发布时间:2023-09-01 16:48:40
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的防范电信诈骗法律法规样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:网上支付 电信诈骗 手机木马
中图分类号: TP393.08 文献标识码:A 文章编号:1007-9416(2016)12-0193-02
随着信息技术的飞速发展,以及人们对工作、学习、娱乐、消费的便捷性要求越来越高,各种信息技术产品层出不穷。尤其是因特网普及后,消费者和服务商之间面对面的交易不再是必须,网上支付带来了极大的便捷性,交易各方利用银行所支持的数字金融工具,通过因特网进行交融交换,实现用户到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,为电子商务和其他服务提供金融支持[1]。
现金转帐、购物支付、网上缴费等网上支付业务极大地方便了人们的生活和工作,这种新颖快捷的支付方式被越来越多的消费者接受。足不出户,就可以实现轻松生活,网上支付成为许多人日常生活不可缺少的支付方式。
但与此同时,网上支付的安全事件不时发生,给用户造成了或多或少的财产损失和大量的个人信息泄露,令人们在使用网上支付时难以真正放心。
1 网上支付过程
通过分析网上交易参与各方的活动,网上支付的组成要素有:因特网(Internet),客户,商家,开户银行,支付网关,银行网络,认证中心。其工作流程如图1所示。客户通过个人计算机或者移动终端访问商户的网站,登录时与认证中心交互,取得自己的个人信息用于身份鉴别;客户选择商品或服务后,确认下单,其信息及购物款项信息就会被加密发送到支付网关,支付网关与客户的购物支付卡发卡银行通信,验证其合法性;通过后,确认支付和购物交易合法有效;其后,物流将商品送至客户处,客户确认收货后,交易完成。
目前,网上支付方式包括通过网上银行进行的转账支付(即银行网关模式)、通过第三方平成的支付(即第三方支付平台模式)[2],银联模式和电子现金等。其工作原理分别如下:
(1)银行网关模式:商家与银行签约,其网站平台直接链接到银行网银系统,客户购物交费实际上就是将现金直接转帐到商家。
(2)第三方支付平台模式:电子商务平台先链接到第三方支付平台,支付平台再和银行链接而完成支付手段的一种方式。我国的第三方支付行业发展迅猛,有独立的支付企业诸如快钱、易宝、首信易等,而作为电子商务平台延伸的在线支付工具如淘宝的支付宝、腾讯的财付通、百度的百付宝等[3]。
(3)银联模式:在银联在线支付的网站完成的支付模式。
(4)电子现金。在支付机构注册虚拟账户,通过向虚拟账户充值进行相关支付业务,如购买游戏币、QQ币等。
这些支付模式既可以通过PC机支付,也可以通过手机、平板等移动智能终端完成。分析网上支付过程和支付形式,客户端、网络协议、互联网基础设施、支付网关等处都可能存在风险。网络支付安全是一个系统工程,需要银行、支付机构、安全厂商、商户、网络管理部门以及消费者共同努力。
从目前网络支付的发展水平和出现的网络支付案例来看,各个银行针对网上支付采用的安全技术和手段(如一次性口令、USB KEY、短信验证码等)都较成熟,达到了很高的安全性。而网上支付安全事件的发生在大多数情况是用户安全防范意识薄弱和相应的安全技能不足所致。下面列出网上支付可能存在的一些风险。
3 网上支付的风险分析
3.1 用户的身份冒充
这种攻击基于用户身份信息被盗用。攻击者通过非法手段(如植入木马、钓鱼等)盗取合法用户的身份信息,仿冒其身份进行转帐或与他人交易,或实施诈骗以获得非法利益。
已发生的诸多案例都表明,国内很多网站都存储了用户的基本信息(包括姓名、银行卡号等),但其都或多或少存在安全漏洞,容易被入侵而导致大量完整的用户信息被泄露。国内外都有复制信用卡,盗刷的事件报道。除此之外,电信诈骗、二维码含恶意链接、钓鱼网站、手机木马等威胁也会造成大量银行卡信息的泄露。而目前正在快速发展的很多带有闪付功能的银行卡,还能在近距离非接触的情况下通过特定终端读取用户信息,这种读取方式静默,很难发现。
3.2 敏感数据泄露
网上支付的敏感数据一般包括个人信息(姓名、银行卡号、通信地址等)和购物信息(商品名称、价格、数量、购买时间等)。这些数据有可能在传输中泄漏、丢失或被篡改,如攻击者利用电磁泄漏或搭线窃听等方式截获还原传输的这些敏感信息,或通过对信息流向、流量、通信频度和长度等参数的分析,探测和分析有用信息。
3.3 交易数据篡改
攻击者通过在客户的计算机上植入木马、制作钓鱼网页或截获传输中的信息,篡改其交易数据,如修改消息次序、时间、数量、金额,注入伪造消息、重放交易等,使信息失去真实性和完整性。
3.4 商家假冒或欺诈
商家被别人假冒,提供假货或者收到付款后抵赖交易。
4 网上支付的安全对策
为加强网上支付的安全,需参与各方从技术和管理两方面同时着手,在技术上提高安全性,同时在规范管理上防范非法行为。技术上包括:
4.1 个人计算机或移动终端安全
一般硭担作为公共基础设施的支付网关和电子商务网站等的安全性都是较高的。而个人使用的计算机和移动终端的安全性堪忧。因此,个人计算机要及时安装和更新病毒木马查杀软件,及时升级操作系统和应用软件,不轻易打开不明文件和访问安全性未知的网站,不下载安装安全性未知的软件,不接入公共wifi和使用公共计算机进行登录和支付,以防止计算机被黑客攻击,导致个人信息泄露。
4.2 密码技术
一方面,采用密码相结合的多因子身份认证技术,加强身份认证的强度,防止身份信息被窃取、盗用和假冒,如数字证书、短信验证码、动态口令、USB Key等。另一方面,采用加密技术对用户信息和支付数据进行加密,防止敏感信息泄露和被篡改。计算机或手机上安装基于密码技术的数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的计算机上才能支付,保障资金安全。
4.3 网络基础设施安全
采用多种措施保证网络基础设施安全,包括操作系统、网络协议、数据库、硬件设施等,这与技术的发展紧密相关。
管理方面的措施,主要针对组织和人而言。其主要工作是加强网上支付的监管,要求监管机构、银行和商家做好安全措施,并教育消费者树立安全意识,养成良好的安全习惯。
4.4 建立与完善网上支付的法律法规
随着网上业务在我国的发展,国家相继出台了多部法律法规,如《中华人民共和国电子签名法》明确了电子签名的法律有效性,使得网上业务受到法律保护;《电子认证服务管理办法》、《电子支付指引》、《电子银行业务管理办法》和《电子银行安全评估指引》等法律法规针对网上业务领域给出了一些具体的指导意见。但违法交易所要承担的法律责任,法定的电子货币发行人、合理的货币识别制度以及电子货币使用中各方隐私权保护制度等法律问题[4]上还需要进一步明确。而作为金融监管机构的中央银行则要结合我国国情并借鉴国外发展经验,严格技术标准,强化业务监管。
今年11月,国家出台《中华人民共和国网络安全法》,在网络安全各方面将做出指导性规定。而在这部法律出台后,各领域相关配套的法律法规,包括网上支付方面的法规也会随后推出,以规范网上支付活动,打击违法犯罪,保护合法权益。
4.5 加强法制和安全意识宣传
通过多种途径宣传和公开典型案例,警示用户树立安全意识,培养良好的安全习惯,比如电信诈骗案例、短信二维码恶意链接案例、网络钓鱼案例、其他社工案例等。通过宣传,促使用户采用银行等机构提供的安全产品和采纳银行等机构的安全建议,提高安全防护能力,如密码强度足够,并与其它密码不同,支付卡专用,金额随用随存等。在网络支付发现情况有异时,如页面跳转、不停要求输入信息或弹出无关提示等时,停止操作以止损,并报警和保护现场。同时,加强对网络不法行为的追查处罚力度,威慑不良企图者,减少违法行为发生的可能性。
4.6 网络实名制
今年电信实名制也真正落实实施,将对电信诈骗起到很强的防范作用。
同样,通过网络实名制,使得网络上的虚拟身份能与现实社会的身份对应,防止交易抵赖,方便追究和落实相关责任人。同时,网络实名制也将对攻击者形成强大的威慑力,利用网上支付实施的违法犯罪行为也将大大减少。
5 结语
网络支付应用已非常广泛,只有保证其安全性才能健康稳定发展。本文基于网络支付可能存在的风险,从技术、管理等方面提出了相应的安全对策,防止用户的财产损失和个人信息泄露。
参考文献
[1]刘亚军.网上支付系统的安全性研究[J].现代电子技术,2013,36(8):74-76.
[2]王淦银.我国网上支付六大瓶颈待破[J].中国银行业,2015,(1):85-87.
关键词 电信诈骗 收售 银行卡
作者简介:夏彬彬,北京市公安局丰台刑侦支队主任科员,主要从事物证技术及刑事侦查研究;徐薇,北京市公安局丰台刑侦支队副支队长。
近年来,电信诈骗案件持续高发,成为当前各大城市最突出的高发侵财类案之一。电信诈骗案件高发低破、作案手段翻新快、防范打击难度大,严重影响群众安全感和群众满意度。丰台分局刑侦支队高度重视电信诈骗案件打防工作,在坚持运用专案驻勤、专案攻坚等常规侦查手段的同时,进一步强化主动警务理念,针对电信诈骗犯罪中大量使用银行卡这一犯罪特点,充分发挥网络侦查优势,坚持侦审协作、合成作战,一举打掉以贾某飞为首的妨碍信用卡管理犯罪团伙,为打击电信诈骗犯罪拓展了一条新思路。文章以对该犯罪团伙的侦查打击为视角,对侦破经验进行简要总结,从打击收售银行卡犯罪角度对提高打击电信诈骗犯罪效能提出建议。
一、案件情况简介
(一)线索来源
针对近年来涉网犯罪案件高发状况,北京市公安局丰台刑侦支队立足专业化队伍建设,专门成立负责网络犯罪案件侦查打击的网络侦查小组。2014年11月,侦查员通过日常网络查控,发现一名涉嫌妨害信用卡管理犯罪的嫌疑人在网上收买银行卡的信息。经查,该人真实姓名为贾某飞,系收售银行卡人员,主要从事向下家收买银行卡后再卖给上家的犯罪活动。鉴于银行卡是当前电信诈骗犯罪、洗钱犯罪以及其他涉及金融类犯罪的重要介质,如若切断不法分子向诈骗团伙提供大量空白银行卡这一渠道,则对遏制电信诈骗案件高发起到至关重要的作用。
(二)成功抓捕
按照整体工作部署,刑侦支队网侦小组打破传统打击电信诈骗犯罪的思路,决定以打击前期侦控的收售银行卡犯罪团伙为突破口来打击电信诈骗犯罪。在分局的统一指挥下,经过两天一夜不间断地跟踪、贴靠、蹲守,于12月7日,侦查员先后在丰台、大兴等地抓获6名(刑拘4人)涉嫌妨害信用卡管理罪的犯罪嫌疑人。
(三)审查情况
二、收售银行卡犯罪特点分析
通过对本案4名犯罪嫌疑人基本情况及犯罪手段进行分析,发现当前电信诈骗犯罪中收售银行卡环节存在如下特点:
(一)涉案嫌疑人学历层次低,但普遍会使用互联网
从被处理的4名嫌疑人情况来看,嫌疑人年龄普遍年轻,主要是19-35岁之间的青年群体,来自北京周边河北、山东及安徽等省份的农村地区。嫌疑人文化水平不高,基本为初中学历,但由于长年泡网吧,普遍会使用互联网,且能够熟练地在互联网上各个论坛、贴吧进行发帖秘密交易,掌握了利用互联网买卖银行卡的基本技能。
(二)涉案嫌疑人以图财为目的,法律意识淡薄
(三)收售银行卡犯罪门槛低,团伙分层明细
由于当前网络监管部门对网上非法信息的管控还不到位,网上买卖银行卡的信息大量充斥。从抓获的4名犯罪嫌疑人看,收售银行卡只需在网络上各大论坛、QQ群中信息即可,无需太高的技术含量。部分无业人员、经济拮据人群看到出售银行卡有利可图,便主动联系收卡嫌疑人,并按嫌疑人要求提供空白银行卡、身份证复印件并设定统一的联系方式以及取款密码。嫌疑人收卡后,再通过网络途径向其上线进行售卖。以本案为例,嫌疑人刘某向贾某飞提供银行卡,贾收卡后再向王某、孙某二人卖卡进行获利。通过层层售卖,大量银行卡被诈骗犯罪团伙获取利用,在一定程度上造成了电信诈骗犯罪的蔓延。
三、打击收售银行卡犯罪中存在的问题
在电信诈骗犯罪中,不管其诈骗术语、诈骗手段如何变化,最终都要由银行卡进行资金转付。从以往破获的案件来看,犯罪分子都需要使用数十张银行卡,其中一张用于接受受害人转款,其余的为其分散资金进行掩护,最终实现自动取款机取现。这一过程就需要犯罪团伙掌握大量银行卡,因此,收售银行卡就成为电信诈骗犯罪的必要基础,这也在一定程度上催生了大量涉及收售银行卡或是冒用他人身份证从全国各地银行办出银行卡的犯罪分子,网络上也相应出现了大量收售银行卡的信息。进而言之,对违规办理银行卡、违法收售银行卡能否形成有效控制是防范电信诈骗的关键所在。 从当前打击收售银行卡犯罪这一环节来看,司法部门主要是依据嫌疑人口供、现场起获赃证物以及存留在的网络上交易信息等电子物证对嫌疑人犯罪事实进行定性定罪。随着新刑诉法的修改实施,对证据的要求及使用越来越高,单从买卖银行卡这一犯罪事实来讲,因缴获银行卡数量有限,且起获赃款数额不高,仅能构成违反妨碍信用卡管理罪,严重影响对嫌疑人的定罪量刑。因此,对于公安机关抓获的电信诈骗犯罪集团的外围分子,最终的判刑也较轻,导致嫌疑人被释放后,继续重操旧业实施犯罪,不仅造成治安隐患,也影响公安民警的打击积极性。目前,法律法规对电信诈骗犯罪的各个环节上的处理打击依然存在盲点,没有明确把电信诈骗中的收售银行卡环节作为诈骗犯罪的构成要件。
四、关于进一步强化打击收售银行卡犯罪工作的建议
近年来,各级公安机关高度重视电信诈骗犯罪的打击防范工作,公安部、市局、分县局各层面都出台了相关工作机制,成立了专业队伍,打掉一批犯罪团伙,但该类案件仍处于打不胜打,防不胜防的局面。从基层刑侦部门的角度来讲,受情报、技术、人员、经费等因素影响,很难独自打掉电信诈骗犯罪团伙。因此,从客观现实来说,打击收售银行卡犯罪工作不失为基层刑侦部门打击电信诈骗犯罪的一条新模式。
(一)在司法层面,要明确将收售银行卡行为列为电信诈骗犯罪
从打击电信诈骗犯罪实践的情况看,一个庞大的电信诈骗团伙手下往往有若干犯罪部门为其提供支撑,有的专门为电信诈骗犯罪分子搭建网络电话诈骗平台,提供改号、群呼群拨、网络电话落地对接及运行维护等技术服务;有的根据当前国内重大决策、热点活动或利用群众心理弱点为诈骗分子行骗编造诈骗脚本,提供骗术支持的;有非法公司打着资金管理服务的招牌,专门为诈骗犯罪分子提供转移赃款、提取赃款服务的。包括网上非法收售银行卡,向较高层级诈骗团伙提供银行卡等违法行为,均是电信诈骗犯罪的重要环节,也是电信诈骗猖獗、难以及时查处的重要原因。《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》第七条专门规定:“明知他人实施诈骗犯罪,为其提供信用卡、手机卡、通讯工具、通讯传输通道、网络技术支持、费用结算等帮助的,以共同犯罪论处。”虽然法律上已明确为诈骗犯罪提供信用卡属于共同犯罪,但在诈骗团伙首要分子没有抓获的情况下,仅仅打击收售银行卡犯罪嫌疑人,能不能适用于该解释,需要法制部门出台更明晰的法律规定,为深入打击该类犯罪行为提供法律依据和法制保障。
(二)在惩治上,要实现对收售银行卡嫌疑人的规模化打击
随着公安机关对诈骗犯罪打击力度的增大,电信诈骗犯罪中“开卡―行骗―取款”等环节越来越专业化,即有人专门负责打电话行骗,有人专门负责到银行开户买卡或是收卡,有人专门负责取款转账。为此,有必要建立一套规模化打击收售银行卡犯罪工作体系,努力创造当前打击破案新的增长点:在打击职责上,基层刑侦网侦部门可充分加强互联网巡控,有效运用网络侦查技术,集中梳理、分析、研判出一批收售银行卡犯罪线索,从中筛查出一批重点人,进行全网布控;各级网安、情报部门要针对重点人员进行全网查询、搜集固定其犯罪线索和电子证据,并及时反馈侦查办案部门;法制、预审部门要对案件侦查、证据使用、嫌疑人审讯等方面提供全方位的指导。在打击战术上,要坚持打好“四战”,针对梳理出的重点线索和重点人员,开展规模化统一打击行动,营造强大的打击声势,力争抓获一批犯罪分子,震慑一批违法人员,教育一批问题人群。在打击策略上,要坚持打击和宣传同步,及时通过电视、报纸、网络等媒体报道打击成果,宣讲法律知识,着力增强人们的遵纪守法意识,逐渐减少个人买卖银行卡行为发生。
关键词:信息诈骗;原因分析;预防对策
随着信息技术的高速发展,犯罪手段的不断升级,信息化诈骗犯罪成为当前我国高发的一类诈骗犯罪。信息化诈骗主要指通过电话短信、QQ聊天等现化代通讯方式来实施诈骗。这类诈骗由于涉案数额较大,被害人数众多,作案手段隐蔽,侦查取证困难,造成极坏的社会影响。目前,尚有部分信息化诈骗案件仍处于公安机关的侦查阶段。如何防范好信息化诈骗案件的发生已成为当务之急。
一、 典型案例
1、被告人江某、林某、阳某、张某于2010年8月至同年10月,经与上线计议,由上线利用电话冒充公安机关办案人员,谎称被害人的银行账户被犯罪分子盗用,让其将存款转移至安全账户,指使被害人汇款至上线所控制的银行帐户,再由江某等4人协助将所骗得的赃款转移,共计作案3起,涉案金额近80万元。
2、2011年9月份以来,被告人韦某召集黄某等人在广西柳州租住地,采取盗QQ账号、截取视屏、QQ聊天等方式,冒充QQ主人谎称急需用钱进行诈骗,作案2次,涉案金额37万元。
二、主要特点
与传统诈骗罪相比,信息化诈骗犯罪更具广泛性、组织化、高科技化及多样性等特点。因此,信息化诈骗具有更严重的社会危害性和更难打压的势态。
1.涉案范围的广泛性。据统计看出,犯罪嫌疑人来自我国四面八方,通过虚拟电话或网络采用群拨电话、群发短信或通过QQ聊天实施诈骗。侵害对象可能身处不同地区,属于社会各阶层,从事各行业,侵害对象具有不确定性。通过现代化信息手段,使千里之外的犯罪嫌疑人随时可能侵害每位公民,造成极大的社会危害。
2.犯罪成员的组织化。案例1中,4名被告人只是诈骗的最后一环节“银行取款层”成员。一般来讲,电话诈骗团伙成员内部可以分为四个层次:“组织和拨打诈骗电话层”、“VOIP技术支撑层”、“网络银行拆解资金层”和“银行取款层”。案例2中,3名被告人分别处于组织中的“盗取QQ技术支持层”、“聊天诈骗层”、“银行取款层”。在此类诈骗案件中,为防止出现抓获其中一层而连带出其他成员,集团在明确分工的基础上,组织极其严密。各层之间只有关键成员单线联系。主要成员均在境外,即使案发,对主要成员无法查找或采取措施。目前,我院所办理的此案件中,主要犯罪分子大都在境外未到案,给案件侦破带来困难。由于作案分工明确组织严密,从实施诈骗到资金转移时间极短,被害人将钱转账后,往往来不及反应,赃款就被千里之外的同伙顺利转移,由于被害人无法补救,诈骗成功率大大提高。
3.诈骗手法的高科技化。信息化诈骗犯罪集团具有显著的高智商犯罪特征,多采用高科技犯罪工具为典型。犯罪嫌疑人多具备现代通信技术及网络知识。作案时选择使用VOIP网络电话技术和任意显号软件,使被害人来电显示为政府、金融或电信部门号码,通过QQ聊天截取视频安装木马谎称亲友急救等方式,取得被害人信任,使得诈骗手法更具迷惑性。
4.诈骗手段的多样性。信息化诈骗的作案手段可谓多种多样。犯罪嫌疑人利用民众对职能部门和亲朋好友的信任和趋利避害的心理,编造各种理由。诸如中奖诈骗、汽车退税、预防犯罪、亲友急救,诈骗手法更新升级。最近公安机关破获的一起信息化诈骗案件,犯罪嫌疑人就是通过发送虚假短信,告诉被害人汽车退税,并制作虚假网页,获取被害人账号密码,并要求被害人转账,实施诈骗。据统计,目前此类信息化诈骗形式已上升至30多种,仍在不断变换新诈骗手段。
三、发案原因
1.利益驱动,犯罪成本小。犯罪嫌疑人仅需几台电脑、几部手机和大量手机卡、银行卡,加上人员工资提成,投入仅几万元,就可以正常运转。而每个诈骗电话短信成本仅为几分钱,QQ盗号软件木马可以反复使用成本更为低廉。只要有一个受访者受骗,犯罪嫌疑人不仅可以收回成本,还获取巨额利润,可谓一本万利。
2.轻信他人,防范意识差。本案中5名被害人均为女性。可以看出,女性相较于男性分辩是非能力较弱、心理承受能力较差、社会阅历较窄,遇事容易轻信他人。与此同时,一些年长男性也易成为犯罪嫌疑人诈骗成功的对象。
3.手续简单,电信监管弱。随着人们沟通渠道的多样化,相关电信部门为方便群众简化相关业务手续,一方面加快了经济化进程,另一方面也给安全管理带来一系列问题。如部分营业点无需指定的公民凭本人身份证原件即可办理手机卡,犯罪嫌疑人往往使用他人身份证购买多个手机号码作为诈骗工具。移动公司发行不用登记的神州行卡,同样成为犯罪嫌疑人的作案工具。QQ版本功能不断升级,迎合了广大用户的功能需求,但聊天盗号预警系统、木马防御系统有待加强。银行简单开户手续和异地存取款无障碍服务为犯罪嫌疑人资金转移开通了绿灯。
4.成本高昂,侦查取证难。信息化诈骗具有跨域性,异地取证需投入大量人力财力,造成部分案件因为成本高昂而被迫放弃。此类诈骗案件具有隐蔽性,主要犯罪嫌疑人在境外,证据查证较为困难,往往出现部分环节证据缺失,给审查案件带来难度。
四、预防对策
信息化诈骗已成为社会一大公害,是司法机关、电信部门、金融系统、网络监管部门等各方防范、整治的重点和难点。防治信息化诈骗应多管齐下,从被害人源头预防,加强技术监控,加大侦查取证力度,从而大大降低诈骗成功率、节约司法资源。为进一步预防减少诈骗案件的发生,我们应重点做好以下六项措施:
1.加大宣传力度,提高群众防骗意识。犯罪嫌疑人往往利用群众对电信、网络及银行转账功能不熟悉,对相关职能部门运作机制不了解等情况实施诈骗。因此,司法机关应充分利用广播电视、报纸杂志、手机电话等多种平台,加强法制宣传,增强群众识别信息化诈骗的能力。
2.增强保密意识,防止个人信息外泄。 随着人际交往的便捷化,我们的个人信息可能成为他人交易的资源。比如,上网登录需要注册、商家会员需要登记、网络交友需要认证,各种渠道都可能会泄露个人信息。由于利益驱动,商家也会将个人信息随意倒卖,犯罪嫌疑人正是通过这些途径获取个人信息实施诈骗。因此,个人应养成保密意识,相关部门也因注意对个人信息的保密工作。
3.加强协作配合,金融电信联合防控。电信部门应加强对违法短信、不明来电的监管力度。网络监管部门应加强对网络环境的监控,对于异地上线的QQ除输入验证码之外,应设置个性化的上线口令,使犯罪嫌疑人无法顺利异地登录被盗QQ。金融部门应加强对同一身份多个户头的账户进行监控,对短时间异地反复取款数额巨大的账户进行监管,对存取款环节的监控录像加强配备维护。公安机关也应与电信和金融等部门构建信息交流平台,及时反馈情报,实行资源共享,多方协作配合,联手打击。
4.加强技术合作,实现系统合力管控。遏制信息化诈骗案件,关键在转账环节上强化安全性设计,按级设定单日转账次数和金额的差异,对大额转账、“一对多”批量转账等功能实行级别限制。此外,还可限制部分低等级帐户的即转即取,对通过“网银”、ATM机“一对多”大额资金转帐后立即取现的功能进行限制,如设置一定缓留期。为被害人汇款后预留充足的反应期,减少资金流向境外后造成的不可弥补的损失。
忙,或许是我现在生活的主色调,一人同时主持西安电视台三个重磅节目:《心跳大赢家》、《西安零距离》、《西部置业》,而且跨越了经济、新闻、娱乐等不同门类,有时为了准备一期节目,我常常加班到凌晨两点。
现在回想起我人生中最悠闲的时光,应该在大学里。在老师眼里,我小时候始终是个文静好学的孩子。等上了大学,开放的环境彻底改变了我的性格,潜在的素质也得到了充分发挥,演讲、朗诵、唱歌,文艺天分彰现无遗,那段时光也应该是我人生最快乐的阶段。
毕业那年,我被总参看重,要带我去北京。但最终由于离家太远没能成行。最后我走进了电台,那时刚过21岁生日,学校的同学们还在为工作而四处奔波。现在回想起来,那是唯一的遗憾就是跟同学们道声别。这几年随着节目的影响力越来越大,以前失去联系多年的同学,陆续开始和我取得了联系,但这件本应使人高兴的事情,却也给我带来很大的困扰。因为多年未见,很多同学打来电话请我帮忙,但我让我头疼的是我没办法确认他们的真实身份,有次一个同学打来电话说他带孩子来西安看病钱花光了,希望能取得我的帮助,出于同学之间的友情,我想都没想就把钱打了过去,事后有次同学聚会无意中提起这件事,同学连连否认,我这才知道是遇上了电信诈骗。
发生那件事以后,我越来越觉得实施客户实名制,是保护个人信息安全、从源头上预防通讯信息诈骗行为的重要措施。幸好,陕西移动迅速落实国家法律法规要求,实施用户实名制,这一措施的实施确实让我心里踏实了不少。不仅如此,陕西移动公司还会发提醒的信息,让用户提高警惕,防范于未然。这一点真的很赞。
人生中能有几个同学,大家一起工作,互相鼓励,互相鞭策,共同成长这是多么让人羡慕的事呀。学生时代至真至纯的友谊一直延续到现在,成了我生命中的宝贵财富。我在我的一份简介里这样写道:自己最大的财富就是有一批交往十年的朋友。如今的好友,个个都在文艺圈里有了一定的成就。虽然都很忙,但彼此都会抽点时间聚一聚,来一起品味友谊带来的快乐,也让自己在生活的过程中细细感受生命的带给我最本真的快乐。
为树牢群众观念、站稳群众立场、践行群众路线,守护宣化辖区平安。近日,**派出所紧密结合“枫桥式公安派出所”创建及学习弘扬“东莱精神”,采取四个“围绕”组织民辅警开展“进社区、进农村、进企业、进校园、进网络,听民声、访民意、查民情、排民忧、解民意”的“五进五民”爱民实践活动。
一、围绕特殊群体解民难。关注困难群众、关心孤寡老人等特殊人员家庭,为老人们送去关怀和温暖,民警和老人拉家常、问温暖,并仔细询问了他们的身体状况,关心他们的日常起居,并祝愿他们健康长寿、晚年幸福。一句句温馨的话语,一声声贴心的问候,让老人倍感温暖,现场一片祥和的景象。
二、围绕社情民意排民忧。社区民警带着感情、带着责任,深入社区,走街串巷,敲门入户,与辖区群众促膝谈心,嘘寒问暖,了解掌握社情民意和群众诉求,收集群众最关心最直接最现实的社会治安问题,对群众的疑难问题进行认真解答,听取了群众对派出所工作的意见和建议。在走访过程中,民警还向群众宣传了疫情防控、防盗、防抢、防电信诈骗知识等法律法规,进一步提升了辖区群众的自我防范意识。
三、围绕为企服务优环境。紧扣辖区经济发展和企业发展需求,深入了解企业在生产经营、内部防控等方面的需求,听取企业对公安工作的意见和建议,深入了解企业发展建设中需要派出所帮助解决的问题困难,全力将优化营商环境做实、做细、做深。同时针对辖出租房屋多,外来人口多的特点,主动为外来务工人员进行信息核查登记,为辖区暂住人员急需办理身份证、居住证等业务的,可由出租户统一申报,快速办理,护航辖区经济发展。
关键词:通信行业;诚信;问题;对策
一、通信行业诚信概述
随着国民素质的提高,消费者对权益保护意识的增强,诚信经营,品牌经营,成为了企业核心竞争力。企业只有拥有更多的忠诚客户,才能有更大和更稳定的市场份额。
(一)通信行业特征
通信行业不提供实物产品,其本质是服务行业,通信运营商的收入,来源于为客户提供的电信服务,因此,电信服务就是通信运营商的立身之本。建立一套有效的客户服务体系,将成为各大运营商提高利润的主要途径,诚信服务、优质服务是通信运营商的核心竞争力。
(二)通信行业诚信经营
通信企业诚信经营,主要体现在为客户提供的通信服务,包括电信业务和其它服务。通信企业要开发符合客户需求的电信业务,同时完善售前、售中、售后服务,具体内容有业务宣传、营业窗口服务、通信工程安装、通信质量保证等。
二、企业诚信经营比较分析
服务是通信行业的本质,以诚信为本的经营宗旨,是通信企业得以生存和发展的前提条件。
稳定客户关系,是建立在客户对企业信赖的基础之上。打造诚信服务品牌,就要增加客户消费透明度。由于通信行业特征,客户的通信消费,只能以运营商的计量为准,客户难以重复计量验证,这一点有别于工业企业生产。因此,通信运营商的诚信,成为客户关注的热点。目前,提供“透明的、放心的”消费清单,是赢得客户信任的基础。
(一)行业间经营诚信比较分析
“充值卡过期作废”、“投保容易,理赔难”、“本店商品售出概不退换”、“欠交物业管理费六个月以上的住户,物业公司有权停水停电”。我国消费者对这些条款和现象都不陌生,但是,日益成熟的消费者,对“霸王现象”和“霸王条款”的关注度也越来越高。
(二)通信行业内部诚信比较
在价格诚信方面,广受好评的是中国移动,其次是中国联通,而评价最差的是中国电信。这样的调查结果,增强了企业危机意识,促使通信运营商加强诚信建设,规范通信市场行为。多年来,政协委员不断质疑移动双向收费,要求单向收费。直到2008年,移动公司对此才有所松动,准备改进资费政策,但是,还没有完全实行单向计费。可见,随着通信市场规范管理加强,运营商对诚信经营,其重视程度在不断提高。
三、通信运营商诚信问题
(一)经营中的诚信问题
一些电信运营企业,以排挤竞争对手为目的,以低于成本价格提供服务业务。世通假账事件、Qwest通信涉嫌虚报利润等欺诈案,极大损害了通信公司的诚信。
(二)服务中的诚信问题
虚假广告宣传,欺骗用户;格式化合同、违约不负责、电话卡余额不返还、短信陷阱等违背诚实信用原则。小灵通掉线,覆盖范围小而无法通话却继续收费。
(三)互联互通中的诚信问题
个别主导电信经营者,出于“保住用户阵地、维护自身利益”的狭隘意识,在与新兴电信企业网间互联时,不是按照诚实信用原则全面履行互联协议,而是以各种借口拖延网间业务开放,人为设障,降低互通率和互通质量,损害了互联他方及电信用户的利益,磁卡电话这一矛盾十分突出。
(四)企业间的不正当竞争
以排挤对手为目的,低于成本提供服务业务的不正当竞争,一轮又一轮的恶性“价格战”,电信企业网络间的联而不通,通而不畅。电话卡的随意打折、IP电话接通率不高、CDMA移动手机不畅等等,这样的竞争是一种无序的竞争态势,势必影响电信行业的健康发展。虚假广告宣传,散布假信息,电信企业在服务过程中,对用户的不尊重、不信任,甚至进行欺骗行为。
(五)企业履约中的诚信问题
近年来,电信运营企业在通信管理局、行业协会的倡导下,为共同规范电信市场,制定了行业自律公约,在协约中,各企业都本着诚信的原则,以自身的品牌、信誉向政府、企业同行、消费者做出了规范市场、诚信经营的庄严承诺,并表示自愿接受公约的约束,但实际执行的效果却不尽如人意。
四、通信消费者诚信问题
(一)用户频繁换卡
因为不需要办理任何身份证明和登记材料,一些人利用话费结算的滞延时间,恶意欠费,把手机卡打爆,扔掉换新卡。
(二)恶意欠费
取消电话初装费后,电信运营商经营风险骤增,恶意欠费现象大幅攀升。欠费者向电信局申请延期缴款,然后无限期地拖延时间,以及个人使用假身份证,在出租屋登记装机之后,又不停地变换地址,使电信部门难以找到事主。
由于各种用户欺诈行为,盗打电话、拖欠拒交话费、伪造身份注册以及网上商业诈骗等,通信公司蒙受巨额损失。据统计,全球每年由于电信用户欺诈行为,所造成的损失约占电信营运收入总额的5%。2001年,我国因盗用通信设施、用户恶意欠费的损失超过200亿元人民币,占营运总收7%,户均60元,并且,这个数字仍以每年20%的速度增长。
巨额欠费无疑会给运营商增添经营压力,扭曲企业财务信息,甚至严重影响企业资金的周转和效益的增长。
五、诚信问题原因分析
(一)监管部门公信度不够
从2000年开始,国家设立了中央以人事权为主的电信管理体制,实行信息产业部、各省区市通信管理局,对电信市场的两级管理,由于授权不充分、职责不明确、队伍不成熟等原因,一些监管部门的监管不到位,在一些地方甚至成为某一家运营商的代言人。这样,监管部门在市场竞争中,调节企业与企业之间的关系时,角色错位,信用缺失。
(二)管制政策和手段滞后
在电信市场改革初期,为了引入竞争机制,我国实行的是非对称管制政策,非对称管制是促进有效竞争的一个常用手段,它可以用扭曲的政策校正市场的扭曲。但是,随着新的电信竞争格局的形成,不对称管制成了一种某些电信运营商的保护政策,使市场竞争的主体处于不公平地位
(三)通信法律不完备
市场经济是信用经济,也是法制经济。电信业如何通过法律、法规,调整电信监管部门与相关主管部门的关系、监管部门与企业的关系、企业与企业的关系,以及企业与用户之间的关系已是摆在中国电信业面前的一个紧要问题。国外电信业大多是先立法、后改革,我国是改革超前于立法,至今只有一部《电信条例》,从而导致竞争规则不完善,法制建设明显滞后,监管部门依法行政的权威受到影响。短信息服务,以惊人速度发展,同时也暴露出诸多危害国家安全、扰乱社会秩序、侵害他人合法权益的负面问题,如何解决这些问题,就离不开法律的规范,而现行的法律对此还是空白。
(四)欠费中的法律漏洞
电信运营企业与用户,是平等主体的民事关系。长期以来,电信用户一般是先消费后付款,致使电信欠费和恶意欠费现象相当普遍,而且对一些恶意欠费者,难以避免和追究。其原因,电信立法滞后,法律、法规不健全。目前,恶意欠费占欠费用户总数的40%-50%,其拖欠的费用占了85%以上。
(五)通信技术防范欠缺
目前固定电话未能做到适时计费、适时出账;欠费难以形成防范和催交合力;未建立固定电话充值系统,无法做到从源头上防范;未建立反欺诈联盟及数据库,各运营商各自为战,“抢拉”客户,为用户欠费提供了可乘之机。
(六)欠费工作管理松懈
近年来,由于通信行业的竞争越来越激烈,企业面临着发展、服务的巨大压力,重市场开拓,轻对欠费工作的组织与管理,具体表现在营业把关不严,用户资料修改不及时,欠费催交网络不完善,特别是为了增强开发市场力度,对商考察不严,素质差的商,为了增加业务收入,放松对用户资格审查,如认可复印身份证开户,从而增加了欠费概率。
(七)取消初装费
2001年7月1日,国家取消了固定电话初装费,用户装机费用降至几十元(除终端设备外)。承诺使用一年以上,甚至赠送话机等。因此,当欠费超过百元后,有些用户就弃机,另装或转用其他通信工具,从而形成欠费。
六、诚信问题解决途径
(一)用法律来约束诚信
建立诚信体系,必须依靠法律保障。我国已经把诚实信用作为市场经济活动的一个重要原则,并在多部法律中做出明确规定,但从实践来看,仅有这些法律规定还不够,还须制定信用制度方面的专门法律,加强诚信建设,建立企业、组织和个人的信用档案,在全社会建立诚实信用受益,失信者受损,违法者受惩的机制,保障市场经济秩序的正常运行。
(二)建设社会诚信体系
全社会动员,着力构筑社会诚信体系,主要包括:
1、大力营建社会诚信氛围,培育社会诚信意识。只有全社会确立了强烈的诚信意识和道德评判标准,才能在人际交往和社会经济生活中,恪守最基本的准则,珍惜个人和企业的形象和声誉。
2、营造、整治企业诚信环境。企业诚信环境的营造和整治,要立足于治本与治标、当前与长远相结合。要建立、健全法律法规,尤其要借鉴现代市场经济国家在诚信管理方面的法律、法规,构筑企业、个人诚信体系,以及与此相关的诚信服务体系。建立社会公众举报监督制度,从物质、精神上鼓励公众检举企业、个人诚信缺失状况。
(三)发挥行业协会作用
行业协会是社会公共服务自律性组织。政府要结合机构改革,转变政府职能,充分发挥行业协会的自查、自纠、自管的自我约束功能,这有利于形成企业互相监督、自觉守法、公平竞争的环境。
(四)建立和完善电信企业诚信制度
1、建立企业诚信文化,使恪守诚信变为每一个电信企业的自觉行动,从根本上防止企业信用危机产生。企业诚信文化方面的建设包括:首先,将诚信经营上升到企业理念的高度,把诚信经营的理念,融入员工的潜意识。让企业明确自己的社会责任和社会使命,让员工明确自己的行为规范和标准,把诚信经营和诚信服务的准则,转化为每个员工的自觉行动。其次,电信企业应加强内部诚信教育,树立诚信经营的道德思想观,这是企业内部诚信经营的基础。此外,应加快建设电信企业内部诚信经营管理机制,促使企业形成诚信的良好氛围。企业文化建设中要突出诚信,建立员工岗位信用制度、职责信用制度,并逐渐延伸到员工的个人生活信用。最后,建立健全公司诚信管理评价机制,将员工诚信纳入绩效考核体系,定期按相关制度和标准对企业进行诚信评估。
2、建立用户信用管理制度。实施对用户进行信用度的评价、对用户的消费过程进行监控、对信用等级差的,以及上了“黑名单”的用户,进行及时地清算和处理,从而引导和规范用户的消费行为,营造良好的诚信消费环境。
综上所述,市场经济就是信用经济,市场经济越发达就越要求诚实守信。电信行业,要加快培育信用观念,健全信用制度,完善信用体系,这对促使电信市场有序进行,保证电信行业持续、快速、健康发展,具有十分重要的现实意义。
参考文献:
1、陈容.企业竞争力之源[N].赣南日报,2005-03-29.
2、王宁.电信欠费的原因及对策[J].亚太经济,2002(6).
3、关蓉晖.简论诚信文化[N].光明日报,2005-01-11.
4、付连辉.诚信引领企业制胜的法宝[N].鞍山日报,2003-08-15.
5、王振富.诚信经营是企业生存之本[N].文汇报,2004-01-20.
关键词:快递行业;客户信息;安全防范
中图分类号:F618 文献标识码:A
中国互联网络信息中心数据显示,截至2011年12月底,我国网络购物用户规模达到1.94亿,2011年市场交易金额达7 566亿元。然而随着电子商务与快递市场蓬勃发展的同时,近期却因快递单号信息泄露引发入室抢劫案屡屡见诸报端,快递丢失或“调包”的情况也常有发生,信息安全问题再次引起人们关注。
1 快递行业客户信息泄露主要内因
1.1 淘宝商家刷信誉引发单号交易
由于淘宝店众多,且买家挑剔的需求,一些淘宝店会为了提高信誉和销量,而采用这种购买快递单号的方式。淘宝上小卖家的起步很困难,网购中要吸引消费者,需要有很旺的“人气”,有需求,所以就有买卖。在“淘单114”、“淘单吧”等网站上,也对如何进行“刷钻”进行介绍。淘宝店主若想“创造”产品热销的假象,除了需用不同的IP地址进行购买刷销量外,还有一个重要的环节便是物流。为了避开淘宝的稽查系统,店主首先要提供真实的发货单号,以及符合的发货时间(一定要在产品被拍付款后),发货地址也不能经常变换,另外还需备有避免遭淘宝降权或封杀的最后一张王牌——真实单号的快递单存根。
“淘单114”网站,每个未扫描单号价格为1元,每个已扫描单号价格0.4元(无收货地址的),每个已扫描单号价格0.5元(有收货地址的)。在网站列出的购买列表上,提供的信息包括:快递公司、快递单号、发货时间、是否扫描、发货地址、收货地址等信息。在网站上列出可供购买的快递信息中,包括了申通、圆通、EMS、韵达、顺丰、宅急送在内的国内绝大多数知名快递公司,平均每天实时更新的客户信息超过3 000条。另外,快递底单同样提供购买,且价格低廉。只要提供单号,以每张1元的价格,就可获得空白底单,同时赠送复写纸。这也意味着,只要购买到真实的快递单号以及底单,就可以伪造包裹。
1.2 快递公司监管漏洞,个别员工谋取个人利益
快递公司对员工都有着严格的规定,不允许泄漏快递单上的个人信息。而据央视近期的报道,某快递公司快件仓库的分检现场,贴满单据的包裹散落一地,而仓库内的电脑大都屏幕打开,滚动着单号、收发件时间等信息,而在现场随意将一个包裹的单号输入电脑,就轻易的看到了包裹的详细信息,收件人的联系地址、手机和座机号码一应俱全。
一个快递包裹一共有4张快递单,发件人、收件人、快递公司和快递人员各一份,在这其中,如果哪一个环节出现纰漏,就有可能造成用户个人信息的泄漏。其中最大的可能发生在快递员将快件交给客户的过程中。例如很多公司有自己的收发中心,快递员交给收发中心后,大量快件堆积,给了盗取快递单号信息的人以可乘之机。此外,客户在签收快件后,快递单随便丢弃,也可能造成信息泄露。
一般旧的快递单会在营业点内保留一年,以备用户查询,随后由快递总公司回收,在监管部门的监督下,统一销毁。不过,一些营业点存在将单子随意丢弃或者卖给回收方的情况。
1.3 相关法律法规还不完善、监管部门力量薄弱
与互联网、电信等领域比起来,快递行业泄密是后来者。但是,随着网购市场的爆炸式增长,快递行业与千家万户的联系越来越紧密,其非法泄漏个人信息所带来的公共安全风险也不断放大。然而,《刑法修正案(七)》出台时,快递行业的安全风险还没有充分暴露,因此该法只是将犯罪主体定位在“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。其实,作为进入信息社会的“钥匙”,个人信息的使用频率必然会越来越密集、使用领域也会越来越广泛,一旦被泄漏,危害也就越来越严重地蔓延开来。
根据我国邮政法和相关规定,快递业的监管部门包括邮政、工商等。邮政局负责对快递市场的监管,工商部门负责查处无证、无照、超范围经营等非法经营快递行为。然而,一般省一级邮政管理部门只有几十人,面对雨后春笋般成百上千家快递企业及其加盟连锁门店,监管部门力量显得十分薄弱。而消协接到投诉后,只能协调、督促,没有行政处罚权,处理起来很无耐。
2 客户信息泄漏的环节
买家和卖家在互联网上通过电商平台交易,包裹从卖家到买家,再到废品回收站,至少要经过分拨中心、快递员、环卫工人、废品回收者多个环节。互联网站、电商企业、快递企业以及废品回收站,每个环节都有可能产生用户个人信息泄露(如图1所示)。
互联网站和电商企业的后台数据是产生信息泄漏的第一个源头。如果互联网站和电商企业监管不严、员工私自买卖信息或被黑客或者木马侵入,完全可以被恶意窃取和买卖用户信息。第二个源头是快递企业。目前大部分快递企业都是采取加盟方式,这就造成部分快递网点的监管混乱,部分快递员入职门槛较低,素质参差不齐,为买卖快递单和泄漏快递单信息造成了便利。最近新出现的第三个源头就是用户个人和废品回收者。用户由于不注意保护个人信息,不及时将快递包裹上的信息涂抹或者撕毁,导致信息被废品回收者收集,致使信息泄漏造成个人安全隐患。
3 有效防范客户信息泄露的措施
3.1 政府加大监管和处罚力度
1970年德国就出台了旨在保护公民个人信息的《数据保护法》,这是全世界最早的隐私保护法;日本2005年出台了《个人信息保护法》;新加坡的《个人信息保护法案》规定,滥发短信会被重罚,如果公民被电话或信息骚扰以后,可以告知类似移动这样的公司,停止这个号码向公民发放一切信息和电话,如果公民还是继续被骚扰的话公民可以告移动公司。
《中华人民共和国宪法》、《中华人民共和国邮政法》明确规定保护公民的通信自由和通信秘密。《中华人民共和国邮政法》第三十五条、第七十六条,《邮政行业安全监督管理办法》第十四条、第四十九条对保护公民的通信秘密,以及对寄递企业及从业人员的法律义务及违法责任均有明确规定。寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息,均属违法行为。
近日,国家邮政局下发了《关于严密防范寄递企业及从业人员非法泄露用户使用邮政服务或快递服务信息的通知》,要求各地邮政管理局迅速督促寄递企业认真自查,对企业采集用户信息的环节、岗位、人员逐一排查,发现漏洞与隐患要及时整改。同时,《快递市场管理办法(修订征求意见稿)》也正在向社会公开征求意见,按照意见稿的规定,泄露用户信息的快递企业或会被处以5 000元以上30 000元以下的罚款。鉴于寄递服务信息经转多个环节,信息泄露的途径与方式具有一定的复杂性,在寄递企业自查与严密防范的基础上,国家邮政局将会同公安等有关部门联合对寄递企业进行检查,还将对互联网和电商等可疑环节进行排查,并联合推动研究完善信息安全监管的措施,堵塞管理漏洞,严厉打击非法泄露、贩售用户寄递服务信息等各类违法犯罪行为,维护用户个人信息安全。
3.2 行业协会参与严管信息泄露
各地的物流和电商协会应积极配合地方相关行政部门,加大对会员企业和员工的宣传,并通过现场走访、实地调查和问卷调查等方式,了解客户信息可能泄漏的环节和死角。协助地方邮政局开展快递企业清查工作。从企业长远发展和品牌塑造等多角度,引导企业自觉地维护和监管信息处理全过程,以奖励和惩罚相结合的方式激励员工做好信息维护工作,对发现有泄漏信息的员工,要坚决上报相关部门,不隐瞒不包庇。并通过定时在行业内公布黑名单等方式,真正树立起行业内保护客户信息新风气。
3.3 快递和电商企业加强监管
快递公司应加强员工的职业道德教育和规范化操作管理,加大对各级加盟商的约束力度和平台会员竞争行为的监管力度,提高快递单据的保密性能,建立起完善的信息保密机制,维护自身的形象。快递企业加强并优化内部管理,加强对快递详情单的使用、收回、销毁等工作环节的管理,并以客户服务、客户保护为导向进行服务升级,提供优质、品牌的服务。快递公司需要监管,网购商家也需要加强监管。由于网络身份可虚拟性,地址可模糊性,让网络兜售快递信息的违法成本很低。因此邮政、快递企业要与电子商务等大客户签订并严格执行信息保护协议,做到对每个环节的有效管控,坚决防止泄露快递用户个人信息的违法行为发生。
3.4 提高个人防范意识
为防止住址等信息泄露,消费者通过以下几点,减少受骗、入室抢劫等情况的发生。
(1)尽量不要把收货地址写为居住地址,可邮寄至公司等地址。有选择的填写快递收货信息。网购时,收货人可填写化名,可填写办公室电话或小区物业电话,可填写小区地址,选择在小区门口取货,当填写居住地址时,可以填写至楼层,不填写具体房号。
(2)收到快递后,不要随手把贴有快递单的外包装扔掉。包装丢弃之前,一定要将包装上的个人信息抹去,应涂黑网购物品包装上的快递信息标签,直到信息无法辨认,再处理包装盒。
(3)不贪便宜,谨防网购低价陷阱。警惕低价秒杀网购,一些卖家推出所谓秒杀价,通过快递单不仅收录了买家信息,而商家最终不发货、假发货,甚至“关门大吉”。
(4)维护电脑手机安全,保护好自己的隐私。用户应时刻做好电脑的安全保护工作,安装杀毒软件并及时升级。同时,智能手机一定要安装安全防护工具软件,慎用免费的Wi-Fi,慎重安装获取权限较多的应用软件。
参考文献:
[1] 郝增亮,张燃燃. 民营快递服务中消费者信息泄漏风险与防范研究[J]. 物流技术,2012(5):55-63.
[2] 任宇子,王彩霞. 快递形成泄密灰色利益链[J]. 中国连锁,2012(12):77-79.
互联网金融是一种新型金融业态。从互联网金融的风险角度出发,运用模糊层次分析法对我国互联网金融的风险进行评价。基此认为互联网金融的风险主要为操作风险、信用风险、运营风险、网络技术安全风险和法律及声誉风险,并且各种风险之间具有相对明显的叠加性。其中,运营风险中的流动性风险、法律及声誉风险中的网络洗钱风险、操作风险中的支付方式创新风险和供应商操作风险、网络技术安全风险中的病毒感染风险为我国互联网金融总体风险的关键驱动因素。
关键词:
互联网金融;模糊层次分析法;风险评价;风险识别
一、引言
互联网金融正在以其独特的商业模式和价值创造方式影响着传统金融业,并逐步成为不能忽略的新型金融业态,其与传统金融相互竞争、渗透,推动着金融结构的变革,也促进普惠型金融的实现。我国是全球互联网金融发展最快的国家之一,2013年,我国大批互联网企业借助电子商务和信息数据优势大举进军金融领域,如阿里的余额宝、腾讯的基金战略、京东的供应链金融等。与此同时,传统金融机构也积极采取行动,如建行的“善融商务”、工行的“大电商平台”、农业银行的“互联网金融实验室”、平安银行的线上供应链金融服务、招商银行的小企业互联网融资服务等。但是,喜忧参半,由于运行平台和运行结构的根本性变化所带来的金融风险更难把控,如网络技术不成熟、相关法律法规不充分、相关监管力度不到位等,均成为阻碍我国互联网金融稳健发展的关键性因素。如何防控互联网金融风险,已成为众多学者关注的热点。
Klafft(2008)指出由于信息不对称及贷款人在互联网金融环境下对匿名网络环境下的贷款经验不足等,致使互联网金融在资金交易过程中面临的风险要比传统金融业高[1]。Lin(2009)将电子银行客户的感知利益和电子银行客户在执行风险、时间风险、社会风险、财务风险和安全/隐私风险五个方面的感知风险进行了整合,并利用技术接受模型TAM和TPB模型构建了解释消费者使用电子银行目的和意愿的理论模型,认为电子银行客户感知到的安全/隐私风险和财务风险越高,他们使用电子银行办理业务的意愿就越薄弱;电子银行客户的感知利益越高,他们使用电子银行办理业务的意愿就越强烈[2]。朱凤萍(2010)从业务层面和技术层面对电子银行的风险特征进行了探讨,指出电子银行须在技术层面上建立完善的技术防范措施,包括编写防病毒爆发代码、业务数据的备份存储等,同时还须在业务层面上不断梳理和监测其所面临的各种风险[3]。杨彪等(2012)探索了第三方支付的风险机理,提出将第三方支付纳入宏观监管体系[4]。彭传金(2012)指出P2P网络信贷存在非法集资风险、信息科技风险、信用风险以及法律风险[5]。王汉君(2013)探讨了由高技术性和高联动性带给互联网金融的操作风险和传染风险,认为金融创新必须要与监管创新同步进行[6]。苗文龙(2015)认为互联网支付的风险主要有操作风险、洗钱风险、金融风险等[7]。本文从操作风险、信用风险、运营风险、网络技术安全风险和法律及声誉风险5个方面出发,运用模糊层次分析法对我国互联网金融的风险状态进行综合评价,并提出优化我国互联网金融风险的对策建议。
二、互联网金融风险识别
互联网金融服务涉及主体包括金融服务供应商、消费者和商业银行等,各参与主体发展现状、业务流程以及未来发展方向的不同都将会影响到互联网金融风险评估的结果。因此,在构建互联网风险评价指标体系之前,应先明确各个主体之间的相互关系并总结归纳出各项评价指标。本文根据互联网金融自身业务的特点,采用风险类别列举法对存在于我国互联网金融中的潜在风险进行识别与总结,进而归纳出。
(一)操作风险操作风险,主要包括支付方式创新风险、消费者操作风险和供应商操作风险。当前,我国互联网金融尚未形成统一的、标准的操作流程,使得互联网金融服务供应商所经营业务的操作流程存在较大差异,而且许多用户对互联网金融风险的防范意识不足,这将必然导致互联网金融服务供应商和消费者均可能存在操作风险。此外,互联网金融服务供应商为了方便用户使用,在支付方式上不断创新,如以红外和蓝牙为代表的近场支付,以网银、电话银行和手机支付为代表的远程支付,无论是近场支付还是远程支付,均存在着技术和业务上的操作风险。
(二)信用风险信用风险,包括征信风险、内部欺诈风险、外部欺诈风险、信用信息滥用风险。不同于传统金融行业,互联网金融行业尚未建立公开的信息数据库,各互联网金融企业未实现与央行征信系统的对接,而且也没有第三方征信机构为社会公众提供其相关信息,征信风险不容小觑。加之我国互联网金融刚刚起步,多数互联网金融企业的管理制度、操作流程、风险防控体系并不完善,消费者保护机制并不健全,使得当前我国互联网金融的信用风险相当突出,如来自企业内部员工之间的欺诈、外部市场的欺诈以及用户信用信息滥用等。
(三)运营风险运营风险,包括关联性风险、市场选择风险和流动性风险。互联网金融服务是一种虚拟的金融服务,其所涉及的金融业务依赖于电子信息所构成的虚拟世界,与其经营业务相关的各个用户的各项信息具有非对称性,如合作机构或企业和消费者的交易身份、资金去向、信用评级等,而这种信息非对称性将会导致互联网金融企业面临关联性风险和市场选择风险。另外,保持适度的流动性是保障金融行业正常运转的首要条件,但互联网金融企业没有相应的存款准备金制度、存款保险制度等,缺乏对短期负债和资金预期外外流的有效应对对策,流动性风险极易形成。
(四)网络技术安全风险网络技术安全风险,包括技术泄密风险、病毒感染风险、系统中断风险和数据传输安全风险。对于互联网金融而言,网络是其运行的平台,随着网络技术的日益发达,网络技术安全风险与日俱增,成为互联网金融消费者财产安全的重大威胁。网络及计算机自身缺陷或技术不成熟造成的停机、堵塞、出错及故障等以及通过病毒、黑客等人为破坏手段构成的网络软硬件瘫痪、信息被截获或篡改等都有可能导致用户的资金被盗,据《2015中国互联网网络安全报告》和《中国网民权益保护调查报告》显示,2015年我国网民人均有8条个人隐私被盗,我国网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的资金损失总额达805亿元。
(五)法律及声誉风险法律及声誉风险,包括法律法规缺位风险、监管缺位风险、主体资格风险、网络洗钱风险和声誉风险。当前,我国还未颁布与互联网金融有关的法律法规,现行的法律法规及监管体制并不能有效适应这一新生金融业态的需求。尽管互联网金融运行平台已经对用户采取了实名认证的管理体系,但这并不能有效杜绝网络洗钱等违法行为的出现。同时,互联网金融企业并未得到证监会的正式认同和批准,其经营主体资格在法律上是否合法仍存在很大的争议。除此之外,由于互联网金融服务依赖于网络平台,一旦出现信用或技术等风险问题,将会通过网络迅速蔓延与传播开来,互联网会使声誉风险以更快、更大范围的传播,从而对互联网金融企业造成根本性的伤害乃至破产。
三、基于模糊层次分析法的互联网金融风险评价
