前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防范電信詐騙的建議主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞 電信詐騙 收售 銀行卡
作者簡介:夏彬彬,北京市公安局豐臺刑偵支隊主任科員,主要從事物證技術及刑事偵查研究;徐薇,北京市公安局豐臺刑偵支隊副支隊長。
近年來,電信詐騙案件持續(xù)高發(fā),成為當前各大城市最突出的高發(fā)侵財類案之一。電信詐騙案件高發(fā)低破、作案手段翻新快、防范打擊難度大,嚴重影響群眾安全感和群眾滿意度。豐臺分局刑偵支隊高度重視電信詐騙案件打防工作,在堅持運用專案駐勤、專案攻堅等常規(guī)偵查手段的同時,進一步強化主動警務理念,針對電信詐騙犯罪中大量使用銀行卡這一犯罪特點,充分發(fā)揮網(wǎng)絡偵查優(yōu)勢,堅持偵審協(xié)作、合成作戰(zhàn),一舉打掉以賈某飛為首的妨礙信用卡管理犯罪團伙,為打擊電信詐騙犯罪拓展了一條新思路。文章以對該犯罪團伙的偵查打擊為視角,對偵破經(jīng)驗進行簡要總結,從打擊收售銀行卡犯罪角度對提高打擊電信詐騙犯罪效能提出建議。
一、案件情況簡介
(一)線索來源
針對近年來涉網(wǎng)犯罪案件高發(fā)狀況,北京市公安局豐臺刑偵支隊立足專業(yè)化隊伍建設,專門成立負責網(wǎng)絡犯罪案件偵查打擊的網(wǎng)絡偵查小組。2014年11月,偵查員通過日常網(wǎng)絡查控,發(fā)現(xiàn)一名涉嫌妨害信用卡管理犯罪的嫌疑人在網(wǎng)上收買銀行卡的信息。經(jīng)查,該人真實姓名為賈某飛,系收售銀行卡人員,主要從事向下家收買銀行卡后再賣給上家的犯罪活動。鑒于銀行卡是當前電信詐騙犯罪、洗錢犯罪以及其他涉及金融類犯罪的重要介質(zhì),如若切斷不法分子向詐騙團伙提供大量空白銀行卡這一渠道,則對遏制電信詐騙案件高發(fā)起到至關重要的作用。
(二)成功抓捕
按照整體工作部署,刑偵支隊網(wǎng)偵小組打破傳統(tǒng)打擊電信詐騙犯罪的思路,決定以打擊前期偵控的收售銀行卡犯罪團伙為突破口來打擊電信詐騙犯罪。在分局的統(tǒng)一指揮下,經(jīng)過兩天一夜不間斷地跟蹤、貼靠、蹲守,于12月7日,偵查員先后在豐臺、大興等地抓獲6名(刑拘4人)涉嫌妨害信用卡管理罪的犯罪嫌疑人。
(三)審查情況
二、收售銀行卡犯罪特點分析
通過對本案4名犯罪嫌疑人基本情況及犯罪手段進行分析,發(fā)現(xiàn)當前電信詐騙犯罪中收售銀行卡環(huán)節(jié)存在如下特點:
(一)涉案嫌疑人學歷層次低,但普遍會使用互聯(lián)網(wǎng)
從被處理的4名嫌疑人情況來看,嫌疑人年齡普遍年輕,主要是19-35歲之間的青年群體,來自北京周邊河北、山東及安徽等省份的農(nóng)村地區(qū)。嫌疑人文化水平不高,基本為初中學歷,但由于長年泡網(wǎng)吧,普遍會使用互聯(lián)網(wǎng),且能夠熟練地在互聯(lián)網(wǎng)上各個論壇、貼吧進行發(fā)帖秘密交易,掌握了利用互聯(lián)網(wǎng)買賣銀行卡的基本技能。
(二)涉案嫌疑人以圖財為目的,法律意識淡薄
(三)收售銀行卡犯罪門檻低,團伙分層明細
由于當前網(wǎng)絡監(jiān)管部門對網(wǎng)上非法信息的管控還不到位,網(wǎng)上買賣銀行卡的信息大量充斥。從抓獲的4名犯罪嫌疑人看,收售銀行卡只需在網(wǎng)絡上各大論壇、QQ群中信息即可,無需太高的技術含量。部分無業(yè)人員、經(jīng)濟拮據(jù)人群看到出售銀行卡有利可圖,便主動聯(lián)系收卡嫌疑人,并按嫌疑人要求提供空白銀行卡、身份證復印件并設定統(tǒng)一的聯(lián)系方式以及取款密碼。嫌疑人收卡后,再通過網(wǎng)絡途徑向其上線進行售賣。以本案為例,嫌疑人劉某向賈某飛提供銀行卡,賈收卡后再向王某、孫某二人賣卡進行獲利。通過層層售賣,大量銀行卡被詐騙犯罪團伙獲取利用,在一定程度上造成了電信詐騙犯罪的蔓延。
三、打擊收售銀行卡犯罪中存在的問題
在電信詐騙犯罪中,不管其詐騙術語、詐騙手段如何變化,最終都要由銀行卡進行資金轉(zhuǎn)付。從以往破獲的案件來看,犯罪分子都需要使用數(shù)十張銀行卡,其中一張用于接受受害人轉(zhuǎn)款,其余的為其分散資金進行掩護,最終實現(xiàn)自動取款機取現(xiàn)。這一過程就需要犯罪團伙掌握大量銀行卡,因此,收售銀行卡就成為電信詐騙犯罪的必要基礎,這也在一定程度上催生了大量涉及收售銀行卡或是冒用他人身份證從全國各地銀行辦出銀行卡的犯罪分子,網(wǎng)絡上也相應出現(xiàn)了大量收售銀行卡的信息。進而言之,對違規(guī)辦理銀行卡、違法收售銀行卡能否形成有效控制是防范電信詐騙的關鍵所在。 從當前打擊收售銀行卡犯罪這一環(huán)節(jié)來看,司法部門主要是依據(jù)嫌疑人口供、現(xiàn)場起獲贓證物以及存留在的網(wǎng)絡上交易信息等電子物證對嫌疑人犯罪事實進行定性定罪。隨著新刑訴法的修改實施,對證據(jù)的要求及使用越來越高,單從買賣銀行卡這一犯罪事實來講,因繳獲銀行卡數(shù)量有限,且起獲贓款數(shù)額不高,僅能構成違反妨礙信用卡管理罪,嚴重影響對嫌疑人的定罪量刑。因此,對于公安機關抓獲的電信詐騙犯罪集團的外圍分子,最終的判刑也較輕,導致嫌疑人被釋放后,繼續(xù)重操舊業(yè)實施犯罪,不僅造成治安隱患,也影響公安民警的打擊積極性。目前,法律法規(guī)對電信詐騙犯罪的各個環(huán)節(jié)上的處理打擊依然存在盲點,沒有明確把電信詐騙中的收售銀行卡環(huán)節(jié)作為詐騙犯罪的構成要件。
四、關于進一步強化打擊收售銀行卡犯罪工作的建議
近年來,各級公安機關高度重視電信詐騙犯罪的打擊防范工作,公安部、市局、分縣局各層面都出臺了相關工作機制,成立了專業(yè)隊伍,打掉一批犯罪團伙,但該類案件仍處于打不勝打,防不勝防的局面。從基層刑偵部門的角度來講,受情報、技術、人員、經(jīng)費等因素影響,很難獨自打掉電信詐騙犯罪團伙。因此,從客觀現(xiàn)實來說,打擊收售銀行卡犯罪工作不失為基層刑偵部門打擊電信詐騙犯罪的一條新模式。
(一)在司法層面,要明確將收售銀行卡行為列為電信詐騙犯罪
從打擊電信詐騙犯罪實踐的情況看,一個龐大的電信詐騙團伙手下往往有若干犯罪部門為其提供支撐,有的專門為電信詐騙犯罪分子搭建網(wǎng)絡電話詐騙平臺,提供改號、群呼群撥、網(wǎng)絡電話落地對接及運行維護等技術服務;有的根據(jù)當前國內(nèi)重大決策、熱點活動或利用群眾心理弱點為詐騙分子行騙編造詐騙腳本,提供騙術支持的;有非法公司打著資金管理服務的招牌,專門為詐騙犯罪分子提供轉(zhuǎn)移贓款、提取贓款服務的。包括網(wǎng)上非法收售銀行卡,向較高層級詐騙團伙提供銀行卡等違法行為,均是電信詐騙犯罪的重要環(huán)節(jié),也是電信詐騙猖獗、難以及時查處的重要原因?!蹲罡呷嗣穹ㄔ?、最高人民檢察院關于辦理詐騙刑事案件具體應用法律若干問題的解釋》第七條專門規(guī)定:“明知他人實施詐騙犯罪,為其提供信用卡、手機卡、通訊工具、通訊傳輸通道、網(wǎng)絡技術支持、費用結算等幫助的,以共同犯罪論處?!彪m然法律上已明確為詐騙犯罪提供信用卡屬于共同犯罪,但在詐騙團伙首要分子沒有抓獲的情況下,僅僅打擊收售銀行卡犯罪嫌疑人,能不能適用于該解釋,需要法制部門出臺更明晰的法律規(guī)定,為深入打擊該類犯罪行為提供法律依據(jù)和法制保障。
(二)在懲治上,要實現(xiàn)對收售銀行卡嫌疑人的規(guī)?;驌?/p>
隨著公安機關對詐騙犯罪打擊力度的增大,電信詐騙犯罪中“開卡―行騙―取款”等環(huán)節(jié)越來越專業(yè)化,即有人專門負責打電話行騙,有人專門負責到銀行開戶買卡或是收卡,有人專門負責取款轉(zhuǎn)賬。為此,有必要建立一套規(guī)?;驌羰帐坫y行卡犯罪工作體系,努力創(chuàng)造當前打擊破案新的增長點:在打擊職責上,基層刑偵網(wǎng)偵部門可充分加強互聯(lián)網(wǎng)巡控,有效運用網(wǎng)絡偵查技術,集中梳理、分析、研判出一批收售銀行卡犯罪線索,從中篩查出一批重點人,進行全網(wǎng)布控;各級網(wǎng)安、情報部門要針對重點人員進行全網(wǎng)查詢、搜集固定其犯罪線索和電子證據(jù),并及時反饋偵查辦案部門;法制、預審部門要對案件偵查、證據(jù)使用、嫌疑人審訊等方面提供全方位的指導。在打擊戰(zhàn)術上,要堅持打好“四戰(zhàn)”,針對梳理出的重點線索和重點人員,開展規(guī)模化統(tǒng)一打擊行動,營造強大的打擊聲勢,力爭抓獲一批犯罪分子,震懾一批違法人員,教育一批問題人群。在打擊策略上,要堅持打擊和宣傳同步,及時通過電視、報紙、網(wǎng)絡等媒體報道打擊成果,宣講法律知識,著力增強人們的遵紀守法意識,逐漸減少個人買賣銀行卡行為發(fā)生。
本報訊 近日,江蘇省蘇州市公安局與中國電信蘇州分公司聯(lián)合開發(fā)的互聯(lián)網(wǎng)預警服務平臺正式啟用。這個集“、反饋、互動”于一體的公益性綜合平臺,具有低成本、高效率、廣覆蓋等特點,是蘇州市公安局利用互聯(lián)網(wǎng)資源進一步提升社會治安防控能力的一次重要探索,旨在進一步促進公安信息公開,更好地滿足公眾知情權,增強廣大市民的安全防范意識,推動創(chuàng)建更高水平的“平安蘇州”。
蘇州市公安網(wǎng)監(jiān)部門努力實踐“創(chuàng)意警務”,通過整合本地網(wǎng)絡資源,建立“統(tǒng)一標準、統(tǒng)一時間、統(tǒng)一格式”的網(wǎng)絡預警機制,利用互聯(lián)網(wǎng)彈出“窗口”,向蘇州地區(qū)700萬網(wǎng)民預警、通知、懸賞、提示等安全防范信息。據(jù)了解,這一創(chuàng)意來源于蘇州市公安局的“警情研判機制”,旨在通過建立互聯(lián)網(wǎng)預警工作平臺,快速警情研判成果,對多發(fā)、高發(fā)案件如電話詐騙、飛車搶奪、撬盜汽車后備箱等,及時提醒廣大市民有針對性地加以防范。
該平臺的特點是:覆蓋面廣――平臺一期建設基本涵蓋了中國電信蘇州分公司所有的ADSL用戶,覆蓋蘇州地區(qū)較有影響的20家網(wǎng)站、1186家網(wǎng)吧、三大游戲服務商,預計每天受眾超過100萬。主動性強――對100多萬寬帶用戶主動彈出提示窗口。網(wǎng)民到網(wǎng)吧上網(wǎng)時,其管理界面上也將彈出預警窗口。網(wǎng)民進入本地大型網(wǎng)站,首頁也會立即彈出預警窗口。另外,本地網(wǎng)游運行環(huán)境中也會自動彈出預警提示信息?;有詮姩D―在做好平臺預警提示的同時,將增加網(wǎng)民在平臺上的寫入功能,方便廣大網(wǎng)民給公安機關提供線索,提出意見或建議,實現(xiàn)警察和網(wǎng)民有效互動。形式新穎――現(xiàn)在,“彈出窗口”由文字和圖片組成,下一步還將進一步創(chuàng)意,逐步過渡到網(wǎng)民喜聞樂見的動畫、視頻等,增強警察的親和力,增進警民之間的和諧度。
2009年12月初,蘇州電信分公司與公安部門聯(lián)合建設的“防范電話詐騙語音提示平臺”上線,平均每天有效提醒用戶上千次,從警方反饋的信息來看成效顯著。此次搭建“互聯(lián)網(wǎng)預警服務平臺”,是蘇州公安結合本地社會治安實際進一步深化“大防控”體系建設,深化社會治安防范的創(chuàng)新舉措,有助于增強廣大市民的防范意識,開創(chuàng)全社會共同防范違法犯罪的良好局面。蘇州電信配合公安部門研發(fā)撥號上網(wǎng)提示平臺,開了全國先河。日前,江蘇省公安廳在蘇州召開新聞會,決定聯(lián)合中國電信江蘇公司在全省推廣這一舉措,發(fā)動全省人民積極參與,共同擔負起治安防范的社會責任,為江蘇經(jīng)濟社會發(fā)展創(chuàng)造一個安全和諧的社會環(huán)境。
(曹瑋紅 記者 周春柏 中國網(wǎng)友報)
榮市派出所現(xiàn)有警力40人,轄區(qū)常住人口3.7萬,面積2.9平方公里,有秋林、遠大、國貿(mào)、紅博、金街、人和等12個地上地下大型商城、商業(yè)街,從業(yè)商戶10余萬戶,流動人口日均60萬左右,屬于哈爾濱市的商業(yè)中心,治安形勢非常復雜。近三年來,我們在打擊、防范、服務和隊伍建設等方面全面發(fā)力,有力維護了轄區(qū)社會穩(wěn)定和人民群眾的安居樂業(yè),派出所規(guī)范化建設也取得了明顯的成效。2013年我所獲得黑龍江省公安廳評選的首屆全省“十佳派出所”榮譽稱號,2014年獲得全省五一勞動獎狀榮譽稱號。
一、立足轄區(qū)實際,嚴打各類犯罪。一是便衣巡控打擊現(xiàn)行犯罪。我們成立便衣巡控隊伍,每日在轄區(qū)繁華地段以及地下商業(yè)街等案件高發(fā)區(qū)域便衣巡控,嚴打拎包扒竊犯罪活動。三年來,拎包扒竊案件同比下降67%。二是視頻監(jiān)控抓獲老賊慣竊。我們對每一起拎包扒竊報案,每一起手機丟失的案件,都及時調(diào)取視頻監(jiān)控圖像,固定違法犯罪嫌疑人。通過圖像比對,認定了經(jīng)常出沒我所轄區(qū)的60多個老賊慣竊。一旦發(fā)現(xiàn)這些人員出現(xiàn)在我所轄區(qū),立即抓捕。目前,已經(jīng)抓獲老賊慣竊17名,有力地維護了轄區(qū)治安穩(wěn)定。三是信息研判破獲刑事案件。我們將信息研判作為攻克各類案件的法寶,每天都有專人對刑事報案進行線索梳理,確定偵破方向。三年來,我所共破獲各類刑事案件441起,刑事拘留犯罪嫌疑人579人,抓獲網(wǎng)上逃犯257人,這些成果大部分都是通過信息研判取得的。特別是,2013年12月,我所通過信息研判,抓獲了瘋狂作案、蒙面持刀單身女性的犯罪嫌疑人段人杰,破獲系列搶劫、案件近百起。
二、夯實防范基礎,嚴防轄區(qū)發(fā)案。一是組織開展群防群治。我們組織轄區(qū)鞋城、國貿(mào)、金街、紅博等商場和地下街的商戶,五戶一組、佩戴袖標,開展治安防范。同時,成立了由社區(qū)低保戶、單元組長組成的600余人的治安巡邏防護力量,協(xié)助管片民警開展巡邏防范,構建了群防群治的工作格局。二是打造特色治安崗亭。我們在轄區(qū)100個大院,設立了特色的治安崗亭,崗亭上面印有“平安家園”建設以及六類案件治安防范的相關知識,供小區(qū)居民瀏覽了解。同時,聘請退休人員,佩戴治安員袖標,平時進行巡邏看護,累了可以在崗亭休息,大院的防控水平明顯提高,極大壓縮了犯罪分子的活動空間。三是實現(xiàn)監(jiān)控網(wǎng)絡全覆蓋。目前,轄區(qū)監(jiān)控探頭總數(shù)已達6879個,而且室外新增探頭全部都是夜視紅外線高清探頭,轄區(qū)監(jiān)控綜合覆蓋率達到100%,各類案件大幅下降。以遠大鞋城來說,2014年扒竊拎包案件僅發(fā)1起。四是安裝金屬安防宣傳板。我們自籌資金,制作了千余塊鋁合金材質(zhì)社區(qū)居民防范提示牌,懸掛在轄區(qū)每一個單元門上,提示居民注意防騙、防盜、防火和自身安全。五是發(fā)放涉車案件防范卡。制作了10萬張“車內(nèi)不是保險箱,貴重物品帶身上”的防范小卡片,由社區(qū)民警沿街路安插在私家車的風擋玻璃上,提示車主不要將貴重物品放在車內(nèi)。2014年,轄區(qū)內(nèi)的砸車盜竊車內(nèi)財物案件同比下降了70%以上;盜竊機動車案件1起未發(fā)。六是制作防范電信詐騙宣傳板。將宣傳板安放在銀行業(yè)務窗口與自動提款機的顯著位置,提示群眾防范電信詐騙。2014年,轄區(qū)電信詐騙類案件發(fā)案同比下降200%。通過有效防范,三年來,我所轄區(qū)內(nèi)的砸車玻璃盜竊、電信詐騙等九類可防性案件總體發(fā)案下降87%,其中入室盜竊案件僅發(fā)案7起,樓道搶劫案件僅發(fā)案4起。
三、做好群眾工作,提升服務水平。在密切警民關系上,我們給轄區(qū)全部11000余戶居民發(fā)放了“心連心服務卡”,把民警的電話、QQ號等聯(lián)系方式寫在上面,并要求居民將自己的聯(lián)系方式和意見建議反饋給我們,用這種方式來密切警民聯(lián)系。在窗口服務上,我們建立了微博服務平臺和QQ服務平臺,戶籍政策,接受業(yè)務咨詢,開展預約服務等工作。同時,我們還推出了戶籍窗口捎辦代辦服務、回復服務以及預約服務三種服務方式,為居民辦理落戶、變更、查檔、審批、二代身份證等業(yè)務。目前,我們正在請轄區(qū)群眾提工作意見和建議,完善服務措施,充實服務內(nèi)容,進一步提升服務水平。在助企上,我們圍繞可能阻礙企業(yè)發(fā)展的不穩(wěn)定因素,持續(xù)不斷地組織開展排查調(diào)解活動;及時發(fā)現(xiàn)和清理企業(yè)周邊的各類非法加工、收購站點,以及出租房屋和復雜場所,努力為企業(yè)創(chuàng)造宜商宜業(yè)的環(huán)境。在接處警工作上,我們?nèi)w民警堅決做到對群眾報案不冷、不硬、不橫、不推,不用官話,不用命令的口氣。案件能及時處置的,絕不讓群眾等候;無法及時處置的,必須和群眾進行溝通,取得諒解。近三年來,我們共接處警2.8萬余次,查處調(diào)解各類治安案件及糾紛隱患32850余起,沒有發(fā)生一次有理投訴和上訪案件,共收到當事人的感謝信297封,錦旗70余面,致謝電話百余次,先后有91名群眾登門致謝。
四、加強規(guī)范建設,激發(fā)隊伍活力。一是深入開展規(guī)范化建設。2012年以來,我所規(guī)范了派出所外觀形象、民警辦公環(huán)境、民警生活環(huán)境、接待服務環(huán)境以及社區(qū)警務室服務環(huán)境,使派出所整齊、劃一、規(guī)范、有序,讓民警在所內(nèi)辦公生活感覺溫暖、舒適,也給轄區(qū)群眾提供了一個寬敞明亮的辦事環(huán)境。二是強化警務實戰(zhàn)化建設。我們特別注重民警體能訓練,經(jīng)常組織接處警、矛盾糾紛現(xiàn)場化解、處置突發(fā)事件等演練,不斷提高民警的警務技能和處警能力。三是加強執(zhí)法規(guī)范化建設。我們把執(zhí)法場所建設、案件評判、監(jiān)督回訪作為執(zhí)法規(guī)范化的主要內(nèi)容,進行全面強化。特別是組織民警對辦結的案卷進行評議,極大地提升了全所民警的辦案質(zhì)量。四是加大對民警的人文關懷。所領導班子從食宿問題入手,解決了民警因為出警吃不上飯的問題。民警家里有事,無論是老人生病、子女升學,所領導都要上門慰問。特別是民警因工作受傷時,所領導會積極為民警維權。這些都讓民警深受感動,自覺地增強了對派出所的歸屬感,真正把派出所當成了自己的家,工作起來,干勁倍增。
新規(guī)聚焦移動支付的安全性。在暢享移動支付便捷性的同時,有哪些風險值得消費者關注?記者采訪了業(yè)內(nèi)專家。
電子錢包撬動支付方式革命
先閉上眼睛想想,上一次使用現(xiàn)金是什么時候?吃飯掃碼付款、看病微信支付、電費水費用支付寶……衣食住行“無現(xiàn)金”消費悄然流行。從紙幣到銀行卡再到移動支付,支付方式革命正沖擊著人們的生活習慣,也改變著商業(yè)的版圖。專家預測,未來十年,安全、便捷的移動支付,在中國或?qū)⒅饾u成為主流付款方式。
自2013年6月正式上線以來,移動支付正在加速滲透各類場景,并帶動整個行業(yè)的發(fā)展。中國支付清算協(xié)會的《中國支付清算行業(yè)運行報告(2016)》顯示,2015年國內(nèi)銀行共處理移動支付業(yè)務138.37億筆,金額108.22萬億元,同比分別增長205.86%和379.06%;非銀行支付機構共處理移動支付業(yè)務398.61億筆,金額21.96萬億元,同比分別增長160%和166.5%。
微信紅包和轉(zhuǎn)賬是微信用戶開始“無現(xiàn)金”生活的重要嘗試,且數(shù)據(jù)驚人。除了紅包和轉(zhuǎn)賬,在民生消費等諸多場景都接入微信支付。僅在滴滴打車中,移動支付平均每日減少超過800萬次現(xiàn)金使用。微信支付在線下的門店接入總數(shù)已超過15萬。
據(jù)螞蟻金服提供的數(shù)據(jù)顯示,全國已有352個城市入駐支付寶城市服務平臺,輻射全國。包括車主服務、政務辦事、醫(yī)療服務、交通出行、生活繳費等在內(nèi)的9大類58種不同類別的服務,為超過1.5億的用戶提供簡單便捷的服務體驗。
支付方式的變革,對經(jīng)濟產(chǎn)生深遠影響。中央財經(jīng)大學中國銀行業(yè)研究中心主任郭田勇認為,當前多種支付方式共同競爭,改善支付環(huán)境,提升消費體驗,也是金融領域的供給側(cè)改革。
移動支付顛覆了傳統(tǒng)商業(yè)模式。微信團隊分析,在傳統(tǒng)行業(yè)中,每次購物階段結算是一次生意的結束。移動支付中,幾乎每個到店顧客都代表著一個微信ID,是商家獲得“下一單生意”的起點。
在公安部經(jīng)偵局和網(wǎng)安局的指導下,中國銀聯(lián)的《2015移動互聯(lián)網(wǎng)支付安全調(diào)查報告》顯示,盡管存在一定安全問題,但消費者使用移動支付的習慣正在逐步形成,整體月均移動支付消費金額和頻率較上年均有所上升,且無論是實物類消費還是虛擬類消費均比2015年有顯著增長。
不法分子對電子錢包虎視眈眈
第三方支付“井噴式”發(fā)展,也伴隨著一些風險。近年來,一些不法分子猖獗詐騙,通過賬號盜取及劫持木馬等技術手段,對消費者的“電子錢包”虎視眈眈。
針對新支付方式的詐騙手法升級。
隨著移動互聯(lián)網(wǎng)的普及,犯罪分子的詐騙手法也跟著升級。騰訊支付安全聯(lián)合艾瑞咨詢《2016騰訊支付安全大數(shù)據(jù)報告》顯示,支付詐騙騙術五花八門,其中冒充公檢法占比38%,位居第一;冒充客服其次,占比12%;詐騙短信、電話緊隨其后,占比11%。
據(jù)360安全專家劉洋介紹,最近一年來,隨著手機支付、快捷支付等現(xiàn)代網(wǎng)絡支付方式的興起,騙子們也開始更多利用新的支付方式進行詐騙。例如微信紅包詐騙,微信AA紅包詐騙,微信虛假公眾賬號詐騙,微信投票、點贊詐騙,微信掃碼關注詐騙、虛假微商詐騙等。這些詐騙手段比較新穎,讓人難以識破。
從騰訊支付大數(shù)據(jù)分析可以看出,近一年來,騙子利用手機木馬實施詐騙成為趨勢。用戶手機一旦被騙子的木馬病毒感染,病毒將自行編輯復制用戶整個通訊錄,以用戶名義向通訊錄中的聯(lián)系人病毒短信,導致更多人上當受騙。
消費者個人信息被竊取。
劉洋介紹,一些新型的黑客攻擊技術也在竊取消費者個人信息。比如,偽基站可以偽裝成任意號碼向用戶發(fā)送詐騙短信,并誘騙手機用戶登錄釣魚網(wǎng)站;釣魚WiFi則可以直接監(jiān)視接入該WiFi網(wǎng)絡用戶的所有上網(wǎng)行為。此外,遠程篡改家用路由器,遠程入侵智能手機,遠程入侵網(wǎng)絡電視盒等新型攻擊方式也對消費者信息安全造成了嚴重威脅。而針對NFC“閃付”,利用特制的讀卡器隔著厚厚的錢包和衣服也能讀取閃付卡數(shù)據(jù)。對這些新型攻擊方式必須提高警惕。
浙江大學經(jīng)濟學院副院長、教授楊柳勇認為,網(wǎng)絡支付安全本身不是第三方支付的問題,而是用戶信息安全問題。現(xiàn)在眾多網(wǎng)絡詐騙的源頭是用戶信息泄露,造成不法分子可以“精準詐騙”。目前移動支付形式多樣,關鍵還是要保護好用戶的核心信息。
換手機或換號碼,易導致“電子錢包”不再安全。
“都用手機支付,萬一手機丟了,錢怎么辦?”記者采訪發(fā)現(xiàn),這樣的疑問,是許多用戶的擔憂。消費者一旦更換手機號,各類不便接踵而至。例如,2015年11月11日,佛山的朱小姐用新號開通支付寶,然后把舊支付寶賬戶上的1萬元轉(zhuǎn)到新賬戶。沒想到她的新號碼屬于“二次放號”,朱小姐重新注冊的支付寶可以設置登錄密碼,但是支付密碼卻是由前任機主設定。這也意味著,她轉(zhuǎn)進去的錢,無法使用。
劉洋介紹,使用二手手機也容易造成安全隱患。例如在手機中的支付寶、淘寶等應用中借助設備實施盜刷,或者用專門軟件進行手機恢復。
據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權益保護調(diào)查報告2016》顯示,近一年,國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達915億元。業(yè)內(nèi)人士認為,移動支付的規(guī)模越來越大,考驗著金融體系的安全。
據(jù)《2015移動互聯(lián)網(wǎng)支付安全調(diào)查報告》顯示,近九成遭受網(wǎng)絡欺詐的消費者未獲得有效賠償,在遭遇網(wǎng)絡支付欺詐并產(chǎn)生損失的調(diào)查中,網(wǎng)絡支付欺詐追損難度較高,損失全額或部分追回的僅4%,絕大多數(shù)是消費者自行承擔全部欺詐損失,這一比例高達88%。
支付機構挪用資金現(xiàn)象。此前,上海暢購、浙江易士、廣東益民三家企業(yè)因涉及挪用備付金、非法吸儲,已被吊銷《支付業(yè)務許可證》。多家涉及移動支付業(yè)務的第三方支付機構,也因存在通過非客戶備付金賬戶存放并劃轉(zhuǎn)客戶備付金等嚴重違規(guī)現(xiàn)象,被央行處以高額罰款。
專家表示,我國第三方移動支付機構規(guī)模、管理水平參差不齊,挪用支付賬戶沉淀的客戶備付金現(xiàn)象十分普遍。一些移動支付機構將客戶資金用于投資或放貸,一旦出現(xiàn)資金問題會導致無法兌付等問題。央行此前已出臺政策規(guī)范移動支付賬戶沉淀資金管理,但從當前查處的違規(guī)情況來看,支付機構仍然可通過渠道、托管銀行履職不力等漏洞挪用客戶備付金。
如何保護好你的電子錢包?
如何保護好你的“電子錢包”,這個問題不容忽視。如果消費者上網(wǎng)習慣不安全,就容易導致受騙幾率增加。
騰訊支付安全負責人許國愛表示,大部分用戶風險防范意識較低,存在安全隱患。報告調(diào)研樣本中,75%的用戶多賬戶使用相同密碼,80%的用戶隨意連接免費公共WiFi。建議廣大用戶提高支付風險意識,不同賬戶建議使用獨立的密碼,連接公共WiFi時不執(zhí)行支付等敏感操作。
中國電子商務研究中心互聯(lián)網(wǎng)金融部研究員陳莉認為,企業(yè)要做好風險控制,合規(guī)合法操作交易,避免技術缺失帶來的資金安全風險。用戶也應該注意個人信息的保護,不輕信不明網(wǎng)站、短信以及電話。
“移動支付安全應成為支付產(chǎn)品客戶體驗中首要考慮的因素?!敝袊y聯(lián)風險控制部總經(jīng)理袁曉寒認為,從短期來看,消費者賬戶信息安全保護、移動終端環(huán)境安全、網(wǎng)上商戶入網(wǎng)管理、網(wǎng)絡賬戶實名制等方面仍需產(chǎn)業(yè)相關方持續(xù)關注,從支付產(chǎn)品看,未來的創(chuàng)新或?qū)⒏嗫紤]安全因素,讓消費者真正做到放心支付。
目前,不論是支付寶,還是微信支付,針對手機支付都作出“全額賠付”的承諾,并推出了賬戶保險。但對于用戶而言,第三方支付提供商能否不斷升級技術,提供更具安全感的產(chǎn)品體驗,消費者出現(xiàn)資金損失,平臺是否能快速響應,是對電子支付工具的首要要求。
通過實習,提高自身與別人的溝通能力,提高遇挫時的應變能力,提高在遇到客戶刁難時的心里承受能力。
實習內(nèi)容:
星期一上午主要是聽老師講了一些有關如何更好的做一個合格的接線員的一些注意點。下午,我們抄襲了一份有關“綠色上網(wǎng)”的營銷腳本,主要注意點就是辦理業(yè)務的必須是客戶本人,必須讓其明確所辦的業(yè)務具體內(nèi)容及費用問題,辦理后必須進行核對。
星期二到星期五是投入實戰(zhàn),頻繁的打電話,與客戶進行溝通。
實習的感想及建議:
投入實戰(zhàn)中的第一天,老師先交我們?nèi)绾尾僮飨到y(tǒng)及撥打電話,不知不覺中那邊傳來了客戶的聲音。
第一個電話,還沒想到3秒鐘,對方的聲音就傳來,懵了,一下子完全懵了。在緊張中接完第一個電話,客戶態(tài)度比想象中的好多了。
接著繼續(xù)撥通電話,無人接聽的比較普遍。撥打一個電話,結果就是,有人接聽,無人接聽。有人接聽又分正常接聽和非正常接聽。非正常接聽之我見,就是拿起電話后兩秒掛斷。無人接聽,停機、號碼錯誤、空號、忙音等等等等。所以呢,正常接聽的概率也就很低,從這很低放入概率中我也發(fā)現(xiàn)了幾點。
第一,客戶的防范詐騙的意識提高。騙子,有人說我是騙子了,說什么上次就騙了一千多,現(xiàn)在還想騙,已經(jīng)不會再上當受騙了。盡量的解釋,但客戶就是認為我是騙子,罵了我一頓,直接掛電話。無語,畢竟現(xiàn)在社會黑暗,民眾的防范意識已經(jīng)處于警備狀態(tài)。
于此,我建議客戶若有時間,所有的業(yè)務就自己帶有效證件到營業(yè)廳辦理。
第二,實習資料太舊,系統(tǒng)更新太慢。我被人罵,說什么寬帶早就不用了,為什么還打這種電話,難道還要我交費嗎?還有許多撥打的電話已經(jīng)停機,有的客戶已經(jīng)變更了登記也不能反映出來,甚至有的客戶已經(jīng)去世了,我們依舊要去撥打電話去找那些人。結果呢,被人家臭罵一頓,浪費彼此的寶貴時間。
所以,我建議營業(yè)廳若有能力,應該盡最大可能性完善資料系統(tǒng)的更新,減輕客戶與接線員的麻煩。
第三,打電話的時間不對。打著打著,不知不覺中發(fā)現(xiàn),大白天的,家中接電話的基本都是老年人,覺大多數(shù)都不會講普通話,根本就無法進行正常的溝通。而正常使用電腦寬帶的都是小年輕,基本此刻都在上班中。
快樂寒暑假的客戶呢,孩子在學校,電腦帶到學校去了,家長不知道孩子的意見。基本打了也就屬于無效電話。
所以呢,營業(yè)廳若要與客戶溝通時,應該選擇客戶在家的時間撥打電話。否則,真是浪費時間加上浪費精力。
第四,遍地都是啃老族。不斷地打著電話,聽著對方不斷傳來的聲音,接聽的如果是中老年人,那下面就會發(fā)現(xiàn)一個通病。對方是客戶本人,可是電腦寬帶不是他們在使用,一問,我兒子、我女兒、我媳婦、我女婿,反正都是小一輩的那些孩子們。
哎,遍地的啃老族,但這也說明了用電腦寬帶的也主要是這一年齡段的客戶。所以呢,電信的方案研究組的人也可以針對這些人群開發(fā)許多適合的套餐方案。
接線員實習的一周結束了,緊張而充實。
態(tài)度友善,最重要的一點。無論接電話的客戶態(tài)度如何地惡劣,我們都要控制好自己的情緒,不要義氣用事,與客戶發(fā)生沖突。對方的態(tài)度惡劣是對方的素質(zhì)問題,沒必要為不值得的人而生氣,更別忘記此刻自己的身份是代表中國電信,而非你自己。
對于接線員而言,EQ比IQ更重要。成功的接線員是百分之二十的智商加上百分之八十的情商的綜合體。
“黨建共創(chuàng)、金融普惠”學習感悟
2020年8月7日晚上六點,臨澧農(nóng)商行聯(lián)點部室來望城支行召開關于學習貫徹全省農(nóng)信系統(tǒng)實施“黨建共創(chuàng)、金融普惠”行動實施一周年總結暨2020年上半年工作通報會。
推進“黨建共創(chuàng) 金融普惠”既是一項戰(zhàn)略工程,也是一項基礎工程,需要持之以恒,久久為功,步步為贏。開展入戶走訪,要做到“村村有人走、家家有人問”。一要說農(nóng)話,聊農(nóng)事。入戶走訪要循序漸進,從拉家常開始,聊一聊農(nóng)戶最關心、最感興趣的話題,多用平白質(zhì)樸的語言,打開農(nóng)戶話匣子。二要以誠待,以信取。“不做金融產(chǎn)品的推銷者,只做金融知識的傳播者”,面對面開展金融滿意度調(diào)查,聽取金融服務的意見和建議,耐心細致地宣講如何防范非法集資、電信詐騙、套路貸,辨別假幣技巧、社保IC卡激活等金融知識,結合家庭資產(chǎn)介紹ETC、結合用款還款介紹手機銀行、結合賬戶使用告知客戶信息完善事宜等,讓客戶切實感受到有溫度的服務。三要做規(guī)劃,算細賬。幫助農(nóng)戶了解市場信息和行業(yè)動態(tài),共同制定合理的產(chǎn)業(yè)發(fā)展規(guī)劃,分析盈利能力、支出成本等,精打細算為客戶理好每一分錢。
四要察心思,善營銷。對待猶豫觀望的客戶,要善于從饑餓營銷角度把握客戶心理。向客戶介紹常德快貸產(chǎn)品的方便、快捷。針對ETC客戶,“上門安裝、機不可失”等。
總之,工作中認真服務好每一位客戶,并嚴格要求自己,不忘初心,牢記使命,用實際行動兌現(xiàn)“臨澧人民自己的銀行”的莊嚴承諾,爭做同業(yè)中“服務客戶、回報股東、成就員工、奉獻社會”的引領者,永遠做農(nóng)村金融的“走心人”。
我是xx派出所民警胡xx,現(xiàn)分管xx社區(qū)、六號院社區(qū)、南植社區(qū)的日常戶籍治安工作。
2016年公安工作整體機制發(fā)生了新的變化,突出社區(qū)基礎工作,側(cè)重解決群眾關心的熱點治安問題,為主要中心工作。在上級部門的正確領導下, 特別是在社區(qū)單位的領導、社區(qū)居委會和廣大社區(qū)居民的大力支持下,充分依靠社區(qū)團隊力量,特別是在下半年G20峰會、十八屆六中全會中心安保工作中,較好的完成了各項社區(qū)工作?,F(xiàn)將全年工作情況匯報如下:
一,轉(zhuǎn)變工作思路,堅定工作信念。
隨著市局公安工作機制思路的轉(zhuǎn)變,基礎工作擺到意向日程。年初市局前置警力到基層派出所支援基層基礎工作,體現(xiàn)出市局領導集體的堅強信念與決心,短短幾個月的工作磨合,感受到了上級工作思路轉(zhuǎn)變的目的,從而堅定了我們基礎工作的信心。在有限的時間內(nèi),我們堅持每天下社區(qū),走門入戶開展基礎工作,同時兼顧警務工作站值班接待工作,定點為社區(qū)群眾解答和處理問題,全年為社區(qū)群眾解決矛盾糾紛問題15件,解答戶籍、居住證、卡辦理等業(yè)務200余件。在社區(qū)工作中,堅持走到邊,沉到底,把群眾反映的問題記在心里,爭取第一時間得到滿意的解決,特別是群眾上戶口或辦理其它政審等業(yè)務,需要出具證明時,考慮到同志們工作忙等原因,只要是政策范圍之內(nèi)的,絕不讓群眾多跑路。
二、加強可放性案件預防工作,提高群眾的安全感滿意度
做好宣傳發(fā)動,提高群眾的防范意識,筑牢轄區(qū)的安全防線,是降低案件發(fā)生的基礎保障。比如:針對電信詐騙案件的高發(fā),在三個社區(qū)召開各種類型宣傳會(89份南植所請來專家組織專題消防、防詐騙宣傳會)明顯位置,張貼、發(fā)放海報、宣傳提示單,入戶發(fā)放民警聯(lián)系卡,利用社區(qū)電子大屏幕進行提示宣傳此項工作,隨然方法簡單比較笨拙,但是感覺很實用,起到了一定作用。全年南植社區(qū)從2015年全年8起電信詐騙,到2016年全年的1起立案;在紅旗村郵電所門前,設站點進行宣傳,發(fā)放宣傳資料。全年共發(fā)放張貼宣傳資料1000余份,召開各種宣傳會12次,由于宣傳的不斷深入,群眾對可防性案件的防范意識在不斷提升,全年相繼接到群眾打來的求助報警電話40余次,如:xx社區(qū)一名群眾反映:接到一個自稱親屬,來京急需用錢,老人感覺不對勁兒,經(jīng)過民警幫助與親屬核對后,確系根本無此事,這位群眾講:一張小小警民聯(lián)系卡,看到了社區(qū)民警的基礎工作的份量。群眾的防范意識的提高,這使我感覺到群眾對我們的宣傳記在心,有了相應的應對措施,達到了我們預期的宣傳目的。
三、加強物技防建設,提高安全感滿意度
居民小區(qū)物技防建設在不斷走上正軌化道路,群眾已認識到它的重要性,對這項小區(qū)硬性設施建設,群眾很是關注。在我們下社區(qū)入戶工作中,一些熱心群眾經(jīng)常為我們反映小區(qū)內(nèi)監(jiān)控設施、樓門對講門禁,存在的問題及一些好的建議,可見群眾對社區(qū)安全的關注度。我們把這些意見及時轉(zhuǎn)達到相關部門,社區(qū)中的單位、物業(yè)都很重視, 今年我們對社區(qū)許多監(jiān)控探頭設施的精準度進行了維護,有些進行了更新和調(diào)控,從某種程度上解決了一些實際問題,有些群眾曾經(jīng)找到過我講:謝謝你們的關注,解決了我們的實際安全問題。全年我們相繼在社區(qū)街邊門店,動員店主安裝簡易報警攝像裝置,通過實踐得到大家認同,相繼安裝“小蟻”攝像裝置15戶,并進行推廣;三個社區(qū)內(nèi)全年不同位置完成安裝監(jiān)控探頭80個點位。其實工作能夠得到落實,群眾安全感得到提升,主要是相關單位的領導的大力支持,沒有你們的決斷和財力的支持這項工作就無從談起,例如:去年我在南植社區(qū)中走訪群眾,反映幾號樓和幾號樓這里又偏、技防設施簡陋,行政辦馬上進行落實,裝上防護窗,安裝上門禁。在這里我也發(fā)自內(nèi)心的感激,謝謝你們對社區(qū)安全工作的支持,沒有你們的相助,社區(qū)安全就會淡化無從談起。
三、抓好基礎工作為中心安保工作服務。
進入下半年,主要是以G20、十八屆六中全會的安全保衛(wèi)為中心工作。現(xiàn)在社會上各種矛盾問題十分突出,根據(jù)要求必須全力以赴,保證社會面的穩(wěn)定,抓好基礎工作,及時發(fā)現(xiàn)問題,及時解決問題。為此我們相繼開展了一些有針對的工作,白天社區(qū)了解情況,晚間清查,以及重點單位的檢查看護等,在此期間克服許多難以說出的和遇到的困難,大家都在為中心工作忘我的工作,通過走訪入戶,對原來不知情、不掌握的情況,一些潛在的問題隱患,得到進一步了解。這次“兩大安?!惫ぷ?,整體標準要求極高,對發(fā)現(xiàn)的一些問題,有針對性進行分化和解決,從而保障了G20、十八屆六中全會安全 工作的地區(qū)穩(wěn)定,做到了以點保面的外圍工作。
四、明年工作計劃
2017年,為進一步推進安全社區(qū)建設,最大限度預防和減少社區(qū)內(nèi)各類案事件的發(fā)生,全力實現(xiàn)“發(fā)案少、秩序好、社會穩(wěn)定、群眾滿意”的工作目標。
關鍵詞:網(wǎng)上支付 電信詐騙 手機木馬
中圖分類號: TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)12-0193-02
隨著信息技術的飛速發(fā)展,以及人們對工作、學習、娛樂、消費的便捷性要求越來越高,各種信息技術產(chǎn)品層出不窮。尤其是因特網(wǎng)普及后,消費者和服務商之間面對面的交易不再是必須,網(wǎng)上支付帶來了極大的便捷性,交易各方利用銀行所支持的數(shù)字金融工具,通過因特網(wǎng)進行交融交換,實現(xiàn)用戶到金融機構、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計等過程,為電子商務和其他服務提供金融支持[1]。
現(xiàn)金轉(zhuǎn)帳、購物支付、網(wǎng)上繳費等網(wǎng)上支付業(yè)務極大地方便了人們的生活和工作,這種新穎快捷的支付方式被越來越多的消費者接受。足不出戶,就可以實現(xiàn)輕松生活,網(wǎng)上支付成為許多人日常生活不可缺少的支付方式。
但與此同時,網(wǎng)上支付的安全事件不時發(fā)生,給用戶造成了或多或少的財產(chǎn)損失和大量的個人信息泄露,令人們在使用網(wǎng)上支付時難以真正放心。
1 網(wǎng)上支付過程
通過分析網(wǎng)上交易參與各方的活動,網(wǎng)上支付的組成要素有:因特網(wǎng)(Internet),客戶,商家,開戶銀行,支付網(wǎng)關,銀行網(wǎng)絡,認證中心。其工作流程如圖1所示??蛻敉ㄟ^個人計算機或者移動終端訪問商戶的網(wǎng)站,登錄時與認證中心交互,取得自己的個人信息用于身份鑒別;客戶選擇商品或服務后,確認下單,其信息及購物款項信息就會被加密發(fā)送到支付網(wǎng)關,支付網(wǎng)關與客戶的購物支付卡發(fā)卡銀行通信,驗證其合法性;通過后,確認支付和購物交易合法有效;其后,物流將商品送至客戶處,客戶確認收貨后,交易完成。
目前,網(wǎng)上支付方式包括通過網(wǎng)上銀行進行的轉(zhuǎn)賬支付(即銀行網(wǎng)關模式)、通過第三方平成的支付(即第三方支付平臺模式)[2],銀聯(lián)模式和電子現(xiàn)金等。其工作原理分別如下:
(1)銀行網(wǎng)關模式:商家與銀行簽約,其網(wǎng)站平臺直接鏈接到銀行網(wǎng)銀系統(tǒng),客戶購物交費實際上就是將現(xiàn)金直接轉(zhuǎn)帳到商家。
(2)第三方支付平臺模式:電子商務平臺先鏈接到第三方支付平臺,支付平臺再和銀行鏈接而完成支付手段的一種方式。我國的第三方支付行業(yè)發(fā)展迅猛,有獨立的支付企業(yè)諸如快錢、易寶、首信易等,而作為電子商務平臺延伸的在線支付工具如淘寶的支付寶、騰訊的財付通、百度的百付寶等[3]。
(3)銀聯(lián)模式:在銀聯(lián)在線支付的網(wǎng)站完成的支付模式。
(4)電子現(xiàn)金。在支付機構注冊虛擬賬戶,通過向虛擬賬戶充值進行相關支付業(yè)務,如購買游戲幣、QQ幣等。
這些支付模式既可以通過PC機支付,也可以通過手機、平板等移動智能終端完成。分析網(wǎng)上支付過程和支付形式,客戶端、網(wǎng)絡協(xié)議、互聯(lián)網(wǎng)基礎設施、支付網(wǎng)關等處都可能存在風險。網(wǎng)絡支付安全是一個系統(tǒng)工程,需要銀行、支付機構、安全廠商、商戶、網(wǎng)絡管理部門以及消費者共同努力。
從目前網(wǎng)絡支付的發(fā)展水平和出現(xiàn)的網(wǎng)絡支付案例來看,各個銀行針對網(wǎng)上支付采用的安全技術和手段(如一次性口令、USB KEY、短信驗證碼等)都較成熟,達到了很高的安全性。而網(wǎng)上支付安全事件的發(fā)生在大多數(shù)情況是用戶安全防范意識薄弱和相應的安全技能不足所致。下面列出網(wǎng)上支付可能存在的一些風險。
3 網(wǎng)上支付的風險分析
3.1 用戶的身份冒充
這種攻擊基于用戶身份信息被盜用。攻擊者通過非法手段(如植入木馬、釣魚等)盜取合法用戶的身份信息,仿冒其身份進行轉(zhuǎn)帳或與他人交易,或?qū)嵤┰p騙以獲得非法利益。
已發(fā)生的諸多案例都表明,國內(nèi)很多網(wǎng)站都存儲了用戶的基本信息(包括姓名、銀行卡號等),但其都或多或少存在安全漏洞,容易被入侵而導致大量完整的用戶信息被泄露。國內(nèi)外都有復制信用卡,盜刷的事件報道。除此之外,電信詐騙、二維碼含惡意鏈接、釣魚網(wǎng)站、手機木馬等威脅也會造成大量銀行卡信息的泄露。而目前正在快速發(fā)展的很多帶有閃付功能的銀行卡,還能在近距離非接觸的情況下通過特定終端讀取用戶信息,這種讀取方式靜默,很難發(fā)現(xiàn)。
3.2 敏感數(shù)據(jù)泄露
網(wǎng)上支付的敏感數(shù)據(jù)一般包括個人信息(姓名、銀行卡號、通信地址等)和購物信息(商品名稱、價格、數(shù)量、購買時間等)。這些數(shù)據(jù)有可能在傳輸中泄漏、丟失或被篡改,如攻擊者利用電磁泄漏或搭線竊聽等方式截獲還原傳輸?shù)倪@些敏感信息,或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析,探測和分析有用信息。
3.3 交易數(shù)據(jù)篡改
攻擊者通過在客戶的計算機上植入木馬、制作釣魚網(wǎng)頁或截獲傳輸中的信息,篡改其交易數(shù)據(jù),如修改消息次序、時間、數(shù)量、金額,注入偽造消息、重放交易等,使信息失去真實性和完整性。
3.4 商家假冒或欺詐
商家被別人假冒,提供假貨或者收到付款后抵賴交易。
4 網(wǎng)上支付的安全對策
為加強網(wǎng)上支付的安全,需參與各方從技術和管理兩方面同時著手,在技術上提高安全性,同時在規(guī)范管理上防范非法行為。技術上包括:
4.1 個人計算機或移動終端安全
一般硭擔作為公共基礎設施的支付網(wǎng)關和電子商務網(wǎng)站等的安全性都是較高的。而個人使用的計算機和移動終端的安全性堪憂。因此,個人計算機要及時安裝和更新病毒木馬查殺軟件,及時升級操作系統(tǒng)和應用軟件,不輕易打開不明文件和訪問安全性未知的網(wǎng)站,不下載安裝安全性未知的軟件,不接入公共wifi和使用公共計算機進行登錄和支付,以防止計算機被黑客攻擊,導致個人信息泄露。
4.2 密碼技術
一方面,采用密碼相結合的多因子身份認證技術,加強身份認證的強度,防止身份信息被竊取、盜用和假冒,如數(shù)字證書、短信驗證碼、動態(tài)口令、USB Key等。另一方面,采用加密技術對用戶信息和支付數(shù)據(jù)進行加密,防止敏感信息泄露和被篡改。計算機或手機上安裝基于密碼技術的數(shù)字證書后,即使賬戶支付密碼被盜,也需要在已經(jīng)安裝了數(shù)字證書的計算機上才能支付,保障資金安全。
4.3 網(wǎng)絡基礎設施安全
采用多種措施保證網(wǎng)絡基礎設施安全,包括操作系統(tǒng)、網(wǎng)絡協(xié)議、數(shù)據(jù)庫、硬件設施等,這與技術的發(fā)展緊密相關。
管理方面的措施,主要針對組織和人而言。其主要工作是加強網(wǎng)上支付的監(jiān)管,要求監(jiān)管機構、銀行和商家做好安全措施,并教育消費者樹立安全意識,養(yǎng)成良好的安全習慣。
4.4 建立與完善網(wǎng)上支付的法律法規(guī)
隨著網(wǎng)上業(yè)務在我國的發(fā)展,國家相繼出臺了多部法律法規(guī),如《中華人民共和國電子簽名法》明確了電子簽名的法律有效性,使得網(wǎng)上業(yè)務受到法律保護;《電子認證服務管理辦法》、《電子支付指引》、《電子銀行業(yè)務管理辦法》和《電子銀行安全評估指引》等法律法規(guī)針對網(wǎng)上業(yè)務領域給出了一些具體的指導意見。但違法交易所要承擔的法律責任,法定的電子貨幣發(fā)行人、合理的貨幣識別制度以及電子貨幣使用中各方隱私權保護制度等法律問題[4]上還需要進一步明確。而作為金融監(jiān)管機構的中央銀行則要結合我國國情并借鑒國外發(fā)展經(jīng)驗,嚴格技術標準,強化業(yè)務監(jiān)管。
今年11月,國家出臺《中華人民共和國網(wǎng)絡安全法》,在網(wǎng)絡安全各方面將做出指導性規(guī)定。而在這部法律出臺后,各領域相關配套的法律法規(guī),包括網(wǎng)上支付方面的法規(guī)也會隨后推出,以規(guī)范網(wǎng)上支付活動,打擊違法犯罪,保護合法權益。
4.5 加強法制和安全意識宣傳
通過多種途徑宣傳和公開典型案例,警示用戶樹立安全意識,培養(yǎng)良好的安全習慣,比如電信詐騙案例、短信二維碼惡意鏈接案例、網(wǎng)絡釣魚案例、其他社工案例等。通過宣傳,促使用戶采用銀行等機構提供的安全產(chǎn)品和采納銀行等機構的安全建議,提高安全防護能力,如密碼強度足夠,并與其它密碼不同,支付卡專用,金額隨用隨存等。在網(wǎng)絡支付發(fā)現(xiàn)情況有異時,如頁面跳轉(zhuǎn)、不停要求輸入信息或彈出無關提示等時,停止操作以止損,并報警和保護現(xiàn)場。同時,加強對網(wǎng)絡不法行為的追查處罰力度,威懾不良企圖者,減少違法行為發(fā)生的可能性。
4.6 網(wǎng)絡實名制
今年電信實名制也真正落實實施,將對電信詐騙起到很強的防范作用。
同樣,通過網(wǎng)絡實名制,使得網(wǎng)絡上的虛擬身份能與現(xiàn)實社會的身份對應,防止交易抵賴,方便追究和落實相關責任人。同時,網(wǎng)絡實名制也將對攻擊者形成強大的威懾力,利用網(wǎng)上支付實施的違法犯罪行為也將大大減少。
5 結語
網(wǎng)絡支付應用已非常廣泛,只有保證其安全性才能健康穩(wěn)定發(fā)展。本文基于網(wǎng)絡支付可能存在的風險,從技術、管理等方面提出了相應的安全對策,防止用戶的財產(chǎn)損失和個人信息泄露。
參考文獻
[1]劉亞軍.網(wǎng)上支付系統(tǒng)的安全性研究[J].現(xiàn)代電子技術,2013,36(8):74-76.
[2]王淦銀.我國網(wǎng)上支付六大瓶頸待破[J].中國銀行業(yè),2015,(1):85-87.
步入大數(shù)據(jù)時代,如何從刑法角度保護公民個人信息安全逐漸成為大家關注的熱點問題。2015年《中華人民共和國刑法修正案(九)》(以下簡稱“《刑法修正案(九)》”)對侵害公民個人信息安全的犯罪作出了相關修改與補充。立足于大數(shù)據(jù)時代個人信息安全面臨的問題,分析現(xiàn)行刑法對個人信息安全的法律規(guī)制,并提出加強公民個人信息安全刑法保護的對策建議。
關鍵詞:
大數(shù)據(jù);個人信息;犯罪主體;刑法體系
0引言
隨著云計算技術等新興網(wǎng)絡技術的迅猛發(fā)展,數(shù)據(jù)量呈現(xiàn)出爆炸式增長的趨勢,大數(shù)據(jù)逐漸滲透到日常生活的方方面面,這也意味著大數(shù)據(jù)時代已經(jīng)到來。大數(shù)據(jù)因其數(shù)據(jù)量極大、速度較快、種類多樣、價值密度低等特點,所含信息量較高,就個人信息保護而言,傳統(tǒng)的信息安全保護措施已經(jīng)不能滿足大數(shù)據(jù)時代信息安全保護的需要。據(jù)《中國網(wǎng)民權益保護調(diào)查報告(2015)》,網(wǎng)民個人身份信息及個人網(wǎng)上活動信息受侵害極為嚴重,高達78.2%的網(wǎng)民個人身份信息曾遭泄露,導致垃圾信息泛濫、非法詐騙猖獗等嚴重問題。大數(shù)據(jù)時代下,僅僅依靠民法、行政法對個人信息安全施以法律保護,已不足以遏制違法犯罪行為。如何有效預防及打擊危害公民個人信息安全的犯罪,逐漸成為我國目前刑事立法的重要任務。
1大數(shù)據(jù)時代個人信息安全面臨的問題
1.1受侵害風險增大
當今社會網(wǎng)絡極為發(fā)達,日常生活中看似非常普遍的行為都會被“記錄在案”,每一次瀏覽網(wǎng)頁,查詢相關信息等都會在網(wǎng)絡上留下“印記”,極易被其他個人或組織、機構獲取。其他個人或相關機構對數(shù)據(jù)進行收集、篩選、分析、提煉,從中獲取相關信息為自己所用,甚至會獲知涉及他人隱私的信息,如真實姓名、電話、家庭住址等,并將這些以數(shù)據(jù)化的形式予以留存。無論這些信息是否在網(wǎng)絡上公開,是否以非法方式加以使用,都已成為“達摩克利斯之劍”,始終存在潛在的風險。
1.2受侵害途徑增多
《2015年第一季度網(wǎng)絡詐騙犯罪數(shù)據(jù)研究報告》顯示,社交工具、電商網(wǎng)站、搜索引擎、分類信息及游戲網(wǎng)站是實施網(wǎng)絡詐騙犯罪所使用的主要途徑。惡意程序、釣魚網(wǎng)站、詐騙短信、詐騙電話等網(wǎng)絡違法犯罪手段屢禁不止,個人信息泄露情況非常嚴重,主要包括兩個方面。
1)個人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息,最為常見的即為利用偽基站給手機用戶發(fā)送詐騙短信,誘使其登錄釣魚網(wǎng)站,盜取他人相關信息,包括姓名、身份證號、銀行卡號等。有些犯罪人在實施詐騙犯罪時,在對受害者個人信息十分了解的基礎上,有針對性地實施詐騙行為,令人難以防范。
2)商業(yè)機構泄露他人信息。較多公司及相關機構如快遞公司、大型商場、教育培訓機構、保險公司等,需要登記詳細個人信息,以便于為用戶提供服務。部分公司將用戶信息予以出賣獲取利潤,導致個人信息的泄露,侵害客戶的隱私權。
1.3受侵害后果加重
首先,公民個人信息的泄露會導致即使公民并未與這些商家有過接觸,也會接收到大量推廣、營銷類的垃圾短信及郵件,生活受到了嚴重的干擾。其次,公民個人信息的泄露會導致公民的有些信息被用于實現(xiàn)電信詐騙、虛假交易、信用卡套現(xiàn)等,使公民財物遭到損失,甚至會誘發(fā)敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后,篩選出對自己有利的信息,以此確定犯罪目標,并實施具體犯罪。公民個人信息一旦泄露,會被反復倒賣、反復使用,公民會受到多次騷擾,公民的個人權利不斷被侵害,侵害隱私權的后果只會不斷加重,難以挽回。
2現(xiàn)行刑法對大數(shù)據(jù)時代個人信息安全的法律規(guī)制
刑法是我國保障人權、打擊犯罪的基礎性法律。由于公民個人信息安全的刑事案件頻頻發(fā)生,如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構建起防范個人信息安全犯罪的基本框架,填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調(diào)整,進一步完善了其基本體系。本文將以《刑法修正案(九)》為重點,探討我國現(xiàn)行刑法對個人信息犯罪的法律規(guī)制。
2.1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規(guī)定
1)擴大犯罪主體范圍,加重處罰力度。《刑法修正案(九)》實施之前,我國刑法第253條規(guī)定,出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關、金融、醫(yī)療等單位及其工作人員,即將其限定為特殊主體。這種限定雖然對非法獲取公民個人信息的犯罪產(chǎn)生了一定的威懾作用,但是司法實踐中,法律上的漏洞仍然存在。事實上,侵犯公民個人信息的犯罪主體不應限于特殊主體,日常生活中的網(wǎng)絡賬號注冊、網(wǎng)上購物、辦理會員卡等行為均有可能導致公民個人信息被侵犯。限定犯罪主體為特殊主體,使得一些犯罪分子逍遙法外,得不到應有的懲罰?!缎谭ㄐ拚?九)》第十七條將其犯罪主體的范圍進行了擴大,規(guī)定一般主體及單位也可以成為本罪的犯罪主體,應當依法追究刑事責任,進一步擴大了侵犯公民個人信息犯罪的主體范圍。此外,特殊主體較一般主體而言擁有更多的資源及資金,渠道多樣,更易獲取公民個人信息,《刑法修正案(九)》對特殊主體犯罪規(guī)定了從重處罰情節(jié),加重處罰力度,有利于對其產(chǎn)生威懾力,全面遏制泄露公民個人信息的行為,預防侵害公民個人信息犯罪的發(fā)生。
2)擴大犯罪對象范圍,完善法律體系。我國原刑法將出售、非法提供公民個人信息的犯罪限定在國家機關或金融、電信、交通、教育、醫(yī)療等領域,而現(xiàn)實生活對公民個人信息的侵害不僅限于這些領域,其他領域也存在大量此類行為,也應當受到法律的規(guī)制?!缎谭ㄐ拚?九)》使用“公民個人信息”一詞,不再將其限定于特定領域?!缎谭ㄐ拚?九)》在擴大犯罪主體及犯罪對象的同時,相應增加了對非法出售和提供公民個人信息行為的法律規(guī)定,彌補了法律空白,完善了規(guī)制侵害公民個人信息安全犯罪的法律體系。
2.2現(xiàn)行刑法規(guī)定侵害公民個人信息犯罪存在的瓶頸
1)相關條文設計有待修正。首先,《刑法修正案(九)》將侵犯公民個人信息罪根據(jù)犯罪情節(jié)嚴重或特別嚴重,分別規(guī)定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并對附加刑予以規(guī)定。雖然這種刑罰設計正視了侵害公民個人信息犯罪的嚴重社會危害性,但存在過于重視之嫌疑。對侵害公民個人信息犯罪的刑罰設計有些甚至高于一些危害公民人身權利的犯罪,比如侮辱罪、誹謗罪、非法拘禁罪等,刑罰配置過高,存在權利失衡的隱患。其次,《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設置較少,現(xiàn)如今新型犯罪頻發(fā),犯罪種類不斷增多,已有的罪名不僅規(guī)定較為松散,而且不能涵蓋需要被刑法所規(guī)制的犯罪行為,即使設置了侵犯公民個人信息罪,但是對何為“公民個人信息”的界定比較模糊,存在一定的局限性。再次,雖然《刑法修正案(九)》的條文使用了“情節(jié)嚴重”“情節(jié)特別嚴重”一詞,但是并未對何為情節(jié)嚴重或特別嚴重作出解釋,法律適用時存在障礙。
2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結合,特別刑法與附屬刑法相結合。我國目前采用的是刑法典的模式,關于保護個人信息安全的刑法規(guī)定均存在于刑法典之中,方式較為單一,這種方式為司法適用提供了便利。此外,通過定期頒布刑法修正案對即存的刑法進行修改,可以使其符合時展的需要。但是,過于頻繁地修改刑法典會損害刑法權威,降低刑法的公信力。雖說立法機關已經(jīng)逐步將公民個人信息安全的保護置于重要地位,但是新型犯罪層出不窮,頻繁修改刑法典,頒布刑法修正案只能解一時之渴,難以適應時代變化,我國目前的刑法體系仍需完善。
3加強公民個人信息安全刑法保護的對策建議
3.1明確相關概念,細化量刑標準
罪刑法定原則作為我國刑法所遵循的基本原則,要求實現(xiàn)犯罪和刑罰的法定化和明確化,不論是定罪量刑,都應當在法律中作出詳備的明文規(guī)定,以此為司法機關的定罪量刑構建一個合理合法的標準。在設立侵害公民個人信息的犯罪時,首先應對相關概念予以界定,“公民”“個人信息”等概念,均應當進行明確的界定。例如,對“公民”概念在進行界定時,應當區(qū)分其法律含義和社會含義,侵犯“公民”個人信息的“公民”,不僅包括中國國民,還需要根據(jù)屬地原則、屬人原則等相關刑法的效力原則,具體界定此處“公民”的適用范圍。“公民個人信息”等概念也同樣如此,需要通過有關司法解釋對其明確界定。其次,應當細化量刑標準,對“情節(jié)嚴重”“情節(jié)特別嚴重”應當進行明確規(guī)定,便于法官行使自由裁量權。否則將會導致司法實踐中問題頻發(fā)。
3.2改革立法模式,完善刑法體系
我國目前關于個人信息安全的刑法保護仍是以刑法典相關條文的方式來規(guī)定,條文設置較為松散,條文規(guī)定較為單一。因此,應當完善我國目前的刑法體系,采用附屬刑法與刑法典相結合的方式,重視附屬刑法的作用。如果不法分子實施了嚴重違反民商事法律、行政法的犯罪行為,立法機關可以在民商法、行政法等非刑事法律中規(guī)定相應的罪狀及應當施行的刑罰?,F(xiàn)如今犯罪日益復雜化,僅僅靠刑法典很難達到預防及懲罰犯罪、保障人權的目的。通過設立附屬刑法,可以根據(jù)大數(shù)據(jù)時代瞬息萬變的社會現(xiàn)狀對個人信息犯罪進行及時地規(guī)制,對相關侵害公民個人信息的犯罪進行詳細的規(guī)定,明確相關概念的內(nèi)涵與外延,保證了刑法典的權威與公信力不會喪失。
作者:趙今 周陽 單位:中南財經(jīng)政法大學
參考文獻:
[1]陶雪嬌,胡曉峰,劉洋.大數(shù)據(jù)研究綜述[J].系統(tǒng)仿真學報,2013(S1):142-146.
[2]胡愛軍,樊航.銀行網(wǎng)絡支付的潛在風險及防范[J].決策與信息(中旬刊),2013(4):138-139.
[3]潘慧娟.公民個人信息的刑法保護[D].武漢:華中師范大學,2011.