前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防范電信詐騙法律法規(guī)主題范文,僅供參考,歡迎閱讀并收藏。
銀行卡犯罪的主要作案手段
設(shè)置障礙。犯罪分子在自動(dòng)取款機(jī)銀行卡入口處貼上雙面膠或者設(shè)置障礙,粘住取款人的銀行卡,制造吞卡假象。趁取款人離開尋求幫助時(shí)竊取自動(dòng)取款機(jī)內(nèi)銀行卡,然后用事先偷窺到的密碼盜走卡內(nèi)現(xiàn)金。
設(shè)計(jì)調(diào)包。犯罪分子結(jié)伙作案,分工負(fù)責(zé)。其中一人在取款人插卡取款時(shí)借機(jī)與持卡人搭話吸引其注意力,另一人乘機(jī)修改密碼并調(diào)包換卡,得手后馬上換地方瘋狂取款。
虛假告示。犯罪分子在自動(dòng)取款機(jī)旁顯眼位置貼上虛假告示,然后制造交易故障,當(dāng)持卡人撥打“告示”上公布的電話尋求幫助時(shí),不法分子即想方設(shè)法誘騙持卡人將資金轉(zhuǎn)到指定賬戶。
短信詐騙。假冒銀聯(lián)、銀行、商場(chǎng)、電信等公共服務(wù)機(jī)構(gòu)的名義,以手機(jī)短信虛假的銀行卡消費(fèi)信息或者以系統(tǒng)升級(jí)、返還電話費(fèi)、中獎(jiǎng)等借口,誘使持卡人回復(fù)短信或撥打指定電話,并借機(jī)套取客戶資料,進(jìn)而實(shí)現(xiàn)詐騙目的。
竊號(hào)“克隆”。不法分子獲取銀行卡號(hào)、密碼等信息后,以高科技手段“克隆”一張相同的銀行卡,盜取卡內(nèi)資金。
偽卡消費(fèi)。偽造信用卡,進(jìn)行大宗刷卡購(gòu)物、消費(fèi)行騙。
網(wǎng)上交易詐騙。犯罪分子趁持卡人進(jìn)行網(wǎng)上交易或網(wǎng)上銀行查詢時(shí),植入木馬程序,獲得持卡人的銀行卡賬號(hào)及密碼,然后進(jìn)行資金轉(zhuǎn)賬或者網(wǎng)絡(luò)購(gòu)物。這類犯罪分子往往具備一定的電腦網(wǎng)絡(luò)知識(shí),使受害人難以取得證據(jù),以致偵破困難。
銀行卡犯罪的特點(diǎn)
作案手法區(qū)域特征明顯。通過對(duì)近年來福建省發(fā)生的銀行卡案件進(jìn)行綜合統(tǒng)計(jì)分析,大體可以發(fā)現(xiàn),設(shè)置障礙、調(diào)包和張貼虛假告示等銀行卡案件以山區(qū)為主,短信、竊號(hào)“克隆”和偽造卡等具備相當(dāng)科技含量的案例主要集中在沿海發(fā)達(dá)地區(qū)。
作案手段智能化,作案團(tuán)伙網(wǎng)絡(luò)化。銀行卡案件呈現(xiàn)多樣性特點(diǎn)。案犯集結(jié)成群,流動(dòng)性大,內(nèi)部分工明確,盜卡、偽造卡、資金轉(zhuǎn)賬“一條龍”,流程明晰,團(tuán)伙成員之間通訊隱蔽,給案件偵破帶來很大困難。
高科技犯罪金額巨大。設(shè)置障礙、調(diào)包和張貼虛假告示等銀行卡案件單筆涉案金額普遍不超過5萬元。高科技、智能型犯罪單筆涉案金額就要高得多,如晉江市多名儲(chǔ)戶被犯罪嫌疑人用“克隆”銀行卡盜取777萬元。
防范建議
目前我國(guó)的銀行卡大多為磁條卡,磁條卡信息通過一般設(shè)備即可讀取,并且相對(duì)來講所包含的信息比較簡(jiǎn)單。對(duì)此,除了持卡人要加強(qiáng)個(gè)人防范意識(shí)外,中國(guó)銀聯(lián)和發(fā)卡機(jī)構(gòu)要從管理、操作和技術(shù)三方面入手,建立一整套成熟而又完備的管理和監(jiān)控體系。
加強(qiáng)宣傳力度,突出安全提示。一是建議發(fā)卡機(jī)構(gòu)廣泛告知持卡人統(tǒng)一的客服電話和網(wǎng)上銀行地址,提醒持卡人不要輕易上當(dāng);二是要積極借助媒體力量,進(jìn)行安全用卡宣傳教育。
提升銀行卡安全管理水平。中國(guó)銀聯(lián)和發(fā)卡行應(yīng)加大技術(shù)研發(fā)和創(chuàng)新力度,及時(shí)改進(jìn)和提高銀行卡防偽、網(wǎng)銀交易安全身份識(shí)別及確認(rèn)控制技術(shù),通過強(qiáng)化技術(shù)防范措施增加高科技犯罪難度和成本。
構(gòu)建聯(lián)防機(jī)制。銀聯(lián)和發(fā)卡行在加強(qiáng)行業(yè)聯(lián)防協(xié)作的同時(shí),還應(yīng)進(jìn)一步建立健全與公安、司法以及其他相關(guān)部門的緊密合作機(jī)制,探討高科技犯罪的發(fā)展趨勢(shì),形成防范、打擊金融犯罪合力。
強(qiáng)化風(fēng)險(xiǎn)防范管理。提醒社會(huì)公眾盡快更改原始密碼,妥善保管賬號(hào)、密碼等重要信息;登錄網(wǎng)銀時(shí)應(yīng)留意核對(duì)登錄網(wǎng)址與協(xié)議書中的法定網(wǎng)址是否相符,并做好網(wǎng)銀轉(zhuǎn)賬和支付等業(yè)務(wù)的記錄;盡量避免在公用計(jì)算機(jī)上登錄網(wǎng)銀、泄露數(shù)字證書等機(jī)密資料。目前的銀行卡交易僅需要一級(jí)密碼確認(rèn),建議銀行設(shè)置多重身份驗(yàn)證和多級(jí)審核,提高安全防范水平。
健全內(nèi)控建設(shè)。金融機(jī)構(gòu)要積極完善風(fēng)險(xiǎn)控制機(jī)制,健全規(guī)章制度,規(guī)范銀行卡、網(wǎng)銀業(yè)務(wù)的資信審查、開戶、授權(quán)等操作,加大對(duì)ATM聯(lián)網(wǎng)機(jī)具的維護(hù)和安全巡查的管理力度。
落實(shí)銀行卡實(shí)名制,建立犯罪防控體制。
摘要:中國(guó)社會(huì)信用體系的生成和發(fā)展是市場(chǎng)經(jīng)濟(jì)體制改革的產(chǎn)物。在這一背景下,與市場(chǎng)經(jīng)濟(jì)相適應(yīng)的電信產(chǎn)業(yè)信用體系還沒有完全建立起來。失信懲戒機(jī)制尚未形成,經(jīng)濟(jì)主體的信用意識(shí)也處于較低的水平,當(dāng)前信用缺失問題已成為妨礙中國(guó)電信產(chǎn)業(yè)做大做強(qiáng)的“瓶頸”,如何順應(yīng)市場(chǎng)經(jīng)濟(jì)前進(jìn)的步伐,構(gòu)建合理有效的失信懲戒機(jī)制,逐步建立電信業(yè)信用體系對(duì)中國(guó)電信產(chǎn)業(yè)的持續(xù)健康發(fā)展具有十分重要的意義。
一、中國(guó)電信產(chǎn)業(yè)的失信問題及原因分析
(一)當(dāng)前中國(guó)電信產(chǎn)業(yè)失信行為的表現(xiàn)
1.企業(yè)信用缺失。(1)企業(yè)之間競(jìng)爭(zhēng)不規(guī)范。論文百事通惡性“價(jià)格戰(zhàn)”愈演愈烈:擅自改變資費(fèi)標(biāo)準(zhǔn),對(duì)具有同等交易條件的用戶或其他經(jīng)營(yíng)者實(shí)行價(jià)格歧視;散布漲價(jià)或者降價(jià)信息,擾亂市場(chǎng)秩序;訂立價(jià)格聯(lián)盟,損害其他經(jīng)營(yíng)者或電信用戶的合法權(quán)益。(2)企業(yè)之間信用無保障?;ヂ?lián)互通中,個(gè)別主導(dǎo)電信經(jīng)營(yíng)者出于“保住用戶陣地、維護(hù)自身利益”的狹隘意識(shí),在與新興電信企業(yè)網(wǎng)間互聯(lián)時(shí)不是按照誠(chéng)實(shí)信用原則全面履行互聯(lián)協(xié)議的約定,而是以各種借口拖延網(wǎng)間業(yè)務(wù)開放,人為設(shè)障,降低互通率和互通質(zhì)量,損害了互聯(lián)他方及電信用戶的利益。(3)企業(yè)自覺履約率低。近年來,電信運(yùn)營(yíng)企業(yè)在當(dāng)?shù)赝ㄐ殴芾砭只蛐袠I(yè)協(xié)會(huì)的倡導(dǎo)下,行業(yè)自律公約或自律協(xié)約簽了不少,但實(shí)際執(zhí)行的效果卻不盡如人意。個(gè)別企業(yè)言行不一,背棄協(xié)約條款規(guī)定,有的甚至擅自撕毀協(xié)議,在經(jīng)營(yíng)中仍我行我素,繼續(xù)違規(guī),導(dǎo)致市場(chǎng)秩序混亂。
2.個(gè)人信用缺失。電信企業(yè)的欺詐行為使用戶、投資人蒙受了重大的損失。同樣,電信公司也由于各種用戶欺詐行為,如盜打電話、拖欠拒交話費(fèi)、偽造身份注冊(cè)及網(wǎng)上商業(yè)詐騙等,蒙受巨額損失。(1)用戶的電信欠費(fèi)和惡意欠費(fèi)行為普遍存在,致使一些惡意欠費(fèi)者在不同運(yùn)營(yíng)公司消費(fèi)而得不到追究。特別是取消入網(wǎng)費(fèi)以后,惡意欠費(fèi)的欺詐行為更加難以防范,已經(jīng)使電信運(yùn)營(yíng)企業(yè)呆賬比例增加、企業(yè)利潤(rùn)不實(shí)、資產(chǎn)流失嚴(yán)重。(2)欺詐手段越來越多樣化。少數(shù)電信用戶或盜用他人電子密碼通過電信網(wǎng)絡(luò)侵害合法用戶的利益,或偽造身份證注冊(cè)和上網(wǎng)或盜打公用電話,或偽造電信卡使用業(yè)務(wù),手段多樣化。
3.政府信用缺失。政府信用是社會(huì)信用的關(guān)鍵,起示范作用。電信改革已經(jīng)走過十年的艱辛歷程,圍繞提高電信行業(yè)的綜合競(jìng)爭(zhēng)實(shí)力和為公眾提供優(yōu)質(zhì)的電信服務(wù)兩大主題,進(jìn)行了一系列大刀闊斧式的重組改革,但市場(chǎng)績(jī)效并沒有取得基于有效競(jìng)爭(zhēng)的良性結(jié)果。政府在市場(chǎng)進(jìn)入、互聯(lián)互通、電信資費(fèi)、普遍服務(wù)等諸多方面的表現(xiàn)令廣大消費(fèi)者失望:壟斷定價(jià)、限制競(jìng)爭(zhēng)、服務(wù)低質(zhì)量、“不聯(lián)不通”,嚴(yán)重?fù)p害了公眾的利益。
(二)電信產(chǎn)業(yè)信用缺失的深層次原因
1.失信懲戒機(jī)制尚未建立,失信者沒有付出相應(yīng)的代價(jià)。建立健全合理的失信懲戒機(jī)制,是規(guī)范信用交易的有效途徑,是建立現(xiàn)代社會(huì)信用體系的基本保障。中國(guó)電信產(chǎn)業(yè)存在大量失信行為,一個(gè)主要原因是國(guó)家信息管理體系不健全,缺乏有效的失信懲罰機(jī)制,失信違規(guī)成本小。在立法方面,《民法通則》、《合同法》和《反不正當(dāng)競(jìng)爭(zhēng)法》中雖然都有誠(chéng)實(shí)守信的法律原則,《刑法》中也有對(duì)詐騙等犯罪行為處以刑罰的規(guī)定,但這些仍不足以對(duì)社會(huì)的各種失信行為形成強(qiáng)有力的法律規(guī)范和約束,誠(chéng)守信用的立法明顯滯后。
2.電信產(chǎn)業(yè)信用體系不健全不完善,缺乏整體性和協(xié)調(diào)性。社會(huì)信用體系是一種社會(huì)機(jī)制,它通過對(duì)失信行為的社會(huì)聯(lián)防和適當(dāng)懲戒,有效保護(hù)經(jīng)濟(jì)活動(dòng)的正常秩序。建立社會(huì)信用體系需要綜合抓好信用道德文化、信用法律環(huán)境、市場(chǎng)培育和中介服務(wù)、政府監(jiān)管及行業(yè)自律、技術(shù)支撐體系等多個(gè)環(huán)節(jié),全面考慮制度安排、組織形式、運(yùn)作方式和技術(shù)手段等許多方面,是一項(xiàng)復(fù)雜的社會(huì)系統(tǒng)工程。在社會(huì)信用體系不健全的情況下,市場(chǎng)行為主體信息不對(duì)稱以及由此而形成的不完全契約,是市場(chǎng)經(jīng)濟(jì)中信用缺失的主要根源。
3.市場(chǎng)信用意識(shí)淡薄,企業(yè)內(nèi)部普遍缺乏基本的信用管理制度。由于當(dāng)前電信企業(yè)法人治理結(jié)構(gòu)尚未健全,產(chǎn)權(quán)制度不明晰,國(guó)家代替企業(yè)成為社會(huì)信用的主體,在市場(chǎng)經(jīng)濟(jì)條件下,企業(yè)直接面對(duì)市場(chǎng)成為自主經(jīng)營(yíng)主體,而由于產(chǎn)權(quán)邊界不清,企業(yè)無須對(duì)自己的行為承擔(dān)責(zé)任,就很難使市場(chǎng)經(jīng)濟(jì)主體自覺講信用,一大批企業(yè)會(huì)“搭便車”,坐收失信之利,卻不用付出任何(失信)成本。因此出現(xiàn)了電信市場(chǎng)諸多誠(chéng)信缺失的現(xiàn)象。
二、構(gòu)建中國(guó)電信產(chǎn)業(yè)失信懲戒機(jī)制的必要性
(一)構(gòu)建失信懲戒機(jī)制是加快建立信用體系的關(guān)鍵環(huán)節(jié)失信懲戒機(jī)制是社會(huì)信用體系建設(shè)中的關(guān)鍵環(huán)節(jié),是社會(huì)信用體系發(fā)揮其功能和作用的重要保障。目前,電信產(chǎn)業(yè)乃至其他領(lǐng)域之所以會(huì)出現(xiàn)大量的經(jīng)濟(jì)失信行為,關(guān)鍵在于長(zhǎng)期以來缺少社會(huì)信用體系的核心部件——失信懲戒機(jī)制,這使得市場(chǎng)中信用主體的失信行為幾乎不受成本約束,造成信用市場(chǎng)中的虛假信息普遍存在。
(二)構(gòu)建失信懲戒機(jī)制是市場(chǎng)經(jīng)濟(jì)發(fā)展的必然要求。市場(chǎng)經(jīng)濟(jì)是信用經(jīng)濟(jì)。信用經(jīng)濟(jì)不是僅靠道德的軟約束就可以形成的,還需要社會(huì)制度的硬約束。中國(guó)自20世紀(jì)經(jīng)濟(jì)體制逐步轉(zhuǎn)向社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制以來,經(jīng)濟(jì)主體逐漸多元化。與之伴隨的就是原有的社會(huì)規(guī)范基本喪失殆盡,社會(huì)各經(jīng)濟(jì)主體利益邊界模糊,市場(chǎng)范圍擴(kuò)大的速度遠(yuǎn)遠(yuǎn)快于社會(huì)約束與制度建設(shè)的速度。這種不協(xié)調(diào)發(fā)展,使得那些不具備市場(chǎng)競(jìng)爭(zhēng)能力和承擔(dān)責(zé)任條件的市場(chǎng)主體大量存在,嚴(yán)重?cái)_亂了市場(chǎng)經(jīng)濟(jì)秩序。
三、構(gòu)建電信產(chǎn)業(yè)失信懲戒機(jī)制的總體思路和運(yùn)作機(jī)理
(一)失信懲戒的內(nèi)涵
失信懲戒就是對(duì)通過一系列措施、手段和辦法,對(duì)失信行為能夠及時(shí)、適當(dāng)?shù)剡M(jìn)行懲戒,造成對(duì)失信行為人的經(jīng)濟(jì)、道德或者其他約束,使其付出高昂的失信成本,把失信行為人的個(gè)別失信轉(zhuǎn)化為對(duì)全社會(huì)的失信,并對(duì)其未來的預(yù)期形成巨大的威懾力和社會(huì)影響力,這是失信懲戒機(jī)制的內(nèi)在含義。
(二)構(gòu)建失信懲戒機(jī)制的總體思路
失信懲戒機(jī)制是社會(huì)信用體系最重要的制度安排之一。失信懲戒機(jī)制實(shí)質(zhì)上就是一系列的正式和非正式的制度安排。它包括基于信用記錄,通過生產(chǎn)、銷售、購(gòu)買和使用信用產(chǎn)品對(duì)失信行為進(jìn)行的市場(chǎng)性懲戒,通過法律、法規(guī)對(duì)失信行為的司法性和行政監(jiān)管性懲戒以及對(duì)失信行為人的社會(huì)性和行業(yè)性懲戒。其運(yùn)行機(jī)理在于以信用記錄的形式對(duì)失信者的失信行為予以準(zhǔn)確的記錄、保存和標(biāo)識(shí),并將其置于全社會(huì)的監(jiān)督控制之下,通過市場(chǎng)、行政監(jiān)管、法律、行業(yè)自律及社會(huì)道德等綜合懲戒機(jī)制給予失信者及時(shí)適當(dāng)?shù)膽徒洌故耪吒冻龈甙旱慕灰壮杀?,把失信行為人的個(gè)別失信轉(zhuǎn)化為對(duì)全社會(huì)的失信,使失信者一處失信,處處受制約。
(三)中國(guó)電信產(chǎn)業(yè)失信懲戒機(jī)制的運(yùn)作機(jī)理
1.通過生產(chǎn)、銷售、購(gòu)買、使用信用產(chǎn)品形成的市場(chǎng)性懲戒機(jī)制,對(duì)信用記錄好的企業(yè)和個(gè)人,給予優(yōu)惠和便利;對(duì)信用記錄不好的企業(yè)和個(gè)人,拒絕進(jìn)行交易,讓其遭受種種不便。
2.通過綜合利用市場(chǎng)性懲戒和社會(huì)性懲戒機(jī)制,記錄和公示有嚴(yán)重失信行為的個(gè)人和組織,通過信息的廣泛傳播,使對(duì)交易對(duì)方的失信轉(zhuǎn)化為對(duì)全社會(huì)的失信,讓失信者一處失信,處處受制約,并形成對(duì)失信行為的威懾力量。
3.通過行政性監(jiān)管性懲戒機(jī)制對(duì)失信行為進(jìn)行經(jīng)濟(jì)賠償或行政處罰,使之在財(cái)產(chǎn)、人身自由、資格準(zhǔn)入等方面付出代價(jià),同時(shí),政府部門之間信息共享,形成監(jiān)管合力,減少重復(fù)建設(shè)。
4.通過行業(yè)性懲戒機(jī)制的建立,加強(qiáng)行業(yè)自律,對(duì)政府委托下對(duì)失信行為人進(jìn)行行業(yè)資格準(zhǔn)入的限制,甚至責(zé)令退出行業(yè),使之在行業(yè)內(nèi)難以立足。通過自律、互律和他律的約束機(jī)制,提高行業(yè)信用水平。
5.失信懲戒機(jī)制的根本目的是提高信用水平和創(chuàng)造信用環(huán)境,因此要及時(shí)接受被失信懲戒機(jī)制處罰者的投訴和申辯,糾正記錄錯(cuò)誤和幫助失信者修復(fù)信用,從而從根本上改善信用環(huán)境。
四、政策建議
(一)推進(jìn)電信產(chǎn)業(yè)信用體系建設(shè),為失信懲戒創(chuàng)造前提條件
失信懲戒機(jī)制是社會(huì)信用體系中最為重要、最為核心的組成部分。失信懲戒機(jī)制的建立和運(yùn)行要以健全的社會(huì)信用體系為前提條件,因此,必須加快推進(jìn)社會(huì)信用體系建設(shè),盡早建立起政府推動(dòng)、以信用服務(wù)業(yè)為主體、以法律法規(guī)為保障、以企業(yè)信用管理為基礎(chǔ)、以行業(yè)協(xié)會(huì)為紐帶的、能夠如實(shí)反映市場(chǎng)交易者信用狀況和應(yīng)對(duì)措施的完善的社會(huì)信用體系。
(二)加快信用立法,為失信懲戒提供法律保障
失信懲戒機(jī)制有效運(yùn)轉(zhuǎn)的前提條件是有完善的信用法律法規(guī)作為基本保障。要盡快推進(jìn)《電信法》的出臺(tái),同時(shí)制定失信懲戒的法律法規(guī),明確在市場(chǎng)經(jīng)濟(jì)中,失信的法律邊界是什么,失信到什么程度將給予何種程度和形式的制裁,明確失信行為的懲戒內(nèi)容,失信懲戒的實(shí)施主體及其責(zé)任。
(三)加強(qiáng)電信企業(yè)信用制度建設(shè),為失信懲戒創(chuàng)造基礎(chǔ)條件
企業(yè)信用是社會(huì)信用體系的基礎(chǔ)環(huán)節(jié)。加強(qiáng)企業(yè)信用建設(shè),培育良好的企業(yè)信用品牌,防止因授信不當(dāng)以及因客戶違約而發(fā)生信用風(fēng)險(xiǎn),是構(gòu)建失信懲戒機(jī)制的基本目標(biāo)。鑒于電信企業(yè)在信用管理上比較薄弱,沒有形成防范信用風(fēng)險(xiǎn)的機(jī)制,所以應(yīng)該加強(qiáng)電信企業(yè)信用制度建設(shè),推動(dòng)企業(yè)盡快建立法人治理結(jié)構(gòu),引導(dǎo)企業(yè)把現(xiàn)代信用理論和方法引入企業(yè)經(jīng)營(yíng)管理之中。
(四)推動(dòng)行業(yè)協(xié)會(huì)建設(shè),為失信懲戒提供客觀環(huán)境
行業(yè)協(xié)會(huì)和其他社會(huì)中間體是行業(yè)性懲戒的實(shí)施者,在失信懲戒機(jī)制中扮演著重要角色。行業(yè)協(xié)會(huì)按規(guī)定承擔(dān)行業(yè)性失信懲戒功能,制定行業(yè)規(guī)章制度,記錄、披露所屬企業(yè)信用行為,實(shí)現(xiàn)對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)的自我約束,改善業(yè)內(nèi)的信用狀況。政府應(yīng)當(dāng)在法規(guī)建設(shè)、業(yè)務(wù)環(huán)境和人員安排等方面支持信用行業(yè)協(xié)會(huì),使協(xié)會(huì)得到培育發(fā)展,同時(shí)又要加強(qiáng)監(jiān)督管理,確保行業(yè)協(xié)會(huì)能夠誠(chéng)信守法、規(guī)范運(yùn)作。
參考文獻(xiàn):
[1]趙興源,吳燁.信用缺失已成為電信業(yè)做大做強(qiáng)的“瓶頸”
關(guān)鍵詞:電信詐騙;主體責(zé)任;大數(shù)據(jù)平臺(tái)
中圖分類號(hào):D922.29 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1008-4428(2016)11-136 -02
最近關(guān)注到兩件熱點(diǎn)事件,一是8月底,山東臨沂準(zhǔn)女大學(xué)生徐玉玉遭遇以發(fā)放助學(xué)金為名實(shí)施的電信詐騙,近萬元學(xué)費(fèi)被騙后,心臟驟停不幸離世。隨后國(guó)內(nèi)各地媒體陸續(xù)報(bào)道大學(xué)入學(xué)學(xué)費(fèi)相關(guān)的電信詐騙案例,并引發(fā)國(guó)家相關(guān)部門高度重視,開展全國(guó)性電信詐騙和信息泄露清查活動(dòng),并抓獲200余名涉嫌犯罪人員① 。二是美國(guó)一位買家在亞馬遜美國(guó)網(wǎng)站上購(gòu)買了一款產(chǎn)品并給予一星差評(píng)后,陸續(xù)收到了來自中國(guó)廠商銷售人員要求刪除評(píng)論的三封郵件,郵件中甚至以可能被解雇、向平臺(tái)投訴等理由希望買家刪除評(píng)價(jià)。買家將事件至當(dāng)?shù)厣缃痪W(wǎng)絡(luò)平臺(tái),引起中國(guó)賣家、境外消費(fèi)者與亞馬遜平臺(tái)的密切關(guān)注,筆者分析認(rèn)為該事件也是導(dǎo)致亞馬遜美國(guó)公司調(diào)整關(guān)于美國(guó)網(wǎng)站產(chǎn)品測(cè)評(píng)政策的原因之一② 。
相關(guān)部門啟動(dòng)電信詐騙清查運(yùn)動(dòng),一時(shí)間頗受好評(píng),公安部網(wǎng)站專門開設(shè)的“打擊治理電信網(wǎng)絡(luò)新型違法犯罪”欄目,自9月份以來更新速度明顯加快,主要以人民日?qǐng)?bào)、新華社、央視等官方媒體言論為主③ 。 不過這種以“陣風(fēng)式”見長(zhǎng)的“常規(guī)”打擊運(yùn)動(dòng)究竟能取得多大成效,還需時(shí)日以待驗(yàn)證,畢竟大多數(shù)普通民眾已飽受電信騷擾之苦,此次清查之嚴(yán)之快不過是因?yàn)椤棒[出人命了”。而另一方面,拋開美國(guó)社交媒體影響之廣不說,相比國(guó)內(nèi)動(dòng)輒每天十余個(gè)詐騙電話,區(qū)區(qū)三封要求刪除差評(píng)的郵件就能引起軒然大波,亞馬遜平臺(tái)的政策調(diào)整也隨即而來,至少部分賣家也不能再無視平臺(tái)的政策底線,以免丟了生意。在兩個(gè)案例中,電信詐騙涉及的信息保護(hù)責(zé)任主要在政府部門,而在平臺(tái)交易事件中的信息保護(hù)主體則由交易平臺(tái)即亞馬遜承擔(dān),市場(chǎng)主體的反映明顯好于政府主體的行動(dòng)。
本文列舉亞馬遜事件并不是為了強(qiáng)調(diào)平臺(tái)用戶信息的安全保障存在哪些問題,而是說明在大數(shù)據(jù)時(shí)代背景下,個(gè)人信息的留痕不可避免。比如淘寶、余額寶等支付寶用戶的身份信息、聯(lián)系方式都在阿里巴巴的數(shù)據(jù)庫里;比如微信、QQ等用戶的相冊(cè)視頻、游戲記錄都儲(chǔ)存在騰訊公司的服務(wù)器里?!秱€(gè)人信息保護(hù)法》尚未出臺(tái),僅靠《征信管理?xiàng)l例》來制約個(gè)人信用,在大數(shù)據(jù)時(shí)代略顯單薄,以至于民眾都把信息泄露的問題直接歸責(zé)于政府部門。在企業(yè)層面,民眾多苛責(zé)電信企業(yè)和銀行無能,但到了政府層面,通信部門、公安部門、人民銀行、銀監(jiān)會(huì)、教育部門、社會(huì)保障部門、人力資源部門、工商管理部門、房產(chǎn)登記部門等所有可能涉及個(gè)人信息保護(hù)的單位都會(huì)被指責(zé)一番。一方面是由于歷來“九龍治水”的行政毛病,一方面也凸顯了行政主體在信息保護(hù)層面各自為政、不互通也不專業(yè)的問題。在競(jìng)爭(zhēng)激烈的環(huán)境之下,市場(chǎng)主體保護(hù)自己的客戶資源都來不及,更談不上主動(dòng)泄露客戶信息,除此之外還有商業(yè)秘密保護(hù)、競(jìng)業(yè)禁止、反壟斷、反不正當(dāng)競(jìng)爭(zhēng)等法律法規(guī)及行業(yè)規(guī)范進(jìn)行約束,內(nèi)因外因都在替市場(chǎng)主體反泄露客戶信息。把個(gè)人信息保護(hù)的主體責(zé)任細(xì)分行業(yè)交給各自的市場(chǎng)主體去妥善保管,出現(xiàn)問題即可對(duì)應(yīng)查找責(zé)任主體,何樂而不為?畢竟出現(xiàn)問題的是企業(yè),就像亞馬遜、阿里巴巴、騰訊處理賣家問題,違規(guī)就關(guān)店,事關(guān)生計(jì),比處理手抄客戶信息再低價(jià)出售的前銀行職員④ 來得更為直接。
在市場(chǎng)經(jīng)濟(jì)背景下,人們往往希望依賴于強(qiáng)大有力的“政府之手”來保護(hù)公眾信息、維護(hù)市場(chǎng)秩序。黑格爾曾把市場(chǎng)流通描述為一個(gè)道德中立領(lǐng)域,個(gè)人在這個(gè)領(lǐng)域里策略性地追逐私人利益⑤ 。這也形象地說明了在市場(chǎng)經(jīng)濟(jì)環(huán)境中,法律逐漸取代道德成為公眾心目中的精神權(quán)威,道德的權(quán)威性與約束力則退居次要地位?!罢帧本邆浔粍?dòng)性與功利性的雙重性質(zhì),尤其國(guó)內(nèi)相關(guān)部門對(duì)“嚴(yán)打”、 “專項(xiàng)行動(dòng)”、 “突擊檢查”等執(zhí)法方式的使用,形成具備中國(guó)特色以個(gè)別事件為導(dǎo)向的“運(yùn)動(dòng)式執(zhí)法”的循環(huán)圈。近年來多有在黨建讀物的倡導(dǎo)下提倡“建立長(zhǎng)效機(jī)制”,但就電信詐騙事件來看,個(gè)人信息的泄露和電信騷擾仍在繼續(xù),追責(zé)不明,執(zhí)法個(gè)案往往只有象征性意義,即使是聲勢(shì)浩大的所謂“嚴(yán)打”,也很少會(huì)出現(xiàn)跨年度的情況。不少社會(huì)熱點(diǎn)逐漸變成“斷頭新聞”,年年“運(yùn)動(dòng)”變成對(duì)有限資源的浪費(fèi),還可能進(jìn)一步破壞“政府之手”的公信力。
[論文關(guān)鍵詞]手機(jī)信息;個(gè)人信息權(quán);保護(hù)措施
在互聯(lián)網(wǎng)時(shí)代,手機(jī)在人們的生活中已經(jīng)越來越重要。手機(jī)從最初打電話或發(fā)短信的通訊工具向著發(fā)微博微信、上社區(qū)、移動(dòng)辦公的方向快速發(fā)展,儼然成為一臺(tái)隨身攜帶的小電腦。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的《第27次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)3.03億,并有望在2014年超越PC網(wǎng)民。面對(duì)如此龐大的用戶群和高速發(fā)展的智能手機(jī)平臺(tái),筆者不禁要問我們的手機(jī)安全嗎?
在前不久央視2013年的3.15晚會(huì)上,曝光了安卓系統(tǒng)收集軟件獲取用戶信息行為。報(bào)道援引的是復(fù)旦大學(xué)的研究成果。通過復(fù)旦大學(xué)對(duì)300多款安卓應(yīng)用軟件進(jìn)行研究,其中超過 80%的應(yīng)用軟件涉嫌私自獲取用戶信息。報(bào)道稱,大多數(shù)安卓軟件開發(fā)企業(yè)和移動(dòng)互聯(lián)網(wǎng)開發(fā)公司,在用戶不知情的情況下獲取用戶位置、通訊錄等信息,并將這些信息傳送到自己服務(wù)器,甚至是不明的第三方單位。例如藍(lán)盒子科技公司等通過在軟件收集用戶信息,可以獲得用戶手機(jī)的串號(hào)、地理位置,甚至?xí)T導(dǎo)用戶去填手機(jī)號(hào)碼、上傳頭像,讀取之后上傳到服務(wù)器在后臺(tái)軟件上可以看到。就在少數(shù)人獲得經(jīng)濟(jì)利益的同時(shí),手機(jī)用戶們面臨的是垃圾短信、騷擾和詐騙電話等個(gè)人信息權(quán)和隱私權(quán)被侵犯的諸多問題。由此筆者不得不認(rèn)真思索關(guān)于手機(jī)信息安全保護(hù)的問題。
一、公民手機(jī)信息的界定
在信息社會(huì),“起決定作用的生產(chǎn)要素不再是資本而是信息,如何配置信息在很大程度上決定著市場(chǎng)競(jìng)爭(zhēng)和資源配置的效率”。學(xué)術(shù)界關(guān)于個(gè)人信息的界定也存在很大分歧,筆者認(rèn)為較為合理的定義是指人們一旦掌握該信息或者將該信息與其他信息相結(jié)合即可判斷出信息主體,或者主體的范圍和狀態(tài)權(quán)。例如通過個(gè)人姓名、住址、出生日期、身份證號(hào)、醫(yī)療記錄、人事記錄、照片等單獨(dú)或與其他信息對(duì)照可以識(shí)別特定的個(gè)人的信息。手機(jī)個(gè)人信息包括用戶的位置信息、通訊信息、賬號(hào)密碼信息以及存儲(chǔ)文件信息等幾個(gè)種類。其中,通訊信息包括通訊錄、通話記錄、短信等,手機(jī)內(nèi)存儲(chǔ)文件信息包括用戶的照片、錄音、視頻等文件。此外,手機(jī)的一些硬件信息,比如IMEI號(hào)(手機(jī)串號(hào))、無線網(wǎng)卡的Mac地址、硬件配置信息也都屬于個(gè)人信息的范疇。除了一部分用戶愿意公開的信息之外,大部分信息涉及到用戶個(gè)人的隱私,隱私的基本涵義是指“當(dāng)事人不愿或不便讓他人知道的個(gè)人信息,當(dāng)事人不愿或不便他人干涉的私事,或者當(dāng)事人不愿或不便他人侵入的領(lǐng)域”。手機(jī)個(gè)人信息權(quán)指對(duì)于上述信息的收集、處理或利用直接關(guān)系到信息主體的人格尊嚴(yán),涉及一般人格利益的,手機(jī)用戶對(duì)其依法享有的支配、控制并排除他人侵害的權(quán)利。
二、個(gè)人信息保護(hù)現(xiàn)狀
目前世界各國(guó)都比較重視對(duì)個(gè)人信息權(quán)的法律保護(hù),對(duì)個(gè)人信息權(quán)的保護(hù)自然是為手機(jī)信息權(quán)保護(hù)提供了依據(jù)。事實(shí)上,國(guó)外對(duì)個(gè)人信息的法律保護(hù)一開始都是以對(duì)隱私權(quán)的保護(hù)作為基礎(chǔ)和邏輯起點(diǎn)的。綜觀各國(guó)信息保護(hù)的立法模式,有諸多值得我們借鑒的經(jīng)驗(yàn)。
(一)國(guó)外
美國(guó)和德國(guó)個(gè)人信息保護(hù)相關(guān)的立法較成熟。美國(guó)作為英美法系的代表,個(gè)人信息權(quán)保護(hù)的立法沒有進(jìn)行統(tǒng)一立法,而是采用分散式立法模式,其相關(guān)法律規(guī)定都是散見于諸多法案中。聯(lián)邦最高法院對(duì)構(gòu)成《人權(quán)法案》的多項(xiàng)修正案進(jìn)行解釋,為各種個(gè)人隱私提供了憲上的保護(hù)依據(jù)。同時(shí)受自由傳統(tǒng)和多元化社會(huì)結(jié)構(gòu)的影響,長(zhǎng)期以來形成了自律的傳統(tǒng)和習(xí)慣,所以美國(guó)個(gè)人信息保護(hù)立法基本上采取了行業(yè)自律機(jī)制為主導(dǎo)的模式。美國(guó)國(guó)會(huì)1974年通過的《隱私權(quán)法》是美國(guó)保障公民個(gè)人信息的最重要的基本法律。之后《金融隱私權(quán)法》、《網(wǎng)上隱私保護(hù)法》、《錄像帶隱私保護(hù)法》、《駕駛員隱私保護(hù)法》等法律對(duì)個(gè)人信息的其他方面提供了具體的保護(hù)。
相比較而言,德國(guó)是典型的大陸法系國(guó)家,其個(gè)人信息保護(hù)法當(dāng)然采取的是統(tǒng)一立法模式。國(guó)會(huì)于1970 年制定了《資料保護(hù)法草案》并于1977年正式生效,該法立法旨意在于在個(gè)人資料處理過程中對(duì)個(gè)人隱私給予統(tǒng)一而充分的保護(hù)和使個(gè)人資料處理行為合法化。之后1990年修正后的《聯(lián)邦個(gè)人資料保護(hù)法》將國(guó)家安全機(jī)關(guān)對(duì)個(gè)人資料的收集與處理納入個(gè)人資料保護(hù)法,其第1條規(guī)定:“本法之目的在于保護(hù)個(gè)人免于因個(gè)人信息的傳輸造成人格權(quán)侵害?!币虼艘驳玫搅死碚摻缗c司法界的認(rèn)同。
而日本個(gè)人信息保護(hù)的立法模式則是綜合了德國(guó)模式和美國(guó)模式的優(yōu)點(diǎn),并結(jié)合了本國(guó)的行業(yè)自律情況和立法。2003年5月通過的系列個(gè)人信息保護(hù)法案,通稱“個(gè)人信息保護(hù)五聯(lián)法”。根據(jù)這一法律,日本還制定了多項(xiàng)法律和條例,為個(gè)人信息保護(hù)中遇到的各種具體問題提供法律保護(hù)依據(jù)。
(三)我國(guó)個(gè)人信息保護(hù)現(xiàn)狀
2012年有份來自半月談網(wǎng)和半月談社情民意調(diào)查中心關(guān)于《公民如何保護(hù)個(gè)人信息權(quán)》的調(diào)查,調(diào)查結(jié)果顯示有近一半的網(wǎng)民表示在生活中很擔(dān)心個(gè)人信息被泄露;而30%的網(wǎng)民表示,曾經(jīng)遭遇多次個(gè)人信息被泄露的情況。為此,審視我國(guó)個(gè)人信息保護(hù)現(xiàn)狀尤顯重要。
我國(guó)香港特別行政區(qū)為了避免在國(guó)際貿(mào)易中處于不利地位于1996年實(shí)施了《個(gè)人資料私隱條例》,隨著互聯(lián)網(wǎng)和電子商務(wù)的發(fā)展,新的問題不斷出現(xiàn),特別是“八達(dá)通事件”之后,香港又進(jìn)一步修訂和完善了《個(gè)人資料(私隱)條例》,并于今年4月1日開始實(shí)施新的條例,對(duì)商業(yè)機(jī)構(gòu)濫用客戶資料的進(jìn)行嚴(yán)厲處罰。
內(nèi)地自2003年已開始組織起草《個(gè)人信息保護(hù)法(專家建議稿)》,但并未通過實(shí)施。所以到目前為止我國(guó)沒有個(gè)人信息保護(hù)方面的專門立法,有關(guān)個(gè)人信息保護(hù)方面的規(guī)定散見于憲法及各項(xiàng)法律法規(guī)中。
憲法上,《憲法》第三十八條、三十九和四十條中分別規(guī)定了公民的人格尊嚴(yán)、住宅不受侵犯,公民的通信自由和通信內(nèi)容受法律保護(hù),不受侵犯。這些都為個(gè)人信息受憲法保護(hù)提供了依據(jù)。
基本法上,《民法通則》第一百條、一百零一條和一百零二條中分別規(guī)定了公民享有的肖像權(quán)、名譽(yù)權(quán)和榮譽(yù)權(quán)以及公民的人格尊嚴(yán)受法律保護(hù)。在2001 年《最高人民法院關(guān)于確定民事侵權(quán)精神賠償責(zé)任若干問題的解釋》中對(duì)侵犯?jìng)€(gè)人死者隱私信息的行為也進(jìn)行了規(guī)定?!缎谭ā?、《刑法修正案(七)》也將涉及侵害公民信息權(quán)的多項(xiàng)行為列為犯罪。在行政法方面,《身份證法》、《護(hù)照法》、《稅收征收管理法》、《統(tǒng)計(jì)法》中都規(guī)定了國(guó)家職能機(jī)關(guān)對(duì)公民個(gè)人信息的保密義務(wù)。
諸如《商業(yè)銀行法》、《證券法》、《律師法》、《拍賣法》、《執(zhí)業(yè)醫(yī)師法》、《傳染病防治法》等經(jīng)濟(jì)法、社會(huì)法中都規(guī)定了從業(yè)人員對(duì)用戶個(gè)人信息的保密義務(wù)。《未成年人保護(hù)法》和《婦女權(quán)益保障法》中也規(guī)定了未成年人和婦女的人格尊嚴(yán)和名譽(yù)不受侵害。
三、手機(jī)信息易受侵犯之原因及對(duì)策分析
(一)現(xiàn)實(shí)中手機(jī)個(gè)人信息極易被侵犯的原因
第一,立法上的缺位?,F(xiàn)行信息立法還不完善,缺乏系統(tǒng)性,沒有形成嚴(yán)謹(jǐn)?shù)捏w系,存在有關(guān)信息權(quán)保護(hù)的條款散見于各項(xiàng)法律法規(guī)及規(guī)章制度中,要么過于原則要么調(diào)整范圍過窄,因而迫切需要制定一部專門針對(duì)公民隱私權(quán)保護(hù)或個(gè)人信息安全維護(hù)的法律,對(duì)其加以協(xié)調(diào)和統(tǒng)一。
第二,行業(yè)自律不夠。我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的發(fā)展必然要求行業(yè)協(xié)會(huì)的發(fā)達(dá),通過依法有權(quán)采集公民個(gè)人信息的機(jī)構(gòu)(如工商局、醫(yī)院、電信公司等)成立起有組織、約束力強(qiáng)的行業(yè)協(xié)會(huì),我們就可以在一定程度上約束其從業(yè)人員的違法侵害個(gè)人信息權(quán)的行為。但是目前行業(yè)協(xié)會(huì)存在著數(shù)量少、管理水平落后的問題,社會(huì)上非法買賣個(gè)人信息牟利諸如大量兜售房主信息、股民信息、商務(wù)人士信息、車主信息、電信用戶信息、患者信息等侵犯?jìng)€(gè)人信息權(quán)甚至是隱私權(quán)的現(xiàn)象,也與掌握公民個(gè)人信息的運(yùn)營(yíng)商、服務(wù)商等管理不到位有很大的關(guān)系。
第三,公民信息保護(hù)意識(shí)淡薄。多數(shù)手機(jī)用戶對(duì)于手機(jī)操作系統(tǒng)的復(fù)雜性不了解或是禁不住免費(fèi)軟件的誘惑給自己的信息帶來極大的安全隱患。南開大學(xué)有關(guān)專家表示,與普通電腦相比,智能手機(jī)自身信息安全防范的能力弱,用戶信息更容易被盜取。以市場(chǎng)占有量最大的安卓系統(tǒng)為例,其核心技術(shù)掌握在美國(guó)谷歌公司手中,這對(duì)國(guó)內(nèi)智能手機(jī)用戶的信息安全構(gòu)成威脅。同時(shí)安卓系統(tǒng)采取的是免費(fèi)的市場(chǎng)策略,導(dǎo)致中低端智能手機(jī)和便攜式電腦大量使用安卓系統(tǒng)。復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院的調(diào)查報(bào)告稱研究團(tuán)隊(duì)抽查一款主流智能手機(jī)系統(tǒng)的300余款應(yīng)用軟件,發(fā)現(xiàn)58%的軟件存在泄漏用戶隱私的可能。而這種情況多數(shù)手機(jī)用戶是不知情的,即使發(fā)現(xiàn)了也往往不愿考慮通過法律手段來加以救濟(jì)。
(二)保護(hù)個(gè)人信息的對(duì)策
第一,個(gè)人信息立法要進(jìn)一步統(tǒng)一和完善。國(guó)外大多國(guó)家對(duì)個(gè)人信息權(quán)保護(hù)的法律體系已逐成體系,我們也應(yīng)盡早出臺(tái)《個(gè)人信息保護(hù)法》,對(duì)涉及公民個(gè)人信息的各項(xiàng)行為進(jìn)行嚴(yán)格規(guī)范。同時(shí)還應(yīng)進(jìn)一步完善相關(guān)行業(yè)的法律法規(guī),尤其是涉及個(gè)人信息較多的敏感領(lǐng)域,如政府、金融、電信、教育、醫(yī)療等部門,要針對(duì)一些新問題,新現(xiàn)象對(duì)現(xiàn)有法律法規(guī)進(jìn)行補(bǔ)充完善,加強(qiáng)對(duì)重點(diǎn)行業(yè)的監(jiān)督,構(gòu)建更為合理的信息保護(hù)體系。
一、通訊網(wǎng)絡(luò)詐騙犯罪的新趨勢(shì)
(一)社會(huì)工程學(xué)原理
社會(huì)工程學(xué)的概念最早是由著名黑客凱文 米特尼克在《欺騙的藝術(shù)》中提出的。目前,對(duì)于社會(huì)工程學(xué)并沒有一個(gè)規(guī)范化的定義。根據(jù)《欺騙的藝術(shù)》中的描述,可以將其總結(jié)為:社會(huì)工程學(xué)就是通過自然的、社會(huì)的和制度上的途徑,利用人的心理弱點(diǎn)(如人的本能反應(yīng)、好奇心、信任、貪婪) 以及規(guī)則制度上的漏洞,在攻擊者和被攻擊者之間建立起信任關(guān)系,獲得有價(jià)值的信息,最終以欺騙和攻擊目標(biāo)??傮w上說,社會(huì)工程學(xué)就是使人們順從你的意愿、滿足你的欲望的一門學(xué)問,它是一種與普通欺騙和詐騙不同層次的手法,當(dāng)攻擊者確定攻擊目標(biāo)之后,首先要針對(duì)目標(biāo)搜集相關(guān)信息,然后利用相關(guān)受害者的心理弱點(diǎn)構(gòu)建陷阱,以獲取受害者的信任,進(jìn)而采取攻擊行為。
(二)通信網(wǎng)絡(luò)詐騙犯罪的社會(huì)工程學(xué)視角
目前,公民的安全意識(shí)在不斷增強(qiáng),且手機(jī)安全軟件不斷更新與升級(jí),對(duì)于一些簡(jiǎn)單的中獎(jiǎng)、推銷、冒充等詐騙已經(jīng)免疫,而通信網(wǎng)絡(luò)詐騙依然非常猖獗,其中一個(gè)重要原因就是其與社會(huì)工程學(xué)方法的深度融合。攻擊目標(biāo)更有確定性,注重信息的收集和對(duì)人心理的運(yùn)用,通過連環(huán)攻擊擊破人們的心理防線。在徐玉玉案中,犯罪嫌疑人先是攻擊了山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)盜取了包括徐玉玉在內(nèi)的大量考生報(bào)名信息。隨后租住房屋設(shè)立詐騙窩點(diǎn),通過QQ搜索高考數(shù)據(jù)群、學(xué)生資料數(shù)據(jù)等聊天群,在群內(nèi)個(gè)人信息購(gòu)買需求后,以每條0.5元的價(jià)格購(gòu)買了1800條今年高中畢業(yè)學(xué)生資料。同時(shí),雇人冒充教育局、財(cái)政局工作人員撥打電話,以發(fā)放助學(xué)金名義對(duì)高考錄取學(xué)生實(shí)施詐騙。徐玉玉前一天剛接到政府部門的教育救助金電話,第二天就接到了騙子相同的電話,犯罪分子對(duì)信息收集的充分程度讓人咋舌,此時(shí)再冒充政府人員進(jìn)行詐騙,受害人的防御心理極度降低,各個(gè)環(huán)節(jié)配合天衣無縫,在心理上兩個(gè)人建立牢固的信任關(guān)系,詐騙順利完成。在信息化高度發(fā)展的同時(shí),傳統(tǒng)單一手法的通信網(wǎng)路詐騙已無法滿足犯罪分子謀財(cái)?shù)囊靶模麄儾邉澑鞣N新的方案,充分利用受害人的心理,將受害人一步步引入圈套??梢哉f,基本上通信網(wǎng)絡(luò)詐騙犯罪的每一次新的花樣都是社會(huì)工程學(xué)方法在犯罪行為中的新的運(yùn)用。
(三)攻擊心理分析
在犯罪分子對(duì)心理利用越來越密切和嫻熟的情況下,我們有必要對(duì)其進(jìn)行總結(jié)分析,在此筆者將犯罪分子的攻擊心理進(jìn)行了大致分類。
1.天降餡餅式。此類詐騙主要利用人的貪利、見財(cái)起意心理。例如中獎(jiǎng)?lì)愒p騙。犯罪分子采取短信、郵箱、網(wǎng)頁等方式,稱受害人的號(hào)碼獲得相應(yīng)獎(jiǎng)項(xiàng)。為增加被害人的信任度,犯罪分子會(huì)事先收集公民的信息,同時(shí)公布所謂官方網(wǎng)站、客服熱錢等。目前還出現(xiàn)微信點(diǎn)贊的詐騙形式,打著集贊有獎(jiǎng)的幌子。以保證金、公正費(fèi)、稅費(fèi)等名義騙取錢財(cái)。
2.感情欺騙式。此類詐騙主要利用人的愛心、親情、友情等來取得受害人的信任,從而進(jìn)行詐騙。例如微信交友詐騙:利用微信附近的人等功能,偽裝成白富美、高富帥,騙取感情和信任后進(jìn)行詐騙;利用網(wǎng)民撥打所留聯(lián)系方式進(jìn)行詐騙,以愛心募捐,以無錢看病、抗震救災(zāi)等理由,以家屬、紅十字會(huì)等名義進(jìn)行網(wǎng)上募捐詐騙。
3.投機(jī)鉆營(yíng)式。此類詐騙主要利用人投機(jī)取巧、托關(guān)系、走后門等庸俗心理。例如預(yù)測(cè)股票走勢(shì)詐騙;辦理信用卡詐騙:騙子發(fā)送可辦理高額透支信用卡的廣告,通過手段取得事主信任后,犯罪分子則以手續(xù)費(fèi)、中介費(fèi)、保證金等虛假理由要求事主連續(xù)轉(zhuǎn)款。
4.急性應(yīng)激式。此類詐騙主要利用人恐慌、服從權(quán)威、急于求助等心理和氛圍感染效應(yīng),氛圍感染效應(yīng),即我們?cè)诮佑|到焦急恐慌的人的時(shí)候,由于被那種氛圍所感染,自己也會(huì)變得恐慌起來。例如冒充類詐騙,編造各種謊言理由,利用無辜事主的惶恐,面對(duì)專家失去冷靜判斷等作案條件取得受害人信任并進(jìn)行詐騙。可以說這類急性應(yīng)激式的犯罪是應(yīng)用最廣的犯罪,且覆蓋范圍大,實(shí)施手段日新月異,成功率較高,社會(huì)影響大。
5.急功近利式。此類詐騙主要利用人欲望,急切,愛慕虛榮、等心理。例如網(wǎng)絡(luò)投資詐騙:這類詐騙以天天返利、保本收益等為誘餌,放長(zhǎng)線釣大魚,待受害者大量投資后就關(guān)閉網(wǎng)站,銷聲匿跡;高薪招聘,詐騙團(tuán)伙利用大學(xué)生急于實(shí)現(xiàn)自我、人們尋求高薪職業(yè)等心理,假裝按照正常的招聘程序,以各種名義進(jìn)行收費(fèi)詐騙。
二、控制通信網(wǎng)絡(luò)詐騙犯罪的對(duì)策
面對(duì)通訊網(wǎng)絡(luò)詐騙犯罪的愈演愈烈及其與社會(huì)工程學(xué)方法緊密結(jié)合的大環(huán)境下,結(jié)合通信網(wǎng)絡(luò)犯罪的特點(diǎn),我們應(yīng)依據(jù)情境預(yù)防的控制手段提出以下策略:
(一)增加犯罪的實(shí)施難度
1.增強(qiáng)公眾防范意識(shí)。在政府組織引導(dǎo)下,對(duì)當(dāng)前詐騙手段、國(guó)家政策、法律法規(guī)、價(jià)值觀等進(jìn)行全方位、立體式宣傳。讓群眾對(duì)社會(huì)工程學(xué)方法的心理攻擊從容應(yīng)對(duì),提高防范能力和個(gè)人信息保護(hù)的意識(shí),形成群防群治的局面。
2.嚴(yán)格落實(shí)實(shí)名制。犯罪分子利用實(shí)名制審查不嚴(yán)的漏洞,輕松獲得犯罪的工具和條件。手機(jī)卡、銀行卡開戶時(shí)必須采用真實(shí)姓名,相關(guān)部門也必須嚴(yán)格審查開戶人的身份證明文件。
3.采用多重驗(yàn)證手段。目前手機(jī)作為必不可少的通訊工具,也成為了身份驗(yàn)證的核心。我們需要降低對(duì)手機(jī)驗(yàn)證碼的依懶性,增加其他驗(yàn)證程序,減少風(fēng)險(xiǎn)。例如在相關(guān)業(yè)務(wù)中不僅進(jìn)行手機(jī)驗(yàn)證,還要有密碼驗(yàn)證,指紋驗(yàn)證等。
4.個(gè)人信息的保護(hù)。個(gè)人信息的管理不規(guī)范和泄露為電信詐騙犯罪的發(fā)生提供了巨大的機(jī)遇,犯罪分子利用輕松獲得的個(gè)人信息、愛好、需求、生活方式等設(shè)置各種詐騙陷阱,威脅很大,我們應(yīng)盡快完善相關(guān)制度和法律。
(二)增加犯罪的風(fēng)險(xiǎn)
1.建立快速反應(yīng)聯(lián)動(dòng)機(jī)制。成立指揮中心,聯(lián)合公安、電信、金融、互聯(lián)網(wǎng)運(yùn)營(yíng)商等部門協(xié)調(diào)指揮各種資源,發(fā)案后快速查詢提供開戶資料、資金流向、通話記錄、IP定位等線索,從資金流和信息流兩條路線在案發(fā)后的黃金期內(nèi)進(jìn)行及時(shí)的破案和挽回受害者的損失。
2.立法支持。應(yīng)該將通信網(wǎng)絡(luò)詐騙犯罪從詐騙犯罪中分離出來,單獨(dú)明確一個(gè)犯罪罪名。在對(duì)犯罪進(jìn)行懲處方面,應(yīng)該適度的提高電信詐騙犯罪的法定刑,增加犯罪的代價(jià)。在程序法方面,應(yīng)該完善電信詐騙犯罪的管轄制度,健全各部門之間的協(xié)作機(jī)制,提高打擊效率。
3.健全證據(jù)保存制度。由于通信網(wǎng)絡(luò)的虛擬化和數(shù)字化,案件中設(shè)計(jì)大量的電子證據(jù),而電子證據(jù)與普通證據(jù)相比是極易銷毀和篡改的,因此對(duì)相關(guān)記錄我們要及時(shí)進(jìn)行保存和備份,為破案和證據(jù)鏈的形成提供條件。
4.建立大數(shù)據(jù)分析平臺(tái)。大數(shù)據(jù)的發(fā)展為打擊通信網(wǎng)絡(luò)犯罪提供了可量化的預(yù)測(cè)和新的偵查模式。利用云計(jì)算技術(shù)一方面進(jìn)行信息過濾,及時(shí)攔截、預(yù)警,預(yù)測(cè)犯罪人的行為、位置等,另一方面能夠進(jìn)行研究犯罪形勢(shì),判斷犯罪趨勢(shì),把握犯罪規(guī)律。實(shí)現(xiàn)在微觀和宏觀上的控制。
(三)減少犯罪的收益
1.成立緊急止付綠色通道。當(dāng)前銀行止付的審批手續(xù)還相對(duì)繁瑣,有時(shí)即使贓款還未被取走,銀行也會(huì)以手續(xù)不全等理由拒絕凍結(jié)賬戶。應(yīng)進(jìn)一步簡(jiǎn)化對(duì)涉案可疑賬號(hào)的監(jiān)控、查詢、凍結(jié)等手續(xù),深化警銀辦案合作和跨區(qū)域銀行合作機(jī)制,建立緊急止付綠色通道。
2.建立大額轉(zhuǎn)賬等級(jí)延時(shí)制度。一方面在數(shù)額上進(jìn)行等級(jí)劃分。根據(jù)數(shù)額的不同進(jìn)行適當(dāng)延時(shí),在金額設(shè)置上還可以綜合考慮當(dāng)?shù)亟?jīng)濟(jì)發(fā)展情況、通信網(wǎng)絡(luò)詐騙發(fā)生情況、年齡結(jié)構(gòu)情況等因素。另一方面在危險(xiǎn)程度上進(jìn)行等級(jí)劃分。受害者對(duì)犯罪分子的信任程度是不同的,很多是在半信半疑的狀態(tài)下,在轉(zhuǎn)賬過程中設(shè)置等級(jí)劃分,可以最大程度挽回受害者損失。
3.個(gè)人網(wǎng)上轉(zhuǎn)賬取消功能。網(wǎng)上轉(zhuǎn)賬結(jié)束后,對(duì)個(gè)人而言基本失去了對(duì)資金的控制。我們可以在銀行之外設(shè)置一個(gè)資金中轉(zhuǎn)站,在轉(zhuǎn)賬后一定時(shí)間先進(jìn)行中轉(zhuǎn),同時(shí)建立雙方身份驗(yàn)證機(jī)制,取款方身份驗(yàn)證通過方可取款。而個(gè)人在發(fā)現(xiàn)被騙的情況下可以在中轉(zhuǎn)的時(shí)間里取消轉(zhuǎn)賬。
(四)減少犯罪的機(jī)會(huì)
1.媒體對(duì)破案宣傳。對(duì)于我們?cè)诖驌敉ㄐ啪W(wǎng)絡(luò)詐騙犯罪中的行動(dòng)和破案成果要及時(shí)、多途徑進(jìn)行宣傳,一方面展現(xiàn)打擊通信網(wǎng)絡(luò)詐騙的決心和能力,鼓舞士氣,激勵(lì)斗志,另一方面持續(xù)性、梯隊(duì)式地宣傳攻勢(shì),可以達(dá)到振奮民心、震懾不法分子的效果。
2.喚醒良心。在犯罪人實(shí)施特定犯罪的那一時(shí)刻通過改變其面臨的環(huán)境而改變犯罪的決定,從而預(yù)防犯罪的發(fā)生。利用在自動(dòng)取款機(jī)張貼嫌疑人圖像、犯罪后果等告示,或在交易過程中彈出提醒警告窗口等方式通過營(yíng)造特定的環(huán)境讓其取消犯罪的念頭。
3.詐騙電話轉(zhuǎn)接服務(wù)。成立一個(gè)專門詐騙電話轉(zhuǎn)接服務(wù)中心,設(shè)置專門號(hào)碼。當(dāng)受害者接到詐騙電話時(shí)可直接人工轉(zhuǎn)接到詐騙電話服務(wù)中心,或相關(guān)安全軟件檢測(cè)到詐騙電話自動(dòng)轉(zhuǎn)接到詐騙電話服務(wù)中心,通過服務(wù)中心的統(tǒng)一調(diào)度,可以快速對(duì)詐騙分子進(jìn)行線索收集,定位打擊。這樣詐騙分子也對(duì)攻擊對(duì)象真假難辨,心生膽怯,不敢輕易進(jìn)行電話詐騙。
4.順從引導(dǎo)。針對(duì)犯罪分子的地域性分布情況,除了加大打擊之外要有針對(duì)的進(jìn)行專項(xiàng)引導(dǎo)行動(dòng)。在詐騙分子重點(diǎn)區(qū)域進(jìn)行大范圍道德法制教育,提出自首、就業(yè)、創(chuàng)業(yè)等相關(guān)優(yōu)惠政策,引導(dǎo)他們走向正途,削弱犯罪動(dòng)機(jī)。
大數(shù)據(jù)技術(shù)發(fā)展使其充斥于現(xiàn)代社會(huì)生活的各個(gè)領(lǐng)域,不可抗拒地影響甚至改變著人們生活,甚至對(duì)傳統(tǒng)的思維觀念也產(chǎn)生了顛覆性的沖擊,由此帶來的問題是人類社會(huì)前所未有的。因此,法律必須對(duì)大數(shù)據(jù)給與足夠的關(guān)注。法律必須關(guān)注社會(huì)現(xiàn)實(shí)問題,必須能夠回答社會(huì)現(xiàn)實(shí)問題,這是法律的價(jià)值所在?!胺砂l(fā)展的真正源泉在于社會(huì)現(xiàn)實(shí)”,“法律的發(fā)展始終是與社會(huì)現(xiàn)實(shí)相伴隨的,隨著社會(huì)現(xiàn)實(shí)的變化而相應(yīng)地調(diào)整法律,是立法者的重要任務(wù)之一?!贝髷?shù)據(jù)發(fā)展及其利用法律規(guī)制的問題很多,也很復(fù)雜,本文只探討大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息收集法律規(guī)制問題。因?yàn)檫@個(gè)問題很重要,在大數(shù)據(jù)法律規(guī)制問題中帶有基礎(chǔ)性意義。
一、明確數(shù)據(jù)信息收集主體的資格與責(zé)任一一不是誰想收集就收集 我國(guó)目前有關(guān)數(shù)據(jù)信息收集的法律法規(guī)中提到的收集主體很多,有網(wǎng)絡(luò)運(yùn)營(yíng)者、國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者、個(gè)人信息獲得者、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者、電子信息發(fā)送服務(wù)提供者、應(yīng)用軟件下載服務(wù)提供者、電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者、大數(shù)據(jù)企業(yè)、網(wǎng)信部門和有關(guān)部門,甚至還提到任何個(gè)人和組織等。也就是說,實(shí)際上很寬泛,具有開放性。由于法律沒有對(duì)主體做概念界定,也沒有明示范圍和資格等限制,感覺上似乎誰都可以收集數(shù)據(jù)?!皩?duì)用戶來說,在這個(gè)大數(shù)據(jù)時(shí)代,生活的每一個(gè)角落都布滿互聯(lián)網(wǎng)公司的觸手,你的起床時(shí)間、通勤軌跡、搜索記錄、消費(fèi)喜好、常去的餐館、閑逛路線、收貨地址都被成千上萬只復(fù)眼觀察、記錄、分析?!钡J(rèn)真分析有關(guān)規(guī)定,可以體會(huì)到還是暗含了一些資格條件的,例如《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第11條:“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者委托他人市場(chǎng)銷售和技術(shù)服務(wù)等直接面向用戶的服務(wù)性工作,涉及收集、使用用戶個(gè)人信息的,應(yīng)當(dāng)對(duì)人的用戶個(gè)人信息保護(hù)工作進(jìn)行監(jiān)督和管理,不得委托不符合本規(guī)定有關(guān)用戶個(gè)人信息保護(hù)要求的人代辦相關(guān)服務(wù)?!? 明確數(shù)據(jù)信息收集者的主體資格,還需要進(jìn)一步明確其權(quán)利義務(wù)和相應(yīng)的法律責(zé)任。數(shù)據(jù)信息收集主體依法行使其數(shù)據(jù)信息收集權(quán)利,受法律保護(hù),與此同時(shí),也要履行相應(yīng)的法律義務(wù),承擔(dān)相應(yīng)的法律責(zé)任。目前由于立法不完善,數(shù)據(jù)收集者的權(quán)利義務(wù)不明確,在數(shù)據(jù)信息收集方面權(quán)利義務(wù)不對(duì)等的問題比較突出,容易侵害公民和企業(yè)等的權(quán)利。許多人對(duì)大數(shù)據(jù)信息技術(shù)已從最初的神秘好奇,而發(fā)展到有些擔(dān)憂。
二、限定數(shù)據(jù)信息收集的對(duì)象與范圍一一不是想收集什么就收集什么
大數(shù)據(jù)技術(shù)的發(fā)展,使得數(shù)據(jù)信息的收集變得十分容易,而大數(shù)據(jù)的“大”,暗含了其價(jià)值是與數(shù)據(jù)信息的巨量相聯(lián)系的,這就使一些數(shù)據(jù)信息收集者拼命去獲得越來越多的數(shù)據(jù)信息。雖然說我國(guó)現(xiàn)行法律對(duì)數(shù)據(jù)信息收集主體沒有明確限制,但從國(guó)內(nèi)外的實(shí)踐看,具體到不同的數(shù)據(jù)信息收集行為,其收集數(shù)據(jù)信息的對(duì)象、范圍是不同的,是有相應(yīng)限制的。
隨著人們工作生活以及社會(huì)交往等被日益發(fā)展的數(shù)字技術(shù)數(shù)字化記錄,其中包含的商業(yè)價(jià)值等越來越凸顯,現(xiàn)在幾乎所有的信息公司、網(wǎng)絡(luò)軟件開發(fā)商等,都把獲取公民個(gè)人數(shù)據(jù)信息作為主要目標(biāo)。普遍的現(xiàn)象是,手機(jī)應(yīng)用程序在自身功能不是必須的情況下越界獲取用戶隱私權(quán)限,例如讀取用戶的短信、通訊記錄、地理位置等信息以及檢索正在運(yùn)行的應(yīng)用、開關(guān)WiFi等。高達(dá)96. 6%的安卓應(yīng)用會(huì)獲取用戶手機(jī)隱私權(quán)限,而i0S應(yīng)用的這一數(shù)據(jù)也高達(dá)69. 3%。手機(jī)APP越界獲取個(gè)人信息已經(jīng)成為網(wǎng)絡(luò)詐騙的主要源頭。大數(shù)據(jù)收集的海量信息,加上越來越智能化的分析工具,使得個(gè)人已知,甚至個(gè)人不知或還未意識(shí)到的與個(gè)人相關(guān)的事情,大數(shù)據(jù)控制者都知道。這樣的情景若沒有法律約束該是多么可怕!因此,對(duì)數(shù)據(jù)信息收集者來說,不應(yīng)是想收集什么就收集什么,需要法律對(duì)數(shù)據(jù)信息收集的范圍和邊界進(jìn)行規(guī)制。
三、規(guī)范數(shù)據(jù)信息收集的方式與要求一一不是想怎么收集就怎么收集
對(duì)收集數(shù)據(jù)信息的方式方法,法律也應(yīng)作出相應(yīng)的規(guī)定。收集數(shù)據(jù)信息必須遵循以下原則:第一,合法正當(dāng)。第二,明示同意。第三,用途確定。第四,安全保密。第五,分工共享。第六,境內(nèi)存儲(chǔ)。
四、完善數(shù)據(jù)信息收集相關(guān)立法一一夯實(shí)法律基礎(chǔ)
在制定法律條件一時(shí)還不成熟的情況下各地可先行探索制定地方法規(guī)。貴州省在推進(jìn)國(guó)家大數(shù)據(jù)(貴州)綜合實(shí)驗(yàn)區(qū)建設(shè)中,率先進(jìn)行了相關(guān)地方立法探索,《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進(jìn)條例》2016年1月15日經(jīng)省十二屆人大常委會(huì)第二十次會(huì)議表決通過,成為全國(guó)首部大數(shù)據(jù)地方法規(guī)。該《條例》共6章39條,包括大數(shù)據(jù)發(fā)展應(yīng)用、共享開放、安全管理等內(nèi)容,其中對(duì)數(shù)據(jù)信息采集等作出了規(guī)定。寧夏也在積極推進(jìn)相關(guān)地方立法。根據(jù)《寧夏回族自治區(qū)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展促進(jìn)條例(草案)》第18條,對(duì)行政部門和行政部門以外的單位和個(gè)人采集數(shù)據(jù),作出了規(guī)定?,F(xiàn)在實(shí)行網(wǎng)絡(luò)實(shí)名制,這對(duì)于加強(qiáng)網(wǎng)絡(luò)管控?zé)o疑具有特別重要的意義,但這樣以來,匿名對(duì)個(gè)人隱私的保護(hù)功能蕩然無存。這就需要加強(qiáng)網(wǎng)絡(luò)實(shí)名制下的個(gè)人數(shù)據(jù)信息收集和利用的監(jiān)管,在網(wǎng)絡(luò)管控和個(gè)人隱私保護(hù)之間求得一定的平衡,特別是對(duì)以“人肉搜索”為目的的大數(shù)據(jù)隱私挖掘行為等加以法律規(guī)制。
除上述幾個(gè)方面的問題外,在制定數(shù)據(jù)信息收集利用等法律法規(guī)中,還應(yīng)探索建立科學(xué)的數(shù)據(jù)信息標(biāo)準(zhǔn)體系,以提高數(shù)據(jù)信息收集的質(zhì)量,提升收集和應(yīng)用共享的效率。也要建立制度,規(guī)定數(shù)據(jù)信息收集者要對(duì)所收集數(shù)據(jù)信息進(jìn)行識(shí)別、把關(guān)責(zé)任,要求數(shù)據(jù)信息的提供者個(gè)人、企業(yè)及政府部門等,保證所提供數(shù)據(jù)信息的真實(shí)、合法、準(zhǔn)確、完整和可用。滿足這些要求的數(shù)據(jù)信息才有價(jià)值。
五、明確數(shù)據(jù)信息收集的政府責(zé)任一一加強(qiáng)法律監(jiān)管
在大數(shù)據(jù)時(shí)代,公民對(duì)個(gè)人數(shù)據(jù)信息保護(hù)處于絕對(duì)的弱勢(shì)地位,那些強(qiáng)調(diào)手機(jī)用戶要樹立數(shù)據(jù)信息安全意識(shí)采取防范措施的觀點(diǎn)貌似合理,實(shí)際上即使不是為了推卸責(zé)任,至少也是空話。面對(duì)復(fù)雜的信息技術(shù)和互聯(lián)網(wǎng)公司絕對(duì)的強(qiáng)勢(shì),用戶個(gè)人在自我保護(hù)上所不夠做的實(shí)在有限。一些學(xué)者還給個(gè)人數(shù)據(jù)信息遭受侵害者指出了通過訴訟維權(quán)的路徑,這無疑是一個(gè)方向,但在集體訴訟和公益訴訟制度還不是很完善的情況下,用戶個(gè)人通過訴訟維權(quán),面對(duì)高昂的訴訟成本(時(shí)間、費(fèi)用等),只能望而卻步。因此,在目前的法治環(huán)境下,公民唯一可以期待的,是通過加強(qiáng)政府監(jiān)管維護(hù)自己的數(shù)據(jù)信息安全。
關(guān)鍵詞: 移動(dòng)支付; 商業(yè)模式; 產(chǎn)業(yè)鏈
移動(dòng)支付,也稱手機(jī)支付,就是允許用戶使用其移動(dòng)終端(通常是手機(jī))對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式。單位或個(gè)人通過移動(dòng)設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機(jī)構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為,從而實(shí)現(xiàn)移動(dòng)支付功能。移動(dòng)支付將終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機(jī)構(gòu)相融合,為用戶提供貨幣支付、繳費(fèi)等金融業(yè)務(wù)。
一、發(fā)展現(xiàn)狀
我國(guó)的移動(dòng)支付開始于1999年,由中國(guó)移動(dòng)與中國(guó)工商銀行、招商銀行等金融部門合作,在廣東等一些省市開始進(jìn)行移動(dòng)支付業(yè)務(wù)試點(diǎn)。短短十幾年,我國(guó)的移動(dòng)支付已由最初的手機(jī)銀行服務(wù)發(fā)展成較為成熟的商業(yè)模式,大致可分為4種:
以移動(dòng)運(yùn)營(yíng)商為主的商業(yè)模式。這種商業(yè)模式是中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通三大運(yùn)營(yíng)商在與消費(fèi)者進(jìn)行交易時(shí),直接從用戶花費(fèi)中扣除交易費(fèi)用或者在專門的移動(dòng)支付賬戶中扣費(fèi),銀行等金融機(jī)構(gòu)不參與交易,例如手機(jī)支付和手機(jī)錢包等。
以銀行為主的商業(yè)模式。這些年,各大銀行借助移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)傳輸,充分挖掘手機(jī)銀行客戶,將手機(jī)與銀行賬戶進(jìn)行綁定,在手機(jī)銀行上面附加移動(dòng)支付功能,比如話費(fèi)充值、購(gòu)物、小額取現(xiàn)等等業(yè)務(wù)。
以銀聯(lián)為主的商業(yè)模式。銀聯(lián)是我國(guó)銀行卡信息交換網(wǎng)絡(luò)的金融運(yùn)營(yíng)機(jī)構(gòu),借助原銀行的網(wǎng)絡(luò)體系實(shí)現(xiàn)各銀行的相互聯(lián)通,對(duì)整個(gè)移動(dòng)支付業(yè)務(wù)的發(fā)展起到促進(jìn)作用。不僅如此,銀聯(lián)也開發(fā)自己的手機(jī)支付產(chǎn)品,諸如“閃付”。
以第三方支付機(jī)構(gòu)為主的商業(yè)模式。第三方支付機(jī)構(gòu)在產(chǎn)業(yè)鏈中是獨(dú)立于移動(dòng)運(yùn)營(yíng)商和金融機(jī)構(gòu)的,利用移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)和銀行的結(jié)算資源,在移動(dòng)支付中進(jìn)行身份驗(yàn)證和支付確認(rèn),為整個(gè)交易進(jìn)行擔(dān)保,如公眾熟知的有支付寶、財(cái)付通等。
二、存在問題
移動(dòng)支付作為一種新興的支付方式,目前為止還不完善,依然存在很多問題,主要如下:
(一)安全問題
在移動(dòng)支付的整個(gè)過程中,涉及主體多,環(huán)節(jié)多,安全問題自然成了服務(wù)提供方和用戶共同關(guān)注的重要問題,是影響移動(dòng)支付業(yè)務(wù)發(fā)展的關(guān)鍵因素。
對(duì)于移動(dòng)支付的提供方而言,主要存在兩個(gè)問題:第一,目前關(guān)于移動(dòng)支付的技術(shù)標(biāo)準(zhǔn)尚未統(tǒng)一,存在多種移動(dòng)支付的解決方案,不同的技術(shù)標(biāo)準(zhǔn)平臺(tái)構(gòu)建的移動(dòng)支付業(yè)務(wù)流程之間又存在內(nèi)生性沖突,加之各主體出于自身利益考慮不想放棄自有方案,使得支付安全得不到相應(yīng)的保障;第二,移動(dòng)支付中的無線通信安全技術(shù)仍然不成熟。雖然無線安全技術(shù)發(fā)展迅速,但是電子商務(wù)的支付環(huán)境也日益復(fù)雜,且移動(dòng)支付終端設(shè)備的無線通信安全技術(shù)本身存在諸多漏洞,移動(dòng)支付業(yè)務(wù)的安全系統(tǒng)易受黑客的惡意攻擊。
對(duì)于用戶而言,安全問題就顯得更加重要了。移動(dòng)支付是比較新的事物,用戶對(duì)于移動(dòng)支付過程中的風(fēng)險(xiǎn)認(rèn)知還不完全,不少用戶都收到過垃圾短信、詐騙短信,甚至遇到過詐騙行為,而在支付過程中又涉及到資金和個(gè)人隱私,加之用戶的防范手段相對(duì)有限,進(jìn)一步加深用戶對(duì)于移動(dòng)支付安全性的擔(dān)憂。
(二)運(yùn)營(yíng)商和金融機(jī)構(gòu)缺乏合作
通信運(yùn)營(yíng)商、金融機(jī)構(gòu)和第三方支付機(jī)構(gòu)是移動(dòng)支付產(chǎn)業(yè)鏈中的三個(gè)重要主體。其中,通信運(yùn)營(yíng)商擁有龐大的手機(jī)客戶資源和開展支付活動(dòng)的技術(shù)基礎(chǔ),但通信運(yùn)營(yíng)商的用戶信用管理卻較弱;金融機(jī)構(gòu)具有豐富的金融管理和支付渠道,有廣大用戶的信任,但移動(dòng)支付業(yè)務(wù)卻不是金融機(jī)構(gòu)的主營(yíng)業(yè)務(wù)且金融機(jī)構(gòu)無移動(dòng)通信技術(shù);第三方支付機(jī)構(gòu)作為金融機(jī)構(gòu)和通信運(yùn)營(yíng)商之間的中間平臺(tái),擁有移動(dòng)終端資源,但市場(chǎng)管理經(jīng)驗(yàn)、資金運(yùn)作能力、客戶管理能力又是第三方支付機(jī)構(gòu)的缺陷。各主體各有優(yōu)勢(shì)劣勢(shì),都想成為產(chǎn)業(yè)鏈的主導(dǎo)者,但出于自身利益考慮,各主體之間的競(jìng)爭(zhēng)大于合作,協(xié)作關(guān)系松散,利益分配失衡,各類資源得不到有效整合,造成了極大浪費(fèi)。
(三)政策法規(guī)問題
近些年來,移動(dòng)支付的快速發(fā)展受到我國(guó)現(xiàn)有法規(guī)政策的限制,表現(xiàn)在以下幾個(gè)方面:第一,法律法規(guī)的更新速度遠(yuǎn)遠(yuǎn)比不上移動(dòng)支付業(yè)務(wù)的發(fā)展速度,導(dǎo)致第三方支付、小額支付等在實(shí)際操作中暴露諸多問題;第二,移動(dòng)支付執(zhí)法力度不足,由于在現(xiàn)有法律法規(guī)框架下移動(dòng)支付雙方權(quán)責(zé)不夠明晰,使得移動(dòng)支付提供方可通過復(fù)雜的格式化合同巧避責(zé)任;第三,監(jiān)管體系尚未完善,目前出臺(tái)的監(jiān)管措施更多的是針對(duì)電子支付或支付服務(wù)整體的,專門針對(duì)移動(dòng)支付的有效的行政監(jiān)管措施依然處于缺失狀態(tài)。
(四)用戶接受度低
目前我國(guó)手機(jī)用戶對(duì)移動(dòng)支付的普遍接受程度還較低。原因主要有兩個(gè):第一,我國(guó)在經(jīng)濟(jì)建設(shè)中重物質(zhì)輕信用,社會(huì)信用體系建設(shè)不完善,短信詐騙事件時(shí)有發(fā)生,使得用戶對(duì)于移動(dòng)支付的信心不足;第二,很多用戶對(duì)于移動(dòng)支付本身的認(rèn)知有所欠缺,對(duì)移動(dòng)支付的操作流程還不太熟悉,仍然習(xí)慣使用傳統(tǒng)的現(xiàn)金支付方式。因此,若要養(yǎng)成廣大用戶的移動(dòng)支付習(xí)慣還尚需時(shí)日。
三、對(duì)策建議
(一)安全方面
要解決移動(dòng)支付的安全問題,提高交易安全性,一方面要從移動(dòng)支付的提供方入手,產(chǎn)業(yè)鏈上各主體共同協(xié)作,在全國(guó)范圍內(nèi)制定統(tǒng)一的移動(dòng)支付業(yè)務(wù)標(biāo)準(zhǔn)體系,消除目前多元化的標(biāo)準(zhǔn),從而也可以降低各主體的研發(fā)成本和交易成本。除此以外,要加速無線網(wǎng)絡(luò)通信安全技術(shù)的研發(fā),通過不斷創(chuàng)新移動(dòng)客戶端的安全認(rèn)證方式和網(wǎng)絡(luò)傳輸過程中進(jìn)行數(shù)據(jù)加密等技術(shù)手段建立完善的識(shí)別系統(tǒng),強(qiáng)化業(yè)務(wù)安全性,以適應(yīng)電子商務(wù)復(fù)雜多變的環(huán)境,以此保障用戶的資金以及個(gè)人信息安全。
另一方面,積極防范和打擊犯罪,充分研究可能存在的移動(dòng)支付犯罪形式,做好預(yù)防工作,讓用戶放心使用移動(dòng)設(shè)備進(jìn)行支付購(gòu)買。同時(shí)可向用戶宣傳常見的犯罪手段和防范措施,提高安全意識(shí),例如在移動(dòng)設(shè)備中安裝安全軟件、使用較為復(fù)雜的密碼、瀏覽安全的網(wǎng)頁等。
(二)加強(qiáng)合作
針對(duì)移動(dòng)運(yùn)營(yíng)商、金融機(jī)構(gòu)和第三方機(jī)構(gòu)各自為政,浪費(fèi)資源的現(xiàn)象,應(yīng)加強(qiáng)三方的合作,構(gòu)建金融機(jī)構(gòu)與移動(dòng)運(yùn)營(yíng)商合作、第三方支付機(jī)構(gòu)協(xié)助支持的有效模式,建立獨(dú)立的移動(dòng)支付平臺(tái),三方共同合作開發(fā)移動(dòng)支付產(chǎn)品,明確三方定位,各司其職的同時(shí)資源共享,優(yōu)勢(shì)互補(bǔ),積極推進(jìn)產(chǎn)業(yè)鏈的升級(jí),通過創(chuàng)新增值服務(wù)的方式來調(diào)整三方利益分配的關(guān)系,提高產(chǎn)業(yè)鏈的運(yùn)營(yíng)效率,實(shí)現(xiàn)產(chǎn)業(yè)鏈上合作共贏的局面。
(三)政策法規(guī)方面
我國(guó)相關(guān)部門應(yīng)加快移動(dòng)支付法規(guī)政策的完善工作,明確通信業(yè)務(wù)產(chǎn)業(yè)和支付服務(wù)產(chǎn)業(yè)的發(fā)展政策,對(duì)移動(dòng)支付涉及的各個(gè)主體的職責(zé)進(jìn)行確定,建立規(guī)范的市場(chǎng)秩序和行業(yè)標(biāo)準(zhǔn),包括準(zhǔn)入政策、監(jiān)管政策、服務(wù)政策等等??山梃b日本、韓國(guó)等國(guó)的先進(jìn)經(jīng)驗(yàn),通過移動(dòng)支付消費(fèi)退稅等政策積極引導(dǎo)移動(dòng)支付的發(fā)展。要盡快出臺(tái)具體的移動(dòng)支付監(jiān)管辦法,強(qiáng)化客戶身份識(shí)別和大額的、可疑的支付交易的監(jiān)測(cè)。
(四)培養(yǎng)用戶使用習(xí)慣
為了提高用戶對(duì)移動(dòng)支付的接受度,改變用戶的消費(fèi)支付習(xí)慣,可從重點(diǎn)人群、重點(diǎn)行業(yè)、重點(diǎn)業(yè)務(wù)切入推廣。首先是重點(diǎn)人群,年輕人追求時(shí)尚新鮮,接受新鮮事物的能力強(qiáng)速度快,可從年輕人群體開始逐步向全社會(huì)推廣;其次是重點(diǎn)行業(yè),可在與生活息息相關(guān)的行業(yè),例如水電費(fèi)繳納、超市購(gòu)物等場(chǎng)合推廣移動(dòng)支付產(chǎn)品;最后是重點(diǎn)業(yè)務(wù),可立足于消費(fèi)者的消費(fèi)習(xí)慣,先推廣小額支付以建立信任,在此基礎(chǔ)上再推廣高端消費(fèi)和大額消費(fèi),逐漸通過技術(shù)創(chuàng)新和產(chǎn)品創(chuàng)新來引導(dǎo)消費(fèi)者的支付習(xí)慣。
參考文獻(xiàn):
[1]劉海二.移動(dòng)支付:原理、模式、典型案例與金融監(jiān)管[J].互聯(lián)網(wǎng)金融,2014(05): 61-64.
[2]涂明輝.互聯(lián)網(wǎng)金融――移動(dòng)支付[J].法治與社會(huì),2014(07):99-102.
[3]張華強(qiáng),吳道義,漆慧,劉春梅.我國(guó)移動(dòng)支付發(fā)展存在的問題和建議[J].海南金融,2013(03):86-88.
[4]郝惠澤.移動(dòng)支付的發(fā)展與探究[J].中國(guó)信用卡,2013(03):50-53.
[5]師群昌,帥青紅.移動(dòng)支付及其在中國(guó)發(fā)展探析[J].電子商務(wù),2009(02):58-64.
[6]王瑞.移動(dòng)支付發(fā)展中的問題與對(duì)策[J].管理視野,2010(08):45-46.
一、研究背景
網(wǎng)絡(luò)個(gè)人信息泄露,是指網(wǎng)民在互聯(lián)網(wǎng)上提供的個(gè)人信息沒有得到良好的保密,而導(dǎo)致某些不法分子得以對(duì)其進(jìn)行收集、倒賣以獲利的現(xiàn)象。2014年12月25日第三方漏洞平臺(tái)“烏云”曝出12306網(wǎng)站現(xiàn)用戶數(shù)據(jù)泄露漏洞,包括用戶賬號(hào)、明文密碼、身份證、郵箱等個(gè)人信息。對(duì)此,中國(guó)鐵路客戶服務(wù)中心回應(yīng)稱,網(wǎng)上泄露的用戶信息系是經(jīng)由其他網(wǎng)站或渠道流出。
當(dāng)前,網(wǎng)上個(gè)人信息泄露事件頻發(fā),信息安全問題較以往顯得更為突出,網(wǎng)上個(gè)人信息成為不法分子爭(zhēng)搶的“香餑餑”,或被直接出賣非法獲利,或被犯罪分子利用進(jìn)行電信詐騙、非法討債甚至綁架勒索等犯罪活動(dòng)。網(wǎng)上信息泄漏事件嚴(yán)重?fù)p害了社會(huì)和個(gè)人的利益,也讓更多的網(wǎng)民對(duì)信息安全有了更直接、更深刻的認(rèn)識(shí),因此網(wǎng)絡(luò)信息安全建設(shè)與維護(hù)日顯重要[1]。
二、網(wǎng)上信息泄露現(xiàn)狀及原因
我國(guó)網(wǎng)民數(shù)量急劇增長(zhǎng),網(wǎng)絡(luò)購(gòu)物發(fā)展迅速,互聯(lián)網(wǎng)在給人們的生活帶來便利的同時(shí)也帶來了很多安全隱患。近年來,泄露和侵害公民個(gè)人信息包括隱私的事件頻頻發(fā)生,個(gè)人信息成了隨意買賣的“商品”,近年來,兜售房主信息、股民信息、商務(wù)人士信息、車主信息、患者信息等似乎已形成了新的產(chǎn)業(yè)。
網(wǎng)絡(luò)信息技術(shù)的發(fā)展也方便了對(duì)個(gè)人信息的監(jiān)控和搜索,大型數(shù)據(jù)庫使得搜集、整理、傳輸、加工信息等過程變得更加簡(jiǎn)單,幾乎可以永久保存,不斷再現(xiàn)。因此,一些商業(yè)公司具備了大規(guī)模收集個(gè)人和企業(yè)信息的技術(shù)條件,若安全機(jī)制不完善,其所收集的用戶信息被泄露或?yàn)E用,后果不堪設(shè)想。隨著全社會(huì)對(duì)信息安全的日益關(guān)注,信息安全刻不容緩。
個(gè)人安全意識(shí)薄弱。目前,我國(guó)手機(jī)網(wǎng)民用戶規(guī)模達(dá)5億。與傳統(tǒng)通信工具、社交網(wǎng)站相比,以社交為基礎(chǔ)的綜合服務(wù)平臺(tái)不僅擁有著更強(qiáng)的通信功能,還為用戶提供了諸如支付、金融等內(nèi)容的綜合服務(wù),增加了信息分享等社交類應(yīng)用。同時(shí)也增加了個(gè)人信息泄露的潛在危險(xiǎn),特別是在問卷調(diào)查、就醫(yī)、求職、買房、買保險(xiǎn)、買車、辦理各種會(huì)員卡或銀行卡時(shí)缺乏個(gè)人信息安全意識(shí)[2]。網(wǎng)絡(luò)填寫個(gè)人信息的非正常退出,微博、QQ空間等社交網(wǎng)絡(luò)成為泄露日常信息的主要原因。
個(gè)人信息保護(hù)機(jī)制不健全。對(duì)個(gè)人信息保護(hù)的立法研究從上世紀(jì)70年代開始,在上世紀(jì)末達(dá)到一個(gè)研究和立法保護(hù)的加速階段[3]。美國(guó),澳大利亞,加拿大,以色列等國(guó)家將個(gè)人信息歸入本國(guó)隱私法“Privacy Act”的保護(hù)范圍,通過《隱私權(quán)法》來保護(hù)個(gè)人信息[4]。我國(guó)的個(gè)人信息保護(hù)法自2003年起已部署起草,但一直未能進(jìn)入正式的立法程序。據(jù)統(tǒng)計(jì),我國(guó)目前有近40部法律、30余部法規(guī),以及近200部規(guī)章涉及個(gè)人信息保護(hù),然而法律界人士認(rèn)為,這些針對(duì)個(gè)人信息的法律法規(guī)內(nèi)容較為分散、法律法規(guī)層級(jí)偏低,約束力明顯不足。單從網(wǎng)站用戶個(gè)人信息保護(hù)安全而言,刑法修正案、侵權(quán)責(zé)任法乃至居民身份證法等相關(guān)內(nèi)容均有涉及,但相關(guān)規(guī)定條款過于分散,可操作性差,時(shí)效性低。對(duì)于“個(gè)人信息”、“違反規(guī)定”等關(guān)鍵概念的界定尚不清楚,故執(zhí)法過程易形成執(zhí)法困境。尤其是對(duì)信息泄露案件,在追究責(zé)任的時(shí)也存在舉證難等問題,訴訟成本高、收益低,受害人依法維權(quán)。
網(wǎng)絡(luò)實(shí)名制從某種程度而言,也加大了個(gè)人信息泄漏的風(fēng)險(xiǎn)。例如不法分子收集實(shí)名制火車票或手機(jī)辦理的登記信息,可從中獲取當(dāng)事人的身份信息制作假身份證,或者辦理信用卡、設(shè)計(jì)欺詐活動(dòng)等。
監(jiān)管存在漏洞。 在信息高度發(fā)達(dá)的現(xiàn)代社會(huì),某些個(gè)人信息時(shí)刻處于被泄露的狀態(tài)。由于個(gè)人網(wǎng)上信息安全保護(hù)機(jī)制的不完善,導(dǎo)致執(zhí)法過程沒有堅(jiān)實(shí)的盾牌。某些網(wǎng)站的服務(wù)商對(duì)個(gè)人信息沒有盡到妥善保管的義務(wù),在使用過程當(dāng)中泄露了個(gè)人隱私。機(jī)動(dòng)車銷售、房產(chǎn)中介、醫(yī)院、通信等行業(yè)及其從業(yè)人員往往有機(jī)會(huì)接觸、掌握大量公民個(gè)人信息,這些行業(yè)雖均有系統(tǒng)內(nèi)部出臺(tái)的關(guān)于個(gè)人信息的查詢規(guī)范、查詢電子信息備案及保護(hù)工作意見,但由于部分從業(yè)人員法律意識(shí)不強(qiáng),且內(nèi)部管理執(zhí)行不到位,利用公民個(gè)人信息管理上存在的漏洞,因此這些行業(yè)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。
三、建立個(gè)人信息安全機(jī)制的對(duì)策
堵住個(gè)人信息泄露的缺口,完善相關(guān)法律法規(guī)。我國(guó)首個(gè)關(guān)于個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》于2013年2月1日起正式實(shí)施,個(gè)人信息保護(hù)工作正式進(jìn)入“有標(biāo)可依”階段,指導(dǎo)和規(guī)范利用信息系統(tǒng)處理個(gè)人信息的活動(dòng)。但國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的法律效力遠(yuǎn)遠(yuǎn)不能保護(hù)群眾個(gè)人信息安全,而針對(duì)信息安全保護(hù)的相關(guān)規(guī)定已難以滿足信息安全的需求,同時(shí)維權(quán)過程法律依據(jù)較少[5]。
因此,我國(guó)應(yīng)盡快完善在個(gè)人信息安全方面的相關(guān)法律法規(guī),加強(qiáng)行業(yè)監(jiān)管力度,嚴(yán)厲打擊不法行為,建立以民法保護(hù)為重心,其他法律為輔助的完善的法律體系,具體來說:應(yīng)在民法典中確立隱私權(quán)獨(dú)立人格權(quán)的法律地位[6]。加快立法,加強(qiáng)執(zhí)法,依法保護(hù)個(gè)人信息安全,跟上信息高速發(fā)展及安全的潮流。對(duì)竊取、多次泄露他人信息的個(gè)人和單位,要制訂嚴(yán)厲的追責(zé)和處罰措施,增大違法成本。
加大網(wǎng)絡(luò)信息安全監(jiān)管力度,加強(qiáng)行業(yè)自律,從源頭預(yù)防和遏制對(duì)個(gè)人信息的侵害。社會(huì)輿論的監(jiān)督作用一向?qū)`法行為具有強(qiáng)大的震懾力,因此要充分發(fā)揮社會(huì)輿論的監(jiān)督作用,及時(shí)曝光侵害行為,廣泛地引起民眾的注意,使其迅速提高警覺性,自覺加強(qiáng)對(duì)個(gè)人網(wǎng)絡(luò)信息的管理。行政執(zhí)法部門應(yīng)加大執(zhí)法力度,及時(shí)監(jiān)督制止侵權(quán)行為。當(dāng)然,這種行政監(jiān)管必須以維護(hù)網(wǎng)絡(luò)的健康發(fā)展為前提、以保護(hù)公民個(gè)人隱私權(quán)等人身權(quán)利為目的。這種社會(huì)輿論與行政監(jiān)管共同作用的方式,也能在一定程度上保護(hù)公民的網(wǎng)絡(luò)隱私權(quán),促進(jìn)網(wǎng)絡(luò)健康發(fā)展。
企業(yè)行業(yè)應(yīng)加強(qiáng)自律,完善對(duì)企業(yè)、行業(yè)的管理,設(shè)立相應(yīng)的企業(yè)安全制度,采取相應(yīng)的監(jiān)管措施,加大違規(guī)處罰的力度,保障客戶信息的安全性。通過崗位、行業(yè)培訓(xùn),提升員工的職業(yè)操守,自覺保護(hù)客戶個(gè)人資料。
(3)不斷加強(qiáng)公民對(duì)網(wǎng)絡(luò)隱私的自我保護(hù)意識(shí)
網(wǎng)絡(luò)隱私權(quán)與公民的利益息息相關(guān),因此要培養(yǎng)網(wǎng)絡(luò)用戶形成隱私權(quán)自我保護(hù)的意識(shí),能促其采取積極的防范措施。一旦用戶有效利用相關(guān)技術(shù)加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境下個(gè)人信息的管理,就會(huì)在很大程度上降低成本,更有效的保護(hù)網(wǎng)絡(luò)隱私權(quán)。
網(wǎng)民個(gè)人應(yīng)主動(dòng)接受信息安全教育,安裝殺毒軟件或防火墻,定期進(jìn)行木馬程序的掃描,及時(shí)更新安全軟件。仔細(xì)閱讀社交網(wǎng)絡(luò)運(yùn)營(yíng)商的安全隱私協(xié)議,熟悉相應(yīng)的隱私設(shè)置方式,主動(dòng)防護(hù)自身的信息安全,定期更改網(wǎng)站密碼。使用微博、微信等網(wǎng)絡(luò)應(yīng)用時(shí)勿上傳有關(guān)自己及親友的個(gè)人信息,盡量不要使用定位功能,定期刪除瀏覽器上的cookies信息[7]。網(wǎng)絡(luò)、電視、報(bào)紙等媒介應(yīng)該肩負(fù)社會(huì)責(zé)任,對(duì)個(gè)人信息安全的重要性和信息泄露的危害性宣教,宣傳維護(hù)個(gè)人信息安全的方法,使廣大民眾得到個(gè)人信息安全保護(hù)方面的教育。
中國(guó)軟件評(píng)測(cè)中心也將繼續(xù)以國(guó)家信息安全標(biāo)準(zhǔn)體系為基礎(chǔ),建立個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系。在參考國(guó)際相關(guān)研究成果的基礎(chǔ)上,結(jié)合我國(guó)實(shí)際需求,對(duì)信息系統(tǒng)個(gè)人信息保護(hù)管理辦法和技術(shù)手段進(jìn)行專項(xiàng)研究,研究制定體系框架中急需的關(guān)鍵標(biāo)準(zhǔn),對(duì)標(biāo)準(zhǔn)進(jìn)行驗(yàn)證以支持標(biāo)準(zhǔn)的進(jìn)一步修訂和改進(jìn)。
我國(guó)2013年2月1日起實(shí)施的《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》[8],標(biāo)志著我國(guó)將告別針對(duì)個(gè)人信息處理行為“無標(biāo)可依”的歷史,公民對(duì)個(gè)人信息保護(hù)的訴求將得到有效解決。相關(guān)監(jiān)管部門可以依據(jù)國(guó)家標(biāo)準(zhǔn)引導(dǎo)企業(yè)進(jìn)行個(gè)人信息保護(hù)自律,并對(duì)企業(yè)個(gè)人信息處理行為進(jìn)行監(jiān)督規(guī)范,逐步形成以“企業(yè)自律為主導(dǎo),聯(lián)盟約束為輔助,政府監(jiān)督配合”的我國(guó)個(gè)人信息保護(hù)模式。
同時(shí),目前我國(guó)個(gè)人網(wǎng)絡(luò)信息安全存在很多安全隱患,尤其是個(gè)人數(shù)據(jù)信息的泄漏造成的影響十分廣泛,主要由于個(gè)人安全意識(shí)薄弱、個(gè)人信息保護(hù)機(jī)制不健全、監(jiān)管存在漏洞等原因造成的。因此,構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境顯得日益重要。政府、企業(yè)及公民個(gè)人應(yīng)加強(qiáng)網(wǎng)絡(luò)信息安全意識(shí),在新興保護(hù)技術(shù)的廣泛應(yīng)用下,推動(dòng)安全保護(hù)技術(shù)的開發(fā)與應(yīng)用,較好的保護(hù)個(gè)人信息安全。
(作者單位:湖北城市建設(shè)職業(yè)技術(shù)學(xué)院)
作者簡(jiǎn)介:劉志(1981-),男,碩士,湖北城市建設(shè)職業(yè)技術(shù)學(xué)院講師,主要從事計(jì)算機(jī)及相關(guān)專業(yè)教學(xué)
作者聯(lián)系方式:
地址:武漢市東湖新技術(shù)開發(fā)區(qū)藏龍島科技園區(qū)藏龍大道28號(hào)
湖北城市建設(shè)職業(yè)技術(shù)學(xué)院
郵編:430205
關(guān)鍵詞:三網(wǎng)融合;信息安全技術(shù);網(wǎng)絡(luò)信任體系
作者簡(jiǎn)介:曾小麗(1982-),女,廣東廣州,注冊(cè)會(huì)計(jì)師,本科;研究方向:大數(shù)據(jù)數(shù)據(jù)挖掘與萃取算法設(shè)計(jì),信息安全
三網(wǎng)融合作為國(guó)家近年來大力支持的并網(wǎng)業(yè)務(wù)與信息技術(shù)戰(zhàn)略,是推動(dòng)現(xiàn)有電視數(shù)字網(wǎng)絡(luò)向新一代互聯(lián)網(wǎng)演進(jìn)的重要國(guó)策,三網(wǎng)融合有助于打造性能更為優(yōu)越、服務(wù)質(zhì)量與水平不斷提升的新型互聯(lián)服務(wù)網(wǎng)絡(luò),提供諸多新型業(yè)務(wù)服務(wù)。三網(wǎng)融合雖然帶來了不少好處,但同時(shí)也增加了信息技術(shù)安全風(fēng)險(xiǎn),這意味著安全風(fēng)險(xiǎn)管理壓力極大,如何做好新時(shí)期三網(wǎng)融合環(huán)境下的信息安全技術(shù)管理至關(guān)重要。
1三網(wǎng)融合下環(huán)境下的信息安全目標(biāo)
三網(wǎng)融合是將廣電、電信業(yè)務(wù)拓展到全國(guó)范圍內(nèi),配合網(wǎng)絡(luò)承載改造、創(chuàng)新信息技術(shù)等進(jìn)一步提升全網(wǎng)服務(wù)能力,促進(jìn)融合業(yè)務(wù)與網(wǎng)絡(luò)產(chǎn)業(yè)的快速發(fā)展,更好的提升網(wǎng)絡(luò)業(yè)務(wù)服務(wù)能力,做好國(guó)內(nèi)網(wǎng)絡(luò)的運(yùn)營(yíng)監(jiān)管。三網(wǎng)融合意味著現(xiàn)有網(wǎng)絡(luò)的安全保障能力必須切實(shí)提升才能夠滿足進(jìn)一步發(fā)展要求,在應(yīng)對(duì)信息消費(fèi)快速增長(zhǎng)的背景下要致力于加強(qiáng)信息安全管理。三網(wǎng)融合背景下我國(guó)出臺(tái)的《三網(wǎng)融合推廣方案》明確提出了要加強(qiáng)網(wǎng)絡(luò)信息安全與文化安全監(jiān)管,要在加強(qiáng)三網(wǎng)融合業(yè)務(wù)推廣、帶寬網(wǎng)絡(luò)改造建設(shè)的同時(shí),積極完善信息安全與文化安全管理體系,做好技術(shù)儲(chǔ)備、應(yīng)用與動(dòng)態(tài)安全管理,營(yíng)造健康有序的市場(chǎng)環(huán)境,為籌建適應(yīng)三網(wǎng)融合的新標(biāo)準(zhǔn)體系服務(wù),從而提升全網(wǎng)信息網(wǎng)絡(luò)建設(shè)與保障水平,構(gòu)建強(qiáng)勁的安全保障體系,做好三網(wǎng)融合監(jiān)管。
2三網(wǎng)融合下環(huán)境下的信息安全問題分析
三網(wǎng)融合中的電視網(wǎng)、電信網(wǎng)、互聯(lián)網(wǎng)從信息安全角度考慮,所面臨的信息安全需求都是一樣的,主要包括運(yùn)行安全、內(nèi)容安全、數(shù)據(jù)安全與物理安全,結(jié)合我國(guó)加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管的規(guī)定來看,目前主要困擾三網(wǎng)融合的代表性安全問題主要以數(shù)據(jù)安全、內(nèi)容安全為主,前者以用戶信息泄露、丟失、篡改、損毀等為主要表現(xiàn),后者以不良信息的非法與傳播為主要表現(xiàn)。
2.1數(shù)據(jù)安全問題
數(shù)據(jù)安全主要是指網(wǎng)絡(luò)信息系統(tǒng)在處理、存儲(chǔ)、應(yīng)用、檢查、交換、擴(kuò)散等數(shù)據(jù)過程中面臨的非法竊取、篡改、泄露等諸多問題,三網(wǎng)融合背景下數(shù)據(jù)處理業(yè)務(wù)需求與壓力都急劇增大,在應(yīng)用數(shù)據(jù)業(yè)務(wù)的過程中如何保障數(shù)據(jù)安全成為了重要課題。三網(wǎng)并網(wǎng)業(yè)務(wù)背景下數(shù)據(jù)主要在業(yè)務(wù)終端、網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)中傳播,所以要重點(diǎn)做好這三大環(huán)節(jié)的數(shù)據(jù)安全管理,以避免被竊取、篡改、偽造和抵賴等,考慮到三網(wǎng)融合后智能終端的接入、互聯(lián)網(wǎng)業(yè)務(wù)的互相開放性,數(shù)據(jù)安全將會(huì)面臨更加復(fù)雜的形式與龐雜的需求。有報(bào)道顯示,三網(wǎng)融合背景下數(shù)據(jù)安全的風(fēng)險(xiǎn)隱患超過80%來自各類移動(dòng)終端,尤其是當(dāng)前智能移動(dòng)終端的普及應(yīng)用與便捷化操作水平的提升,越來越多的用戶選擇各類移動(dòng)智能設(shè)備作為網(wǎng)絡(luò)接入設(shè)備,以手機(jī)為例,多數(shù)智能機(jī)應(yīng)用開放性較強(qiáng)的安卓系統(tǒng),一旦系統(tǒng)被惡意程度攻占將會(huì)導(dǎo)致系統(tǒng)固件感染,在系統(tǒng)運(yùn)行時(shí)在后臺(tái)竊取手機(jī)IMEI號(hào)、手機(jī)型號(hào)、版本信息以及手機(jī)內(nèi)其它個(gè)人信息發(fā)送到指定控制服務(wù)器,導(dǎo)致用戶個(gè)人終端隱私信息泄露,嚴(yán)重威脅用戶個(gè)人數(shù)據(jù)信息安全,并由此帶來了隱私保護(hù)、防范病毒及非法訪問控制等一系列后續(xù)問題。在數(shù)據(jù)信息傳送過程中,非法竊取、竊聽截獲、中斷篡改等問題也較為普遍,比如VolP竊聽威脅,應(yīng)用互聯(lián)網(wǎng)協(xié)議的語音傳輸安全保護(hù)機(jī)制與電話服務(wù)截然不同,由于IP協(xié)議本身缺乏防范攻擊能力,因此語音數(shù)據(jù)流量傳輸時(shí)缺乏加密保護(hù)舉措,很容易被竊聽,尤其是隨著目前VolP成為語音服務(wù)的主流選擇之后,竊聽將逐漸成為數(shù)據(jù)安全的一大威脅。
三網(wǎng)融合不僅僅意味著三個(gè)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的整合,意味著三者之間互相業(yè)務(wù)系統(tǒng)的開放與兼容,以互聯(lián)網(wǎng)作為網(wǎng)絡(luò)載體的新型服務(wù)網(wǎng)絡(luò)將會(huì)提供更對(duì)優(yōu)質(zhì)且便捷的業(yè)務(wù)服務(wù),但同時(shí)也意味著互聯(lián)網(wǎng)安全弊端將實(shí)現(xiàn)跨網(wǎng)傳播,比如木馬、病毒、黑客攻擊等也會(huì)進(jìn)入到電視網(wǎng)與電信網(wǎng),造成巨大安全隱患。我國(guó)傳統(tǒng)電視網(wǎng)與電信網(wǎng)本身有較強(qiáng)的封閉性,原有系統(tǒng)的業(yè)務(wù)漏洞可能因?yàn)榉忾]網(wǎng)絡(luò)的關(guān)系長(zhǎng)期潛伏,但一旦接入高度開放的互聯(lián)網(wǎng),漏洞不僅可能暴露甚至還會(huì)危害加大,形成全新的安全威脅,像是修改商業(yè)數(shù)據(jù)、入侵應(yīng)用、竊取敏感數(shù)據(jù)等都是典型的安全問題,在這種嚴(yán)峻的形勢(shì)下,做好數(shù)據(jù)安全防范與管理將會(huì)是日后信息安全技術(shù)管理的重點(diǎn)。
2.2內(nèi)容安全問題
信息內(nèi)容安全主要是信息利用方面的安全問題,即三網(wǎng)融合背景下如何從海量的信息中自動(dòng)識(shí)別、獲取良性信息,做好信息與傳播的安全管理,構(gòu)建綠色信息網(wǎng)絡(luò),凈化網(wǎng)絡(luò)空間,保障信息網(wǎng)絡(luò)穩(wěn)定。目前互聯(lián)網(wǎng)上不良信息的與傳播已經(jīng)成為嚴(yán)重困擾信息安全的典型問題,隨著互聯(lián)網(wǎng)與電視網(wǎng)、電信網(wǎng)的融合,這種信息安全問題的危害將會(huì)進(jìn)一步擴(kuò)大,以虛假信息、垃圾信息、不道德信息的擴(kuò)散為例,互聯(lián)網(wǎng)近些年積極整治假新聞、網(wǎng)絡(luò)謠言傳播及涉恐怖襲擊等網(wǎng)絡(luò)謠言,對(duì)互聯(lián)網(wǎng)理財(cái)高息陷阱等進(jìn)行告警,電信網(wǎng)對(duì)詐騙短信等做預(yù)警、舉報(bào)管理,這些舉措雖然發(fā)揮了一定作用,但是不良信息的泛濫與傳播仍然是困擾互聯(lián)網(wǎng)安全治理的關(guān)鍵難題。三網(wǎng)融合帶來的高度開放性將會(huì)進(jìn)一步擴(kuò)大這類問題的危害與影響范圍,尤其是隨著廣電網(wǎng)絡(luò)的IP化,網(wǎng)絡(luò)信息流量將急劇增加,非法與不良信息的傳播途徑將會(huì)更加多樣化,傳播手段更加隱匿,這對(duì)于國(guó)家安全、個(gè)人信息安全、網(wǎng)絡(luò)安全都將會(huì)是巨大危害,嚴(yán)重者還會(huì)造成社會(huì)與恐怖襲擊事件等,危害國(guó)家穩(wěn)定與社會(huì)安全,因此做好內(nèi)容安全的管理與治理至關(guān)重要。
3三網(wǎng)融合下環(huán)境下的信息安全應(yīng)對(duì)經(jīng)驗(yàn)探討
三網(wǎng)融合環(huán)境中的信息安全技術(shù)管理本身是一項(xiàng)涉及事項(xiàng)多、要求復(fù)雜、管理壓力大的專項(xiàng)事務(wù),要積極融合以往信息安全技術(shù)管理經(jīng)驗(yàn)構(gòu)建一體化安全保障體系,積極整合現(xiàn)有技術(shù)與力量,堅(jiān)持統(tǒng)籌規(guī)劃,從而全面提升信息技術(shù)安全保障水平。
3.1加強(qiáng)安全技術(shù)研發(fā)與應(yīng)用
三網(wǎng)融合環(huán)境下信息技術(shù)安全管理離不開高精尖的專業(yè)安全技術(shù),以技術(shù)為基礎(chǔ)打造有力的安全屏障是確保信心安全產(chǎn)業(yè)發(fā)展實(shí)現(xiàn)可控的關(guān)鍵,也是保障虛擬社會(huì)安全與穩(wěn)定的根本大計(jì)。國(guó)家要以工信部牽頭、信息技術(shù)產(chǎn)業(yè)積極投入的發(fā)展態(tài)勢(shì)大力推擠安全技術(shù)的研發(fā)與應(yīng)用,從安全芯片、操作系統(tǒng)、應(yīng)用軟件到移動(dòng)安全終端產(chǎn)品給予發(fā)展支持,形成具有自身核心知識(shí)產(chǎn)權(quán)與專利權(quán)的關(guān)鍵產(chǎn)品,并制定、出臺(tái)相應(yīng)的安全管理規(guī)范,確保國(guó)內(nèi)信息安全產(chǎn)業(yè)鏈形成協(xié)同發(fā)展效應(yīng),發(fā)揮產(chǎn)業(yè)鏈優(yōu)勢(shì),徹底解決制約信息技術(shù)安全的瓶頸,突破國(guó)外安全技術(shù)封鎖,降低國(guó)內(nèi)信息設(shè)備與信息環(huán)境安全風(fēng)險(xiǎn)與隱患。尤其是對(duì)涉及三網(wǎng)融合環(huán)境中的各類安全技術(shù)要做重點(diǎn)攻關(guān),從研發(fā)、產(chǎn)業(yè)化發(fā)展到應(yīng)用多方面支持,實(shí)現(xiàn)從基層安全產(chǎn)品到核心安全技術(shù)的升級(jí)與更新?lián)Q代,提升我國(guó)網(wǎng)絡(luò)環(huán)境下的信息安全管理能力,打造三網(wǎng)融合應(yīng)用、業(yè)務(wù)發(fā)展的安全、優(yōu)良環(huán)境。另外,還要積極開展網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估,對(duì)現(xiàn)行信息系統(tǒng)的安全做專項(xiàng)檢查,配合網(wǎng)絡(luò)信息安全工作目標(biāo)以降低安全風(fēng)險(xiǎn)、提高安全等級(jí)為指導(dǎo)目標(biāo)開展安全評(píng)估,了解網(wǎng)絡(luò)與信息系統(tǒng)安全現(xiàn)狀,制定安全策略、安全解決方案與未來發(fā)展規(guī)劃,建立全新網(wǎng)絡(luò)信息安全框架,服務(wù)三網(wǎng)融合環(huán)境中的業(yè)務(wù)開展。
3.2加強(qiáng)網(wǎng)絡(luò)信任體系建設(shè)
當(dāng)前我國(guó)積極推進(jìn)國(guó)家信息化戰(zhàn)略,網(wǎng)絡(luò)信任體系作為重要組成部分,同誠(chéng)信社會(huì)、誠(chéng)信網(wǎng)絡(luò)建設(shè)一同為網(wǎng)絡(luò)管理提供強(qiáng)有力支持。網(wǎng)絡(luò)信任體系以個(gè)人誠(chéng)信記錄、密碼技術(shù)等為核心,以法律法規(guī)、技術(shù)基礎(chǔ)、網(wǎng)絡(luò)設(shè)備就基礎(chǔ)設(shè)施等為基礎(chǔ),配合授權(quán)管理、身份認(rèn)證、責(zé)任認(rèn)定等共同構(gòu)成信任體系,為做好網(wǎng)絡(luò)信息與安全管理提供幫助。網(wǎng)絡(luò)信任體系的建設(shè)核心是解決每個(gè)人網(wǎng)絡(luò)上“你是誰”的問題,尤其是在互聯(lián)網(wǎng)、電視網(wǎng)、電信網(wǎng)融合背景下,如何做到準(zhǔn)確、客觀的主客體身份認(rèn)證至關(guān)重要,這對(duì)于實(shí)現(xiàn)個(gè)人網(wǎng)絡(luò)行為的監(jiān)管與跟蹤有重要意義,目前可通過公鑰基礎(chǔ)設(shè)施(PKI/CA技術(shù))實(shí)現(xiàn)。授權(quán)管理與身份認(rèn)證協(xié)調(diào)解決權(quán)限管理、訪問控制等問題,尤其是在大規(guī)模網(wǎng)絡(luò)用戶管理背景下,嚴(yán)格的權(quán)限操作與管理至關(guān)重要,可實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的合理利用與高效保護(hù),減少信息濫用、丟失、竊取、篡改等問題,可解決網(wǎng)絡(luò)中每個(gè)人“你能做什么”這一問題,目前主要通過授權(quán)管理基礎(chǔ)設(shè)施(PMI技術(shù))實(shí)現(xiàn)。責(zé)任認(rèn)定作為信息安全技術(shù)管理的必要配備舉措,可對(duì)每個(gè)人在網(wǎng)絡(luò)中的行為進(jìn)行審計(jì)、調(diào)查、取證、保留,為判定、追究個(gè)人網(wǎng)絡(luò)主體責(zé)任提供操作規(guī)程與方法,實(shí)現(xiàn)個(gè)人網(wǎng)絡(luò)違法的究責(zé),以法律法規(guī)的力量約束個(gè)人主體的網(wǎng)絡(luò)行為,凈化網(wǎng)絡(luò)環(huán)境。
4結(jié)語
綜上所述,三網(wǎng)融合環(huán)境中信息安全將會(huì)面臨更多挑戰(zhàn),要圍繞三網(wǎng)融合下信息安全管理目標(biāo)做好數(shù)據(jù)安全、內(nèi)容安全等管理,通過加強(qiáng)信息安全技術(shù)研發(fā)、構(gòu)建網(wǎng)絡(luò)信任體系等舉措全面提升業(yè)務(wù)網(wǎng)絡(luò)安全水平,實(shí)現(xiàn)三網(wǎng)融合背景下的安全保障體系建設(shè)。
[參考文獻(xiàn)]
[1]黃中.三網(wǎng)融合環(huán)境下的信息安全技術(shù)研究[J].企業(yè)技術(shù)開發(fā),2013(1):70-71.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫