電信詐騙網絡安全范文
時間:2023-09-13 17:17:55
導語:如何才能寫好一篇電信詐騙網絡安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
“安檢門”后藏秘密
博覽會上,觀眾趙先生走過一道“安檢門”后,個人金融信息就被泄露在大屏幕上,讓在場的參觀者驚奇。原來“安檢門”是模擬黑客攻擊的檢測系統,趙先生的芯片銀行卡的姓名、身份證號、銀行卡號、卡片有效期、最近10次消費時間、消費地點、取現記錄、轉賬記錄等詳細信息就被讀取出來 。
原來,這道“安檢門”來自互聯網安全公司360的全球網絡威脅態勢感知系統中的“網絡透明人”體驗門。對此,360網絡安全專家在現場做出解釋,實際上,存放趙先生錢包的安檢框里存有一張具有NFC(即近距離通信)功能的無線讀卡器,旁邊還有配套的信號接收器和電腦等設備,所以只要芯片銀行卡足夠靠近讀卡器,卡片的信息就會顯示出來。
網絡專家進一步解釋,并不是所有的銀行卡都能被讀取,像信用卡和早期使用的磁條卡是不能被讀取的,但是帶有閃付功能的芯片銀行卡,在靠近讀卡器10厘米內的距離中就可能會被讀取到信息。為此,360安全專家研發并展示了用于屏蔽讀卡器信息的防護“卡套”,只要將芯片卡放在里面,讀卡器近距離將無法讀取信息。
行車助手記錄儀
伴隨著國內汽車數量越來越多,各種交通事故的發生概率也隨之攀升。為了能夠有效地降低自身的損失,私家車主越來越多的倚重于車聯網智能硬件的幫助。
360展臺前,正在學車的大學生張鐸在對360行車記錄儀視覺體驗后說:“很多開車人都喜歡看手機,這樣一來很容易走神影響正常駕駛安全,這款360行車記錄儀的情景化解讀ADAS功能,在汽車與前車距離太近或偏離車道時都會進行報警提示,提高了駕駛員的安全反應意識。”
記者觀察到,360行車記錄儀在日間、夜間都可以保證拍攝出全高清的畫質,增加的WiFi直連功能,車主可以不用花費額外的手機流量,即可實時將拍攝畫面同步到手機端的360行車記錄儀APP,并同步地理位置信息。
360展臺技術人員介紹:“在汽車行駛后安全熄火斷電期間,360行車記錄儀會進入休眠狀態,若車體受到碰撞,記錄儀將啟動一分鐘的監控錄像,記錄下碰撞的視頻情景。”有趣的是,360行車記錄儀還可以用在例如戶外運動、旅行攝影、家庭室內安全監控等環境中,擴展到更多的使用范圍中。
生活中,每個人都接到過“恭喜中獎”“來我辦公室一趟”“猜猜我是誰”等等一類的電信詐騙電話,這就是網絡信息化生活中的新型違法犯罪形式。在“4.29首都網絡安全日”的打擊防范電信網絡詐騙宣傳體驗展區中,為提高人們防范意識,北京市公安局的相關專家對電信詐騙進行專業知識普及。
據記者了解,北京公安局針對北京市地區范圍內的電信網絡詐騙案件,聯合北京電信、北京移動、北京聯通迅速建立起關停涉案號碼的處置機制,共累計關停涉案手機號碼2.8萬余個;處置境外語音詐騙電話1441萬多個;屏蔽惡意網站鏈接6400余個。
北京市公安局網絡安全保衛總隊相關負責人表示,日常生活中會出現各類抽獎或免費贈送等活動,往往會需要參與者填寫相關個人資料,這種情況下就需要公民盡量精簡個人信息。尤其在網絡活動中,網銀、支付、社交軟件、郵箱賬號密碼、手機驗證碼等信息,一定要核實精準后使用。
面對花樣百出的電信網絡詐騙,公民不斷增強警惕意識和防范詐騙的常識知識,是保護自身信息財務不被竊取的根本方法。北京公安局相關專家強調,希望通過打擊防范電信網絡詐騙宣傳體驗展區的設置,可以使公民有“個人信息不泄露、來歷不明不輕信、核實之前不轉賬”的意識,并建立起防范欺詐的思想屏障。
篇2
目前互聯網的安全問題日益嚴峻,因此,這部指南的意義是顯而易見的,它試圖從底層開始,為下一代互聯網描繪一個安全的藍圖。
安全催生指南
這部在線指南全名為《信息與通信技術安全標準路線圖》(ICT Security Standards Roadmap,以下簡稱《指南》),它是國際電聯與歐洲網絡和信息安全機構合作的成果。該在線指南包括信息與通信技術領域標準化機構及其活動、已被有關部門批準的信息和通信技術安全標準、正在制訂的相關標準、未來需求以及計劃制訂的安全標準共五部分內容。只要進入國際電聯的網站,在搜索框中鍵入上述英文名就能找到該指南。
國際電聯稱,改善網絡安全十分重要,網上金融詐騙、病毒攻擊等互聯網犯罪行為都會給網絡用戶帶來嚴重的經濟損失。國際電聯的官員說,現在需要恢復人們對于通信系統穩定性和可靠性的信心,因此,有必要首先實現網絡安全規定的標準化。
這說明,國際電聯承認安全已經成為目前互聯網的首要問題。這也說明,國際電聯開始從電信的角度,從網絡底層,自下而上地制定一個安全標準。那么,我們自然而然就會產生這樣的疑問:這到底有沒有可能?
指南包羅萬象
要想回答這個問題,我們首先要弄明白,《指南》里到底有什么?
《指南》共有五部分內容:第一部分介紹了ICT標準開發組織和他們的工作,第二部分介紹了認可的ICT安全標準,第三部分介紹了安全標準擴展,第四部分介紹了適應未來需要的新安全標準,第五部分介紹了實踐方面的內容。
第二部分和第三部分當屬《指南》的核心內容。在第二部分里,介紹了ICT安全標準概要、安全體系模型與框架、安全管理標準和指導文檔、安全策略和策略原理、安全評估和評價標準、基線安全需求、入侵檢測、安全服務、安全原理、網絡安全、傳輸層安全、應用層安全、安全協議規范、安全消息傳輸、PKI和目錄標準、災難恢復、下一代網絡以及特定行業的安全標準,如多媒體安全、安全信號、安全與服務、傳真、移動、人造衛星、取證等內容。
在第三部分的安全標準擴展部分中,介紹了NGN的鑒別和KEY管理框架,網絡安全策略的建立、存儲、分配和強制執行框架,間諜/欺詐軟件,網絡操作系統安全框架,垃圾郵件的技術鑒別標準等數十個主題。
從《指南》的內容里我們可以看到,從最上層的安全架構,到與電信和通信技術相關的傳輸層,再到特定行業,如衛星、電視信號等,可謂一部史詩般的安全標準,在安全擴展部分中,則對具體的互聯網應用的安全性進行了規范,如間諜/欺詐軟件、垃圾郵件等問題。這部標準匯集了180多個國家技術精英的集體智慧,試圖為當今的網絡加上一道堅固的防線。
標準化安全
縱觀目前的互聯網,安全已經突顯為頭等問題,由安全事件引發的信任危機比比皆是,而依靠傳統的純技術化的安全技術標準,顯然已經不能解決問題。多種加密技術、多種信息安全保障技術仍然不能保證服務提供商、運營商以及最終客戶的安全,網上金融詐騙、病毒攻擊等事件,幾乎每天都有發生。
受害者感到現有法律的無奈,一些遭受損失的用戶即使是報案、投訴,也無法得到很好地處理。而對于執法者來說,它們更有難言之隱,一方面是相關的法律規定很少;另一方面,即使是有相關的法律條目約束,但是,由于沒有安全標準,取證成了大問題,最終導致不了了之。
網絡安全方面案件的無法可依是目前網絡執法的軟肋,這也是造成今天網絡安全局面混亂的原因之一,而《指南》就像一部亂世之治的“漢謨拉比”法典。據國際電聯的官員稱,這次《指南》的出臺,就是要實現網絡安全規定的標準化,從而恢復人們對于通信系統穩定性和可靠性的信心。
指南憂思錄
標準來了,不安全因素走了,倘若真的能夠如此,那自然是好事。筆者一點都不擔心《指南》的含金量和完備性,筆者擔心的是《指南》是否真得能夠解決問題。
首先是《指南》推行的力度。人們一點兒都不懷疑ISO制定的網絡七層協議的科學性,而且,今天各種關于網絡的產品和技術都是以這七層為藍本進行詮釋的,但實際上,TCP/IP卻成了互聯網的主流協議。這其中的一個重要原因就是,網絡七層協議是從理論的角度來規定互聯網的傳輸,但在實際應用中,卻沒有考慮到網絡傳輸的效率,最終導致了TCP/IP的風行。
由此可以推論,如果《指南》只是一些技術專家從理論的角度為當今網絡規劃的安全防線的話,那么,很有可能,這些理論在現實的應用中會表現出先天的不適應性,從而導致無人遵守;另一方面,如果《指南》的推行力度不夠大,就會面對來自各方面的抵觸,因為安全就意味著不方便,而適應一件新事物也需要一定的時間,最終只能導致《指南》流于形式。
其次,任何一次試圖以完備的安全模型來解決一切安全問題的想法在現實中都遭到了失敗。因為從理論上來說,安全問題可以自上而下地建立模型,但是在現實中,安全只能是自下而上地逐個地解決問題。
當然,這并不代表安全模型和安全標準一無是處。但是,可以肯定的是,任何標準都不是靈丹妙藥,不能包治百病,它只是提供了一個參考、一個導航,具體到某個安全問題的解決,還要依靠工程化的解決方法。因此,《指南》只是一部案頭參考,絕不是網絡安全的圣經。
鏈 接:關于國際電信聯盟(ITU)
國際電信聯盟(ITU)成立于1865年5月17日,是世界各國政府的電信主管部門之間協調電信方面事務的一個國際組織。
ITU現有189個成員國,總部設在日內瓦。1989年,ITU成立了高級委員會,委員會明確規定了國際電信聯盟的六項職能,即標準化職能、管理職能、發展職能、組織電聯會議、總秘書處協調職能和把握變化中的電信環境。1973年,中國被選為ITU理事國。
ITU的宗旨是維持和擴大國際合作,以改進和合理地使用電信資源;促進技術設施的發展及其有效地運用,以提高電信業務的效率,擴大技術設施的用途,并盡量使公眾普遍利用;協調各國行動,以達到上述目的。
篇3
【關鍵詞】 計算機 網絡 安全管理
現代社會,計算機已經十分普及,被廣泛應用與人們的日常生活、工作當中,加快了信息交流的速度,提高了管理工作的精度。與此同時,計算機安全問題也日益突出,計算機病毒、網頁篡改、網站欺騙、系統非法入侵、漏洞非法利用、數據泄密、服務癱瘓等信息安全事件的發生屢見不鮮,對信息安全性與人們日常工作正常進行有著十分嚴重的影響。因此,對計算機網絡安全管理進行探討,來提高計算機網絡安全的可靠性就顯得十分必要,對于計算機網絡應用優化及未來發展具有積極的現實意義。
一、計算機網絡安全的內涵
通常來講,計算機網絡安全主要指的是網絡信息的安全,是通過對網絡管理控制技術的利用來實現對信息有效保護的一種途徑,其具有可審計性、可控性、保密性、完整性、可用性等優點。
二、當前我國計算機網絡安全隱患中的代表性問題
1、計算機病毒。計算機病毒主要是通過一些網上惡意散發的不良程序來進行傳播的,當這些程序運行于其他計算機中時,會對你計算機硬件設施構成破壞,將一些重要的用戶數據刪除,設置將企業信息或用戶信息盜取。今年倆,一些非法的組織或個人,通過網絡木馬病毒的傳播,來進行對個人游戲賬號、信用卡等相關信息的盜取,來獲得非法利益,給廣大網絡用戶帶來巨大損失。
2、黑客惡意攻擊。一些計算機編程水平較為高深的人員,通過群體或個人方式,以網絡入侵或病毒傳播的形式,來個人用戶、企事業單位或政府部門,又使其一些境外的不法人員和組織,對我國重要企業或政府部門進行經常性的供給,且手段多樣、隱蔽,這些不法人員盜取企業核心機密,對政府部門主頁進行惡意的修改,且網絡垃圾的大量制造,直接影響了我國網絡的暢通,造成了巨大的經濟損失。
3、網絡釣魚。網絡釣魚屬于網絡詐騙的新型方式,其通過大量發送聲稱知名機構的欺騙性垃圾郵件,來誘騙收信人的相關信息,如用戶、賬號ID、信用卡密碼等。其中,一個典型做法就是將收件人誘騙至一個釣魚網站上,該網站為受騙人經常使用,以獲取受騙人在該網站的所有信息,模仿游戲網站或常用金融機構來盜取受害人相關信息為常見形式。
4、身份盜用。一些不法組織或個人,通過不同途徑,來盜取居民身份證或其他證件,后以偽造的網絡身份來對一些個人或單位實施電子詐騙,因網絡安全程序是通過身份證驗證或只能識別身份信息的,這就使得不法人員能夠通過盜用的身份來獲利。
三、計算機網絡安全管理水平的提升措施分析
1、以先進的技術手段為依托。先進防護技術的應用是計算機網絡安全管理的重要手段,通過配置防火墻、提高防病毒軟件技術、虛擬專用網、網絡系統備份等先進技術手段,來對一些技術性、自然性破壞相抗衡,且應當注意技術的不斷更新與發展,從而為計算機網絡安全提供持續、有力的保障。
2、強化立法,加大對網絡犯罪的打擊力度。當前,我國互聯網的發展正處于蓬勃時期,但相關管理法規則相對較為滯后,這就要求我國立法部門應當對網絡犯罪方面的立法給予足夠的強調和重視,尤其是對進行詐騙和惡意傳播的不法人員和組織,應作出相關立法,從嚴打擊、處理這些人員。
3、強化網絡監管力度。公安部門應當強化對于網絡安全的監查力度,以訪談、調查的形式,來經常性地了解個人和企業所面對的網絡安全問題,并動員大量人力,來就相關的詐騙網站進行不斷的偵查與查處,且應強化對重點地區的監察與反饋。
4、強化網絡設備硬件、軟件的升級。我國電信部門,應就服務器、交換機的相關防護硬件、軟件進行及時的升級,采用更為安全的新型軟件、設備來將原有的低級設備取代,且通過對軟件系統的不斷檢查,來明確其所存在的漏洞,并就補丁進行及時的安裝,從而構建牢固的第一道防護。
5、強化計算機網絡安全宣傳力度。公安、電信、金融部門,應當強化對于計算機網絡安全方面的宣傳,尤其是對于信息相對落后或網絡使用時間較短的地區。相關部門可考慮組織宣傳隊伍,來深入到人群當中進行服務和宣傳。而對于經常進行網絡交易的個人和企業,則應進行時刻的提醒,做到警鐘長鳴,尤其對于一些關鍵企業部門,應當納入到重點宣傳和監察的范圍當中,從而避免一些重要信息泄露或背不法分子盜取。
篇4
多部門出組合拳打擊電信網絡詐騙
近期,電信網絡詐騙案頻發,犯罪分子行為之猖獗引發公眾關注。針對這一形勢,從去年開始,政府相關部門對電信詐騙犯罪行為,高密度出臺嚴打舉措,措施嚴厲、標本兼治。
2015年6月,國務院批準建立了由23個部門和單位組成的打擊治理電信網絡新型違法犯罪工作部際聯席會議制度,加強組織領導和統籌協調。
同年7月,工信部印發《綜合治理不良網絡信息防范打擊通訊信息詐騙行動工作方案》,部署通信行業開展為期半年的專項行動。隨后的10月,國務院專門召開打擊治理電信網絡新型違法犯罪工作部際聯席會議第一次會議,就做好治理工作進一步明確任務和要求。
2016年9月23日,在北京召開的國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議第三次會議上,國務委員、公安部部長郭聲琨強調,雖然打擊治理工作取得了一定成效,但電信網絡詐騙犯罪的高發勢頭仍沒有從根本上得到遏制。針對當前公民個人信息泄露亂象,部際聯席會議決定,在全國組織開展為期一年的打擊侵犯公民個人信息專項行動。
郭聲琨強調,凡是因行業監管責任不落實,導致相關企業單位未有效履職盡責的,要對行業主管部門進行問責。凡是因防范、整治、打擊措施不落實,導致電信網絡詐騙犯罪問題嚴重的地區,要實行綜合治理“一票否決”,并追究黨政相關負責人的責任。
來自公安部方面的消息顯示,今年1至8月,全國共破獲電信網絡詐騙案件7.1萬起,同比上升2.4倍;查處違法犯罪人員3.8萬名,同比上升2.5倍;收繳贓款贓物折合人民幣16.5億元,為群眾避免損失36.4億元。
六部門下最后“通牒”
9月23日,六部門聯合《關于防范和打擊電信網絡詐騙犯罪的通告》,相當于給網絡詐騙犯罪分子下了最后“通牒”。
電信詐騙犯10月底前不自首將從嚴懲處。《通告》強調,公安機關要主動出擊,將電信網絡詐騙案件依法立為刑事案件,集中偵破一批案件、打掉一批犯罪團伙、整治一批重點地區,堅決拔掉一批地域性職業電信網絡詐騙犯罪“釘子”。對于實施電信網絡詐騙犯罪的人員,明確自《通告》之日起至2016年10月31日,主動投案、如實供述自己罪行的,依法從輕或者減輕處罰,在此規定期限內拒不投案自首的,將依法從嚴懲處。
“電信網絡詐騙犯罪涉及范圍廣,社會影響和危害大,因此從維護治安與公民財產權益看,應是嚴懲的一類詐騙犯罪。”中國政法大學教授、刑法專家阮齊林分析稱,電信網絡詐騙從法律上講屬于詐騙罪,應按照《刑法》有關法條規定進行定罪量刑。
針對電信網絡詐騙犯罪,近年來司法層面也做了相應調整。如,201 1年,“兩高”的司法解釋作出了關于懲治詐騙未遂犯等規定,為司法機關依法嚴懲電信網絡詐騙提供了明確的規范依據。去年11月生效的刑法修正案(九)也明確將泄露公民個人信息入刑。
在阮齊林看來,由于犯罪分子通常有組織地進行異地甚至跨國詐騙,且普遍有整套犯罪手段,導致打擊難度加大,尤其是偵察、取證環節存在難度,因此未來應該在這一領域投入更多精力,提高破案率。
落實手機實名制
電信企業確保今年年底前電話實名率達100%。《通告》要求,電信企業要嚴格落實電話用戶真實身份信息登記制度,確保到2016年10月底前全部電話實名率達到96%,年底前達到100%。未實名登記的單位和個人,應按要求對所持有的電話進行實名登記,在規定時間內未完成真實身份信息登記的,一律予以停機。
工信部此前的通知要求,各基礎電信企業要確保在2016年12月31日前本企業全部電話用戶實名率達到95%以上,2017年6月30日前全部電話用戶實現實名登記。而此次的《通告》則是把實名制的最后期限提前到了今年年底。
在“手機實名登記制度”沒有出來之前,互聯網上的許多糾紛和非法行為很難取證。而“手機實名登記制度”出臺之后,為立法奠定了基礎,法律將可以得到執行。而隨著實名制的普及程度不斷提高,使用互聯網的每一個人都將受到法律的監督,對互聯網環境的凈化有積極的作用。
其實,不少地區已開始執行不實名就停機政策。如在北京地區,10月15日起將執行非實名就停機政策,分批執行,最晚至10月底,非實名手機用戶全部停機。對未實名的手機用戶,云南移動將從10月25日起陸續限制其通信業務,11月8日開始做半停機、停機處理,12月30日將對非實名用戶做銷號處理。
清理400等電話業務
對違規經營的網絡電話業務一律依法取締。《通告》明確,電信企業要嚴格規范國際通信業務出入口局主叫號碼傳送,全面實施語音專線規范清理和主叫鑒權,加大網內和網間虛假主叫發現與攔截力度,立即清理規范一號通、商務總機、400等電話業務,對違規經營的網絡電話業務一律依法予以取締,對違規經營的各級商責令限期整改,逾期不改的一律由相關部門吊銷執照,并嚴肅追究民事、行政責任。移動轉售企業要依法開展業務,對整治不力、屢次違規的移動轉售企業,將依法堅決查處,直至取消相應資質。
早在今年4月,工信部網絡安全管理局、信息通信發展司、信息通信管理局會同北京市通信管理局緊急約談了三家實名制落實不到位的移動通信轉信企業(虛擬運營商),要求三家企業立即對本公司實名制開展情況全面排查,認真進行整改。
隨后工信部《關于加強規范管理促進移動通信轉售業務健康發展的通知》進一步要求轉售企業,立即開展自查自糾,在1個月內,對前期未實名登記、虛假登記的電話號碼,完成用戶身份信息補登記等工作。此次的《通告》則在此基礎上進一步加大了對違規經營的網絡電話業務的打擊力度。
據銀行工作人員介紹,除此之外,銀行也有一些自己的規定來確保用戶信息不被非法分子盜用。比如,對于新開卡客戶,如果預留的是非本人實名登記的手機號碼,銀行就會對其銀行卡止付,防止被盜用。在開卡時,會限制個人代開卡數量為1張,且一個人一次只能開立一張銀行卡。
云南省銀行業多措并舉防范電信詐騙
受訪的云南省多家銀行業、金融機構為了有效保護客戶權益、履行社會責任,紛紛采取多項措施全面防范電信詐騙,并取得了顯著成效。
富滇銀行加大防詐騙宣傳力度
近期,富滇銀行全面開展了“2016年防范電信網絡詐騙宣傳周”活動,采用“線上”“線下”和“現場”的方式展開宣傳。各網點用LED屏幕、液晶電視和擺放統一印制的宣傳折頁向客戶進行“線下”的宣傳;銀行的官網、微信公眾號和微信銀行通過“線上”向廣大群眾普及防范電信網絡詐騙和防范在線支付風險的知識和技能;各網點結合自身實際,在街道、社區、學校、商圈等地開展形式多樣的“現場”宣傳活動。
另外,富滇銀行還攜手昆明市公安局在西山區金馬碧雞廣場開展宣傳活動,現場共接受100余人次咨詢,發放1000多份宣傳冊。與此同時,富滇銀行昆明晉寧支行也與晉寧縣公安局聯手,在人流量相對較大的晉寧縣中和路嘉譽廣場到鄭和文化廣場一帶開展宣傳活動,現場共接受70余人次咨詢,發放宣傳資料1200余份。
通過“警銀聯動”開展“防范打擊電信網絡詐騙”的宣傳方式,不僅使宣傳力度得到了加大,也使宣傳更加深入人心。讓群眾能充分認識到電信網絡詐騙的本質和嚴重危害,有效提高了群眾的安全用卡意識。
云南省中行內外結合防堵欺詐案件
今年以來,面對外部網絡釣魚、電信詐騙、木馬攻擊等網絡欺詐手段不斷翻新升級和金融機構電子銀行外部欺詐案件層出不窮的嚴峻形勢,中行云南省分行多措并舉,全面加強內部管理與外部客戶安全教育,全力防堵電子銀行外部欺詐案件。
一是進一步規范業務流程,結合業務發展的實際情況,制訂《B2C支付業務交易查詢與案件處置操作規范》等電子銀行業務管理規定發送風險提示,及時對當前電子銀行外部欺詐的最新發展趨勢及特征對轄內機構進行提示,對風險防控要求進行強調與明確,為各級機構在業務發展中搭建起了“有章可循”的平臺。
二是組織內部學習與培訓,強化網點員工風險防控能力。各網點認真組織學習《電子銀行案件業務防范與快速處置操作規程》等有關電子銀行可疑交易查詢與欺詐案件處置的規章制度,充分了解電子銀行外部欺詐案件工作處理流程及規定,掌握電子銀行可疑交易查詢確認及涉案賬戶應急處置相關要求及注意事項,工作中能及時發現、堵截、防控電信、網絡詐騙,徹底核查、清理涉案嫌疑賬戶,進一步提高我行電子銀行案件防范、協查及快速處置能力。
三是加大外部宣傳,提高客戶風險防范意識。綜合運用網點顯示屏、報媒、網站、宣傳折頁等多種宣傳媒介,特別是積極應用微信這一新媒體宣傳手段,豐富電子銀行安全宣傳信息與互動渠道,開展“防范電子銀行外部欺詐安全宣傳活動”,向廣大電子銀行客戶普及外部欺詐事件特點、防范技巧,提升客戶風險防范意識和欺詐防范水平,提高自我保護能力,筑牢防范詐騙“最后一道防線”。例如:通過本行官方微信了以“關于防范中銀E令升級、交易測試等欺詐的風險提示”“記住六個‘不’,騙子再狡猾也騙不了你”為主題的電子銀行欺詐風險防范安全提示,同時制作了“電子渠道反欺詐武功秘籍”H5廣告在官方微信進行推送;通過各大媒體宣傳本行手機銀行“九大安全防護線”及安全使用常識。
四是開展專項防堵工作,提高防范外部欺詐的有效性。為有效防范不法分子通過發送非法短信附言進行的電子銀行電信詐騙,在8月下旬開始開展了專項防堵活動。安排專人對相關可疑信息進行核實排查。對經網點核實確認確屬典型的非法短信發送人的信息報送總行進行限制網銀登錄處理。
五是積極受理客戶投訴并快速反饋。一旦出現電子銀行外部欺詐事件,要求各機構按我行電子銀行案件業務防范與快速處置相關操作規程及時進行案件的報送和處置,并妥善做好客戶安撫,積極配合客戶報案妥善處理客戶訴求。
云南省農信社多方位打擊電信網絡犯罪
云南省農信社針對電信網絡犯罪份子利用多數人貪圖利益的心理特點,以非法手段獲取客戶手機、身份證號碼等信息,通過短信、電話、網絡等方式進行詐騙的特點,按照云南銀監局打擊治理電信網絡新型違法犯罪工作要求,多方面有效開展打擊治理電信網絡新型違法犯罪工作,取得一定成效。
首先,安排涉及電信網絡犯罪工作相關的銀行卡中心、會計部、科技結算中心、保衛部迅速開展工作,并及時下發《省聯社辦公室關于進一步加強防范打擊電信詐騙工作的通知》,要求全省各級農信社重點針對涉案、涉恐賬戶查控工作;銀行卡開卡情況;銀行卡安全管理情況;全面落實打擊治理情況等四個方面扎實開展自查。
其次,針對農信社點多面廣,面對客戶群體多樣的特點,制定了符合自身特點的實施方案。一是確保配合有權機關開展協查工作,做好涉案、涉恐賬戶查控工作。加快建設云南農信協助司法執行網絡查控系統,實現與司法機關和銀監會系統后臺對接,由系統根據司法機關或銀監會指令自動完成涉案賬戶查詢、控制、布控、反饋,實現無人工干預的快速查詢、快速凍結;二是健全查詢機制。專門成立涉案賬戶資金網絡查控平臺測試及試點應用工作領導小組,全力協助公安機關開展測試及試點應用工作;三是嚴格按照銀行卡開卡程序合規辦理業務,實現開卡數量限制,若超過4張再次新開借記卡的,系統將不予受理,對開立多賬戶存在的風險進行提示,引導客戶進行賬戶歸并,在銀行卡、電子銀行領用協議中明確約定持卡人不得出租、出借、出售銀行卡、網銀U盾等賬戶存取工具和安全認證工具;四是加強柜面培訓,把好源頭關。逐步提高柜面人員發現和堵截電信詐騙犯罪的意識、能力、責任心,強化柜面安全提示,通過轉賬、匯款業務嚴格執行“三問二看一核對”;五是加大宣傳力度。通過電子顯示屏、LED滾動條、網銀、微信銀行、橫幅、宣傳折頁等形式為持卡人提供了豐富的宣傳活動;六是適時組織督導檢查。所有營業網點布放海報機均有防電信詐騙提示語,五華、西山、盤龍等聯社還擺放有昆明市公安局經文保分局提供的銀行安全防范視頻機,滾動播放公安部門安全提示信息;七是強化內部管理。采取從管理層到基層員工層層落實的方式,要求干部、員工結合各自崗位實際做好防范工作,加大獎懲力度。
建行云南省分行全力保護客戶資金安全
作為服務社會大眾的銀行,建設銀行始終緊跟央行政策的腳步,積極配合監管部門保護客戶資金安全。記者從中國建設銀行云南省分行獲悉,近期,建行盈江支行發現了一起群眾集體開卡事件。當地一家稱“世界云聯銀行”的機構向群眾宣傳到建行開卡并支付128元“網絡維修費”,并發展4名“合伙人”也開卡繳納128元費用,即可獲得該公司10期股權、世襲100年福利等高額回報,導致10月5日起大量客戶來該行開戶、開卡。事件發生后,建行盈江支行高度重視,在積極向客戶進行正面宣傳和勸阻的同時,及時向上級行,當地公安、人行和銀監等相關部門進行了報告。后經建行盈江支行及時處置,在當地政府、人行和銀監相關部門共同努力下,化解了這一風險事件,目前相關后續工作仍在跟進。
經查,“世界云聯銀行”在該縣有實際的工作場所和工作人員。該機構并未取得金融經營許可證和營業執照,屬無證無照非法開展的金融活動;其工作人員和相關“宣傳資料”不僅夸大平臺實力和回報,且以“互聯網+金融+大數據+股權收益+O2O+旅游+連鎖+實體+獨創全球征信體系”的方式進行虛假宣傳;要求被發展人員以交納一定費用為條件取得加入資格的方式取得利益,通過散發傳單、微信傳播、開工作室等方式大肆宣傳,部分群眾在高額回報的引誘下已深信不疑,而且還在親朋好友間發展“下線”,涉嫌傳銷活動。
此類案件嚴重擾亂金融市場健康發展。該類不法組織以高回報為誘餌、以騙取資金為目的動員了大批的參與者,相對在州市、縣市級區域發生較多,涉及地域和人員范圍有一定的廣泛性。通過自稱“銀行”或相關金融機構,常在用互聯網、高科技外衣包裝下,用虛假、夸大的宣傳資料和要求在商業銀行開戶的形式為其非法行為提高可信度,嚴重擾亂了金融秩序,此類案件具備一定的非法傳銷特點。
此外,7月,建行曲靖沾益支行還成功堵截了一起電信詐騙,為客戶挽回資金10萬余元。6月27日下午,當班大堂經理在進行自助設備巡視時,發現客戶屠女士和其哥哥在ATM前一邊打電話一邊操作,神情異常,立即上前詢問客戶是否需要幫助。屠女士不耐煩地說她在網上購物需退款,對方需要驗證碼和綁定銀行卡,這時屠女士電話那頭傳出一聲“你根據我的提示弄就可以了,不要問銀行工作人員!”警覺的大堂經理馬上意識到這是一起電信詐騙,勸說屠女士趕快掛斷電話,立即通知會計主管,馬上安排柜臺幫其查明賬戶信息,發現客戶活期賬戶已被轉走10萬余元。屠女士頓時慌了神,詢問電話那頭資金的去向,電話那頭卻催促屠女士“趕緊把驗證碼告知,否則資金就無法退回”。經驗豐富的主管馬上安排當班柜員協助客戶辦理查詢、掛失業務,并將情況上報上級行請求協助查詢,告知客戶立即報案。此時,另一名當班柜員突然想起之前有朋友遭遇過類似的詐騙,立即聯系朋友尋求解決之道,最終通過大家的積極配合,第一時間查明了資金流向,及時撥打第三方平臺的服務電話凍結了該筆資金,客戶資金暫時安全。之后,支行一方面繼續與屠女士保持聯系關注事情進展情況,另一方面積極保持與上級行聯系,同時還與第三方支付平系解決資金退回問題。經過不懈的努力,客戶資金終于全部退回。網點主管耐心向客戶解釋了這起詐騙案件的主要手法,屠女士這才意識到騙局的可怕,并對支行工作人員積極為客戶資金安全著想的敬業精神表示感謝。
招行再次支招防盜刷
雖說攢錢速度遠趕不上北上深房價的飛漲,但假如我們辛辛苦苦存的錢,還因為詐騙、盜刷瞬間歸零,那將會是什么感覺?不用說肯定是崩潰的,但崩潰也沒用啊,只能當理想、青春、財富都被豬給拱了……
近期,詐騙盜刷分子又開始為新一年的KPI(績效考核)發力了,案件有密集暴發之勢,且詐騙手段一直在推陳出新。犯罪分子都這么努力,我們不拼一拼防著點怎么行?只需3分鐘,招行給您還原拆解詐騙手法,支招防騙技巧。
現象一:手機突然無法接聽或撥出電話。查賬發現資金丟失
第一步:不法分子通過非法渠道獲取了您的銀行卡信息,信息包括身份證件號碼、銀行卡卡號、密碼和手機號等。
第二步:偽造一張您的身份證件后,會試圖在移動運營商營業廳掛失補辦了您的手機SIM卡。目的是為了截獲銀行向您手機發送的信息,包括短信驗證碼和賬務變動通知等。
第三步:通過網上銀行或手機銀行將您銀行卡賬戶上的資金轉出。
現象二:客戶點擊“銀行”發送的短信鏈接,隨后資金被盜
第一步:不法分子通過“偽基站”技術,模仿銀行客服電話號碼向您發來短信,“提示”您積分兌換現金、手機銀行升級或過期等,然后附上“積分兌換”、“升級”的鏈接。
第二步:您信以為真,點擊鏈接,結果進入了不法分子偽裝的釣魚網站,該網站頁面可能會與銀行官網極為相似,頁面也會引導您一步步輸入信息,比如身份證號、卡號、密碼、手機號、驗證碼等信息。或者在短信鏈接嵌入木馬病毒,您一點擊手機就中了病毒,該病毒可攔截銀行向您發送的各種短信(包括轉賬時的短信驗證碼和賬務變動通知)。
第三步:通過網上銀行或手機銀行,將您銀行卡上的資金轉出。
以上手法可能會讓您出了身冷汗,在這個互聯網極其便捷的時代,網絡欺詐的手段也是防不勝防,一不小心您的信息就有可能被竊取,一不小心您的手機就會中木馬,那如何才能躲避這些騙子,安心舒暢使用互聯網呢,下面為您支支招:
1、收到95555相關短信存在疑問,無法辨別真假,不要做任何操作,請及時撥打95555客服電話進行確認(請注意:顯示為95555發出的短信也有可能是偽基站所發)。
2、任何以“積分兌換、手機銀行過期升級等”理由要求您錄入“銀行卡信息”的短信都是詐騙行為,千萬不要隨意點擊短信鏈接錄入銀行卡信息,請妥善保管卡號、密碼、驗證碼等銀行卡信息。
3、給您的手機和電腦安裝正規殺毒軟件,并定期進行殺毒,勿輕信并點開手機收到的鏈接或圖片。
4、通過正規渠道下載招商銀行手機客戶端,不要通過二維碼、其它鏈接等方式下載。
5、資金轉出時,銀行都會校驗銀行卡的取款密碼,因此特別提醒您,取款密碼不能和登錄密碼一樣,也不能和其它銀行卡、互聯網用戶、網上商城的密碼一樣。
篇5
關鍵詞:電信網絡;犯罪
一、網絡犯罪的現狀
點開瀏覽器輸入網絡犯罪,彈出的數據、案例真的讓人觸目驚心。僅2015年第一季度,北京網絡安全反詐騙聯盟共接到網絡詐騙報案4920起,蟀缸芙鴝罡嘰1772.3萬元,人均3602元。并且,發案勢頭之猛,出乎人的意料。根據公安部門的統計,近幾年來,網絡和電信詐騙類案件以每年20~30%的速度快速增長。2015年1月至8月,全國公安機關共立案查處網絡和電信類詐騙案件31.7萬件,網絡和電信類詐騙給人民群眾的造成的損失超過100億元。據某互聯網公司不完全統計,全國“偽基站”案件潛在的犯罪數額高達1350億元\年。
二、網絡犯罪的特點
第一,犯罪成本降低,利益巨大,導致犯罪規模和危害急劇擴大,黑色利益鏈條盤根錯節,網絡犯罪形態成倍增加,更為頭疼的是,這些交易、勾連的雙方,甚至都不認識,也不會見面。
第二,犯罪分工明確,有專門負責收集公民信息的,有專門開發木馬軟件的,有負責發單的,有專門提供交易平臺的等等。
第三,虛擬性、隱蔽性和瞬時性。網絡上數字化的信息可被復制,而且不留痕跡,沒有質量上的消減,不易被發覺,這決定了涉網犯罪具有極高的隱蔽性;作案人在接受網絡信息過程中不需要任何登記,可以通過反復匿名登錄的辦法,直奔犯罪目標,匿名和化名的大量存在,決定了犯罪的虛擬性;作案人在設計好入侵計算機程序后,可以輕觸鍵盤,犯罪行為即可瞬間在任一計算機上付諸實施,表現為瞬時性的特點。
二、打擊網絡犯罪的措施
(一)完善網絡犯罪治理的法律
我國目前已經實施網絡犯罪治理的法律法規有:《網絡商品交易及有關服務行為管理暫行辦法》《非金融機構支付服務管理辦法》將網絡支付納入監管。《網絡游戲管理暫行辦法》這是我國第一部針對網絡游戲進行管理的部門規章等等。以游戲為例,如果虛擬裝備或帳號被盜了,是可以去派出所立案的,但要求其價值達到一定標準。對網絡犯罪的處罰。目前多數辦法的處罰都不夠嚴厲,法律需進一步完善。
(二)提高網絡犯罪治理的執法能力
個人認為,應完善關于涉嫌網絡犯罪的罪名和罪狀,目前我國刑法關于網絡犯罪的規定范圍過于狹窄,所以在實踐中導致對于一些犯罪案件無法處理或打擊不力。從立法上解決這些問題,目前的刑罰規定的網絡犯罪的量刑相對比較輕威懾力不足,達不到預防網絡犯罪的目的。因此,適當提高相關法律的量刑,增加其法律威懾力,起到特殊預防的作用。
三、打擊網絡犯罪的困境
(一)案件受理難
涉網犯罪案件通常存在單案涉案金額小、辦案難度大、成本高、周期長等問題,以及受到人力、物力、財力、執法質量考核等因素制約,辦案機關通常會以單個案件涉案數額達不到立案標準或以案件管轄范圍不確定等理由不予受理,導致即使被害人在案發后第一時間報案,案件也未能進入偵查程序,從而使案件在一定程度上錯失最佳偵查取證時機。
(二)何地立案難以明確
由于互聯網具有超時空的特性,網絡犯罪行為主體、行為發生地與現實社會的物理空間之間的關系具有多重性,其管轄權的認定上存在難度。在當前我國犯罪偵查工作“條塊分割”的體制下,何地立案常常找不到具體明確的依據。
篇6
2013年Struts 2漏洞事件,是互聯網領域最大的網絡安全事故之一。Struts是Apache基金會的一個開源項目,廣泛應用于大型互聯網企業、政府、金融機構等網站建設,并作為網站開發的底層模板使用。
但在2013年,Struts官方做了一個錯誤的決定:在自己的官網上公布其發現的高危漏洞,并且在公告中直接把漏洞代碼貼了出來,這使得大批原本沒有那么高技術能力的外行,也可以借助傻瓜化的工具對專業網站進行數據盜取,這極大地放大了漏洞造成的不良后果。
撞庫 拖庫 洗庫
“撞庫”“拖庫”“洗庫”都是黑客術語。“撞庫”是指黑客將得到的一個網站的賬戶密碼在其他網站上進行嘗試登錄。“拖庫”是指黑客入侵有價值的網絡站點,把注冊用戶的資料數據庫全部盜走的行為。“洗庫”是指對數據庫中的資源進行層層利用,把里面的資源進行全方面的剝奪利用。
安全小貼士
不要使用公共場所或他人的免費網絡進行購物和使用網銀
涉及到財產的電商、支付類系統中使用獨特的、安全等級高的用戶名和密碼,避免被“撞庫”
不要把敏感信息如銀行卡、身份證等信息隨意暴露在網上,尤其是現在的社交網站
注意保護個人電腦、手機等信息終端的信息安全,不要讓病毒入侵、植入木馬等
家中Wi-Fi密碼、路由器管理后臺密碼,要使用字母加數字的高強度密碼
短信、郵件、微信中不明來路的鏈接千萬不要點擊,避免遭遇“釣魚”
最近有幾條新聞可能會讓很多人感到焦慮,因為它們都與數據泄露和個人信息安全有關。先是京東被爆出有12G的用戶數據在黑市被叫賣;接著,有記者親身實踐,僅僅花了700元就購買到了同事的個人行蹤等11項記錄;很快,又有消息稱國家電網官方APP已出現數據泄露,涉及用戶規模超過千萬級……
看來,就在我們調侃希拉里是因為沒有做好數據安全工作而丟掉了美國總統的時候,數據泄露也正在成為我們每一個人頭上的陰云。大數據很美,但數據安全怎么保障?我們在享受互聯網帶來的種種便利的同時,個人信息在裸奔嗎?
雖是虛驚,但“裸奔”風險不小
12月10日,有自媒體爆料稱,有一個12G的數據包正在黑市進行叫賣,該數據包來自京東,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條……由于這個數據包被打上了“京東”的標簽,叫賣價格高達數十萬元。
消息一出,引發了極大的關注,畢竟電商數據與金錢聯系緊密。“根據之前報道截圖只能判斷出是2013年之前注冊的用戶,該數據源于2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。至于這個流傳的數據包是否全部是京東的數據,以及是否只是黑色產業鏈打著京東旗號做交易的噱頭,我們還在調查,需要取得完整的數據包之后才能做結論。”京東集團相關負責人告訴《中國經濟周刊》記者。
該負責人表示,從2013年至今,都沒有接到任何用戶因賬戶信息泄露而遭受損失的報告。“因為我們其實在Struts 2的安全問題發生后,就迅速完成了系統修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。”他說。
不過,這個事件雖然影響面很大,但目前來看造成的傷害并不大。同樣因為Struts的公開性,各大網站和機構及時進行了補救。3年來,其實并未真正因此產生過惡性攻擊事件。
12月13日,有知情人士爆料稱,國家電網推出的掌上電力、電e寶APP正在出現數據泄露,涉及用戶規模已經超過千萬級,而且部分數據可能已經流入黑色產業鏈,危害持續擴大。對此,國家電網當日在官方微博回應稱:經再次查證,在推廣掌上電力、電e寶APP過程中不存在泄露大量客戶信息的情況,并已經下架關閉了涉嫌違規開展相關代辦業務的商家。
雖然兩起“泄密”事件似乎都是虛驚一場,但是記者親測700元就買到同事行蹤等11項記錄的新聞,還是再次證實了一件事:販賣數據的黑色產業鏈確實存在,你會不會“被賣”?沒人敢打包票說不會。沒有被保障安全的數據,無異于互聯網時代的“裸奔”。
一年經濟損失高達915億元
你是否接到這樣的陌生電話?他知道你準確的姓名,也能“精準”地向你推銷產品和服務,比如你剛到中介看了房子,電話的內容就是你是否需要貸款?你剛買了汽車,就會問你是否要買保險?你剛剛咨詢了一個培訓課程,就有更多的培訓機構給你打電話……
當然,這些僅僅是信息泄露帶來的一些“騷擾”而已,煩心但不至于有傷害。但是,信息泄露往往也是遭遇詐騙的第一步。個人信息無疑是精準詐騙的有力“武器”,所以詐騙分子往往不惜高價從黑市購買數據,以提高詐騙的成功率。
之所以有人費力冒險地竊取信息,當然是有人會花高價去購買。據記者了解,黑產的上游是有不法分子利用制作病毒木馬、各種釣魚手段、黑客攻擊方式獲取用戶信息;中游是交易中間商,他們會把獲取的數據進行“撞庫”“拖庫”“洗庫”,提煉篩選整合數據使其更有價值;下游有不法分子則利用這些數據從事非法活動達到變現的目的,比如實施電信詐騙,盜取游戲裝備等虛擬貨幣,盜刷銀行卡、支付寶等進行金融犯罪。
根據今年11月的《網絡空間安全藍皮書:中國網絡空間安全發展報告(2016)》顯示,從2015年下半年到2016年上半年,網民因個人信息泄露、照片信息、垃圾信息等造成的經濟損失高達915億元。
根據360互聯網安全中心的報告顯示,2016年1―9月,360手機衛士共為全國用戶識別和攔截詐騙電話29.4億次,平均每天識別和攔截詐騙電話1089萬次。今年1―9月平臺共接到全國網民舉報網絡詐騙案件14708起,涉案金額高達1.2億元,人均損失8105元。
保障安全靠“共治”
黑產方和安全保障方永遠都是魔高一尺、道高一丈的斗爭。12月14日,由公安部刑偵局、騰訊安全主辦的“守護者反電信網絡詐騙聯合大會”在京舉行。騰訊公司董事會主席兼首席執行官馬化騰在會上表示,在互聯網環境下,騙子們分工明確,已形成跨平臺、跨行業、集團式的黑色產業鏈。傳統的打擊手段已經不能很好地解決網絡犯罪,必須聯合政府、銀行、運營商、互聯網企業和社會力量,構建打擊電信網絡詐騙共治體系。
“為什么要共治?”馬化騰說,“今天我們面對的黑產已經充分的分工細化,而且是非常成熟的產業鏈,如果我們不用產業鏈合作來對抗這些黑色產業鏈,我們是沒有辦法的。這些黑產的違法犯罪人員掌握先進技術非常快,會很快用‘互聯網+’、云計算、大數據的方式來實施詐騙。而我們正義的一方如果還是繼續分散、各自為政的話,那是遠遠抵擋不了這樣的黑產勢力的。”
在馬化騰看來,當前整個網絡已經發展到了一片“深水區”,已經沒有什么參照物了。中國應該拿出更多的勇氣和創新的精神,為全球網絡安全治理貢獻一個具有借鑒意義的中國樣本。他和騰訊呼吁運營商、銀行、網絡服務商等有大量數據的企業,可以通過大數據的方式,與這些黑產分子對抗,并建議由國家牽頭搭建具有公信力的第三方平臺,大家把各自的數據放心地放在里面進行處理。
篇7
個人信息泄露是主因
據悉,在陜西、江蘇、廣東、福建、浙江、湖南等地,均發生過涉及170/171號段的電信詐騙。在上半年工信部強令落實實名制以前,170號段實名登記不嚴、實際歸屬地不明等,為不法分子提供了可趁之機。
今年5月以來,工信部不斷加強實名制管理工作推進力度,要求各運營商必須在2016年底實現用戶手機實名制達95%以上,2017年6月底達100%。由此可見,除虛擬運營商非實名制外,三大基礎運營商也存在非實名用戶。基礎運營商緣何也會有非實名用戶呢?來自運營商的內部人士解答指出:“多年以前沒有實名制要求的時候,部分客戶辦理電話卡未提供身份證登記資料。有的身份證登記信息不完整或者不準確。”
“但根據此前很多廣為流傳的詐騙案件,騙子從網上也能輕而易舉地買到個人信息。所以,單純地把詐騙的帽子扣在170/171號段的虛擬運營商頭上或者基礎運營商頭上,都有失公允。”業內人士分析指出。
強力推進實名制勢在必行
實名制要求出臺到現在,全國不少地區都陸續制定了具體的期限,“史上最嚴實名制管理”之下,“史上最嚴實名制”開始落實。7月15日,北京三家運營商聯合公告稱10月15日起,未實名登記的手機號碼將會被依法限制通信服務。筆者從陜西移動獲悉,自8月16日起,陜西移動依據相關要求,實施了暫停非實名用戶的業務辦理及繳費功能;從10月1日起,將分批次依法對非實名用戶暫停通信服務(暫停期內不能進行語音主叫、短信發送和上網,但可接聽電話、接收短信),與此同時,再次進行催告,針對在催告期滿仍未補登記的用戶,將依法停止其全部通信服務。
“如果每一個用戶都用本人身份證到運營商處購買手機號碼并正確、完整登記個人信息,就可以幫助警方追溯到那些通過電話和短信進行詐騙的不法分子。同時,那些發送垃圾短信行為也將大幅減少。”運營商工作人員表示,實名制還對手機支付安全、網絡安全、個人信息安全也有不可忽視的作用。
地址不完整也屬非實名
用戶王先生近日不小心把自己的手機丟了。而當他前往當地營業廳補卡時,卻發現無法辦理補卡。經查,王先生十多年前辦卡時臨時借用了他人身份證登記了資料,由于時間太久,現在已經無法聯系到身份證持有人了。由于無法確認這張卡的實際歸屬,移動公司表示,不能為非實名用戶提供補卡服務。王先生只能眼看著用了十幾年的號不能補辦。據介紹,非實名用戶除了不能補卡之外,連綁定的銀行卡、微信也會受到很大影響。
篇8
一、我國金融詐騙典型手法
(一)釣魚網站
犯罪分子在互聯網上建立假冒銀行及電子商務等領域的網站,并通過設置關鍵字等手段使該網站顯示在搜索頁面的首頁[1],從而誘導對網站頁面不了解或防范意識不強的持卡人,使其在搜索相應的銀行網站時誤入假冒網站,來竊取持卡人提交的銀行帳號、密碼等私密信息,并冒充相關工作人員或者銀行客服對持卡人進行誘騙,從而盜取持卡人的賬戶資金[2]。
(二)違法廣告
一些犯罪分子隨意粘貼如"無需抵押、銀行貸款"等內容的違法廣告,并留下手機號碼。受騙人撥打手機號碼向不法分子就小廣告的內容進行咨詢時,犯罪分子要求客戶到銀行網點開設一個空白賬戶并開通網上銀行,并提供網上銀行開通信息、密碼等,犯罪分子一旦得到這些信息后,便會立刻登錄網上銀行對客戶證書進行下載。之后犯罪分子要求受騙人再開設一個賬戶,并存入一定金額的保證金。在受騙人將存有現金的賬戶綁定網上銀行后,犯罪分子立刻通過網上銀行將該賬戶的資金提走[3]。
(三)銀行卡詐騙
一些犯罪分子為了騙取持卡人的信賴,將私人號碼呼叫轉移至銀行客戶服務熱線,當持卡人放松時回撥持卡人電話竊取持卡人信用卡的個人信息。在此類銀行卡騙局中,犯罪分子常采取兩種方法對持卡人誘導,讓其撥打已經過呼叫轉移的號碼:一是將該號碼偽造成“求助電話”在銀行自助服務區粘貼,并人為制造ATM機故障;二是向信用卡用戶發送詐騙短信誘使其回撥。
二、網絡交易的安全隱患
(一)反網絡釣魚詐騙手段缺乏
釣魚欺詐是近年來網上金融詐騙案件常使用的犯罪手段,犯罪分子利用網絡渠道(如假銀行網站),對網銀用戶進行誘騙,從而用戶資金實施盜取。隨著科技的不斷提升,釣魚網站制作也更加精良,足以達到以假亂真的地步,給金融網絡市場的秩序建設帶來極大的紊亂。據了解,電子商務、金融證券、即時通信仍是前三名的釣魚網站種類,而以微博用戶為主要對象的新釣魚網站有大火之勢[4],釣魚網站的熱點效應依舊明顯。但是目前的反釣魚詐騙手法仍不夠有效,沒能隨著釣魚手段的更新而做到防御技術的創新,反釣魚技術匱乏,反釣魚手段也較為單一。
(二)技術外包帶來安全隱患
由于我國金融建設起步晚,起點低,中小銀行的風險防范技術力量必然薄弱,而且受到地域開放程度和經濟發展水平的制約,在資金技術等方面無法和國有商業銀行相抗衡,在業務導向的激勵下,技術外包可極大縮短開發周期和降低人員的成本費用,但帶來的卻是巨大的安全隱患[5]。
(三)外部監管手段無力
銀監會在2016年一月已內部下發《關于銀行業打擊治理電信網絡新型違法犯罪有關工作事項的通知》,規定明年起同一客戶在同一機構開立的借記卡原則上不超過4張。而目前國內一些銀行規定,同一客戶的借記卡開卡數量最多為10張。這一規定將遏制銀行卡買賣等行為,為電信詐騙設置屏障。但在銀監會沒有做出"4張"的限制前,同一銀行對同個客戶的開卡張數并沒有明確的限制,大多數銀行的上限是憑同一身份證最多可以開10張借記卡。銀行工作人員稱,收到文件后已開始對新開卡的客戶執行新的規定,對存量客戶中已超過4張的,并不會強行清理銷戶,所以這一規定在實施時肯定會面臨很多"歷史遺留"問題 [6],影響文件的貫徹實施。
三、防范網絡詐騙案件的內控建設
(一)加強網絡內控建設,提高技術水平
近年來連續發生的網銀盜取案件急需商業銀行網絡支付的風險控制措施進行更新換代。同時,我國現行的網絡法制建設落后,我們應當學習國外互聯網信息安全方面立法規范的先進經驗,對我國現有的網絡立法進行補充。提高我國網絡防御技術是至關重要的環節,商業銀行應當針對目前頻繁出現的網絡詐騙進行分析,逐一找到對應的方法手段,不斷提高風險監控技能和辦理業務水平,這樣才能從自身對犯罪行為進行遏制,使金融網絡環境更加安全。
(二)加強銀行內部監控力度
一是嚴格劃分計算機信息系統研發部門、技術應用部門與管理部門的責任,明確各個部門人員的業務關系和崗位職責,做到崗位之間的相互牽制,保證各部門的相對獨立性,以確保各崗位之間不得相互兼任而產生的內部勾結。
二是對商業銀行使用的網絡系統軟硬件設備進行嚴格檢查,建立和完善網絡管控系統,構建完整的計算機監控系統,對計算機信息系統進行有效的用戶和密碼管理,對網絡安全系統的進入建立恰當的授權接口,并對進入后的操作進行安全監控。
(三)加強銀行卡管制
重點加快銀行卡的更新換代,可在銀行卡使用時可以添加指紋驗證的方式,在輸入密碼的同時可按指紋,進行雙重驗證,能極大增加支付的安全性。重點對ATM機的使用加強監控設施,實現無死角監控,并且對機器進行技術革新。
篇9
論文摘要 我國手機實名制的實施至今一直處境尷尬,收效甚微。面對當前我國手機實名制遇冷的現狀,有關部門應該加快確立手機實名制法律依據,建立并健全實名用戶個人信息保護等相關配套制度,以保障手機實名制的有序進行。
論文關鍵詞 實名制 完善 規制
電話的問世給人類的生活帶來了極大的方便和效率,特別是移動電話的出現,更是開啟了信息時代的通信零距離模式。但是,隨著手機功能的不斷更新和全面,尤其是手機網絡的應用,與手機業務相關聯的手機垃圾廣告、手機詐騙、手機涉黃問題也日益嚴重,甚至開始影響手機用戶的日常生活。因此,如何在通信暢通,手機功能最大化利用的前體下,治理手機垃圾短信,打擊手機犯罪,保障手機用戶個人權益成為全世界關注的問題。近些年來,一些國家開始立法實行手機實名制,期望通過對手機用戶的管理解決目前不斷惡化的手機問題。從日本、泰國等地手機實名制實施的狀態來看,手機實名制在遏制垃圾短信、追蹤打擊手機犯罪分子方面效果確實不錯,由此不難看出推行手機實名制應該是大勢所趨。
我國的手機實名制也于去年9月開始全面啟動,但是由于手機實名涉及到手機用戶切實相關的個人信息等問題,并且我國至今沒有出臺手機實名制相關法律依據和實施細則,它的推行因沒有合適的法律環境而不太順利,甚至遭到一些人的反對和質疑。但是手機實名制的實施在于保障消費者的合法權益,作為一項長遠來看惠及大眾的公共政策,它的實施是合法合理的,應該堅持開展下去。面對手機實名已經開始實施的現狀,當前對手機實名制法律依據的探討及相關配套措施的完善顯得非常迫切和重要。
一、 實名與實名制
實名,顧名思義即真實的姓名,具體而言有兩層含義:一是指自然人使用的姓名同他人的認知一致;二是指正式姓名的使用,即自然人使用其戶籍登記及身份證記載的唯一真實的現用名。本文所須得實名為第二層含義下的實名,即正式姓名的使用。我國2000年4月1日施行的《個人存款賬戶實名制規定》第五條將實名規定為符合法律、行政法規和國家有關規定的身份證件上使用的姓名,可以作為實名證件的有: (一)居住在境內的中國公民,為居民身份證或者臨時居民身份證;(二)居住在境內的16周歲以下的中國公民,為戶口簿;(三)中國軍人,為軍人身份證件;中國人民武裝警察,為武裝警察身份證件;(四)香港、澳門居民,為港澳居民往來內地通行證;臺灣居民,為臺灣居民來往大陸通行證或者其他有效旅行證件;(五)外國公民,為護照。前款未作規定的,依照有關法律、行政法規和國家有關規定執行。 實名制是一種近年才開始興起的制度,即在辦理和進行某項業務時需要提供有效的能證明個人身份的證件或資料,但是,它作為一個通用詞匯并為我國大眾所知曉,是在實施儲蓄實名制之后。現在,我國已經實施或處于試行階段的實名制制度主要有儲蓄實名制、手機實名制、書號實名制、博客實名制、網吧實名制、火車票實名制等。
二、手機實名制的含義
所謂手機實名制是指手機號碼的實名登記制度,是通過電信運營商對用戶的有效身份進行登記,加強用戶的實名制管理的一項制度。即申請移動業務(包括小靈通)的消費者在購買卡號時,須持本人有效身份證件,營運商對證件嚴格核驗并復印登記,確保所用手機號碼與真實身份一一對應。 具體而言,要求移動通信運營商在辦理申請者(無論是個人還是集體用戶)手機入網手續時,對用戶的相關身份證件進行審查。申請者為個人用戶的,應當出示有關個人身份證件;可指下述類別的證件:身份證、戶口簿、軍人身份證件、武裝警察身份證件;香港、澳門居民,為港澳居民往來內地通行證;臺灣居民,為臺灣居民來往大陸通行證或者其他有效旅行證件;外國公民,為護照或法律規定的其他有效身份證件。對于企業客戶來說,應登記單位名稱、單位地址和有效聯系方式、經辦人有效證件類別、有效證件所載姓名和編號。實名登記的有效證件是指單位注冊登記證照原件或蓋單位公章的注冊證照復印件。由此便可保證手機號碼的各個使用環節能夠辨別用戶身份,使信息者、使用者與最終用戶能夠獲得真實的身份驗證,從而達到有效劃分信息內容權責的目的。
當前,手機實名制的推行不可回避地面臨了諸如手機實名制直接援引的法律依據的缺乏、實名用戶個人信息如何保障、身份確認的操作性、未實名用戶的補入登記及相關配套措施和實名操作的監管等方面的問題操作困難。所以,實施手機實名制并讓其逐步規范化操作,為社會大眾謀取福利,必須將這個問題上升到制度層面來加以健全。面對當前我國手機實名制直接法律依據缺失,相關配套措施無法同步的現狀。
三、完善用戶個人信息管理的相關規定
由于許多支持手機實名制的消費者都表示出了對個人信息保障的擔憂,由此可以預見未來消費者選擇營運商的標準不再僅限于資費和服務,營運商對隱私的保護能力也將成為其重要考慮因素。因此,明確電信運營商及其人的保密義務,保證對手機用戶的個人信息的使用正當性,以及對用戶個人信息查詢的程序規范等在手機實名制的推行中顯得愈加重要。所以,營運商除認真貫徹實施手機實名制,更應該妥善、安全的保管好用戶的個人信息,并嚴格規范個人信息的使用及查詢程序,才能在未來的電信市場占得優勢。具體而言,主要從三個方面進行開展:
第一,鼓勵手機用戶與營運商訂立保障信息安全的“契約”,由電信營運商對手機用戶作出承諾,保證手機用戶的個人信息的保密性和準確性,未經手機用戶允許不能為他人所獲取,否則將要承擔相應的責任和義務。由此,電信運營商必須積極配合主管部門,一是規范信息錄入工作,對自有渠道和合作渠道進行嚴格規范的管理,在制度上杜絕泄密隱患;二是加強信息泄密懲罰力度,根據“誰管理誰負責”的原則,加強對有關泄露公眾用戶個人信息的責任部門和責任人的懲罰。通過“契約”的簽訂,使實名用戶的個人信息又多了一重保障,一旦發生個人信息被泄漏的情況,注意保留、收集相關證據,并可以追究對方的違約責任,從而保障自己的權利。
第二,完善個人信息查詢的相關規定,從程序上加強對用戶個人信息的保護力度。相關主管部門應該對個人信息的查詢機制作出明文規定,除司法機關和行政機關在必要的情況下,才能通過法定程序,對個人信息進行查詢外,并對查詢主體、查詢范圍、信息利用范圍做出明確規定,監控查詢過程,完善泄露個人信息的責任機制。當然不同地區可以在因地制宜制定不同的手機用戶個人信息查詢規范。
第三,加快網絡安全相關立法,避免由于網絡自身安全問題導致數據流失引發泄密問題。毫無疑問,隨著手機實名制的實行,手機用戶的個人信息將大量存儲于營運商手中,電信運營商的網絡的承載量將會增加,隨即將會相應增加營運商的網絡成本和網絡安全壓力。但是,手機實名制的確立在于保障通信網絡安全,作為執行方的營運商在這個政策中必須承擔相應的社會責任,因此面對手機實名用戶龐大的個人信息,營運商因該加大投入,以保障網絡安全,盡量杜絕因網絡安全因素導致的個人信息泄露。
除此之外,通信主管部門應該要求電信運營商及其機構必須對用戶的注冊信息進行保密,不得濫用于注冊和管理手機用戶所必須之外的其他用途,并對手機實名用戶的個人信息進行“透明化”管理,將手機用戶個人信息的存儲方式、使用情況、查詢程序等由管理專員告知手機用戶,使之接收消費者的監督,這樣才能真正遏制實名制帶來的風險和弊端,防止非法泄露和利用用戶的個人資料,切實保護好用戶的個人信息。
四、 完善手機實名制監管制度
手機實名制的實施可以營造良好的通信環境,打擊收集犯罪,保障通信安全。它牽涉到實名登記和實名核實兩個環節,除了完善其法律依據和加強實名用戶信息保護外,還需要有嚴格的配套監管措施保駕護航才能有效運行。
(一)完善手機實名制監管規范
在多家運營企業競爭的市場環境下,“實名登記”工作的落實和各運營企業的同步性緊密相關,因此對手機實名制的監管顯得更加重要。我國手機實名制采取的是在以國務院工信部為主導的政府指導型模式,所以監管也當然應由工信部牽頭,地方通信主管部門分別開展,具體而言,首先,需明確監管執法主體與執行主體。實名制的監管應該采取監管執法主體和執行主體相分離的方式。手機實名制監管的執法主體是工業和信息化部,而執行主體則是各地通信管理部門;并且手機實名制的監管離不開基礎電信運營商的配合。其次,建立手機碼號流轉登記制度。在《通信短信息服務管理規定》中可以設立專門的章節,規定手機卡轉讓必須到電信運營商的營業廳進行轉讓登記,對于登記的主體、登記的期限、登記的途徑和不登記的法律后果做出明確規定,這樣就可以有效遏制手機碼號流轉后用于非法用途。
(二)多部門聯動配合手機實名制執行
篇10
2016年6月,中國互聯網協會《2016中國網民權益保護調查報告》,該報告顯示,從2015年下半年到2016年上半年的一年間,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。
據12321網絡不良與垃圾信息舉報受理中心副主任郝智超介紹,2016年上半年以來,我國網民平均每周收到垃圾郵件18.9封、垃圾短信20.6條、騷擾電話21.3個,其中騷擾電話是網民最為反感的騷擾來源。
報告顯示,84%的網民曾親身感受到由于個人信息泄露帶來的不良影響。近一年來,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失為人均133元,同比增加9元,因此而消耗的時間人均達3.6小時。其中,9%的網民經濟損失在1000元以上。
2016年10月,網絡電話服務商觸寶電話了《2016年中國騷擾電話形勢分析報告》。報告顯示,從2015年8月至2016年7月,觸寶電話共為用戶攔截騷擾電話數量達到322億次,平均每天產生大概9000萬個騷擾電話。
據統計,在眾多的騷擾電話中,平均每個騷擾電話號碼的“壽命”僅為6.61天。而在此期間,每個騷擾電話號碼的平均通話次數為328次,每次通話的平均時長為29秒。值得一提的是,雖然只有短短的6.61天的存活期,但每個騷擾電話平均騷擾用戶竟多達255個,而最厲害的騷擾電話則騷擾了1207534個用戶。數據顯示,從騷擾電話類型上看,廣告推銷已經成為手機用戶最主要的騷擾類型,占比30.1%。用戶不僅受到了騷擾,還要為此支付不菲的話費。
問題及分析
當前我國的民眾已經深為騷擾電話所苦,尤其是廣告推銷類的騷擾電話。更可怕的是,隨著大數據行業的深入發展,現在很多廣告推銷電話能夠準確定位需求者,根據對象當前的需求進行精準的推銷。出現這種現象的原因在于:
首先,信息泄露的源頭沒有得到有效控制。隨著科技的日新月異,對于公民個人信息的獲取變得更加簡單;精準的定位和追蹤技術以及大數據分析也使得公民的需求和購物傾向很容易被獲知。很多商家愿意花不高的成本以獲取這些信息,從而進行有針對性的營銷。
其次,對電信行業的監管存在缺失。我國的電信行業被幾大運營商強勢分割,他們在定價、服務模式等方面都具備極強的話語權。與此同時,對其設定的監管義務卻很少。經常有接到騷擾電話的消費者向運營商舉報騷擾電話,他們均以沒有監管義務為由拒絕。普通消費者只能依靠在手機上安裝相關APP以實現對騷擾電話的攔截。
再次,對于騷擾電話沒有處罰規定。美國、加拿大都有相關法律,可以登記電話拒絕推銷電話,如果再接到推銷類騷擾電話,就可以申對撥打者進行重罰,美國是罰1.1萬美元,加拿大是罰1.5萬加元,最厲害的是新加坡,發一條騷擾短信罰1萬新幣。而我國對于騷擾電話的懲處規定只有《治安管理處罰法》第四十二條中規定對“多次發送、侮辱、恐嚇或者其他信息,干擾他人正常生活的”行為,可以進行行政處罰。由于這一條文規定必須“多次”,造成了舉證的困難,因而在實踐中運用并不多。
建議
針對以上情況,建議出臺地方性法規對騷擾短信和電話進行規制:從個人信息泄露的源頭抓起,強化個人信息保護,嚴防個人信息泄露;同時,從電信服務運營商和發送短信、撥打電話的商戶兩個口徑對騷擾短信和電話進行控制和監管;此外,明確騷擾短信和電話的法律后果,加大對此類行為的打擊力度。
1.進一步加強個人信息保護。即將于2017年6月1日生效的《網絡安全法》中明確規定網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。建議上海出臺更加細致的地方性法規,將這些規定落到實處,嚴格控制好信息泄露的源頭。
2.強化電信運營商的保護和監管義務。在地方性法規中詳細規定電信運營商的監管義務,要求實現所有電話的實名制;基于現有技術,建立全國范圍內的騷擾電話黑名單,設立舉報騷擾電話的專門熱線;并且嚴格限制網絡電話的運用,嚴格限制來電號碼的設定,對網絡電話也應當實行實名登記和其他監管。
