时间:2023-07-06 09:28:35
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇电信诈骗真实案例及分析,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
购买行为必然伴随出卖行为。“卡农”便专指上述犯罪链中出卖自己银行卡的特定群体。实践中,“卡农”一般是在“卡贩”的指引下,用本人真实信息亲自去银行办卡,包括银行卡、身份证、手机卡、U盾以及开户申请单四样,俗称“四件套”,随后再以每套几百到上千元的价格卖给“卡贩”,最终为诈骗分子所用。在电信网络诈骗案件中,对于这种单纯出卖自己银行卡的行为,司法实践在罪与非罪、此罪与彼罪的认定上,还存在相当大的分歧。
据笔者实地调研了解,公安机关目前对于此类行为立案侦查的不多,实际定罪的更少,主要原因有二:
一是在认定“卡农”行为性质上,司法实践中倾向优先适用传统罪名,如以诈骗罪共犯论,而成立共犯的条件较为苛刻,通常难以认定。
二是“卡农”群体中相当部分是在校学生或外来务工人员,法律意识淡薄,通常为一些蝇头小利而出卖个人信息,对于其出卖的银行卡是否被用于诈骗活动在所不问,导致认定“明知”较为困难。
基于以上两点,笔者认为,探索《刑法修正案(九)》增设的帮助信息网络犯罪活动罪的正确适用,能够为“卡农”行为提供入罪路径。
一、针对买卖银行卡行为的前置法约束现状
2015年,中国人民银行开始对个人银行账户实施分类管理,2019年,中国人民银行针对买卖银行卡等行为予以进一步规制:“对经设区的市级及以上公安机关认定的出租、出借、出售、购买银行账户(含银行卡)或者支付账户的单位和个人及相关组织者,假冒他人身份或者虚构关系开立银行账户或者支付账户的单位和个人,5年内暂停其银行账户非柜面业务、支付账户所有业务,并不得为其新开立账户”,5年届满后,若要新办账户,还需经银行严格审核。
作为前置性法律约束,银行现有的惩戒力度已相当之大,但面对业已成熟且呈链条化发展的买卖银行卡活动及其严重的社会危害性,笔者认为震慑作用仍显不足。据央行统计数据,2019年一季度,我国人均持卡5.57张,发卡量十分庞大。正如最高人民检察院、公安部联合互联网公司共同的2019上半年《电信网络诈骗治理研究报告》所指出的,针对电信网络诈骗的具体实施行为,刑法以及相关司法解释已拥有较为完善的法律适用体系,电信网络诈骗之所以屡打不尽,与上游黑灰产打击不力有关,与银行卡非法买卖依旧猖獗有关。
二、帮助信息网络犯罪活动罪的立法初衷
近年来,电信网络诈骗的“主战场”已至境外,打破了传统“接触式”犯罪模式,实际归案的以从犯居多,比如职业取款人、提供网络技术服务的人员等,使得调查、取证、固证、抓捕等各环节难度大幅增大。为了更有力打击新型网络犯罪活动,2015年《刑法修正案(九)》增设了三个网络犯罪相关罪名,其中之一便是第287条之二的帮助信息网络犯罪活动罪。
有关帮助信息网络犯罪活动罪的性质,学界早期一直存在争议,大体上有两种观点。
第一种观点是“量刑规则说”,认为本罪虽然有独立的罪名,但只能看作是帮助犯的特殊量刑规则,本罪的成立要以正犯构成犯罪为前提,只是成立本罪后,不再适用总则关于帮助犯的量刑规则而已。
第二种观点认为,本罪是立法上将帮助行为正犯化的典型体现,在认定时不遵循共犯从属性原则,且本罪罪状设置的包容性更强,可以弥补刑法规制可能有的疏漏。
笔者认同第二种观点。首先,本罪有独立罪名和独立的量刑规则。其次,最重要的,从立法初衷来看,设立本罪旨在严密刑事法网,承载兜底期许。实践中,许多帮助信息网络犯罪活动的对象是否达到犯罪程度较难查证或查证后难以到案,若认为本罪只是量刑规则,则背離了立法者本意。若将本罪看作帮助行为的正犯化则意味着:
其一,本罪的成立,不再以信息网络犯罪活动主体是否构成犯罪为前提,即使被帮助者尚未实施犯罪,“只要帮助者提供了相应的帮助行为,并在客观上产生了可能造成一般人认为的法益侵害的危险,就可能被认定为本罪。
其二,在二者未共谋、信息网络活动犯罪主体构成其他犯罪的情况下,不需要等到被帮助者定罪处罚之后才可追究行为人的刑事责任,从而更有利于实践中打击犯罪的需要,提升打击效能。
三、帮助信息网络犯罪活动罪对“卡农”行为之规制
帮助网络犯罪活动罪增设以来,虽然在学界引发激烈探讨,但在司法适用中,呈现保守态势。有学者通过样本分析指出,在涉及网络犯罪帮助行为的犯罪时,司法机关往往更倾向援引传统罪名,且从生效裁判来看,司法机关对于本罪的具体适用上还存在不少分歧。
笔者通过文献检索及中国裁判文书网梳理部分相关法院判例时也发现,同样系出卖自己银行卡的行为,有的案件一审时被认定为掩饰、隐瞒犯罪所得罪,二审改判无罪,有的案件以掩饰、隐瞒犯罪所得罪定罪处罚,有的案件以诈骗罪共犯论处。
笔者认为,与黑灰产业链中其他成员相同,“卡农”往往不直接参与电信网络诈骗的实行行为本身,彼此之间甚至从未接触过,其单纯出卖自己的银行卡,既未与诈骗分子事前通谋,也未事中参与,仅“因‘明知’自己的银行卡可能会被用于违法犯罪活动而出卖银行卡,为电信诈骗犯罪提供了条件,应以电信诈骗犯罪的共犯论处”,恐怕是不妥当的,宜考虑对其单独进行评价和规制。
笔者同样以中国裁判文书网案例为基础梳理发现,因单纯出卖自己银行卡的行为而被法院认定为本罪的,已有数起相关判例,其中浙江省金华市一起案例值得关注。这起案件中有四名被告人,其中被告人王某宏、叶某某此前多次带人来大陆开办银行卡,带回台湾使用,根据全国反电信诈骗平台查询,王某宏等人以往在大陆所办理的银行卡中,曾涉诈骗案件,且金额高达数千万元。另两名被告人苏某某、王某某则是在王某宏、叶某某带领下,从台湾进入中国大陆到银行办理银行卡的,二人明知其所开的银行卡可能用于犯罪活动,但为了高额回报,仍积极参加,在金华各银行网点开办了银行卡,并开通网银转账功能,当天晚上,四人即被公安机关抓获。本案中,法院认为,四名被告人明知开办的银行卡可能用于实施电信网络诈骗等犯罪行为,仍到大陆开办银行卡,情节严重,其行为均已构成帮助信息网络犯罪活动罪。
上述案例中,虽然苏某某、王某某只实施了开卡行为,未参与诈骗行为,与诈骗行为人也不存在事先通谋的情况,出卖自己的银行卡仅为得到高额回报,更重要的是,本案中,四人刚完成开卡行为即被抓获,银行卡还未被实施诈骗的犯罪分子所用,更未造成实际危害结果,即前文所述之情形:被帮助者尚未实施犯罪,但帮助者的帮助行为在客观上已经造成了法益侵害的危险。笔者以为,本案的认定是符合本罪立法原意的。对于帮助他人利用信息网络实施的犯罪,若事先有通谋,则应视情适用共同犯罪以帮助犯论处,而对于单纯出卖自己银行卡,若主观上滿足罪状中“明知”,客观上未实际参与后续诈骗等行为的,若满足“情节严重”之条件,应以本罪论处。
【关键词】电信诈骗;特点;打击;难点;防范;侦查措施
一、我国电信诈骗案件的特点
近年来,随着互联网和手机的应用,以虚假信息作为载体的诈骗犯罪不断滋生,自2008年以来,广东、北京、上海、福建、深圳等地电信诈骗案件呈高发态势,犯罪分子利用高科技手段实施高智能、非接触、跨省跨境、有组织、有明确分工的新型犯罪,与传统意义上的犯罪手法迥然不同。犯罪分子通过电话、网络和短信方式,以受害人涉嫌犯罪、银行卡透支、电话欠费、低价购物、中大奖、购车(房)退税、低息贷款、亲人出事、冒充熟人、彩票预测、推荐股票等借口设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账。基于此,笔者总结出该种案件的几种特点。
(一)犯罪活动范围不断扩大,危害不断升级。电信诈骗最早起源于台湾,到2000年,才蔓延至台湾的周边地区,像日本、韩国、朝鲜、菲律宾,中国的福建、广东、上海、北京等地,到近两年,电信诈骗已遍布全球,特别是在中国,已成泛滥之势。并呈现出由沿海到内地,由发达地区到欠发达地区,由中心城市到中、小型城市蔓延的趋势。
(二)作案手段不断更新,花样不断变化。在90年代初期,诈骗分子一般采取诸如抛贵重物品、易拉罐中奖等方式进行诈骗,此种形态的诈骗呈现涉及范围小,打击处理相对容易,危害性不大。但近几年,犯罪分子利用境外服务器开设诈骗网站,多重,使用CDMA、VOIP等技术,使公安机关打击难度增大,人民群众防不胜防。
(三)犯罪更加趋向职业化、组织化、集团化。犯罪分子多以集团自居,以团伙为结构,以公司为管理模式,分工明确,从搜集受害人信息、预选目标、实施诈骗、提取现金、转移赃款,诈骗团伙内部都进行严格分工,且主要的犯罪人员大都以诈骗为生。反侦查意识及技术趋于成熟,作案人员会将作案用的手机和生活用的手机严格的分离开来,诈骗成功用过一次的银行卡和电话卡不会再用第二次,团伙居住采取分散与集中相结合的策略,且规模不断扩大。
(四)地域性特征突出。表现的比较突出的是:利用电话恐吓:河北丰宁县;冒充领导:湖北武汉、黄冈、孝感、红安县、大悟县;以提供假证为名:湖南双峰、娄底;冒充熟人:广东广州、深圳、电白、广西南宁、柳州;利用网络:海南海口、瞻洲、琼中;利用VOIP:台湾、东南亚等境外组织。这些电信诈骗作案人员按作案的手段逐渐形成了区域性的分类,或以家庭为单位,有的甚至以村庄为单位。
(五)犯罪呈非接触性,越来越隐蔽。电信诈骗不同于传统中的其它犯罪,有着固定的作案时间、地点,作案人员大都会与受害人或者与受害人相关联的人或物有直接的接触。电信诈骗利用手机、互联网等作为工具,具有远程操作性、作案区域随机性与作案人员隐蔽性。
(六)违法所得资金转移快、群众损失难以挽回。大多数的电信案件被侦破后,犯罪嫌疑人都不能按数返还原物。被骗群众一旦把钱汇入其指定账户中,作案人员会迅速将钱以现金的方式提取或以其他手段转移到境外,让公安机关查无所查,追无所追。
二、当前公安机关打击处理时遇到的难点
电信诈骗作为一种新型的侵财性犯罪,对传统的侦查模式带来巨大冲击。从接案到立案,从立案到侦查,从侦查到结案,步履维艰。尽管近几年公安机关已加强对电信诈骗的侦办力度,但现实的警务工作中却依然遇到诸多问题。
(一)对电信诈骗案件打击处理不够及时。面对电信诈骗,首先是派出所接警,派出所根据案情上报刑警大队,由刑警大队最终处理,对报案人不仅要现场登记报案信息、作询问笔录、立案、报领导审批,最后制作相关文书,才去银行等金融机构实施查询、冻结等。电信诈骗犯罪不同于其它的传统犯罪,违法所得转移快,犯罪分子就利用公安机关这段“反应时间”完成资金转移。
(二)犯罪分子真实身份信息难以追踪。电信诈骗中的嫌疑人一般使用未实名登记的电话卡或套用未使用本人实名办理的银行卡。从实际中来看,大多数作案人员一般是通过低价买通农民工,使用其真实身份证开户办理银行卡后供其使用。同时,电信诈骗所用网站也是以虚假资料登记或租借国外的服务器,且使用无线上网技术维护网站,因此,公安机关在侦查时,几乎很难查明有价值的身份和地点信息。
(三)处置过程中技术支持存在不足。随着计算机技术的不断更新,作案人员使用更加先进的技术条件,为其本身的隐蔽性、专业性提供支持。为逃避侦查,犯罪团伙甚至把窝点设在山区、地下等技术控制难度大的地点。另一方面,公安机关技术长期未更新,设备陈旧,难以适应新形势侦查模式的需求。
(四)专职警种基数太小。根据电信诈骗的特点,侦查过程中,需要大量的警力和技术力量相结合,拉长战线,才能成功破案。但在实际中,区县级分局刑警大队才设有电信诈骗专案民警,民警数量一般为2-3人,且这类民警一般还兼职其它,如打黑、侵财、大案等。基于这一实际情况,不难看出,基层对电信诈骗案件的侦破方面投入警力和精力都太少,难以满足日益增长的电信诈骗犯罪率的需要。
三、对当前我国电信诈骗案件打击防范措施的几点思考
(一)打击措施
1.建立专门针对电信诈骗案件的快速打击机制。公安机关应该采取非正常措施、走非正常程序。可由公安部联合中国人民银行,报国务院审批,建立专案合作机制,制定相应规章。各地公安机关根据规章与各银行、金融机构达成共识,遇到此类案件,可采取紧急措施,由公安机关电话通知银行快速将涉案账号的资金冻结,事后公安机关再及时补办相关的证件手续。
2.多警结合,全国警察大联动,施行1+N模式。首先是多警种联合行动,电信诈骗不仅仅是刑警的专职作业,其它如网监、巡特警、经侦等部门也要参与进来,多警共作,打击犯罪。其次是区域警察的联合行动,例如A省发生电信诈骗案件,在办案过程中,发现信息来源于B省,或者犯罪嫌疑人存在于B省,那么A省的工作人员就无需亲自去,可以采取网上协作平台或通过传真或其它通讯工具将需要查实或需要抓捕人的信息发给B省,由B省的公安工作人员去核实查证或实施抓捕,最后将查证结果发回A省或者由A省的公安工作人员到B省将犯罪嫌疑人带回A省审查,这样既可以节约办案经费,节省大量时间,又不会错失调查、抓捕机会。
3.挑选专业人才,组建专业队伍。刑警大队应设置专职电信诈骗打击机构,加强和网安部门的联系。同时,公安机关可采取以打代训、集中培训、视频授课、案例点评等多种形式,尽快为基层培养出一批侦办电信诈骗犯罪的业务骨干,着力提高电信诈骗的侦查破案能力。
4.案情高发地点,重点防护,主动出击。对于案情高发的省份和城市,要重点管控,公安机关可成立专案组,长期有针对性的对电信诈骗的案件开展侦查、信息收集等工作,对捕捉信息及时研讨。同时,专案民警还可以结合当地的其它警种不定期的对酒店、旅馆、出租屋、城乡结合部和其它治安环境复杂的地方进行检查,重点排查网吧、大规模家庭用电脑,VOIP电话用户、400电话用户等,主动出击,争取在苗头上将其消灭。
5.加强警界内部交流合作,建立信息共享机制。电信诈骗案件侦破的一个重点就是信息的获取,诸如嫌疑人的身份,居住地,作案时所用电话等,这些往往不是一个侦办单位能同时获取,往往需要多部门的合作,甚至是几个省市的协调,特别是新警综平台、治安管理系统和SIS的建立,使得信息交流更加方便、常态,因此,公安机关可以在内部建立长期有效的合作交流机制,将信息共享,以达到资源利用最大化和侦查破案的有效化。
6.改变对400电话、VOIP电话侦查模式。400业务又称主被叫分摊付费业务,是运营商为被叫客户提供一个全国范围内的唯一号码,并把对该号码的呼叫接至被叫客户事先规定目的地的全国性智能网业务,且该业务的通话费由主、被叫分摊付费。目前我国通信运营商400号码主要有以下几类:4006:中国联通,4007:中国移动原铁通,4008:中国电信,4001:中国移动新号段。400号码现行的查询方法共有三种:第一,通过受害人话单查询;第二,通过网络监察部门查询;第三,通过商查询。目前警界最常用的是第一种,还停留在一种比较原始的状态,这种方法存在诸多弊端,公安机关应该着力发展第二种查询方式,因为网监部门的查询具有易协调性、专业性、全面可取性、迅速性等特点。VOIP(Voice over Internet Protoco)即网络电话,是以IP网络为基本传输网络,在此基础上构建语音和视频传输系统,并与传统电话网(PSIT)互联互通实现语音交换的通信技术,也就是人们常说的互联网电话或IP电话。由于VOIP网络电话是经过互联网然后再转到传统的电话交换网才传来语音的,基于这一特点,它拥有几个特性:第一,资费低廉;第二,绝大多数只能主叫不能被叫;第三,可以自由设定被叫方来电显示的号码,号码甚至可以设置成110、120、119、95599、95533等公安机关、医疗机构或者银行机构的电话号码。针对网络电话这一特征,公安机关在侦查破案时可注意以下方面的思路:第一,通过市级电信查询数据来源;第二,利用其调试的特点查获维护人员的身份;第三,根据租用的线路和数据库计费系统查找号码源。
(二)防范措施
1.加强对群众信息的保护。电信诈骗案件作案人员大多以获取信息作为实施犯罪的第一步,没有受害人的信息,作案人员将很难下手或者说无从下手。公安机关应该建立针对性的保护措施和方案,从源头着手,强化对网络通讯方面的监管,加强对人才交流中心和人才市场信息的管理,特别是要加强对公安机关内部人员的管控,坚决不能让信息从公安内部泄露出去,给违法犯罪人员以可趁之机。对于以金钱、物质或其它利益为交换条件出卖个人信息的人员,一经查获,从严、从重处理。
2.严格对诸如电话卡、银行卡等实名登记制度。公安机关应严格登记制度,加强对相关信息登记部门的监督。在未严格施行实名制登记的今天,作为办案机关,装备欠佳,所获信息不多,有心办案,却因为线索断裂而无法破案,导致人民群众的财产蒙受损失。当实现理想化的登记制度后,公安机关就可以简单的通过这些信息找到源头,揪出犯罪嫌疑人,挽回人民的经济损失。
3.加大对网络工具的管理力度。电信诈骗一般涉及到通讯工具,而最普通也是作案人员应用最广泛的是电话和计算机,由此可见对网络工具监管的重要性。在侦查过程中,弄清楚案情出现的各个电话号码的关系尤其重要,分清每个号码的作用,比如同一个案件中作案、联系、发送信号、转接、混用等,同时,通过对电话号码的分析和受害人的陈述,可以基本断定电话的角色,从而推断出作案团伙的内部分工特征和组织特点,这样可以使复杂的案件简单化,使复杂的团伙结构明确化。
4.注重电信诈骗的相关宣传防范工作,尽量减少电信诈骗发生。凡事预则立,不预则废。特别是面对像电信诈骗这种特征性极强的犯罪,我们更应该注重宣传防范,从源头上减少电信诈骗案件的发生。从当前形势来看,公安机关的宣传力度是远远不够的,通过国家统计网得知,全国电信诈骗宣传做得好的几个省市发案率要比宣传力度明显不够的省市低很多,这说明电信诈骗的宣传防范工作做好还是很有成效。关于宣传防范,公安机关可以将此任务由上而下,细化到派出所、警务室,定期,定时,定地的向人民群众宣讲关于电信诈骗犯罪分子的各种诈骗手段、防止上当受骗的方法、发现上当受骗后的处理方法,向人们发放宣传单,宣传册,在小区拉横幅等,让人人都知道电信诈骗,人人都懂电信诈骗,从而减少电信诈骗的发生、减少人民的财产损失。
总之,公安机关不能被动等待,要行动起来,尽快沟通好本地与电信、银行之间的关系,建立完善长久的机制,确保调查固证的通畅,同时,在打击防范工作中,遇到漏洞问题,要及时上报有关部门,不断总结、不断提升,力争遏制电信诈骗案件的发生。
参考文献
[1]黄明同志在打击电信诈骗犯罪专项行动动员部署电视电话会议上的讲话.
[2]张新枫副部长在全国公安机关“社会治安整治行动”动员部署电视电话会议上的讲话.
College Students' Network Security Situation and Countermeasures
――Take Ningbo Dahongying University as an example
YAN Yufeng
(Office of Students' Affairs, Ningbo Dahongying University, Ningbo, Zhejiang 315175)
Abstract With the increasing development of the Internet age, college students became the main active groups' online world, along with colleges and universities to become China's social "network" in the forefront of development, some problems also need to bring along with us to explore and resolve. Network security issues such as college students. From the actual case where the institutions, analyzes existing problems of phishing universities, research school safety education in security awareness training college status and role, through the analysis of a method to prevent phishing countermeasures, safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrence of cases of students' network cheated.
Key words network security awareness; college students; network cheated; security education
1 高校网络安全隐患现状
1.1 网络普及情况
在CNNIC的《第33次中国互联网络发展状况统计报告》指出,截至2014年1月底,我国网民规模达6.18亿,全年共计新增网民 5358 万人。互联网普及率为 45.8%,较 2012 年底提升 3.7 个百分点。学生群体是网民中规模最大的职业群体,占比为26.8%。在本课题调研组对所在学校500名在校各级大学生进行的问卷调查中显示,高校大学生的网络普及率达到了99.8%,大学生是网络最广泛的应用者、最积极的参与者,同时伴随而来的是逐年升高的高校网络诈骗发案率。
1.2 网络安全隐患
电信诈骗一直是公安机关关注的重点,据浙江公安在9月的对外宣传中报道,浙江省2012年电信网络诈骗案件发案2.17 万起,同比上升19%,案件损失近5亿元。2013年1-7月,短短7个月时间,电信网络诈骗案件发案1.53万起,同比上升了19.5%,案值近3亿元左右。学生最为网民中规模最大的职业群体,成了逐年递增的电信诈骗发案率背后最直接的受害者。据调研组在所在高校调查了解得知,发生在高校内大学生群体中的电信网络诈骗案件主要有以下类型:
(1)以虚假信息设圈套,木马程序植入网页诈骗:诈骗分子件多以中奖、顾问、对账等内容引诱用户在网页中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。2013年9月14日,在校大学生徐某(化名)在寝室上淘宝网,在一家店铺用了49元买了一件衬衫,后卖家称其拍下的订单出现了问题并发给其一个“一元解冻资金”的链接,并按照卖家的说明进行操作,最后徐某发现网上银行卡内的2173元现金被骗,总价值2173元。
(2)避开第三方保护,用“低价”诱饵诈骗:诈骗分子主要是运用了网络这种现代信息工具,利用某些人的急迫需要和投机取巧的心理,虚假信息,引诱人们上当。特别是当下最流行的微博、微信,由于具有传播速度快,开放程度高,信息真实性难以很快证实,以及现代科技外衣的迷人色彩,被别有用心的人利用以后,极易在较大范围造成严重后果。2013年5月6日,在校大学生王某(化名)在宿舍上淘宝网时看见一个香港包包代购服务卖家称如果王某使用网银直接转账付钱的话可以给其打9.5折,遂王某通过网银方式支付给卖家4240元。但是到了5月12日,还未收到货物,再次联系卖家时,卖家无回应,王某才知被骗。
(3)冒充好友博同情,寻求金钱“帮助”诈骗:这类案件中诈骗分子主要利用黑客技术盗取他人QQ号码,进而冒充QQ好友实施诈骗案件。2013年10月11日,在校大学生曹某(化名)在寝室上网时遇到骗子冒用其朋友的QQ联系曹某称手机没电了,需要曹某帮忙接收几条验证码,后曹某将验证码发给案犯甲,后收到5条扣费短信,曹某觉察不对劲后立即联系其朋友,才发现被骗。
除此之外,网络诈骗的形式还包括网络兼职诈骗、网络游戏装备贩卖诈骗、淘宝包裹诈骗等。但无非利用了人们善良的心理或者“捡便宜”的心理进行诈骗,安全意识的不足成为当前高校大学生在网络信息化时代面临的大问题。
2 高校大学生网络安全问题研究
骗子是自古就有的,互联网的诞生,更是让这些骗子发现了新的行骗途径,关于互联网有句笑话:“在网上,你不知道跟你聊天的是一个人还是一只狗”,更何况对方是一个能说会道的骗子?低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子。俗话说“知己知彼,百战不殆。”虽然目前各大高校都已将“安全教育”作为校方最重视的一堂课开设,但是不了解目前网络安全存在的问题就不能有的放矢地进行有效的高校安全教育,以下就是本课题组研究的高校大学生网络安全问题:
(1)网络习惯:随着“宅男”、“宅女”名词的流行,越来越多高校大学生喜欢窝在寝室,出门游玩、回家,每当换一个住处,哪怕只是住上一晚两晚,最关心的问题也成了“有没有网?”“网络”逐渐成为当前高校大学生的必备品,成了一种习惯,适度尚可,但过量时间的投入,导致无规律的生活,身心的疲劳给逐渐增加了上网冲浪时不安全因素,这样的网络习惯就是“网络”的不良反应。
(2)个人理财能力:从大学生个人理财能力来看,由于网络购物的便捷,目前高校大学生对网络购物的投入逐渐提高,网上买衣服,网上买生活用品,甚至是零食等,由于网络资金的流动是无形的,有些理财能力差的大学生逐渐养成了对资金的支配无计划、无规律的不良习惯。
(3)心理素质:从心理素质来看,长时间投入与网络世界的高校大学生与社会接触少,缺乏人际沟通交流,情绪的宣泄往往通过网络游戏、网上购物等不正确途径抒发,但未根本地解决问题,只是个人的压抑,对大学生身心健康的发展有很大阻碍作用。
3 如何构建大学生网络安全“防御网”
网络这个广阔的虚拟世界,为人们搭建了一个方便快捷的沟通平台,方便人们即使了解和最新信息,各种各样的电子商务、网络游戏和微博网页等使人们感到便利、神奇的同时,也充满了诱惑和陷阱,容易上当受骗。那怎样使大学生在这个虚拟世界里保护好自己呢,本课题组研究了以下几个对策。
3.1 作为学生,应从思想意识层面来防范网络诈骗
(1)保持理性、客观的思维方式。通过理论与现实的有机结合使大学生增强了对网络诈骗的自我防范意识,面对网络不掉以轻心,也不沉迷于虚拟的世界,客观、理性、正确地认识网络世界,认识诈骗分子的丑恶、 阴险,网络诈骗无处不在,使大学生在教育中增强了法律意识和自我保护意识。
(2)树立平常、健康的心态。网络诈骗虽然隐秘,但是只要不贪图便宜,不抱有侥幸心理,坚信 “天上不会自己掉馅饼”,就一定可以戳穿其犯罪本质,免受其害。大学生在教师的教育引导下能普遍认清网络世界: 网络世界同样有丑陋、欺诈、陷阱、罪恶。不主观美化网络世界,世界上绝没有免费的午餐,天上也不会掉馅饼,送上门的便宜不好占。去掉贪念,不掉以轻心,保持理性,提高防范意识,维护自身安全。
3.2 作为学校,应从实际安全课程来传授防范知识
(1)上好安全课,营造校园好氛围。安全教育不只是一门课,更是一张网,作为高校方,应该努力为学生织密安全防护网。在实际教学中,校方应该严格落实安全教育课程相关制度,确保人人参与,人人学习,在校园内,也要切合安全课程,布置安全防范标语,营造安全防范氛围,目的就是要通过“安全课”,让在校学生不仅在专业上成才,更要学会“武装自己”,成长为适应社会的全才。
关键词:大学生安全教育;进课堂;实效
中图分类号:G4
文献标识码:A
doi:10.19311/ki.1672.3198.2016.28.073
大学生群体处在校园生活向复杂社会生活过渡时期,具有青春、灵动、富有探索性与求知欲特点,虽然高校改革以后人们对“象牙塔”这个称呼已经渐渐的示弱,但是来自家庭、社会的压力,以及社会的发展与时代变迁给这个时期的大学生的期望并未减弱,所以大学生依然集“万千宠爱”于一身。同时因为高校周边环境相对于中小学更加开放,在逐渐成年而心智又未完全成熟的年纪,注定了这个群体要面对复杂的社会环境的利、害双重影响,因此高校不仅要负责学生学术上的教育,还要体现安全管理育人职责。
高校安全管理任务不仅仅是体现在提供一个安全和谐的校园环境,学校还需要从育人的角度让学生终生受益,教会学生必要的安全知识与避险技能以提高大学生安全防范意识。这项工作任重道远,也是学校责无旁贷的责任。目前高校普遍进行的大学生安全教育,大多从宣教层面进行,成效固然有,但未能真正达到形成“入脑入心”的目的。我校结合多年平安校园建设与安全管理工作经验,开设“大学生安全教育”选修课程,迈出了大学生安全教育进课堂第一步,笔者也从就学生安全教育进行了调研,以真实了解学生对安全的需求以及大学生安全知识掌握现实情况与薄弱环节,为大学生安全教育课堂教育提供借鉴。
1 大学生安全教育现状
1.1 缺乏国家层面法律支撑
《高等教育法》规定了高校有对大学生进行安全教育的义务和权利,但是并未明确规定高校如何进行,教育部虽然积极推进大学生安全教育“进课堂、进教材、落实学分”的工作,但由于地方区域性经济特点,各个地区高校对这项工作的推动与支持也很不平衡,落实情况不乐观。据相关学者对17所高校进行的“三进”落实调查统计(上海交通大学、复旦大学、上海大学、上海戏剧学院、武汉大学、华中科技大学、武汉理工大学、湖北大学、中山大学、江苏大学、南开大学、扬州大学、云南大学、东北师范大学、吉林大学、山东大学、重庆大学),实现安全教育情况“进课堂”的不足60%,“进教材”的不倒40%,“进学分”的只有10%左右。
浙江省教育厅也把大学生安全教育列入了“平安校园”考核指标,且规定安全教育有教材,进课堂,各校对这项工作相对较重视并积极的开展这项工作,从全国范围来看属于走在前列的,即便如此,依然未能如教学任务一样未明确要求落实学分制度,这就体现出了法律与地方性政策对工作促进作用不同。
1.2 重宣而轻教的局面
多数高校,大学生安全教育工作的开展,基本是在“宣传”层面,例如使用板报、警示窗、网站、短信息平台等形式以及微信、QQ、微博等新媒体,的确呈现了形式“多样化”局面,即时通讯的确发挥了一定应急警示功能,但这些形式从根本上也属于宣传,其弊端也不是没有,如果学生对新媒体或者板报等形式不去关注,那么宣传工作效果就大打折扣。对安全工作重视的学校还会安排在学生入学时进行统一安全讲座,也起到了一定作用,但从高校发生侵财、重大恶性案件的当事人的事后反馈信息来看,这样的一堂安全宣讲课,非常容易被学生淡忘;教育,必须是全面而系统的,学校层面按照教学任务进行的教育规划,宣传与教育二者必须相辅相成,在潜移默化的教育过程才能真正实现教育目的。
2 大学生安全防范意识、素质调查分析
2.1 调查方法
笔者选取了在校大学生四个年级的400名学生作为调查对象,采取对象随机不记名形式,消除被访人员顾虑以确保结果的客观性;共发放调查问卷400份,共收回问卷365份(回收率91.25%)。
2.2 调查内容
调查问卷设置分为大学生校园基本生活安全防范关注冷热点、校外安全事故易发环节、公共安全、人身安全防范应对、财产安全防护、安全防范基本素养与常识六个方面,题目依据高校共性特点及周边环境特殊性设置。
2.3 调查结果分析
2.3.1 大学生基本生活安全防范关注冷热点调查
调查结果发现,学生对实验、参与运动、毕业实习实训几个环节的安全意识相对较高,而对于课堂教学、勤工俭学、娱乐活动、社团活动等环节的安全意识就比较差了,这也反映出了学校在实验、运动、毕业实践动员等环节的安全宣传工作力度相对较大,学生也具备一定的安全防范意识;但课堂教学、勤工助学、娱乐活动、社团活动等大学生主要生活环节就有些忽视了,具备安全防范意识的最高仅为25%左右(图例1)。
2.3.2 校外安全事故易发环节调查
对在校期间参与社会实践、勤工俭学、求职及临时打工环节调查发现,三分之二的学生具有安全防范意识,而三分之一的学生表示未曾具有防范意识,这部分不设防的学生,往往会成为不法分子关注的重点(图例2)。
2.3.3 公共安全防范调查
调查结果显示,大学生对经常使用网络安全关注相对较高,但对于校园宗教活动、国家安全方面就相对较弱,在当前敌对势力、宗教狂热分子日益猖獗的大背景下,形势不容乐观,高校急需要加强大学生对这部分知识的普及(图例3)。学生公寓作为大学生主要生活场所,防范火灾是一项重要工作,稍有不慎就容易造成群死群伤,严重危及到宿舍公共安全,调查发现大部分学生都有过违规行为,甚至有14%学生将常见违规行为都有违反过(图4)。
2.3.4 人身安全防范应对调查
调查发现大学生普遍对打架斗殴、两抢防范的意识相对较强,但对于、绑架、传销几个方面的防范较弱(图例5);此外对于出行交通习惯上也呈现新的特点,在传统的交通陋习高发基础上,利用网络平台约车、包车行为开始占较大比重,约63%的学生已经养成使用网络平台约车习惯(图例6)。
2.3.5 财产安全防范调查
学生侵财案件在高校呈现高发、多发性特点,案件涉及金额也越来越高,调查显示约有89%的学生在防范网络、电信诈骗的意识较差,而其中大约10%的学生基本不设防;而在诈骗案件中中介求职、电信诈骗所占比重最高,有37%的学生遇到过诈骗(图例7、8)。
2.3.6 安全防范基本素养与常识重点、薄弱点调查
结果显示,学生在自然灾害应对、急救知识、性安全常识、网络犯罪几个方面相对欠缺,而在游泳、观潮安全、饮食安全、报警求助等方面知识掌握的也仅为70%左右(图例9)。
3 安全教育进课堂教学探讨
3.1 课程定位设计
安全教育课的定位应该体现“防为上”的理念,安全防范工作走在受侵害事件的前面,才能体现安全教育课的价值。
目前高校大学生安全教育的主要内容主要有国家安全教育、网络安全教育、消防安全教育、防盗窃安全教育、反传销、防诈骗安全教育、心理安全教育等。这个课程基本设定是根据社会经济、政治、文化发展特点而来的,具有一定借鉴价值,但是授课者在实际工作中还因根据地方性特点以及现实中高校安全管理进行分析,准确定位,制定符合本校学生特点的教学大纲与教案。
3.2 课堂教育突出敏感点、薄弱点
通过对调查分析,笔者认为,大学生安全教育课,需要涉及到常见的安全知识,有利于学生全面掌握基本的安全防范知识与技能,这是基本前提;从教育的角度来看,必须有针对性的发现敏感点、薄弱点,例如在前文调查结果分析中体现的公共安全、人身安全、财产侵害防范意识较弱的地方,就需要列为重点,窃以为在教育阶段的“缺什么就补什么”是属于积极的行为。
3.3 课堂教育形式多样性是重点
传统的安全教育,基本集中在新生报到后前几周,由学校保卫部门、学工部门进行安全法制教育、心理健康讲座与报告,相关人员投入了很大心血,但由于未能深入学生、贴近学生,这也使得这种集中教育很难保证学生能留下深刻印象,继而达到理想效果。体现继承与创新,吸取传统安全教育优秀的精华,利用安全教育进课堂的契机,精心组织,从几个方面入手,让课堂教育形式多样性,激发学生安全知识学习掌握的兴趣。
首先,需要正确认识安全教育与专业知识教育的区别,安全教育不同于传统的“学习”,属于意识教育范畴,因而它的重点在于是否愿意去掌握;其次,讲求互动,课程的设计在于引导学生主动学习,兴趣是最好的导师,授课者不一定要照本宣科,巧妙利用学生主动心态,安全教育的目的就达到了一半。例如在课堂上,可以根据一些案例,设定一定的场景,让学生进行角色扮演,通过“换位思考”,更能身临其境的领会到一些典型案例作案手法虽然不算高明,但是为什么总是有那么多学生“前仆后继”的成为受害者,授课者在最后再进行点评,如此一来,学生肯定记忆深刻。
3.4 摒弃传统课堂限制,达到辐射效果
安全教育课作为选修课,学时较少,必须注重实效性。所以作为授课者在分析高校安全形势与现实案例的同时,还需要真正的走道学生中间去,准确的了解学生生活状况,这样才能有针对性的进行授课。受课堂教学人数限制,不可能让所有学生参与到某一次课程,这也是安全教育课区别于其他专业知识课的另一个方面,所以安全课的目的是通过一个人,影响一片人,传递到所有人的辐射效应。所以,学校安全教育课可以摒弃传统课堂限制,开展典型案例讨论环节,发动更多的学生参与进来,达到入脑入心,以点带面的目的。
4 结语
安全教育课“三进”工作的推进,既是积极响应教育部大学生安全教育的举措,也是学校以人为本的教学育人观念体现,在深化改革、全面推进应用技术性本科学院建设的道路上,学生安全教育工作所取得的成效,必然能为学校的发展提供积极的推动作用。当然安全教育工作不能局限于某一部门孤军奋战,有了多部门的参与协作,形成齐抓共管的局面,大学生安全教育的成效必将更加的显著。
参考文献
[1]李丹,程燕.大学生安全教育进课堂教学研究[J].当代教育理论与实践,2014,(6).
移动支付就是允许移动用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。在移动支付业务中,费用支取一般有两种途径:一是通过手机账单收取费用,用户在支付其手机账单的同时支付了这一费用,在这种方式中,移动运营商为用户与商家之间达成合同关系提供了信用;二是费用从用户的银行账户(即借记账户)或信用账户中被扣除,亦即将银行卡和手机卡捆绑使用。这种业务在业界又称为“手机钱包”业务,将用户的银行账号或信用卡号与其手机号联接起来,手机用户可以通过短信、语音、WAP和GPRS/3G等方式完成金融理财、缴费和小额购物。这里,手机只是一个简单的信息通道。
尽管,移动支付目前还仅普及于小额支付,但从其功能特点及其发展势头分析,这种方式在现代商业活动中将“钱景无限”。
二、移动支付的隐患
1、滥用运营商的委托权
从法律关系的角度来讲,移动支付这一简单的支付行为,中间存在着两组法律关系。一是移动运营商与消费者之间的服务与被服务的关系(实际上是一种买卖合同关系),二是信息服务商与移动运营商之间的一种委托关系。第一种关系很好理解,消费者通过支付相应的费用获得移动运营商的相关通信服务。而一般情况下,信息服务商或者网站等经营商在经营过程中,很可能委托移动运营商采用手机这样一种便捷的支付方式来收取相应的服务费,这就是我们所讲的第二组法律关系,移动运营商与信息服务商(网站经营商)等之间的一种代收信息服务费的委托关系。那么在实际运作过程中,移动通信商就极易利用这种权限滥收消费者的手机话费,从而构成了对消费者权益的侵犯。事实上,这种侵权事件每天都在发生。
2、践踏消费者的公平交易权
公平交易权是消费者无论在接受服务还是在购买商品时的最基本的权利。《消费者权益保护法》第4条和第8条分别规定:“经营者与消费者进行交易,应当遵循自愿、平等、公平、诚实信用的原则”、“消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利”。实际运营过程中,消费者与商家本身就处于一种信息不对称的地位,所以消费者对手机常常出现话费莫名其妙被扣的情况也并不知情。其中相当多就是信息服务商所为。无形中给消费者强加了某种服务,使消费者在不知情的情况下接受,这种行为无异于明目张胆地强取豪夺。这是对消费者公平交易权的践踏,同时也是对消费者知情权的剥夺。
3、漠视消费者的隐私权
在利用手机进行支付的过程中,大多数情况下往往以提供电话、为应用程序的项目业务的条件,或到的电话费、电话号码,而在之前交易的经营者的个人信息,这种意愿获得用户和之后都应做保守用户个人信息的附加的义务,其实可以在商业利益的驱动夏,或对用户个人信息泄露给第三方的很多 SP导致第三方肆意发送 SMS 垃圾广告,或直接凭借自身优势肆意的主用户信息发送垃圾短信广告。这些未经用户许可来发送垃圾邮件的行为是隐私的违反了用户。
三、移动支付的规制
针对这种支付方式日益普及以及无数通过移动支付侵犯消费者权益的案例,目前还没有一个国家对移动支付出台相关的法律法规,所以一旦产生纠纷和侵权,很难在法律上有准确的定义和判断。对于我国来说,当务之急也是国家完善相关的法律法规,给移动支付这种新生模式予以保障和约束。
1、从行政法的角度来看。在没有出台单独的关于移动支付的相关法律制度之前,继续严格执行《电信条例》、《互联网信息服务管理办法》和《中国互联网行业自律公约》。信息产业部(电信部门)要对信息服务商(网站运营商)以及移动通信运营商进行严格的监管,规范商家的经营行为。为 SMS 欺诈行为越来越多地洪水、信息产业部制定调查了短信陷阱的详细部署:第一步,发出的规范文件,在手机短信收费快递,和自定义,和使用,并背集和投诉处理、链接详细的规范,这已在 4 月完成 ;第二步,两个月内、6 大电信运营商手机 SMS 自查自纠正 ;第三步,乏技术手段监测、和检查运营商和服务提供商(SP)是规矩。对违反相关规定的商家要从严从重处罚直至吊销其营业执照,并将其列为永久性限制进入者。
2、从民事法律的角度来看。无论是委托权、公平交易权还是隐私权等都必须通过民事法律规范的完善来实现之。首先,应当将《消费者权益保护法》纳入到因移动支付引起的消费者权益的侵害上来,通过《消法》使得消费者的公平交易权、知情权等权利得以实现。其次,健全消费者权益损害的民事赔偿机制。当消费者因为移动通信商的乱收费或者强制消费等行为给消费者造成损害时,消费者有权得到民事救济来弥补其损失。我们认为,这里不仅仅是原有损失的补偿,应当规定一种惩罚性的赔偿,以促使商家能自觉践行法律。
3、从对移动支付进行单独立法来看。尽管很多地方(如广东、湖南、上海、重庆等地)已出台了相应的关于规范短信市场以及移动通信收费等的规定,但这些规定还很局限,仅仅规范规制了短信业务等。针对已发生的一些案例,与外交有关的法例是有益的。澳大利亚通过法例,要求营销人员要遵循“决定参加”的原则。如果用户不要求或不需要用户接收,营销人员必须不向用户发送文本消息。市场营销人员必须为用户提供易于使用、方便、低成本的程序,并且必须在用户放弃请求将在 48 小时内生效。该国一些地区也开始了大胆的尝试。其他如广东、湖南、重庆等都作了相应的规定。我们认为,针对移动支付业务市场日益扩大的势头,应当单独制定有关《移动支付法》,或者将利用移动支付这种方式欺骗、侵害消费者权益纳入与信用卡支付诈骗同等重要的位置(因从移动支付的发展势头来看,其前景并不亚于信用卡)。(作者单位:江西九江学院)
关键词:互联网+;网络支付;网络安全;网络贷款
“FAST”在英文中译为高速、快速的意思,在本文中,“FAST”译为快捷、高效,将其分解为F-foucs、A-attempt、S-solve、T-treasure四词,分别译为聚焦、尝试、解决、财富。
一、F-foucs聚焦
互联网的高速发展以及愈渐升高的普及率为互联网+金融带来了庞大的获客群体,截至2016年12月,我国网民规模达7.31亿,全年共计新增网民4299万人。互联网普及率为53.2%,较2015年底提升2.9个百分点。而当前银行业竞争激烈,各银行间对客户的“争夺战”也愈发激烈,如此庞大的客户群体成为了各银行间争夺的一个焦点,商业银行均聚焦于这一块“肥肉”,而谁能分得更多的利益,谁又被转型的洪流所淘汰则取决于其互联网金融模式是否更适合自身发展,是否能够给客户带来更高的便捷性以及更好的体验舒适度。
二、A-attempt尝试
商业银行正积极尝试探索其个性化的互联网金融发展道路,未来的商业银行将以最大限度提升客户满意度为中心,将互联网金融融入各项银行业务当中。
(一)改变传统经营模式,大力发展
体验式金融服务商业银行传统的经营模式多以窗口一对一服务为主,客户无需主动操作,业务办理过程由银行工作人员独立完成。而随着互联网金融的普及,目前大部分商业银行已经开始逐步转型体验式金融服务,减少人工,增加电子设备进行业务办理,如招商银行的可视柜台开卡,工商银行的多媒体自助终端等,大部分非现金业务均可以通过电子设备进行办理。体验式金融服务可以提升客户自主办理业务的兴趣,减少等待时间,提升客户黏性,打破以往窗口给客户带来的冰冷的距离感。
(二)积极研发网络金融产品,创新支付方式
网络金融产品的优劣既是决定商业银行互联网金融转型能否成功的关键,又是商业银行是否能有效获客的关键。目前各商业银行纷纷推出各类网络金融产品,如手机银行、网络银行,以及新型的收益类网络金融产品等。同时,在便民的角度上创新支付方式,如当下较为流行的非接触式支付、二维码支付方式等,客户消费时无需刷卡,仅需要一部手机既可完成所有的支付过程,既减少了客户银行卡过多不方便携带的负担,又节约了支付时间,新型网络金融产品以及支付方式越来越为客户所接受,在为客户带来便捷的金融服务的同时也给客户带来更为可观的收益。
(三)多渠道发展网络金融,网络贷款正逐步流行
互联网金融不仅仅局限在存款和支付业务上,在为客户办理贷款业务时也同样可以应用。目前,部分商业银行已经实行网络贷款模式,通过大数据提取出资质较好的客户,为其提供可发放贷款额度,解决了以往贷款过程繁琐,放款时间长等问题,客户可以在放款额度范围内随意支用资金,既解决了客户的贷款需求,又为商业银行带来了较高的创利。
三、S-solve解决
传统的商业银行在实施“互联网+”战略的优势在于其现在所拥有的基数庞大的客户资源、充足的人才储备以及相对完整的风控体系,但是商业银行在把控客户线上办理业务的真实意愿以及互联网金融营销上仍存在较为明显的短板,这是商业银行在“互联网+”趋势下进行转型发展所必须解决的问题。
(一)把控线上办理业务的客户真实意愿
互联网金融的发展为客户带来了足不出户即可办理业务的便捷性,但利弊同现,客户办理业务的个人意愿不得而知,越来越多的电信诈骗案例正是这一问题的突出体现,2016年9月底颁布的《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》对防范电信网络新型违法犯罪进行全方位的规范,这一举动也足以证明商业银行进行互联网金融转型的前提是能够以把控客户办理业务的真实意愿为中心,在有效执行业务规格的前提下,能够增加更多主动的思考,将切实有效的线上风险防控体系植入到互联网金融当中。
(二)丰富互联网金融的营销手段
传统商业银行营销的手段在于可以面对面的同客户进行交流,通过客户的直观表现发现其产品需求,挖掘客户潜力,从而达到有效营销客户的目的。而当前大部分的客户已逐步被支付宝、财付通等新型网络金融产品所吸纳,客户通过支付宝等产品可以达到网络购物、网络支付等刚性需求的满足。商业银行如果进行互联网金融的转型,必须要丰富其营销手段,一方面要改变传统银行面对面营销的作法,寻求新的营销方法;另一方面要加强互联网金融产品的创新,其首要标准应以客户为中心,在客户操作的便捷性、产品的实用性以及客户的收益方面进行提升,依托银行业的品牌效应为客户提供安全可靠有保障的互联网金融产品。
四、T-treasure财富
互联网金融对商业银行虽然是新的挑战,但更是一笔宝贵的财富。在当前银行业竞争如此激烈的局面下,能够抓住机遇迎难而上的商业银行必然成为日后银行业的中流砥柱,而无法顺势而为的商业银行则必然被淘汰。
(一)客户资源是商业银行发展的宝贵财富
当前网络的普及率以及网民基数的庞大是互联网金融为商业银行带来的巨大财富,商业银行应以此为契机,在互联网金融产品及服务上最大程度的进行获客,提升客户黏性,积累客户资源,为商业银行的发展夯实坚定的基础。
(二)网络金融的便捷性是商业银行开源节流的宝贵财富
网络金融自身所存在的便捷、高效的特点为商业银行经营发展提供了更好的物质基础。商业银行进行互联网金融的转型可大幅缩减经营开支,节约人力成本,由线下服务转变为线上服务为商业银行的开源节流提供了宝贵的财富。
(三)网络金融安全是商业银行维护和增加财富的有力保障
摘要:
伪基站是当前较为严重的破坏通信秩序、传递虚假垃圾信息的违法行为。运营商除了报警协助警方抓捕犯罪分子外,通过发现伪基站并通过网络优化、参数抑制的方法,也可以在一定程度上大大降低伪基站的影响。
关键词:
伪基站;小区选择算法;功率控制
1简介
“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜集以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。伪基站一直是中央各部门重点打击的对象,但由于涉及一些人的违法利益,各种形式的伪基站仍然层出不穷,对正常通信用户极大的困扰。
2伪基站设备原理
2.1伪基站基本原理
伪基站首先用大功率的广播信号压制周围GSM小区的信号,使得周边MS投靠到伪基站这边来。基站功率较大,电平强,周边小区都根据C2值重选或脱网后连接到伪基站信源上。一般伪基站具有自适应功能,小区的LAC、CI、BSIC、频点等会根据周边无线环境变化而变化,特别是伪基站频点,会自适应为周边最强GSM信号的BCCH频点。伪基站还广播了非常独特的编号,使得手机进入一个新的区域,需要重新位置登记。在位置登记阶段,伪基站模拟成一个真实的基站,与手机交互,实施鉴权过程,并且获得了手机用户的IMSI。IMSI是手机用户全网的唯一标识,可以理解为身份证号码。位置登记完成后,伪基站利用获得的IMSI,寻呼终端。终端响应后,伪基站下发短消息,其中的主叫号码采用伪造的号码,以欺骗用户。
2.2伪基站常见位置
伪基站安装位置为人流较大的交通要道,密集的商业中心、步行街以及医院、码头、车站等人流量集中的位置。主要通过设置伪基站与周边最强信号BCCH同频,来迫使GSM用户强行重选到伪基站信源上。随后伪基站将下发大量政治有害信息、商业信息或者诈骗信息给用户。在此期间,用户无法正常接收来电和短信,只能被动接收伪基站下发的有害信息。对人民群众的生命财产安全造成极大的危害,也威胁社会的稳定,近年来,常有犯罪分子通过伪基站骗取用户大量钱财的大案要案发生。
2.3伪基站现网参数特性
伪基站为了尽可能吸纳更多用户重选到伪基站上,往往采用了极端的参数设置,经现网测试分析,伪基站往往设置如下:(1)根据现场测试发现,伪基站的最小接入电平为-110dBm、PT=0、TO=0、CRO=63。(2)伪基站设置的频点特殊,与安装位置最强GSM信源BCCH相同,迫使周边MS通过空闲BA测量重选到伪基站。(3)伪基站频点较固定,现网测试发现的伪基站最近一段时间没有发生变化(暂时可以通过控制邻区空闲BA表里的频点来控制MS的重选测量)。(4)现网所有伪基站的频点都为GSM900的频点,结合GSM白卡测试发现,现网所有伪基站的BCCH频点分布在50~85之间,暂时未涉及联通95~124之间的频点。(5)现网伪基站的BCCH频点未采用DCS1800的数据。
3伪基站识别方法
3.1外场测试发现
3.1.1未接通案例
万州印盒石附近,测试车辆自南向北行驶,MS占用万州印盒石18003正常挂机,后由于该路段存在伪基站(LAC=11201CI=4113),且其重选参数C2值较大,MS挂机后重选占用,并作位置更新,但由于伪基站小区无法进行鉴权加密,造成MS位置更新失败,从而导致未接通,如图1所示。
3.1.2掉话案例
万州清江上城附近,测试车辆自西向东行驶,MS2占用万州公安局18001,后切换至万州三九酒楼2,MS2占用三九酒楼2后伴随着7级满质差,并拖死掉话。查看MS1数据发现,该路段存在伪基站(LAC=10303CI=4113),且使用79号频点,与万州三九酒楼2(80号频点)存在邻频干扰情况,伪基站电平值好于万州三九酒楼2的电平值,已达到邻频干扰条件,频率干扰导致了MS2强质差,以致拖死掉话。
3.2位置更新分析发现
伪基站是一个独特的LAC区,手机占用伪基站信源后进入了一个新的区域,需要重新位置登记。在位置登记阶段,伪基站模拟成一个真实的基站,与手机交互,实施鉴权过程,并且获得了手机用户的IMSI。由于伪基站不是健全的基站,只能获取MS的IMSI,无法正常的进行鉴权,用户多次位置更新失败后,将返回原驻留网络,在原网络下再次进行位置更新。所以,对小区位置更新数据的监控是对伪基站后台监控的重要方法。以万州周家坝汽车北站的伪基站为例,伪基站导致周边小区的位置更新数据如图2所示。在2015年1月21日后,由于万州周家坝汽车北站伪基站的影响,导致周边主覆盖小区位置更新次数突增。在运营商未做位置区调整的情况下,这种突发的大量用户位置更新必定是伪基站。
3.3用户集中投诉
万州三峡中心医院门诊部大量频繁投诉。通过现场对三峡中心医院的测试及排查,不同测试点区域存在一个共性问题—手机无法占用移动网络信号,而是占用一个CI为“4113”的非法信号。通过在用户投诉区域排查,当排查到一个装有“高压危险”设备的电线杆下手机接收“4113”信号,信号达到最强,手机进入该区域后,出现短暂的无网络,再次显示有信号后,手机无法拨打电话,拨打电话时显示“呼叫失败”。初步怀疑非法信号“4113”就是由该设备发射。运营商优化人员可以重点排查近期用户投诉上升区域。
4参数抑制方案
4.1小区重选参数抑制
通过小区重选C2算法,调整现网小区重选偏置CRO和CRH(如图3所示),尽量延缓重选至伪基站,以减小伪基站影响范围。实施案例:现挑选万州北山三九酒楼处(万安大桥北桥头)伪基站试点调整,将伪基站周边小区按距离远近与重选关系,分为三层,最近一层调整CRO与CRH,第二层、第三层调整CRO,调整力度依次降低,具体试验调整方案如表1所示。空闲状态下,在C2调整前后进行对比测试,经测试发现:在C2调整前,MS在较远距离就会重选占用伪基站,并驻留较长时间(超过30s)。在C2调整后,MS依然会重选占用伪基站小区,但较修改前范围变小(大约较小50m)。
4.2空闲BA列表修改
针对现网伪基站频点不变化的特点,可以对现网的伪基站周边小区的IDLEBA进行修改控制。通过现场收集数据,确定伪基站的实际覆盖范围,并对范围内存在切换、重选对的邻区进行IDLEBA表核查,对里面涉及与伪基站相同的频点进行修改或删除,保障周边小区不会测量伪基站对应的频点,从而规避与正常小区与伪基站之间的重选与切换等问题,减少伪基站带来的影响。空闲状态下,在BA修改前后进行对比测试,经测试发现:在BA修改前,MS在较近距离内重选占用伪基站一次,在BA修改后,在伪基站下进行CQT测试,MS一直未重选至伪基站占用。但是,在MS关机重启后,依然会占用伪基站小区。所以,通过修改BA表能起到缓解MS重选占用伪基站的作用,但不能彻底解决问题。
4.3强功率压制
除去参数修改对伪基站进行规避外,还可以在信号强度上对伪基站进行压制。MS小区重选是根据C2来进行的,重庆市现网在2013年底为了减少伪基站对网络的影响,以及应边界小区的影响,对现网的CRO、PT等进行了统一的设置,现网的CRO统一设置在55左右,给小区的上下调节提供大约16dB的余量,同时全网的PT设置为0,避免C2为负数重选不上的问题。排除现网TO的影响,所以理论上现网的C2算法为:C2=RXLEV-RXLEV_ACCESS_MIN+max([MS_TXPWR_MAX_CCH-P],0)+CRO在当前其他参数不变的情况下,即为当前接收下行信号的电平决定了C2参数的大小,而当前MS接收的下行电平强度的大小主要为基站发射功率与天馈系统的增益决定。优化案例:挑选万州三峡医院附近伪基站试点调整,在伪基站较近的地方新建一试验高增益天线(信源为万州物资大厦1小区),采用波瓣较小的高增益天线,面向伪基站发射系统覆盖,同时调整小区参数,将CRO、RXLEV_ACCESS_MIN等影响C2的参数调到极致,选用与周边小区无同频的频率做为BCCH频点。经测试发现:在新建小区前,MS在较远距离就会重选占用伪基站,并驻留较长时间(超过30s)。在新建小区后,MS基本不会占用伪基站小区,较修改前影响范围接近不存在。
5总结
由于我国商业银行受传统的计划经济体制影响深远,内部控制措施相对陈旧,从业人员的内部控制意识、风险管理意识不足,导致我国商业银行案件频发,例如:交通银行2亿巨额诈骗案、中国银行高山案、齐鲁银行票据诈骗案、温州假运钞车案等,使得中国银行业面临的会计风险问题越来越突出,全面建立我国商业银行会计运营内部控制体系己经迫在眉睫。
一、当前我国商业银行会计运营中存在的主要风险
1. 核算风险
商业银行各项业务在办理的流程中,存在着部分人为可控的因素。有些人员为了操作的快速便捷,没有严格地按照操作流程规范的工作,在授权过程中缺乏审查核实的意识,使风险控制的效果没有达到。部分银行为了追逐经济利益和政绩,违反了《会计法》的相关规定,随意使用会计科目,修改会计报表,导致商业银行会计工作应有职能不得真实发挥,会计信息不实,风险加大,从而严重影响银行的安全和运营。同时,账务不清晰、账表不符、总分不符等乱象,为一些不法分子利用银行票据作案提供了条件。
2. 监督风险
会计监督风险是指因为金融会计监督职能还相对软弱,对那些经营的不合理或者不合法的行为没能进行有效的监督,从而产生了损失的可能性。这一风险对我国商业银行的发展影响很大。如:(1)商业银行改革后,经济效益观念不断增强,然而不少银行或其分支机构却只求存款数量,不注重存款结构的合理性,从而变相抬高了存款利率;(2)仅凭文件的检查,发现的只有一些浅表的问题,但对于一些资金、结算和清算业务的错误却不能很好地校正。很难监督和对商业银行会计核算系统进行总体控制,导致原本就滞后的监管风险的降低、及时的控制和有效防范风险变得非常艰难。
3. 信息风险
会计具有对经济业务的反映、监督、促进三大基本职能作用。其反映作用主要是通过提供各项信息资料和数据来实现。会计信息风险是指由于“三假”和“落后单一”导致的风险。“三假”即假证、假表、假账直接误导社会公众和投资者,扰乱了金融秩序;“落后单一”就是指会计信息获得手段落后,采集速度慢,偏重于事后信息。上级部门各自按需求索取,会计信息不交流,内外部封闭运行,从而使会计信息的可加工性和相关性变差。一级法人不能够及时的拥有全行性的权威会计信息。
二、商业银行会计运营内控工作面临的主要问题
1. 治理模式欠缺
总分行制是我国商业银行目前普遍采用的管理模式,其“三级管理、一级经营”的特点,造成商业银行的部门过多、管理人员臃肿。过多的管理层级和管理人员,使信息传递时间明显增长,易导致信息失真现象。同时,过多的管理层级和管理人员,造成沟通和协调困难,在发生风险时不能及时处理和解决。此外,“小而全”的机构设置违背了成本效益的原则,导致机构重叠和资源配置的浪费。
2. 制度不完善
近年来,商业银行的业务发展很快,涵盖的范围越来越广,银行原本的管理规章制度、业务的操作流程以及岗位责任制等比较分散零乱,缺乏一定的科学性和连贯性,已经不能够适应其发展和经营管理的需要;而一些新开展的业务,在经营核算和内控管理上,还没有制定明确的操作和管理制度,致使有些商业银行在新业务的运作、内部控制管理和监督中出现盲点,导致错误和漏洞的产生,不利于银行会计内控的发展;有些为新业务发展制定的会计内控制度,由于太过简略、内容不够详细,在具体实践中缺乏操作性,不能为银行会计运营业务的开展提供实际有效的指导作用。
3. 风险意识淡薄
在实施经营过程中,由于受到金融市场和银行体系内的竞争等诸多因素的影响,商业银行普遍重视经营规模,营销与银行员工的收入以及银行自身的利益息息相关,而对于内部管理,则相对乏力,以至于内部会计制度只是追求形式化,在管理中未全面有效运用。
4. 分工不明确
商业银行实现会计核算管理一体化后,业务的核算由银行的会计结算部门负责统一管理,由于会计工作没有与其他部门工作进行明确的职责范围界定,造成一些业务共同管理,又有些业务却相互推诿,不仅管理上容易出现漏洞,还会给会计工作人员带来工作负担,甚至会影响会计工作的准确性和正常开展。
5. 风险预警系统建设不完善
目前,商业银行虽然设立了风险管理部门,但缺少以风险管理部门为中心的集中、独立、完善的风险预警系统,风险控制的手段单调。首先,风险管理组织机构设计不科学。我国商业银行普遍按照行政区来设置分支机构,机构下设风险管理部门,银行风险管理的层次过多,对市场信号的反应迟钝,事先风险预警能力弱。其次,内部控制缺乏应有的独立性,岗位职责不明晰。相关的业务部门和分支行内部并未设置受总行风险管理部门垂直领导、与相关业务部门和分支行相互独立的风险管理岗位,风险管理缺乏总体上的统筹与设计,风险管理流程也未实现标准化,风险管理人?T独立行使职能时要受到很多限制,影响了银行风险预警机制的正常运行。
三、完善商业银行会计运营内控的对策
1. 加强会计人员队伍建设
银行会计运营内控中,会计人员的素质是重要影响因素,提高会计工作人员的素质,是保证银行会计运营内控的正常并有效运行的关键。
(1)提高从业人员素质和强化行为准则,防范道德风险
强化内部职业道德培训与学习工作,通过各种形式的宣传教育活动来帮助员工树立科学的岗位责任意识,提升其职业操守,使会计人员在工作中自觉的遵守银行制定的各项规章制度,不受利益的诱惑,能够抵挡各种不良之风的侵蚀。
(2)定期进行专业培训,提高业务素质
商业银行在会计人才培养方面,应根据自身业务发展的需要,开展有针对性的会计知识和能力的培训,通过业务知识比赛等活动,激发会计人员的学习热情,通过业务理论研讨,加深自身的业务能力。与此同时,还应该及时向员工提供最新的业务动态以及金融风险态势,让员工认识到风险防范工作的必要性,使得其自觉的遵循内控制度,不断提升防范风险的能力,强化业务能力。
(3)采用科学全面的激励评价制度
加强科学合理的考核评价机制的建设,在对员工的实际工作状况有一个准确而全面的把握下,借助合理的奖惩措施来提升员工的工作积极性,利用考核评价工作来提高控制制度的执行力。
2. 建立健全适应商业银行经营要求的会计运营体系
(1)致力于三级核算管理体制的建设
从当前形势来看,国内商业银行主要沿用“集中统一领导、分级授权管理”的核算管理体制,这种模式会计核算层次以较为冗杂,潜在增加了核算风险。在这个背景下,应尽快构建银行统一会计信息系统,进而逐步推广“大集中、管理型”的三级核算新体制,即充分发挥总行、区域核算中心以及基层分行这三级核算主体的作用,明确各级主体的权限与职能;总行主要负责统一的核算与管理,区域核算中心主要承担了基层分行会计数据的管理与处理工作,使会计信息的一致性得以增强,全面提升商业银行会计信息的安全性与可靠性。
(2)加快推进业务流程再造,提高会计治理效率
通过业务流程再造工作对会计风险进行科学而合理的把控,实现以下目标:
①会计出表路径的集中优化,逐步从“自下而上”的路径过渡到“自上而下”的路径;
②对高风险的业务操作集中处理,克服现行的风险控制方法大多为事后监督以及检查辅导的模式,时效性欠缺且覆盖面不够的弊端;
③积极参考国际上先进的管理经验,逐步推广前中后台流水处理的业务处理模式,业务处理以及控制风险的任务分别落实到前台与中台,后台主要承担手工复核前台交易数据以及账务处理的任务,克服了分行职能重合率高的传统弊病,使得专业力量被有效地集中起来,避免发生操作风险,有效地控制了成本。
3.建立有效的会计核算操作内控机制
银行会计运营内控的实现,要从控制会计核算过程开始,根据获取的会计信息对银行经营过程中的预测、决策以及管理活动等进行有效控制,以此来达到降低银行会计风险的目的。这种会计内控机制包括三个方面,事前控制、事中控制和事后控制。
(1)银行在新业务开展的时候,要避免业务先行、内控落后的现象,必须建立一套有效、严密并合理的会计控制体系,这主要包括制定相应的会计核算制度和具体操作规程。
(2)建立严密的账务组织体系,会计科目和各类账户的使用,要严格按照会计核算一体化的要求进行正确使用。严格执行会计交接制度,保持工作上的连续性,同时明确会计工作交接双方所承担的责任,防止一些不必要的损失。
(3)事后监督应重点对业务核算依据、业务核算结果进行重点复查和全面抽查,能保证监督的有效性,达到约束银行会计业务核算行为的目的。同时,事后监督要遵守时间、空间和人员分离的选择,并且要对核算的业务进行连续、有针对性的跟踪监督,以及时发展核算业务中出现的问题,进行解决。另外,还需要建立定期通报制度,理清会计业务处理中的薄弱环节,控制会计业务差错的发生,及时堵塞漏洞,发挥好事后监督“把好关”的作用。
3. 完善制度建设
会计业务的制度体系是银行内部控制机制的组成部分,完善的会计制度,有利于堵塞漏洞,充分发挥内控制约机制。在加强会计业务制度体系建设时,要注意它的全面性、规范性、适用性和协调性,也就是说,这一制度体系在会计业务中的覆盖面要宽广,操作上要规范,不能脱离客观实际,能有效地与其他部门工作相配合。
4. 完善风险预警机制
(1)注重风险预警目标设定
目标设定是银行风险管理委员会根据环境、风险偏好,制定的统一政策要求,是开展风险管理活动的前提。风险预警目标要有明确的战略目标,战略目标应成为风险预警目标设定的指导思想,包括长期与短期两方面,长期目标与银行的愿景和使命相配合,与长期目标相配合的短期目标应对于风险的识别具针对性,运营风险预警目标主要以衡量银行盈利的相关指标为依据。
(2)提升事项识别能力
事项识别即是指商业银行对机遇和风险的识别,影响着管理层对于潜在事项的应对态度和决策方向。商业银行应当结合内外部因素,综合运用多种技术方法或聘请专门人才来识别事项,以提高事项识别能力;同时委派各部门对各业务条线的信用风险、流动风险、操作风险的识别进行细分,并利用数据库将信息采集统计,形成敏锐的监测系统,便于管理人员的快速判断,提高事项识别的有效性。
3.提高风险评估的准确度
(1)引进先进的风险评估模型,并开发适合自身发展的动态模型和评级体系是提高风险评估准确的有效途径。例如市场风险的内部模型法、操作风险的高级计量法、信用风险的内部评级法(IRB)等技术工具。
(2)建立?c风险评估系统相适应的数据资料库,支撑风险评估中数据的准确、真实和全面性,这是持续、整体分析风险的关键。
(3)运用定性与定量方法的结合的方法,根据环境变化及相关联的评估事项定期对评估系统的数据来源、参数设置、前提假设进行调整修正。
四、商业银行会计运营内控案例分析――以BT分行反洗钱运营内部控制为例
2013年1月至2014年9月,BT分行对公跨境电汇汇出127笔、折合6685万美元,对私跨境电汇汇出320笔、折合715万美元,均未要求客户提供收款人地址信息,并以银行地址作为汇款人地址,与人民银行相关规定不符。上述在办理业务时核心业务系统未录入有关信息,该留存信息不完整、不准确的情况,还会进一步造成与这些跨境汇款交易有关的境外机构,也无法获取客户地址信息,不符合境外反洗钱监管要求。
2014年起总行专门成立了内控合规部,对一级分行的运营风险管理评价纳入内控评价体系。 由总行各部门分别打分,失分点很具体。如2014年BT分行在“业务流程优化”一项失分较多,主要原因就在于对公跨境电汇操作中留存信息不完整,致使失分明显,加分项如“分行主动发现内控缺陷问题并整改,自查发现、成功堵截、防范案件和资金损失”及“操作风险管理体制、机制、流程等创新”均有得分。总行在下发的运营风险管理评价结果反馈书中,将每一评价指标的失分情况予以提示,以加强合规性。
案例中关于留存信息不完整所引发的运营风险,按反洗钱规范强化运营内控管理如下:
(1)关注媒体报道涉嫌造假洗钱情况的风险提示,提高从业人员警觉性。认真开展银行卡客户身份识别工作,强化批量开卡、开户、异地开户等高风险业务的开户审核和持续识别。
(2)认真学习电信诈骗的犯罪特征和洗钱交易特征,有效开展可疑交易监测分析工作。发现疑似电信诈骗犯罪的行为和交易,及时上报可疑交易报告,并重新评估客户的风险等级。
(3)强化对高风险客户与产品的客户身份识别与尽职调查。对私人银行、电子银行、跨境金融服务、贸易融资、投资理财等洗钱高风险领域或业务涉及的客户,强化尽职调查,了解相关客户信用状况、资产情况、资金来源及用途合法性等,了解实际控制客户的自然人和交易的实际受益人。
上述措施得到BT分行的严格贯彻与落实,采取措施后BT分行对公跨境电汇留存信息完整率达到100%,同时在2015年得分中,主要业务流程优化得分上升值4.2分,运营风险得到有效控制。