时间:2023-09-13 17:14:37
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电信诈骗网络安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
接到通知后立即召开会议,筹划安排部署"网络安全宣传周"的宣传活动工作,明确活动目的,落实责任分工,突出宣传的思想性和实效性,全区师生,人人参与。
本次网络安全宣传周活动以线上和线下活动相结合的形式开展。
一、线上活动
1、"xx市教育网"( )、"xx市教育"微信公众号( ),新浪微博"xx市教育微博"( )将开设网络安全宣传周活动专栏网络安全微视频、网络安全小知识,让全区教师、学生组织自行学习。
2、有条件的学校在微信公众号、网站宣传网络安全知识、活动材料、展示活动成果。有条件的学校组织本校教师、学生参加xx市教育局主办《测一测我的网络安全知识》竞赛。增强师生的网络安全意识。
二、线下活动
1、悬挂网络安全宣传横幅
各学校在宣传活动期间利用LED大屏宣传"网络安全为人民,网络安全靠人民"的内容。
2、开办网络安全宣传专栏
各学校利用板报、手抄报、电子屏、广播、展板、专栏等形式对教师、学生进行网络安全宣传,宣传内容包括网络安全知识、预防电信诈骗、活动的动态、活动相关内容以及宣传活动所取得的成果展示。通过网络安全宣传周的系列活动,全区学生对网络安全知识已经有了一个初步的了解,能够自觉遵守《全国青少年网络文明公约》,将良好的网络素养和高尚的网络道德进行到底。
3、召开网络安全知识主题班会
各学校以班级召开"网络安全为人民,网络安全靠人民"主题班会,讨论网络安全知识、常见电信诈骗方式等,提高学生网络安全意识,增强识别和应对网络危险的能力。通过主题班会,使师生对网络安全意识提高了很多,他们能快速准确的判断出什么事该做,什么事不该做。
借外力 蓄内功
“网络安全风险评估、等级保护测评、网络安全加固代码、网站挂马扫描、外网舆情监控、数据备份与恢复、司法取证与鉴定、侦测伪基站等,我们都能做。”雨人网安创始人、总经理邓庭波介绍了公司的业务范围。自成立至今,雨人网安已从最初的产品发展到提供信息安全服务、系统集成,近年来,公司又着力研发了自主创新产品――“隐鹰”超小型隐蔽式伪基站侦测系统。
仅仅是出于对网络安全产业前景的肯定,2003年,没有专业背景的邓庭波成立了雨人网安。那时的公司缺资金、缺技术、缺人才,只能借外力求生存。凭着初生牛犊不怕虎的干劲,她和一些网络安全企业达成合作,在湖南其网络安全产品。“单一的产品满足不了客户需求,在有了固定的客户群后,我们就开始做服务。当企业网络出现安全问题时,我们可为企业提供多种方案,如通过改进硬件设备、提供技术服务、进行安全知识培训等,帮助企业解决问题。”
站稳脚跟后,公司要谋发展。2009年,雨人网安组建了一支信息安全等级测评队伍,成为湖南省第一家通过等级测评机构能力评估的第三方测评机构。“以前客户是在问题出现后再寻找解决办法,现在是问题发生之前,我们就能找出疑点,将其扼杀在摇篮里。”邓庭波如此形容。该业务推出后,雨人网安的服务对象扩展到了政府、金融、医疗、通信、交通、广电等领域,每年都有近千个客户网络接受等级测评。
市场的需求逐渐旺盛,公司发展的脚步越来越快,但邓庭波始终有一个信念:雨人网安需要一个真正属于自己的核心产品来提高竞争力。为此,“从2008年起,公司就开始尝试自主研发第一款产品。”她介绍,当时的想法是搭建一个服务于政府和企事业单位的“网络安全监控平台”,客户把自己的网络放在该平台上,技术人员通过远程监控,检测网络的可用性,若发现技术漏洞、木马植入或服务器被篡改,可实时采取措施。然而,由于缺乏足够资金和人才,计划进展缓慢,“随着大数据、云服务理念的提出,几大网络巨头都已经推出了类似产品。我们做了近三年后,只能不了了之。”
这次失败并未阻止雨人网安转型创新的脚步。近年来,电信虚假信息诈骗等新型犯罪行为日益猖獗,公司找到了新的突破口:针对伪基站的犯罪活动,公司从2014年开始自主研发和生产“隐鹰”超小型隐蔽式伪基站侦测系统。在系统交付试用的第一天,技术人员便发现长沙砂子塘附近有伪基站活动,赶赴该区域后,通过侦测主机和手机专用APP,对伪基站进行精确定位,之后与附近派出所合作,现场取证,打击了违法犯罪活动。从2015年底开始投入使用后的短短3个月内,雨人网安已联合公安、电信运营商成功抓捕伪基站犯罪团伙20多个,涉案金额达数千万元。
问题就是机会
黑客坐在电脑前敲打着键盘,一行行攻击代码在电脑屏幕上闪现;而另一端的“白帽子”们则在努力寻找电脑系统和网站中的漏洞,并将之公布,使其在被不法分子利用前得到修复。
“白帽子”稀缺一直是雨人网安在前行道路上的阻碍。邓庭波清醒地知道,在互联网行业,能让公司立于不败之地的只有领先的技术,而技术创新靠人才。“正是技术力量的缺失,第一款自主创新产品的研发错过了时机。那次失败让我更加明白人才的重要性。”为此,她频繁地跑高校,与中南大学、国防科大、湖南大学等院校合作,组建了一支由十多名专家构成的顾问团队,把关公司的网络安全项目。
而让员工受益更多的是公司组织的内部培训。“学校没有对口人才,我们只能招一个培养一个。每年公司都会邀请专家来授课,去外省交流学习,组织员工参加等级认证考试等,现在已培养了10多名高级测评师。”邓庭波表示,“公司鼓励员工参加比赛,提升他们的临场应战能力,员工最佳成绩是在代表国内顶级水平的‘中国网络安全技术对抗赛’中获得第二名。”培养人才的同时也要留住人才。从月度考核到新项目扩展奖金,从调薪到出国旅游,无论是前端市场人员,还是后端研发工程师,雨人网安都从多维度给予员工激励和提升空间。
在解决问题的同时,邓庭波看到了潜在的机会。人才缺失是信息安全领域普遍存在的问题,有着巨大的市场需求,雨人网安能为自己培养人才,也能为行业服务。目前,公司正策划与相关培训机构、高校联合举办测评师认证培训班,为信息安全人才贡献力量。
关于新形势下加强政法队伍建设的意见
为依法惩治电信网络诈骗等犯罪活动,保护公民、法人和其他组织的合法权益,维护社会秩序,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》等法律和有关司法解释的规定,结合工作实际,制定本意见。
一、总体要求
近年来,利用通讯工具、互联网等技术手段实施的电信网络诈骗犯罪活动持续高发,侵犯公民个人信息,扰乱无线电通讯管理秩序,掩饰、隐瞒犯罪所得、犯罪所得收益等上下游关联犯罪不断蔓延。此类犯罪严重侵害人民群众财产安全和其他合法权益,严重干扰电信网络秩序,严重破坏社会诚信,严重影响人民群众安全感和社会和谐稳定,社会危害性大,人民群众反映强烈。
人民法院、人民检察院、公安机关要针对电信网络诈骗等犯罪的特点,坚持全链条全方位打击,坚持依法从严从快惩处,坚持最大力度最大限度追赃挽损,进一步健全工作机制,加强协作配合,坚决有效遏制电信网络诈骗等犯罪活动,努力实现法律效果和社会效果的高度统一。
二、依法严惩电信网络诈骗犯罪
(一)根据《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》第一条的规定,利用电信网络技术手段实施诈骗,诈骗公私财物价值三千元以上、三万元以上、五十万元以上的,应当分别认定为刑法第二百六十六条规定的“数额较大”“数额巨大”“数额特别巨大”。
二年内多次实施电信网络诈骗未经处理,诈骗数额累计计算构成犯罪的,应当依法定罪处罚。
(二)实施电信网络诈骗犯罪,达到相应数额标准,具有下列情形之一的,酌情从重处罚:
1.造成被害人或其近亲属自杀、死亡或者精神失常等严重后果的;
2.冒充司法机关等国家机关工作人员实施诈骗的;
3.组织、指挥电信网络诈骗犯罪团伙的;
4.在境外实施电信网络诈骗的;
5.曾因电信网络诈骗犯罪受过刑事处罚或者二年内曾因电信网络诈骗受过行政处罚的;
6.诈骗残疾人、老年人、未成年人、在校学生、丧失劳动能力人的财物,或者诈骗重病患者及其亲属财物的;
7.诈骗救灾、抢险、防汛、优抚、扶贫、移民、救济、医疗等款物的;
8.以赈灾、募捐等社会公益、慈善名义实施诈骗的;
9.利用电话追呼系统等技术手段严重干扰公安机关等部门工作的;
10.利用“钓鱼网站”链接、“木马”程序链接、网络渗透等隐蔽技术手段实施诈骗的。
(三)实施电信网络诈骗犯罪,诈骗数额接近“数额巨大”“数额特别巨大”的标准,具有前述第(二)条规定的情形之一的,应当分别认定为刑法第二百六十六条规定的“其他严重情节”“其他特别严重情节”。
上述规定的“接近”,一般应掌握在相应数额标准的百分之八十以上。
(四)实施电信网络诈骗犯罪,犯罪嫌疑人、被告人实际骗得财物的,以诈骗罪(既遂)定罪处罚。诈骗数额难以查证,但具有下列情形之一的,应当认定为刑法第二百六十六条规定的“其他严重情节”,以诈骗罪(未遂)定罪处罚:
1.发送诈骗信息五千条以上的,或者拨打诈骗电话五百人次以上的;
2.在互联网上诈骗信息,页面浏览量累计五千次以上的。
具有上述情形,数量达到相应标准十倍以上的,应当认定为刑法第二百六十六条规定的“其他特别严重情节”,以诈骗罪(未遂)定罪处罚。
上述“拨打诈骗电话”,包括拨出诈骗电话和接听被害人回拨电话。反复拨打、接听同一电话号码,以及反复向同一被害人发送诈骗信息的,拨打、接听电话次数、发送信息条数累计计算。
因犯罪嫌疑人、被告人故意隐匿、毁灭证据等原因,致拨打电话次数、发送信息条数的证据难以收集的,可以根据经查证属实的日拨打人次数、日发送信息条数,结合犯罪嫌疑人、被告人实施犯罪的时间、犯罪嫌疑人、被告人的供述等相关证据,综合予以认定。
(五)电信网络诈骗既有既遂,又有未遂,分别达到不同量刑幅度的,依照处罚较重的规定处罚;达到同一量刑幅度的,以诈骗罪既遂处罚。
(六)对实施电信网络诈骗犯罪的被告人裁量刑罚,在确定量刑起点、基准刑时,一般应就高选择。确定宣告刑时,应当综合全案事实情节,准确把握从重、从轻量刑情节的调节幅度,保证罪责刑相适应。
(七)对实施电信网络诈骗犯罪的被告人,应当严格控制适用缓刑的范围,严格掌握适用缓刑的条件。
(八)对实施电信网络诈骗犯罪的被告人,应当更加注重依法适用财产刑,加大经济上的惩罚力度,最大限度剥夺被告人再犯的能力。
三、全面惩处关联犯罪
(一)在实施电信网络诈骗活动中,非法使用“伪基站”“黑广播”,干扰无线电通讯秩序,符合刑法第二百八十八条规定的,以扰乱无线电通讯管理秩序罪追究刑事责任。同时构成诈骗罪的,依照处罚较重的规定定罪处罚。
(二)违反国家有关规定,向他人出售或者提供公民个人信息,窃取或者以其他方法非法获取公民个人信息,符合刑法第二百五十三条之一规定的,以侵犯公民个人信息罪追究刑事责任。
使用非法获取的公民个人信息,实施电信网络诈骗犯罪行为,构成数罪的,应当依法予以并罚。
(三)冒充国家机关工作人员实施电信网络诈骗犯罪,同时构成诈骗罪和招摇撞骗罪的,依照处罚较重的规定定罪处罚。
(四)非法持有他人信用卡,没有证据证明从事电信网络诈骗犯罪活动,符合刑法第一百七十七条之一第一款第(二)项规定的,以妨害信用卡管理罪追究刑事责任。
(五)明知是电信网络诈骗犯罪所得及其产生的收益,以下列方式之一予以转账、套现、取现的,依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得、犯罪所得收益罪追究刑事责任。但有证据证明确实不知道的除外:
1.通过使用销售点终端机具(POS机)刷卡套现等非法途径,协助转换或者转移财物的;
2.帮助他人将巨额现金散存于多个银行账户,或在不同银行账户之间频繁划转的;
3.多次使用或者使用多个非本人身份证明开设的信用卡、资金支付结算账户或者多次采用遮蔽摄像头、伪装等异常手段,帮助他人转账、套现、取现的;
4.为他人提供非本人身份证明开设的信用卡、资金支付结算账户后,又帮助他人转账、套现、取现的;
5.以明显异于市场的价格,通过手机充值、交易游戏点卡等方式套现的。
实施上述行为,事前通谋的,以共同犯罪论处。
实施上述行为,电信网络诈骗犯罪嫌疑人尚未到案或案件尚未依法裁判,但现有证据足以证明该犯罪行为确实存在的,不影响掩饰、隐瞒犯罪所得、犯罪所得收益罪的认定。
实施上述行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。法律和司法解释另有规定的除外。
(六)网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使诈骗信息大量传播,或者用户信息泄露造成严重后果的,依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪追究刑事责任。同时构成诈骗罪的,依照处罚较重的规定定罪处罚。
(七)实施刑法第二百八十七条之一、第二百八十七条之二规定之行为,构成非法利用信息网络罪、帮助信息网络犯罪活动罪,同时构成诈骗罪的,依照处罚较重的规定定罪处罚。
(八)金融机构、网络服务提供者、电信业务经营者等在经营活动中,违反国家有关规定,被电信网络诈骗犯罪分子利用,使他人遭受财产损失的,依法承担相应责任。构成犯罪的,依法追究刑事责任。
四、准确认定共同犯罪与主观故意
(一)三人以上为实施电信网络诈骗犯罪而组成的较为固定的犯罪组织,应依法认定为诈骗犯罪集团。对组织、领导犯罪集团的首要分子,按照集团所犯的全部罪行处罚。对犯罪集团中组织、指挥、策划者和骨干分子依法从严惩处。
对犯罪集团中起次要、辅助作用的从犯,特别是在规定期限内投案自首、积极协助抓获主犯、积极协助追赃的,依法从轻或减轻处罚。
对犯罪集团首要分子以外的主犯,应当按照其所参与的或者组织、指挥的全部犯罪处罚。全部犯罪包括能够查明具体诈骗数额的事实和能够查明发送诈骗信息条数、拨打诈骗电话人次数、诈骗信息网页浏览次数的事实。
(二)多人共同实施电信网络诈骗,犯罪嫌疑人、被告人应对其参与期间该诈骗团伙实施的全部诈骗行为承担责任。在其所参与的犯罪环节中起主要作用的,可以认定为主犯;起次要作用的,可以认定为从犯。
上述规定的“参与期间”,从犯罪嫌疑人、被告人着手实施诈骗行为开始起算。
(三)明知他人实施电信网络诈骗犯罪,具有下列情形之一的,以共同犯罪论处,但法律和司法解释另有规定的除外:
1.提供信用卡、资金支付结算账户、手机卡、通讯工具的;
2.非法获取、出售、提供公民个人信息的;
3.制作、销售、提供“木马”程序和“钓鱼软件”等恶意程序的;
4.提供“伪基站”设备或相关服务的;
5.提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供支付结算等帮助的;
6.在提供改号软件、通话线路等技术服务时,发现主叫号码被修改为国内党政机关、司法机关、公共服务部门号码,或者境外用户改为境内号码,仍提供服务的;
7.提供资金、场所、交通、生活保障等帮助的;
8.帮助转移诈骗犯罪所得及其产生的收益,套现、取现的。
上述规定的“明知他人实施电信网络诈骗犯罪”,应当结合被告人的认知能力,既往经历,行为次数和手段,与他人关系,获利情况,是否曾因电信网络诈骗受过处罚,是否故意规避调查等主客观因素进行综合分析认定。
(四)负责招募他人实施电信网络诈骗犯罪活动,或者制作、提供诈骗方案、术语清单、语音包、信息等的,以诈骗共同犯罪论处。
(五)部分犯罪嫌疑人在逃,但不影响对已到案共同犯罪嫌疑人、被告人的犯罪事实认定的,可以依法先行追究已到案共同犯罪嫌疑人、被告人的刑事责任。
五、依法确定案件管辖
(一)电信网络诈骗犯罪案件一般由犯罪地公安机关立案侦查,如果由犯罪嫌疑人居住地公安机关立案侦查更为适宜的,可以由犯罪嫌疑人居住地公安机关立案侦查。犯罪地包括犯罪行为发生地和犯罪结果发生地。
“犯罪行为发生地”包括用于电信网络诈骗犯罪的网站服务器所在地,网站建立者、管理者所在地,被侵害的计算机信息系统或其管理者所在地,犯罪嫌疑人、被害人使用的计算机信息系统所在地,诈骗电话、短信息、电子邮件等的拨打地、发送地、到达地、接受地,以及诈骗行为持续发生的实施地、预备地、开始地、途经地、结束地。
“犯罪结果发生地”包括被害人被骗时所在地,以及诈骗所得财物的实际取得地、藏匿地、转移地、使用地、销售地等。
(二)电信网络诈骗最初发现地公安机关侦办的案件,诈骗数额当时未达到“数额较大”标准,但后续累计达到“数额较大”标准,可由最初发现地公安机关立案侦查。
(三)具有下列情形之一的,有关公安机关可以在其职责范围内并案侦查:
1.一人犯数罪的;
2.共同犯罪的;
3.共同犯罪的犯罪嫌疑人还实施其他犯罪的;
4.多个犯罪嫌疑人实施的犯罪存在直接关联,并案处理有利于查明案件事实的。
(四)对因网络交易、技术支持、资金支付结算等关系形成多层级链条、跨区域的电信网络诈骗等犯罪案件,可由共同上级公安机关按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关立案侦查。
(五)多个公安机关都有权立案侦查的电信网络诈骗等犯罪案件,由最初受理的公安机关或者主要犯罪地公安机关立案侦查。有争议的,按照有利于查清犯罪事实、有利于诉讼的原则,协商解决。经协商无法达成一致的,由共同上级公安机关指定有关公安机关立案侦查。
(六)在境外实施的电信网络诈骗等犯罪案件,可由公安部按照有利于查清犯罪事实、有利于诉讼的原则,指定有关公安机关立案侦查。
(七)公安机关立案、并案侦查,或因有争议,由共同上级公安机关指定立案侦查的案件,需要提请批准逮捕、移送审查、提起公诉的,由该公安机关所在地的人民检察院、人民法院受理。
对重大疑难复杂案件和境外案件,公安机关应在指定立案侦查前,向同级人民检察院、人民法院通报。
(八)已确定管辖的电信诈骗共同犯罪案件,在逃的犯罪嫌疑人归案后,一般由原管辖的公安机关、人民检察院、人民法院管辖。
六、证据的收集和审查判断
(一)办理电信网络诈骗案件,确因被害人人数众多等客观条件的限制,无法逐一收集被害人陈述的,可以结合已收集的被害人陈述,以及经查证属实的银行账户交易记录、第三方支付结算账户交易记录、通话记录、电子数据等证据,综合认定被害人人数及诈骗资金数额等犯罪事实。
(二)公安机关采取技术侦查措施收集的案件证明材料,作为证据使用的,应当随案移送批准采取技术侦查措施的法律文书和所收集的证据材料,并对其来源等作出书面说明。
(三)依照国际条约、刑事司法协助、互助协议或平等互助原则,请求证据材料所在地司法机关收集,或通过国际警务合作机制、国际刑警组织启动合作取证程序收集的境外证据材料,经查证属实,可以作为定案的依据。公安机关应对其来源、提取人、提取时间或者提供人、提供时间以及保管移交的过程等作出说明。
对其他来自境外的证据材料,应当对其来源、提供人、提供时间以及提取人、提取时间进行审查。能够证明案件事实且符合刑事诉讼法规定的,可以作为证据使用。
七、涉案财物的处理
(一)公安机关侦办电信网络诈骗案件,应当随案移送涉案赃款赃物,并附清单。人民检察院提起公诉时,应一并移交受理案件的人民法院,同时就涉案赃款赃物的处理提出意见。
(二)涉案银行账户或者涉案第三方支付账户内的款项,对权属明确的被害人的合法财产,应当及时返还。确因客观原因无法查实全部被害人,但有证据证明该账户系用于电信网络诈骗犯罪,且被告人无法说明款项合法来源的,根据刑法第六十四条的规定,应认定为违法所得,予以追缴。
(三)被告人已将诈骗财物用于清偿债务或者转让给他人,具有下列情形之一的,应当依法追缴:
1.对方明知是诈骗财物而收取的;
2.对方无偿取得诈骗财物的;
3.对方以明显低于市场的价格取得诈骗财物的;
关键词:电信诈骗;信息;路径阻断
一、引言
电信诈骗在当今世界已经滥觞,手段之多,范围之广令人惊愕。国家打击力度层层加码,电信诈骗却依然雨后春笋遍地可见。防骗宣传铺天盖地,上当受骗的受害人数量仍在攀升,危害严重,不可谓不是中国如火如荼的法治建设的瓶颈,不可谓不是现代法律之殇,在完善执法漏洞之际,找出解决电信诈骗关键环节迫在眉睫。
二、现状分析
中国企业家杂志(新华社:邹伟、郑良、刘良恒、叶前2016年9月15日发)指“出近10年来,我国电信诈骗案每年以20%-30%的速度快速增长。2015年全国公安机关共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元。2013年至今,全国共发生被骗千万元以上的电信诈骗案件104起,百万元以上的案件2392起。”在网络碎片化侵入社会生活的背景下,诈骗手段多样多边,内容和对象精准,范围广泛。政府对电信诈骗“全面宣战”严厉打击,社会“全民武装”积极防骗。从手段上总结经验,从时间上分析规律,从立法和电信金融制度上加强“防火墙”建设,如此官民一致仍对电信诈骗显得捉襟见肘。台湾国际电信诈骗犯被遣送回国、多个诈骗村爆出、徐玉玉等被害人惨剧发生,不断扰乱社会生活秩序和社会经济秩序,打击电信诈骗刻不容缓。如此捉襟见肘又刻不容缓的现状让我们不得不思考从源头打击电信诈骗,即预防与制裁的制度设计理论研究。
三、概念与特点分析
理论研究的基础是概念研究,首先必须深入分析电信诈骗的概念与特点。电信诈骗属于诈骗的一种,它由“电信”和“诈骗”两个部分组成,因而也综合了这两个方面的特征。
(一)衍生于诈骗而分解。诈骗伦理基础是“人性恶”论。诈骗行为自古以来便存在,由主体、内容、手段、对象构成。它最初衍生于骗。圣经记载上帝对亚当说智慧树上的果实不可吃,如若吃了,必定死亡,结果夏娃受了蛇的诱惑,吃了智慧果并让亚当也吃了。事实证明,亚当夏娃没有死,而是能明白是非善恶,知道羞耻。这大概是西方最早的“骗”例。圣经又记载雅各趁着他兄弟以扫饥饿而趁机用扁豆汤换取了他的长子名分。这大概是西方早期历史上最惊人的骗局了,以小骗大。谎言是骗的最原始形式,谎言也就是一句话的问题,骗也就具有低成本的特点。诈骗的基本构成是主观和客观构成。主体和对象是人,因而也就具有主观性。骗是由于获取利益的驱动,多为财产性利益,受骗者由于保护利益的驱动,包括自己和他人的生命财产既得利益或可得利益。诈骗的内容和手段则是客观的,受具体案件和社会物质条件的约束。诈骗可以分为三个基本层次:第一层次是一般的欺骗、说谎行为,第二个层次是普通违法侵权行为,第三个层次是犯罪行为。这主要是根据诈骗的危害程度进行的分类,由弱到强。三个层次的主线是侵犯的法益相同,即诚信价值和受害人的财产或其他利益。第三个层次的诈骗,又是狭义的诈骗,即刑法中规定的诈骗,具有社会规范最后一道防线性质。诈骗表现形式的本质在于诈骗手段,诈骗手段是诈骗的关键要素,具有时间和空间双维度性。时间维度是指诈骗从古至今存在纵线的维度,它从简单的口头到书信、合同、信用卡、保险单、网络,随语言载体新形式而不断纵向展开。空间维度是指诈骗从手段上定性诈骗区别于与其他行为如偷窃、抢劫、绑架等侵害他人人身财产利益的行为,或信用卡诈骗、合同诈骗、保险诈骗、招摇撞骗等带有欺骗性质的行为。
(二)基于电信技术而生成。电信包括电话、网络、短信等方式,是现代通信技术的发展成果,是信息技术革命的产物。可以从主体、技术、信息三个方面分析电信技术的概念与特点。主体上,电信技术源于广大群体方便的需求,目的是将缩短现实交流距离实现远程交流,以传递人与人的信息为基本形式。信息是传递的载体,这种信息囊括每个个体不断生成的信息,具有时间空间内容的爆炸性,而这种信息是以个体定点定人三维标准碎片化形式存在的。技术上,电信是信息技术的产物,包括一切信息技术的特点,如更新换代快、技术含量高、发展具有无限延展性。所有这些特点使得广泛远程群体的信息爆炸内容在电信网中以碎片化的形式存在。
四、预防与制裁
从运作模式不难看出诈骗运行模式是主体、对象和路径。电信与诈骗交叉生成电信诈骗,其糅合了电信与诈骗的特征。打击诈骗的有力突破点并非各个击破而是集中力量阻断路径。首先在犯罪主体控制上,涉及到立法、执法、司法、守法等法制建设的各个环节,涉及思想与制度层面,也不止于法律层面,还涉及到经济、教育、文化等社会层面。其次在犯罪对象控制上,过度防范是对诚信危机的加剧、对社会关系的恶化、对人性恶理论的全面投降。最后电信诈骗的表现形式的本质是手段,手段承载的基本内容是信息,打击电信诈骗的最佳政策是信息制度建设。当路径得到阻断,主体与对象就难以连结,诈骗行为也就难以成就。
阻断途径的制度设计在三大方面。第一,建立个人信息保存制度。每一个社会个体都是独一无二的存在,姓名、电话、住址、身份证、家庭成员、工作、民族以及发生的事件将这个个体定位于世界。所有这些内容都构成个人信息。每个个体都是群体的个体,家庭、单位、团体、国家、组织,每个个体都将自己的信息登入这些集体证明其身份属性或证明其利益属性。由此而衍生出各种机构、团体、企业、单位的信息登记,如政府部门登记收录信息、学校学生登记信息、医疗机构患者信息、金融机构客户信息、社会团体成员信息、公司员工信息、商店会员登记信息。作为信息保存的政府部门、学校医院等事业单位、银行等金融机构、社会团体、公司、商店必须承担保存与合理使用的责任:首先建立这些单位职工信息保密制度文化,对泄漏信息的职工进行纪律处分。其次完善信息处理程序保障,对信息的获取要求手段合法、对信息的交接登记手续齐全。最后对过期信息要立即毁灭不得倒卖,要密切监督这一程序的处理。第二,提升信息防泄漏技术。一方面在预防上,现代信息社会,许多信息已经不止于纸质,还存在与网上。而网络作为具有无限延展性的技术,黑客与复制把信息置于危险境地。多数单位注重档案的保存却忽视网络技术的安全防范,以为网络密码是保险,对“白客”的忠告视而不见。各单位应当加强网络漏洞修补,必须与专业网络技术人员形成新的合作模式。常见的有:1、聘任制:适用于政府机构、事业单位和规模大业务多的公司。2、合同制:根据特定的网络设计或安全漏洞任务建立,属于定期模式。3、随意制:单位定期逛“白客”论坛,发现本单位网络安全漏洞后与具体发现者面议的形式。另一方面在制裁上,对非法获取和倒卖信息的制裁与打击也不可放松。第三,消除信息不对称的制度障碍。受骗者受骗的最大原因是信息的不对称,表现在:1、不知道亲人是否发生事件,如交通事故。2、不知道机构政府手续,如无预付款。3、不知道技术花样,如篡改来电电话号码显示。4、不知道是违法犯罪,如贪便宜分赃或购入非法财物。5、不知道是不科学的,如迷信神医。解决的途径包括:1、规范署名通知形式,对冒名发送通知信息者在电信实名制基础上建立信用记录,不良记录到达一定程度则进行通告或罚款处罚。2、建立公告信息系统,对每个基层单位和组织公布政府和金融机构等办事程序,以备查询。3、鼓励技术、法律、科学宣讲栏目,举办诈骗与防范文艺活动,消减知识信息不对称。
电信诈骗是现代法律之殇,更是现代信息法律制度之殇。当传统诈骗结合现代电信的时候,传统的各个击破打击手段远远不够,只有从关键即路径上阻断,从信息上进行管制的制度建设才是最佳良方。
参考文献:
[1] 尼葛洛庞帝,胡勇译.数字化生存[M].海南出版社,1997
[2] 张明楷.法益初论[M].中国政法大学出版社,2003
1、秋风送爽,位于天鹅湖万达核心商圈的邮储银行合肥政务区支行异常热闹。大厅里,大堂经理正给等待办业务的客户发放金融网络安全知识宣传折页;大厅外,电子屏滚动播放第四届国家网络安全周宣传标语,在醒目的“网络安全为人民网络安全靠人民”宣传条幅下,支行设置的宣传桌整齐摆放宣传手册和签字薄!
2、近几年,随着互联网的快速发展,信息科技化的不断深入,网络已经渗入到经济生活的方方面面,网络安全的威胁也随之向经济生活的各个方面不断渗入,网络安全问题日益突出。邮储银行安徽省分行信息科技部副总经理钱庆华表示:“我行通过开展网络安全周宣传活动,有效增进金融消费者网络安全意识,取得了良好的宣传效果。下一步我行将进一步践行国有银行的社会责任,强化信息安全防范,加强消费者权益保护,为客户资金安全保驾护航。”。
3、据悉,邮储银行合肥政务区支行只是邮储银行安徽省分行辖内网点宣传活动的一个缩影。在活动宣传周内,邮储银行安徽省分行组织辖内各分支机构利用展板、新闻媒体等多种渠道开展宣传,统一印制宣传手册,制作宣传视频,在做好网点宣传的同时,进商圈、进社区、进校园,现场给群众讲解网络安全常识!
4、记者靠近看了下签字薄,上面已经密密麻麻写满了活动祝福语和签名。同时,该支行员工还主动走出去,逐户走访金街上的经营户,耐心讲解网络安全法、银行卡安全、防电信诈骗等知识,行人们纷纷驻足索要宣传手册。今天省分行科技部及合肥市分行联合在政务区支行宣传网络安全知识,并组织员工到万达商圈金街内走街穿巷开展商户上门宣传,以号召大家进一步关注网络安全、增强网络安全意识、学习网络安全知识、提高网络安全技能。”。
关键词:高校 安全教育 防范意识
中图分类号:G647 文献标识码:A 文章编号:1009-5349(2016)15-0142-02
大学生安全教育是构建平安校园建设的重要组成部分,有助于大学生形成正确的安全观念,掌握安全知识和防范技能,促进大学生的健康成才。开展大学生安全教育,需要丰富的内容、鲜活的案例支撑。开放式办学以来,特别是互联网+时代,高校侵财案件给受害大学生带来了一定的损失,因此,以易发案件为视角,做好安全防范工作就显得很有必要。
一、高校案件发生的原因
(一)学生安全意识薄弱,防范意识差
总体上讲,通过新生入学教育、保卫部门及学校学工队伍的安全知识教育,大多数学生能够自觉地遵守,提高警惕,防范意识有所提高。有相当一部分学生安全意识不高,防范意识差、法律意识淡薄以及遇事鲁莽、自我控制和保护能力较差等。主要体现在对自己的人身安全、财物安全麻痹大意,不够重视。比如:宿舍里贵重物品是否妥善保管;离开宿舍是否随手关锁门窗、切断电源;是否使用违规电器、私拉乱接电线;在食堂、教学楼、图书馆等公共场所,用手机、钱包、书包占座等。大量案件表明,大学生往往成为受侵害或侵害他人的主要原因是自身安全素质不高,个人防范意识较差,应急策略严重缺乏。
(二)开放式办学使高校的安全保障受到挑战
随着大学校园的开放,社会人员可以自由进出学校,一些犯罪分子高校流窜作案,打“游击战”、进行校园“大扫荡”。校园周边环境对校园的安全也会有一定的影响,许多高校地处城乡结合部,治安状况比较复杂,周边的村民、黑车、网吧、小吃街、外卖等都是不稳定的因素。另外,伴随着后勤社会化和学校建设施工而来的外来务工人员,文化素质不一,潜存着一些不安全因素。总之,学校人员复杂、社会上的思想也在学校里扩散,使得高校成为一个人员、思想汇集之地。
(三)网络信息化、手机媒体时代,网络信息安全急需加强
由于网络功能的多样性,内容的广泛性,速度的快捷性等特点,大学生对网络产生了浓厚的兴趣,特别是手机媒体的发展,智能手机更是人人必备,学生可以随时随地上网,网络与大学生的生活联系越来越紧密。但是他们缺乏社会经验,辨别能力差,网络安全素质较差,再加上网络信息的隐蔽性、虚拟性、易变性,网络带给大学生的安全隐患也在增加。近两年,高校网络电信诈骗案件高发,犯罪分子作案手段不断翻新,欺骗性强,给受害学生带来了一定的财产损失。
二、高校易发案件的类型
高校易发案件主要有治安类案件和诈骗案件两种类型。
(一)治安类案件
治安类案件多为被盗案件,主要有自行车被盗、手机被盗、宿舍内被盗、占座被盗几种情况。
1.自行车被盗:自行车被盗主要是新车和高档车被盗,学生使用赠送的车锁,极易被打开;多为傍晚和夜间作案,有独自作案和团伙合伙作案两种。
2.手机被盗:食堂、教学楼和篮球场是手机被盗主要高发场所。在食堂教学楼门口,犯罪分子在学生进楼掀卷帘门的时候进行扒窃;在篮球场、体育场,主要是学生放松警惕,将手机直接放在篮球架下或者休息座椅上,犯罪分子利用学生专心打球的机会随窃。
3.宿舍内被盗:宿舍内被盗一是因为离开宿舍时不锁门,被乘虚而入盗走财物;二是财物没有上锁,给别人可趁之机。
4.占座被盗:大学生在教室上自习或者在食堂就餐时,用贵重物品占座,无人看管就离开;犯罪分子在教室、食堂等公共场所进行“大扫荡”,将学生在食堂、教室占座的书包等物品直接拿走。
(二)诈骗案件
诈骗案件分为网络电信诈骗和校园内诈骗。
1. 网络电信诈骗
主要有网购被骗、网络兼职刷单、冒充熟人或好友、冒充公检法等工作人员、短信发送积分兑换或中奖链接等。
(1)网购被骗:网上购物,在网上提交订单后,犯罪分子通过非正当手段窃取买家信息,并以客服或卖家身份联系买家,称订单出现问题或发货不成功,需要重新办理退款或订单,通过虚假链接或网页填写银行卡号及密码或索要手机验证码等,犯罪分子得手后往往会将作案时使用的手机号注销、克隆网站变成百度或谷歌等界面。
(2)网络兼职刷单:刷信誉度刷单是犯罪嫌疑人冒充网店人员,以招聘兼职帮其代付刷网站信誉度后,按比例返现和佣金。第一笔业务对方故意返款,让你尝到甜头,之后几笔均以操作时间长,订单被冻结或连续完成三笔以上才能返款,一旦你不再上当,对方就会失去联系。
(3)冒充熟人或好友:以各种媒介形式,利用电话、短信、QQ、微博、微信等进行联络,对方冒充好友、同学或老师等身份以各种理由要你转账、汇款或者帮其代购商品。
(4)冒充公检法等工作人员:自称法院、公安、检察院和税务局的打电话称“你涉嫌洗钱”,给你下“法院传票”或涉及邮寄包裹内有“”“违禁品”,需要你将银行卡内的钱汇入所谓的“安全账户”,进行资金验证、解冻的。
(5)短信发送积分兑换或中奖链接等:诈骗分子利用改号软件或“伪基站”冒充移动、银行客服、某节目组等,群发短信,以“手机号、信用卡积分即将过期,需要马上兑换,或者银行卡密码器失效需要升级,或者被xx节目选中成为幸运观众中奖了”等理由引诱当事人点击含有“钓鱼”网站的链接,I取当事人的银行卡相关信息实施转账诈骗。
2.校园内诈骗
主要有新生入学推销诈骗、校园求助诈骗、找兼职诈骗等。
(1)新生入学推销诈骗:新生刚入学,一切都比较陌生,诈骗分子冒充学长、老师,推销、收取上机费、英语资料费等进行诈骗。
(2)校园求助诈骗:诈骗分子以问路、自称香港人、寻求帮助、没钱住宿、钱包丢失、迷路等为由博得信任和同情,骗取钱财。该类案件多为异性诈骗,发案时间均为晚上。诈骗分子寻找单独行动的学生为目标,询问搭讪,设计骗局,利用受害人的同情之心,对受害人进行诈骗。
(3)找兼职诈骗:帮助学生介绍兼职,但需先交纳押金,兼职满一个月才返还押金或给学生推销产品兼职,可以获得底薪和提成,需预先收取产品费用等。
三、高校易发案件的防范对策
(一)加大“三防”力度,完善防范措施
一是加强人防:在案件易发的场所及周边区域,加强人员巡逻,人流高峰时间段到具体点位上岗执勤;二是定期排查护栏、门禁等设施,及时维护,做好物防工作;三
是加大技防投入力度,在人员密集场所、重要区域安装摄像头等技防措施,确保监控系统的清晰度、可视度及全覆盖。
(二)加强宣传教育,增强学生防范意识
多措并举,加强宣传教育。邀请派出所、检察院民警进校宣传法律知识,增强学生法律意识,让学生知法懂法;在出入口、主干道等明显的位置张贴安全警示牌、悬挂安全宣传条幅等;保卫部门结合本校发生的典型案例,经常性地开展安全教育月,安全知识大讲堂等多种形式的活动,从学生日常生活入手,通过鲜活的真实案例,促进学生日常安全防范意识的养成;重视网络安全教育:一方面引导大学生提高网络信息辨别能力,不信谣,不传谣,同时主动抵御有害信息的入侵;另一方面利用新媒体手段,把相关的知识、案例进行推广宣传,占领新媒体宣传阵地。
(三)培养学生自我管理,促进群防群治
学生作为主体,要培养自身的安全素质,加强自我管理,把问题控制在事前预防,而不是事后补救;另一方面利用校卫队、学生会、志愿者协会等学生组织,发挥学生自我教育、自我管理、自我服务的作用,倡议学生个人应从自身做起,加强安全防范意识,履行个人义务,并参与、协助、打击危害校园安全的行为,做学校的“安全宣传员”“护卫小分队”。
参考文献:
[1]汤继承.当前大学生安全教育的问题成因及对策研究[D].华中师范大学,2006.
一直以来,病毒和木马被认为是危害网络安全的主要因素。然而据瑞星的最新安全报告显示,2011年上半年病毒和木马的数量和危害性都在减弱,钓鱼网站却异军突起成为互联网安全的最大威胁。据估计,钓鱼网站每年给社会带来的间接损失已超过百亿,严重影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。
钓鱼网站通常是指伪装成银行或电子商务类的假网站,主要危害是窃取用户提交的银行账号、密码等私人信息,并以此牟利。
钓鱼网站一般通过电子邮件传播,在邮件中提供一个和真实网站仅有细微差别的链接,如真实的工行网站为省略,针对工行的钓鱼网站则有可能为省略。而链接所指向的页面则与真实网站界面几乎完全一致,并要求访问者提交账号和密码。一旦他们获得信息,就会试图从用户的账户中汇钱出去或者收取费用。
目前钓鱼网站已经形成一个完整的产业链:钓鱼网站源代码编写―销售―建立假网站实施钓鱼欺诈―骗取钱财。几年前,建立一个钓鱼网站还十分困难,但是现在每个环节都有专职人员提供服务,只要懂基本的电脑操作,任何人都可以花几百元雇佣这些人建立一个钓鱼网站。
虽然技术含量较低,但就是如此简单的攻击手法,却让“钓鱼者”屡屡得手,受害者更是不计其数。事实上,它主要是利用人们的心理实现诈骗。钓鱼网站主要集中在两方面:一种是假冒抽奖网站,以中奖信息骗取网民钱财,主要特征是以中奖为诱饵,欺骗网民填写身份信息、银行账户等信息;另一种是模仿工行、淘宝等在线支付网页,骗取网民银行卡信息或支付宝账户信息谋财。目前,假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站占据了钓鱼网站的前四位。
据了解,对钓鱼网站的诈骗行为,工信部和公安部都设有专门的监管机构。同时一些域名管理机构、注册服务机构以及银行证券类、电子商务类、网络安全类等企业也联合成立了非官方机构―“中国反钓鱼网站联盟”,但由于钓鱼网站频繁出现,现有的处理机制很难及时有效制止钓鱼网站。对于层出不穷的钓鱼网站,国内反钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一步推进。因此,有效防止“被钓鱼”主要还要靠用户自己增强防范意识,并掌握一些基本的技巧。
首先,不要直接点击电子邮件中的链接。如果你认为电子邮件可能是合法的,但又有些担心,那么可以通过中国互联网络信息中心官方网站查询其域名是否真实,也可以通过登录工信部ICP/IP地址/域名信息备案管理系统,获得网站的真实信息。
其次,真实的网站,首页内容一般都非常丰富,而且还能提供详细的联系方式,在网站首页底部还会列有很多标识性的东西,如:ICP备案号、ICP证(全称为增值电信业务经营许可证)等信息。假网站通常做得都比较粗糙,往往只有一个页面,没有其他链接。
事实上,只要用户对网络中奖活动提高防范意识;在网络支付时谨慎一些,可以通过域名注册信息、第三方权威认证服务等多种手法验证网站真实性;同时,重视对个人联系方式、身份证号、银行卡账户等信息的保护,就完全可以避免上当受骗,从而保证自己的财产安全。
按照农业部有关开展农民手机应用技能培训周活动的工作要求,本着“手机助力农畜产品线上营销”的主体,切实帮助农民"用得上、用得起、用得好"手机,真正让手机成为农民发展生产、便利生活、增收致富的好帮手。湟源县农林牧局联合电信、移动、联通等企业,结合新型职业农民、农技推广服务等培训,在全县范围内开展了农民手机应用技能培训活动,培训周期间初步开展了55人次的培训。现将湟源县开展培训的工作情况总结如下:
一、培训措施:
1、整合培训资源,拓展农民手机应用技能培训。
联合电信、移动、联通等运营企业制定了培训方案,明确了培训对象、培训内容培训形式,结合我县实际认真开展农民手机应用技能培训周培训工作。充分利用各类农业培训项目,整合培训资源,将农民手机应用技能培训纳入新型职业农民培训课程,在农民田间学校、农业科技下乡等培训宣传中开展农民手机应用技能培训。现场发放信息服务宣传资料,为农民讲解手机实用技能。
2、明确培训目标,助力农民跨入互联网时代。
邀请移动公司技术人员为农民讲解智能手机应用技能基础课,让农民用好手机互联网,让他们知道网店、淘宝、天猫、京东,也了解了网销与网购,让手机成为农民发家致富的好帮手。
3、丰富培训内容,利用手机助农民开阔增收渠道。
此次培训班的内容主要包括电子商务基础知识、电子商务实际操作、电商与传统营销的区别,电子商务对农产品销售的意义,网络技术等内容,内容丰富、富有新意,具有很强的实用性和可操作性,帮助农民掌握电子商务的基础知识,搭建了学习平台,引导他们拓宽了销售渠道。
4、加强培训网路安全,增强农民自身保护能力和防范意识。
电信技术人员重点讲解网络安全教育知识,举实例生动讲解网络诈骗的危害,为农民财产安全提高了保障。
二、培训成效:
1、便民服务:农民可利用手机开展在线事务办理,医疗挂号、法律咨询、购买车票、网购生活用品、农产品购销等业务。
关键词:计算机网络安全;管理体系;网络犯罪
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)29-6517-02
计算机网络的发展是建立在社会经济快速发展的基础上,同时计算机网络也在各方面促进着经济的发展。计算机网络已经在无形中渗透入人们的日常生活中,服务于政府行政管理、市场分析调查、交通管理、城市建设、个人金融业务等社会的方方面面。但是由于计算机网络自身的技术漏洞和人为管理不善使得计算机网络存在着潜在的威胁。尤其是近几年,网络犯罪率不断增加,黑客攻击、盗取信用卡密码、计算机病毒等都影响着社会经济发展和人们日常生活,这就要求我们根据计算机网络中现存的问题,有针对性的构建起完善的计算机网络安全的管理体系,减少网络犯罪的发生,提高计算机网络的安全性。
1 现今计算机网络安全存在的威胁
由于人们对计算机网络安全的防护意识较浅,加之计算机网络的编程语言及程序系统的复杂性,使得大部分计算机网络的使用者忽视了计算机网络的安全防护工作,在构建计算机网络安全管理体系之前,因先了解计算机网络安全存在的威胁,在了解的基础上有针对性的提出有效的防护管理方法。
1.1 计算机病毒
计算机病毒主要是指利用网络漏洞人为的传播不良程序,通过用户点击、下载等方式侵入计算机,这些程序可能会破坏计算机里的软件或硬件设施,很有可能导致用户的资料被删除或者被盗取。近几年来,随着计算机病毒的传播手段的增多和侵入计算机程度的加深,利用计算机病毒盗取个人或企业资料进行非法交易和违法犯罪活动也随之增多,给企业和个人利益造成损失。目前,人们对计算机网络安全防护的认知还停留在基础阶段,主要是利用防火墙或者杀毒软件进行简单的安全防护,但是网络病毒只是计算机网络安全威胁中的一小部分,计算机网络本身也存在这许多技术弱点,其危险性也不只局限于网络当中。
1.2 黑客攻击
黑客攻击指的是一些精通各种编程语言和各类操作系统的人员通过个人或者群体方式恶意侵入政府行政网络、企业管理网络、个人计算机等破坏正常的网络运作、盗取企业机密等。黑客主要针对计算机网络中的漏洞进行攻击,而且黑客的攻击手段隐蔽,很难在事先察觉,在专门破坏网络连接之后,制造大量网络垃圾最终导致网络瘫痪,造成巨大的损失。为了避免黑客攻击,必须要先做好计算机网络安全的防护工作,建立起强大的防护墙,防止黑客入侵计算机网络损坏网络安全。
1.3 钓鱼网站
随着电子商务和购物网站的出现,一种新型的网络诈骗手段即“钓鱼网站”也随着出现,它指的是将一些非法网站伪装成银行及电子商务等网站,或者利用其他网站服务器程序上的漏洞在网页上插入钓鱼网站的连接或代码,截取用户输入的信息、监视用户操作等以此来是盗取用户的银行帐号、密码等私人信息,不法分子则利用这些信息获取利益,或者伪造身份进行违法犯罪活动。最为常见的方式是利用电子邮件,诱骗用户点击连接进入伪造的网站当中,诱导用户输入相关信息从而实施诈骗。这种手段不仅不易被用户识破,警方也很难查找到幕后的网站操纵者,严重危害网络安全。
2 构建计算机网络安全的管理体系
计算机网络安全问题主要是人为恶意破坏,如黑客攻击、病毒传播、钓鱼网站之类的外部因素所导致的计算机硬件系统损坏或网络犯罪活动,因此为了提升计算机网络安全水平,必须从这几方面入手构建计算机网络安全的管理体系。
2.1 加强计算机网络安全防范意识,建立起强大的防护网
计算机网络之所以受到外部威胁,其主要原因是计算机本身硬件设备及软件程序在技术层面存在诸多弱点,如硬件设备的运行缓慢,导致防火墙难以识别顽固木马程序;软件中的恶意插件,如不及时更新软件很有可能导致系统瘫痪。但是由于我国的计算机网络普及较晚,用户对计算机网络的使用也停留在简易的操作阶段,对计算机网络安全防护意识较弱。因此,要维护计算机网络安全,首先应加强公众的防范意识,建立起强大的防护网,减少外部因素对计算机网络的威胁。有关电信部门、网络管理部门应及时更新终端服务器的防护软件,定时检查系统软件存在的漏洞,安装有效的补丁防护计算机网络安全;相关部门应加强计算机网络安全的宣传力度,如地区或政府网络安全管理中心、金融管理等部门应根据企业和个人计算机网络的使用范围加强相应的计算机网络安全管理知识的普及,避免企业和个人私密信息被盗取的情况出现;计算机网络用户也应在平时的计算机网络使用过程中加强网络安全防护意识,及时对计算机硬件设备和软件程序进行更换和更新,防止病毒和木马生成。
2.2 扩充网络管理人员,加大计算机网络监管力度
计算机网络有着开放性、自由性等特点,用户在使用过程中不受地区、时间的限制,可以随时随地在网络信息,而且计算机网络的覆盖面广,内容丰富,网络管理中心难以对庞大的计算机网络信息实行系统分析管理,这更增加了网络安全管理的难度。近几年来,由于网络传播的虚假信息和人为炒作事件的不断增多,对整个社会经济发展和人们的日常生活都造成了影响。因此,网络安全管理中心应扩充网络管理人员,提高管理人员的安全防范意识,加大对计算机网络用户公开的信息及计算机网络操作的监管力度,及时清除网络中的不良信息,建立起有序的、干净的计算机网络。在扩充网络管理人员的同时,应大力加强网络安全管理技术软件的开发,利用先进的管理软件,使得管理人员更加及时有效的监督管理计算机网络安全。
2.3 国家加强立法,规范计算机网络的使用
我国的计算机网络起步较晚,缺少相关法律法规的约束,某些不法分子则利用法律空隙,肆意攻击政府行政机关、企业高层管理中心等网络系统,盗取企业和个人私密资料。在经济快速发展的背景下,利用网络进行经济犯罪的事件逐年递增,这不仅严重损害了社会经济发展,也不利于进一步提高计算机网络服务能力,扩大计算机网络服务范围。因此,国家应加强计算机网络安全的立法,利用法律规范计算机网络的使用,及时控制和审查违法的网络行为,确保计算机网络安全。特别是对利用网络恶意传播虚假信息和进行诈骗、盗取信息等经济犯罪,造成严重社会影响的组织和人员,要加大打击力度,以此稳定社会正常秩序,促进经济快速发展。
在科学技术的快速发展的今天,计算机网络安全关系到国家信息安全和社会经济的正常稳定发展,然而计算机网络安全的形势也在不断变化当中,这就要求我们顺应时代的变化,不断进行科技研究,改进计算机网络安全管理技术;加强整个社会对于计算机网络安全的防范意识;扩充网络管理人员,提高管理人员的基础素质,加大监管力度;完善立法程序,加大网络违法犯罪的打击力度,建立起完善的计算机网络安全管理体系,使得计算机网络更好的为经济建设和社会和谐发展服务。
参考文献:
[1] 刘冬梅.浅析计算机网络安全与防范策略[J].黑龙江科技信息,2010(19).
[2] 胡世铸.浅谈计算机网络安全及防火墙技术[J].电脑知识与技术, 2012(8).
[3] 千一男.关于计算机网络安全风险的分析与防范对策的研究[J]. 电脑知识与技术, 2011(29).
关键词:网络安全 网络支付 信息安全
中图分类号:D80TV7 文献识别码:A 文章编号:1007-9416(2016)05-0000-00
Abstract:My network security industry after 10 years of exploration and development has been rapid development. With the rapid development of the network, national security issues has gone beyond the limits of geographical space, but extended to the information network, today's network security has become an important issue related to national security. Currently the world's leading nation for a cyberspace strategy focuses on the deployment of the scope and extent of the gradual expansion of network security threats, challenges and situation of network security issues have become increasingly serious.
Keywords: Network Security Network Information Security payment
网络安全指的是计算机系统在正常情况下进行网络服务时,软硬件设备不受到干扰以及运行数据不被他人窃取和外泄。网络的快速发展在给人们生活带来便利的同时也给人们在互联网应用过程中带来了极大地安全隐患。所以加强网络安全建设显得越来越重要,网络安全直接关系到国家的安全以及社会的稳定。
1 当前网络安全形势与挑战
(1)世界各国加速网络安全战略部署工作,网络空间国家间的竞争与合作愈发明显
近几年来,在美国的示范带头作用下,共有50多个国家公布了国家安全战略部署。美国《2014财年国防预算优先项和选择》中提出建设100余支网络部队的计划;加拿大《全面数字化国家计划》中提出加强网络安全防御能力等共39项新举措。(2)国际互联网治理领域迎来新热潮,ICANN全球化成为改革重点“棱镜门”事件之后,各国都清楚的意识到互联网的治理权关系着国家网络空间的安全和利益,国际社会掀起新一轮互联网治理热潮。在巴西互联网大会中发表了《网络世界多利益攸关方声明》,声明中提出关于未来互联网治理的“全球原则”和“路线图”。(3)网络安全威胁屡见不鲜,网络基础设施隐患重重。目前,钓鱼网站、木马病毒非传统网络安全威胁愈来愈强,分布式拒绝服务(DDOS攻击)、高级持续威胁(APT攻击)等新型网络攻击愈发严重。截至2015年11月底,360威胁情报中心监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计达到29个,其中有15个APT组织曾经被国外安全厂商披露过,另外的14个为360威胁情报中心首先发现并监测到的APT组织。(4)顶层统筹全面加强,我国网络安全工作立足新起点施展新作为。
2014年,我国专门成立了中央网络安全和信息化领导小组,协调处理涉及各个领域的网络安全和信息化重大问题。国务院重新组建了国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法。工信部了《关于加强电信和互联网行业网络安全工作的指导意见》,明确了推进安全可控关键软硬件应用、强化网络数据和用户信息保护等八项重点工作,加大力度提高网络安全保障能力。
2 网络安全防御措施
2.1 防火墙技术的发展趋势
UTM(Unified Threat Management,统一威胁管理)技术。它是集防火墙、入侵防御、防病毒等多项功能于一身,全面防御网络2~7层中的各类攻击,抵御各种威胁。由于UTM设备是串联接入的安全设备,因此UTM设备本身必须有良好的性能和高可靠性。
2.2 网络安全面临的主要威胁
(1)网络黑客的入侵 黑客是指研究智取计算机安全系统的人员,他们能够利用公共通讯网路,如互联网及电话系统,在未经许可的情况下,载入对方系统,破坏、修改或盗取网络中的重要信息。(2)计算机病毒 计算机病毒自它出现时起便引起世界各国人民的关注,目前计算机病毒便成为信息系统最大的安全隐患之一。据资料显示,目前世界上存在着至少几万种病毒,且每天都有10多种新型的病毒产生,随着网络技术的不断发展,计算机病毒技术也正朝着智能化、网络化的方向发展。
3 网络支付的发展情况及安全现状
网络支付在给人们带来便利的同时,它的安全问题一直是各方密切关注的一个重要方面。从我们调查的实际数据来分析,中国网络支付依旧处于发展阶段,虽然系统运行比较稳定,但仍需进一步提升,依旧存在着较为严重安全风险。
(1)国际网络诈骗窃卡率大约为1-2%,据统计知名企业Paypal的网上支付商户拒付比例为0.27%。 Paypal有庞大的风控团队,有着多年发展的控制风险系统和经验,所以它的风险水平具有一定的代表性。(2)整体产业链上的安全防范水平明显不一致,从银行到第三方到客户,这其中的内部风控、安全水平表现出下降的趋势,行业的安全联防合作深度有待提高;市场虽热着重了安全技术手段,但是却忽视用户的安全教育,用户的安全感不足,安全防范思维极差。
参考文献
[1] 李荣涵.网络与信息安全技术的重要性及发展前景分析[J].中国新通信,2014(19):43.
【关键词】 现代 通信网络 网络安全 维护
现代社会科学技术的进一步发展,计算机通信网络得到了普及性应用,给社会大众的生产生活带来了极大的便利,对人们精神生活质量的提升产生着相应的积极影响。但是伴随着通信网络影响力的逐步提升,对通信网络安全要求也随之增强,因此相关网络管理和维护部门必须加强对计算机通信网络安全维护和技术创新工作的重视,及时解决网络安全隐患,最大限度的避免通信网络安全问题对社会大众的生活造成不良影响,为人民营造健康的网络环境。
一、维护现代通信网络安全的重要性
通信网络安全维护工作就是采用一定的计算机技术和策略保证网络环境中信息安全、完整、可以继续应用。随着当代社会计算机科学技术的不断发展和创新,通信网络建设已经日渐成为网络技术革命的重要构成元素,是社会大众之间传递相关信息的重要桥梁,对社会上各种相关经济文化的传播和社会主义精神文明的构建产生了一定的积极影响[1]。但是从另一个方面进行分析,通信网络存在一定的安全隐患,一旦出现网络安全问题,不仅会造成网络使用人员在信息交流方面存在障碍,甚至会导致信息泄露,造成巨大的社会经济损失,对社会公共利益和价值也产生严重的不良影响。一般情况下,通信网络遭受到的攻击以攻击者非法偷盗和使用他人账号信息以及利用所盗用的账号进行其他各方面的诈骗为主。
因此在当前通信网络安全问题日渐增多的社会背景下,关注网络安全,进行安全技术创新,促使安全隐患得到有效解决是十分必要的,只有从技术层面上进行有效防范,才能真正减少网络安全问题的出现,维护通信网络使用者的隐私安全。
二、当前我国通信网络安全防护现状
近几年,国家逐渐加强了对计算机安全防护工作的重视,不仅在管理过程中对电信部门的实际运营情况进行实时备案,还建立了相对科学完善的管理系统和管理体系。同时,对于现代通信网络安全的维护工作,还组织相关部门对网络安全保护、安全评估以及准备工作进行管理,并定期对工作成果加以总结。
特别是随着网络通信技术在社会上的应用程度不断深化,在国家相关部门的高度重视下,我国通信网络安全防护技术能力也得到了一定程度上的提升,使通信网络的安全维护能力随之增强,有利于在实际应用通信网络的过程中有效避免各项安全隐患,维护通信网络的安全[2]。
但是,虽然现阶段我国相关通信网络部门在通信网络的安全维护工作中已经取得了相应的成果,并且防护技术在先进技术的支持下得以逐步提升,但是网络安全防护工作中仍然存在着相应的问题,需要保持高度的重视。例如,一些网络运营公司在实际建设和管理过程中没有紧跟时代的发展步伐,安全管理体系的建设存在落后性,无法对新时期通信网络的安全管理工作做出正确的指导;一些公司对安全技术创新工作有所忽视,对通信网络的安全维护意识不强,全程监控技术严重缺失,也不利于通信网络安全维护工作质量的提升;第三方技术管理水平低也是当前我国通信网络安全维护质量差的主要影响因素之一,需要进行进一步的优化调整。针对这些管理问题,相关部门必须在新时期对通信网络安全管理工作进行更为深入的分析和研究,及时进行技术创新、制度优化,并加强体系建设,促使我国通信网络获得更好的发展。
三、现代社会通信网络安全防护技术措施
3.1网络加密技术的合理应用
网络加密技术是当前我国通信网络安全管理工作中最为重要的技术手段一,将其合理应用到网络安全管理过程中能够有效预防公用和隐私信息在网络上被不法分子窃取,在网络安全维护方面发挥着巨大的作用。在实际应用过程中,网络加密技术,可以对在公网上进行传输的IP包进行适当的加密处理,从而进一步提升网络信息传输的安全水平,确保信息能够完整的传递到用户手中,维护广大群众的合法权益[3]。
同时,网络加密技术的应用也能够有效解决远程用户在进行信息访问过程中容易遇到的网络安全问题,即使在数据传输的过程中一些数据信息被截获,也会因为加密机制的存在增加信息盗取的难度,进一步提升数据信息的安全水平。
3.2防火墙技术的有效应用
防火墙技术也可以简称为防护墙,实质上是一种信息隔离技术。防火墙主要是位于通信网络中内外部网络之间的安全防护系统,在信息安全维护方面发挥着重要的作用。在实际工作过程中,防火墙按照特定的运行规则,允许和限制一部分信息的传输,能够实现对网络庞杂信息的规范化管理[4]。
在网络安全防护工作中,防火墙可以是一个硬件或者软件,如专门设置的防火墙设备就是硬件形式的防火墙,而包过滤路由器中的防火墙则属于固件设备,服务器等软件形式中带有的防火墙属于防火墙的软件形式。防火墙技术是我国维护通信网络安全的重要手段,通过科学的鉴别和对跨越防火墙的数据流进行合理的限制和更改能够完成对通信网络安全的防护,最大限度的避免黑客对用户信息进行随意的盗取、修改和删除,进一步增强网络安全。
3.3身份鉴别与认证技术的科学应用
身份鉴别和认证技术在通信网络安全防护工作中的应用可以在通信网络访问时借助口令、密码等多种方式来完成对相关用户信息的鉴别和管理。在网络信息的各项相关生命周期中,由于网络的开放性导致其会受到各方面因素的威胁,并且这些威胁因素可通过充分利用网络环境的脆性来影响应用环境的安全,如对相关通信信息进行窃听、损毁等。因此,十分有必要借助身份鉴别和认证技术设置相应的网络权限,实现对用户的科学管理,切实维护相关通信信息的安全性、完整性和可控性,保证只有符合身份认证权限的用户才能够对相关信息加以使用。
3.4 VPN技术的规范应用
VPN技术是虚拟专用网络技术的缩写,这一技术在通信安全防护工作中的应用主要是在公用网络上建立相应的专用网络系统,并采用一定的基础对通讯进行加密。VPN技术的实际应用可以借助多种形式来完成,如服务器、硬件和软件等,不仅成本较低,并且在实际使用方面也比较容易[5]。同时,为了保证网络通信信息能够进行安全的传递,VPN技术可以对服务器和客户终端之间的相关数据进行加密管理,保证这部分数据信息具有相应的隐蔽性,增强信息的安全,维护通信网络使用者的利益。
四、结语
综上所述,现代社会通用网络信息技术的发展和在社会上的普及性应用促使通信网络安全问题逐渐受到社会的广泛关注,通信网络安全管理部门要想维护社会大众的网络安全,避免通信网络安全问题对社会大众基本利益产生损害,就应该加强对通信网络安全维护工作的重视,通过合理的安全维护,保证通信网络安全,为社会大众提供更为优质的通信服务。
参 考 文 献
[1] 吕慧玲.现代移动通信网络安全关键技术探讨[J].消费电子,2013(22):88-88.
[2] 闫娟.通信网络安全维护的有效方法分析[J].才智,2015(16):353-353.
[3] 李博.浅析通信网络传输中确保网络安全可以采取的几项措施[J].山东工业技术,2015(10):143.
2016年10月11日,中国互联网络信息中心(CNNIC)《2015年中国手机网民网络安全状况报告》。《报告》显示,截至2015年底,国内手机网民规模已达6.2亿,随着移动4G网络的普及,O2O服务、手机购物和移动支付等业务快速发展,越来越多的用户个人信息通过互联网流向各类应用服务商,网民的手机信息安全环境日趋复杂、安全形势不容乐观。《报告》核心结论如下:
骚扰类信息安全事件频发,窃取用户信息的手段趋于隐蔽
2015年国内手机信息安全事件数量显著增长,
且逐渐呈现两极化趋势。一方面,不会对用户构成直接经济损失的骚扰类安全事件的用户覆盖率很高,骚扰、广告电话和广告违法短信的用户覆盖率均在75%以上;另一方面,通过手机病毒、恶意软件窃取用户信息的手段越来越隐蔽,大多数用户被盗取了个人信息之后很难察觉,其用户覆盖率均未达到20%。不容忽视的是,虽然用户察觉到的比例较低,但手机病毒和恶意软件在2015年影响群体不减反增。
网站、电信诈骗层出不穷,用户对各类手机安全风险认知仍需加强
智能手机功能的不断拓展使得其可以在越来越多的场景下为用户提供服务,但随之而来的各类风险也逐渐增多。伴随各地经济的发展,移动上网基础设施不断普及,公共WiFi、二维码、伪基站等安全问题更加易于发生,使得不具备手机安全风险防范意识的用户更可能遭受经济损失。由于诈骗电话、钓鱼短信、应用隐私授权等手机安全问题大多可以依靠用户自身防范意识进行避免,因此提高用户对于各类安全风险的认知并建立防范意识是当务之急。调查发现,目前国内仍有近半数手机网民对于公共WiFi、二维码等各类手机安全风险缺乏基本的安全防范意识。
手机安全软件渗透率较高,防护功能齐全是用户首选因素
根据第37次中国互联网络发展状况统计调查数据,截至2015年12月,国内手机安全软件用户规模达到4.5亿,占整体手机网民的72.6%。通过对使用手机安全软件的用户进行调查发现,手机安全功能齐全是用户选择手机安全软件的首要因素,此外产品安全性和操作便捷性也受到用户重视,超过60%的用户会根据这三项因素选择手机安全软件品牌。从安装方式来看,超过四分之一用户使用的手机安全软件是手机自带或系统预装的,表明应用预装依然是手机安全软件厂商推广产品的重要渠道。
完善法规加强协作,政企、用户共发力改善手机信息安全环境
要真正改善手机网民的信息安全环境,不能仅依靠政府与相关部门的执法行动,必须明确各方责任,汇聚手机信息安全产业生态中的各方力量进行深度合作,才能够对信息安全相关的违法犯罪行为进行有效打击。这一过程不仅需要政府完善与执行相关法律法规,还包括手机信息安全企业对用户安全产品的改进,以及用户安全防范意识的提升和对手机信息安全问题的积极反馈。但调查发现,手机网民在遭遇手机信息安全事件后选择向各类信息安全联盟进行反馈的用户占比仅8.1%,因此如何进一步加强各方合作,形成高效、良性的信息安全反馈体系,为更多用户提供信息安全保护将是未来提升国内手机信息安全环境的主要方向。
