公务员期刊网 精选范文 防范电信诈骗法律法规范文

防范电信诈骗法律法规精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的防范电信诈骗法律法规主题范文,仅供参考,欢迎阅读并收藏。

防范电信诈骗法律法规

第1篇:防范电信诈骗法律法规范文

银行卡犯罪的主要作案手段

设置障碍。犯罪分子在自动取款机银行卡入口处贴上双面胶或者设置障碍,粘住取款人的银行卡,制造吞卡假象。趁取款人离开寻求帮助时窃取自动取款机内银行卡,然后用事先偷窥到的密码盗走卡内现金。

设计调包。犯罪分子结伙作案,分工负责。其中一人在取款人插卡取款时借机与持卡人搭话吸引其注意力,另一人乘机修改密码并调包换卡,得手后马上换地方疯狂取款。

虚假告示。犯罪分子在自动取款机旁显眼位置贴上虚假告示,然后制造交易故障,当持卡人拨打“告示”上公布的电话寻求帮助时,不法分子即想方设法诱骗持卡人将资金转到指定账户。

短信诈骗。假冒银联、银行、商场、电信等公共服务机构的名义,以手机短信虚假的银行卡消费信息或者以系统升级、返还电话费、中奖等借口,诱使持卡人回复短信或拨打指定电话,并借机套取客户资料,进而实现诈骗目的。

窃号“克隆”。不法分子获取银行卡号、密码等信息后,以高科技手段“克隆”一张相同的银行卡,盗取卡内资金。

伪卡消费。伪造信用卡,进行大宗刷卡购物、消费行骗。

网上交易诈骗。犯罪分子趁持卡人进行网上交易或网上银行查询时,植入木马程序,获得持卡人的银行卡账号及密码,然后进行资金转账或者网络购物。这类犯罪分子往往具备一定的电脑网络知识,使受害人难以取得证据,以致侦破困难。

银行卡犯罪的特点

作案手法区域特征明显。通过对近年来福建省发生的银行卡案件进行综合统计分析,大体可以发现,设置障碍、调包和张贴虚假告示等银行卡案件以山区为主,短信、窃号“克隆”和伪造卡等具备相当科技含量的案例主要集中在沿海发达地区。

作案手段智能化,作案团伙网络化。银行卡案件呈现多样性特点。案犯集结成群,流动性大,内部分工明确,盗卡、伪造卡、资金转账“一条龙”,流程明晰,团伙成员之间通讯隐蔽,给案件侦破带来很大困难。

高科技犯罪金额巨大。设置障碍、调包和张贴虚假告示等银行卡案件单笔涉案金额普遍不超过5万元。高科技、智能型犯罪单笔涉案金额就要高得多,如晋江市多名储户被犯罪嫌疑人用“克隆”银行卡盗取777万元。

防范建议

目前我国的银行卡大多为磁条卡,磁条卡信息通过一般设备即可读取,并且相对来讲所包含的信息比较简单。对此,除了持卡人要加强个人防范意识外,中国银联和发卡机构要从管理、操作和技术三方面入手,建立一整套成熟而又完备的管理和监控体系。

加强宣传力度,突出安全提示。一是建议发卡机构广泛告知持卡人统一的客服电话和网上银行地址,提醒持卡人不要轻易上当;二是要积极借助媒体力量,进行安全用卡宣传教育。

提升银行卡安全管理水平。中国银联和发卡行应加大技术研发和创新力度,及时改进和提高银行卡防伪、网银交易安全身份识别及确认控制技术,通过强化技术防范措施增加高科技犯罪难度和成本。

构建联防机制。银联和发卡行在加强行业联防协作的同时,还应进一步建立健全与公安、司法以及其他相关部门的紧密合作机制,探讨高科技犯罪的发展趋势,形成防范、打击金融犯罪合力。

强化风险防范管理。提醒社会公众尽快更改原始密码,妥善保管账号、密码等重要信息;登录网银时应留意核对登录网址与协议书中的法定网址是否相符,并做好网银转账和支付等业务的记录;尽量避免在公用计算机上登录网银、泄露数字证书等机密资料。目前的银行卡交易仅需要一级密码确认,建议银行设置多重身份验证和多级审核,提高安全防范水平。

健全内控建设。金融机构要积极完善风险控制机制,健全规章制度,规范银行卡、网银业务的资信审查、开户、授权等操作,加大对ATM联网机具的维护和安全巡查的管理力度。

落实银行卡实名制,建立犯罪防控体制。

第2篇:防范电信诈骗法律法规范文

摘要:中国社会信用体系的生成和发展是市场经济体制改革的产物。在这一背景下,与市场经济相适应的电信产业信用体系还没有完全建立起来。失信惩戒机制尚未形成,经济主体的信用意识也处于较低的水平,当前信用缺失问题已成为妨碍中国电信产业做大做强的“瓶颈”,如何顺应市场经济前进的步伐,构建合理有效的失信惩戒机制,逐步建立电信业信用体系对中国电信产业的持续健康发展具有十分重要的意义。

一、中国电信产业的失信问题及原因分析

(一)当前中国电信产业失信行为的表现

1.企业信用缺失。(1)企业之间竞争不规范。论文百事通恶性“价格战”愈演愈烈:擅自改变资费标准,对具有同等交易条件的用户或其他经营者实行价格歧视;散布涨价或者降价信息,扰乱市场秩序;订立价格联盟,损害其他经营者或电信用户的合法权益。(2)企业之间信用无保障。互联互通中,个别主导电信经营者出于“保住用户阵地、维护自身利益”的狭隘意识,在与新兴电信企业网间互联时不是按照诚实信用原则全面履行互联协议的约定,而是以各种借口拖延网间业务开放,人为设障,降低互通率和互通质量,损害了互联他方及电信用户的利益。(3)企业自觉履约率低。近年来,电信运营企业在当地通信管理局或行业协会的倡导下,行业自律公约或自律协约签了不少,但实际执行的效果却不尽如人意。个别企业言行不一,背弃协约条款规定,有的甚至擅自撕毁协议,在经营中仍我行我素,继续违规,导致市场秩序混乱。

2.个人信用缺失。电信企业的欺诈行为使用户、投资人蒙受了重大的损失。同样,电信公司也由于各种用户欺诈行为,如盗打电话、拖欠拒交话费、伪造身份注册及网上商业诈骗等,蒙受巨额损失。(1)用户的电信欠费和恶意欠费行为普遍存在,致使一些恶意欠费者在不同运营公司消费而得不到追究。特别是取消入网费以后,恶意欠费的欺诈行为更加难以防范,已经使电信运营企业呆账比例增加、企业利润不实、资产流失严重。(2)欺诈手段越来越多样化。少数电信用户或盗用他人电子密码通过电信网络侵害合法用户的利益,或伪造身份证注册和上网或盗打公用电话,或伪造电信卡使用业务,手段多样化。

3.政府信用缺失。政府信用是社会信用的关键,起示范作用。电信改革已经走过十年的艰辛历程,围绕提高电信行业的综合竞争实力和为公众提供优质的电信服务两大主题,进行了一系列大刀阔斧式的重组改革,但市场绩效并没有取得基于有效竞争的良性结果。政府在市场进入、互联互通、电信资费、普遍服务等诸多方面的表现令广大消费者失望:垄断定价、限制竞争、服务低质量、“不联不通”,严重损害了公众的利益。

(二)电信产业信用缺失的深层次原因

1.失信惩戒机制尚未建立,失信者没有付出相应的代价。建立健全合理的失信惩戒机制,是规范信用交易的有效途径,是建立现代社会信用体系的基本保障。中国电信产业存在大量失信行为,一个主要原因是国家信息管理体系不健全,缺乏有效的失信惩罚机制,失信违规成本小。在立法方面,《民法通则》、《合同法》和《反不正当竞争法》中虽然都有诚实守信的法律原则,《刑法》中也有对诈骗等犯罪行为处以刑罚的规定,但这些仍不足以对社会的各种失信行为形成强有力的法律规范和约束,诚守信用的立法明显滞后。

2.电信产业信用体系不健全不完善,缺乏整体性和协调性。社会信用体系是一种社会机制,它通过对失信行为的社会联防和适当惩戒,有效保护经济活动的正常秩序。建立社会信用体系需要综合抓好信用道德文化、信用法律环境、市场培育和中介服务、政府监管及行业自律、技术支撑体系等多个环节,全面考虑制度安排、组织形式、运作方式和技术手段等许多方面,是一项复杂的社会系统工程。在社会信用体系不健全的情况下,市场行为主体信息不对称以及由此而形成的不完全契约,是市场经济中信用缺失的主要根源。

3.市场信用意识淡薄,企业内部普遍缺乏基本的信用管理制度。由于当前电信企业法人治理结构尚未健全,产权制度不明晰,国家代替企业成为社会信用的主体,在市场经济条件下,企业直接面对市场成为自主经营主体,而由于产权边界不清,企业无须对自己的行为承担责任,就很难使市场经济主体自觉讲信用,一大批企业会“搭便车”,坐收失信之利,却不用付出任何(失信)成本。因此出现了电信市场诸多诚信缺失的现象。

二、构建中国电信产业失信惩戒机制的必要性

(一)构建失信惩戒机制是加快建立信用体系的关键环节失信惩戒机制是社会信用体系建设中的关键环节,是社会信用体系发挥其功能和作用的重要保障。目前,电信产业乃至其他领域之所以会出现大量的经济失信行为,关键在于长期以来缺少社会信用体系的核心部件——失信惩戒机制,这使得市场中信用主体的失信行为几乎不受成本约束,造成信用市场中的虚假信息普遍存在。

(二)构建失信惩戒机制是市场经济发展的必然要求。市场经济是信用经济。信用经济不是仅靠道德的软约束就可以形成的,还需要社会制度的硬约束。中国自20世纪经济体制逐步转向社会主义市场经济体制以来,经济主体逐渐多元化。与之伴随的就是原有的社会规范基本丧失殆尽,社会各经济主体利益边界模糊,市场范围扩大的速度远远快于社会约束与制度建设的速度。这种不协调发展,使得那些不具备市场竞争能力和承担责任条件的市场主体大量存在,严重扰乱了市场经济秩序。

三、构建电信产业失信惩戒机制的总体思路和运作机理

(一)失信惩戒的内涵

失信惩戒就是对通过一系列措施、手段和办法,对失信行为能够及时、适当地进行惩戒,造成对失信行为人的经济、道德或者其他约束,使其付出高昂的失信成本,把失信行为人的个别失信转化为对全社会的失信,并对其未来的预期形成巨大的威慑力和社会影响力,这是失信惩戒机制的内在含义。

(二)构建失信惩戒机制的总体思路

失信惩戒机制是社会信用体系最重要的制度安排之一。失信惩戒机制实质上就是一系列的正式和非正式的制度安排。它包括基于信用记录,通过生产、销售、购买和使用信用产品对失信行为进行的市场性惩戒,通过法律、法规对失信行为的司法性和行政监管性惩戒以及对失信行为人的社会性和行业性惩戒。其运行机理在于以信用记录的形式对失信者的失信行为予以准确的记录、保存和标识,并将其置于全社会的监督控制之下,通过市场、行政监管、法律、行业自律及社会道德等综合惩戒机制给予失信者及时适当的惩戒,使失信者付出高昂的交易成本,把失信行为人的个别失信转化为对全社会的失信,使失信者一处失信,处处受制约。

(三)中国电信产业失信惩戒机制的运作机理

1.通过生产、销售、购买、使用信用产品形成的市场性惩戒机制,对信用记录好的企业和个人,给予优惠和便利;对信用记录不好的企业和个人,拒绝进行交易,让其遭受种种不便。

2.通过综合利用市场性惩戒和社会性惩戒机制,记录和公示有严重失信行为的个人和组织,通过信息的广泛传播,使对交易对方的失信转化为对全社会的失信,让失信者一处失信,处处受制约,并形成对失信行为的威慑力量。

3.通过行政性监管性惩戒机制对失信行为进行经济赔偿或行政处罚,使之在财产、人身自由、资格准入等方面付出代价,同时,政府部门之间信息共享,形成监管合力,减少重复建设。

4.通过行业性惩戒机制的建立,加强行业自律,对政府委托下对失信行为人进行行业资格准入的限制,甚至责令退出行业,使之在行业内难以立足。通过自律、互律和他律的约束机制,提高行业信用水平。

5.失信惩戒机制的根本目的是提高信用水平和创造信用环境,因此要及时接受被失信惩戒机制处罚者的投诉和申辩,纠正记录错误和帮助失信者修复信用,从而从根本上改善信用环境。

四、政策建议

(一)推进电信产业信用体系建设,为失信惩戒创造前提条件

失信惩戒机制是社会信用体系中最为重要、最为核心的组成部分。失信惩戒机制的建立和运行要以健全的社会信用体系为前提条件,因此,必须加快推进社会信用体系建设,尽早建立起政府推动、以信用服务业为主体、以法律法规为保障、以企业信用管理为基础、以行业协会为纽带的、能够如实反映市场交易者信用状况和应对措施的完善的社会信用体系。

(二)加快信用立法,为失信惩戒提供法律保障

失信惩戒机制有效运转的前提条件是有完善的信用法律法规作为基本保障。要尽快推进《电信法》的出台,同时制定失信惩戒的法律法规,明确在市场经济中,失信的法律边界是什么,失信到什么程度将给予何种程度和形式的制裁,明确失信行为的惩戒内容,失信惩戒的实施主体及其责任。

(三)加强电信企业信用制度建设,为失信惩戒创造基础条件

企业信用是社会信用体系的基础环节。加强企业信用建设,培育良好的企业信用品牌,防止因授信不当以及因客户违约而发生信用风险,是构建失信惩戒机制的基本目标。鉴于电信企业在信用管理上比较薄弱,没有形成防范信用风险的机制,所以应该加强电信企业信用制度建设,推动企业尽快建立法人治理结构,引导企业把现代信用理论和方法引入企业经营管理之中。

(四)推动行业协会建设,为失信惩戒提供客观环境

行业协会和其他社会中间体是行业性惩戒的实施者,在失信惩戒机制中扮演着重要角色。行业协会按规定承担行业性失信惩戒功能,制定行业规章制度,记录、披露所属企业信用行为,实现对企业经营活动的自我约束,改善业内的信用状况。政府应当在法规建设、业务环境和人员安排等方面支持信用行业协会,使协会得到培育发展,同时又要加强监督管理,确保行业协会能够诚信守法、规范运作。

参考文献:

[1]赵兴源,吴烨.信用缺失已成为电信业做大做强的“瓶颈”

第3篇:防范电信诈骗法律法规范文

关键词:电信诈骗;主体责任;大数据平台

中图分类号:D922.29 文献标识码:A 文章编号:1008-4428(2016)11-136 -02

最近关注到两件热点事件,一是8月底,山东临沂准女大学生徐玉玉遭遇以发放助学金为名实施的电信诈骗,近万元学费被骗后,心脏骤停不幸离世。随后国内各地媒体陆续报道大学入学学费相关的电信诈骗案例,并引发国家相关部门高度重视,开展全国性电信诈骗和信息泄露清查活动,并抓获200余名涉嫌犯罪人员① 。二是美国一位买家在亚马逊美国网站上购买了一款产品并给予一星差评后,陆续收到了来自中国厂商销售人员要求删除评论的三封邮件,邮件中甚至以可能被解雇、向平台投诉等理由希望买家删除评价。买家将事件至当地社交网络平台,引起中国卖家、境外消费者与亚马逊平台的密切关注,笔者分析认为该事件也是导致亚马逊美国公司调整关于美国网站产品测评政策的原因之一② 。

相关部门启动电信诈骗清查运动,一时间颇受好评,公安部网站专门开设的“打击治理电信网络新型违法犯罪”栏目,自9月份以来更新速度明显加快,主要以人民日报、新华社、央视等官方媒体言论为主③ 。 不过这种以“阵风式”见长的“常规”打击运动究竟能取得多大成效,还需时日以待验证,毕竟大多数普通民众已饱受电信骚扰之苦,此次清查之严之快不过是因为“闹出人命了”。而另一方面,抛开美国社交媒体影响之广不说,相比国内动辄每天十余个诈骗电话,区区三封要求删除差评的邮件就能引起轩然大波,亚马逊平台的政策调整也随即而来,至少部分卖家也不能再无视平台的政策底线,以免丢了生意。在两个案例中,电信诈骗涉及的信息保护责任主要在政府部门,而在平台交易事件中的信息保护主体则由交易平台即亚马逊承担,市场主体的反映明显好于政府主体的行动。

本文列举亚马逊事件并不是为了强调平台用户信息的安全保障存在哪些问题,而是说明在大数据时代背景下,个人信息的留痕不可避免。比如淘宝、余额宝等支付宝用户的身份信息、联系方式都在阿里巴巴的数据库里;比如微信、QQ等用户的相册视频、游戏记录都储存在腾讯公司的服务器里。《个人信息保护法》尚未出台,仅靠《征信管理条例》来制约个人信用,在大数据时代略显单薄,以至于民众都把信息泄露的问题直接归责于政府部门。在企业层面,民众多苛责电信企业和银行无能,但到了政府层面,通信部门、公安部门、人民银行、银监会、教育部门、社会保障部门、人力资源部门、工商管理部门、房产登记部门等所有可能涉及个人信息保护的单位都会被指责一番。一方面是由于历来“九龙治水”的行政毛病,一方面也凸显了行政主体在信息保护层面各自为政、不互通也不专业的问题。在竞争激烈的环境之下,市场主体保护自己的客户资源都来不及,更谈不上主动泄露客户信息,除此之外还有商业秘密保护、竞业禁止、反垄断、反不正当竞争等法律法规及行业规范进行约束,内因外因都在替市场主体反泄露客户信息。把个人信息保护的主体责任细分行业交给各自的市场主体去妥善保管,出现问题即可对应查找责任主体,何乐而不为?毕竟出现问题的是企业,就像亚马逊、阿里巴巴、腾讯处理卖家问题,违规就关店,事关生计,比处理手抄客户信息再低价出售的前银行职员④ 来得更为直接。

在市场经济背景下,人们往往希望依赖于强大有力的“政府之手”来保护公众信息、维护市场秩序。黑格尔曾把市场流通描述为一个道德中立领域,个人在这个领域里策略性地追逐私人利益⑤ 。这也形象地说明了在市场经济环境中,法律逐渐取代道德成为公众心目中的精神权威,道德的权威性与约束力则退居次要地位。“政府之手”具备被动性与功利性的双重性质,尤其国内相关部门对“严打”、 “专项行动”、 “突击检查”等执法方式的使用,形成具备中国特色以个别事件为导向的“运动式执法”的循环圈。近年来多有在党建读物的倡导下提倡“建立长效机制”,但就电信诈骗事件来看,个人信息的泄露和电信骚扰仍在继续,追责不明,执法个案往往只有象征性意义,即使是声势浩大的所谓“严打”,也很少会出现跨年度的情况。不少社会热点逐渐变成“断头新闻”,年年“运动”变成对有限资源的浪费,还可能进一步破坏“政府之手”的公信力。

第4篇:防范电信诈骗法律法规范文

[论文关键词]手机信息;个人信息权;保护措施

在互联网时代,手机在人们的生活中已经越来越重要。手机从最初打电话或发短信的通讯工具向着发微博微信、上社区、移动办公的方向快速发展,俨然成为一台随身携带的小电脑。中国互联网络信息中心的《第27次中国互联网络发展状况统计报告》显示,我国手机网民规模达3.03亿,并有望在2014年超越PC网民。面对如此庞大的用户群和高速发展的智能手机平台,笔者不禁要问我们的手机安全吗?

在前不久央视2013年的3.15晚会上,曝光了安卓系统收集软件获取用户信息行为。报道援引的是复旦大学的研究成果。通过复旦大学对300多款安卓应用软件进行研究,其中超过 80%的应用软件涉嫌私自获取用户信息。报道称,大多数安卓软件开发企业和移动互联网开发公司,在用户不知情的情况下获取用户位置、通讯录等信息,并将这些信息传送到自己服务器,甚至是不明的第三方单位。例如蓝盒子科技公司等通过在软件收集用户信息,可以获得用户手机的串号、地理位置,甚至会诱导用户去填手机号码、上传头像,读取之后上传到服务器在后台软件上可以看到。就在少数人获得经济利益的同时,手机用户们面临的是垃圾短信、骚扰和诈骗电话等个人信息权和隐私权被侵犯的诸多问题。由此笔者不得不认真思索关于手机信息安全保护的问题。

一、公民手机信息的界定

在信息社会,“起决定作用的生产要素不再是资本而是信息,如何配置信息在很大程度上决定着市场竞争和资源配置的效率”。学术界关于个人信息的界定也存在很大分歧,笔者认为较为合理的定义是指人们一旦掌握该信息或者将该信息与其他信息相结合即可判断出信息主体,或者主体的范围和状态权。例如通过个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。手机个人信息包括用户的位置信息、通讯信息、账号密码信息以及存储文件信息等几个种类。其中,通讯信息包括通讯录、通话记录、短信等,手机内存储文件信息包括用户的照片、录音、视频等文件。此外,手机的一些硬件信息,比如IMEI号(手机串号)、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。除了一部分用户愿意公开的信息之外,大部分信息涉及到用户个人的隐私,隐私的基本涵义是指“当事人不愿或不便让他人知道的个人信息,当事人不愿或不便他人干涉的私事,或者当事人不愿或不便他人侵入的领域”。手机个人信息权指对于上述信息的收集、处理或利用直接关系到信息主体的人格尊严,涉及一般人格利益的,手机用户对其依法享有的支配、控制并排除他人侵害的权利。

二、个人信息保护现状

目前世界各国都比较重视对个人信息权的法律保护,对个人信息权的保护自然是为手机信息权保护提供了依据。事实上,国外对个人信息的法律保护一开始都是以对隐私权的保护作为基础和逻辑起点的。综观各国信息保护的立法模式,有诸多值得我们借鉴的经验。

(一)国外

美国和德国个人信息保护相关的立法较成熟。美国作为英美法系的代表,个人信息权保护的立法没有进行统一立法,而是采用分散式立法模式,其相关法律规定都是散见于诸多法案中。联邦最高法院对构成《人权法案》的多项修正案进行解释,为各种个人隐私提供了宪上的保护依据。同时受自由传统和多元化社会结构的影响,长期以来形成了自律的传统和习惯,所以美国个人信息保护立法基本上采取了行业自律机制为主导的模式。美国国会1974年通过的《隐私权法》是美国保障公民个人信息的最重要的基本法律。之后《金融隐私权法》、《网上隐私保护法》、《录像带隐私保护法》、《驾驶员隐私保护法》等法律对个人信息的其他方面提供了具体的保护。

相比较而言,德国是典型的大陆法系国家,其个人信息保护法当然采取的是统一立法模式。国会于1970 年制定了《资料保护法草案》并于1977年正式生效,该法立法旨意在于在个人资料处理过程中对个人隐私给予统一而充分的保护和使个人资料处理行为合法化。之后1990年修正后的《联邦个人资料保护法》将国家安全机关对个人资料的收集与处理纳入个人资料保护法,其第1条规定:“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”因此也得到了理论界与司法界的认同。

而日本个人信息保护的立法模式则是综合了德国模式和美国模式的优点,并结合了本国的行业自律情况和立法。2003年5月通过的系列个人信息保护法案,通称“个人信息保护五联法”。根据这一法律,日本还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律保护依据。

(三)我国个人信息保护现状

2012年有份来自半月谈网和半月谈社情民意调查中心关于《公民如何保护个人信息权》的调查,调查结果显示有近一半的网民表示在生活中很担心个人信息被泄露;而30%的网民表示,曾经遭遇多次个人信息被泄露的情况。为此,审视我国个人信息保护现状尤显重要。

我国香港特别行政区为了避免在国际贸易中处于不利地位于1996年实施了《个人资料私隐条例》,随着互联网和电子商务的发展,新的问题不断出现,特别是“八达通事件”之后,香港又进一步修订和完善了《个人资料(私隐)条例》,并于今年4月1日开始实施新的条例,对商业机构滥用客户资料的进行严厉处罚。

内地自2003年已开始组织起草《个人信息保护法(专家建议稿)》,但并未通过实施。所以到目前为止我国没有个人信息保护方面的专门立法,有关个人信息保护方面的规定散见于宪法及各项法律法规中。

宪法上,《宪法》第三十八条、三十九和四十条中分别规定了公民的人格尊严、住宅不受侵犯,公民的通信自由和通信内容受法律保护,不受侵犯。这些都为个人信息受宪法保护提供了依据。

基本法上,《民法通则》第一百条、一百零一条和一百零二条中分别规定了公民享有的肖像权、名誉权和荣誉权以及公民的人格尊严受法律保护。在2001 年《最高人民法院关于确定民事侵权精神赔偿责任若干问题的解释》中对侵犯个人死者隐私信息的行为也进行了规定。《刑法》、《刑法修正案(七)》也将涉及侵害公民信息权的多项行为列为犯罪。在行政法方面,《身份证法》、《护照法》、《税收征收管理法》、《统计法》中都规定了国家职能机关对公民个人信息的保密义务。

诸如《商业银行法》、《证券法》、《律师法》、《拍卖法》、《执业医师法》、《传染病防治法》等经济法、社会法中都规定了从业人员对用户个人信息的保密义务。《未成年人保护法》和《妇女权益保障法》中也规定了未成年人和妇女的人格尊严和名誉不受侵害。

三、手机信息易受侵犯之原因及对策分析

(一)现实中手机个人信息极易被侵犯的原因

第一,立法上的缺位。现行信息立法还不完善,缺乏系统性,没有形成严谨的体系,存在有关信息权保护的条款散见于各项法律法规及规章制度中,要么过于原则要么调整范围过窄,因而迫切需要制定一部专门针对公民隐私权保护或个人信息安全维护的法律,对其加以协调和统一。

第二,行业自律不够。我国社会主义市场经济的发展必然要求行业协会的发达,通过依法有权采集公民个人信息的机构(如工商局、医院、电信公司等)成立起有组织、约束力强的行业协会,我们就可以在一定程度上约束其从业人员的违法侵害个人信息权的行为。但是目前行业协会存在着数量少、管理水平落后的问题,社会上非法买卖个人信息牟利诸如大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息等侵犯个人信息权甚至是隐私权的现象,也与掌握公民个人信息的运营商、服务商等管理不到位有很大的关系。

第三,公民信息保护意识淡薄。多数手机用户对于手机操作系统的复杂性不了解或是禁不住免费软件的诱惑给自己的信息带来极大的安全隐患。南开大学有关专家表示,与普通电脑相比,智能手机自身信息安全防范的能力弱,用户信息更容易被盗取。以市场占有量最大的安卓系统为例,其核心技术掌握在美国谷歌公司手中,这对国内智能手机用户的信息安全构成威胁。同时安卓系统采取的是免费的市场策略,导致中低端智能手机和便携式电脑大量使用安卓系统。复旦大学计算机科学技术学院的调查报告称研究团队抽查一款主流智能手机系统的300余款应用软件,发现58%的软件存在泄漏用户隐私的可能。而这种情况多数手机用户是不知情的,即使发现了也往往不愿考虑通过法律手段来加以救济。

(二)保护个人信息的对策

第一,个人信息立法要进一步统一和完善。国外大多国家对个人信息权保护的法律体系已逐成体系,我们也应尽早出台《个人信息保护法》,对涉及公民个人信息的各项行为进行严格规范。同时还应进一步完善相关行业的法律法规,尤其是涉及个人信息较多的敏感领域,如政府、金融、电信、教育、医疗等部门,要针对一些新问题,新现象对现有法律法规进行补充完善,加强对重点行业的监督,构建更为合理的信息保护体系。

第5篇:防范电信诈骗法律法规范文

一、通讯网络诈骗犯罪的新趋势

(一)社会工程学原理

社会工程学的概念最早是由著名黑客凯文 米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的描述,可以将其总结为:社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点(如人的本能反应、好奇心、信任、贪婪) 以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终以欺骗和攻击目标。总体上说,社会工程学就是使人们顺从你的意愿、满足你的欲望的一门学问,它是一种与普通欺骗和诈骗不同层次的手法,当攻击者确定攻击目标之后,首先要针对目标搜集相关信息,然后利用相关受害者的心理弱点构建陷阱,以获取受害者的信任,进而采取攻击行为。

(二)通信网络诈骗犯罪的社会工程学视角

目前,公民的安全意识在不断增强,且手机安全软件不断更新与升级,对于一些简单的中奖、推销、冒充等诈骗已经免疫,而通信网络诈骗依然非常猖獗,其中一个重要原因就是其与社会工程学方法的深度融合。攻击目标更有确定性,注重信息的收集和对人心理的运用,通过连环攻击击破人们的心理防线。在徐玉玉案中,犯罪嫌疑人先是攻击了山东省2016高考网上报名信息系统盗取了包括徐玉玉在内的大量考生报名信息。随后租住房屋设立诈骗窝点,通过QQ搜索高考数据群、学生资料数据等聊天群,在群内个人信息购买需求后,以每条0.5元的价格购买了1800条今年高中毕业学生资料。同时,雇人冒充教育局、财政局工作人员拨打电话,以发放助学金名义对高考录取学生实施诈骗。徐玉玉前一天刚接到政府部门的教育救助金电话,第二天就接到了骗子相同的电话,犯罪分子对信息收集的充分程度让人咋舌,此时再冒充政府人员进行诈骗,受害人的防御心理极度降低,各个环节配合天衣无缝,在心理上两个人建立牢固的信任关系,诈骗顺利完成。在信息化高度发展的同时,传统单一手法的通信网路诈骗已无法满足犯罪分子谋财的野心,他们策划各种新的方案,充分利用受害人的心理,将受害人一步步引入圈套。可以说,基本上通信网络诈骗犯罪的每一次新的花样都是社会工程学方法在犯罪行为中的新的运用。

(三)攻击心理分析

在犯罪分子对心理利用越来越密切和娴熟的情况下,我们有必要对其进行总结分析,在此笔者将犯罪分子的攻击心理进行了大致分类。

1.天降馅饼式。此类诈骗主要利用人的贪利、见财起意心理。例如中奖类诈骗。犯罪分子采取短信、邮箱、网页等方式,称受害人的号码获得相应奖项。为增加被害人的信任度,犯罪分子会事先收集公民的信息,同时公布所谓官方网站、客服热钱等。目前还出现微信点赞的诈骗形式,打着集赞有奖的幌子。以保证金、公正费、税费等名义骗取钱财。

2.感情欺骗式。此类诈骗主要利用人的爱心、亲情、友情等来取得受害人的信任,从而进行诈骗。例如微信交友诈骗:利用微信附近的人等功能,伪装成白富美、高富帅,骗取感情和信任后进行诈骗;利用网民拨打所留联系方式进行诈骗,以爱心募捐,以无钱看病、抗震救灾等理由,以家属、红十字会等名义进行网上募捐诈骗。

3.投机钻营式。此类诈骗主要利用人投机取巧、托关系、走后门等庸俗心理。例如预测股票走势诈骗;办理信用卡诈骗:骗子发送可办理高额透支信用卡的广告,通过手段取得事主信任后,犯罪分子则以手续费、中介费、保证金等虚假理由要求事主连续转款。

4.急性应激式。此类诈骗主要利用人恐慌、服从权威、急于求助等心理和氛围感染效应,氛围感染效应,即我们在接触到焦急恐慌的人的时候,由于被那种氛围所感染,自己也会变得恐慌起来。例如冒充类诈骗,编造各种谎言理由,利用无辜事主的惶恐,面对专家失去冷静判断等作案条件取得受害人信任并进行诈骗。可以说这类急性应激式的犯罪是应用最广的犯罪,且覆盖范围大,实施手段日新月异,成功率较高,社会影响大。

5.急功近利式。此类诈骗主要利用人欲望,急切,爱慕虚荣、等心理。例如网络投资诈骗:这类诈骗以天天返利、保本收益等为诱饵,放长线钓大鱼,待受害者大量投资后就关闭网站,销声匿迹;高薪招聘,诈骗团伙利用大学生急于实现自我、人们寻求高薪职业等心理,假装按照正常的招聘程序,以各种名义进行收费诈骗。

二、控制通信网络诈骗犯罪的对策

面对通讯网络诈骗犯罪的愈演愈烈及其与社会工程学方法紧密结合的大环境下,结合通信网络犯罪的特点,我们应依据情境预防的控制手段提出以下策略:

(一)增加犯罪的实施难度

1.增强公众防范意识。在政府组织引导下,对当前诈骗手段、国家政策、法律法规、价值观等进行全方位、立体式宣传。让群众对社会工程学方法的心理攻击从容应对,提高防范能力和个人信息保护的意识,形成群防群治的局面。

2.严格落实实名制。犯罪分子利用实名制审查不严的漏洞,轻松获得犯罪的工具和条件。手机卡、银行卡开户时必须采用真实姓名,相关部门也必须严格审查开户人的身份证明文件。

3.采用多重验证手段。目前手机作为必不可少的通讯工具,也成为了身份验证的核心。我们需要降低对手机验证码的依懒性,增加其他验证程序,减少风险。例如在相关业务中不仅进行手机验证,还要有密码验证,指纹验证等。

4.个人信息的保护。个人信息的管理不规范和泄露为电信诈骗犯罪的发生提供了巨大的机遇,犯罪分子利用轻松获得的个人信息、爱好、需求、生活方式等设置各种诈骗陷阱,威胁很大,我们应尽快完善相关制度和法律。

(二)增加犯罪的风险

1.建立快速反应联动机制。成立指挥中心,联合公安、电信、金融、互联网运营商等部门协调指挥各种资源,发案后快速查询提供开户资料、资金流向、通话记录、IP定位等线索,从资金流和信息流两条路线在案发后的黄金期内进行及时的破案和挽回受害者的损失。

2.立法支持。应该将通信网络诈骗犯罪从诈骗犯罪中分离出来,单独明确一个犯罪罪名。在对犯罪进行惩处方面,应该适度的提高电信诈骗犯罪的法定刑,增加犯罪的代价。在程序法方面,应该完善电信诈骗犯罪的管辖制度,健全各部门之间的协作机制,提高打击效率。

3.健全证据保存制度。由于通信网络的虚拟化和数字化,案件中设计大量的电子证据,而电子证据与普通证据相比是极易销毁和篡改的,因此对相关记录我们要及时进行保存和备份,为破案和证据链的形成提供条件。

4.建立大数据分析平台。大数据的发展为打击通信网络犯罪提供了可量化的预测和新的侦查模式。利用云计算技术一方面进行信息过滤,及时拦截、预警,预测犯罪人的行为、位置等,另一方面能够进行研究犯罪形势,判断犯罪趋势,把握犯罪规律。实现在微观和宏观上的控制。

(三)减少犯罪的收益

1.成立紧急止付绿色通道。当前银行止付的审批手续还相对繁琐,有时即使赃款还未被取走,银行也会以手续不全等理由拒绝冻结账户。应进一步简化对涉案可疑账号的监控、查询、冻结等手续,深化警银办案合作和跨区域银行合作机制,建立紧急止付绿色通道。

2.建立大额转账等级延时制度。一方面在数额上进行等级划分。根据数额的不同进行适当延时,在金额设置上还可以综合考虑当地经济发展情况、通信网络诈骗发生情况、年龄结构情况等因素。另一方面在危险程度上进行等级划分。受害者对犯罪分子的信任程度是不同的,很多是在半信半疑的状态下,在转账过程中设置等级划分,可以最大程度挽回受害者损失。

3.个人网上转账取消功能。网上转账结束后,对个人而言基本失去了对资金的控制。我们可以在银行之外设置一个资金中转站,在转账后一定时间先进行中转,同时建立双方身份验证机制,取款方身份验证通过方可取款。而个人在发现被骗的情况下可以在中转的时间里取消转账。

(四)减少犯罪的机会

1.媒体对破案宣传。对于我们在打击通信网络诈骗犯罪中的行动和破案成果要及时、多途径进行宣传,一方面展现打击通信网络诈骗的决心和能力,鼓舞士气,激励斗志,另一方面持续性、梯队式地宣传攻势,可以达到振奋民心、震慑不法分子的效果。

2.唤醒良心。在犯罪人实施特定犯罪的那一时刻通过改变其面临的环境而改变犯罪的决定,从而预防犯罪的发生。利用在自动取款机张贴嫌疑人图像、犯罪后果等告示,或在交易过程中弹出提醒警告窗口等方式通过营造特定的环境让其取消犯罪的念头。

3.诈骗电话转接服务。成立一个专门诈骗电话转接服务中心,设置专门号码。当受害者接到诈骗电话时可直接人工转接到诈骗电话服务中心,或相关安全软件检测到诈骗电话自动转接到诈骗电话服务中心,通过服务中心的统一调度,可以快速对诈骗分子进行线索收集,定位打击。这样诈骗分子也对攻击对象真假难辨,心生胆怯,不敢轻易进行电话诈骗。

4.顺从引导。针对犯罪分子的地域性分布情况,除了加大打击之外要有针对的进行专项引导行动。在诈骗分子重点区域进行大范围道德法制教育,提出自首、就业、创业等相关优惠政策,引导他们走向正途,削弱犯罪动机。

第6篇:防范电信诈骗法律法规范文

大数据技术发展使其充斥于现代社会生活的各个领域,不可抗拒地影响甚至改变着人们生活,甚至对传统的思维观念也产生了颠覆性的冲击,由此带来的问题是人类社会前所未有的。因此,法律必须对大数据给与足够的关注。法律必须关注社会现实问题,必须能够回答社会现实问题,这是法律的价值所在。“法律发展的真正源泉在于社会现实”,“法律的发展始终是与社会现实相伴随的,随着社会现实的变化而相应地调整法律,是立法者的重要任务之一。”大数据发展及其利用法律规制的问题很多,也很复杂,本文只探讨大数据时代的数据信息收集法律规制问题。因为这个问题很重要,在大数据法律规制问题中带有基础性意义。    

一、明确数据信息收集主体的资格与责任一一不是谁想收集就收集    我国目前有关数据信息收集的法律法规中提到的收集主体很多,有网络运营者、国家机关政务网络的运营者、网络产品、服务的提供者、个人信息获得者、关键信息基础设施的运营者、电子信息发送服务提供者、应用软件下载服务提供者、电信业务经营者、互联网信息服务提供者、大数据企业、网信部门和有关部门,甚至还提到任何个人和组织等。也就是说,实际上很宽泛,具有开放性。由于法律没有对主体做概念界定,也没有明示范围和资格等限制,感觉上似乎谁都可以收集数据。“对用户来说,在这个大数据时代,生活的每一个角落都布满互联网公司的触手,你的起床时间、通勤轨迹、搜索记录、消费喜好、常去的餐馆、闲逛路线、收货地址都被成千上万只复眼观察、记录、分析。”但认真分析有关规定,可以体会到还是暗含了一些资格条件的,例如《电信和互联网用户个人信息保护规定》第11条:“电信业务经营者、互联网信息服务提供者委托他人市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对人的用户个人信息保护工作进行监督和管理,不得委托不符合本规定有关用户个人信息保护要求的人代办相关服务。”    明确数据信息收集者的主体资格,还需要进一步明确其权利义务和相应的法律责任。数据信息收集主体依法行使其数据信息收集权利,受法律保护,与此同时,也要履行相应的法律义务,承担相应的法律责任。目前由于立法不完善,数据收集者的权利义务不明确,在数据信息收集方面权利义务不对等的问题比较突出,容易侵害公民和企业等的权利。许多人对大数据信息技术已从最初的神秘好奇,而发展到有些担忧。  

二、限定数据信息收集的对象与范围一一不是想收集什么就收集什么    

大数据技术的发展,使得数据信息的收集变得十分容易,而大数据的“大”,暗含了其价值是与数据信息的巨量相联系的,这就使一些数据信息收集者拼命去获得越来越多的数据信息。虽然说我国现行法律对数据信息收集主体没有明确限制,但从国内外的实践看,具体到不同的数据信息收集行为,其收集数据信息的对象、范围是不同的,是有相应限制的。     

随着人们工作生活以及社会交往等被日益发展的数字技术数字化记录,其中包含的商业价值等越来越凸显,现在几乎所有的信息公司、网络软件开发商等,都把获取公民个人数据信息作为主要目标。普遍的现象是,手机应用程序在自身功能不是必须的情况下越界获取用户隐私权限,例如读取用户的短信、通讯记录、地理位置等信息以及检索正在运行的应用、开关WiFi等。高达96. 6%的安卓应用会获取用户手机隐私权限,而i0S应用的这一数据也高达69. 3%。手机APP越界获取个人信息已经成为网络诈骗的主要源头。大数据收集的海量信息,加上越来越智能化的分析工具,使得个人已知,甚至个人不知或还未意识到的与个人相关的事情,大数据控制者都知道。这样的情景若没有法律约束该是多么可怕!因此,对数据信息收集者来说,不应是想收集什么就收集什么,需要法律对数据信息收集的范围和边界进行规制。    

三、规范数据信息收集的方式与要求一一不是想怎么收集就怎么收集    

对收集数据信息的方式方法,法律也应作出相应的规定。收集数据信息必须遵循以下原则:第一,合法正当。第二,明示同意。第三,用途确定。第四,安全保密。第五,分工共享。第六,境内存储。    

四、完善数据信息收集相关立法一一夯实法律基础    

在制定法律条件一时还不成熟的情况下各地可先行探索制定地方法规。贵州省在推进国家大数据(贵州)综合实验区建设中,率先进行了相关地方立法探索,《贵州省大数据发展应用促进条例》2016年1月15日经省十二届人大常委会第二十次会议表决通过,成为全国首部大数据地方法规。该《条例》共6章39条,包括大数据发展应用、共享开放、安全管理等内容,其中对数据信息采集等作出了规定。宁夏也在积极推进相关地方立法。根据《宁夏回族自治区大数据产业发展促进条例(草案)》第18条,对行政部门和行政部门以外的单位和个人采集数据,作出了规定。现在实行网络实名制,这对于加强网络管控无疑具有特别重要的意义,但这样以来,匿名对个人隐私的保护功能荡然无存。这就需要加强网络实名制下的个人数据信息收集和利用的监管,在网络管控和个人隐私保护之间求得一定的平衡,特别是对以“人肉搜索”为目的的大数据隐私挖掘行为等加以法律规制。    

除上述几个方面的问题外,在制定数据信息收集利用等法律法规中,还应探索建立科学的数据信息标准体系,以提高数据信息收集的质量,提升收集和应用共享的效率。也要建立制度,规定数据信息收集者要对所收集数据信息进行识别、把关责任,要求数据信息的提供者个人、企业及政府部门等,保证所提供数据信息的真实、合法、准确、完整和可用。满足这些要求的数据信息才有价值。    

五、明确数据信息收集的政府责任一一加强法律监管    

在大数据时代,公民对个人数据信息保护处于绝对的弱势地位,那些强调手机用户要树立数据信息安全意识采取防范措施的观点貌似合理,实际上即使不是为了推卸责任,至少也是空话。面对复杂的信息技术和互联网公司绝对的强势,用户个人在自我保护上所不够做的实在有限。一些学者还给个人数据信息遭受侵害者指出了通过诉讼维权的路径,这无疑是一个方向,但在集体诉讼和公益诉讼制度还不是很完善的情况下,用户个人通过诉讼维权,面对高昂的诉讼成本(时间、费用等),只能望而却步。因此,在目前的法治环境下,公民唯一可以期待的,是通过加强政府监管维护自己的数据信息安全。    

第7篇:防范电信诈骗法律法规范文

关键词: 移动支付; 商业模式; 产业链

移动支付,也称手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。

一、发展现状

我国的移动支付开始于1999年,由中国移动与中国工商银行、招商银行等金融部门合作,在广东等一些省市开始进行移动支付业务试点。短短十几年,我国的移动支付已由最初的手机银行服务发展成较为成熟的商业模式,大致可分为4种:

以移动运营商为主的商业模式。这种商业模式是中国移动、中国电信、中国联通三大运营商在与消费者进行交易时,直接从用户花费中扣除交易费用或者在专门的移动支付账户中扣费,银行等金融机构不参与交易,例如手机支付和手机钱包等。

以银行为主的商业模式。这些年,各大银行借助移动运营商的网络传输,充分挖掘手机银行客户,将手机与银行账户进行绑定,在手机银行上面附加移动支付功能,比如话费充值、购物、小额取现等等业务。

以银联为主的商业模式。银联是我国银行卡信息交换网络的金融运营机构,借助原银行的网络体系实现各银行的相互联通,对整个移动支付业务的发展起到促进作用。不仅如此,银联也开发自己的手机支付产品,诸如“闪付”。

以第三方支付机构为主的商业模式。第三方支付机构在产业链中是独立于移动运营商和金融机构的,利用移动运营商的网络和银行的结算资源,在移动支付中进行身份验证和支付确认,为整个交易进行担保,如公众熟知的有支付宝、财付通等。

二、存在问题

移动支付作为一种新兴的支付方式,目前为止还不完善,依然存在很多问题,主要如下:

(一)安全问题

在移动支付的整个过程中,涉及主体多,环节多,安全问题自然成了服务提供方和用户共同关注的重要问题,是影响移动支付业务发展的关键因素。

对于移动支付的提供方而言,主要存在两个问题:第一,目前关于移动支付的技术标准尚未统一,存在多种移动支付的解决方案,不同的技术标准平台构建的移动支付业务流程之间又存在内生性冲突,加之各主体出于自身利益考虑不想放弃自有方案,使得支付安全得不到相应的保障;第二,移动支付中的无线通信安全技术仍然不成熟。虽然无线安全技术发展迅速,但是电子商务的支付环境也日益复杂,且移动支付终端设备的无线通信安全技术本身存在诸多漏洞,移动支付业务的安全系统易受黑客的恶意攻击。

对于用户而言,安全问题就显得更加重要了。移动支付是比较新的事物,用户对于移动支付过程中的风险认知还不完全,不少用户都收到过垃圾短信、诈骗短信,甚至遇到过诈骗行为,而在支付过程中又涉及到资金和个人隐私,加之用户的防范手段相对有限,进一步加深用户对于移动支付安全性的担忧。

(二)运营商和金融机构缺乏合作

通信运营商、金融机构和第三方支付机构是移动支付产业链中的三个重要主体。其中,通信运营商拥有庞大的手机客户资源和开展支付活动的技术基础,但通信运营商的用户信用管理却较弱;金融机构具有丰富的金融管理和支付渠道,有广大用户的信任,但移动支付业务却不是金融机构的主营业务且金融机构无移动通信技术;第三方支付机构作为金融机构和通信运营商之间的中间平台,拥有移动终端资源,但市场管理经验、资金运作能力、客户管理能力又是第三方支付机构的缺陷。各主体各有优势劣势,都想成为产业链的主导者,但出于自身利益考虑,各主体之间的竞争大于合作,协作关系松散,利益分配失衡,各类资源得不到有效整合,造成了极大浪费。

(三)政策法规问题

近些年来,移动支付的快速发展受到我国现有法规政策的限制,表现在以下几个方面:第一,法律法规的更新速度远远比不上移动支付业务的发展速度,导致第三方支付、小额支付等在实际操作中暴露诸多问题;第二,移动支付执法力度不足,由于在现有法律法规框架下移动支付双方权责不够明晰,使得移动支付提供方可通过复杂的格式化合同巧避责任;第三,监管体系尚未完善,目前出台的监管措施更多的是针对电子支付或支付服务整体的,专门针对移动支付的有效的行政监管措施依然处于缺失状态。

(四)用户接受度低

目前我国手机用户对移动支付的普遍接受程度还较低。原因主要有两个:第一,我国在经济建设中重物质轻信用,社会信用体系建设不完善,短信诈骗事件时有发生,使得用户对于移动支付的信心不足;第二,很多用户对于移动支付本身的认知有所欠缺,对移动支付的操作流程还不太熟悉,仍然习惯使用传统的现金支付方式。因此,若要养成广大用户的移动支付习惯还尚需时日。

三、对策建议

(一)安全方面

要解决移动支付的安全问题,提高交易安全性,一方面要从移动支付的提供方入手,产业链上各主体共同协作,在全国范围内制定统一的移动支付业务标准体系,消除目前多元化的标准,从而也可以降低各主体的研发成本和交易成本。除此以外,要加速无线网络通信安全技术的研发,通过不断创新移动客户端的安全认证方式和网络传输过程中进行数据加密等技术手段建立完善的识别系统,强化业务安全性,以适应电子商务复杂多变的环境,以此保障用户的资金以及个人信息安全。

另一方面,积极防范和打击犯罪,充分研究可能存在的移动支付犯罪形式,做好预防工作,让用户放心使用移动设备进行支付购买。同时可向用户宣传常见的犯罪手段和防范措施,提高安全意识,例如在移动设备中安装安全软件、使用较为复杂的密码、浏览安全的网页等。

(二)加强合作

针对移动运营商、金融机构和第三方机构各自为政,浪费资源的现象,应加强三方的合作,构建金融机构与移动运营商合作、第三方支付机构协助支持的有效模式,建立独立的移动支付平台,三方共同合作开发移动支付产品,明确三方定位,各司其职的同时资源共享,优势互补,积极推进产业链的升级,通过创新增值服务的方式来调整三方利益分配的关系,提高产业链的运营效率,实现产业链上合作共赢的局面。

(三)政策法规方面

我国相关部门应加快移动支付法规政策的完善工作,明确通信业务产业和支付服务产业的发展政策,对移动支付涉及的各个主体的职责进行确定,建立规范的市场秩序和行业标准,包括准入政策、监管政策、服务政策等等。可借鉴日本、韩国等国的先进经验,通过移动支付消费退税等政策积极引导移动支付的发展。要尽快出台具体的移动支付监管办法,强化客户身份识别和大额的、可疑的支付交易的监测。

(四)培养用户使用习惯

为了提高用户对移动支付的接受度,改变用户的消费支付习惯,可从重点人群、重点行业、重点业务切入推广。首先是重点人群,年轻人追求时尚新鲜,接受新鲜事物的能力强速度快,可从年轻人群体开始逐步向全社会推广;其次是重点行业,可在与生活息息相关的行业,例如水电费缴纳、超市购物等场合推广移动支付产品;最后是重点业务,可立足于消费者的消费习惯,先推广小额支付以建立信任,在此基础上再推广高端消费和大额消费,逐渐通过技术创新和产品创新来引导消费者的支付习惯。

参考文献:

[1]刘海二.移动支付:原理、模式、典型案例与金融监管[J].互联网金融,2014(05): 61-64.

[2]涂明辉.互联网金融――移动支付[J].法治与社会,2014(07):99-102.

[3]张华强,吴道义,漆慧,刘春梅.我国移动支付发展存在的问题和建议[J].海南金融,2013(03):86-88.

[4]郝惠泽.移动支付的发展与探究[J].中国信用卡,2013(03):50-53.

[5]师群昌,帅青红.移动支付及其在中国发展探析[J].电子商务,2009(02):58-64.

[6]王瑞.移动支付发展中的问题与对策[J].管理视野,2010(08):45-46.

第8篇:防范电信诈骗法律法规范文

一、研究背景

网络个人信息泄露,是指网民在互联网上提供的个人信息没有得到良好的保密,而导致某些不法分子得以对其进行收集、倒卖以获利的现象。2014年12月25日第三方漏洞平台“乌云”曝出12306网站现用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等个人信息。对此,中国铁路客户服务中心回应称,网上泄露的用户信息系是经由其他网站或渠道流出。

当前,网上个人信息泄露事件频发,信息安全问题较以往显得更为突出,网上个人信息成为不法分子争抢的“香饽饽”,或被直接出卖非法获利,或被犯罪分子利用进行电信诈骗、非法讨债甚至绑架勒索等犯罪活动。网上信息泄漏事件严重损害了社会和个人的利益,也让更多的网民对信息安全有了更直接、更深刻的认识,因此网络信息安全建设与维护日显重要[1]。

二、网上信息泄露现状及原因

我国网民数量急剧增长,网络购物发展迅速,互联网在给人们的生活带来便利的同时也带来了很多安全隐患。近年来,泄露和侵害公民个人信息包括隐私的事件频频发生,个人信息成了随意买卖的“商品”,近年来,兜售房主信息、股民信息、商务人士信息、车主信息、患者信息等似乎已形成了新的产业。

网络信息技术的发展也方便了对个人信息的监控和搜索,大型数据库使得搜集、整理、传输、加工信息等过程变得更加简单,几乎可以永久保存,不断再现。因此,一些商业公司具备了大规模收集个人和企业信息的技术条件,若安全机制不完善,其所收集的用户信息被泄露或滥用,后果不堪设想。随着全社会对信息安全的日益关注,信息安全刻不容缓。

个人安全意识薄弱。目前,我国手机网民用户规模达5亿。与传统通信工具、社交网站相比,以社交为基础的综合服务平台不仅拥有着更强的通信功能,还为用户提供了诸如支付、金融等内容的综合服务,增加了信息分享等社交类应用。同时也增加了个人信息泄露的潜在危险,特别是在问卷调查、就医、求职、买房、买保险、买车、办理各种会员卡或银行卡时缺乏个人信息安全意识[2]。网络填写个人信息的非正常退出,微博、QQ空间等社交网络成为泄露日常信息的主要原因。

个人信息保护机制不健全。对个人信息保护的立法研究从上世纪70年代开始,在上世纪末达到一个研究和立法保护的加速阶段[3]。美国,澳大利亚,加拿大,以色列等国家将个人信息归入本国隐私法“Privacy Act”的保护范围,通过《隐私权法》来保护个人信息[4]。我国的个人信息保护法自2003年起已部署起草,但一直未能进入正式的立法程序。据统计,我国目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,然而法律界人士认为,这些针对个人信息的法律法规内容较为分散、法律法规层级偏低,约束力明显不足。单从网站用户个人信息保护安全而言,刑法修正案、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差,时效性低。对于“个人信息”、“违反规定”等关键概念的界定尚不清楚,故执法过程易形成执法困境。尤其是对信息泄露案件,在追究责任的时也存在举证难等问题,诉讼成本高、收益低,受害人依法维权。

网络实名制从某种程度而言,也加大了个人信息泄漏的风险。例如不法分子收集实名制火车票或手机办理的登记信息,可从中获取当事人的身份信息制作假身份证,或者办理信用卡、设计欺诈活动等。

监管存在漏洞。 在信息高度发达的现代社会,某些个人信息时刻处于被泄露的状态。由于个人网上信息安全保护机制的不完善,导致执法过程没有坚实的盾牌。某些网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中泄露了个人隐私。机动车销售、房产中介、医院、通信等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业虽均有系统内部出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见,但由于部分从业人员法律意识不强,且内部管理执行不到位,利用公民个人信息管理上存在的漏洞,因此这些行业成为个人信息泄露的“重灾区”。

三、建立个人信息安全机制的对策

堵住个人信息泄露的缺口,完善相关法律法规。我国首个关于个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施,个人信息保护工作正式进入“有标可依”阶段,指导和规范利用信息系统处理个人信息的活动。但国家标准、行业标准的法律效力远远不能保护群众个人信息安全,而针对信息安全保护的相关规定已难以满足信息安全的需求,同时维权过程法律依据较少[5]。

因此,我国应尽快完善在个人信息安全方面的相关法律法规,加强行业监管力度,严厉打击不法行为,建立以民法保护为重心,其他法律为辅助的完善的法律体系,具体来说:应在民法典中确立隐私权独立人格权的法律地位[6]。加快立法,加强执法,依法保护个人信息安全,跟上信息高速发展及安全的潮流。对窃取、多次泄露他人信息的个人和单位,要制订严厉的追责和处罚措施,增大违法成本。

加大网络信息安全监管力度,加强行业自律,从源头预防和遏制对个人信息的侵害。社会舆论的监督作用一向对违法行为具有强大的震慑力,因此要充分发挥社会舆论的监督作用,及时曝光侵害行为,广泛地引起民众的注意,使其迅速提高警觉性,自觉加强对个人网络信息的管理。行政执法部门应加大执法力度,及时监督制止侵权行为。当然,这种行政监管必须以维护网络的健康发展为前提、以保护公民个人隐私权等人身权利为目的。这种社会舆论与行政监管共同作用的方式,也能在一定程度上保护公民的网络隐私权,促进网络健康发展。

企业行业应加强自律,完善对企业、行业的管理,设立相应的企业安全制度,采取相应的监管措施,加大违规处罚的力度,保障客户信息的安全性。通过岗位、行业培训,提升员工的职业操守,自觉保护客户个人资料。

(3)不断加强公民对网络隐私的自我保护意识

网络隐私权与公民的利益息息相关,因此要培养网络用户形成隐私权自我保护的意识,能促其采取积极的防范措施。一旦用户有效利用相关技术加强对网络环境下个人信息的管理,就会在很大程度上降低成本,更有效的保护网络隐私权。

网民个人应主动接受信息安全教育,安装杀毒软件或防火墙,定期进行木马程序的扫描,及时更新安全软件。仔细阅读社交网络运营商的安全隐私协议,熟悉相应的隐私设置方式,主动防护自身的信息安全,定期更改网站密码。使用微博、微信等网络应用时勿上传有关自己及亲友的个人信息,尽量不要使用定位功能,定期删除浏览器上的cookies信息[7]。网络、电视、报纸等媒介应该肩负社会责任,对个人信息安全的重要性和信息泄露的危害性宣教,宣传维护个人信息安全的方法,使广大民众得到个人信息安全保护方面的教育。

中国软件评测中心也将继续以国家信息安全标准体系为基础,建立个人信息保护标准体系。在参考国际相关研究成果的基础上,结合我国实际需求,对信息系统个人信息保护管理办法和技术手段进行专项研究,研究制定体系框架中急需的关键标准,对标准进行验证以支持标准的进一步修订和改进。

我国2013年2月1日起实施的《信息安全技术 公共及商用服务信息系统个人信息保护指南》[8],标志着我国将告别针对个人信息处理行为“无标可依”的历史,公民对个人信息保护的诉求将得到有效解决。相关监管部门可以依据国家标准引导企业进行个人信息保护自律,并对企业个人信息处理行为进行监督规范,逐步形成以“企业自律为主导,联盟约束为辅助,政府监督配合”的我国个人信息保护模式。

同时,目前我国个人网络信息安全存在很多安全隐患,尤其是个人数据信息的泄漏造成的影响十分广泛,主要由于个人安全意识薄弱、个人信息保护机制不健全、监管存在漏洞等原因造成的。因此,构建安全稳定的网络环境显得日益重要。政府、企业及公民个人应加强网络信息安全意识,在新兴保护技术的广泛应用下,推动安全保护技术的开发与应用,较好的保护个人信息安全。

(作者单位:湖北城市建设职业技术学院)

作者简介:刘志(1981-),男,硕士,湖北城市建设职业技术学院讲师,主要从事计算机及相关专业教学

作者联系方式:

地址:武汉市东湖新技术开发区藏龙岛科技园区藏龙大道28号

湖北城市建设职业技术学院

邮编:430205

第9篇:防范电信诈骗法律法规范文

关键词:三网融合;信息安全技术;网络信任体系

作者简介:曾小丽(1982-),女,广东广州,注册会计师,本科;研究方向:大数据数据挖掘与萃取算法设计,信息安全

三网融合作为国家近年来大力支持的并网业务与信息技术战略,是推动现有电视数字网络向新一代互联网演进的重要国策,三网融合有助于打造性能更为优越、服务质量与水平不断提升的新型互联服务网络,提供诸多新型业务服务。三网融合虽然带来了不少好处,但同时也增加了信息技术安全风险,这意味着安全风险管理压力极大,如何做好新时期三网融合环境下的信息安全技术管理至关重要。

1三网融合下环境下的信息安全目标

三网融合是将广电、电信业务拓展到全国范围内,配合网络承载改造、创新信息技术等进一步提升全网服务能力,促进融合业务与网络产业的快速发展,更好的提升网络业务服务能力,做好国内网络的运营监管。三网融合意味着现有网络的安全保障能力必须切实提升才能够满足进一步发展要求,在应对信息消费快速增长的背景下要致力于加强信息安全管理。三网融合背景下我国出台的《三网融合推广方案》明确提出了要加强网络信息安全与文化安全监管,要在加强三网融合业务推广、带宽网络改造建设的同时,积极完善信息安全与文化安全管理体系,做好技术储备、应用与动态安全管理,营造健康有序的市场环境,为筹建适应三网融合的新标准体系服务,从而提升全网信息网络建设与保障水平,构建强劲的安全保障体系,做好三网融合监管。

2三网融合下环境下的信息安全问题分析

三网融合中的电视网、电信网、互联网从信息安全角度考虑,所面临的信息安全需求都是一样的,主要包括运行安全、内容安全、数据安全与物理安全,结合我国加强网络信息监管的规定来看,目前主要困扰三网融合的代表性安全问题主要以数据安全、内容安全为主,前者以用户信息泄露、丢失、篡改、损毁等为主要表现,后者以不良信息的非法与传播为主要表现。

2.1数据安全问题

数据安全主要是指网络信息系统在处理、存储、应用、检查、交换、扩散等数据过程中面临的非法窃取、篡改、泄露等诸多问题,三网融合背景下数据处理业务需求与压力都急剧增大,在应用数据业务的过程中如何保障数据安全成为了重要课题。三网并网业务背景下数据主要在业务终端、网络、业务应用系统中传播,所以要重点做好这三大环节的数据安全管理,以避免被窃取、篡改、伪造和抵赖等,考虑到三网融合后智能终端的接入、互联网业务的互相开放性,数据安全将会面临更加复杂的形式与庞杂的需求。有报道显示,三网融合背景下数据安全的风险隐患超过80%来自各类移动终端,尤其是当前智能移动终端的普及应用与便捷化操作水平的提升,越来越多的用户选择各类移动智能设备作为网络接入设备,以手机为例,多数智能机应用开放性较强的安卓系统,一旦系统被恶意程度攻占将会导致系统固件感染,在系统运行时在后台窃取手机IMEI号、手机型号、版本信息以及手机内其它个人信息发送到指定控制服务器,导致用户个人终端隐私信息泄露,严重威胁用户个人数据信息安全,并由此带来了隐私保护、防范病毒及非法访问控制等一系列后续问题。在数据信息传送过程中,非法窃取、窃听截获、中断篡改等问题也较为普遍,比如VolP窃听威胁,应用互联网协议的语音传输安全保护机制与电话服务截然不同,由于IP协议本身缺乏防范攻击能力,因此语音数据流量传输时缺乏加密保护举措,很容易被窃听,尤其是随着目前VolP成为语音服务的主流选择之后,窃听将逐渐成为数据安全的一大威胁。

三网融合不仅仅意味着三个网络业务系统的整合,意味着三者之间互相业务系统的开放与兼容,以互联网作为网络载体的新型服务网络将会提供更对优质且便捷的业务服务,但同时也意味着互联网安全弊端将实现跨网传播,比如木马、病毒、黑客攻击等也会进入到电视网与电信网,造成巨大安全隐患。我国传统电视网与电信网本身有较强的封闭性,原有系统的业务漏洞可能因为封闭网络的关系长期潜伏,但一旦接入高度开放的互联网,漏洞不仅可能暴露甚至还会危害加大,形成全新的安全威胁,像是修改商业数据、入侵应用、窃取敏感数据等都是典型的安全问题,在这种严峻的形势下,做好数据安全防范与管理将会是日后信息安全技术管理的重点。

2.2内容安全问题

信息内容安全主要是信息利用方面的安全问题,即三网融合背景下如何从海量的信息中自动识别、获取良性信息,做好信息与传播的安全管理,构建绿色信息网络,净化网络空间,保障信息网络稳定。目前互联网上不良信息的与传播已经成为严重困扰信息安全的典型问题,随着互联网与电视网、电信网的融合,这种信息安全问题的危害将会进一步扩大,以虚假信息、垃圾信息、不道德信息的扩散为例,互联网近些年积极整治假新闻、网络谣言传播及涉恐怖袭击等网络谣言,对互联网理财高息陷阱等进行告警,电信网对诈骗短信等做预警、举报管理,这些举措虽然发挥了一定作用,但是不良信息的泛滥与传播仍然是困扰互联网安全治理的关键难题。三网融合带来的高度开放性将会进一步扩大这类问题的危害与影响范围,尤其是随着广电网络的IP化,网络信息流量将急剧增加,非法与不良信息的传播途径将会更加多样化,传播手段更加隐匿,这对于国家安全、个人信息安全、网络安全都将会是巨大危害,严重者还会造成社会与恐怖袭击事件等,危害国家稳定与社会安全,因此做好内容安全的管理与治理至关重要。

3三网融合下环境下的信息安全应对经验探讨

三网融合环境中的信息安全技术管理本身是一项涉及事项多、要求复杂、管理压力大的专项事务,要积极融合以往信息安全技术管理经验构建一体化安全保障体系,积极整合现有技术与力量,坚持统筹规划,从而全面提升信息技术安全保障水平。

3.1加强安全技术研发与应用

三网融合环境下信息技术安全管理离不开高精尖的专业安全技术,以技术为基础打造有力的安全屏障是确保信心安全产业发展实现可控的关键,也是保障虚拟社会安全与稳定的根本大计。国家要以工信部牵头、信息技术产业积极投入的发展态势大力推挤安全技术的研发与应用,从安全芯片、操作系统、应用软件到移动安全终端产品给予发展支持,形成具有自身核心知识产权与专利权的关键产品,并制定、出台相应的安全管理规范,确保国内信息安全产业链形成协同发展效应,发挥产业链优势,彻底解决制约信息技术安全的瓶颈,突破国外安全技术封锁,降低国内信息设备与信息环境安全风险与隐患。尤其是对涉及三网融合环境中的各类安全技术要做重点攻关,从研发、产业化发展到应用多方面支持,实现从基层安全产品到核心安全技术的升级与更新换代,提升我国网络环境下的信息安全管理能力,打造三网融合应用、业务发展的安全、优良环境。另外,还要积极开展网络信息安全风险评估,对现行信息系统的安全做专项检查,配合网络信息安全工作目标以降低安全风险、提高安全等级为指导目标开展安全评估,了解网络与信息系统安全现状,制定安全策略、安全解决方案与未来发展规划,建立全新网络信息安全框架,服务三网融合环境中的业务开展。

3.2加强网络信任体系建设

当前我国积极推进国家信息化战略,网络信任体系作为重要组成部分,同诚信社会、诚信网络建设一同为网络管理提供强有力支持。网络信任体系以个人诚信记录、密码技术等为核心,以法律法规、技术基础、网络设备就基础设施等为基础,配合授权管理、身份认证、责任认定等共同构成信任体系,为做好网络信息与安全管理提供帮助。网络信任体系的建设核心是解决每个人网络上“你是谁”的问题,尤其是在互联网、电视网、电信网融合背景下,如何做到准确、客观的主客体身份认证至关重要,这对于实现个人网络行为的监管与跟踪有重要意义,目前可通过公钥基础设施(PKI/CA技术)实现。授权管理与身份认证协调解决权限管理、访问控制等问题,尤其是在大规模网络用户管理背景下,严格的权限操作与管理至关重要,可实现网络信息资源的合理利用与高效保护,减少信息滥用、丢失、窃取、篡改等问题,可解决网络中每个人“你能做什么”这一问题,目前主要通过授权管理基础设施(PMI技术)实现。责任认定作为信息安全技术管理的必要配备举措,可对每个人在网络中的行为进行审计、调查、取证、保留,为判定、追究个人网络主体责任提供操作规程与方法,实现个人网络违法的究责,以法律法规的力量约束个人主体的网络行为,净化网络环境。

4结语

综上所述,三网融合环境中信息安全将会面临更多挑战,要围绕三网融合下信息安全管理目标做好数据安全、内容安全等管理,通过加强信息安全技术研发、构建网络信任体系等举措全面提升业务网络安全水平,实现三网融合背景下的安全保障体系建设。

[参考文献]

[1]黄中.三网融合环境下的信息安全技术研究[J].企业技术开发,2013(1):70-71.

相关热门标签