財物用于清償債務或者轉讓給他人,具有下列情形之一的,應當依法追繳:
1.對方明知是詐騙財物而收取的;
2.對方無償取得詐騙財物的;
3.對方以明顯低于市場的價格取得詐騙財物的;
關鍵詞:電信詐騙;信息;路徑阻斷
一、引言
電信詐騙在當今世界已經濫觴,手段之多,范圍之廣令人驚愕。國家打擊力度層層加碼,電信詐騙卻依然雨后春筍遍地可見。防騙宣傳鋪天蓋地,上當受騙的受害人數量仍在攀升,危害嚴重,不可謂不是中國如火如荼的法治建設的瓶頸,不可謂不是現代法律之殤,在完善執法漏洞之際,找出解決電信詐騙關鍵環節迫在眉睫。
二、現狀分析
中國企業家雜志(新華社:鄒偉、鄭良、劉良恒、葉前2016年9月15日發)指“出近10年來,我國電信詐騙案每年以20%-30%的速度快速增長。2015年全國公安機關共立電信詐騙案件35.5萬起,同比上升36.4%,造成損失114.2億元。2013年至今,全國共發生被騙千萬元以上的電信詐騙案件104起,百萬元以上的案件2392起。”在網絡碎片化侵入社會生活的背景下,詐騙手段多樣多邊,內容和對象精準,范圍廣泛。政府對電信詐騙“全面宣戰”嚴厲打擊,社會“全民武裝”積極防騙。從手段上總結經驗,從時間上分析規律,從立法和電信金融制度上加強“防火墻”建設,如此官民一致仍對電信詐騙顯得捉襟見肘。臺灣國際電信詐騙犯被遣送回國、多個詐騙村爆出、徐玉玉等被害人慘劇發生,不斷擾亂社會生活秩序和社會經濟秩序,打擊電信詐騙刻不容緩。如此捉襟見肘又刻不容緩的現狀讓我們不得不思考從源頭打擊電信詐騙,即預防與制裁的制度設計理論研究。
三、概念與特點分析
理論研究的基礎是概念研究,首先必須深入分析電信詐騙的概念與特點。電信詐騙屬于詐騙的一種,它由“電信”和“詐騙”兩個部分組成,因而也綜合了這兩個方面的特征。
(一)衍生于詐騙而分解。詐騙倫理基礎是“人性惡”論。詐騙行為自古以來便存在,由主體、內容、手段、對象構成。它最初衍生于騙。圣經記載上帝對亞當說智慧樹上的果實不可吃,如若吃了,必定死亡,結果夏娃受了蛇的誘惑,吃了智慧果并讓亞當也吃了。事實證明,亞當夏娃沒有死,而是能明白是非善惡,知道羞恥。這大概是西方最早的“騙”例。圣經又記載雅各趁著他兄弟以掃饑餓而趁機用扁豆湯換取了他的長子名分。這大概是西方早期歷史上最驚人的騙局了,以小騙大。謊言是騙的最原始形式,謊言也就是一句話的問題,騙也就具有低成本的特點。詐騙的基本構成是主觀和客觀構成。主體和對象是人,因而也就具有主觀性。騙是由于獲取利益的驅動,多為財產性利益,受騙者由于保護利益的驅動,包括自己和他人的生命財產既得利益或可得利益。詐騙的內容和手段則是客觀的,受具體案件和社會物質條件的約束。詐騙可以分為三個基本層次:第一層次是一般的欺騙、說謊行為,第二個層次是普通違法侵權行為,第三個層次是犯罪行為。這主要是根據詐騙的危害程度進行的分類,由弱到強。三個層次的主線是侵犯的法益相同,即誠信價值和受害人的財產或其他利益。第三個層次的詐騙,又是狹義的詐騙,即刑法中規定的詐騙,具有社會規范最后一道防線性質。詐騙表現形式的本質在于詐騙手段,詐騙手段是詐騙的關鍵要素,具有時間和空間雙維度性。時間維度是指詐騙從古至今存在縱線的維度,它從簡單的口頭到書信、合同、信用卡、保險單、網絡,隨語言載體新形式而不斷縱向展開。空間維度是指詐騙從手段上定性詐騙區別于與其他行為如偷竊、搶劫、綁架等侵害他人人身財產利益的行為,或信用卡詐騙、合同詐騙、保險詐騙、招搖撞騙等帶有欺騙性質的行為。
(二)基于電信技術而生成。電信包括電話、網絡、短信等方式,是現代通信技術的發展成果,是信息技術革命的產物。可以從主體、技術、信息三個方面分析電信技術的概念與特點。主體上,電信技術源于廣大群體方便的需求,目的是將縮短現實交流距離實現遠程交流,以傳遞人與人的信息為基本形式。信息是傳遞的載體,這種信息囊括每個個體不斷生成的信息,具有時間空間內容的爆炸性,而這種信息是以個體定點定人三維標準碎片化形式存在的。技術上,電信是信息技術的產物,包括一切信息技術的特點,如更新換代快、技術含量高、發展具有無限延展性。所有這些特點使得廣泛遠程群體的信息爆炸內容在電信網中以碎片化的形式存在。
四、預防與制裁
從運作模式不難看出詐騙運行模式是主體、對象和路徑。電信與詐騙交叉生成電信詐騙,其糅合了電信與詐騙的特征。打擊詐騙的有力突破點并非各個擊破而是集中力量阻斷路徑。首先在犯罪主體控制上,涉及到立法、執法、司法、守法等法制建設的各個環節,涉及思想與制度層面,也不止于法律層面,還涉及到經濟、教育、文化等社會層面。其次在犯罪對象控制上,過度防范是對誠信危機的加劇、對社會關系的惡化、對人性惡理論的全面投降。最后電信詐騙的表現形式的本質是手段,手段承載的基本內容是信息,打擊電信詐騙的最佳政策是信息制度建設。當路徑得到阻斷,主體與對象就難以連結,詐騙行為也就難以成就。
阻斷途徑的制度設計在三大方面。第一,建立個人信息保存制度。每一個社會個體都是獨一無二的存在,姓名、電話、住址、身份證、家庭成員、工作、民族以及發生的事件將這個個體定位于世界。所有這些內容都構成個人信息。每個個體都是群體的個體,家庭、單位、團體、國家、組織,每個個體都將自己的信息登入這些集體證明其身份屬性或證明其利益屬性。由此而衍生出各種機構、團體、企業、單位的信息登記,如政府部門登記收錄信息、學校學生登記信息、醫療機構患者信息、金融機構客戶信息、社會團體成員信息、公司員工信息、商店會員登記信息。作為信息保存的政府部門、學校醫院等事業單位、銀行等金融機構、社會團體、公司、商店必須承擔保存與合理使用的責任:首先建立這些單位職工信息保密制度文化,對泄漏信息的職工進行紀律處分。其次完善信息處理程序保障,對信息的獲取要求手段合法、對信息的交接登記手續齊全。最后對過期信息要立即毀滅不得倒賣,要密切監督這一程序的處理。第二,提升信息防泄漏技術。一方面在預防上,現代信息社會,許多信息已經不止于紙質,還存在與網上。而網絡作為具有無限延展性的技術,黑客與復制把信息置于危險境地。多數單位注重檔案的保存卻忽視網絡技術的安全防范,以為網絡密碼是保險,對“白客”的忠告視而不見。各單位應當加強網絡漏洞修補,必須與專業網絡技術人員形成新的合作模式。常見的有:1、聘任制:適用于政府機構、事業單位和規模大業務多的公司。2、合同制:根據特定的網絡設計或安全漏洞任務建立,屬于定期模式。3、隨意制:單位定期逛“白客”論壇,發現本單位網絡安全漏洞后與具體發現者面議的形式。另一方面在制裁上,對非法獲取和倒賣信息的制裁與打擊也不可放松。第三,消除信息不對稱的制度障礙。受騙者受騙的最大原因是信息的不對稱,表現在:1、不知道親人是否發生事件,如交通事故。2、不知道機構政府手續,如無預付款。3、不知道技術花樣,如篡改來電電話號碼顯示。4、不知道是違法犯罪,如貪便宜分贓或購入非法財物。5、不知道是不科學的,如迷信神醫。解決的途徑包括:1、規范署名通知形式,對冒名發送通知信息者在電信實名制基礎上建立信用記錄,不良記錄到達一定程度則進行通告或罰款處罰。2、建立公告信息系統,對每個基層單位和組織公布政府和金融機構等辦事程序,以備查詢。3、鼓勵技術、法律、科學宣講欄目,舉辦詐騙與防范文藝活動,消減知識信息不對稱。
電信詐騙是現代法律之殤,更是現代信息法律制度之殤。當傳統詐騙結合現代電信的時候,傳統的各個擊破打擊手段遠遠不夠,只有從關鍵即路徑上阻斷,從信息上進行管制的制度建設才是最佳良方。
參考文獻:
[1] 尼葛洛龐帝,胡勇譯.數字化生存[M].海南出版社,1997
[2] 張明楷.法益初論[M].中國政法大學出版社,2003
1、秋風送爽,位于天鵝湖萬達核心商圈的郵儲銀行合肥政務區支行異常熱鬧。大廳里,大堂經理正給等待辦業務的客戶發放金融網絡安全知識宣傳折頁;大廳外,電子屏滾動播放第四屆國家網絡安全周宣傳標語,在醒目的“網絡安全為人民網絡安全靠人民”宣傳條幅下,支行設置的宣傳桌整齊擺放宣傳手冊和簽字薄!
2、近幾年,隨著互聯網的快速發展,信息科技化的不斷深入,網絡已經滲入到經濟生活的方方面面,網絡安全的威脅也隨之向經濟生活的各個方面不斷滲入,網絡安全問題日益突出。郵儲銀行安徽省分行信息科技部副總經理錢慶華表示:“我行通過開展網絡安全周宣傳活動,有效增進金融消費者網絡安全意識,取得了良好的宣傳效果。下一步我行將進一步踐行國有銀行的社會責任,強化信息安全防范,加強消費者權益保護,為客戶資金安全保駕護航。”。
3、據悉,郵儲銀行合肥政務區支行只是郵儲銀行安徽省分行轄內網點宣傳活動的一個縮影。在活動宣傳周內,郵儲銀行安徽省分行組織轄內各分支機構利用展板、新聞媒體等多種渠道開展宣傳,統一印制宣傳手冊,制作宣傳視頻,在做好網點宣傳的同時,進商圈、進社區、進校園,現場給群眾講解網絡安全常識!
4、記者靠近看了下簽字薄,上面已經密密麻麻寫滿了活動祝福語和簽名。同時,該支行員工還主動走出去,逐戶走訪金街上的經營戶,耐心講解網絡安全法、銀行卡安全、防電信詐騙等知識,行人們紛紛駐足索要宣傳手冊。今天省分行科技部及合肥市分行聯合在政務區支行宣傳網絡安全知識,并組織員工到萬達商圈金街內走街穿巷開展商戶上門宣傳,以號召大家進一步關注網絡安全、增強網絡安全意識、學習網絡安全知識、提高網絡安全技能。”。
關鍵詞:高校 安全教育 防范意識
中圖分類號:G647 文獻標識碼:A 文章編號:1009-5349(2016)15-0142-02
大學生安全教育是構建平安校園建設的重要組成部分,有助于大學生形成正確的安全觀念,掌握安全知識和防范技能,促進大學生的健康成才。開展大學生安全教育,需要豐富的內容、鮮活的案例支撐。開放式辦學以來,特別是互聯網+時代,高校侵財案件給受害大學生帶來了一定的損失,因此,以易發案件為視角,做好安全防范工作就顯得很有必要。
一、高校案件發生的原因
(一)學生安全意識薄弱,防范意識差
總體上講,通過新生入學教育、保衛部門及學校學工隊伍的安全知識教育,大多數學生能夠自覺地遵守,提高警惕,防范意識有所提高。有相當一部分學生安全意識不高,防范意識差、法律意識淡薄以及遇事魯莽、自我控制和保護能力較差等。主要體現在對自己的人身安全、財物安全麻痹大意,不夠重視。比如:宿舍里貴重物品是否妥善保管;離開宿舍是否隨手關鎖門窗、切斷電源;是否使用違規電器、私拉亂接電線;在食堂、教學樓、圖書館等公共場所,用手機、錢包、書包占座等。大量案件表明,大學生往往成為受侵害或侵害他人的主要原因是自身安全素質不高,個人防范意識較差,應急策略嚴重缺乏。
(二)開放式辦學使高校的安全保障受到挑戰
隨著大學校園的開放,社會人員可以自由進出學校,一些犯罪分子高校流竄作案,打“游擊戰”、進行校園“大掃蕩”。校園周邊環境對校園的安全也會有一定的影響,許多高校地處城鄉結合部,治安狀況比較復雜,周邊的村民、黑車、網吧、小吃街、外賣等都是不穩定的因素。另外,伴隨著后勤社會化和學校建設施工而來的外來務工人員,文化素質不一,潛存著一些不安全因素。總之,學校人員復雜、社會上的思想也在學校里擴散,使得高校成為一個人員、思想匯集之地。
(三)網絡信息化、手機媒體時代,網絡信息安全急需加強
由于網絡功能的多樣性,內容的廣泛性,速度的快捷性等特點,大學生對網絡產生了濃厚的興趣,特別是手機媒體的發展,智能手機更是人人必備,學生可以隨時隨地上網,網絡與大學生的生活聯系越來越緊密。但是他們缺乏社會經驗,辨別能力差,網絡安全素質較差,再加上網絡信息的隱蔽性、虛擬性、易變性,網絡帶給大學生的安全隱患也在增加。近兩年,高校網絡電信詐騙案件高發,犯罪分子作案手段不斷翻新,欺騙性強,給受害學生帶來了一定的財產損失。
二、高校易發案件的類型
高校易發案件主要有治安類案件和詐騙案件兩種類型。
(一)治安類案件
治安類案件多為被盜案件,主要有自行車被盜、手機被盜、宿舍內被盜、占座被盜幾種情況。
1.自行車被盜:自行車被盜主要是新車和高檔車被盜,學生使用贈送的車鎖,極易被打開;多為傍晚和夜間作案,有獨自作案和團伙合伙作案兩種。
2.手機被盜:食堂、教學樓和籃球場是手機被盜主要高發場所。在食堂教學樓門口,犯罪分子在學生進樓掀卷簾門的時候進行扒竊;在籃球場、體育場,主要是學生放松警惕,將手機直接放在籃球架下或者休息座椅上,犯罪分子利用學生專心打球的機會隨竊。
3.宿舍內被盜:宿舍內被盜一是因為離開宿舍時不鎖門,被乘虛而入盜走財物;二是財物沒有上鎖,給別人可趁之機。
4.占座被盜:大學生在教室上自習或者在食堂就餐時,用貴重物品占座,無人看管就離開;犯罪分子在教室、食堂等公共場所進行“大掃蕩”,將學生在食堂、教室占座的書包等物品直接拿走。
(二)詐騙案件
詐騙案件分為網絡電信詐騙和校園內詐騙。
1. 網絡電信詐騙
主要有網購被騙、網絡兼職刷單、冒充熟人或好友、冒充公檢法等工作人員、短信發送積分兌換或中獎鏈接等。
(1)網購被騙:網上購物,在網上提交訂單后,犯罪分子通過非正當手段竊取買家信息,并以客服或賣家身份聯系買家,稱訂單出現問題或發貨不成功,需要重新辦理退款或訂單,通過虛假鏈接或網頁填寫銀行卡號及密碼或索要手機驗證碼等,犯罪分子得手后往往會將作案時使用的手機號注銷、克隆網站變成百度或谷歌等界面。
(2)網絡兼職刷單:刷信譽度刷單是犯罪嫌疑人冒充網店人員,以招聘兼職幫其代付刷網站信譽度后,按比例返現和傭金。第一筆業務對方故意返款,讓你嘗到甜頭,之后幾筆均以操作時間長,訂單被凍結或連續完成三筆以上才能返款,一旦你不再上當,對方就會失去聯系。
(3)冒充熟人或好友:以各種媒介形式,利用電話、短信、QQ、微博、微信等進行聯絡,對方冒充好友、同學或老師等身份以各種理由要你轉賬、匯款或者幫其代購商品。
(4)冒充公檢法等工作人員:自稱法院、公安、檢察院和稅務局的打電話稱“你涉嫌洗錢”,給你下“法院傳票”或涉及郵寄包裹內有“”“違禁品”,需要你將銀行卡內的錢匯入所謂的“安全賬戶”,進行資金驗證、解凍的。
(5)短信發送積分兌換或中獎鏈接等:詐騙分子利用改號軟件或“偽基站”冒充移動、銀行客服、某節目組等,群發短信,以“手機號、信用卡積分即將過期,需要馬上兌換,或者銀行卡密碼器失效需要升級,或者被xx節目選中成為幸運觀眾中獎了”等理由引誘當事人點擊含有“釣魚”網站的鏈接,I取當事人的銀行卡相關信息實施轉賬詐騙。
2.校園內詐騙
主要有新生入學推銷詐騙、校園求助詐騙、找兼職詐騙等。
(1)新生入學推銷詐騙:新生剛入學,一切都比較陌生,詐騙分子冒充學長、老師,推銷、收取上機費、英語資料費等進行詐騙。
(2)校園求助詐騙:詐騙分子以問路、自稱香港人、尋求幫助、沒錢住宿、錢包丟失、迷路等為由博得信任和同情,騙取錢財。該類案件多為異性詐騙,發案時間均為晚上。詐騙分子尋找單獨行動的學生為目標,詢問搭訕,設計騙局,利用受害人的同情之心,對受害人進行詐騙。
(3)找兼職詐騙:幫助學生介紹兼職,但需先交納押金,兼職滿一個月才返還押金或給學生推銷產品兼職,可以獲得底薪和提成,需預先收取產品費用等。
三、高校易發案件的防范對策
(一)加大“三防”力度,完善防范措施
一是加強人防:在案件易發的場所及周邊區域,加強人員巡邏,人流高峰時間段到具體點位上崗執勤;二是定期排查護欄、門禁等設施,及時維護,做好物防工作;三
是加大技防投入力度,在人員密集場所、重要區域安裝攝像頭等技防措施,確保監控系統的清晰度、可視度及全覆蓋。
(二)加強宣傳教育,增強學生防范意識
多措并舉,加強宣傳教育。邀請派出所、檢察院民警進校宣傳法律知識,增強學生法律意識,讓學生知法懂法;在出入口、主干道等明顯的位置張貼安全警示牌、懸掛安全宣傳條幅等;保衛部門結合本校發生的典型案例,經常性地開展安全教育月,安全知識大講堂等多種形式的活動,從學生日常生活入手,通過鮮活的真實案例,促進學生日常安全防范意識的養成;重視網絡安全教育:一方面引導大學生提高網絡信息辨別能力,不信謠,不傳謠,同時主動抵御有害信息的入侵;另一方面利用新媒體手段,把相關的知識、案例進行推廣宣傳,占領新媒體宣傳陣地。
(三)培養學生自我管理,促進群防群治
學生作為主體,要培養自身的安全素質,加強自我管理,把問題控制在事前預防,而不是事后補救;另一方面利用校衛隊、學生會、志愿者協會等學生組織,發揮學生自我教育、自我管理、自我服務的作用,倡議學生個人應從自身做起,加強安全防范意識,履行個人義務,并參與、協助、打擊危害校園安全的行為,做學校的“安全宣傳員”“護衛小分隊”。
參考文獻:
[1]湯繼承.當前大學生安全教育的問題成因及對策研究[D].華中師范大學,2006.
一直以來,病毒和木馬被認為是危害網絡安全的主要因素。然而據瑞星的最新安全報告顯示,2011年上半年病毒和木馬的數量和危害性都在減弱,釣魚網站卻異軍突起成為互聯網安全的最大威脅。據估計,釣魚網站每年給社會帶來的間接損失已超過百億,嚴重影響了在線金融服務、電子商務的發展,危害公眾利益,影響公眾應用互聯網的信心。
釣魚網站通常是指偽裝成銀行或電子商務類的假網站,主要危害是竊取用戶提交的銀行賬號、密碼等私人信息,并以此牟利。
釣魚網站一般通過電子郵件傳播,在郵件中提供一個和真實網站僅有細微差別的鏈接,如真實的工行網站為省略,針對工行的釣魚網站則有可能為省略。而鏈接所指向的頁面則與真實網站界面幾乎完全一致,并要求訪問者提交賬號和密碼。一旦他們獲得信息,就會試圖從用戶的賬戶中匯錢出去或者收取費用。
目前釣魚網站已經形成一個完整的產業鏈:釣魚網站源代碼編寫―銷售―建立假網站實施釣魚欺詐―騙取錢財。幾年前,建立一個釣魚網站還十分困難,但是現在每個環節都有專職人員提供服務,只要懂基本的電腦操作,任何人都可以花幾百元雇傭這些人建立一個釣魚網站。
雖然技術含量較低,但就是如此簡單的攻擊手法,卻讓“釣魚者”屢屢得手,受害者更是不計其數。事實上,它主要是利用人們的心理實現詐騙。釣魚網站主要集中在兩方面:一種是假冒抽獎網站,以中獎信息騙取網民錢財,主要特征是以中獎為誘餌,欺騙網民填寫身份信息、銀行賬戶等信息;另一種是模仿工行、淘寶等在線支付網頁,騙取網民銀行卡信息或支付寶賬戶信息謀財。目前,假淘寶網站、假騰訊網站、假工商銀行網站、假中國銀行網站占據了釣魚網站的前四位。
據了解,對釣魚網站的詐騙行為,工信部和公安部都設有專門的監管機構。同時一些域名管理機構、注冊服務機構以及銀行證券類、電子商務類、網絡安全類等企業也聯合成立了非官方機構―“中國反釣魚網站聯盟”,但由于釣魚網站頻繁出現,現有的處理機制很難及時有效制止釣魚網站。對于層出不窮的釣魚網站,國內反釣魚網站協調機制和反釣魚網站綜合治理體系的建設還需進一步推進。因此,有效防止“被釣魚”主要還要靠用戶自己增強防范意識,并掌握一些基本的技巧。
首先,不要直接點擊電子郵件中的鏈接。如果你認為電子郵件可能是合法的,但又有些擔心,那么可以通過中國互聯網絡信息中心官方網站查詢其域名是否真實,也可以通過登錄工信部ICP/IP地址/域名信息備案管理系統,獲得網站的真實信息。
其次,真實的網站,首頁內容一般都非常豐富,而且還能提供詳細的聯系方式,在網站首頁底部還會列有很多標識性的東西,如:ICP備案號、ICP證(全稱為增值電信業務經營許可證)等信息。假網站通常做得都比較粗糙,往往只有一個頁面,沒有其他鏈接。
事實上,只要用戶對網絡中獎活動提高防范意識;在網絡支付時謹慎一些,可以通過域名注冊信息、第三方權威認證服務等多種手法驗證網站真實性;同時,重視對個人聯系方式、身份證號、銀行卡賬戶等信息的保護,就完全可以避免上當受騙,從而保證自己的財產安全。
按照農業部有關開展農民手機應用技能培訓周活動的工作要求,本著“手機助力農畜產品線上營銷”的主體,切實幫助農民"用得上、用得起、用得好"手機,真正讓手機成為農民發展生產、便利生活、增收致富的好幫手。湟源縣農林牧局聯合電信、移動、聯通等企業,結合新型職業農民、農技推廣服務等培訓,在全縣范圍內開展了農民手機應用技能培訓活動,培訓周期間初步開展了55人次的培訓。現將湟源縣開展培訓的工作情況總結如下:
一、培訓措施:
1、整合培訓資源,拓展農民手機應用技能培訓。
聯合電信、移動、聯通等運營企業制定了培訓方案,明確了培訓對象、培訓內容培訓形式,結合我縣實際認真開展農民手機應用技能培訓周培訓工作。充分利用各類農業培訓項目,整合培訓資源,將農民手機應用技能培訓納入新型職業農民培訓課程,在農民田間學校、農業科技下鄉等培訓宣傳中開展農民手機應用技能培訓。現場發放信息服務宣傳資料,為農民講解手機實用技能。
2、明確培訓目標,助力農民跨入互聯網時代。
邀請移動公司技術人員為農民講解智能手機應用技能基礎課,讓農民用好手機互聯網,讓他們知道網店、淘寶、天貓、京東,也了解了網銷與網購,讓手機成為農民發家致富的好幫手。
3、豐富培訓內容,利用手機助農民開闊增收渠道。
此次培訓班的內容主要包括電子商務基礎知識、電子商務實際操作、電商與傳統營銷的區別,電子商務對農產品銷售的意義,網絡技術等內容,內容豐富、富有新意,具有很強的實用性和可操作性,幫助農民掌握電子商務的基礎知識,搭建了學習平臺,引導他們拓寬了銷售渠道。
4、加強培訓網路安全,增強農民自身保護能力和防范意識。
電信技術人員重點講解網絡安全教育知識,舉實例生動講解網絡詐騙的危害,為農民財產安全提高了保障。
二、培訓成效:
1、便民服務:農民可利用手機開展在線事務辦理,醫療掛號、法律咨詢、購買車票、網購生活用品、農產品購銷等業務。
關鍵詞:計算機網絡安全;管理體系;網絡犯罪
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)29-6517-02
計算機網絡的發展是建立在社會經濟快速發展的基礎上,同時計算機網絡也在各方面促進著經濟的發展。計算機網絡已經在無形中滲透入人們的日常生活中,服務于政府行政管理、市場分析調查、交通管理、城市建設、個人金融業務等社會的方方面面。但是由于計算機網絡自身的技術漏洞和人為管理不善使得計算機網絡存在著潛在的威脅。尤其是近幾年,網絡犯罪率不斷增加,黑客攻擊、盜取信用卡密碼、計算機病毒等都影響著社會經濟發展和人們日常生活,這就要求我們根據計算機網絡中現存的問題,有針對性的構建起完善的計算機網絡安全的管理體系,減少網絡犯罪的發生,提高計算機網絡的安全性。
1 現今計算機網絡安全存在的威脅
由于人們對計算機網絡安全的防護意識較淺,加之計算機網絡的編程語言及程序系統的復雜性,使得大部分計算機網絡的使用者忽視了計算機網絡的安全防護工作,在構建計算機網絡安全管理體系之前,因先了解計算機網絡安全存在的威脅,在了解的基礎上有針對性的提出有效的防護管理方法。
1.1 計算機病毒
計算機病毒主要是指利用網絡漏洞人為的傳播不良程序,通過用戶點擊、下載等方式侵入計算機,這些程序可能會破壞計算機里的軟件或硬件設施,很有可能導致用戶的資料被刪除或者被盜取。近幾年來,隨著計算機病毒的傳播手段的增多和侵入計算機程度的加深,利用計算機病毒盜取個人或企業資料進行非法交易和違法犯罪活動也隨之增多,給企業和個人利益造成損失。目前,人們對計算機網絡安全防護的認知還停留在基礎階段,主要是利用防火墻或者殺毒軟件進行簡單的安全防護,但是網絡病毒只是計算機網絡安全威脅中的一小部分,計算機網絡本身也存在這許多技術弱點,其危險性也不只局限于網絡當中。
1.2 黑客攻擊
黑客攻擊指的是一些精通各種編程語言和各類操作系統的人員通過個人或者群體方式惡意侵入政府行政網絡、企業管理網絡、個人計算機等破壞正常的網絡運作、盜取企業機密等。黑客主要針對計算機網絡中的漏洞進行攻擊,而且黑客的攻擊手段隱蔽,很難在事先察覺,在專門破壞網絡連接之后,制造大量網絡垃圾最終導致網絡癱瘓,造成巨大的損失。為了避免黑客攻擊,必須要先做好計算機網絡安全的防護工作,建立起強大的防護墻,防止黑客入侵計算機網絡損壞網絡安全。
1.3 釣魚網站
隨著電子商務和購物網站的出現,一種新型的網絡詐騙手段即“釣魚網站”也隨著出現,它指的是將一些非法網站偽裝成銀行及電子商務等網站,或者利用其他網站服務器程序上的漏洞在網頁上插入釣魚網站的連接或代碼,截取用戶輸入的信息、監視用戶操作等以此來是盜取用戶的銀行帳號、密碼等私人信息,不法分子則利用這些信息獲取利益,或者偽造身份進行違法犯罪活動。最為常見的方式是利用電子郵件,誘騙用戶點擊連接進入偽造的網站當中,誘導用戶輸入相關信息從而實施詐騙。這種手段不僅不易被用戶識破,警方也很難查找到幕后的網站操縱者,嚴重危害網絡安全。
2 構建計算機網絡安全的管理體系
計算機網絡安全問題主要是人為惡意破壞,如黑客攻擊、病毒傳播、釣魚網站之類的外部因素所導致的計算機硬件系統損壞或網絡犯罪活動,因此為了提升計算機網絡安全水平,必須從這幾方面入手構建計算機網絡安全的管理體系。
2.1 加強計算機網絡安全防范意識,建立起強大的防護網
計算機網絡之所以受到外部威脅,其主要原因是計算機本身硬件設備及軟件程序在技術層面存在諸多弱點,如硬件設備的運行緩慢,導致防火墻難以識別頑固木馬程序;軟件中的惡意插件,如不及時更新軟件很有可能導致系統癱瘓。但是由于我國的計算機網絡普及較晚,用戶對計算機網絡的使用也停留在簡易的操作階段,對計算機網絡安全防護意識較弱。因此,要維護計算機網絡安全,首先應加強公眾的防范意識,建立起強大的防護網,減少外部因素對計算機網絡的威脅。有關電信部門、網絡管理部門應及時更新終端服務器的防護軟件,定時檢查系統軟件存在的漏洞,安裝有效的補丁防護計算機網絡安全;相關部門應加強計算機網絡安全的宣傳力度,如地區或政府網絡安全管理中心、金融管理等部門應根據企業和個人計算機網絡的使用范圍加強相應的計算機網絡安全管理知識的普及,避免企業和個人私密信息被盜取的情況出現;計算機網絡用戶也應在平時的計算機網絡使用過程中加強網絡安全防護意識,及時對計算機硬件設備和軟件程序進行更換和更新,防止病毒和木馬生成。
2.2 擴充網絡管理人員,加大計算機網絡監管力度
計算機網絡有著開放性、自由性等特點,用戶在使用過程中不受地區、時間的限制,可以隨時隨地在網絡信息,而且計算機網絡的覆蓋面廣,內容豐富,網絡管理中心難以對龐大的計算機網絡信息實行系統分析管理,這更增加了網絡安全管理的難度。近幾年來,由于網絡傳播的虛假信息和人為炒作事件的不斷增多,對整個社會經濟發展和人們的日常生活都造成了影響。因此,網絡安全管理中心應擴充網絡管理人員,提高管理人員的安全防范意識,加大對計算機網絡用戶公開的信息及計算機網絡操作的監管力度,及時清除網絡中的不良信息,建立起有序的、干凈的計算機網絡。在擴充網絡管理人員的同時,應大力加強網絡安全管理技術軟件的開發,利用先進的管理軟件,使得管理人員更加及時有效的監督管理計算機網絡安全。
2.3 國家加強立法,規范計算機網絡的使用
我國的計算機網絡起步較晚,缺少相關法律法規的約束,某些不法分子則利用法律空隙,肆意攻擊政府行政機關、企業高層管理中心等網絡系統,盜取企業和個人私密資料。在經濟快速發展的背景下,利用網絡進行經濟犯罪的事件逐年遞增,這不僅嚴重損害了社會經濟發展,也不利于進一步提高計算機網絡服務能力,擴大計算機網絡服務范圍。因此,國家應加強計算機網絡安全的立法,利用法律規范計算機網絡的使用,及時控制和審查違法的網絡行為,確保計算機網絡安全。特別是對利用網絡惡意傳播虛假信息和進行詐騙、盜取信息等經濟犯罪,造成嚴重社會影響的組織和人員,要加大打擊力度,以此穩定社會正常秩序,促進經濟快速發展。
在科學技術的快速發展的今天,計算機網絡安全關系到國家信息安全和社會經濟的正常穩定發展,然而計算機網絡安全的形勢也在不斷變化當中,這就要求我們順應時代的變化,不斷進行科技研究,改進計算機網絡安全管理技術;加強整個社會對于計算機網絡安全的防范意識;擴充網絡管理人員,提高管理人員的基礎素質,加大監管力度;完善立法程序,加大網絡違法犯罪的打擊力度,建立起完善的計算機網絡安全管理體系,使得計算機網絡更好的為經濟建設和社會和諧發展服務。
參考文獻:
[1] 劉冬梅.淺析計算機網絡安全與防范策略[J].黑龍江科技信息,2010(19).
[2] 胡世鑄.淺談計算機網絡安全及防火墻技術[J].電腦知識與技術, 2012(8).
[3] 千一男.關于計算機網絡安全風險的分析與防范對策的研究[J]. 電腦知識與技術, 2011(29).
關鍵詞:網絡安全 網絡支付 信息安全
中圖分類號:D80TV7 文獻識別碼:A 文章編號:1007-9416(2016)05-0000-00
Abstract:My network security industry after 10 years of exploration and development has been rapid development. With the rapid development of the network, national security issues has gone beyond the limits of geographical space, but extended to the information network, today's network security has become an important issue related to national security. Currently the world's leading nation for a cyberspace strategy focuses on the deployment of the scope and extent of the gradual expansion of network security threats, challenges and situation of network security issues have become increasingly serious.
Keywords: Network Security Network Information Security payment
網絡安全指的是計算機系統在正常情況下進行網絡服務時,軟硬件設備不受到干擾以及運行數據不被他人竊取和外泄。網絡的快速發展在給人們生活帶來便利的同時也給人們在互聯網應用過程中帶來了極大地安全隱患。所以加強網絡安全建設顯得越來越重要,網絡安全直接關系到國家的安全以及社會的穩定。
1 當前網絡安全形勢與挑戰
(1)世界各國加速網絡安全戰略部署工作,網絡空間國家間的競爭與合作愈發明顯
近幾年來,在美國的示范帶頭作用下,共有50多個國家公布了國家安全戰略部署。美國《2014財年國防預算優先項和選擇》中提出建設100余支網絡部隊的計劃;加拿大《全面數字化國家計劃》中提出加強網絡安全防御能力等共39項新舉措。(2)國際互聯網治理領域迎來新熱潮,ICANN全球化成為改革重點“棱鏡門”事件之后,各國都清楚的意識到互聯網的治理權關系著國家網絡空間的安全和利益,國際社會掀起新一輪互聯網治理熱潮。在巴西互聯網大會中發表了《網絡世界多利益攸關方聲明》,聲明中提出關于未來互聯網治理的“全球原則”和“路線圖”。(3)網絡安全威脅屢見不鮮,網絡基礎設施隱患重重。目前,釣魚網站、木馬病毒非傳統網絡安全威脅愈來愈強,分布式拒絕服務(DDOS攻擊)、高級持續威脅(APT攻擊)等新型網絡攻擊愈發嚴重。截至2015年11月底,360威脅情報中心監測到的針對中國境內科研教育、政府機構等組織單位發動APT攻擊的境內外黑客組織累計達到29個,其中有15個APT組織曾經被國外安全廠商披露過,另外的14個為360威脅情報中心首先發現并監測到的APT組織。(4)頂層統籌全面加強,我國網絡安全工作立足新起點施展新作為。
2014年,我國專門成立了中央網絡安全和信息化領導小組,協調處理涉及各個領域的網絡安全和信息化重大問題。國務院重新組建了國家互聯網信息辦公室負責全國互聯網信息內容管理工作,并負責監督管理執法。工信部了《關于加強電信和互聯網行業網絡安全工作的指導意見》,明確了推進安全可控關鍵軟硬件應用、強化網絡數據和用戶信息保護等八項重點工作,加大力度提高網絡安全保障能力。
2 網絡安全防御措施
2.1 防火墻技術的發展趨勢
UTM(Unified Threat Management,統一威脅管理)技術。它是集防火墻、入侵防御、防病毒等多項功能于一身,全面防御網絡2~7層中的各類攻擊,抵御各種威脅。由于UTM設備是串聯接入的安全設備,因此UTM設備本身必須有良好的性能和高可靠性。
2.2 網絡安全面臨的主要威脅
(1)網絡黑客的入侵 黑客是指研究智取計算機安全系統的人員,他們能夠利用公共通訊網路,如互聯網及電話系統,在未經許可的情況下,載入對方系統,破壞、修改或盜取網絡中的重要信息。(2)計算機病毒 計算機病毒自它出現時起便引起世界各國人民的關注,目前計算機病毒便成為信息系統最大的安全隱患之一。據資料顯示,目前世界上存在著至少幾萬種病毒,且每天都有10多種新型的病毒產生,隨著網絡技術的不斷發展,計算機病毒技術也正朝著智能化、網絡化的方向發展。
3 網絡支付的發展情況及安全現狀
網絡支付在給人們帶來便利的同時,它的安全問題一直是各方密切關注的一個重要方面。從我們調查的實際數據來分析,中國網絡支付依舊處于發展階段,雖然系統運行比較穩定,但仍需進一步提升,依舊存在著較為嚴重安全風險。
(1)國際網絡詐騙竊卡率大約為1-2%,據統計知名企業Paypal的網上支付商戶拒付比例為0.27%。 Paypal有龐大的風控團隊,有著多年發展的控制風險系統和經驗,所以它的風險水平具有一定的代表性。(2)整體產業鏈上的安全防范水平明顯不一致,從銀行到第三方到客戶,這其中的內部風控、安全水平表現出下降的趨勢,行業的安全聯防合作深度有待提高;市場雖熱著重了安全技術手段,但是卻忽視用戶的安全教育,用戶的安全感不足,安全防范思維極差。
參考文獻
[1] 李榮涵.網絡與信息安全技術的重要性及發展前景分析[J].中國新通信,2014(19):43.
【關鍵詞】 現代 通信網絡 網絡安全 維護
現代社會科學技術的進一步發展,計算機通信網絡得到了普及性應用,給社會大眾的生產生活帶來了極大的便利,對人們精神生活質量的提升產生著相應的積極影響。但是伴隨著通信網絡影響力的逐步提升,對通信網絡安全要求也隨之增強,因此相關網絡管理和維護部門必須加強對計算機通信網絡安全維護和技術創新工作的重視,及時解決網絡安全隱患,最大限度的避免通信網絡安全問題對社會大眾的生活造成不良影響,為人民營造健康的網絡環境。
一、維護現代通信網絡安全的重要性
通信網絡安全維護工作就是采用一定的計算機技術和策略保證網絡環境中信息安全、完整、可以繼續應用。隨著當代社會計算機科學技術的不斷發展和創新,通信網絡建設已經日漸成為網絡技術革命的重要構成元素,是社會大眾之間傳遞相關信息的重要橋梁,對社會上各種相關經濟文化的傳播和社會主義精神文明的構建產生了一定的積極影響[1]。但是從另一個方面進行分析,通信網絡存在一定的安全隱患,一旦出現網絡安全問題,不僅會造成網絡使用人員在信息交流方面存在障礙,甚至會導致信息泄露,造成巨大的社會經濟損失,對社會公共利益和價值也產生嚴重的不良影響。一般情況下,通信網絡遭受到的攻擊以攻擊者非法偷盜和使用他人賬號信息以及利用所盜用的賬號進行其他各方面的詐騙為主。
因此在當前通信網絡安全問題日漸增多的社會背景下,關注網絡安全,進行安全技術創新,促使安全隱患得到有效解決是十分必要的,只有從技術層面上進行有效防范,才能真正減少網絡安全問題的出現,維護通信網絡使用者的隱私安全。
二、當前我國通信網絡安全防護現狀
近幾年,國家逐漸加強了對計算機安全防護工作的重視,不僅在管理過程中對電信部門的實際運營情況進行實時備案,還建立了相對科學完善的管理系統和管理體系。同時,對于現代通信網絡安全的維護工作,還組織相關部門對網絡安全保護、安全評估以及準備工作進行管理,并定期對工作成果加以總結。
特別是隨著網絡通信技術在社會上的應用程度不斷深化,在國家相關部門的高度重視下,我國通信網絡安全防護技術能力也得到了一定程度上的提升,使通信網絡的安全維護能力隨之增強,有利于在實際應用通信網絡的過程中有效避免各項安全隱患,維護通信網絡的安全[2]。
但是,雖然現階段我國相關通信網絡部門在通信網絡的安全維護工作中已經取得了相應的成果,并且防護技術在先進技術的支持下得以逐步提升,但是網絡安全防護工作中仍然存在著相應的問題,需要保持高度的重視。例如,一些網絡運營公司在實際建設和管理過程中沒有緊跟時代的發展步伐,安全管理體系的建設存在落后性,無法對新時期通信網絡的安全管理工作做出正確的指導;一些公司對安全技術創新工作有所忽視,對通信網絡的安全維護意識不強,全程監控技術嚴重缺失,也不利于通信網絡安全維護工作質量的提升;第三方技術管理水平低也是當前我國通信網絡安全維護質量差的主要影響因素之一,需要進行進一步的優化調整。針對這些管理問題,相關部門必須在新時期對通信網絡安全管理工作進行更為深入的分析和研究,及時進行技術創新、制度優化,并加強體系建設,促使我國通信網絡獲得更好的發展。
三、現代社會通信網絡安全防護技術措施
3.1網絡加密技術的合理應用
網絡加密技術是當前我國通信網絡安全管理工作中最為重要的技術手段一,將其合理應用到網絡安全管理過程中能夠有效預防公用和隱私信息在網絡上被不法分子竊取,在網絡安全維護方面發揮著巨大的作用。在實際應用過程中,網絡加密技術,可以對在公網上進行傳輸的IP包進行適當的加密處理,從而進一步提升網絡信息傳輸的安全水平,確保信息能夠完整的傳遞到用戶手中,維護廣大群眾的合法權益[3]。
同時,網絡加密技術的應用也能夠有效解決遠程用戶在進行信息訪問過程中容易遇到的網絡安全問題,即使在數據傳輸的過程中一些數據信息被截獲,也會因為加密機制的存在增加信息盜取的難度,進一步提升數據信息的安全水平。
3.2防火墻技術的有效應用
防火墻技術也可以簡稱為防護墻,實質上是一種信息隔離技術。防火墻主要是位于通信網絡中內外部網絡之間的安全防護系統,在信息安全維護方面發揮著重要的作用。在實際工作過程中,防火墻按照特定的運行規則,允許和限制一部分信息的傳輸,能夠實現對網絡龐雜信息的規范化管理[4]。
在網絡安全防護工作中,防火墻可以是一個硬件或者軟件,如專門設置的防火墻設備就是硬件形式的防火墻,而包過濾路由器中的防火墻則屬于固件設備,服務器等軟件形式中帶有的防火墻屬于防火墻的軟件形式。防火墻技術是我國維護通信網絡安全的重要手段,通過科學的鑒別和對跨越防火墻的數據流進行合理的限制和更改能夠完成對通信網絡安全的防護,最大限度的避免黑客對用戶信息進行隨意的盜取、修改和刪除,進一步增強網絡安全。
3.3身份鑒別與認證技術的科學應用
身份鑒別和認證技術在通信網絡安全防護工作中的應用可以在通信網絡訪問時借助口令、密碼等多種方式來完成對相關用戶信息的鑒別和管理。在網絡信息的各項相關生命周期中,由于網絡的開放性導致其會受到各方面因素的威脅,并且這些威脅因素可通過充分利用網絡環境的脆性來影響應用環境的安全,如對相關通信信息進行竊聽、損毀等。因此,十分有必要借助身份鑒別和認證技術設置相應的網絡權限,實現對用戶的科學管理,切實維護相關通信信息的安全性、完整性和可控性,保證只有符合身份認證權限的用戶才能夠對相關信息加以使用。
3.4 VPN技術的規范應用
VPN技術是虛擬專用網絡技術的縮寫,這一技術在通信安全防護工作中的應用主要是在公用網絡上建立相應的專用網絡系統,并采用一定的基礎對通訊進行加密。VPN技術的實際應用可以借助多種形式來完成,如服務器、硬件和軟件等,不僅成本較低,并且在實際使用方面也比較容易[5]。同時,為了保證網絡通信信息能夠進行安全的傳遞,VPN技術可以對服務器和客戶終端之間的相關數據進行加密管理,保證這部分數據信息具有相應的隱蔽性,增強信息的安全,維護通信網絡使用者的利益。
四、結語
綜上所述,現代社會通用網絡信息技術的發展和在社會上的普及性應用促使通信網絡安全問題逐漸受到社會的廣泛關注,通信網絡安全管理部門要想維護社會大眾的網絡安全,避免通信網絡安全問題對社會大眾基本利益產生損害,就應該加強對通信網絡安全維護工作的重視,通過合理的安全維護,保證通信網絡安全,為社會大眾提供更為優質的通信服務。
參 考 文 獻
[1] 呂慧玲.現代移動通信網絡安全關鍵技術探討[J].消費電子,2013(22):88-88.
[2] 閆娟.通信網絡安全維護的有效方法分析[J].才智,2015(16):353-353.
[3] 李博.淺析通信網絡傳輸中確保網絡安全可以采取的幾項措施[J].山東工業技術,2015(10):143.
2016年10月11日,中國互聯網絡信息中心(CNNIC)《2015年中國手機網民網絡安全狀況報告》。《報告》顯示,截至2015年底,國內手機網民規模已達6.2億,隨著移動4G網絡的普及,O2O服務、手機購物和移動支付等業務快速發展,越來越多的用戶個人信息通過互聯網流向各類應用服務商,網民的手機信息安全環境日趨復雜、安全形勢不容樂觀。《報告》核心結論如下:
騷擾類信息安全事件頻發,竊取用戶信息的手段趨于隱蔽
2015年國內手機信息安全事件數量顯著增長,
且逐漸呈現兩極化趨勢。一方面,不會對用戶構成直接經濟損失的騷擾類安全事件的用戶覆蓋率很高,騷擾、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上;另一方面,通過手機病毒、惡意軟件竊取用戶信息的手段越來越隱蔽,大多數用戶被盜取了個人信息之后很難察覺,其用戶覆蓋率均未達到20%。不容忽視的是,雖然用戶察覺到的比例較低,但手機病毒和惡意軟件在2015年影響群體不減反增。
網站、電信詐騙層出不窮,用戶對各類手機安全風險認知仍需加強
智能手機功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務,但隨之而來的各類風險也逐漸增多。伴隨各地經濟的發展,移動上網基礎設施不斷普及,公共WiFi、二維碼、偽基站等安全問題更加易于發生,使得不具備手機安全風險防范意識的用戶更可能遭受經濟損失。由于詐騙電話、釣魚短信、應用隱私授權等手機安全問題大多可以依靠用戶自身防范意識進行避免,因此提高用戶對于各類安全風險的認知并建立防范意識是當務之急。調查發現,目前國內仍有近半數手機網民對于公共WiFi、二維碼等各類手機安全風險缺乏基本的安全防范意識。
手機安全軟件滲透率較高,防護功能齊全是用戶首選因素
根據第37次中國互聯網絡發展狀況統計調查數據,截至2015年12月,國內手機安全軟件用戶規模達到4.5億,占整體手機網民的72.6%。通過對使用手機安全軟件的用戶進行調查發現,手機安全功能齊全是用戶選擇手機安全軟件的首要因素,此外產品安全性和操作便捷性也受到用戶重視,超過60%的用戶會根據這三項因素選擇手機安全軟件品牌。從安裝方式來看,超過四分之一用戶使用的手機安全軟件是手機自帶或系統預裝的,表明應用預裝依然是手機安全軟件廠商推廣產品的重要渠道。
完善法規加強協作,政企、用戶共發力改善手機信息安全環境
要真正改善手機網民的信息安全環境,不能僅依靠政府與相關部門的執法行動,必須明確各方責任,匯聚手機信息安全產業生態中的各方力量進行深度合作,才能夠對信息安全相關的違法犯罪行為進行有效打擊。這一過程不僅需要政府完善與執行相關法律法規,還包括手機信息安全企業對用戶安全產品的改進,以及用戶安全防范意識的提升和對手機信息安全問題的積極反饋。但調查發現,手機網民在遭遇手機信息安全事件后選擇向各類信息安全聯盟進行反饋的用戶占比僅8.1%,因此如何進一步加強各方合作,形成高效、良性的信息安全反饋體系,為更多用戶提供信息安全保護將是未來提升國內手機信息安全環境的主要方向。
