时间:2024-02-17 11:38:22
序论:在您撰写电信诈骗网络安全时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
本次“电信日”普及和宣传范围广、内容具体,包括网络安全国家相关法律法规、网络安全基础知识,如通讯信息诈骗的主要手段和预防方法;网络攻击和诈骗信息的典型案例;病毒、木马、蠕虫、移动恶意程序、DDoS攻击等基础网络攻击手段;电信企业防范网络攻击和信息诈骗的工作成果等。
在“电信日”主会场武汉的活动中,各通信和网络安全企业向与会人员散发了大量宣传册和宣传单,接受了市民和观众的现场咨询。许多市民和观众表示,通过咨询和参观,对当前少数犯罪分子利用通讯信息实施诈骗的手段有了进一步的了解,对如何提高预防有了进一步的认识,网络安全意识有了很大的提高。
同时,武汉市内各通信企业在主城区中心营业厅设立咨询服务台,向公众发放宣传册和宣传单,宣传网络安全知识并接受用户现场咨询,湖北其他地市通信企业也同步开展了咨询和宣传活动。当天,湖北省网信办、省通信管理局、省教育厅共同举办了首届湖北省网络安全技术竞赛,由湖北省内高校、通信企业、互联网企业、网络安全企业组成的27支代表队参加了竞赛。武汉市网信办、市通信管理局联合举办了网络安全论坛。
“安检门”后藏秘密
博览会上,观众赵先生走过一道“安检门”后,个人金融信息就被泄露在大屏幕上,让在场的参观者惊奇。原来“安检门”是模拟黑客攻击的检测系统,赵先生的芯片银行卡的姓名、身份证号、银行卡号、卡片有效期、最近10次消费时间、消费地点、取现记录、转账记录等详细信息就被读取出来 。
原来,这道“安检门”来自互联网安全公司360的全球网络威胁态势感知系统中的“网络透明人”体验门。对此,360网络安全专家在现场做出解释,实际上,存放赵先生钱包的安检框里存有一张具有NFC(即近距离通信)功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,所以只要芯片银行卡足够靠近读卡器,卡片的信息就会显示出来。
网络专家进一步解释,并不是所有的银行卡都能被读取,像信用卡和早期使用的磁条卡是不能被读取的,但是带有闪付功能的芯片银行卡,在靠近读卡器10厘米内的距离中就可能会被读取到信息。为此,360安全专家研发并展示了用于屏蔽读卡器信息的防护“卡套”,只要将芯片卡放在里面,读卡器近距离将无法读取信息。
行车助手记录仪
伴随着国内汽车数量越来越多,各种交通事故的发生概率也随之攀升。为了能够有效地降低自身的损失,私家车主越来越多的倚重于车联网智能硬件的帮助。
360展台前,正在学车的大学生张铎在对360行车记录仪视觉体验后说:“很多开车人都喜欢看手机,这样一来很容易走神影响正常驾驶安全,这款360行车记录仪的情景化解读ADAS功能,在汽车与前车距离太近或偏离车道时都会进行报警提示,提高了驾驶员的安全反应意识。”
记者观察到,360行车记录仪在日间、夜间都可以保证拍摄出全高清的画质,增加的WiFi直连功能,车主可以不用花费额外的手机流量,即可实时将拍摄画面同步到手机端的360行车记录仪APP,并同步地理位置信息。
360展台技术人员介绍:“在汽车行驶后安全熄火断电期间,360行车记录仪会进入休眠状态,若车体受到碰撞,记录仪将启动一分钟的监控录像,记录下碰撞的视频情景。”有趣的是,360行车记录仪还可以用在例如户外运动、旅行摄影、家庭室内安全监控等环境中,扩展到更多的使用范围中。
电信诈骗需谨慎
生活中,每个人都接到过“恭喜中奖”“来我办公室一趟”“猜猜我是谁”等等一类的电信诈骗电话,这就是网络信息化生活中的新型违法犯罪形式。在“4.29首都网络安全日”的打击防范电信网络诈骗宣传体验展区中,为提高人们防范意识,北京市公安局的相关专家对电信诈骗进行专业知识普及。
据记者了解,北京公安局针对北京市地区范围内的电信网络诈骗案件,联合北京电信、北京移动、北京联通迅速建立起关停涉案号码的处置机制,共累计关停涉案手机号码2.8万余个;处置境外语音诈骗电话1441万多个;屏蔽恶意网站链接6400余个。
北京市公安局网络安全保卫总队相关负责人表示,日常生活中会出现各类抽奖或免费赠送等活动,往往会需要参与者填写相关个人资料,这种情况下就需要公民尽量精简个人信息。尤其在网络活动中,网银、支付、社交软件、邮箱账号密码、手机验证码等信息,一定要核实精准后使用。
面对花样百出的电信网络诈骗,公民不断增强警惕意识和防范诈骗的常识知识,是保护自身信息财务不被窃取的根本方法。北京公安局相关专家强调,希望通过打击防范电信网络诈骗宣传体验展区的设置,可以使公民有“个人信息不泄露、来历不明不轻信、核实之前不转账”的意识,并建立起防范欺诈的思想屏障。
中国移动
中国移动主要针对终端使用安全展览,手机诈骗防治、手机病毒软件治理、网络病毒监控处置、客户信息和保护、伪基站专项治理等内容均围绕目前备受关注的终端安全带来的如信息盗取、金融诈骗等问题,提供电信级的的规避和防护手段。
中国电信
中国电信以“天翼・安全可信赖”为主题,同时关注个人用户与企业用户。记者在现场了解到,中国电信此次主要展出的加密通信、安全办公、云堤、网站安全专家、安全手机、垃圾短信治理、通讯信息诈骗、恶意程序防治共八个主要内容。
其中,安全手机及加密通信等产品为个人用户提供“端到端”的通信加密服务,能够大大降低日前被曝光的信息诈骗案件。
中国电信此次展出的一大亮点是其整合“云、管、端”资源的办公应用类APP“安全办公”和运营商级DDOS安全防护产品“云堤”两大面向企业用户的产品。结合为政企客户网站提供的实时网站安全监控、网络安全防护及专家服务的“网站安全专家”,从终端、网络到数据中心,为企业移动信息化保驾护航。
关键词1:安全服务
三大运营商展出的服务与首届相比,显得更接地气,主要针对企业客户在移动信息化过程中面对的安全隐患与危害个人客户切身利益的具体内容展开。运营商作为成为电信服务的提供者与保障者,“安全服务”成为其聚焦重点,更多显示出的是面向社会推进网络安全的正能量。
腾讯开始安全领域战略布局
在宣传周公众体验展,腾讯联手知道创宇公司打造了最大最引人瞩目的展台。而在内容方面,此次腾讯重点围绕与用户切身安全和利益相关内容展开,如反信息诈骗、支付安全、智能硬件设备安全等方面,包括TAV自研杀毒引擎、安全云库、腾讯手机管家、腾讯电脑管家等产品。除了联手亮相的知道创宇,腾讯在网络安全周期间与启明星辰共同签署协议,开启企业安全战略合作,更加可以看出腾讯在安全领域布局的思路,通过投资及战略合作的方式,加快在政企安全市场的布局。
中国联通中国联通面向政企及行业客户的安全解决方案此次全数亮相,与联通政企业务相结合的安全即时通信、网络流量清洗、网络攻击与防护等成为企业客户关注重点。同时,基于联通4G网络完善的终端、网络、应用端到端的全方位的安全体系架构与不良信息监测系统等六大信息安全系统,突出其智能的安全感知能力,应对LTE特有的安全威胁,全方位保障4G网络安全运营。
百度人工智能构建安全生态体系
百度此次主推基于其“人工智能安全技术”,并在现场向观众展示了百度通过人工智能技术,对互联网安全预警、感知、查杀等多项创新,包括BaiduEye、百度筷搜等贴近生活的智能硬件将安全的概念延伸到生活的细节中。记者了解到,目前百度已经构建起了从手机、PC到云端三位一体的完整安全生态体系,并形成联动。在展会现场,百度“全国实时伪基站监测地图”和“全国网站攻击实况地图”再度亮相,实时全流量监控,通过大数据智能分析及挖掘技术,呈现全国的伪基站分布和木马病毒等检测情况。
接到通知后立即召开会议,筹划安排部署"网络安全宣传周"的宣传活动工作,明确活动目的,落实责任分工,突出宣传的思想性和实效性,全区师生,人人参与。
本次网络安全宣传周活动以线上和线下活动相结合的形式开展。
一、线上活动
1、"xx市教育网"( )、"xx市教育"微信公众号( ),新浪微博"xx市教育微博"( )将开设网络安全宣传周活动专栏网络安全微视频、网络安全小知识,让全区教师、学生组织自行学习。
2、有条件的学校在微信公众号、网站宣传网络安全知识、活动材料、展示活动成果。有条件的学校组织本校教师、学生参加xx市教育局主办《测一测我的网络安全知识》竞赛。增强师生的网络安全意识。
二、线下活动
1、悬挂网络安全宣传横幅
各学校在宣传活动期间利用LED大屏宣传"网络安全为人民,网络安全靠人民"的内容。
2、开办网络安全宣传专栏
各学校利用板报、手抄报、电子屏、广播、展板、专栏等形式对教师、学生进行网络安全宣传,宣传内容包括网络安全知识、预防电信诈骗、活动的动态、活动相关内容以及宣传活动所取得的成果展示。通过网络安全宣传周的系列活动,全区学生对网络安全知识已经有了一个初步的了解,能够自觉遵守《全国青少年网络文明公约》,将良好的网络素养和高尚的网络道德进行到底。
3、召开网络安全知识主题班会
各学校以班级召开"网络安全为人民,网络安全靠人民"主题班会,讨论网络安全知识、常见电信诈骗方式等,提高学生网络安全意识,增强识别和应对网络危险的能力。通过主题班会,使师生对网络安全意识提高了很多,他们能快速准确的判断出什么事该做,什么事不该做。
伍佳佳,2012年2月考入湖北日报传媒集团荆楚网,分配到总编室工作,2015 年调入新成立的频道编辑部,任部门副主任至今,兼任湖北日报新媒体集团第三支部组织委员。截至目前,“拆二代办养老院”等新闻作品在全国获得较大影响。先后获得湖北新闻奖一等奖(集体),湖北网络宣传好作品奖,湖北日报传媒年度好新闻二等奖、月度好新闻奖,荆楚网好稿奖二等奖等多项;2014年获得湖北日报新媒体集团最佳新锐奖、2015年获得湖北日报新媒体集团明星人物奖、湖北日报传媒集团“先进个人”称号。
[摘要]随着信息技术的飞速发展,个人信息在多平台交互使用中,形成了一种不可逆的累积过程。个人信息泄露,导致关联危机发生,而电信诈骗就是最为严重的一类。打击电信诈骗,一直被认为是公安机关的使命,然而,在愈打愈烈的情况下,有必要跳出传统的逻辑分析框架,重新厘清电信诈骗与信息安全之间的逻辑关系,转变单一主体破解难题的狭隘空间,构建多元主体参与的社会化治理模式,从而形成“安全为人民,安全靠人民”的良性社会生态。
[关键词]电信诈骗 社会化治理 信息安全 全民参与
据新华社报道,2015年全国公安机关共立电信诈骗案件59万起,同比上升32.5%,造成经济损失222亿元。2016年1月至7月,全国共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元。电信网诈骗已成为危害人民群众生命财产安全,严重影响社会稳定的“毒瘤”。如何根除电信诈骗这一社会“顽疾”,成为当前一道亟待解决的社会难题。
一、电信诈骗的社会化治理:一种有效的治理模式
社会本质上是一个开放演进、具有耦合作用和适应性的复杂网络系统,在这个庞杂的系统内,任何一个环节出现问题,都需要及时予以疏导、缝合。在传统的观念里,社会治理政府主导是主流。但随着社会的快速发展,一些错综复杂的问题不断涌现,单靠线性管理模式很难快速给出有效应对方案。因此,有必要引入新的治理模式。
1.电信诈骗的特殊性决定了其治理模式的多元。
电信诈骗是不法分子通过非法手段,盗用个人信息,骗取钱财。其借助的是电信、互联网等技术,在实名制还未全面普及的情况下,其手段还具有较强的隐蔽性。它有别于普通的诈骗,普通诈骗的受害方与施害方是可视或者可识别的。电信诈骗既关涉电信企业,又与银行有一定的黏度,受害人一旦报案,又牵涉到公安机关。假若受害人身份特殊,譬如学生,又牵涉了教育部门。因此,电信诈骗是一种关乎全民的社会化结构关系。这种关系决定了其参与主体的多元化。
2.多主体合作是治理电信诈骗的最佳选择。
多主体合作共治是当代公共治理理论中较为核心的机制建构与制度设计。具体就电信诈骗而言,其问题的复杂性,使得单一行动或者决策失效。电信诈骗与当前互联网技术紧密相连,需要专门的互联网技术手段、侦查办法、防骗宣传、舆论监督等共同作用。而关联主体的广泛参与,有利于快速补位,使得失序的社会关系逐渐回归本位。
多主体合作需要价值观的引导与重塑,需要构建利益趋同的参与机制,需要共享治理成果。电信诈骗作为全社会识别度较高的问题,亟需整合社会资源,多主体互动,以实现社会秩序良好。
二、电信诈骗社会化治理的体系构建
合作协商治理是现代社会治理最主要的特征之一,是治理主体由政府 “本位”向多元转化。电信诈骗作为社会治理中的特定问题,除国家和政府外,还应吸纳社会团体、行业组织、社会群体等力量共同参与。这种新型的社会联动关系,需要一套完整的体系将其统一。构建这样的内容体系,至少需要符合三大要素。
1.全民参与:培育多元化的治理主体。
《2016中国网民权益保护调查报告》显示,54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。根据这份民意调查,不难看出,民众对于信息安全的关注度空前,个人信息保护刻不容缓。而2016国家网络安全宣传周主题为“网络安全为人民、网络安全靠人民”,也旨在呼吁全民参与网络安全建设。
除了民众参与,政府相关部门也应积极参与。早在2015年6月,国务院建立由公安部牵头,包括、工业和信息化部、中国人民银行、银监会、最高人民法院、最高人民检察院等23个部门和单位参与的国务院打击治理电信网络新型违法犯罪工作部际联席会议制度。这一多部门参与的形式,高效,且能形成惊人威慑力。
此外,媒体也应发挥舆论监督作用。将电信诈骗作为一项长期的报道工程来建设。遇到重大电信诈骗案件,要做好议程设置,通过多媒体手段,进行有针对性的传播。再者,与电信诈骗相关的企业,因业务原因,天然掌握用户信息,更应积极参与到保护个人信息的行列中来。
2.成果共享:治理电信诈骗的终极目标。
任何治理体系的构建,落脚点不仅仅是解决问题,还在于在解决问题的过程中,形成的一系列成果要全民共享,切忌人为制造壁垒。否则,会损害到因共同的目标形成的利益联盟。利益共享的更高层级是服务增效。具体就治理电信诈骗而言,无论是政府部门,电信企业,银行等,在协助解决问题的同时,要提高服务水准,提升技术安全级别。以民生为向度的服务供给,是实现各自利益最大化的最好路径。
譬如银监会与公安部研究制定的《电信网络新型违法犯罪案件冻结资金返还若干规定》,就明确要求公安机关、银行业金融机构对已查明的冻结资金及时返还受害群众,同时要求银行业金融机构办理返还应在三个工作日内办理完毕,不得,收取任何费用,这就是典型的成果共享。
三、电信诈骗社会化治理的实践推进
电信诈骗是社会“顽疾”,治理起来必然是一个长期的系统工程。社会化治理体系的构建,最终还是要通过实践去推进。除了理论上行之有效的体系构建之外,还需要从技术、管理、立法和舆论监督等多个具体层面着手。
1.技术引领:大数据、实名认证等实时反馈。
电信诈骗寄生于移动通信和互联网技术,那么,回归到技术本身,能否通过更为先进的技术来阻断已经出现的问题?实际上,很多监管难题都是依托技术进步才找到了解决之道。治理电信诈骗,离不开以信息化治理为基础的技术支撑。
譬如,据广州日报报道,中国移动内蒙古有限公司研发了“诈骗电话预警系统”,当用户接听或拨打疑似涉骗号码时,用户的手机屏幕就会同步显示该号码已被标记为诈骗电话,提醒用户谨慎接听。这种利用大数据技术手段从侧面打击电信诈骗,见效快、成本低、效率高。
再者,电信、银行等,要加快推进实名认证。进一步完善身份信息和证件核验技术手段。同时通过人脸识别技术,深化实名认证,让多重验证聚力,确保个人信息安全。实名制只是准入,之后还需要企业引入并匿名技术、数据泄露保护模型技术,此外,还需要不断升级业务系统,防止黑客攻击。
2.法律保障:个人信息保护相关法规无缝衔接。
我国目前还没有《个人信息保护法》,因此,有必要针对电信诈骗,构建立法、执法、司法三位一体的法律框架体系。建议根据我国国情,尽早推出《个人信息保护条例》,明确个人信息的保护类别,保护措施等。设置专门行政机关来保护个人信息,赋予其行政处罚权。同时,将个人信息侵权案件纳入各级人民法院民事受案范围,并制定配套的民事赔偿制度等。立法、执法、司法无缝衔接,才能确保与电信诈骗相关的违法行为,有法可依,违法必究。
3.舆论监督:媒体作为与公众参与合力推动。
电信诈骗的社会化治理,还需要引入媒体和社会舆论监督机制。媒体作为舆论监督的主体之一,理应时刻以民生为本。电信诈骗作为危害社会的毒瘤,媒体作为社会的“眼睛”,要敢于对于个别政府部门不作为,电信企业、银行等不作为,予以曝光,督促其积极作为,共同给力,解决民生顽疾。
媒体可以利用自己的专业优势,就电信诈骗中的热点,做好议程设置。此外,可以设计专门的防骗APP,开辟专门的通道,收集线索。还可以开辟举报平台,政风行风热线,鼓励公众参与。在传播方式上,可以采取分类传播,定向传播,譬如,可以与高校合作,社区合作,制定针对特定人群的防骗报道、防骗常识等。还可以及时引导舆论,避免因个别案例而引起的不必要的恐慌。
治理电信诈骗还需要在实践中摸索,社会问题通过社会化治理模式,必然会得到有效解决。只是在这个寻求解决过程中,需要多方主体参与,达成共识。
注释:
[1]谢宗晓、林润辉、王兴起:《用户参与对信息安全管理有效性的影响――多重中介方法》,《管理科学》2013年3期
[2]林元庆:《电子商务环境下客户信息安全问题研究》,《现代商贸工业》2016年4期
[3]王菲菲:《公民意识和网络舆论监督――兼论网络舆论监督影响力》,《新闻前哨》2010年1期
[4]章海宁:《关于网络通讯中信息安全的保障研究》,《电脑知识与技术》2016年13期
[5]葛磊:《电信诈骗罪立法问题研究》,《河北法学》2012年2期
[6]谢连觯骸兜缧耪┢的防控体系研究》,《法制与社会》2011年14期
【网友热议】
高霞:徐玉玉事件侧面凸显公民个人信息保护方面还存在漏洞。该事件之所以能成为公众关注的焦点,一方面在于其准大学生的特殊身份,另一方面则是作为贫困家庭,其生命的陨落,引起广泛的同情。希望悲剧不再重演,所有与之相关的部门能够从这一事件中看到切实的社会管理、公民教育、福利供给的问题,并采取有效综合措施,不断加以完善。
李欢:电信诈骗、骚扰、推销是信息时代的切肤之痛,相信每个人或多或少都有类似的经历,只是有的人警惕性强,置之不理,而有的人因为疏忽,上当受骗。徐玉玉事件,让更多的人关注到信息安全,越来越多的网民通过社交平台痛陈遭遇,要求彻查电信诈骗,肃清通讯环境,这对于信息安全相关措施、政策法规的出台是一个很大的触动。
杨虹磊:电话诈骗案发生后,一些专家总是提醒人们要提高警惕,注意防范。诚然,个人防范固然重要,但如果本可以从源头上就堵住电信诈骗,问题就能从根源上得到解决。因此,单纯的呼吁人们提高警惕来应付日益多变的各类诈骗,这无疑是社会的一种悲哀,也会进一步稀释社会信任度。所以,面对屡禁不绝,越来越猖獗的电话诈骗案,需要制定法律,来进行更细致的指导和规约。
李克伟:如果说加强个人信息保护立法,提高人们警惕心和识骗防骗能力,形成长效机制,可让电话骚扰、电信诈骗无机可乘,那杜绝提供平台载体,斩断依附于电信平台的各种灰色“利益链条”,避免电话骚扰诈骗恣意横行,更是当务之急、重中之重。唯有建章立制,依法确立电信企业兜底责任,对电话骚扰诈骗造成的消费者损害,进行违约赔偿或者连带责任先行赔付,甚至依法进行刑事追责,才能真正起到震慑促动效应,倒逼电信企业提升自律、服务和质量意识,堵住电信运营管理“漏洞”,进而有效防范电信骚扰诈骗愈演愈烈,有效保障人们的正常通讯权利,维护好健康安全有序的通信消费环境。
景纯:徐玉玉事件虽然是发生在山东省,但是湖北的媒体也应该紧跟热点,结合本地实际,采访本地受骗者案例,再找专家给予指导,或者通过深度报道做调查和对策,或者通过微信、微博、专版等形式介绍防骗知识。纸媒可以宣传一些网络安全典型,做防骗知识小贴士等;网媒可以通过访谈、漫画、动画、H5等形式提醒大众提高安全意识。如果可行的话,也可以开发防骗APP。
College Students' Network Security Situation and Countermeasures
――Take Ningbo Dahongying University as an example
YAN Yufeng
(Office of Students' Affairs, Ningbo Dahongying University, Ningbo, Zhejiang 315175)
Abstract With the increasing development of the Internet age, college students became the main active groups' online world, along with colleges and universities to become China's social "network" in the forefront of development, some problems also need to bring along with us to explore and resolve. Network security issues such as college students. From the actual case where the institutions, analyzes existing problems of phishing universities, research school safety education in security awareness training college status and role, through the analysis of a method to prevent phishing countermeasures, safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrence of cases of students' network cheated.
Key words network security awareness; college students; network cheated; security education
1 高校网络安全隐患现状
1.1 网络普及情况
在CNNIC的《第33次中国互联网络发展状况统计报告》指出,截至2014年1月底,我国网民规模达6.18亿,全年共计新增网民 5358 万人。互联网普及率为 45.8%,较 2012 年底提升 3.7 个百分点。学生群体是网民中规模最大的职业群体,占比为26.8%。在本课题调研组对所在学校500名在校各级大学生进行的问卷调查中显示,高校大学生的网络普及率达到了99.8%,大学生是网络最广泛的应用者、最积极的参与者,同时伴随而来的是逐年升高的高校网络诈骗发案率。
1.2 网络安全隐患
电信诈骗一直是公安机关关注的重点,据浙江公安在9月的对外宣传中报道,浙江省2012年电信网络诈骗案件发案2.17 万起,同比上升19%,案件损失近5亿元。2013年1-7月,短短7个月时间,电信网络诈骗案件发案1.53万起,同比上升了19.5%,案值近3亿元左右。学生最为网民中规模最大的职业群体,成了逐年递增的电信诈骗发案率背后最直接的受害者。据调研组在所在高校调查了解得知,发生在高校内大学生群体中的电信网络诈骗案件主要有以下类型:
(1)以虚假信息设圈套,木马程序植入网页诈骗:诈骗分子件多以中奖、顾问、对账等内容引诱用户在网页中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。2013年9月14日,在校大学生徐某(化名)在寝室上淘宝网,在一家店铺用了49元买了一件衬衫,后卖家称其拍下的订单出现了问题并发给其一个“一元解冻资金”的链接,并按照卖家的说明进行操作,最后徐某发现网上银行卡内的2173元现金被骗,总价值2173元。
(2)避开第三方保护,用“低价”诱饵诈骗:诈骗分子主要是运用了网络这种现代信息工具,利用某些人的急迫需要和投机取巧的心理,虚假信息,引诱人们上当。特别是当下最流行的微博、微信,由于具有传播速度快,开放程度高,信息真实性难以很快证实,以及现代科技外衣的迷人色彩,被别有用心的人利用以后,极易在较大范围造成严重后果。2013年5月6日,在校大学生王某(化名)在宿舍上淘宝网时看见一个香港包包代购服务卖家称如果王某使用网银直接转账付钱的话可以给其打9.5折,遂王某通过网银方式支付给卖家4240元。但是到了5月12日,还未收到货物,再次联系卖家时,卖家无回应,王某才知被骗。
(3)冒充好友博同情,寻求金钱“帮助”诈骗:这类案件中诈骗分子主要利用黑客技术盗取他人QQ号码,进而冒充QQ好友实施诈骗案件。2013年10月11日,在校大学生曹某(化名)在寝室上网时遇到骗子冒用其朋友的QQ联系曹某称手机没电了,需要曹某帮忙接收几条验证码,后曹某将验证码发给案犯甲,后收到5条扣费短信,曹某觉察不对劲后立即联系其朋友,才发现被骗。
除此之外,网络诈骗的形式还包括网络兼职诈骗、网络游戏装备贩卖诈骗、淘宝包裹诈骗等。但无非利用了人们善良的心理或者“捡便宜”的心理进行诈骗,安全意识的不足成为当前高校大学生在网络信息化时代面临的大问题。
2 高校大学生网络安全问题研究
骗子是自古就有的,互联网的诞生,更是让这些骗子发现了新的行骗途径,关于互联网有句笑话:“在网上,你不知道跟你聊天的是一个人还是一只狗”,更何况对方是一个能说会道的骗子?低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子。俗话说“知己知彼,百战不殆。”虽然目前各大高校都已将“安全教育”作为校方最重视的一堂课开设,但是不了解目前网络安全存在的问题就不能有的放矢地进行有效的高校安全教育,以下就是本课题组研究的高校大学生网络安全问题:
(1)网络习惯:随着“宅男”、“宅女”名词的流行,越来越多高校大学生喜欢窝在寝室,出门游玩、回家,每当换一个住处,哪怕只是住上一晚两晚,最关心的问题也成了“有没有网?”“网络”逐渐成为当前高校大学生的必备品,成了一种习惯,适度尚可,但过量时间的投入,导致无规律的生活,身心的疲劳给逐渐增加了上网冲浪时不安全因素,这样的网络习惯就是“网络”的不良反应。
(2)个人理财能力:从大学生个人理财能力来看,由于网络购物的便捷,目前高校大学生对网络购物的投入逐渐提高,网上买衣服,网上买生活用品,甚至是零食等,由于网络资金的流动是无形的,有些理财能力差的大学生逐渐养成了对资金的支配无计划、无规律的不良习惯。
(3)心理素质:从心理素质来看,长时间投入与网络世界的高校大学生与社会接触少,缺乏人际沟通交流,情绪的宣泄往往通过网络游戏、网上购物等不正确途径抒发,但未根本地解决问题,只是个人的压抑,对大学生身心健康的发展有很大阻碍作用。
3 如何构建大学生网络安全“防御网”
网络这个广阔的虚拟世界,为人们搭建了一个方便快捷的沟通平台,方便人们即使了解和最新信息,各种各样的电子商务、网络游戏和微博网页等使人们感到便利、神奇的同时,也充满了诱惑和陷阱,容易上当受骗。那怎样使大学生在这个虚拟世界里保护好自己呢,本课题组研究了以下几个对策。
3.1 作为学生,应从思想意识层面来防范网络诈骗
(1)保持理性、客观的思维方式。通过理论与现实的有机结合使大学生增强了对网络诈骗的自我防范意识,面对网络不掉以轻心,也不沉迷于虚拟的世界,客观、理性、正确地认识网络世界,认识诈骗分子的丑恶、 阴险,网络诈骗无处不在,使大学生在教育中增强了法律意识和自我保护意识。
(2)树立平常、健康的心态。网络诈骗虽然隐秘,但是只要不贪图便宜,不抱有侥幸心理,坚信 “天上不会自己掉馅饼”,就一定可以戳穿其犯罪本质,免受其害。大学生在教师的教育引导下能普遍认清网络世界: 网络世界同样有丑陋、欺诈、陷阱、罪恶。不主观美化网络世界,世界上绝没有免费的午餐,天上也不会掉馅饼,送上门的便宜不好占。去掉贪念,不掉以轻心,保持理性,提高防范意识,维护自身安全。
3.2 作为学校,应从实际安全课程来传授防范知识
(1)上好安全课,营造校园好氛围。安全教育不只是一门课,更是一张网,作为高校方,应该努力为学生织密安全防护网。在实际教学中,校方应该严格落实安全教育课程相关制度,确保人人参与,人人学习,在校园内,也要切合安全课程,布置安全防范标语,营造安全防范氛围,目的就是要通过“安全课”,让在校学生不仅在专业上成才,更要学会“武装自己”,成长为适应社会的全才。
试点示范是在2015年工作基础上,将工作覆盖对象拓展至互联网企业和网络安全企业,包括各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,各互联网域名注册管理和服务机构,各互联网企业,各网络安全企业有关单位。其目的在于继续引导企业加大网络安全投入,加强网络安全技术手段建设,全面提升网络安全态势感知能力,促进先进技术和经验在行业的推广应用,增强企业防范和应对网络安全威胁的能力,切实提升电信和互联网行业网络安全防御能力。
试点示范申报项目应为支撑企业自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统(平台)。对于入选的试点示范项目,工业和信息化部将在其申请国家专项资金、科技评奖等方面,按照有关政策予以支持。
试点示范重点引导重点领域,包括:
(一)网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力,对安全威胁进行综合分析,实现及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。
(二)数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力,实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护,能够不断提升企业数据资源和用户信息保障水平。
(三)抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力,能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。
(四)域名系统安全。实现域名解析服务的应急灾难备份,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务或自主域名安全解析服务。
(五)企业内部集中化安全管理。具备全局化的企业内部管理功能,实现网络和信息系统资产与安全风险的关联管理,能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。
(六)新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力,能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。
(七)防范打击通讯信息诈骗。一是具备监测拦截功能;二是能够实现对防范打击通讯信息诈骗重点业务的管理。
(八)其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。
