电信诈骗网络安全范文
时间:2023-09-13 17:17:55
导语:如何才能写好一篇电信诈骗网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
“安检门”后藏秘密
博览会上,观众赵先生走过一道“安检门”后,个人金融信息就被泄露在大屏幕上,让在场的参观者惊奇。原来“安检门”是模拟黑客攻击的检测系统,赵先生的芯片银行卡的姓名、身份证号、银行卡号、卡片有效期、最近10次消费时间、消费地点、取现记录、转账记录等详细信息就被读取出来 。
原来,这道“安检门”来自互联网安全公司360的全球网络威胁态势感知系统中的“网络透明人”体验门。对此,360网络安全专家在现场做出解释,实际上,存放赵先生钱包的安检框里存有一张具有NFC(即近距离通信)功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,所以只要芯片银行卡足够靠近读卡器,卡片的信息就会显示出来。
网络专家进一步解释,并不是所有的银行卡都能被读取,像信用卡和早期使用的磁条卡是不能被读取的,但是带有闪付功能的芯片银行卡,在靠近读卡器10厘米内的距离中就可能会被读取到信息。为此,360安全专家研发并展示了用于屏蔽读卡器信息的防护“卡套”,只要将芯片卡放在里面,读卡器近距离将无法读取信息。
行车助手记录仪
伴随着国内汽车数量越来越多,各种交通事故的发生概率也随之攀升。为了能够有效地降低自身的损失,私家车主越来越多的倚重于车联网智能硬件的帮助。
360展台前,正在学车的大学生张铎在对360行车记录仪视觉体验后说:“很多开车人都喜欢看手机,这样一来很容易走神影响正常驾驶安全,这款360行车记录仪的情景化解读ADAS功能,在汽车与前车距离太近或偏离车道时都会进行报警提示,提高了驾驶员的安全反应意识。”
记者观察到,360行车记录仪在日间、夜间都可以保证拍摄出全高清的画质,增加的WiFi直连功能,车主可以不用花费额外的手机流量,即可实时将拍摄画面同步到手机端的360行车记录仪APP,并同步地理位置信息。
360展台技术人员介绍:“在汽车行驶后安全熄火断电期间,360行车记录仪会进入休眠状态,若车体受到碰撞,记录仪将启动一分钟的监控录像,记录下碰撞的视频情景。”有趣的是,360行车记录仪还可以用在例如户外运动、旅行摄影、家庭室内安全监控等环境中,扩展到更多的使用范围中。
生活中,每个人都接到过“恭喜中奖”“来我办公室一趟”“猜猜我是谁”等等一类的电信诈骗电话,这就是网络信息化生活中的新型违法犯罪形式。在“4.29首都网络安全日”的打击防范电信网络诈骗宣传体验展区中,为提高人们防范意识,北京市公安局的相关专家对电信诈骗进行专业知识普及。
据记者了解,北京公安局针对北京市地区范围内的电信网络诈骗案件,联合北京电信、北京移动、北京联通迅速建立起关停涉案号码的处置机制,共累计关停涉案手机号码2.8万余个;处置境外语音诈骗电话1441万多个;屏蔽恶意网站链接6400余个。
北京市公安局网络安全保卫总队相关负责人表示,日常生活中会出现各类抽奖或免费赠送等活动,往往会需要参与者填写相关个人资料,这种情况下就需要公民尽量精简个人信息。尤其在网络活动中,网银、支付、社交软件、邮箱账号密码、手机验证码等信息,一定要核实精准后使用。
面对花样百出的电信网络诈骗,公民不断增强警惕意识和防范诈骗的常识知识,是保护自身信息财务不被窃取的根本方法。北京公安局相关专家强调,希望通过打击防范电信网络诈骗宣传体验展区的设置,可以使公民有“个人信息不泄露、来历不明不轻信、核实之前不转账”的意识,并建立起防范欺诈的思想屏障。
篇2
目前互联网的安全问题日益严峻,因此,这部指南的意义是显而易见的,它试图从底层开始,为下一代互联网描绘一个安全的蓝图。
安全催生指南
这部在线指南全名为《信息与通信技术安全标准路线图》(ICT Security Standards Roadmap,以下简称《指南》),它是国际电联与欧洲网络和信息安全机构合作的成果。该在线指南包括信息与通信技术领域标准化机构及其活动、已被有关部门批准的信息和通信技术安全标准、正在制订的相关标准、未来需求以及计划制订的安全标准共五部分内容。只要进入国际电联的网站,在搜索框中键入上述英文名就能找到该指南。
国际电联称,改善网络安全十分重要,网上金融诈骗、病毒攻击等互联网犯罪行为都会给网络用户带来严重的经济损失。国际电联的官员说,现在需要恢复人们对于通信系统稳定性和可靠性的信心,因此,有必要首先实现网络安全规定的标准化。
这说明,国际电联承认安全已经成为目前互联网的首要问题。这也说明,国际电联开始从电信的角度,从网络底层,自下而上地制定一个安全标准。那么,我们自然而然就会产生这样的疑问:这到底有没有可能?
指南包罗万象
要想回答这个问题,我们首先要弄明白,《指南》里到底有什么?
《指南》共有五部分内容:第一部分介绍了ICT标准开发组织和他们的工作,第二部分介绍了认可的ICT安全标准,第三部分介绍了安全标准扩展,第四部分介绍了适应未来需要的新安全标准,第五部分介绍了实践方面的内容。
第二部分和第三部分当属《指南》的核心内容。在第二部分里,介绍了ICT安全标准概要、安全体系模型与框架、安全管理标准和指导文档、安全策略和策略原理、安全评估和评价标准、基线安全需求、入侵检测、安全服务、安全原理、网络安全、传输层安全、应用层安全、安全协议规范、安全消息传输、PKI和目录标准、灾难恢复、下一代网络以及特定行业的安全标准,如多媒体安全、安全信号、安全与服务、传真、移动、人造卫星、取证等内容。
在第三部分的安全标准扩展部分中,介绍了NGN的鉴别和KEY管理框架,网络安全策略的建立、存储、分配和强制执行框架,间谍/欺诈软件,网络操作系统安全框架,垃圾邮件的技术鉴别标准等数十个主题。
从《指南》的内容里我们可以看到,从最上层的安全架构,到与电信和通信技术相关的传输层,再到特定行业,如卫星、电视信号等,可谓一部史诗般的安全标准,在安全扩展部分中,则对具体的互联网应用的安全性进行了规范,如间谍/欺诈软件、垃圾邮件等问题。这部标准汇集了180多个国家技术精英的集体智慧,试图为当今的网络加上一道坚固的防线。
标准化安全
纵观目前的互联网,安全已经突显为头等问题,由安全事件引发的信任危机比比皆是,而依靠传统的纯技术化的安全技术标准,显然已经不能解决问题。多种加密技术、多种信息安全保障技术仍然不能保证服务提供商、运营商以及最终客户的安全,网上金融诈骗、病毒攻击等事件,几乎每天都有发生。
受害者感到现有法律的无奈,一些遭受损失的用户即使是报案、投诉,也无法得到很好地处理。而对于执法者来说,它们更有难言之隐,一方面是相关的法律规定很少;另一方面,即使是有相关的法律条目约束,但是,由于没有安全标准,取证成了大问题,最终导致不了了之。
网络安全方面案件的无法可依是目前网络执法的软肋,这也是造成今天网络安全局面混乱的原因之一,而《指南》就像一部乱世之治的“汉谟拉比”法典。据国际电联的官员称,这次《指南》的出台,就是要实现网络安全规定的标准化,从而恢复人们对于通信系统稳定性和可靠性的信心。
指南忧思录
标准来了,不安全因素走了,倘若真的能够如此,那自然是好事。笔者一点都不担心《指南》的含金量和完备性,笔者担心的是《指南》是否真得能够解决问题。
首先是《指南》推行的力度。人们一点儿都不怀疑ISO制定的网络七层协议的科学性,而且,今天各种关于网络的产品和技术都是以这七层为蓝本进行诠释的,但实际上,TCP/IP却成了互联网的主流协议。这其中的一个重要原因就是,网络七层协议是从理论的角度来规定互联网的传输,但在实际应用中,却没有考虑到网络传输的效率,最终导致了TCP/IP的风行。
由此可以推论,如果《指南》只是一些技术专家从理论的角度为当今网络规划的安全防线的话,那么,很有可能,这些理论在现实的应用中会表现出先天的不适应性,从而导致无人遵守;另一方面,如果《指南》的推行力度不够大,就会面对来自各方面的抵触,因为安全就意味着不方便,而适应一件新事物也需要一定的时间,最终只能导致《指南》流于形式。
其次,任何一次试图以完备的安全模型来解决一切安全问题的想法在现实中都遭到了失败。因为从理论上来说,安全问题可以自上而下地建立模型,但是在现实中,安全只能是自下而上地逐个地解决问题。
当然,这并不代表安全模型和安全标准一无是处。但是,可以肯定的是,任何标准都不是灵丹妙药,不能包治百病,它只是提供了一个参考、一个导航,具体到某个安全问题的解决,还要依靠工程化的解决方法。因此,《指南》只是一部案头参考,绝不是网络安全的圣经。
链 接:关于国际电信联盟(ITU)
国际电信联盟(ITU)成立于1865年5月17日,是世界各国政府的电信主管部门之间协调电信方面事务的一个国际组织。
ITU现有189个成员国,总部设在日内瓦。1989年,ITU成立了高级委员会,委员会明确规定了国际电信联盟的六项职能,即标准化职能、管理职能、发展职能、组织电联会议、总秘书处协调职能和把握变化中的电信环境。1973年,中国被选为ITU理事国。
ITU的宗旨是维持和扩大国际合作,以改进和合理地使用电信资源;促进技术设施的发展及其有效地运用,以提高电信业务的效率,扩大技术设施的用途,并尽量使公众普遍利用;协调各国行动,以达到上述目的。
篇3
【关键词】 计算机 网络 安全管理
现代社会,计算机已经十分普及,被广泛应用与人们的日常生活、工作当中,加快了信息交流的速度,提高了管理工作的精度。与此同时,计算机安全问题也日益突出,计算机病毒、网页篡改、网站欺骗、系统非法入侵、漏洞非法利用、数据泄密、服务瘫痪等信息安全事件的发生屡见不鲜,对信息安全性与人们日常工作正常进行有着十分严重的影响。因此,对计算机网络安全管理进行探讨,来提高计算机网络安全的可靠性就显得十分必要,对于计算机网络应用优化及未来发展具有积极的现实意义。
一、计算机网络安全的内涵
通常来讲,计算机网络安全主要指的是网络信息的安全,是通过对网络管理控制技术的利用来实现对信息有效保护的一种途径,其具有可审计性、可控性、保密性、完整性、可用性等优点。
二、当前我国计算机网络安全隐患中的代表性问题
1、计算机病毒。计算机病毒主要是通过一些网上恶意散发的不良程序来进行传播的,当这些程序运行于其他计算机中时,会对你计算机硬件设施构成破坏,将一些重要的用户数据删除,设置将企业信息或用户信息盗取。今年俩,一些非法的组织或个人,通过网络木马病毒的传播,来进行对个人游戏账号、信用卡等相关信息的盗取,来获得非法利益,给广大网络用户带来巨大损失。
2、黑客恶意攻击。一些计算机编程水平较为高深的人员,通过群体或个人方式,以网络入侵或病毒传播的形式,来个人用户、企事业单位或政府部门,又使其一些境外的不法人员和组织,对我国重要企业或政府部门进行经常性的供给,且手段多样、隐蔽,这些不法人员盗取企业核心机密,对政府部门主页进行恶意的修改,且网络垃圾的大量制造,直接影响了我国网络的畅通,造成了巨大的经济损失。
3、网络钓鱼。网络钓鱼属于网络诈骗的新型方式,其通过大量发送声称知名机构的欺骗性垃圾邮件,来诱骗收信人的相关信息,如用户、账号ID、信用卡密码等。其中,一个典型做法就是将收件人诱骗至一个钓鱼网站上,该网站为受骗人经常使用,以获取受骗人在该网站的所有信息,模仿游戏网站或常用金融机构来盗取受害人相关信息为常见形式。
4、身份盗用。一些不法组织或个人,通过不同途径,来盗取居民身份证或其他证件,后以伪造的网络身份来对一些个人或单位实施电子诈骗,因网络安全程序是通过身份证验证或只能识别身份信息的,这就使得不法人员能够通过盗用的身份来获利。
三、计算机网络安全管理水平的提升措施分析
1、以先进的技术手段为依托。先进防护技术的应用是计算机网络安全管理的重要手段,通过配置防火墙、提高防病毒软件技术、虚拟专用网、网络系统备份等先进技术手段,来对一些技术性、自然性破坏相抗衡,且应当注意技术的不断更新与发展,从而为计算机网络安全提供持续、有力的保障。
2、强化立法,加大对网络犯罪的打击力度。当前,我国互联网的发展正处于蓬勃时期,但相关管理法规则相对较为滞后,这就要求我国立法部门应当对网络犯罪方面的立法给予足够的强调和重视,尤其是对进行诈骗和恶意传播的不法人员和组织,应作出相关立法,从严打击、处理这些人员。
3、强化网络监管力度。公安部门应当强化对于网络安全的监查力度,以访谈、调查的形式,来经常性地了解个人和企业所面对的网络安全问题,并动员大量人力,来就相关的诈骗网站进行不断的侦查与查处,且应强化对重点地区的监察与反馈。
4、强化网络设备硬件、软件的升级。我国电信部门,应就服务器、交换机的相关防护硬件、软件进行及时的升级,采用更为安全的新型软件、设备来将原有的低级设备取代,且通过对软件系统的不断检查,来明确其所存在的漏洞,并就补丁进行及时的安装,从而构建牢固的第一道防护。
5、强化计算机网络安全宣传力度。公安、电信、金融部门,应当强化对于计算机网络安全方面的宣传,尤其是对于信息相对落后或网络使用时间较短的地区。相关部门可考虑组织宣传队伍,来深入到人群当中进行服务和宣传。而对于经常进行网络交易的个人和企业,则应进行时刻的提醒,做到警钟长鸣,尤其对于一些关键企业部门,应当纳入到重点宣传和监察的范围当中,从而避免一些重要信息泄露或背不法分子盗取。
篇4
多部门出组合拳打击电信网络诈骗
近期,电信网络诈骗案频发,犯罪分子行为之猖獗引发公众关注。针对这一形势,从去年开始,政府相关部门对电信诈骗犯罪行为,高密度出台严打举措,措施严厉、标本兼治。
2015年6月,国务院批准建立了由23个部门和单位组成的打击治理电信网络新型违法犯罪工作部际联席会议制度,加强组织领导和统筹协调。
同年7月,工信部印发《综合治理不良网络信息防范打击通讯信息诈骗行动工作方案》,部署通信行业开展为期半年的专项行动。随后的10月,国务院专门召开打击治理电信网络新型违法犯罪工作部际联席会议第一次会议,就做好治理工作进一步明确任务和要求。
2016年9月23日,在北京召开的国务院打击治理电信网络新型违法犯罪工作部际联席会议第三次会议上,国务委员、公安部部长郭声琨强调,虽然打击治理工作取得了一定成效,但电信网络诈骗犯罪的高发势头仍没有从根本上得到遏制。针对当前公民个人信息泄露乱象,部际联席会议决定,在全国组织开展为期一年的打击侵犯公民个人信息专项行动。
郭声琨强调,凡是因行业监管责任不落实,导致相关企业单位未有效履职尽责的,要对行业主管部门进行问责。凡是因防范、整治、打击措施不落实,导致电信网络诈骗犯罪问题严重的地区,要实行综合治理“一票否决”,并追究党政相关负责人的责任。
来自公安部方面的消息显示,今年1至8月,全国共破获电信网络诈骗案件7.1万起,同比上升2.4倍;查处违法犯罪人员3.8万名,同比上升2.5倍;收缴赃款赃物折合人民币16.5亿元,为群众避免损失36.4亿元。
六部门下最后“通牒”
9月23日,六部门联合《关于防范和打击电信网络诈骗犯罪的通告》,相当于给网络诈骗犯罪分子下了最后“通牒”。
电信诈骗犯10月底前不自首将从严惩处。《通告》强调,公安机关要主动出击,将电信网络诈骗案件依法立为刑事案件,集中侦破一批案件、打掉一批犯罪团伙、整治一批重点地区,坚决拔掉一批地域性职业电信网络诈骗犯罪“钉子”。对于实施电信网络诈骗犯罪的人员,明确自《通告》之日起至2016年10月31日,主动投案、如实供述自己罪行的,依法从轻或者减轻处罚,在此规定期限内拒不投案自首的,将依法从严惩处。
“电信网络诈骗犯罪涉及范围广,社会影响和危害大,因此从维护治安与公民财产权益看,应是严惩的一类诈骗犯罪。”中国政法大学教授、刑法专家阮齐林分析称,电信网络诈骗从法律上讲属于诈骗罪,应按照《刑法》有关法条规定进行定罪量刑。
针对电信网络诈骗犯罪,近年来司法层面也做了相应调整。如,201 1年,“两高”的司法解释作出了关于惩治诈骗未遂犯等规定,为司法机关依法严惩电信网络诈骗提供了明确的规范依据。去年11月生效的刑法修正案(九)也明确将泄露公民个人信息入刑。
在阮齐林看来,由于犯罪分子通常有组织地进行异地甚至跨国诈骗,且普遍有整套犯罪手段,导致打击难度加大,尤其是侦察、取证环节存在难度,因此未来应该在这一领域投入更多精力,提高破案率。
落实手机实名制
电信企业确保今年年底前电话实名率达100%。《通告》要求,电信企业要严格落实电话用户真实身份信息登记制度,确保到2016年10月底前全部电话实名率达到96%,年底前达到100%。未实名登记的单位和个人,应按要求对所持有的电话进行实名登记,在规定时间内未完成真实身份信息登记的,一律予以停机。
工信部此前的通知要求,各基础电信企业要确保在2016年12月31日前本企业全部电话用户实名率达到95%以上,2017年6月30日前全部电话用户实现实名登记。而此次的《通告》则是把实名制的最后期限提前到了今年年底。
在“手机实名登记制度”没有出来之前,互联网上的许多纠纷和非法行为很难取证。而“手机实名登记制度”出台之后,为立法奠定了基础,法律将可以得到执行。而随着实名制的普及程度不断提高,使用互联网的每一个人都将受到法律的监督,对互联网环境的净化有积极的作用。
其实,不少地区已开始执行不实名就停机政策。如在北京地区,10月15日起将执行非实名就停机政策,分批执行,最晚至10月底,非实名手机用户全部停机。对未实名的手机用户,云南移动将从10月25日起陆续限制其通信业务,11月8日开始做半停机、停机处理,12月30日将对非实名用户做销号处理。
清理400等电话业务
对违规经营的网络电话业务一律依法取缔。《通告》明确,电信企业要严格规范国际通信业务出入口局主叫号码传送,全面实施语音专线规范清理和主叫鉴权,加大网内和网间虚假主叫发现与拦截力度,立即清理规范一号通、商务总机、400等电话业务,对违规经营的网络电话业务一律依法予以取缔,对违规经营的各级商责令限期整改,逾期不改的一律由相关部门吊销执照,并严肃追究民事、行政责任。移动转售企业要依法开展业务,对整治不力、屡次违规的移动转售企业,将依法坚决查处,直至取消相应资质。
早在今年4月,工信部网络安全管理局、信息通信发展司、信息通信管理局会同北京市通信管理局紧急约谈了三家实名制落实不到位的移动通信转信企业(虚拟运营商),要求三家企业立即对本公司实名制开展情况全面排查,认真进行整改。
随后工信部《关于加强规范管理促进移动通信转售业务健康发展的通知》进一步要求转售企业,立即开展自查自纠,在1个月内,对前期未实名登记、虚假登记的电话号码,完成用户身份信息补登记等工作。此次的《通告》则在此基础上进一步加大了对违规经营的网络电话业务的打击力度。
据银行工作人员介绍,除此之外,银行也有一些自己的规定来确保用户信息不被非法分子盗用。比如,对于新开卡客户,如果预留的是非本人实名登记的手机号码,银行就会对其银行卡止付,防止被盗用。在开卡时,会限制个人代开卡数量为1张,且一个人一次只能开立一张银行卡。
云南省银行业多措并举防范电信诈骗
受访的云南省多家银行业、金融机构为了有效保护客户权益、履行社会责任,纷纷采取多项措施全面防范电信诈骗,并取得了显著成效。
富滇银行加大防诈骗宣传力度
近期,富滇银行全面开展了“2016年防范电信网络诈骗宣传周”活动,采用“线上”“线下”和“现场”的方式展开宣传。各网点用LED屏幕、液晶电视和摆放统一印制的宣传折页向客户进行“线下”的宣传;银行的官网、微信公众号和微信银行通过“线上”向广大群众普及防范电信网络诈骗和防范在线支付风险的知识和技能;各网点结合自身实际,在街道、社区、学校、商圈等地开展形式多样的“现场”宣传活动。
另外,富滇银行还携手昆明市公安局在西山区金马碧鸡广场开展宣传活动,现场共接受100余人次咨询,发放1000多份宣传册。与此同时,富滇银行昆明晋宁支行也与晋宁县公安局联手,在人流量相对较大的晋宁县中和路嘉誉广场到郑和文化广场一带开展宣传活动,现场共接受70余人次咨询,发放宣传资料1200余份。
通过“警银联动”开展“防范打击电信网络诈骗”的宣传方式,不仅使宣传力度得到了加大,也使宣传更加深入人心。让群众能充分认识到电信网络诈骗的本质和严重危害,有效提高了群众的安全用卡意识。
云南省中行内外结合防堵欺诈案件
今年以来,面对外部网络钓鱼、电信诈骗、木马攻击等网络欺诈手段不断翻新升级和金融机构电子银行外部欺诈案件层出不穷的严峻形势,中行云南省分行多措并举,全面加强内部管理与外部客户安全教育,全力防堵电子银行外部欺诈案件。
一是进一步规范业务流程,结合业务发展的实际情况,制订《B2C支付业务交易查询与案件处置操作规范》等电子银行业务管理规定发送风险提示,及时对当前电子银行外部欺诈的最新发展趋势及特征对辖内机构进行提示,对风险防控要求进行强调与明确,为各级机构在业务发展中搭建起了“有章可循”的平台。
二是组织内部学习与培训,强化网点员工风险防控能力。各网点认真组织学习《电子银行案件业务防范与快速处置操作规程》等有关电子银行可疑交易查询与欺诈案件处置的规章制度,充分了解电子银行外部欺诈案件工作处理流程及规定,掌握电子银行可疑交易查询确认及涉案账户应急处置相关要求及注意事项,工作中能及时发现、堵截、防控电信、网络诈骗,彻底核查、清理涉案嫌疑账户,进一步提高我行电子银行案件防范、协查及快速处置能力。
三是加大外部宣传,提高客户风险防范意识。综合运用网点显示屏、报媒、网站、宣传折页等多种宣传媒介,特别是积极应用微信这一新媒体宣传手段,丰富电子银行安全宣传信息与互动渠道,开展“防范电子银行外部欺诈安全宣传活动”,向广大电子银行客户普及外部欺诈事件特点、防范技巧,提升客户风险防范意识和欺诈防范水平,提高自我保护能力,筑牢防范诈骗“最后一道防线”。例如:通过本行官方微信了以“关于防范中银E令升级、交易测试等欺诈的风险提示”“记住六个‘不’,骗子再狡猾也骗不了你”为主题的电子银行欺诈风险防范安全提示,同时制作了“电子渠道反欺诈武功秘籍”H5广告在官方微信进行推送;通过各大媒体宣传本行手机银行“九大安全防护线”及安全使用常识。
四是开展专项防堵工作,提高防范外部欺诈的有效性。为有效防范不法分子通过发送非法短信附言进行的电子银行电信诈骗,在8月下旬开始开展了专项防堵活动。安排专人对相关可疑信息进行核实排查。对经网点核实确认确属典型的非法短信发送人的信息报送总行进行限制网银登录处理。
五是积极受理客户投诉并快速反馈。一旦出现电子银行外部欺诈事件,要求各机构按我行电子银行案件业务防范与快速处置相关操作规程及时进行案件的报送和处置,并妥善做好客户安抚,积极配合客户报案妥善处理客户诉求。
云南省农信社多方位打击电信网络犯罪
云南省农信社针对电信网络犯罪份子利用多数人贪图利益的心理特点,以非法手段获取客户手机、身份证号码等信息,通过短信、电话、网络等方式进行诈骗的特点,按照云南银监局打击治理电信网络新型违法犯罪工作要求,多方面有效开展打击治理电信网络新型违法犯罪工作,取得一定成效。
首先,安排涉及电信网络犯罪工作相关的银行卡中心、会计部、科技结算中心、保卫部迅速开展工作,并及时下发《省联社办公室关于进一步加强防范打击电信诈骗工作的通知》,要求全省各级农信社重点针对涉案、涉恐账户查控工作;银行卡开卡情况;银行卡安全管理情况;全面落实打击治理情况等四个方面扎实开展自查。
其次,针对农信社点多面广,面对客户群体多样的特点,制定了符合自身特点的实施方案。一是确保配合有权机关开展协查工作,做好涉案、涉恐账户查控工作。加快建设云南农信协助司法执行网络查控系统,实现与司法机关和银监会系统后台对接,由系统根据司法机关或银监会指令自动完成涉案账户查询、控制、布控、反馈,实现无人工干预的快速查询、快速冻结;二是健全查询机制。专门成立涉案账户资金网络查控平台测试及试点应用工作领导小组,全力协助公安机关开展测试及试点应用工作;三是严格按照银行卡开卡程序合规办理业务,实现开卡数量限制,若超过4张再次新开借记卡的,系统将不予受理,对开立多账户存在的风险进行提示,引导客户进行账户归并,在银行卡、电子银行领用协议中明确约定持卡人不得出租、出借、出售银行卡、网银U盾等账户存取工具和安全认证工具;四是加强柜面培训,把好源头关。逐步提高柜面人员发现和堵截电信诈骗犯罪的意识、能力、责任心,强化柜面安全提示,通过转账、汇款业务严格执行“三问二看一核对”;五是加大宣传力度。通过电子显示屏、LED滚动条、网银、微信银行、横幅、宣传折页等形式为持卡人提供了丰富的宣传活动;六是适时组织督导检查。所有营业网点布放海报机均有防电信诈骗提示语,五华、西山、盘龙等联社还摆放有昆明市公安局经文保分局提供的银行安全防范视频机,滚动播放公安部门安全提示信息;七是强化内部管理。采取从管理层到基层员工层层落实的方式,要求干部、员工结合各自岗位实际做好防范工作,加大奖惩力度。
建行云南省分行全力保护客户资金安全
作为服务社会大众的银行,建设银行始终紧跟央行政策的脚步,积极配合监管部门保护客户资金安全。记者从中国建设银行云南省分行获悉,近期,建行盈江支行发现了一起群众集体开卡事件。当地一家称“世界云联银行”的机构向群众宣传到建行开卡并支付128元“网络维修费”,并发展4名“合伙人”也开卡缴纳128元费用,即可获得该公司10期股权、世袭100年福利等高额回报,导致10月5日起大量客户来该行开户、开卡。事件发生后,建行盈江支行高度重视,在积极向客户进行正面宣传和劝阻的同时,及时向上级行,当地公安、人行和银监等相关部门进行了报告。后经建行盈江支行及时处置,在当地政府、人行和银监相关部门共同努力下,化解了这一风险事件,目前相关后续工作仍在跟进。
经查,“世界云联银行”在该县有实际的工作场所和工作人员。该机构并未取得金融经营许可证和营业执照,属无证无照非法开展的金融活动;其工作人员和相关“宣传资料”不仅夸大平台实力和回报,且以“互联网+金融+大数据+股权收益+O2O+旅游+连锁+实体+独创全球征信体系”的方式进行虚假宣传;要求被发展人员以交纳一定费用为条件取得加入资格的方式取得利益,通过散发传单、微信传播、开工作室等方式大肆宣传,部分群众在高额回报的引诱下已深信不疑,而且还在亲朋好友间发展“下线”,涉嫌传销活动。
此类案件严重扰乱金融市场健康发展。该类不法组织以高回报为诱饵、以骗取资金为目的动员了大批的参与者,相对在州市、县市级区域发生较多,涉及地域和人员范围有一定的广泛性。通过自称“银行”或相关金融机构,常在用互联网、高科技外衣包装下,用虚假、夸大的宣传资料和要求在商业银行开户的形式为其非法行为提高可信度,严重扰乱了金融秩序,此类案件具备一定的非法传销特点。
此外,7月,建行曲靖沾益支行还成功堵截了一起电信诈骗,为客户挽回资金10万余元。6月27日下午,当班大堂经理在进行自助设备巡视时,发现客户屠女士和其哥哥在ATM前一边打电话一边操作,神情异常,立即上前询问客户是否需要帮助。屠女士不耐烦地说她在网上购物需退款,对方需要验证码和绑定银行卡,这时屠女士电话那头传出一声“你根据我的提示弄就可以了,不要问银行工作人员!”警觉的大堂经理马上意识到这是一起电信诈骗,劝说屠女士赶快挂断电话,立即通知会计主管,马上安排柜台帮其查明账户信息,发现客户活期账户已被转走10万余元。屠女士顿时慌了神,询问电话那头资金的去向,电话那头却催促屠女士“赶紧把验证码告知,否则资金就无法退回”。经验丰富的主管马上安排当班柜员协助客户办理查询、挂失业务,并将情况上报上级行请求协助查询,告知客户立即报案。此时,另一名当班柜员突然想起之前有朋友遭遇过类似的诈骗,立即联系朋友寻求解决之道,最终通过大家的积极配合,第一时间查明了资金流向,及时拨打第三方平台的服务电话冻结了该笔资金,客户资金暂时安全。之后,支行一方面继续与屠女士保持联系关注事情进展情况,另一方面积极保持与上级行联系,同时还与第三方支付平系解决资金退回问题。经过不懈的努力,客户资金终于全部退回。网点主管耐心向客户解释了这起诈骗案件的主要手法,屠女士这才意识到骗局的可怕,并对支行工作人员积极为客户资金安全着想的敬业精神表示感谢。
招行再次支招防盗刷
虽说攒钱速度远赶不上北上深房价的飞涨,但假如我们辛辛苦苦存的钱,还因为诈骗、盗刷瞬间归零,那将会是什么感觉?不用说肯定是崩溃的,但崩溃也没用啊,只能当理想、青春、财富都被猪给拱了……
近期,诈骗盗刷分子又开始为新一年的KPI(绩效考核)发力了,案件有密集暴发之势,且诈骗手段一直在推陈出新。犯罪分子都这么努力,我们不拼一拼防着点怎么行?只需3分钟,招行给您还原拆解诈骗手法,支招防骗技巧。
现象一:手机突然无法接听或拨出电话。查账发现资金丢失
第一步:不法分子通过非法渠道获取了您的银行卡信息,信息包括身份证件号码、银行卡卡号、密码和手机号等。
第二步:伪造一张您的身份证件后,会试图在移动运营商营业厅挂失补办了您的手机SIM卡。目的是为了截获银行向您手机发送的信息,包括短信验证码和账务变动通知等。
第三步:通过网上银行或手机银行将您银行卡账户上的资金转出。
现象二:客户点击“银行”发送的短信链接,随后资金被盗
第一步:不法分子通过“伪基站”技术,模仿银行客服电话号码向您发来短信,“提示”您积分兑换现金、手机银行升级或过期等,然后附上“积分兑换”、“升级”的链接。
第二步:您信以为真,点击链接,结果进入了不法分子伪装的钓鱼网站,该网站页面可能会与银行官网极为相似,页面也会引导您一步步输入信息,比如身份证号、卡号、密码、手机号、验证码等信息。或者在短信链接嵌入木马病毒,您一点击手机就中了病毒,该病毒可拦截银行向您发送的各种短信(包括转账时的短信验证码和账务变动通知)。
第三步:通过网上银行或手机银行,将您银行卡上的资金转出。
以上手法可能会让您出了身冷汗,在这个互联网极其便捷的时代,网络欺诈的手段也是防不胜防,一不小心您的信息就有可能被窃取,一不小心您的手机就会中木马,那如何才能躲避这些骗子,安心舒畅使用互联网呢,下面为您支支招:
1、收到95555相关短信存在疑问,无法辨别真假,不要做任何操作,请及时拨打95555客服电话进行确认(请注意:显示为95555发出的短信也有可能是伪基站所发)。
2、任何以“积分兑换、手机银行过期升级等”理由要求您录入“银行卡信息”的短信都是诈骗行为,千万不要随意点击短信链接录入银行卡信息,请妥善保管卡号、密码、验证码等银行卡信息。
3、给您的手机和电脑安装正规杀毒软件,并定期进行杀毒,勿轻信并点开手机收到的链接或图片。
4、通过正规渠道下载招商银行手机客户端,不要通过二维码、其它链接等方式下载。
5、资金转出时,银行都会校验银行卡的取款密码,因此特别提醒您,取款密码不能和登录密码一样,也不能和其它银行卡、互联网用户、网上商城的密码一样。
篇5
关键词:电信网络;犯罪
一、网络犯罪的现状
点开浏览器输入网络犯罪,弹出的数据、案例真的让人触目惊心。仅2015年第一季度,北京网络安全反诈骗联盟共接到网络诈骗报案4920起,蟀缸芙鸲罡叽1772.3万元,人均3602元。并且,发案势头之猛,出乎人的意料。根据公安部门的统计,近几年来,网络和电信诈骗类案件以每年20~30%的速度快速增长。2015年1月至8月,全国公安机关共立案查处网络和电信类诈骗案件31.7万件,网络和电信类诈骗给人民群众的造成的损失超过100亿元。据某互联网公司不完全统计,全国“伪基站”案件潜在的犯罪数额高达1350亿元\年。
二、网络犯罪的特点
第一,犯罪成本降低,利益巨大,导致犯罪规模和危害急剧扩大,黑色利益链条盘根错节,网络犯罪形态成倍增加,更为头疼的是,这些交易、勾连的双方,甚至都不认识,也不会见面。
第二,犯罪分工明确,有专门负责收集公民信息的,有专门开发木马软件的,有负责发单的,有专门提供交易平台的等等。
第三,虚拟性、隐蔽性和瞬时性。网络上数字化的信息可被复制,而且不留痕迹,没有质量上的消减,不易被发觉,这决定了涉网犯罪具有极高的隐蔽性;作案人在接受网络信息过程中不需要任何登记,可以通过反复匿名登录的办法,直奔犯罪目标,匿名和化名的大量存在,决定了犯罪的虚拟性;作案人在设计好入侵计算机程序后,可以轻触键盘,犯罪行为即可瞬间在任一计算机上付诸实施,表现为瞬时性的特点。
二、打击网络犯罪的措施
(一)完善网络犯罪治理的法律
我国目前已经实施网络犯罪治理的法律法规有:《网络商品交易及有关服务行为管理暂行办法》《非金融机构支付服务管理办法》将网络支付纳入监管。《网络游戏管理暂行办法》这是我国第一部针对网络游戏进行管理的部门规章等等。以游戏为例,如果虚拟装备或帐号被盗了,是可以去派出所立案的,但要求其价值达到一定标准。对网络犯罪的处罚。目前多数办法的处罚都不够严厉,法律需进一步完善。
(二)提高网络犯罪治理的执法能力
个人认为,应完善关于涉嫌网络犯罪的罪名和罪状,目前我国刑法关于网络犯罪的规定范围过于狭窄,所以在实践中导致对于一些犯罪案件无法处理或打击不力。从立法上解决这些问题,目前的刑罚规定的网络犯罪的量刑相对比较轻威慑力不足,达不到预防网络犯罪的目的。因此,适当提高相关法律的量刑,增加其法律威慑力,起到特殊预防的作用。
三、打击网络犯罪的困境
(一)案件受理难
涉网犯罪案件通常存在单案涉案金额小、办案难度大、成本高、周期长等问题,以及受到人力、物力、财力、执法质量考核等因素制约,办案机关通常会以单个案件涉案数额达不到立案标准或以案件管辖范围不确定等理由不予受理,导致即使被害人在案发后第一时间报案,案件也未能进入侦查程序,从而使案件在一定程度上错失最佳侦查取证时机。
(二)何地立案难以明确
由于互联网具有超时空的特性,网络犯罪行为主体、行为发生地与现实社会的物理空间之间的关系具有多重性,其管辖权的认定上存在难度。在当前我国犯罪侦查工作“条块分割”的体制下,何地立案常常找不到具体明确的依据。
篇6
2013年Struts 2漏洞事件,是互联网领域最大的网络安全事故之一。Struts是Apache基金会的一个开源项目,广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。
但在2013年,Struts官方做了一个错误的决定:在自己的官网上公布其发现的高危漏洞,并且在公告中直接把漏洞代码贴了出来,这使得大批原本没有那么高技术能力的外行,也可以借助傻瓜化的工具对专业网站进行数据盗取,这极大地放大了漏洞造成的不良后果。
撞库 拖库 洗库
“撞库”“拖库”“洗库”都是黑客术语。“撞库”是指黑客将得到的一个网站的账户密码在其他网站上进行尝试登录。“拖库”是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为。“洗库”是指对数据库中的资源进行层层利用,把里面的资源进行全方面的剥夺利用。
安全小贴士
不要使用公共场所或他人的免费网络进行购物和使用网银
涉及到财产的电商、支付类系统中使用独特的、安全等级高的用户名和密码,避免被“撞库”
不要把敏感信息如银行卡、身份证等信息随意暴露在网上,尤其是现在的社交网站
注意保护个人电脑、手机等信息终端的信息安全,不要让病毒入侵、植入木马等
家中Wi-Fi密码、路由器管理后台密码,要使用字母加数字的高强度密码
短信、邮件、微信中不明来路的链接千万不要点击,避免遭遇“钓鱼”
最近有几条新闻可能会让很多人感到焦虑,因为它们都与数据泄露和个人信息安全有关。先是京东被爆出有12G的用户数据在黑市被叫卖;接着,有记者亲身实践,仅仅花了700元就购买到了同事的个人行踪等11项记录;很快,又有消息称国家电网官方APP已出现数据泄露,涉及用户规模超过千万级……
看来,就在我们调侃希拉里是因为没有做好数据安全工作而丢掉了美国总统的时候,数据泄露也正在成为我们每一个人头上的阴云。大数据很美,但数据安全怎么保障?我们在享受互联网带来的种种便利的同时,个人信息在裸奔吗?
虽是虚惊,但“裸奔”风险不小
12月10日,有自媒体爆料称,有一个12G的数据包正在黑市进行叫卖,该数据包来自京东,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条……由于这个数据包被打上了“京东”的标签,叫卖价格高达数十万元。
消息一出,引发了极大的关注,毕竟电商数据与金钱联系紧密。“根据之前报道截图只能判断出是2013年之前注册的用户,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。至于这个流传的数据包是否全部是京东的数据,以及是否只是黑色产业链打着京东旗号做交易的噱头,我们还在调查,需要取得完整的数据包之后才能做结论。”京东集团相关负责人告诉《中国经济周刊》记者。
该负责人表示,从2013年至今,都没有接到任何用户因账户信息泄露而遭受损失的报告。“因为我们其实在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。”他说。
不过,这个事件虽然影响面很大,但目前来看造成的伤害并不大。同样因为Struts的公开性,各大网站和机构及时进行了补救。3年来,其实并未真正因此产生过恶性攻击事件。
12月13日,有知情人士爆料称,国家电网推出的掌上电力、电e宝APP正在出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入黑色产业链,危害持续扩大。对此,国家电网当日在官方微博回应称:经再次查证,在推广掌上电力、电e宝APP过程中不存在泄露大量客户信息的情况,并已经下架关闭了涉嫌违规开展相关代办业务的商家。
虽然两起“泄密”事件似乎都是虚惊一场,但是记者亲测700元就买到同事行踪等11项记录的新闻,还是再次证实了一件事:贩卖数据的黑色产业链确实存在,你会不会“被卖”?没人敢打包票说不会。没有被保障安全的数据,无异于互联网时代的“裸奔”。
一年经济损失高达915亿元
你是否接到这样的陌生电话?他知道你准确的姓名,也能“精准”地向你推销产品和服务,比如你刚到中介看了房子,电话的内容就是你是否需要贷款?你刚买了汽车,就会问你是否要买保险?你刚刚咨询了一个培训课程,就有更多的培训机构给你打电话……
当然,这些仅仅是信息泄露带来的一些“骚扰”而已,烦心但不至于有伤害。但是,信息泄露往往也是遭遇诈骗的第一步。个人信息无疑是精准诈骗的有力“武器”,所以诈骗分子往往不惜高价从黑市购买数据,以提高诈骗的成功率。
之所以有人费力冒险地窃取信息,当然是有人会花高价去购买。据记者了解,黑产的上游是有不法分子利用制作病毒木马、各种钓鱼手段、黑客攻击方式获取用户信息;中游是交易中间商,他们会把获取的数据进行“撞库”“拖库”“洗库”,提炼筛选整合数据使其更有价值;下游有不法分子则利用这些数据从事非法活动达到变现的目的,比如实施电信诈骗,盗取游戏装备等虚拟货币,盗刷银行卡、支付宝等进行金融犯罪。
根据今年11月的《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》显示,从2015年下半年到2016年上半年,网民因个人信息泄露、照片信息、垃圾信息等造成的经济损失高达915亿元。
根据360互联网安全中心的报告显示,2016年1―9月,360手机卫士共为全国用户识别和拦截诈骗电话29.4亿次,平均每天识别和拦截诈骗电话1089万次。今年1―9月平台共接到全国网民举报网络诈骗案件14708起,涉案金额高达1.2亿元,人均损失8105元。
保障安全靠“共治”
黑产方和安全保障方永远都是魔高一尺、道高一丈的斗争。12月14日,由公安部刑侦局、腾讯安全主办的“守护者反电信网络诈骗联合大会”在京举行。腾讯公司董事会主席兼首席执行官马化腾在会上表示,在互联网环境下,骗子们分工明确,已形成跨平台、跨行业、集团式的黑色产业链。传统的打击手段已经不能很好地解决网络犯罪,必须联合政府、银行、运营商、互联网企业和社会力量,构建打击电信网络诈骗共治体系。
“为什么要共治?”马化腾说,“今天我们面对的黑产已经充分的分工细化,而且是非常成熟的产业链,如果我们不用产业链合作来对抗这些黑色产业链,我们是没有办法的。这些黑产的违法犯罪人员掌握先进技术非常快,会很快用‘互联网+’、云计算、大数据的方式来实施诈骗。而我们正义的一方如果还是继续分散、各自为政的话,那是远远抵挡不了这样的黑产势力的。”
在马化腾看来,当前整个网络已经发展到了一片“深水区”,已经没有什么参照物了。中国应该拿出更多的勇气和创新的精神,为全球网络安全治理贡献一个具有借鉴意义的中国样本。他和腾讯呼吁运营商、银行、网络服务商等有大量数据的企业,可以通过大数据的方式,与这些黑产分子对抗,并建议由国家牵头搭建具有公信力的第三方平台,大家把各自的数据放心地放在里面进行处理。
篇7
个人信息泄露是主因
据悉,在陕西、江苏、广东、福建、浙江、湖南等地,均发生过涉及170/171号段的电信诈骗。在上半年工信部强令落实实名制以前,170号段实名登记不严、实际归属地不明等,为不法分子提供了可趁之机。
今年5月以来,工信部不断加强实名制管理工作推进力度,要求各运营商必须在2016年底实现用户手机实名制达95%以上,2017年6月底达100%。由此可见,除虚拟运营商非实名制外,三大基础运营商也存在非实名用户。基础运营商缘何也会有非实名用户呢?来自运营商的内部人士解答指出:“多年以前没有实名制要求的时候,部分客户办理电话卡未提供身份证登记资料。有的身份证登记信息不完整或者不准确。”
“但根据此前很多广为流传的诈骗案件,骗子从网上也能轻而易举地买到个人信息。所以,单纯地把诈骗的帽子扣在170/171号段的虚拟运营商头上或者基础运营商头上,都有失公允。”业内人士分析指出。
强力推进实名制势在必行
实名制要求出台到现在,全国不少地区都陆续制定了具体的期限,“史上最严实名制管理”之下,“史上最严实名制”开始落实。7月15日,北京三家运营商联合公告称10月15日起,未实名登记的手机号码将会被依法限制通信服务。笔者从陕西移动获悉,自8月16日起,陕西移动依据相关要求,实施了暂停非实名用户的业务办理及缴费功能;从10月1日起,将分批次依法对非实名用户暂停通信服务(暂停期内不能进行语音主叫、短信发送和上网,但可接听电话、接收短信),与此同时,再次进行催告,针对在催告期满仍未补登记的用户,将依法停止其全部通信服务。
“如果每一个用户都用本人身份证到运营商处购买手机号码并正确、完整登记个人信息,就可以帮助警方追溯到那些通过电话和短信进行诈骗的不法分子。同时,那些发送垃圾短信行为也将大幅减少。”运营商工作人员表示,实名制还对手机支付安全、网络安全、个人信息安全也有不可忽视的作用。
地址不完整也属非实名
用户王先生近日不小心把自己的手机丢了。而当他前往当地营业厅补卡时,却发现无法办理补卡。经查,王先生十多年前办卡时临时借用了他人身份证登记了资料,由于时间太久,现在已经无法联系到身份证持有人了。由于无法确认这张卡的实际归属,移动公司表示,不能为非实名用户提供补卡服务。王先生只能眼看着用了十几年的号不能补办。据介绍,非实名用户除了不能补卡之外,连绑定的银行卡、微信也会受到很大影响。
篇8
一、我国金融诈骗典型手法
(一)钓鱼网站
犯罪分子在互联网上建立假冒银行及电子商务等领域的网站,并通过设置关键字等手段使该网站显示在搜索页面的首页[1],从而诱导对网站页面不了解或防范意识不强的持卡人,使其在搜索相应的银行网站时误入假冒网站,来窃取持卡人提交的银行帐号、密码等私密信息,并冒充相关工作人员或者银行客服对持卡人进行诱骗,从而盗取持卡人的账户资金[2]。
(二)违法广告
一些犯罪分子随意粘贴如"无需抵押、银行贷款"等内容的违法广告,并留下手机号码。受骗人拨打手机号码向不法分子就小广告的内容进行咨询时,犯罪分子要求客户到银行网点开设一个空白账户并开通网上银行,并提供网上银行开通信息、密码等,犯罪分子一旦得到这些信息后,便会立刻登录网上银行对客户证书进行下载。之后犯罪分子要求受骗人再开设一个账户,并存入一定金额的保证金。在受骗人将存有现金的账户绑定网上银行后,犯罪分子立刻通过网上银行将该账户的资金提走[3]。
(三)银行卡诈骗
一些犯罪分子为了骗取持卡人的信赖,将私人号码呼叫转移至银行客户服务热线,当持卡人放松时回拨持卡人电话窃取持卡人信用卡的个人信息。在此类银行卡骗局中,犯罪分子常采取两种方法对持卡人诱导,让其拨打已经过呼叫转移的号码:一是将该号码伪造成“求助电话”在银行自助服务区粘贴,并人为制造ATM机故障;二是向信用卡用户发送诈骗短信诱使其回拨。
二、网络交易的安全隐患
(一)反网络钓鱼诈骗手段缺乏
钓鱼欺诈是近年来网上金融诈骗案件常使用的犯罪手段,犯罪分子利用网络渠道(如假银行网站),对网银用户进行诱骗,从而用户资金实施盗取。随着科技的不断提升,钓鱼网站制作也更加精良,足以达到以假乱真的地步,给金融网络市场的秩序建设带来极大的紊乱。据了解,电子商务、金融证券、即时通信仍是前三名的钓鱼网站种类,而以微博用户为主要对象的新钓鱼网站有大火之势[4],钓鱼网站的热点效应依旧明显。但是目前的反钓鱼诈骗手法仍不够有效,没能随着钓鱼手段的更新而做到防御技术的创新,反钓鱼技术匮乏,反钓鱼手段也较为单一。
(二)技术外包带来安全隐患
由于我国金融建设起步晚,起点低,中小银行的风险防范技术力量必然薄弱,而且受到地域开放程度和经济发展水平的制约,在资金技术等方面无法和国有商业银行相抗衡,在业务导向的激励下,技术外包可极大缩短开发周期和降低人员的成本费用,但带来的却是巨大的安全隐患[5]。
(三)外部监管手段无力
银监会在2016年一月已内部下发《关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》,规定明年起同一客户在同一机构开立的借记卡原则上不超过4张。而目前国内一些银行规定,同一客户的借记卡开卡数量最多为10张。这一规定将遏制银行卡买卖等行为,为电信诈骗设置屏障。但在银监会没有做出"4张"的限制前,同一银行对同个客户的开卡张数并没有明确的限制,大多数银行的上限是凭同一身份证最多可以开10张借记卡。银行工作人员称,收到文件后已开始对新开卡的客户执行新的规定,对存量客户中已超过4张的,并不会强行清理销户,所以这一规定在实施时肯定会面临很多"历史遗留"问题 [6],影响文件的贯彻实施。
三、防范网络诈骗案件的内控建设
(一)加强网络内控建设,提高技术水平
近年来连续发生的网银盗取案件急需商业银行网络支付的风险控制措施进行更新换代。同时,我国现行的网络法制建设落后,我们应当学习国外互联网信息安全方面立法规范的先进经验,对我国现有的网络立法进行补充。提高我国网络防御技术是至关重要的环节,商业银行应当针对目前频繁出现的网络诈骗进行分析,逐一找到对应的方法手段,不断提高风险监控技能和办理业务水平,这样才能从自身对犯罪行为进行遏制,使金融网络环境更加安全。
(二)加强银行内部监控力度
一是严格划分计算机信息系统研发部门、技术应用部门与管理部门的责任,明确各个部门人员的业务关系和岗位职责,做到岗位之间的相互牵制,保证各部门的相对独立性,以确保各岗位之间不得相互兼任而产生的内部勾结。
二是对商业银行使用的网络系统软硬件设备进行严格检查,建立和完善网络管控系统,构建完整的计算机监控系统,对计算机信息系统进行有效的用户和密码管理,对网络安全系统的进入建立恰当的授权接口,并对进入后的操作进行安全监控。
(三)加强银行卡管制
重点加快银行卡的更新换代,可在银行卡使用时可以添加指纹验证的方式,在输入密码的同时可按指纹,进行双重验证,能极大增加支付的安全性。重点对ATM机的使用加强监控设施,实现无死角监控,并且对机器进行技术革新。
篇9
论文摘要 我国手机实名制的实施至今一直处境尴尬,收效甚微。面对当前我国手机实名制遇冷的现状,有关部门应该加快确立手机实名制法律依据,建立并健全实名用户个人信息保护等相关配套制度,以保障手机实名制的有序进行。
论文关键词 实名制 完善 规制
电话的问世给人类的生活带来了极大的方便和效率,特别是移动电话的出现,更是开启了信息时代的通信零距离模式。但是,随着手机功能的不断更新和全面,尤其是手机网络的应用,与手机业务相关联的手机垃圾广告、手机诈骗、手机涉黄问题也日益严重,甚至开始影响手机用户的日常生活。因此,如何在通信畅通,手机功能最大化利用的前体下,治理手机垃圾短信,打击手机犯罪,保障手机用户个人权益成为全世界关注的问题。近些年来,一些国家开始立法实行手机实名制,期望通过对手机用户的管理解决目前不断恶化的手机问题。从日本、泰国等地手机实名制实施的状态来看,手机实名制在遏制垃圾短信、追踪打击手机犯罪分子方面效果确实不错,由此不难看出推行手机实名制应该是大势所趋。
我国的手机实名制也于去年9月开始全面启动,但是由于手机实名涉及到手机用户切实相关的个人信息等问题,并且我国至今没有出台手机实名制相关法律依据和实施细则,它的推行因没有合适的法律环境而不太顺利,甚至遭到一些人的反对和质疑。但是手机实名制的实施在于保障消费者的合法权益,作为一项长远来看惠及大众的公共政策,它的实施是合法合理的,应该坚持开展下去。面对手机实名已经开始实施的现状,当前对手机实名制法律依据的探讨及相关配套措施的完善显得非常迫切和重要。
一、 实名与实名制
实名,顾名思义即真实的姓名,具体而言有两层含义:一是指自然人使用的姓名同他人的认知一致;二是指正式姓名的使用,即自然人使用其户籍登记及身份证记载的唯一真实的现用名。本文所须得实名为第二层含义下的实名,即正式姓名的使用。我国2000年4月1日施行的《个人存款账户实名制规定》第五条将实名规定为符合法律、行政法规和国家有关规定的身份证件上使用的姓名,可以作为实名证件的有: (一)居住在境内的中国公民,为居民身份证或者临时居民身份证;(二)居住在境内的16周岁以下的中国公民,为户口簿;(三)中国军人,为军人身份证件;中国人民武装警察,为武装警察身份证件;(四)香港、澳门居民,为港澳居民往来内地通行证;台湾居民,为台湾居民来往大陆通行证或者其他有效旅行证件;(五)外国公民,为护照。前款未作规定的,依照有关法律、行政法规和国家有关规定执行。 实名制是一种近年才开始兴起的制度,即在办理和进行某项业务时需要提供有效的能证明个人身份的证件或资料,但是,它作为一个通用词汇并为我国大众所知晓,是在实施储蓄实名制之后。现在,我国已经实施或处于试行阶段的实名制制度主要有储蓄实名制、手机实名制、书号实名制、博客实名制、网吧实名制、火车票实名制等。
二、手机实名制的含义
所谓手机实名制是指手机号码的实名登记制度,是通过电信运营商对用户的有效身份进行登记,加强用户的实名制管理的一项制度。即申请移动业务(包括小灵通)的消费者在购买卡号时,须持本人有效身份证件,营运商对证件严格核验并复印登记,确保所用手机号码与真实身份一一对应。 具体而言,要求移动通信运营商在办理申请者(无论是个人还是集体用户)手机入网手续时,对用户的相关身份证件进行审查。申请者为个人用户的,应当出示有关个人身份证件;可指下述类别的证件:身份证、户口簿、军人身份证件、武装警察身份证件;香港、澳门居民,为港澳居民往来内地通行证;台湾居民,为台湾居民来往大陆通行证或者其他有效旅行证件;外国公民,为护照或法律规定的其他有效身份证件。对于企业客户来说,应登记单位名称、单位地址和有效联系方式、经办人有效证件类别、有效证件所载姓名和编号。实名登记的有效证件是指单位注册登记证照原件或盖单位公章的注册证照复印件。由此便可保证手机号码的各个使用环节能够辨别用户身份,使信息者、使用者与最终用户能够获得真实的身份验证,从而达到有效划分信息内容权责的目的。
当前,手机实名制的推行不可回避地面临了诸如手机实名制直接援引的法律依据的缺乏、实名用户个人信息如何保障、身份确认的操作性、未实名用户的补入登记及相关配套措施和实名操作的监管等方面的问题操作困难。所以,实施手机实名制并让其逐步规范化操作,为社会大众谋取福利,必须将这个问题上升到制度层面来加以健全。面对当前我国手机实名制直接法律依据缺失,相关配套措施无法同步的现状。
三、完善用户个人信息管理的相关规定
由于许多支持手机实名制的消费者都表示出了对个人信息保障的担忧,由此可以预见未来消费者选择营运商的标准不再仅限于资费和服务,营运商对隐私的保护能力也将成为其重要考虑因素。因此,明确电信运营商及其人的保密义务,保证对手机用户的个人信息的使用正当性,以及对用户个人信息查询的程序规范等在手机实名制的推行中显得愈加重要。所以,营运商除认真贯彻实施手机实名制,更应该妥善、安全的保管好用户的个人信息,并严格规范个人信息的使用及查询程序,才能在未来的电信市场占得优势。具体而言,主要从三个方面进行开展:
第一,鼓励手机用户与营运商订立保障信息安全的“契约”,由电信营运商对手机用户作出承诺,保证手机用户的个人信息的保密性和准确性,未经手机用户允许不能为他人所获取,否则将要承担相应的责任和义务。由此,电信运营商必须积极配合主管部门,一是规范信息录入工作,对自有渠道和合作渠道进行严格规范的管理,在制度上杜绝泄密隐患;二是加强信息泄密惩罚力度,根据“谁管理谁负责”的原则,加强对有关泄露公众用户个人信息的责任部门和责任人的惩罚。通过“契约”的签订,使实名用户的个人信息又多了一重保障,一旦发生个人信息被泄漏的情况,注意保留、收集相关证据,并可以追究对方的违约责任,从而保障自己的权利。
第二,完善个人信息查询的相关规定,从程序上加强对用户个人信息的保护力度。相关主管部门应该对个人信息的查询机制作出明文规定,除司法机关和行政机关在必要的情况下,才能通过法定程序,对个人信息进行查询外,并对查询主体、查询范围、信息利用范围做出明确规定,监控查询过程,完善泄露个人信息的责任机制。当然不同地区可以在因地制宜制定不同的手机用户个人信息查询规范。
第三,加快网络安全相关立法,避免由于网络自身安全问题导致数据流失引发泄密问题。毫无疑问,随着手机实名制的实行,手机用户的个人信息将大量存储于营运商手中,电信运营商的网络的承载量将会增加,随即将会相应增加营运商的网络成本和网络安全压力。但是,手机实名制的确立在于保障通信网络安全,作为执行方的营运商在这个政策中必须承担相应的社会责任,因此面对手机实名用户庞大的个人信息,营运商因该加大投入,以保障网络安全,尽量杜绝因网络安全因素导致的个人信息泄露。
除此之外,通信主管部门应该要求电信运营商及其机构必须对用户的注册信息进行保密,不得滥用于注册和管理手机用户所必须之外的其他用途,并对手机实名用户的个人信息进行“透明化”管理,将手机用户个人信息的存储方式、使用情况、查询程序等由管理专员告知手机用户,使之接收消费者的监督,这样才能真正遏制实名制带来的风险和弊端,防止非法泄露和利用用户的个人资料,切实保护好用户的个人信息。
四、 完善手机实名制监管制度
手机实名制的实施可以营造良好的通信环境,打击收集犯罪,保障通信安全。它牵涉到实名登记和实名核实两个环节,除了完善其法律依据和加强实名用户信息保护外,还需要有严格的配套监管措施保驾护航才能有效运行。
(一)完善手机实名制监管规范
在多家运营企业竞争的市场环境下,“实名登记”工作的落实和各运营企业的同步性紧密相关,因此对手机实名制的监管显得更加重要。我国手机实名制采取的是在以国务院工信部为主导的政府指导型模式,所以监管也当然应由工信部牵头,地方通信主管部门分别开展,具体而言,首先,需明确监管执法主体与执行主体。实名制的监管应该采取监管执法主体和执行主体相分离的方式。手机实名制监管的执法主体是工业和信息化部,而执行主体则是各地通信管理部门;并且手机实名制的监管离不开基础电信运营商的配合。其次,建立手机码号流转登记制度。在《通信短信息服务管理规定》中可以设立专门的章节,规定手机卡转让必须到电信运营商的营业厅进行转让登记,对于登记的主体、登记的期限、登记的途径和不登记的法律后果做出明确规定,这样就可以有效遏制手机码号流转后用于非法用途。
(二)多部门联动配合手机实名制执行
篇10
2016年6月,中国互联网协会《2016中国网民权益保护调查报告》,该报告显示,从2015年下半年到2016年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。
据12321网络不良与垃圾信息举报受理中心副主任郝智超介绍,2016年上半年以来,我国网民平均每周收到垃圾邮件18.9封、垃圾短信20.6条、骚扰电话21.3个,其中骚扰电话是网民最为反感的骚扰来源。
报告显示,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。近一年来,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元,同比增加9元,因此而消耗的时间人均达3.6小时。其中,9%的网民经济损失在1000元以上。
2016年10月,网络电话服务商触宝电话了《2016年中国骚扰电话形势分析报告》。报告显示,从2015年8月至2016年7月,触宝电话共为用户拦截骚扰电话数量达到322亿次,平均每天产生大概9000万个骚扰电话。
据统计,在众多的骚扰电话中,平均每个骚扰电话号码的“寿命”仅为6.61天。而在此期间,每个骚扰电话号码的平均通话次数为328次,每次通话的平均时长为29秒。值得一提的是,虽然只有短短的6.61天的存活期,但每个骚扰电话平均骚扰用户竟多达255个,而最厉害的骚扰电话则骚扰了1207534个用户。数据显示,从骚扰电话类型上看,广告推销已经成为手机用户最主要的骚扰类型,占比30.1%。用户不仅受到了骚扰,还要为此支付不菲的话费。
问题及分析
当前我国的民众已经深为骚扰电话所苦,尤其是广告推销类的骚扰电话。更可怕的是,随着大数据行业的深入发展,现在很多广告推销电话能够准确定位需求者,根据对象当前的需求进行精准的推销。出现这种现象的原因在于:
首先,信息泄露的源头没有得到有效控制。随着科技的日新月异,对于公民个人信息的获取变得更加简单;精准的定位和追踪技术以及大数据分析也使得公民的需求和购物倾向很容易被获知。很多商家愿意花不高的成本以获取这些信息,从而进行有针对性的营销。
其次,对电信行业的监管存在缺失。我国的电信行业被几大运营商强势分割,他们在定价、服务模式等方面都具备极强的话语权。与此同时,对其设定的监管义务却很少。经常有接到骚扰电话的消费者向运营商举报骚扰电话,他们均以没有监管义务为由拒绝。普通消费者只能依靠在手机上安装相关APP以实现对骚扰电话的拦截。
再次,对于骚扰电话没有处罚规定。美国、加拿大都有相关法律,可以登记电话拒绝推销电话,如果再接到推销类骚扰电话,就可以申对拨打者进行重罚,美国是罚1.1万美元,加拿大是罚1.5万加元,最厉害的是新加坡,发一条骚扰短信罚1万新币。而我国对于骚扰电话的惩处规定只有《治安管理处罚法》第四十二条中规定对“多次发送、侮辱、恐吓或者其他信息,干扰他人正常生活的”行为,可以进行行政处罚。由于这一条文规定必须“多次”,造成了举证的困难,因而在实践中运用并不多。
建议
针对以上情况,建议出台地方性法规对骚扰短信和电话进行规制:从个人信息泄露的源头抓起,强化个人信息保护,严防个人信息泄露;同时,从电信服务运营商和发送短信、拨打电话的商户两个口径对骚扰短信和电话进行控制和监管;此外,明确骚扰短信和电话的法律后果,加大对此类行为的打击力度。
1.进一步加强个人信息保护。即将于2017年6月1日生效的《网络安全法》中明确规定网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。建议上海出台更加细致的地方性法规,将这些规定落到实处,严格控制好信息泄露的源头。
2.强化电信运营商的保护和监管义务。在地方性法规中详细规定电信运营商的监管义务,要求实现所有电话的实名制;基于现有技术,建立全国范围内的骚扰电话黑名单,设立举报骚扰电话的专门热线;并且严格限制网络电话的运用,严格限制来电号码的设定,对网络电话也应当实行实名登记和其他监管。