發布時間:2023-09-01 16:48:40
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的防范電信詐騙法律法規樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:網上支付 電信詐騙 手機木馬
中圖分類號: TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)12-0193-02
隨著信息技術的飛速發展,以及人們對工作、學習、娛樂、消費的便捷性要求越來越高,各種信息技術產品層出不窮。尤其是因特網普及后,消費者和服務商之間面對面的交易不再是必須,網上支付帶來了極大的便捷性,交易各方利用銀行所支持的數字金融工具,通過因特網進行交融交換,實現用戶到金融機構、商家之間的在線貨幣支付、現金流轉、資金清算、查詢統計等過程,為電子商務和其他服務提供金融支持[1]。
現金轉帳、購物支付、網上繳費等網上支付業務極大地方便了人們的生活和工作,這種新穎快捷的支付方式被越來越多的消費者接受。足不出戶,就可以實現輕松生活,網上支付成為許多人日常生活不可缺少的支付方式。
但與此同時,網上支付的安全事件不時發生,給用戶造成了或多或少的財產損失和大量的個人信息泄露,令人們在使用網上支付時難以真正放心。
1 網上支付過程
通過分析網上交易參與各方的活動,網上支付的組成要素有:因特網(Internet),客戶,商家,開戶銀行,支付網關,銀行網絡,認證中心。其工作流程如圖1所示。客戶通過個人計算機或者移動終端訪問商戶的網站,登錄時與認證中心交互,取得自己的個人信息用于身份鑒別;客戶選擇商品或服務后,確認下單,其信息及購物款項信息就會被加密發送到支付網關,支付網關與客戶的購物支付卡發卡銀行通信,驗證其合法性;通過后,確認支付和購物交易合法有效;其后,物流將商品送至客戶處,客戶確認收貨后,交易完成。
目前,網上支付方式包括通過網上銀行進行的轉賬支付(即銀行網關模式)、通過第三方平成的支付(即第三方支付平臺模式)[2],銀聯模式和電子現金等。其工作原理分別如下:
(1)銀行網關模式:商家與銀行簽約,其網站平臺直接鏈接到銀行網銀系統,客戶購物交費實際上就是將現金直接轉帳到商家。
(2)第三方支付平臺模式:電子商務平臺先鏈接到第三方支付平臺,支付平臺再和銀行鏈接而完成支付手段的一種方式。我國的第三方支付行業發展迅猛,有獨立的支付企業諸如快錢、易寶、首信易等,而作為電子商務平臺延伸的在線支付工具如淘寶的支付寶、騰訊的財付通、百度的百付寶等[3]。
(3)銀聯模式:在銀聯在線支付的網站完成的支付模式。
(4)電子現金。在支付機構注冊虛擬賬戶,通過向虛擬賬戶充值進行相關支付業務,如購買游戲幣、QQ幣等。
這些支付模式既可以通過PC機支付,也可以通過手機、平板等移動智能終端完成。分析網上支付過程和支付形式,客戶端、網絡協議、互聯網基礎設施、支付網關等處都可能存在風險。網絡支付安全是一個系統工程,需要銀行、支付機構、安全廠商、商戶、網絡管理部門以及消費者共同努力。
從目前網絡支付的發展水平和出現的網絡支付案例來看,各個銀行針對網上支付采用的安全技術和手段(如一次性口令、USB KEY、短信驗證碼等)都較成熟,達到了很高的安全性。而網上支付安全事件的發生在大多數情況是用戶安全防范意識薄弱和相應的安全技能不足所致。下面列出網上支付可能存在的一些風險。
3 網上支付的風險分析
3.1 用戶的身份冒充
這種攻擊基于用戶身份信息被盜用。攻擊者通過非法手段(如植入木馬、釣魚等)盜取合法用戶的身份信息,仿冒其身份進行轉帳或與他人交易,或實施詐騙以獲得非法利益。
已發生的諸多案例都表明,國內很多網站都存儲了用戶的基本信息(包括姓名、銀行卡號等),但其都或多或少存在安全漏洞,容易被入侵而導致大量完整的用戶信息被泄露。國內外都有復制信用卡,盜刷的事件報道。除此之外,電信詐騙、二維碼含惡意鏈接、釣魚網站、手機木馬等威脅也會造成大量銀行卡信息的泄露。而目前正在快速發展的很多帶有閃付功能的銀行卡,還能在近距離非接觸的情況下通過特定終端讀取用戶信息,這種讀取方式靜默,很難發現。
3.2 敏感數據泄露
網上支付的敏感數據一般包括個人信息(姓名、銀行卡號、通信地址等)和購物信息(商品名稱、價格、數量、購買時間等)。這些數據有可能在傳輸中泄漏、丟失或被篡改,如攻擊者利用電磁泄漏或搭線竊聽等方式截獲還原傳輸的這些敏感信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,探測和分析有用信息。
3.3 交易數據篡改
攻擊者通過在客戶的計算機上植入木馬、制作釣魚網頁或截獲傳輸中的信息,篡改其交易數據,如修改消息次序、時間、數量、金額,注入偽造消息、重放交易等,使信息失去真實性和完整性。
3.4 商家假冒或欺詐
商家被別人假冒,提供假貨或者收到付款后抵賴交易。
4 網上支付的安全對策
為加強網上支付的安全,需參與各方從技術和管理兩方面同時著手,在技術上提高安全性,同時在規范管理上防范非法行為。技術上包括:
4.1 個人計算機或移動終端安全
一般硭擔作為公共基礎設施的支付網關和電子商務網站等的安全性都是較高的。而個人使用的計算機和移動終端的安全性堪憂。因此,個人計算機要及時安裝和更新病毒木馬查殺軟件,及時升級操作系統和應用軟件,不輕易打開不明文件和訪問安全性未知的網站,不下載安裝安全性未知的軟件,不接入公共wifi和使用公共計算機進行登錄和支付,以防止計算機被黑客攻擊,導致個人信息泄露。
4.2 密碼技術
一方面,采用密碼相結合的多因子身份認證技術,加強身份認證的強度,防止身份信息被竊取、盜用和假冒,如數字證書、短信驗證碼、動態口令、USB Key等。另一方面,采用加密技術對用戶信息和支付數據進行加密,防止敏感信息泄露和被篡改。計算機或手機上安裝基于密碼技術的數字證書后,即使賬戶支付密碼被盜,也需要在已經安裝了數字證書的計算機上才能支付,保障資金安全。
4.3 網絡基礎設施安全
采用多種措施保證網絡基礎設施安全,包括操作系統、網絡協議、數據庫、硬件設施等,這與技術的發展緊密相關。
管理方面的措施,主要針對組織和人而言。其主要工作是加強網上支付的監管,要求監管機構、銀行和商家做好安全措施,并教育消費者樹立安全意識,養成良好的安全習慣。
4.4 建立與完善網上支付的法律法規
隨著網上業務在我國的發展,國家相繼出臺了多部法律法規,如《中華人民共和國電子簽名法》明確了電子簽名的法律有效性,使得網上業務受到法律保護;《電子認證服務管理辦法》、《電子支付指引》、《電子銀行業務管理辦法》和《電子銀行安全評估指引》等法律法規針對網上業務領域給出了一些具體的指導意見。但違法交易所要承擔的法律責任,法定的電子貨幣發行人、合理的貨幣識別制度以及電子貨幣使用中各方隱私權保護制度等法律問題[4]上還需要進一步明確。而作為金融監管機構的中央銀行則要結合我國國情并借鑒國外發展經驗,嚴格技術標準,強化業務監管。
今年11月,國家出臺《中華人民共和國網絡安全法》,在網絡安全各方面將做出指導性規定。而在這部法律出臺后,各領域相關配套的法律法規,包括網上支付方面的法規也會隨后推出,以規范網上支付活動,打擊違法犯罪,保護合法權益。
4.5 加強法制和安全意識宣傳
通過多種途徑宣傳和公開典型案例,警示用戶樹立安全意識,培養良好的安全習慣,比如電信詐騙案例、短信二維碼惡意鏈接案例、網絡釣魚案例、其他社工案例等。通過宣傳,促使用戶采用銀行等機構提供的安全產品和采納銀行等機構的安全建議,提高安全防護能力,如密碼強度足夠,并與其它密碼不同,支付卡專用,金額隨用隨存等。在網絡支付發現情況有異時,如頁面跳轉、不停要求輸入信息或彈出無關提示等時,停止操作以止損,并報警和保護現場。同時,加強對網絡不法行為的追查處罰力度,威懾不良企圖者,減少違法行為發生的可能性。
4.6 網絡實名制
今年電信實名制也真正落實實施,將對電信詐騙起到很強的防范作用。
同樣,通過網絡實名制,使得網絡上的虛擬身份能與現實社會的身份對應,防止交易抵賴,方便追究和落實相關責任人。同時,網絡實名制也將對攻擊者形成強大的威懾力,利用網上支付實施的違法犯罪行為也將大大減少。
5 結語
網絡支付應用已非常廣泛,只有保證其安全性才能健康穩定發展。本文基于網絡支付可能存在的風險,從技術、管理等方面提出了相應的安全對策,防止用戶的財產損失和個人信息泄露。
參考文獻
[1]劉亞軍.網上支付系統的安全性研究[J].現代電子技術,2013,36(8):74-76.
[2]王淦銀.我國網上支付六大瓶頸待破[J].中國銀行業,2015,(1):85-87.
關鍵詞 電信詐騙 收售 銀行卡
作者簡介:夏彬彬,北京市公安局豐臺刑偵支隊主任科員,主要從事物證技術及刑事偵查研究;徐薇,北京市公安局豐臺刑偵支隊副支隊長。
近年來,電信詐騙案件持續高發,成為當前各大城市最突出的高發侵財類案之一。電信詐騙案件高發低破、作案手段翻新快、防范打擊難度大,嚴重影響群眾安全感和群眾滿意度。豐臺分局刑偵支隊高度重視電信詐騙案件打防工作,在堅持運用專案駐勤、專案攻堅等常規偵查手段的同時,進一步強化主動警務理念,針對電信詐騙犯罪中大量使用銀行卡這一犯罪特點,充分發揮網絡偵查優勢,堅持偵審協作、合成作戰,一舉打掉以賈某飛為首的妨礙信用卡管理犯罪團伙,為打擊電信詐騙犯罪拓展了一條新思路。文章以對該犯罪團伙的偵查打擊為視角,對偵破經驗進行簡要總結,從打擊收售銀行卡犯罪角度對提高打擊電信詐騙犯罪效能提出建議。
一、案件情況簡介
(一)線索來源
針對近年來涉網犯罪案件高發狀況,北京市公安局豐臺刑偵支隊立足專業化隊伍建設,專門成立負責網絡犯罪案件偵查打擊的網絡偵查小組。2014年11月,偵查員通過日常網絡查控,發現一名涉嫌妨害信用卡管理犯罪的嫌疑人在網上收買銀行卡的信息。經查,該人真實姓名為賈某飛,系收售銀行卡人員,主要從事向下家收買銀行卡后再賣給上家的犯罪活動。鑒于銀行卡是當前電信詐騙犯罪、洗錢犯罪以及其他涉及金融類犯罪的重要介質,如若切斷不法分子向詐騙團伙提供大量空白銀行卡這一渠道,則對遏制電信詐騙案件高發起到至關重要的作用。
(二)成功抓捕
按照整體工作部署,刑偵支隊網偵小組打破傳統打擊電信詐騙犯罪的思路,決定以打擊前期偵控的收售銀行卡犯罪團伙為突破口來打擊電信詐騙犯罪。在分局的統一指揮下,經過兩天一夜不間斷地跟蹤、貼靠、蹲守,于12月7日,偵查員先后在豐臺、大興等地抓獲6名(刑拘4人)涉嫌妨害信用卡管理罪的犯罪嫌疑人。
(三)審查情況
二、收售銀行卡犯罪特點分析
通過對本案4名犯罪嫌疑人基本情況及犯罪手段進行分析,發現當前電信詐騙犯罪中收售銀行卡環節存在如下特點:
(一)涉案嫌疑人學歷層次低,但普遍會使用互聯網
從被處理的4名嫌疑人情況來看,嫌疑人年齡普遍年輕,主要是19-35歲之間的青年群體,來自北京周邊河北、山東及安徽等省份的農村地區。嫌疑人文化水平不高,基本為初中學歷,但由于長年泡網吧,普遍會使用互聯網,且能夠熟練地在互聯網上各個論壇、貼吧進行發帖秘密交易,掌握了利用互聯網買賣銀行卡的基本技能。
(二)涉案嫌疑人以圖財為目的,法律意識淡薄
(三)收售銀行卡犯罪門檻低,團伙分層明細
由于當前網絡監管部門對網上非法信息的管控還不到位,網上買賣銀行卡的信息大量充斥。從抓獲的4名犯罪嫌疑人看,收售銀行卡只需在網絡上各大論壇、QQ群中信息即可,無需太高的技術含量。部分無業人員、經濟拮據人群看到出售銀行卡有利可圖,便主動聯系收卡嫌疑人,并按嫌疑人要求提供空白銀行卡、身份證復印件并設定統一的聯系方式以及取款密碼。嫌疑人收卡后,再通過網絡途徑向其上線進行售賣。以本案為例,嫌疑人劉某向賈某飛提供銀行卡,賈收卡后再向王某、孫某二人賣卡進行獲利。通過層層售賣,大量銀行卡被詐騙犯罪團伙獲取利用,在一定程度上造成了電信詐騙犯罪的蔓延。
三、打擊收售銀行卡犯罪中存在的問題
在電信詐騙犯罪中,不管其詐騙術語、詐騙手段如何變化,最終都要由銀行卡進行資金轉付。從以往破獲的案件來看,犯罪分子都需要使用數十張銀行卡,其中一張用于接受受害人轉款,其余的為其分散資金進行掩護,最終實現自動取款機取現。這一過程就需要犯罪團伙掌握大量銀行卡,因此,收售銀行卡就成為電信詐騙犯罪的必要基礎,這也在一定程度上催生了大量涉及收售銀行卡或是冒用他人身份證從全國各地銀行辦出銀行卡的犯罪分子,網絡上也相應出現了大量收售銀行卡的信息。進而言之,對違規辦理銀行卡、違法收售銀行卡能否形成有效控制是防范電信詐騙的關鍵所在。 從當前打擊收售銀行卡犯罪這一環節來看,司法部門主要是依據嫌疑人口供、現場起獲贓證物以及存留在的網絡上交易信息等電子物證對嫌疑人犯罪事實進行定性定罪。隨著新刑訴法的修改實施,對證據的要求及使用越來越高,單從買賣銀行卡這一犯罪事實來講,因繳獲銀行卡數量有限,且起獲贓款數額不高,僅能構成違反妨礙信用卡管理罪,嚴重影響對嫌疑人的定罪量刑。因此,對于公安機關抓獲的電信詐騙犯罪集團的外圍分子,最終的判刑也較輕,導致嫌疑人被釋放后,繼續重操舊業實施犯罪,不僅造成治安隱患,也影響公安民警的打擊積極性。目前,法律法規對電信詐騙犯罪的各個環節上的處理打擊依然存在盲點,沒有明確把電信詐騙中的收售銀行卡環節作為詐騙犯罪的構成要件。
四、關于進一步強化打擊收售銀行卡犯罪工作的建議
近年來,各級公安機關高度重視電信詐騙犯罪的打擊防范工作,公安部、市局、分縣局各層面都出臺了相關工作機制,成立了專業隊伍,打掉一批犯罪團伙,但該類案件仍處于打不勝打,防不勝防的局面。從基層刑偵部門的角度來講,受情報、技術、人員、經費等因素影響,很難獨自打掉電信詐騙犯罪團伙。因此,從客觀現實來說,打擊收售銀行卡犯罪工作不失為基層刑偵部門打擊電信詐騙犯罪的一條新模式。
(一)在司法層面,要明確將收售銀行卡行為列為電信詐騙犯罪
從打擊電信詐騙犯罪實踐的情況看,一個龐大的電信詐騙團伙手下往往有若干犯罪部門為其提供支撐,有的專門為電信詐騙犯罪分子搭建網絡電話詐騙平臺,提供改號、群呼群撥、網絡電話落地對接及運行維護等技術服務;有的根據當前國內重大決策、熱點活動或利用群眾心理弱點為詐騙分子行騙編造詐騙腳本,提供騙術支持的;有非法公司打著資金管理服務的招牌,專門為詐騙犯罪分子提供轉移贓款、提取贓款服務的。包括網上非法收售銀行卡,向較高層級詐騙團伙提供銀行卡等違法行為,均是電信詐騙犯罪的重要環節,也是電信詐騙猖獗、難以及時查處的重要原因。《最高人民法院、最高人民檢察院關于辦理詐騙刑事案件具體應用法律若干問題的解釋》第七條專門規定:“明知他人實施詐騙犯罪,為其提供信用卡、手機卡、通訊工具、通訊傳輸通道、網絡技術支持、費用結算等幫助的,以共同犯罪論處。”雖然法律上已明確為詐騙犯罪提供信用卡屬于共同犯罪,但在詐騙團伙首要分子沒有抓獲的情況下,僅僅打擊收售銀行卡犯罪嫌疑人,能不能適用于該解釋,需要法制部門出臺更明晰的法律規定,為深入打擊該類犯罪行為提供法律依據和法制保障。
(二)在懲治上,要實現對收售銀行卡嫌疑人的規模化打擊
隨著公安機關對詐騙犯罪打擊力度的增大,電信詐騙犯罪中“開卡―行騙―取款”等環節越來越專業化,即有人專門負責打電話行騙,有人專門負責到銀行開戶買卡或是收卡,有人專門負責取款轉賬。為此,有必要建立一套規模化打擊收售銀行卡犯罪工作體系,努力創造當前打擊破案新的增長點:在打擊職責上,基層刑偵網偵部門可充分加強互聯網巡控,有效運用網絡偵查技術,集中梳理、分析、研判出一批收售銀行卡犯罪線索,從中篩查出一批重點人,進行全網布控;各級網安、情報部門要針對重點人員進行全網查詢、搜集固定其犯罪線索和電子證據,并及時反饋偵查辦案部門;法制、預審部門要對案件偵查、證據使用、嫌疑人審訊等方面提供全方位的指導。在打擊戰術上,要堅持打好“四戰”,針對梳理出的重點線索和重點人員,開展規模化統一打擊行動,營造強大的打擊聲勢,力爭抓獲一批犯罪分子,震懾一批違法人員,教育一批問題人群。在打擊策略上,要堅持打擊和宣傳同步,及時通過電視、報紙、網絡等媒體報道打擊成果,宣講法律知識,著力增強人們的遵紀守法意識,逐漸減少個人買賣銀行卡行為發生。
關鍵詞:信息詐騙;原因分析;預防對策
隨著信息技術的高速發展,犯罪手段的不斷升級,信息化詐騙犯罪成為當前我國高發的一類詐騙犯罪。信息化詐騙主要指通過電話短信、QQ聊天等現化代通訊方式來實施詐騙。這類詐騙由于涉案數額較大,被害人數眾多,作案手段隱蔽,偵查取證困難,造成極壞的社會影響。目前,尚有部分信息化詐騙案件仍處于公安機關的偵查階段。如何防范好信息化詐騙案件的發生已成為當務之急。
一、 典型案例
1、被告人江某、林某、陽某、張某于2010年8月至同年10月,經與上線計議,由上線利用電話冒充公安機關辦案人員,謊稱被害人的銀行賬戶被犯罪分子盜用,讓其將存款轉移至安全賬戶,指使被害人匯款至上線所控制的銀行帳戶,再由江某等4人協助將所騙得的贓款轉移,共計作案3起,涉案金額近80萬元。
2、2011年9月份以來,被告人韋某召集黃某等人在廣西柳州租住地,采取盜QQ賬號、截取視屏、QQ聊天等方式,冒充QQ主人謊稱急需用錢進行詐騙,作案2次,涉案金額37萬元。
二、主要特點
與傳統詐騙罪相比,信息化詐騙犯罪更具廣泛性、組織化、高科技化及多樣性等特點。因此,信息化詐騙具有更嚴重的社會危害性和更難打壓的勢態。
1.涉案范圍的廣泛性。據統計看出,犯罪嫌疑人來自我國四面八方,通過虛擬電話或網絡采用群撥電話、群發短信或通過QQ聊天實施詐騙。侵害對象可能身處不同地區,屬于社會各階層,從事各行業,侵害對象具有不確定性。通過現代化信息手段,使千里之外的犯罪嫌疑人隨時可能侵害每位公民,造成極大的社會危害。
2.犯罪成員的組織化。案例1中,4名被告人只是詐騙的最后一環節“銀行取款層”成員。一般來講,電話詐騙團伙成員內部可以分為四個層次:“組織和撥打詐騙電話層”、“VOIP技術支撐層”、“網絡銀行拆解資金層”和“銀行取款層”。案例2中,3名被告人分別處于組織中的“盜取QQ技術支持層”、“聊天詐騙層”、“銀行取款層”。在此類詐騙案件中,為防止出現抓獲其中一層而連帶出其他成員,集團在明確分工的基礎上,組織極其嚴密。各層之間只有關鍵成員單線聯系。主要成員均在境外,即使案發,對主要成員無法查找或采取措施。目前,我院所辦理的此案件中,主要犯罪分子大都在境外未到案,給案件偵破帶來困難。由于作案分工明確組織嚴密,從實施詐騙到資金轉移時間極短,被害人將錢轉賬后,往往來不及反應,贓款就被千里之外的同伙順利轉移,由于被害人無法補救,詐騙成功率大大提高。
3.詐騙手法的高科技化。信息化詐騙犯罪集團具有顯著的高智商犯罪特征,多采用高科技犯罪工具為典型。犯罪嫌疑人多具備現代通信技術及網絡知識。作案時選擇使用VOIP網絡電話技術和任意顯號軟件,使被害人來電顯示為政府、金融或電信部門號碼,通過QQ聊天截取視頻安裝木馬謊稱親友急救等方式,取得被害人信任,使得詐騙手法更具迷惑性。
4.詐騙手段的多樣性。信息化詐騙的作案手段可謂多種多樣。犯罪嫌疑人利用民眾對職能部門和親朋好友的信任和趨利避害的心理,編造各種理由。諸如中獎詐騙、汽車退稅、預防犯罪、親友急救,詐騙手法更新升級。最近公安機關破獲的一起信息化詐騙案件,犯罪嫌疑人就是通過發送虛假短信,告訴被害人汽車退稅,并制作虛假網頁,獲取被害人賬號密碼,并要求被害人轉賬,實施詐騙。據統計,目前此類信息化詐騙形式已上升至30多種,仍在不斷變換新詐騙手段。
三、發案原因
1.利益驅動,犯罪成本小。犯罪嫌疑人僅需幾臺電腦、幾部手機和大量手機卡、銀行卡,加上人員工資提成,投入僅幾萬元,就可以正常運轉。而每個詐騙電話短信成本僅為幾分錢,QQ盜號軟件木馬可以反復使用成本更為低廉。只要有一個受訪者受騙,犯罪嫌疑人不僅可以收回成本,還獲取巨額利潤,可謂一本萬利。
2.輕信他人,防范意識差。本案中5名被害人均為女性。可以看出,女性相較于男性分辯是非能力較弱、心理承受能力較差、社會閱歷較窄,遇事容易輕信他人。與此同時,一些年長男性也易成為犯罪嫌疑人詐騙成功的對象。
3.手續簡單,電信監管弱。隨著人們溝通渠道的多樣化,相關電信部門為方便群眾簡化相關業務手續,一方面加快了經濟化進程,另一方面也給安全管理帶來一系列問題。如部分營業點無需指定的公民憑本人身份證原件即可辦理手機卡,犯罪嫌疑人往往使用他人身份證購買多個手機號碼作為詐騙工具。移動公司發行不用登記的神州行卡,同樣成為犯罪嫌疑人的作案工具。QQ版本功能不斷升級,迎合了廣大用戶的功能需求,但聊天盜號預警系統、木馬防御系統有待加強。銀行簡單開戶手續和異地存取款無障礙服務為犯罪嫌疑人資金轉移開通了綠燈。
4.成本高昂,偵查取證難。信息化詐騙具有跨域性,異地取證需投入大量人力財力,造成部分案件因為成本高昂而被迫放棄。此類詐騙案件具有隱蔽性,主要犯罪嫌疑人在境外,證據查證較為困難,往往出現部分環節證據缺失,給審查案件帶來難度。
四、預防對策
信息化詐騙已成為社會一大公害,是司法機關、電信部門、金融系統、網絡監管部門等各方防范、整治的重點和難點。防治信息化詐騙應多管齊下,從被害人源頭預防,加強技術監控,加大偵查取證力度,從而大大降低詐騙成功率、節約司法資源。為進一步預防減少詐騙案件的發生,我們應重點做好以下六項措施:
1.加大宣傳力度,提高群眾防騙意識。犯罪嫌疑人往往利用群眾對電信、網絡及銀行轉賬功能不熟悉,對相關職能部門運作機制不了解等情況實施詐騙。因此,司法機關應充分利用廣播電視、報紙雜志、手機電話等多種平臺,加強法制宣傳,增強群眾識別信息化詐騙的能力。
2.增強保密意識,防止個人信息外泄。 隨著人際交往的便捷化,我們的個人信息可能成為他人交易的資源。比如,上網登錄需要注冊、商家會員需要登記、網絡交友需要認證,各種渠道都可能會泄露個人信息。由于利益驅動,商家也會將個人信息隨意倒賣,犯罪嫌疑人正是通過這些途徑獲取個人信息實施詐騙。因此,個人應養成保密意識,相關部門也因注意對個人信息的保密工作。
3.加強協作配合,金融電信聯合防控。電信部門應加強對違法短信、不明來電的監管力度。網絡監管部門應加強對網絡環境的監控,對于異地上線的QQ除輸入驗證碼之外,應設置個性化的上線口令,使犯罪嫌疑人無法順利異地登錄被盜QQ。金融部門應加強對同一身份多個戶頭的賬戶進行監控,對短時間異地反復取款數額巨大的賬戶進行監管,對存取款環節的監控錄像加強配備維護。公安機關也應與電信和金融等部門構建信息交流平臺,及時反饋情報,實行資源共享,多方協作配合,聯手打擊。
4.加強技術合作,實現系統合力管控。遏制信息化詐騙案件,關鍵在轉賬環節上強化安全性設計,按級設定單日轉賬次數和金額的差異,對大額轉賬、“一對多”批量轉賬等功能實行級別限制。此外,還可限制部分低等級帳戶的即轉即取,對通過“網銀”、ATM機“一對多”大額資金轉帳后立即取現的功能進行限制,如設置一定緩留期。為被害人匯款后預留充足的反應期,減少資金流向境外后造成的不可彌補的損失。
忙,或許是我現在生活的主色調,一人同時主持西安電視臺三個重磅節目:《心跳大贏家》、《西安零距離》、《西部置業》,而且跨越了經濟、新聞、娛樂等不同門類,有時為了準備一期節目,我常常加班到凌晨兩點。
現在回想起我人生中最悠閑的時光,應該在大學里。在老師眼里,我小時候始終是個文靜好學的孩子。等上了大學,開放的環境徹底改變了我的性格,潛在的素質也得到了充分發揮,演講、朗誦、唱歌,文藝天分彰現無遺,那段時光也應該是我人生最快樂的階段。
畢業那年,我被總參看重,要帶我去北京。但最終由于離家太遠沒能成行。最后我走進了電臺,那時剛過21歲生日,學校的同學們還在為工作而四處奔波。現在回想起來,那是唯一的遺憾就是跟同學們道聲別。這幾年隨著節目的影響力越來越大,以前失去聯系多年的同學,陸續開始和我取得了聯系,但這件本應使人高興的事情,卻也給我帶來很大的困擾。因為多年未見,很多同學打來電話請我幫忙,但我讓我頭疼的是我沒辦法確認他們的真實身份,有次一個同學打來電話說他帶孩子來西安看病錢花光了,希望能取得我的幫助,出于同學之間的友情,我想都沒想就把錢打了過去,事后有次同學聚會無意中提起這件事,同學連連否認,我這才知道是遇上了電信詐騙。
發生那件事以后,我越來越覺得實施客戶實名制,是保護個人信息安全、從源頭上預防通訊信息詐騙行為的重要措施。幸好,陜西移動迅速落實國家法律法規要求,實施用戶實名制,這一措施的實施確實讓我心里踏實了不少。不僅如此,陜西移動公司還會發提醒的信息,讓用戶提高警惕,防范于未然。這一點真的很贊。
人生中能有幾個同學,大家一起工作,互相鼓勵,互相鞭策,共同成長這是多么讓人羨慕的事呀。學生時代至真至純的友誼一直延續到現在,成了我生命中的寶貴財富。我在我的一份簡介里這樣寫道:自己最大的財富就是有一批交往十年的朋友。如今的好友,個個都在文藝圈里有了一定的成就。雖然都很忙,但彼此都會抽點時間聚一聚,來一起品味友誼帶來的快樂,也讓自己在生活的過程中細細感受生命的帶給我最本真的快樂。
為樹牢群眾觀念、站穩群眾立場、踐行群眾路線,守護宣化轄區平安。近日,**派出所緊密結合“楓橋式公安派出所”創建及學習弘揚“東萊精神”,采取四個“圍繞”組織民輔警開展“進社區、進農村、進企業、進校園、進網絡,聽民聲、訪民意、查民情、排民憂、解民意”的“五進五民”愛民實踐活動。
一、圍繞特殊群體解民難。關注困難群眾、關心孤寡老人等特殊人員家庭,為老人們送去關懷和溫暖,民警和老人拉家常、問溫暖,并仔細詢問了他們的身體狀況,關心他們的日常起居,并祝愿他們健康長壽、晚年幸福。一句句溫馨的話語,一聲聲貼心的問候,讓老人倍感溫暖,現場一片祥和的景象。
二、圍繞社情民意排民憂。社區民警帶著感情、帶著責任,深入社區,走街串巷,敲門入戶,與轄區群眾促膝談心,噓寒問暖,了解掌握社情民意和群眾訴求,收集群眾最關心最直接最現實的社會治安問題,對群眾的疑難問題進行認真解答,聽取了群眾對派出所工作的意見和建議。在走訪過程中,民警還向群眾宣傳了疫情防控、防盜、防搶、防電信詐騙知識等法律法規,進一步提升了轄區群眾的自我防范意識。
三、圍繞為企服務優環境。緊扣轄區經濟發展和企業發展需求,深入了解企業在生產經營、內部防控等方面的需求,聽取企業對公安工作的意見和建議,深入了解企業發展建設中需要派出所幫助解決的問題困難,全力將優化營商環境做實、做細、做深。同時針對轄出租房屋多,外來人口多的特點,主動為外來務工人員進行信息核查登記,為轄區暫住人員急需辦理身份證、居住證等業務的,可由出租戶統一申報,快速辦理,護航轄區經濟發展。
關鍵詞:通信行業;誠信;問題;對策
一、通信行業誠信概述
隨著國民素質的提高,消費者對權益保護意識的增強,誠信經營,品牌經營,成為了企業核心競爭力。企業只有擁有更多的忠誠客戶,才能有更大和更穩定的市場份額。
(一)通信行業特征
通信行業不提供實物產品,其本質是服務行業,通信運營商的收入,來源于為客戶提供的電信服務,因此,電信服務就是通信運營商的立身之本。建立一套有效的客戶服務體系,將成為各大運營商提高利潤的主要途徑,誠信服務、優質服務是通信運營商的核心競爭力。
(二)通信行業誠信經營
通信企業誠信經營,主要體現在為客戶提供的通信服務,包括電信業務和其它服務。通信企業要開發符合客戶需求的電信業務,同時完善售前、售中、售后服務,具體內容有業務宣傳、營業窗口服務、通信工程安裝、通信質量保證等。
二、企業誠信經營比較分析
服務是通信行業的本質,以誠信為本的經營宗旨,是通信企業得以生存和發展的前提條件。
穩定客戶關系,是建立在客戶對企業信賴的基礎之上。打造誠信服務品牌,就要增加客戶消費透明度。由于通信行業特征,客戶的通信消費,只能以運營商的計量為準,客戶難以重復計量驗證,這一點有別于工業企業生產。因此,通信運營商的誠信,成為客戶關注的熱點。目前,提供“透明的、放心的”消費清單,是贏得客戶信任的基礎。
(一)行業間經營誠信比較分析
“充值卡過期作廢”、“投保容易,理賠難”、“本店商品售出概不退換”、“欠交物業管理費六個月以上的住戶,物業公司有權停水停電”。我國消費者對這些條款和現象都不陌生,但是,日益成熟的消費者,對“霸王現象”和“霸王條款”的關注度也越來越高。
(二)通信行業內部誠信比較
在價格誠信方面,廣受好評的是中國移動,其次是中國聯通,而評價最差的是中國電信。這樣的調查結果,增強了企業危機意識,促使通信運營商加強誠信建設,規范通信市場行為。多年來,政協委員不斷質疑移動雙向收費,要求單向收費。直到2008年,移動公司對此才有所松動,準備改進資費政策,但是,還沒有完全實行單向計費。可見,隨著通信市場規范管理加強,運營商對誠信經營,其重視程度在不斷提高。
三、通信運營商誠信問題
(一)經營中的誠信問題
一些電信運營企業,以排擠競爭對手為目的,以低于成本價格提供服務業務。世通假賬事件、Qwest通信涉嫌虛報利潤等欺詐案,極大損害了通信公司的誠信。
(二)服務中的誠信問題
虛假廣告宣傳,欺騙用戶;格式化合同、違約不負責、電話卡余額不返還、短信陷阱等違背誠實信用原則。小靈通掉線,覆蓋范圍小而無法通話卻繼續收費。
(三)互聯互通中的誠信問題
個別主導電信經營者,出于“保住用戶陣地、維護自身利益”的狹隘意識,在與新興電信企業網間互聯時,不是按照誠實信用原則全面履行互聯協議,而是以各種借口拖延網間業務開放,人為設障,降低互通率和互通質量,損害了互聯他方及電信用戶的利益,磁卡電話這一矛盾十分突出。
(四)企業間的不正當競爭
以排擠對手為目的,低于成本提供服務業務的不正當競爭,一輪又一輪的惡性“價格戰”,電信企業網絡間的聯而不通,通而不暢。電話卡的隨意打折、IP電話接通率不高、CDMA移動手機不暢等等,這樣的競爭是一種無序的競爭態勢,勢必影響電信行業的健康發展。虛假廣告宣傳,散布假信息,電信企業在服務過程中,對用戶的不尊重、不信任,甚至進行欺騙行為。
(五)企業履約中的誠信問題
近年來,電信運營企業在通信管理局、行業協會的倡導下,為共同規范電信市場,制定了行業自律公約,在協約中,各企業都本著誠信的原則,以自身的品牌、信譽向政府、企業同行、消費者做出了規范市場、誠信經營的莊嚴承諾,并表示自愿接受公約的約束,但實際執行的效果卻不盡如人意。
四、通信消費者誠信問題
(一)用戶頻繁換卡
因為不需要辦理任何身份證明和登記材料,一些人利用話費結算的滯延時間,惡意欠費,把手機卡打爆,扔掉換新卡。
(二)惡意欠費
取消電話初裝費后,電信運營商經營風險驟增,惡意欠費現象大幅攀升。欠費者向電信局申請延期繳款,然后無限期地拖延時間,以及個人使用假身份證,在出租屋登記裝機之后,又不停地變換地址,使電信部門難以找到事主。
由于各種用戶欺詐行為,盜打電話、拖欠拒交話費、偽造身份注冊以及網上商業詐騙等,通信公司蒙受巨額損失。據統計,全球每年由于電信用戶欺詐行為,所造成的損失約占電信營運收入總額的5%。2001年,我國因盜用通信設施、用戶惡意欠費的損失超過200億元人民幣,占營運總收7%,戶均60元,并且,這個數字仍以每年20%的速度增長。
巨額欠費無疑會給運營商增添經營壓力,扭曲企業財務信息,甚至嚴重影響企業資金的周轉和效益的增長。
五、誠信問題原因分析
(一)監管部門公信度不夠
從2000年開始,國家設立了中央以人事權為主的電信管理體制,實行信息產業部、各省區市通信管理局,對電信市場的兩級管理,由于授權不充分、職責不明確、隊伍不成熟等原因,一些監管部門的監管不到位,在一些地方甚至成為某一家運營商的代言人。這樣,監管部門在市場競爭中,調節企業與企業之間的關系時,角色錯位,信用缺失。
(二)管制政策和手段滯后
在電信市場改革初期,為了引入競爭機制,我國實行的是非對稱管制政策,非對稱管制是促進有效競爭的一個常用手段,它可以用扭曲的政策校正市場的扭曲。但是,隨著新的電信競爭格局的形成,不對稱管制成了一種某些電信運營商的保護政策,使市場競爭的主體處于不公平地位
(三)通信法律不完備
市場經濟是信用經濟,也是法制經濟。電信業如何通過法律、法規,調整電信監管部門與相關主管部門的關系、監管部門與企業的關系、企業與企業的關系,以及企業與用戶之間的關系已是擺在中國電信業面前的一個緊要問題。國外電信業大多是先立法、后改革,我國是改革超前于立法,至今只有一部《電信條例》,從而導致競爭規則不完善,法制建設明顯滯后,監管部門依法行政的權威受到影響。短信息服務,以驚人速度發展,同時也暴露出諸多危害國家安全、擾亂社會秩序、侵害他人合法權益的負面問題,如何解決這些問題,就離不開法律的規范,而現行的法律對此還是空白。
(四)欠費中的法律漏洞
電信運營企業與用戶,是平等主體的民事關系。長期以來,電信用戶一般是先消費后付款,致使電信欠費和惡意欠費現象相當普遍,而且對一些惡意欠費者,難以避免和追究。其原因,電信立法滯后,法律、法規不健全。目前,惡意欠費占欠費用戶總數的40%-50%,其拖欠的費用占了85%以上。
(五)通信技術防范欠缺
目前固定電話未能做到適時計費、適時出賬;欠費難以形成防范和催交合力;未建立固定電話充值系統,無法做到從源頭上防范;未建立反欺詐聯盟及數據庫,各運營商各自為戰,“搶拉”客戶,為用戶欠費提供了可乘之機。
(六)欠費工作管理松懈
近年來,由于通信行業的競爭越來越激烈,企業面臨著發展、服務的巨大壓力,重市場開拓,輕對欠費工作的組織與管理,具體表現在營業把關不嚴,用戶資料修改不及時,欠費催交網絡不完善,特別是為了增強開發市場力度,對商考察不嚴,素質差的商,為了增加業務收入,放松對用戶資格審查,如認可復印身份證開戶,從而增加了欠費概率。
(七)取消初裝費
2001年7月1日,國家取消了固定電話初裝費,用戶裝機費用降至幾十元(除終端設備外)。承諾使用一年以上,甚至贈送話機等。因此,當欠費超過百元后,有些用戶就棄機,另裝或轉用其他通信工具,從而形成欠費。
六、誠信問題解決途徑
(一)用法律來約束誠信
建立誠信體系,必須依靠法律保障。我國已經把誠實信用作為市場經濟活動的一個重要原則,并在多部法律中做出明確規定,但從實踐來看,僅有這些法律規定還不夠,還須制定信用制度方面的專門法律,加強誠信建設,建立企業、組織和個人的信用檔案,在全社會建立誠實信用受益,失信者受損,違法者受懲的機制,保障市場經濟秩序的正常運行。
(二)建設社會誠信體系
全社會動員,著力構筑社會誠信體系,主要包括:
1、大力營建社會誠信氛圍,培育社會誠信意識。只有全社會確立了強烈的誠信意識和道德評判標準,才能在人際交往和社會經濟生活中,恪守最基本的準則,珍惜個人和企業的形象和聲譽。
2、營造、整治企業誠信環境。企業誠信環境的營造和整治,要立足于治本與治標、當前與長遠相結合。要建立、健全法律法規,尤其要借鑒現代市場經濟國家在誠信管理方面的法律、法規,構筑企業、個人誠信體系,以及與此相關的誠信服務體系。建立社會公眾舉報監督制度,從物質、精神上鼓勵公眾檢舉企業、個人誠信缺失狀況。
(三)發揮行業協會作用
行業協會是社會公共服務自律性組織。政府要結合機構改革,轉變政府職能,充分發揮行業協會的自查、自糾、自管的自我約束功能,這有利于形成企業互相監督、自覺守法、公平競爭的環境。
(四)建立和完善電信企業誠信制度
1、建立企業誠信文化,使恪守誠信變為每一個電信企業的自覺行動,從根本上防止企業信用危機產生。企業誠信文化方面的建設包括:首先,將誠信經營上升到企業理念的高度,把誠信經營的理念,融入員工的潛意識。讓企業明確自己的社會責任和社會使命,讓員工明確自己的行為規范和標準,把誠信經營和誠信服務的準則,轉化為每個員工的自覺行動。其次,電信企業應加強內部誠信教育,樹立誠信經營的道德思想觀,這是企業內部誠信經營的基礎。此外,應加快建設電信企業內部誠信經營管理機制,促使企業形成誠信的良好氛圍。企業文化建設中要突出誠信,建立員工崗位信用制度、職責信用制度,并逐漸延伸到員工的個人生活信用。最后,建立健全公司誠信管理評價機制,將員工誠信納入績效考核體系,定期按相關制度和標準對企業進行誠信評估。
2、建立用戶信用管理制度。實施對用戶進行信用度的評價、對用戶的消費過程進行監控、對信用等級差的,以及上了“黑名單”的用戶,進行及時地清算和處理,從而引導和規范用戶的消費行為,營造良好的誠信消費環境。
綜上所述,市場經濟就是信用經濟,市場經濟越發達就越要求誠實守信。電信行業,要加快培育信用觀念,健全信用制度,完善信用體系,這對促使電信市場有序進行,保證電信行業持續、快速、健康發展,具有十分重要的現實意義。
參考文獻:
1、陳容.企業競爭力之源[N].贛南日報,2005-03-29.
2、王寧.電信欠費的原因及對策[J].亞太經濟,2002(6).
3、關蓉暉.簡論誠信文化[N].光明日報,2005-01-11.
4、付連輝.誠信引領企業制勝的法寶[N].鞍山日報,2003-08-15.
5、王振富.誠信經營是企業生存之本[N].文匯報,2004-01-20.
關鍵詞:快遞行業;客戶信息;安全防范
中圖分類號:F618 文獻標識碼:A
中國互聯網絡信息中心數據顯示,截至2011年12月底,我國網絡購物用戶規模達到1.94億,2011年市場交易金額達7 566億元。然而隨著電子商務與快遞市場蓬勃發展的同時,近期卻因快遞單號信息泄露引發入室搶劫案屢屢見諸報端,快遞丟失或“調包”的情況也常有發生,信息安全問題再次引起人們關注。
1 快遞行業客戶信息泄露主要內因
1.1 淘寶商家刷信譽引發單號交易
由于淘寶店眾多,且買家挑剔的需求,一些淘寶店會為了提高信譽和銷量,而采用這種購買快遞單號的方式。淘寶上小賣家的起步很困難,網購中要吸引消費者,需要有很旺的“人氣”,有需求,所以就有買賣。在“淘單114”、“淘單吧”等網站上,也對如何進行“刷鉆”進行介紹。淘寶店主若想“創造”產品熱銷的假象,除了需用不同的IP地址進行購買刷銷量外,還有一個重要的環節便是物流。為了避開淘寶的稽查系統,店主首先要提供真實的發貨單號,以及符合的發貨時間(一定要在產品被拍付款后),發貨地址也不能經常變換,另外還需備有避免遭淘寶降權或封殺的最后一張王牌——真實單號的快遞單存根。
“淘單114”網站,每個未掃描單號價格為1元,每個已掃描單號價格0.4元(無收貨地址的),每個已掃描單號價格0.5元(有收貨地址的)。在網站列出的購買列表上,提供的信息包括:快遞公司、快遞單號、發貨時間、是否掃描、發貨地址、收貨地址等信息。在網站上列出可供購買的快遞信息中,包括了申通、圓通、EMS、韻達、順豐、宅急送在內的國內絕大多數知名快遞公司,平均每天實時更新的客戶信息超過3 000條。另外,快遞底單同樣提供購買,且價格低廉。只要提供單號,以每張1元的價格,就可獲得空白底單,同時贈送復寫紙。這也意味著,只要購買到真實的快遞單號以及底單,就可以偽造包裹。
1.2 快遞公司監管漏洞,個別員工謀取個人利益
快遞公司對員工都有著嚴格的規定,不允許泄漏快遞單上的個人信息。而據央視近期的報道,某快遞公司快件倉庫的分檢現場,貼滿單據的包裹散落一地,而倉庫內的電腦大都屏幕打開,滾動著單號、收發件時間等信息,而在現場隨意將一個包裹的單號輸入電腦,就輕易的看到了包裹的詳細信息,收件人的聯系地址、手機和座機號碼一應俱全。
一個快遞包裹一共有4張快遞單,發件人、收件人、快遞公司和快遞人員各一份,在這其中,如果哪一個環節出現紕漏,就有可能造成用戶個人信息的泄漏。其中最大的可能發生在快遞員將快件交給客戶的過程中。例如很多公司有自己的收發中心,快遞員交給收發中心后,大量快件堆積,給了盜取快遞單號信息的人以可乘之機。此外,客戶在簽收快件后,快遞單隨便丟棄,也可能造成信息泄露。
一般舊的快遞單會在營業點內保留一年,以備用戶查詢,隨后由快遞總公司回收,在監管部門的監督下,統一銷毀。不過,一些營業點存在將單子隨意丟棄或者賣給回收方的情況。
1.3 相關法律法規還不完善、監管部門力量薄弱
與互聯網、電信等領域比起來,快遞行業泄密是后來者。但是,隨著網購市場的爆炸式增長,快遞行業與千家萬戶的聯系越來越緊密,其非法泄漏個人信息所帶來的公共安全風險也不斷放大。然而,《刑法修正案(七)》出臺時,快遞行業的安全風險還沒有充分暴露,因此該法只是將犯罪主體定位在“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”。其實,作為進入信息社會的“鑰匙”,個人信息的使用頻率必然會越來越密集、使用領域也會越來越廣泛,一旦被泄漏,危害也就越來越嚴重地蔓延開來。
根據我國郵政法和相關規定,快遞業的監管部門包括郵政、工商等。郵政局負責對快遞市場的監管,工商部門負責查處無證、無照、超范圍經營等非法經營快遞行為。然而,一般省一級郵政管理部門只有幾十人,面對雨后春筍般成百上千家快遞企業及其加盟連鎖門店,監管部門力量顯得十分薄弱。而消協接到投訴后,只能協調、督促,沒有行政處罰權,處理起來很無耐。
2 客戶信息泄漏的環節
買家和賣家在互聯網上通過電商平臺交易,包裹從賣家到買家,再到廢品回收站,至少要經過分撥中心、快遞員、環衛工人、廢品回收者多個環節。互聯網站、電商企業、快遞企業以及廢品回收站,每個環節都有可能產生用戶個人信息泄露(如圖1所示)。
互聯網站和電商企業的后臺數據是產生信息泄漏的第一個源頭。如果互聯網站和電商企業監管不嚴、員工私自買賣信息或被黑客或者木馬侵入,完全可以被惡意竊取和買賣用戶信息。第二個源頭是快遞企業。目前大部分快遞企業都是采取加盟方式,這就造成部分快遞網點的監管混亂,部分快遞員入職門檻較低,素質參差不齊,為買賣快遞單和泄漏快遞單信息造成了便利。最近新出現的第三個源頭就是用戶個人和廢品回收者。用戶由于不注意保護個人信息,不及時將快遞包裹上的信息涂抹或者撕毀,導致信息被廢品回收者收集,致使信息泄漏造成個人安全隱患。
3 有效防范客戶信息泄露的措施
3.1 政府加大監管和處罰力度
1970年德國就出臺了旨在保護公民個人信息的《數據保護法》,這是全世界最早的隱私保護法;日本2005年出臺了《個人信息保護法》;新加坡的《個人信息保護法案》規定,濫發短信會被重罰,如果公民被電話或信息騷擾以后,可以告知類似移動這樣的公司,停止這個號碼向公民發放一切信息和電話,如果公民還是繼續被騷擾的話公民可以告移動公司。
《中華人民共和國憲法》、《中華人民共和國郵政法》明確規定保護公民的通信自由和通信秘密。《中華人民共和國郵政法》第三十五條、第七十六條,《郵政行業安全監督管理辦法》第十四條、第四十九條對保護公民的通信秘密,以及對寄遞企業及從業人員的法律義務及違法責任均有明確規定。寄遞企業及從業人員非法泄露用戶使用郵政服務或快遞服務信息,均屬違法行為。
近日,國家郵政局下發了《關于嚴密防范寄遞企業及從業人員非法泄露用戶使用郵政服務或快遞服務信息的通知》,要求各地郵政管理局迅速督促寄遞企業認真自查,對企業采集用戶信息的環節、崗位、人員逐一排查,發現漏洞與隱患要及時整改。同時,《快遞市場管理辦法(修訂征求意見稿)》也正在向社會公開征求意見,按照意見稿的規定,泄露用戶信息的快遞企業或會被處以5 000元以上30 000元以下的罰款。鑒于寄遞服務信息經轉多個環節,信息泄露的途徑與方式具有一定的復雜性,在寄遞企業自查與嚴密防范的基礎上,國家郵政局將會同公安等有關部門聯合對寄遞企業進行檢查,還將對互聯網和電商等可疑環節進行排查,并聯合推動研究完善信息安全監管的措施,堵塞管理漏洞,嚴厲打擊非法泄露、販售用戶寄遞服務信息等各類違法犯罪行為,維護用戶個人信息安全。
3.2 行業協會參與嚴管信息泄露
各地的物流和電商協會應積極配合地方相關行政部門,加大對會員企業和員工的宣傳,并通過現場走訪、實地調查和問卷調查等方式,了解客戶信息可能泄漏的環節和死角。協助地方郵政局開展快遞企業清查工作。從企業長遠發展和品牌塑造等多角度,引導企業自覺地維護和監管信息處理全過程,以獎勵和懲罰相結合的方式激勵員工做好信息維護工作,對發現有泄漏信息的員工,要堅決上報相關部門,不隱瞞不包庇。并通過定時在行業內公布黑名單等方式,真正樹立起行業內保護客戶信息新風氣。
3.3 快遞和電商企業加強監管
快遞公司應加強員工的職業道德教育和規范化操作管理,加大對各級加盟商的約束力度和平臺會員競爭行為的監管力度,提高快遞單據的保密性能,建立起完善的信息保密機制,維護自身的形象。快遞企業加強并優化內部管理,加強對快遞詳情單的使用、收回、銷毀等工作環節的管理,并以客戶服務、客戶保護為導向進行服務升級,提供優質、品牌的服務。快遞公司需要監管,網購商家也需要加強監管。由于網絡身份可虛擬性,地址可模糊性,讓網絡兜售快遞信息的違法成本很低。因此郵政、快遞企業要與電子商務等大客戶簽訂并嚴格執行信息保護協議,做到對每個環節的有效管控,堅決防止泄露快遞用戶個人信息的違法行為發生。
3.4 提高個人防范意識
為防止住址等信息泄露,消費者通過以下幾點,減少受騙、入室搶劫等情況的發生。
(1)盡量不要把收貨地址寫為居住地址,可郵寄至公司等地址。有選擇的填寫快遞收貨信息。網購時,收貨人可填寫化名,可填寫辦公室電話或小區物業電話,可填寫小區地址,選擇在小區門口取貨,當填寫居住地址時,可以填寫至樓層,不填寫具體房號。
(2)收到快遞后,不要隨手把貼有快遞單的外包裝扔掉。包裝丟棄之前,一定要將包裝上的個人信息抹去,應涂黑網購物品包裝上的快遞信息標簽,直到信息無法辨認,再處理包裝盒。
(3)不貪便宜,謹防網購低價陷阱。警惕低價秒殺網購,一些賣家推出所謂秒殺價,通過快遞單不僅收錄了買家信息,而商家最終不發貨、假發貨,甚至“關門大吉”。
(4)維護電腦手機安全,保護好自己的隱私。用戶應時刻做好電腦的安全保護工作,安裝殺毒軟件并及時升級。同時,智能手機一定要安裝安全防護工具軟件,慎用免費的Wi-Fi,慎重安裝獲取權限較多的應用軟件。
參考文獻:
[1] 郝增亮,張燃燃. 民營快遞服務中消費者信息泄漏風險與防范研究[J]. 物流技術,2012(5):55-63.
[2] 任宇子,王彩霞. 快遞形成泄密灰色利益鏈[J]. 中國連鎖,2012(12):77-79.
互聯網金融是一種新型金融業態。從互聯網金融的風險角度出發,運用模糊層次分析法對我國互聯網金融的風險進行評價。基此認為互聯網金融的風險主要為操作風險、信用風險、運營風險、網絡技術安全風險和法律及聲譽風險,并且各種風險之間具有相對明顯的疊加性。其中,運營風險中的流動性風險、法律及聲譽風險中的網絡洗錢風險、操作風險中的支付方式創新風險和供應商操作風險、網絡技術安全風險中的病毒感染風險為我國互聯網金融總體風險的關鍵驅動因素。
關鍵詞:
互聯網金融;模糊層次分析法;風險評價;風險識別
一、引言
互聯網金融正在以其獨特的商業模式和價值創造方式影響著傳統金融業,并逐步成為不能忽略的新型金融業態,其與傳統金融相互競爭、滲透,推動著金融結構的變革,也促進普惠型金融的實現。我國是全球互聯網金融發展最快的國家之一,2013年,我國大批互聯網企業借助電子商務和信息數據優勢大舉進軍金融領域,如阿里的余額寶、騰訊的基金戰略、京東的供應鏈金融等。與此同時,傳統金融機構也積極采取行動,如建行的“善融商務”、工行的“大電商平臺”、農業銀行的“互聯網金融實驗室”、平安銀行的線上供應鏈金融服務、招商銀行的小企業互聯網融資服務等。但是,喜憂參半,由于運行平臺和運行結構的根本性變化所帶來的金融風險更難把控,如網絡技術不成熟、相關法律法規不充分、相關監管力度不到位等,均成為阻礙我國互聯網金融穩健發展的關鍵性因素。如何防控互聯網金融風險,已成為眾多學者關注的熱點。
Klafft(2008)指出由于信息不對稱及貸款人在互聯網金融環境下對匿名網絡環境下的貸款經驗不足等,致使互聯網金融在資金交易過程中面臨的風險要比傳統金融業高[1]。Lin(2009)將電子銀行客戶的感知利益和電子銀行客戶在執行風險、時間風險、社會風險、財務風險和安全/隱私風險五個方面的感知風險進行了整合,并利用技術接受模型TAM和TPB模型構建了解釋消費者使用電子銀行目的和意愿的理論模型,認為電子銀行客戶感知到的安全/隱私風險和財務風險越高,他們使用電子銀行辦理業務的意愿就越薄弱;電子銀行客戶的感知利益越高,他們使用電子銀行辦理業務的意愿就越強烈[2]。朱鳳萍(2010)從業務層面和技術層面對電子銀行的風險特征進行了探討,指出電子銀行須在技術層面上建立完善的技術防范措施,包括編寫防病毒爆發代碼、業務數據的備份存儲等,同時還須在業務層面上不斷梳理和監測其所面臨的各種風險[3]。楊彪等(2012)探索了第三方支付的風險機理,提出將第三方支付納入宏觀監管體系[4]。彭傳金(2012)指出P2P網絡信貸存在非法集資風險、信息科技風險、信用風險以及法律風險[5]。王漢君(2013)探討了由高技術性和高聯動性帶給互聯網金融的操作風險和傳染風險,認為金融創新必須要與監管創新同步進行[6]。苗文龍(2015)認為互聯網支付的風險主要有操作風險、洗錢風險、金融風險等[7]。本文從操作風險、信用風險、運營風險、網絡技術安全風險和法律及聲譽風險5個方面出發,運用模糊層次分析法對我國互聯網金融的風險狀態進行綜合評價,并提出優化我國互聯網金融風險的對策建議。
二、互聯網金融風險識別
互聯網金融服務涉及主體包括金融服務供應商、消費者和商業銀行等,各參與主體發展現狀、業務流程以及未來發展方向的不同都將會影響到互聯網金融風險評估的結果。因此,在構建互聯網風險評價指標體系之前,應先明確各個主體之間的相互關系并總結歸納出各項評價指標。本文根據互聯網金融自身業務的特點,采用風險類別列舉法對存在于我國互聯網金融中的潛在風險進行識別與總結,進而歸納出。
(一)操作風險操作風險,主要包括支付方式創新風險、消費者操作風險和供應商操作風險。當前,我國互聯網金融尚未形成統一的、標準的操作流程,使得互聯網金融服務供應商所經營業務的操作流程存在較大差異,而且許多用戶對互聯網金融風險的防范意識不足,這將必然導致互聯網金融服務供應商和消費者均可能存在操作風險。此外,互聯網金融服務供應商為了方便用戶使用,在支付方式上不斷創新,如以紅外和藍牙為代表的近場支付,以網銀、電話銀行和手機支付為代表的遠程支付,無論是近場支付還是遠程支付,均存在著技術和業務上的操作風險。
(二)信用風險信用風險,包括征信風險、內部欺詐風險、外部欺詐風險、信用信息濫用風險。不同于傳統金融行業,互聯網金融行業尚未建立公開的信息數據庫,各互聯網金融企業未實現與央行征信系統的對接,而且也沒有第三方征信機構為社會公眾提供其相關信息,征信風險不容小覷。加之我國互聯網金融剛剛起步,多數互聯網金融企業的管理制度、操作流程、風險防控體系并不完善,消費者保護機制并不健全,使得當前我國互聯網金融的信用風險相當突出,如來自企業內部員工之間的欺詐、外部市場的欺詐以及用戶信用信息濫用等。
(三)運營風險運營風險,包括關聯性風險、市場選擇風險和流動性風險。互聯網金融服務是一種虛擬的金融服務,其所涉及的金融業務依賴于電子信息所構成的虛擬世界,與其經營業務相關的各個用戶的各項信息具有非對稱性,如合作機構或企業和消費者的交易身份、資金去向、信用評級等,而這種信息非對稱性將會導致互聯網金融企業面臨關聯性風險和市場選擇風險。另外,保持適度的流動性是保障金融行業正常運轉的首要條件,但互聯網金融企業沒有相應的存款準備金制度、存款保險制度等,缺乏對短期負債和資金預期外外流的有效應對對策,流動性風險極易形成。
(四)網絡技術安全風險網絡技術安全風險,包括技術泄密風險、病毒感染風險、系統中斷風險和數據傳輸安全風險。對于互聯網金融而言,網絡是其運行的平臺,隨著網絡技術的日益發達,網絡技術安全風險與日俱增,成為互聯網金融消費者財產安全的重大威脅。網絡及計算機自身缺陷或技術不成熟造成的停機、堵塞、出錯及故障等以及通過病毒、黑客等人為破壞手段構成的網絡軟硬件癱瘓、信息被截獲或篡改等都有可能導致用戶的資金被盜,據《2015中國互聯網網絡安全報告》和《中國網民權益保護調查報告》顯示,2015年我國網民人均有8條個人隱私被盜,我國網民因個人信息泄露、垃圾信息、詐騙信息等現象導致的資金損失總額達805億元。
(五)法律及聲譽風險法律及聲譽風險,包括法律法規缺位風險、監管缺位風險、主體資格風險、網絡洗錢風險和聲譽風險。當前,我國還未頒布與互聯網金融有關的法律法規,現行的法律法規及監管體制并不能有效適應這一新生金融業態的需求。盡管互聯網金融運行平臺已經對用戶采取了實名認證的管理體系,但這并不能有效杜絕網絡洗錢等違法行為的出現。同時,互聯網金融企業并未得到證監會的正式認同和批準,其經營主體資格在法律上是否合法仍存在很大的爭議。除此之外,由于互聯網金融服務依賴于網絡平臺,一旦出現信用或技術等風險問題,將會通過網絡迅速蔓延與傳播開來,互聯網會使聲譽風險以更快、更大范圍的傳播,從而對互聯網金融企業造成根本性的傷害乃至破產。
三、基于模糊層次分析法的互聯網金融風險評價
