前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防止網(wǎng)絡(luò)詐騙方法主題范文,僅供參考,歡迎閱讀并收藏。
目前,假冒網(wǎng)站、郵件欺騙、木馬病毒已經(jīng)成為新形勢下電子商務(wù)面臨的最重要的現(xiàn)實(shí)安全威脅;2005年我國網(wǎng)絡(luò)用戶被騙金額近1億元人民幣,今年 “五一”黃金周期間,銀行卡相關(guān)病毒數(shù)和網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量進(jìn)一步急速上升。以上事實(shí)和最近大量網(wǎng)絡(luò)騙案的接連發(fā)生,提出了一系列值得我們思索和警示的問題。
因此,把握電子商務(wù)安全預(yù)警、安全防范的新情況、新特點(diǎn)和新技術(shù),對(duì)于加快電子商務(wù)的發(fā)展具有重要意義。
網(wǎng)絡(luò)釣魚已經(jīng)成為當(dāng)前電子商務(wù)的重要風(fēng)險(xiǎn)
網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性郵件,意圖引誘收信人給出敏感信息如用戶名、口令、帳號(hào) ID 、ATM PIN 碼或信用卡詳細(xì)信息的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊是將收信人引誘到一個(gè)通過精心設(shè)計(jì)與目標(biāo)網(wǎng)站非常相似的釣魚網(wǎng)站上,獲取個(gè)人敏感信息,而這些個(gè)人的信息被泄露以后,網(wǎng)絡(luò)釣魚攻擊者就可以假冒受害者進(jìn)行欺詐性金融交易,從而獲得經(jīng)濟(jì)利益,致使受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失。
網(wǎng)絡(luò)釣魚的誘騙手段很多,主要有:通過網(wǎng)絡(luò)虛假、低價(jià)的產(chǎn)品的三種攻擊方式信息作為誘餌,誘使購物心切的人們上當(dāng)受騙;
利用一些網(wǎng)絡(luò)技術(shù)四處傳播木馬病毒,竊取電腦機(jī)密;竊取銀行卡的帳號(hào)、密碼等重要信息,讓人們受到經(jīng)濟(jì)上的損失;
搭建虛假電子商務(wù)平臺(tái)建立假冒網(wǎng)站等實(shí)施欺詐行為,從而達(dá)到“網(wǎng)絡(luò)釣魚”的目的。
以上是三種網(wǎng)絡(luò)詐騙的重要手法,隨著釣魚式攻擊技術(shù)的發(fā)展,新的攻擊方式不斷出現(xiàn)和擴(kuò)展,其攻擊手段越來越狡猾,調(diào)查表明今年以來有關(guān)部門就監(jiān)測到上百起釣魚式攻擊方式。
截至2005年5月的一年中,有7300萬美國互聯(lián)網(wǎng)用戶收到過平均50多封/人的網(wǎng)絡(luò)釣魚郵件,比2004年前6個(gè)月增加了4倍。也就是說,每五個(gè)美國人中就有一個(gè)成為那些網(wǎng)絡(luò)釣魚者的攻擊目標(biāo)。因此,網(wǎng)絡(luò)釣魚去年給美國造成了近10億美元的經(jīng)濟(jì)損失。
根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的統(tǒng)計(jì),目前中國的網(wǎng)絡(luò)釣魚網(wǎng)站占全球釣魚網(wǎng)站的13%,名列全球第二位。去年一年,公安部偵破網(wǎng)絡(luò)詐騙案件1350起,自2004年7月以來,該類欺詐報(bào)告更是以月均26%的速度遞增。
僅2004年“國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心”就接到了金融網(wǎng)站和電子商務(wù)網(wǎng)站的仿冒報(bào)告223起。2005年4月以來,國內(nèi)著名電子商務(wù)網(wǎng)站“淘寶網(wǎng)”連續(xù)發(fā)生數(shù)起賣家網(wǎng)上帳戶被盜事件。此類偷竊行為給用戶造成嚴(yán)重的經(jīng)濟(jì)損失,對(duì)中國電子商務(wù)的危害也最大。
對(duì)于當(dāng)前大量發(fā)生在各網(wǎng)站的網(wǎng)民被騙案件,相當(dāng)多的電子商務(wù)平臺(tái)以“我只提供平臺(tái),風(fēng)險(xiǎn)與我無關(guān)”自居。因此,對(duì)入住的交易主體缺少必要的審查和管理,缺少網(wǎng)絡(luò)化的交易監(jiān)管,缺少對(duì)交易風(fēng)險(xiǎn)的提示和告誡,更缺少對(duì)交易風(fēng)險(xiǎn)的必要的賠付保障,以至網(wǎng)絡(luò)騙子橫行,網(wǎng)絡(luò)釣魚案件頻發(fā)。
網(wǎng)絡(luò)釣魚詐騙的主要危害
網(wǎng)絡(luò)釣魚的發(fā)生給電子商務(wù)和網(wǎng)絡(luò)營銷帶來了巨大的危害:
1.它惡化了電子商務(wù)的生態(tài)環(huán)境,搞亂了經(jīng)濟(jì)秩序
電子商務(wù)交換模式的一個(gè)重要特點(diǎn)是要實(shí)現(xiàn)從看貨到付款的“直接交換”,過渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性,就依賴于信用體系的有效性。網(wǎng)絡(luò)詐騙活動(dòng)的發(fā)展和蔓延將使我們付出極大的信用建設(shè)成本。
2.騙取網(wǎng)民錢財(cái)使網(wǎng)民遭受經(jīng)濟(jì)損失
網(wǎng)上的海關(guān)查獲的走私物品、二手汽車、超低價(jià)手機(jī)等誘餌具有極大的誘惑力,又有極大的欺騙性。一旦有人與他們聯(lián)系,便以代繳稅金、郵費(fèi)、保險(xiǎn)費(fèi)等名義讓受害人匯款。
據(jù)調(diào)查,這類詐騙犯罪涉及全國各地,受騙者既有工人、農(nóng)民、知識(shí)分子,也有國家機(jī)關(guān)干部;既有城市居民,也有鄉(xiāng)村群眾。犯罪分子詐騙金額越來越大,幾萬、幾十萬,甚至上百萬元人民幣,使受害者傾家蕩產(chǎn),甚至有機(jī)關(guān)、企業(yè)財(cái)會(huì)人員不惜動(dòng)用公款匯給騙子,給國家集體和個(gè)人財(cái)產(chǎn)造成重大損失。
3.擠占信道影響正常通訊秩序
據(jù)有關(guān)部門統(tǒng)計(jì),國內(nèi)平均每天發(fā)送的短信數(shù)量已經(jīng)超過3億條。在數(shù)量龐大的短信背后,利用短信詐騙的問題也愈加嚴(yán)重。有人做過調(diào)查,結(jié)果顯示幾乎100%的手機(jī)用戶都曾收過陌生的短信。
4.破壞了網(wǎng)上的誠信交易環(huán)境
誠信,一直被認(rèn)為是中國電子商務(wù)發(fā)展的最大瓶頸。
據(jù)有關(guān)專家分析,中國市場交易中由于缺乏信用體系,使得無效成本占GDP的比重至少為10%~20%。中國人民銀行公布的數(shù)據(jù)顯示,中國每年因逃廢債務(wù)造成的直接損失約1800億元人民幣;國家工商總局統(tǒng)計(jì),由于合同欺詐造成的直接損失約55億元人民幣;還有產(chǎn)品低劣和制假售假造成的各種損失至少有2000億元人民幣,這都直接導(dǎo)致了誠信成為當(dāng)前中國電子商務(wù)所面臨地最難以逾越的鴻溝。
因此,如何解決網(wǎng)上交易的失信問題,已首當(dāng)其沖地?cái)[在了各家電子商務(wù)網(wǎng)站面前。但是,有的網(wǎng)站面對(duì)可能發(fā)生的商業(yè)欺詐卻無能為力,有的網(wǎng)站對(duì)已發(fā)生的欺騙行徑表現(xiàn)無動(dòng)于衷,有的網(wǎng)站雖然提出要采取措施治理失信賣家,但雷聲大,雨點(diǎn)稀,很少付諸實(shí)際行動(dòng)。
正因此,近年來,許多有識(shí)之士在電子商務(wù)資信環(huán)境建設(shè)上做了大量工作。上海、深圳等城市已啟動(dòng)了誠信制度的建設(shè)行動(dòng)。但是,一個(gè)國家誠信意識(shí)的建立,需要一種整體、系統(tǒng)行動(dòng)。
特別是針對(duì)網(wǎng)上銀行交易詐騙伎倆層出不窮,單靠核實(shí)登入客戶名稱、密碼以及教育消費(fèi)者已不足以防止網(wǎng)絡(luò)騙局的發(fā)生,香港銀行界去年6月達(dá)成共識(shí),確定網(wǎng)上交易實(shí)行雙重認(rèn)證的對(duì)策,這種雙重確認(rèn)的安全支付方式,極大地降低了交易風(fēng)險(xiǎn)。但遺憾的是,目前此對(duì)策尚沒有引起我們的高度重視。
要弄清網(wǎng)絡(luò)釣魚的八種主要作案手法
這些網(wǎng)絡(luò)騙子的主要作案手法如下:
1.網(wǎng)上拍賣不給商品;
2.以虛假信息引誘用戶中圈套;
3.建立假冒網(wǎng)站騙取用戶帳號(hào);
4.利用虛假電子商務(wù)進(jìn)行詐騙;
5.利用木馬和黑客技術(shù)竊取用戶信息后實(shí)施盜竊;
6.網(wǎng)址欺騙;
7.利用用戶弱口令等漏洞破解猜測用戶帳號(hào)和密碼;
8.利用手機(jī)短信進(jìn)行詐騙。
網(wǎng)上購物應(yīng)掌握防范網(wǎng)絡(luò)釣魚的措施和技巧
為了防范和戰(zhàn)勝網(wǎng)絡(luò)騙術(shù),人們?cè)诤途W(wǎng)絡(luò)騙子的斗爭中想出了很多辦法,這些辦法對(duì)于防范網(wǎng)絡(luò)釣魚起到了重要的作用。
1.申請(qǐng)并安裝數(shù)字證書
數(shù)字證書可以向銀行或第三方安全認(rèn)證機(jī)構(gòu)去申請(qǐng)。中國金融認(rèn)證中心(CFCA)就是金融行業(yè)權(quán)威的第三方安全認(rèn)證機(jī)構(gòu),也是數(shù)字證書的發(fā)放機(jī)構(gòu)。作為提供權(quán)威數(shù)字證書的第三方,如果是由于CFCA原因使客戶受到損失,CFCA會(huì)承擔(dān)相應(yīng)的賠償責(zé)任。目前標(biāo)準(zhǔn)是企業(yè)客戶最高賠償80萬元人民幣,個(gè)人客戶最高賠償2萬元人民幣。
數(shù)字證書使用中的兩個(gè)注意事項(xiàng)是:在登陸所有國內(nèi)商業(yè)銀行第一次進(jìn)入網(wǎng)銀項(xiàng)目時(shí),要先下載數(shù)字證書。用戶有了證書,就可以通過檢查安全證書,來確定身份。
點(diǎn)擊瀏覽器右下腳狀態(tài)欄上的掛鎖圖標(biāo)后,就可查看證書內(nèi)容確認(rèn)所顯示的證書信息以便檢查安全證書是否仍在有效期內(nèi)。
2.規(guī)范使用操作
實(shí)踐證明:規(guī)范使用操作其實(shí)是一種非常簡單的自我保護(hù)方式。我們可以從連接來源、證書使用場合等方面,通過規(guī)范使用場合來規(guī)避和預(yù)防網(wǎng)絡(luò)詐騙案件的發(fā)生。
(1)做到“三及時(shí)一避免”就是:及時(shí)安裝并升級(jí)殺毒軟件;及時(shí)安裝個(gè)人防火墻;及時(shí)安裝操作系統(tǒng)補(bǔ)丁,避免下載來路不明的文件;
(2)不在不安全的地點(diǎn)進(jìn)行在線交易;
(3)不盲目接受英文郵件;
(4)認(rèn)真查對(duì)短信的來源;
(5)對(duì)要求重新輸入帳號(hào)信息要進(jìn)行電話驗(yàn)證;
(6)訪問網(wǎng)站一定使用瀏覽器直接訪問。
3.掌握網(wǎng)上銀行安全使用技巧
進(jìn)行網(wǎng)上支付,有許多嚴(yán)格的使用規(guī)則和技巧。很多使用者不注意認(rèn)真的研究網(wǎng)上銀行的支付說明及其相關(guān)規(guī)定,這是造成失手或被騙的重要原因。
首先,我們?cè)谶M(jìn)入網(wǎng)上銀行后,在看到輸入框時(shí),不要急于輸入信息,要檢查IE是否啟用加密連接(看看是不是有小鎖的圖標(biāo)),并檢查證書是否有效(雙擊小鎖圖標(biāo),打開證書界面,查看其有效期),最好還要檢查證書是否與地址欄的地址相匹配,如果有其中一項(xiàng)不符合或不一致,那么就要先停止支付操作,進(jìn)行原因追蹤。
為了防止計(jì)算機(jī)中可能有木馬竊取重要的信息,輸入卡號(hào)時(shí)先輸入一個(gè)錯(cuò)誤卡號(hào),再利用剪切/復(fù)制功能改為正確的卡號(hào)。這樣,記錄鍵盤操作的木馬就無法取得你正確的卡號(hào),這就避免了木馬竊取卡號(hào)的風(fēng)險(xiǎn)。
我們?cè)谳斎朊艽a時(shí)先輸入一次錯(cuò)誤密碼,不僅防止木馬記錄鍵盤操作,更可以防止克隆網(wǎng)站情況地發(fā)生。一些克隆網(wǎng)站常常會(huì)給出“系統(tǒng)忙”、“服務(wù)器出錯(cuò)”等信息,假網(wǎng)站的面目就會(huì)暴露。
應(yīng)該指出的是:如果我們使用正確密碼登錄經(jīng)常出錯(cuò),無論什么原因,都應(yīng)該立刻修改密碼。
4.安裝使用“反釣魚專家”
由于網(wǎng)絡(luò)釣魚的網(wǎng)絡(luò)詐騙手段令人痛恨,因此,制止和反擊網(wǎng)絡(luò)釣魚的軟件和工具應(yīng)運(yùn)而生。雅虎中國5月正式免費(fèi)推出了“反釣魚專家”下載版本,是可以智能分辨真假銀行網(wǎng)址的一款安全服務(wù)軟件。
5.采用動(dòng)態(tài)口令密碼技術(shù)
中國建設(shè)銀行首推了動(dòng)態(tài)口令密碼技術(shù)。用刮刮卡輸入密碼,每張刮刮卡覆蓋45個(gè)不同的密碼。
這種動(dòng)態(tài)口令技術(shù)在網(wǎng)上銀行發(fā)達(dá)的北歐十分普及。動(dòng)態(tài)口令是一種動(dòng)態(tài)密碼技術(shù),就是客戶使用不同的一次性密碼,進(jìn)行身份認(rèn)證和交易確認(rèn),而且每個(gè)密碼只可以使用一次,不容易被網(wǎng)絡(luò)騙子發(fā)現(xiàn)規(guī)律和進(jìn)行破解。
目前,該項(xiàng)技術(shù)已經(jīng)在遼寧、寧波、浙江三地進(jìn)行了試點(diǎn)。
6.采用規(guī)范性安全操作方法
防范網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)欺詐的發(fā)生,除了采取多種防范技術(shù)和防范措施,還需要采用規(guī)范性、或適應(yīng)性的具有防范作用的網(wǎng)絡(luò)操作方法。
――使用軟鍵盤輸入密碼
通過軟鍵盤輸入密碼,可有效防止那些通過記錄鍵盤擊鍵記錄來達(dá)到盜取密碼的惡意程序,保護(hù)了個(gè)人隱私。
――使用收藏夾避免誤入假網(wǎng)站
網(wǎng)絡(luò)騙子在進(jìn)行網(wǎng)絡(luò)釣魚時(shí),就是通過制造形似而實(shí)非的假網(wǎng)站,使人們陷入假銀行網(wǎng)站的陷阱。針對(duì)這種情況,我們?cè)谡_登錄網(wǎng)上銀行后,就可以將網(wǎng)上銀行網(wǎng)站添加到收藏夾中,下次你就可以直接從收藏夾中調(diào)出網(wǎng)上銀行頁面了,這是一種簡單、有效地對(duì)付假網(wǎng)站的辦法。
7.清除登錄網(wǎng)上銀行的痕跡
我們?cè)诘卿浘W(wǎng)上銀行退出后,要將登錄網(wǎng)上銀行的歷史記錄清除掉。以避免木馬程序跟蹤登陸情況,獲取我們網(wǎng)上銀行的相關(guān)信息。
總之,只要你增強(qiáng)網(wǎng)上風(fēng)險(xiǎn)意識(shí),做到精心操作,規(guī)范使用中的操作方法,就能戰(zhàn)勝和排除各種網(wǎng)絡(luò)騙子的干擾,安全的使用網(wǎng)上銀行。
8.防止移動(dòng)中的安全漏洞
移動(dòng)商務(wù)近來獲得了快速發(fā)展,但移動(dòng)商務(wù)中的安全性也日益成為當(dāng)前的重要問題,大量黑客故意使公司W(wǎng)eb服務(wù)器超載的“拒絕服務(wù)”攻擊便可造成很嚴(yán)重地威脅和破壞力度。
移動(dòng)電子商務(wù)領(lǐng)域中安全問題的多元性也增加了問題的復(fù)雜程度。
在移動(dòng)電子商務(wù)中,公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用。大眾用戶群要求在漫游時(shí)保持機(jī)密性和私密性,但公司卻不得不面對(duì)廣泛使用的不安全設(shè)備、糟糕的用戶鑒權(quán)控制、不安全的RF接口等,因此迎接移動(dòng)商務(wù)安全的戰(zhàn)略和解決方案的新挑戰(zhàn)至關(guān)重要。
首先,對(duì)陌生電話要十分警覺。“您好,這里是××市醫(yī)保局,您的醫(yī)保卡有異常,請(qǐng)按自動(dòng)轉(zhuǎn)接人工服務(wù)”,“您好,這里是醫(yī)保局,有什么能幫到您?我們醫(yī)保局的電腦上顯示,您的醫(yī)??ù_實(shí)存在異常,您需要提供醫(yī)保卡號(hào)和密碼”……這些看似幫助老百姓處理難題的“醫(yī)保有關(guān)部門客服”,其實(shí)是騙子精心編織的一張網(wǎng)。這時(shí)候,我們就要明白,騙子的理由和身份千千萬,下次他們可能就不是“醫(yī)保局”或“社保局”了。百密一疏,即使再嚴(yán)密的騙局也有漏洞。正常的客服電話不會(huì)讓您輕易地提供任何卡片的密碼,同時(shí)只要涉及到匯款的問題多是騙子。所以,一定要通過正規(guī)渠道了解自己相關(guān)卡片的信息,如社??ǔ霈F(xiàn)問題,相關(guān)機(jī)構(gòu)會(huì)通過書面方式告知持卡人,如接到類似短信或電話提示,一定不要輕易相信,更不要通過銀行匯款。
接下來是聊天工具。QQ號(hào)被盜,偽裝好友,聊天詐騙是常見的QQ騙局,不少網(wǎng)民已經(jīng)有了抗體,然而QQ詐騙再次升級(jí)。不止搞文字聊天的對(duì)方可能是披著你親朋好友外衣的騙子,很多程序都超出了大家的想象。聊天視頻會(huì)被視頻錄制器盜錄,并可以通過虛擬視頻播放器,在QQ聊天中使用。道高一尺,魔高一丈,騙子的詐騙方法不斷升級(jí),老百姓的防騙意識(shí)也要跟上。面對(duì)這類技術(shù)詐騙的時(shí)候,首先要注意匯款收款人、收款人地區(qū)與子女的關(guān)聯(lián)性;其次,如果與子女通過網(wǎng)絡(luò)交流時(shí),必須確認(rèn)對(duì)方身份;其三,確認(rèn)匯款前,通過其他的通訊方式聯(lián)系子女本人,確認(rèn)匯款信息與匯款真實(shí)性,不要輕信任何非子女本人提出的匯款要求。
最后,就是“釣魚網(wǎng)站”了。隨著電子商務(wù)市場的飛速發(fā)展,越來越多的消費(fèi)者愛上了這種足不出戶、動(dòng)動(dòng)手指就能下單的購物方式,這也給了不法分子以可乘之機(jī),“釣魚網(wǎng)站”也如雨后春筍般涌現(xiàn)。據(jù)悉,不法分子設(shè)計(jì)的“釣魚網(wǎng)站”,包括銀行網(wǎng)站知名的銷售類網(wǎng)站等詐騙網(wǎng)站,網(wǎng)址與正規(guī)網(wǎng)站網(wǎng)址極其相似,往往只有一個(gè)字母的差異,不仔細(xì)辨別,很難發(fā)現(xiàn)。當(dāng)用戶登錄虛假網(wǎng)站進(jìn)行資金操作時(shí),其財(cái)務(wù)信息將泄露。根據(jù)中國反“釣魚網(wǎng)站”聯(lián)盟最新數(shù)據(jù),截至今年5月底,聯(lián)盟共處理“釣魚網(wǎng)站”87401個(gè),其中金融證券類“釣魚網(wǎng)站”8509個(gè),所占比例為9.7%?!搬烎~網(wǎng)站”無孔不入,稍不留神,就會(huì)中招。因此,網(wǎng)友在網(wǎng)購時(shí),更應(yīng)該注重安全,即便開啟實(shí)時(shí)安全防護(hù)類軟件,也要時(shí)刻警惕網(wǎng)購風(fēng)險(xiǎn)。網(wǎng)購時(shí),盡量選擇有可信網(wǎng)站認(rèn)證、網(wǎng)信認(rèn)證的網(wǎng)站,不輕易點(diǎn)擊不明鏈接,不隨意訪問不健康網(wǎng)站,讓木馬病毒無處藏身,讓“釣魚網(wǎng)站”無“魚”可釣。
關(guān)鍵詞:掩飾隱瞞犯罪所得 主觀明知 綜合認(rèn)定 證據(jù)鏈條
一、網(wǎng)絡(luò)電信犯罪中行為人主觀認(rèn)知問題概述
隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的蓬勃發(fā)展,在“互聯(lián)網(wǎng)+”的新浪潮下,人們的日常生活、工作享受到了互聯(lián)網(wǎng)時(shí)代的巨大便利,然而,另一方面,網(wǎng)絡(luò)電信詐騙犯罪也日漸猖獗,給廣大社會(huì)公眾造成了愈來愈嚴(yán)重的損失。而利用互聯(lián)網(wǎng)這一新的公共領(lǐng)域及技術(shù)灰黑產(chǎn)業(yè)提供的用于詐騙、以及詐騙得手后洗錢的計(jì)算機(jī)軟件,一些犯罪團(tuán)伙屢屢實(shí)施針對(duì)特定目標(biāo)群體的互聯(lián)網(wǎng)詐騙及后續(xù)洗錢銷贓等違法犯罪,并形成了上下游分工與較為嚴(yán)密、層階化且以合法企業(yè)形式為掩蓋的犯罪組織,且呈現(xiàn)出受害人地域分布廣,行為隱蔽,犯罪行為過程中反偵察、規(guī)避監(jiān)管意識(shí)強(qiáng),違法犯罪活動(dòng)與正常合法經(jīng)營活動(dòng)雜糅等新特點(diǎn),給偵查、審理此類案件帶來了很多刑事司法程序?qū)用娴奶魬?zhàn),比如缺乏或極難收集據(jù)以定罪的直接證據(jù),證據(jù)多以電子數(shù)據(jù)及其傳來形式呈現(xiàn),證據(jù)之間不能“一一對(duì)應(yīng)”構(gòu)成印證等等,特別是對(duì)于網(wǎng)絡(luò)電信犯罪中行為人掩飾、隱瞞犯罪所得的主觀構(gòu)成要件上,實(shí)務(wù)中更是存在著諸多爭議與疑難之處。
在圍繞著網(wǎng)絡(luò)電信犯罪中行為人掩飾、隱瞞犯罪所得的主觀認(rèn)知相關(guān)的證據(jù)收集與審查判斷上,這類網(wǎng)絡(luò)電信犯罪案件中呈現(xiàn)出來的特點(diǎn)為:辦案機(jī)關(guān)查獲、扣押、提取的證據(jù)多為間接證據(jù),且基本都是以電子數(shù)據(jù)形式呈現(xiàn)的,但是一般來說缺乏賴以定罪的直接證據(jù),犯罪嫌疑人矢口否認(rèn)從事的系違法犯罪活動(dòng),故難以獲得犯罪嫌疑人的口供尤其是有罪供述。
由此產(chǎn)生的一個(gè)棘手的問題就是:在這樣的情形下,如何證明犯罪嫌疑人主觀方面構(gòu)成‘明知’的故意?由于實(shí)務(wù)部門攝于傳統(tǒng)的“印證證明模式”、很難獲取“一一對(duì)應(yīng)”的印證性直接支持證據(jù),因此一方面在面對(duì)數(shù)量繁多、類型多樣的海量的以電子數(shù)據(jù)形式呈現(xiàn)的間接證據(jù)時(shí)束手無策、以至于無法認(rèn)定基本的案件事實(shí),或是陷入證據(jù)收集的誤區(qū);而另一方面,辦案機(jī)關(guān)只能接而求助于使用“司法推定”來佐以證明,但是實(shí)定法上對(duì)于“推定”規(guī)范表述的嚴(yán)重不足及至漏洞,更是讓辦案機(jī)關(guān)無所適從、如臨雷池,不敢積極作為,最終導(dǎo)致實(shí)踐中辦案機(jī)關(guān)在對(duì)于行為人主觀認(rèn)知的證明上左右為難,乃至于影響到對(duì)于網(wǎng)絡(luò)電信犯罪的依法懲治打擊的效果。
二、“意見”出臺(tái)后對(duì)犯罪嫌疑人主觀明知認(rèn)定的依據(jù)
然而,實(shí)務(wù)部門遇到的上述困境還是得到了有權(quán)機(jī)關(guān)的積極回應(yīng)。2016年12月19日,最高人民法院、最高人民檢察院和公安部聯(lián)合了《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》,為進(jìn)一步健全工作機(jī)制、加強(qiáng)協(xié)作配合以堅(jiān)決依法有效懲處遏制電信網(wǎng)絡(luò)詐騙等犯罪活動(dòng)祭出又一套法律“組合拳”。
總體來說,“意見”體例上分為“總體要求”、“依法嚴(yán)懲電信網(wǎng)絡(luò)詐騙犯罪”、“全面懲處關(guān)聯(lián)犯罪”、“準(zhǔn)確認(rèn)定共同犯罪與主觀故意”、“依法確定案件管轄”、“證據(jù)的收集和審查判斷”六大部分,涵蓋了實(shí)施電信網(wǎng)絡(luò)詐騙的犯罪數(shù)額認(rèn)定標(biāo)準(zhǔn)、從重處罰的情形、構(gòu)成詐騙罪既遂與未遂的定罪依據(jù)、刑罰的適用,《刑法》中與電信網(wǎng)絡(luò)詐騙關(guān)聯(lián)的其他罪名的認(rèn)定及適用等刑事制裁電信網(wǎng)絡(luò)詐騙犯罪相關(guān)的實(shí)體與程序規(guī)則的方方面面。其中的一大亮點(diǎn)便是:“意見”對(duì)于解決實(shí)踐中網(wǎng)絡(luò)銷贓等掩飾隱瞞犯罪所得、犯罪所得收益的電信網(wǎng)絡(luò)詐騙關(guān)聯(lián)犯罪里犯罪嫌疑人主觀明知如何認(rèn)定問題提供了明確的解決途徑――“意見”第“三、(五)”部分第一款這樣規(guī)定:“…以下列方式之一予以轉(zhuǎn)賬、套現(xiàn)、取現(xiàn)的,依照刑法第三百一十二條第一款的規(guī)定,以掩飾、隱瞞犯罪所得、犯罪所得收益罪追究刑事責(zé)任,但有證據(jù)證明確實(shí)不知道的除外…5.以明顯異于市場的價(jià)格,通過手機(jī)充值、交易游戲點(diǎn)卡等方式套現(xiàn)?!边@就解決了現(xiàn)實(shí)里很多在辦案件中懸而未決的疑難問題:在沒有被害人陳述的情況下,若有其他證據(jù)證明犯罪嫌疑人在知情的狀態(tài)下實(shí)施以明顯異于市場的價(jià)格套現(xiàn)的行為,且這些證據(jù)經(jīng)查C屬實(shí)并可資形成完整證據(jù)鏈條的,則足以認(rèn)定該犯罪嫌疑人系掩飾、隱瞞犯罪所得。因此,在這個(gè)意義上,網(wǎng)絡(luò)電信犯罪中的主觀認(rèn)知證明難題似乎有了規(guī)范依據(jù),“意見”對(duì)相關(guān)司法實(shí)務(wù)的指導(dǎo)、參考價(jià)值,著實(shí)值得肯定。
但是,“意見”對(duì)于網(wǎng)絡(luò)電信犯罪中的行為人主觀認(rèn)知證明的方面,仍存在著一些局限:前述“有證據(jù)證明確實(shí)不知道的除外”這一條款對(duì)于解決證明網(wǎng)絡(luò)銷贓犯罪行為人主觀明知與否有著積極的指導(dǎo)作用,有利于解決定案的困境。但若細(xì)究之,證明主體由何方承擔(dān),文本里找不到確切答案,但是根據(jù)上下文體系解釋,可推知證明主體是犯罪嫌疑人、被告人,但這就牽涉到了一個(gè)問題――‘證明明確不知道’的證明標(biāo)準(zhǔn)如何?需要達(dá)到怎樣的程度方可證明行為人“確實(shí)不知道”,倘若這個(gè)問題不能圓滿解決,則該條款的實(shí)際應(yīng)用效果恐會(huì)大打折扣。因此,除了實(shí)定法尤待進(jìn)一步完善之外,在現(xiàn)有法治條件下還需探索一條主觀認(rèn)知問題在司法實(shí)踐中完善的途徑,以期更適切地解決疑難、復(fù)雜網(wǎng)絡(luò)電信犯罪案件中犯罪嫌疑人主觀認(rèn)知的證明問題。
三、主觀明知認(rèn)定問題在司法實(shí)踐中完善的途徑
在筆者看來:若要妥善地解決網(wǎng)絡(luò)電信犯罪中主觀認(rèn)知問題,需要建構(gòu)一條確立在‘證據(jù)鏈條’證明模式基礎(chǔ)上的‘綜合認(rèn)定’途徑,也即:通過收集篩選現(xiàn)有的諸多間接證據(jù),接著將其編織成一條完整的證據(jù)鏈條,然后在這基礎(chǔ)之上,綜合與案件法律論證與證立的“小前提”相關(guān)的所有材料,通盤考量推出對(duì)案件事實(shí)的認(rèn)定。具體而言,這條司法實(shí)踐中完善的途徑有以下幾個(gè)要點(diǎn):
首先,在缺乏犯罪嫌疑人有罪供述以及被害人陳述等直接證據(jù)的情形下,對(duì)行為人主觀明知的認(rèn)定只能依靠一系列間接證據(jù)。而如何在紛繁復(fù)雜、數(shù)量眾多的間接證據(jù)中篩選出可供證明案件事實(shí)并能編織成證據(jù)鏈條的那一部分,則倚賴經(jīng)驗(yàn)法則(everyday logic)的指導(dǎo)和推定的適用。
經(jīng)驗(yàn)法則,通俗的說就是日常經(jīng)驗(yàn)與生活常識(shí),即通常所說的“常識(shí)、常理、常情”。但需要注意的是,經(jīng)驗(yàn)法則不能僅僅停留在個(gè)別人所特有的個(gè)別經(jīng)驗(yàn)水平上,而應(yīng)該是至少能獲得相當(dāng)一個(gè)范圍的人們普遍承認(rèn)的命題。
其次,在間接證據(jù)的使用中,必然涉及到推定適用的問題。這里所說的推定,是指利用已知事實(shí),推斷出未知事實(shí),屬于歸納推理范疇。
司法活動(dòng)中的推定包括法律推定和事實(shí)推定兩種。網(wǎng)絡(luò)電信犯罪中主觀認(rèn)知爭議問題牽涉到的多屬于事實(shí)推定的范疇。事實(shí)推定是一種從基礎(chǔ)事實(shí)A推斷事實(shí)B,而且可以反駁的推定。
為防止使用間接證據(jù)進(jìn)行推定可能產(chǎn)生的偏誤甚至悖謬,唯一可行的方法是保證所搜集的間接證據(jù)全面、系統(tǒng)、真實(shí),使通過間接證據(jù)形成的證據(jù)鏈符合事實(shí)發(fā)生的邏輯。因而法庭在審查判斷時(shí),要對(duì)其進(jìn)行充分的辯論、質(zhì)證,以此實(shí)現(xiàn)案件事實(shí)的合理和可接受性。在這一過程中,除了既有的證據(jù)規(guī)則外,仍然需要求助于經(jīng)驗(yàn)法則,同時(shí)還要考慮到間接證據(jù)與待證事實(shí)之間的關(guān)聯(lián)性,綜合考量方能得出周延可靠的事實(shí)推定。
接著,間接證據(jù)與待證事實(shí)之間的關(guān)聯(lián)性要素也是利用間接證據(jù)來編織完整證據(jù)鏈條、既而認(rèn)定行為人主觀明知的邏輯性要件之一。借鑒英美法律辭書之圭臬――《布萊克法律詞典》中的定義,“關(guān)聯(lián)性是指那種有助于證明有關(guān)假設(shè)的屬性,這種假設(shè)一旦成立,將從邏輯上影響爭議事項(xiàng)。證據(jù)的關(guān)聯(lián)性描述了向法庭提交的證據(jù)與某一案件中的關(guān)鍵命題或可證明的命題之間的邏輯關(guān)系,是證據(jù)與待證事實(shí)之間的邏輯關(guān)系。”但即使是有關(guān)聯(lián)性的證據(jù),客觀上也不必更不能悉數(shù)搜集,亦須進(jìn)行必要的挑選。唯有建立在邏輯性、合理性、良好的意識(shí)以及準(zhǔn)確判斷的基礎(chǔ)之上,證據(jù)的關(guān)聯(lián)性才能得以保障。
最后,在利用‘證據(jù)鏈條’理論來證明網(wǎng)絡(luò)電信犯罪中行為人的主觀認(rèn)知時(shí),可酌情引入域外法中情狀證據(jù)理論來佐以推論。所謂情狀證據(jù)(circumstantial evidence),來源于英美法證據(jù)規(guī)則,系指用推論的方法,證明案件中待證事實(shí)的真?zhèn)?。目前我國學(xué)界對(duì)情狀證據(jù)的認(rèn)識(shí)尚不統(tǒng)一,甚至還缺乏理論界的廣泛認(rèn)同,且該類證據(jù)與間接證據(jù)有很多方面有重疊之處,但是在對(duì)情狀證據(jù)的范圍進(jìn)行限制并與間接證據(jù)及其適用方法作區(qū)分的前提下,仍然可以援用情狀證據(jù)的概念來指那些可憑直覺和逆向思維判斷行為人動(dòng)機(jī)、知情與否等行為的主觀要素的證據(jù)。
綜上,筆者所歸納的主觀明知認(rèn)定問題在司法實(shí)踐中完善的途徑,即:先利用經(jīng)驗(yàn)法則、歸納推理以及借助情狀證據(jù)理論對(duì)網(wǎng)絡(luò)電信犯罪案件中呈現(xiàn)的一系列間接證據(jù)進(jìn)行篩選,再將篩選出來的間接證據(jù)憑借其相互間的關(guān)聯(lián)性編織出一條完整的證據(jù)鏈,來證明行為人在實(shí)施網(wǎng)絡(luò)電信犯罪時(shí)主觀上是否屬于“明知”的路健8寐肪恫喚雎壑す程較為周延、嚴(yán)謹(jǐn),有著比較充分的理論支撐依據(jù),而且也是符合上位法精神的、實(shí)踐中利于操作的方法。
伴隨著我國刑事訴訟“以審判為中心”改革的有序推進(jìn)與刑事證明制度的不斷完善,網(wǎng)絡(luò)電信犯罪中的主觀認(rèn)知問題一定會(huì)在法律層面得到適切、圓滿的解決!對(duì)此筆者充滿信心、拭目以待!
參考文獻(xiàn):
[1]龍宗智.印證與自由心證:我國刑事訴訟證明模式[J].法學(xué)研究.2004年第2期。
[2][德]哈貝馬斯.在事實(shí)與規(guī)范之間[M].童世駿譯,三聯(lián)書店(北京)2003年版:247頁。
[3]何邦武.小額多筆網(wǎng)絡(luò)電信售假和詐騙犯罪的取證現(xiàn)狀[J].政治與法律.2016年第8期。
全民反詐心得體會(huì)1 今天聽了防詐騙的教育講座,受到了很多的啟發(fā),學(xué)到了很多知識(shí),在我們的身邊,總是存在著很多的騙局,而我們每個(gè)人都應(yīng)該是精明的偵探,仔細(xì)地觀察,有防范意識(shí),以防自己被騙,所謂害人之心不可有,防人之心不可無,不管是多親近的朋友,或者是看起來很可憐的陌生人,我們都應(yīng)該擦亮眼睛,認(rèn)出那些是對(duì)我們有害的人講座中主要講到,有接觸性和無接觸性的詐騙,重點(diǎn)是無接觸性,因?yàn)楝F(xiàn)在互聯(lián)網(wǎng)比較通達(dá),網(wǎng)絡(luò)是一把雙刃劍,有利于我們的生活,同時(shí)也給詐騙分子制造了更多騙人的機(jī)會(huì)。
第一,詐騙分子會(huì)通過網(wǎng)絡(luò)查找到你的信息,然后通過信息或者電話來對(duì)你進(jìn)行詐騙,冒充親友發(fā)賬號(hào)給你讓你進(jìn)行匯款,此時(shí)我們不能盲目地打錢,而應(yīng)該打電話確認(rèn)是否真的是親友需要。
第二,現(xiàn)在微信等交流工具越來越多人使用,朋友圈里面也開始活躍,這就出現(xiàn)了很多的轉(zhuǎn)發(fā)信息,比如某某小孩被拐需要轉(zhuǎn)發(fā)宣傳,這就調(diào)動(dòng)很多人的同情心,所以就很多人轉(zhuǎn)發(fā),殊不知,其中帶有病毒,這種病毒會(huì)讓系統(tǒng)癱瘓。不知不覺中我們就會(huì)進(jìn)入騙局,甚至成為騙局中的助推者,雖然不是我們本意,甚至說是一種好意,卻造成了不好的效果。
第三,有一些需要掃描就會(huì)送一些小禮品的活動(dòng),很多人會(huì)為了占便宜而去掃描,這其中也帶有病毒。
第四,有些中獎(jiǎng)信息也是假的,很多熱播的娛樂活動(dòng)說你中獎(jiǎng)了,而且價(jià)值不菲,不要相信,天下沒有這么多便宜和餡餅等你去占。
第五,有些信息的鏈接不要去點(diǎn),點(diǎn)進(jìn)去就可能會(huì)是病毒。
第六,有些打過來的電話從通話開始就已經(jīng)開始扣費(fèi)。對(duì)于種種這些,我們?cè)诓恢挥X中就進(jìn)入了騙局,所以我們應(yīng)該提高我們的防范意識(shí),保障自己的人身安全和財(cái)產(chǎn)安全。
其次是接觸性騙局,以買票為例子,火車票在過年的時(shí)候是熱銷的,有些車站的人就會(huì)對(duì)你說有一些內(nèi)部人,可以幫助你買到票,而且價(jià)錢一樣,但是只能進(jìn)員工通道,所以你的行李不能帶進(jìn)去,需要人代收,這時(shí)候你急于回家的心理就會(huì)讓你進(jìn)入這個(gè)騙局,另外如果你不同意,很有可能就會(huì)被搶,這時(shí)候就需要你的靈敏度了,首先你不要輕易相信這么便宜的事情,其次這個(gè)騙局可能是團(tuán)體作案,在保障人身安全的基礎(chǔ)上,也要保住財(cái)產(chǎn)安全。
我曾經(jīng)也被經(jīng)歷過很多騙局,高中畢業(yè)的時(shí)候就有人自稱教育局的打電話告訴我們學(xué)生,有一筆助學(xué)金要領(lǐng)取,他能準(zhǔn)確地說出我們的信息,這就很具有迷惑性,而且領(lǐng)取助學(xué)金還要自己將自己的錢轉(zhuǎn)到一個(gè)賬號(hào),它才可以返錢給你,這就是明顯的要我們匯款,此時(shí)我們絕對(duì)不能匯款。
另外,手機(jī)上也經(jīng)常會(huì)有那些中獎(jiǎng)的信息,比如芒果臺(tái)抽中了你的手機(jī)號(hào)碼,獲得價(jià)值不菲的筆記本電腦或者錢數(shù),然后有一個(gè)鏈接需要點(diǎn)擊,這樣的騙局我們都很容易識(shí)破,所以不要想占小便宜,避免失了大財(cái)產(chǎn)。
對(duì)于這些騙局,我們應(yīng)該加強(qiáng)抵抗力,不要去相信占便宜的事,現(xiàn)在騙局越來越多,越來越高級(jí),我們也應(yīng)該將我們的思維意識(shí)升級(jí),保證自己的安全,作為大學(xué)生,我們的思想應(yīng)該成熟一些,我們的經(jīng)驗(yàn)不是很夠,現(xiàn)在就應(yīng)該加強(qiáng)防范,不要讓自己受騙!
全民反詐心得體會(huì)2 對(duì)虛假鏈接釣魚方式,支付平臺(tái)目前采用的“防火墻”有:“時(shí)間戳”、確認(rèn)正確域名、設(shè)定交易時(shí)間敏感值、核實(shí)過濾支付來源的網(wǎng)址等。“‘時(shí)間戳’就是,在支付各個(gè)環(huán)節(jié)中都加入時(shí)間記錄,當(dāng)時(shí)間間隔超過預(yù)設(shè)的范圍時(shí),訂單將被判定為無效,無法進(jìn)行支付,需要重新生成訂單才能完成支付。并且,當(dāng)支付來源網(wǎng)址與商戶在支付平臺(tái)登記的.IP不一致時(shí),交易也會(huì)被阻止。
對(duì)木馬病毒這種更加隱性而高級(jí)的手段,支付平臺(tái)一般使用加驗(yàn)證碼和二次確認(rèn)等方法,識(shí)別人工操作和木馬的機(jī)器操作行為。用這樣的方式,雖然用戶的便利性受到影響,但對(duì)打擊木馬型釣魚收到了明顯效果。
所以,網(wǎng)絡(luò)買家們?cè)谫徫飼r(shí)不要埋怨支付平臺(tái)一道又一道的繁瑣驗(yàn)證程序,這些都是他們?yōu)榱吮Wo(hù)你的權(quán)益而設(shè)置的措施,另外,也要謹(jǐn)慎面對(duì)網(wǎng)上的一些低價(jià)商品信息,比如免費(fèi)送,或者價(jià)格非常離譜的。特別是非正規(guī)網(wǎng)購平臺(tái),有的人通過QQ郵箱發(fā)送的鏈接。這里往往包含了一些釣魚鏈接,一旦登陸后輸入了自己的信息,很容易就被盜取了。一般來說選擇正規(guī)的電商網(wǎng)購平臺(tái),使用如旺旺這樣的安全聊天工具會(huì)好很多。
另外,網(wǎng)民們也要提高自我保護(hù)意識(shí),注意妥善保管自己的私人信息,不向他人透露本人證件號(hào)碼、賬號(hào)、密碼等,盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)。
全民反詐心得體會(huì)3 以前總覺得電信詐騙離我們很遠(yuǎn),但是這次卻真真實(shí)實(shí)的發(fā)生在了我們的營業(yè)部,而且被電信詐騙的對(duì)象還是我們行的退休員工,作為營業(yè)部的一份子,我對(duì)這件事也感到了深深地遺憾,畢竟我們營業(yè)部承載了農(nóng)商行的很多的希望。
任何事情的發(fā)生都不是偶然的,發(fā)生這樣的事情偶然當(dāng)中也帶著必然。試想一下,如果這次這次急急忙忙來辦業(yè)務(wù)的是一位我們毫不認(rèn)識(shí)的客戶的話,那我們是否會(huì)不斷的問他匯這么多錢的緣由,然后讓他填寫一張防金融詐騙的單子呢?所以我們要痛定思痛,決不讓此類事情發(fā)生第二次,畢竟通過這樣的途徑吸取教訓(xùn)的代價(jià)實(shí)在是太大了。通過這件事情我有幾點(diǎn)感受:
1、以后不管誰來辦業(yè)務(wù)我們都應(yīng)該一視同仁,不能礙于情面,不好意思推脫就二話不說受理了業(yè)務(wù),表面上看我們是給他們幫了一個(gè)忙,可是不怕一萬就怕萬一,萬一某一個(gè)細(xì)小的環(huán)節(jié)我們沒有注意就會(huì)給別人帶來無法挽救的損失。
隨著社會(huì)的發(fā)展,電腦的普及,犯罪份子利用網(wǎng)絡(luò)詐騙以成為犯罪的主要工具,我在這里提醒網(wǎng)民在上網(wǎng)時(shí)擦亮眼睛,遠(yuǎn)離這些看似誘人實(shí)則兇險(xiǎn)的陷阱。
只要你坐在電腦桌前,手撫鼠標(biāo)輕輕點(diǎn)擊××網(wǎng)站的廣告條,你將會(huì)輕松賺大錢,看到這樣的廣告你會(huì)心動(dòng)嗎?不要上當(dāng),這很可能是個(gè)騙局,不可否認(rèn),網(wǎng)上有些機(jī)遇會(huì)讓有心人在短期內(nèi)致富,但絕對(duì)沒有任何一種機(jī)會(huì),可以讓千千萬萬的人一夜致富,網(wǎng)絡(luò)賺錢與傳統(tǒng)賺錢一樣都是一分耕耘一份收獲,絕對(duì)不會(huì)天上掉餡餅的好事來,很多群眾上當(dāng)受騙都是因?yàn)橄胍灰怪赂唬瑘?bào)著饒幸的心理結(jié)果上當(dāng),有些騙術(shù)其實(shí)很簡單,只要我們稍加留心就能夠識(shí)破,不要貪心小便宜就能夠杜絕,在這里我向大家介紹幾種常見的騙術(shù)來提高自己以免上當(dāng)分清餡餅不是陷阱。,
一、網(wǎng)絡(luò)傳銷:交錢人會(huì)靠發(fā)展下線賺錢,上線賺下線,下線賺下下線的錢與傳統(tǒng)傳銷相比,網(wǎng)絡(luò)擴(kuò)散范圍更大,速度更快,而且傳銷產(chǎn)品也不僅限于化妝品等實(shí)物,還包括計(jì)算機(jī)軟件、各種信息等。
二、股市黑手:股票營業(yè)部的人員內(nèi)部搞鬼,在網(wǎng)上披露虛假信息,在網(wǎng)上哄臺(tái)股價(jià),待上當(dāng)受騙的投資者股價(jià)抬上去就開始傾銷股票。
三、高價(jià)回收騙局:介紹某個(gè)項(xiàng)目或產(chǎn)品如何如何好,有多少利潤,要求參與者花巨資買回生產(chǎn)資料,生產(chǎn)產(chǎn)品他們負(fù)責(zé)回收,但收回時(shí)卻以質(zhì)量未達(dá)標(biāo),或交貨期限延誤為由拒絕回收,此類騙局在委托加工類項(xiàng)目中最為常見。
四、大獎(jiǎng)賽詐騙:如果有人發(fā)E-mail給你告訴你中大獎(jiǎng)了,你千萬不要高興的太早,這又是一個(gè)精心設(shè)置的陷阱,他可能會(huì)讓你匯幾元錢去確認(rèn)一下,或者讓你支付郵資以方便他們郵寄,別小瞧這幾元錢,上當(dāng)?shù)娜硕嗔诉@數(shù)額可不得了。
五、收發(fā)E-mail賺錢:收發(fā)信件賺錢是一種常見的網(wǎng)上賺錢方式,常以掙美元為誘餌,但結(jié)果是忙活了好一陣子掙的錢還抵不上網(wǎng)費(fèi),白白為人家打工了,遇上網(wǎng)絡(luò)不通暢時(shí)則更慘,賠上錢讓廣告商去賺錢。
六、鏈接陷阱:告訴你下載某軟件可獲得“推廣費(fèi)”當(dāng)連接這些下載軟件時(shí),該軟件能偷偷關(guān)閉用戶與ISP的連接,而接上國外的長途拔號(hào)臺(tái),使用戶支付巨額國際長途話費(fèi),有效防止辦法關(guān)閉上網(wǎng)電話的國際長話功能。
七、點(diǎn)擊廣告條:這是目前最為常見面的賺錢騙術(shù),要求你上網(wǎng)時(shí)打開廣告商給你的一廣告條,在網(wǎng)上瀏覽時(shí)閱讀廣告,廣告商則會(huì)根據(jù)廣告,在你的機(jī)子上顯示的時(shí)間或點(diǎn)擊次數(shù)來計(jì)算交付給你一筆報(bào)酬,通常是沒有下文的。
八、上網(wǎng)賺積分換取獎(jiǎng)品:上網(wǎng)賺積分脫胎于國外網(wǎng)站上網(wǎng)賺點(diǎn)心的方式,國,內(nèi)網(wǎng)站換了一個(gè)名稱而已,獎(jiǎng)品是實(shí)物它們也是要錢買的,所以這種方式也可列入網(wǎng)上賺錢的范圍,賺積分的方法有注冊(cè)網(wǎng)站瀏覽站,介紹下線等幾種作為中介的國內(nèi)網(wǎng)站從中一般會(huì)攝取令人結(jié)舌的高額利潤,參與其中的網(wǎng)民很難得到真正的實(shí)惠,并且有種被剝削的感覺。
九、傳銷綜合非法集資:這個(gè)方式與收發(fā)人E-mail賺錢相似但迷惑性更大,電子郵件里告訴你在一定的時(shí)間內(nèi),把些信息復(fù)制多少份發(fā)給其他的人并寄去一定的錢款(一般數(shù)額不是很大),還給你列出一個(gè)數(shù)學(xué)計(jì)算方法,多久以后你可以獲得一份可觀的收入。
大學(xué)生防詐騙措施假的真不了,無論騙子手法怎么狡猾,只要保持一份謹(jǐn)慎的心理,仔細(xì)聽其言、觀其行,是可以揭穿騙子的假面具的,具體說來,可以從騙子的身份、語言、行為三方面去識(shí)別:
1、如何防止受騙。每個(gè)人都要有一個(gè)清醒的頭腦,決不為騙子們的花言巧語所迷惑,也不為蠅頭小利而動(dòng)心,不要企圖從別人的“施舍”、“照顧”中獲得實(shí)惠,也不輕易地讓自己的錢財(cái)在無緣無故當(dāng)中落入他人之手。
3、善于識(shí)別騙子反常和不合常理的言行。騙子在騙到錢之前的所有言行,可能全部都是胡編亂造的,至少其中有一部分是瞎編的。騙子在“演戲”過程中,會(huì)不經(jīng)意地表現(xiàn)出一些反?;虿缓铣@淼难孕校瑢W(xué)們?nèi)绻朴诎盐?,就可以識(shí)破其假面目。詐騙案中還有比較典型的是“語言”反常。
(1)詐騙分子的表情特點(diǎn)。第一,由于騙子說的是假話,做的是假事,必然是做賊心虛,提心吊膽,有的會(huì)面紅耳赤,肌肉不舒展。第二,出于其生理機(jī)制發(fā)生變化,使得聲帶不正常,特別是在初次見面談話和將獵物弄到手時(shí),往往是語音短促,音色混然,聲調(diào)低沉,發(fā)出輕微的不易覺察的聲音。
(2)詐騙分子的語言特點(diǎn)。第一,他們的表達(dá)能力都比較強(qiáng),口齒伶俐,能說
會(huì)道;第二,他們?yōu)榱巳〉萌藗兊暮酶校翘鹧悦壅Z,阿諛奉承;第三,為了顯示自己的身份,他們往往是自吹自擂,夸夸其談。
防騙措施1、提高防范意識(shí),學(xué)會(huì)自我保護(hù)。社會(huì)環(huán)境千變?nèi)f化,青年大學(xué)生必須盡快適應(yīng)環(huán)境,學(xué)會(huì)自我保護(hù)。要積極參加學(xué)校組織的法制和安全防范教育活動(dòng),多知道、多了解、多掌握一些防范知識(shí)對(duì)于自己有百利而無一害。
2、交友要謹(jǐn)慎,避免以感情代替理智。人的感情是主體與客體的交流,既是主觀體驗(yàn)也是對(duì)外界的反映,本身應(yīng)該包含合理的理智成分。如果只憑感情用事、一味"跟著感覺走",往往容易上當(dāng)受騙。交友最基本的原則有兩條:一是擇其善者而從之,真正的朋友應(yīng)該建立在志同道合。
校園防詐騙應(yīng)急預(yù)案一、指導(dǎo)思想
以“三個(gè)代表”重要思想為指導(dǎo),以上級(jí)安全有關(guān)文件精神和法規(guī)為依據(jù),從維護(hù)學(xué)校及廣大師生員工財(cái)產(chǎn)和人身安全,認(rèn)真貫徹落實(shí)上級(jí)有關(guān)規(guī)定和要求,積極主動(dòng)地做好有關(guān)的預(yù)防工作。
二、工作原則
堅(jiān)持“早發(fā)現(xiàn),早報(bào)告,早處理”的工作原則,提高快速反應(yīng)和應(yīng)急處理能力,切實(shí)做好我校防詐騙的各項(xiàng)預(yù)防工作。學(xué)校領(lǐng)導(dǎo)、各部門要以認(rèn)真的態(tài)度、科學(xué)的手段和有效的措施抓好安全防范工作,切實(shí)維護(hù)學(xué)校和廣大師生員工的財(cái)產(chǎn)安全。
三、常見的詐騙手段
1,、假冒身份進(jìn)行騙錢
這是詐騙分子常用的詐騙伎倆,作案人常假冒學(xué)生或者學(xué)生的親友等,以落難求援或幫助他人的名義行騙。 2、 拾物平分方式進(jìn)行詐騙
這種詐騙手法比較老土,陳舊,但作案分子利用受害者的貪小便宜、財(cái)迷心竅的心理和特點(diǎn)實(shí)施行騙。
3、 以假手機(jī)掉包真手機(jī)的方式進(jìn)行詐騙
這是社會(huì)上流行的一種騙術(shù),該手段也滲透進(jìn)了大學(xué)校園,是大學(xué)生深受其害,詐騙分子經(jīng)常利用大學(xué)生思想單純和貪圖便宜等心理特點(diǎn)進(jìn)行詐騙。
4、假稱學(xué)生發(fā)生車禍或疾病入院治療需要費(fèi)用的方式進(jìn)行詐騙
近年來,針對(duì)外地學(xué)生家長進(jìn)行的詐騙案件時(shí)有發(fā)生,給學(xué)生家庭造成巨大的經(jīng)濟(jì)損失。
5、以招聘為名設(shè)置騙局方式進(jìn)行詐騙
隨著高校體制改革和社會(huì)主義市場經(jīng)濟(jì)的發(fā)展,高校學(xué)生分擔(dān),勤工儉學(xué)已成為大學(xué)生求學(xué)的重要手段,詐騙分子往往利用這一機(jī)會(huì),用招聘的名義對(duì)一些“無知”學(xué)生進(jìn)行騙取介紹費(fèi)、押金、報(bào)名費(fèi)等。
6、以次充好的方式進(jìn)行詐騙
詐騙作案分子利用學(xué)生對(duì)鑒別商品質(zhì)量能力差,“識(shí)貨”經(jīng)驗(yàn)少又圖便宜的特點(diǎn),上門推銷各種產(chǎn)品行騙。
7、以騙取信任方式尋機(jī)作案
詐騙作案分子利用一切機(jī)會(huì)與大學(xué)生拉關(guān)系,套近乎,或表現(xiàn)出相見恨晚而故作熱情;或表現(xiàn)出大方慷慨而朋友相稱,騙取信任,了解情況,尋機(jī)作案。他們利用青年學(xué)生疏于防范,感情用事的心理特點(diǎn)進(jìn)行作案。
8、以消災(zāi)解難的迷信方式進(jìn)行詐騙
詐騙是一種高智商的犯罪,作案人善于察言觀色,揣摩施騙對(duì)象的心理需要,他們常抓住受害人急功近利、焦慮等心理需求,以幫助消災(zāi)解難等為誘餌,設(shè)計(jì)騙局,達(dá)到其行騙目的。
9、利用網(wǎng)絡(luò)信息設(shè)局方式進(jìn)行詐騙
隨著網(wǎng)絡(luò)的普及和高科技的發(fā)展,信息傳播的速度和廣度大大提高;由于網(wǎng)絡(luò)信息的傳播速度快,真假難以識(shí)別,犯罪分子利用這個(gè)特點(diǎn),在網(wǎng)上設(shè)置騙局誘人上當(dāng)。
10、以手機(jī)短信形式進(jìn)行金融詐騙
(一)以短信“中大獎(jiǎng)”的方式進(jìn)行詐騙
這些是十分拙劣的詐騙手法,但作案人利用現(xiàn)代化的通訊工具大面積地“播種”,總會(huì)有人上當(dāng)受騙。
(二)以套取信用卡、銀行卡資金方式進(jìn)行詐騙
近期出現(xiàn)的詐騙分子利用手機(jī)短信實(shí)施金融詐騙的新方法,由于這類詐騙案手段迷惑性、欺騙性很強(qiáng),已經(jīng)有不少人上當(dāng)受騙。
四、防詐騙措施
(一)組織措施
1、組織機(jī)構(gòu)
組長:
成員:
2、日常管理機(jī)構(gòu)
政教處為我校防詐騙工作的主管部門,根據(jù)學(xué)校實(shí)際情況,適時(shí)啟動(dòng)我校各部門,有效應(yīng)對(duì)詐騙事故的發(fā)生,維護(hù)校園穩(wěn)定,保護(hù)廣大師生員工的財(cái)產(chǎn)和人身安全。
(二)具體措施
關(guān)鍵詞:Internet網(wǎng)路安全防火墻過濾地址轉(zhuǎn)換
1.引言
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中,尤以Internet網(wǎng)絡(luò)為最甚。Internet的迅猛發(fā)展,使得防火墻產(chǎn)品在短短的幾年內(nèi)異軍突起,很快形成了一個(gè)產(chǎn)業(yè):1995年,剛剛面市的防火墻技術(shù)產(chǎn)品市場量還不到1萬套;到1996年底,就猛增到10萬套;據(jù)國際權(quán)威商業(yè)調(diào)查機(jī)構(gòu)的預(yù)測,防火墻市場將以173%的復(fù)合增長率增長,今年底將達(dá)到150萬套,市場營業(yè)額將從1995年的1.6億美元上升到今年的9.8億美元。
為了更加全面地了解Internet防火墻及其發(fā)展過程,特別是第四代防火墻的技術(shù)特色,我們非常有必要從產(chǎn)品和技術(shù)角度對(duì)防火墻技術(shù)的發(fā)展演變做一個(gè)詳細(xì)的考察。
2.Internet防火墻技術(shù)簡介
防火墻原是指建筑物大廈用來防止火災(zāi)蔓延的隔斷墻。從理論上講,Internet防火墻服務(wù)也屬于類似的用來防止外界侵入的。它可以防止Internet上的各種危險(xiǎn)(病毒、資源盜用等)傳播到你的網(wǎng)絡(luò)內(nèi)部。而事實(shí)上,防火墻并不像現(xiàn)實(shí)生活中的防火墻,它有點(diǎn)像古代守護(hù)城池用的護(hù)城河,服務(wù)于以下多個(gè)目的:
1)限定人們從一個(gè)特定的控制點(diǎn)進(jìn)入;
2)限定人們從一個(gè)特定的點(diǎn)離開;
3)防止侵入者接近你的其他防御設(shè)施;
4)有效地阻止破壞者對(duì)你的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。
在現(xiàn)實(shí)生活中,Internet防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)上并接入Internet,如圖1所示。
圖1防火墻在Internet中的位置
從上圖不難看出,所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護(hù)諸如電子郵件、文件傳輸、遠(yuǎn)程登錄、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用。從邏輯上講,防火墻是起分隔、限制、分析的作用,這一點(diǎn)同樣可以從圖1中體會(huì)出來。那么,防火墻究竟是什么呢?實(shí)際上,防火墻是加強(qiáng)Internet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。3.防火墻技術(shù)與產(chǎn)品發(fā)展的回顧
防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:
過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);
管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;
封堵某些禁止行為;
記錄通過防火墻的信息內(nèi)容和活動(dòng);
對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。
為實(shí)現(xiàn)以上功能,在防火墻產(chǎn)品的開發(fā)中,人們廣泛地應(yīng)用了網(wǎng)絡(luò)拓?fù)洹⒂?jì)算機(jī)操作系統(tǒng)、路由、加密、訪問控制、安全審計(jì)等成熟或先進(jìn)的技術(shù)和手段。縱觀防火墻近年來的發(fā)展,可以將其劃分為如下四個(gè)階段(即四代)。
3.1基于路由器的防火墻
由于多數(shù)路由器本身就包含有分組過濾功能,故網(wǎng)絡(luò)訪問控制可能通過路控制來實(shí)現(xiàn),從而使具有分組過濾功能的路由器成為第一代防火墻產(chǎn)品。第一代防火墻產(chǎn)品的特點(diǎn)是:
1)利用路由器本身對(duì)分組的解析,以訪問控制表(AccessList)方式實(shí)現(xiàn)對(duì)分組的過濾;
2)過濾判斷的依據(jù)可以是:地址、端口號(hào)、IP旗標(biāo)及其他網(wǎng)絡(luò)特征;
3)只有分組過濾的功能,且防火墻與路由器是一體的。這樣,對(duì)安全要求低的網(wǎng)絡(luò)可以采用路由器附帶防火墻功能的方法,而對(duì)安全性要求高的網(wǎng)絡(luò)則需要單獨(dú)利用一臺(tái)路由器作為防火墻。
第一代防火墻產(chǎn)品的不足之處十分明顯,具體表現(xiàn)為:
路由協(xié)議十分靈活,本身具有安全漏洞,外部網(wǎng)絡(luò)要探尋內(nèi)部網(wǎng)絡(luò)十分容易。例如,在使用FTP協(xié)議時(shí),外部服務(wù)器容易從20號(hào)端口上與內(nèi)部網(wǎng)相連,即使在路由器上設(shè)置了過濾規(guī)則,內(nèi)部網(wǎng)絡(luò)的20號(hào)端口仍可以由外部探尋。
路由器上分組過濾規(guī)則的設(shè)置和配置存在安全隱患。對(duì)路由器中過濾規(guī)則的設(shè)置和配置十分復(fù)雜,它涉及到規(guī)則的邏輯一致性。作用端口的有效性和規(guī)則集的正確性,一般的網(wǎng)絡(luò)系統(tǒng)管理員難于勝任,加之一旦出現(xiàn)新的協(xié)議,管理員就得加上更多的規(guī)則去限制,這往往會(huì)帶來很多錯(cuò)誤。
路由器防火墻的最大隱患是:攻擊者可以“假冒”地址。由于信息在網(wǎng)絡(luò)上是以明文方式傳送的,黑客(Hacker)可以在網(wǎng)絡(luò)上偽造假的路由信息欺騙防火墻。
路由器防火墻的本質(zhì)缺陷是:由于路由器的主要功能是為網(wǎng)絡(luò)訪問提供動(dòng)態(tài)的、靈活的路由,而防火墻則要對(duì)訪問行為實(shí)施靜態(tài)的、固定的控制,這是一對(duì)難以調(diào)和的矛盾,防火墻的規(guī)則設(shè)置會(huì)大大降低路由器的性能。
可以說基于路由器的防火墻技術(shù)只是網(wǎng)絡(luò)安全的一種應(yīng)急措施,用這種權(quán)宜之計(jì)去對(duì)付黑客的攻擊是十分危險(xiǎn)的。
3.2用戶化的防火墻工具套
為了彌補(bǔ)路由器防火墻的不足,很多大型用戶紛紛要求以專門開發(fā)的防火墻系統(tǒng)來保護(hù)自己的網(wǎng)絡(luò),從而推動(dòng)了用戶防火墻工具套的出現(xiàn)。
作為第二代防火墻產(chǎn)品,用戶化的防火墻工具套具有以下特征:
1)將過濾功能從路由器中獨(dú)立出來,并加上審計(jì)和告警功能;
2)針對(duì)用戶需求,提供模塊化的軟件包;
3)軟件可以通過網(wǎng)絡(luò)發(fā)送,用戶可以自己動(dòng)手構(gòu)造防火墻;
4)與第一代防火墻相比,安全性提高了,價(jià)格也降低了。
由于是純軟件產(chǎn)品,第二代防火墻產(chǎn)品無論在實(shí)現(xiàn)上還是在維護(hù)上都對(duì)系統(tǒng)管理員提出了相當(dāng)復(fù)雜的要求,并帶來以下問題:
配置和維護(hù)過程復(fù)雜、費(fèi)時(shí);
對(duì)用戶的技術(shù)要求高;
全軟件實(shí)現(xiàn),使用中出現(xiàn)差錯(cuò)的情況很多。
3.3建立在通用操作系統(tǒng)上的防火墻
基于軟件的防火墻在銷售、使用和維護(hù)上的問題迫使防火墻開發(fā)商很快推出了建立在通用操
作系統(tǒng)上的商用防火墻產(chǎn)品。近年來市場上廣泛使用的就是這一代產(chǎn)品,它們具有如下一些
特點(diǎn):
1)是批量上市的專用防火墻產(chǎn)品;
2)包括分組過濾或者借用路由器的分組過濾功能;
3)裝有專用的系統(tǒng),監(jiān)控所有協(xié)議的數(shù)據(jù)和指令;
4)保護(hù)用戶編程空間和用戶可配置內(nèi)核參數(shù)的設(shè)置;
5)安全性和速度大大提高。
第三代防火墻有以純軟件實(shí)現(xiàn)的,也有以硬件方式實(shí)現(xiàn)的,它們已經(jīng)得到了廣大用戶的認(rèn)同
。但隨著安全需求的變化和使用時(shí)間的推延,仍表現(xiàn)出不少問題,比如:
1)作為基礎(chǔ)的操作系統(tǒng)及其內(nèi)核往往不為防火墻管理者所知,由于源碼的保密,其安全性
無從保證;
2)由于大多數(shù)防火墻廠商并非通用操作系統(tǒng)的廠商,通用操作系統(tǒng)廠商不會(huì)對(duì)操作系統(tǒng)的
安全性負(fù)責(zé);
3)從本質(zhì)上看,第三代防火墻既要防止來自外部網(wǎng)絡(luò)的攻擊,還要防止來自操作系統(tǒng)廠商
的攻擊;
4)在功能上包括了分組過濾、應(yīng)用網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)且具有加密鑒別功能;
5)透明性好,易于使用。
4.第四代防火墻的主要技術(shù)及功能
第四代防火墻產(chǎn)品將網(wǎng)關(guān)與安全系統(tǒng)合二為一,具有以下技術(shù)功能。
4.1雙端口或三端口的結(jié)構(gòu)
新一代防火墻產(chǎn)品具有兩個(gè)或三個(gè)獨(dú)立的網(wǎng)卡,內(nèi)外兩個(gè)網(wǎng)卡可不做IP轉(zhuǎn)化而串接于內(nèi)部與外部之間,另一個(gè)網(wǎng)卡可專用于對(duì)服務(wù)器的安全保護(hù)。
4.2透明的訪問方式
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機(jī)的應(yīng)用。第四代防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。
4.3靈活的系統(tǒng)
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊,第四代防火墻采用了兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決。
4.4多級(jí)過濾技術(shù)
為保證系統(tǒng)的安全性和防護(hù)水平,第四代防火墻采用了三級(jí)過濾措施,并輔以鑒別手段。在分組過濾一級(jí),能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透明連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。
4.5網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
第四代防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。
4.6Internet網(wǎng)關(guān)技術(shù)
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,第四代防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP、Finger、mail、Ident、News、WWW等)來實(shí)現(xiàn)網(wǎng)關(guān)功能。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。
在域名服務(wù)方面,第四代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息。
在匿名FTP方面,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行。在Finger服務(wù)器中,對(duì)外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務(wù)器對(duì)用戶連接的識(shí)別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間。
4.7安全服務(wù)器網(wǎng)絡(luò)(SSN)
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,第四代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)。而對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過FTP、Tnlnet等方式從內(nèi)部網(wǎng)上管理。
SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與風(fēng)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。4.8用戶鑒別與加密
為了減低防火墻產(chǎn)品在Tnlnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少。第四代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。
4.9用戶定制服務(wù)
為了滿足特定用戶的特定需求,第四代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫的,便可以利用這些支持,方便設(shè)置。
4.10審計(jì)和告警
第四代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進(jìn)站、FTP、出站、郵件服務(wù)器、名服務(wù)器等。告警功能會(huì)守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件、聲響等多種方式報(bào)警。
此外,第四代防火墻還在網(wǎng)絡(luò)診斷、數(shù)據(jù)備份保全等方面具有特色。
5.第四代防火墻技術(shù)的實(shí)現(xiàn)方法
在第四代防火墻產(chǎn)品的設(shè)計(jì)與開發(fā)中,安全內(nèi)核、系統(tǒng)、多級(jí)過濾、安全服務(wù)器、鑒別與加密是關(guān)鍵所在。
5.1安全內(nèi)核的實(shí)現(xiàn)
第四代防火墻是建立在安全操作系統(tǒng)之上的,安全操作系統(tǒng)來自對(duì)專用操作系統(tǒng)的安全加固和改造,從現(xiàn)在的諸多產(chǎn)品看,對(duì)安全操作系統(tǒng)內(nèi)核的固化與改造主要從以下幾個(gè)方面進(jìn)行:
1)取消危險(xiǎn)的系統(tǒng)調(diào)用;
2)限制命令的執(zhí)行權(quán)限;
3)取消IP的轉(zhuǎn)發(fā)功能;
4)檢查每個(gè)分組的接口;
5)采用隨機(jī)連接序號(hào);
6)駐留分組過濾模塊;
7)取消動(dòng)態(tài)路由功能;
8)采用多個(gè)安全內(nèi)核。
5.2系統(tǒng)的建立
防火墻不允許任何信息直接穿過它,對(duì)所有的內(nèi)外連接均要通過系統(tǒng)來實(shí)現(xiàn),為保證整個(gè)防火墻的安全,所有的都應(yīng)該采用改變根目錄方式存在一個(gè)相對(duì)獨(dú)立的區(qū)域以安全隔離。
在所有的連接通過防火墻前,所有的要檢查已定義的訪問規(guī)則,這些規(guī)則控制的服務(wù)根據(jù)以下內(nèi)容處理分組:
1)源地址;
2)目的地址;
3)時(shí)間;
4)同類服務(wù)器的最大數(shù)量。
所有外部網(wǎng)絡(luò)到防火墻內(nèi)部或SSN的連接由進(jìn)站處理,進(jìn)站要保證內(nèi)部主機(jī)能夠了解外部主機(jī)的所有信息,而外部主機(jī)只能看到防火墻之外或SSN的地址。
所有從內(nèi)部網(wǎng)絡(luò)SSN通過防火墻與外部網(wǎng)絡(luò)建立的連接由出站處理,出站必須確保完全由它代表內(nèi)部網(wǎng)絡(luò)與外部地址相連,防止內(nèi)部網(wǎng)址與外部網(wǎng)址的直接連接,同時(shí)還要處理內(nèi)部網(wǎng)絡(luò)SSN的連接。
5.3分組過濾器的設(shè)計(jì)
作為防火墻的核心部件之一,過濾器的設(shè)計(jì)要盡量做到減少對(duì)防火墻的訪問,過濾器在調(diào)用時(shí)將被下載到內(nèi)核中執(zhí)行,服務(wù)終止時(shí),過濾規(guī)則會(huì)從內(nèi)核中消除,所有的分組過濾功能都在內(nèi)核中IP堆棧的深層運(yùn)行,極為安全。分組過濾器包括以下參數(shù)。
1)進(jìn)站接口;
2)出站接口;
3)允許的連接;
4)源端口范圍;
5)源地址;
6)目的端口的范圍等。
對(duì)每一種參數(shù)的處理都充分體現(xiàn)設(shè)計(jì)原則和安全政策。
5.4安全服務(wù)器的設(shè)計(jì)
安全服務(wù)器的設(shè)計(jì)有兩個(gè)要點(diǎn):第一,所有SSN的流量都要隔離處理,即從內(nèi)部網(wǎng)和外部網(wǎng)而來的路由信息流在機(jī)制上是分離的;第二,SSN的作用類似于兩個(gè)網(wǎng)絡(luò),它看上去像是內(nèi)部網(wǎng),因?yàn)樗鼘?duì)外透明,同時(shí)又像是外部網(wǎng)絡(luò),因?yàn)樗鼜膬?nèi)部網(wǎng)絡(luò)對(duì)外訪問的方式十分有限。
SSN上的每一個(gè)服務(wù)器都隱蔽于Internet,SSN提供的服務(wù)對(duì)外部網(wǎng)絡(luò)而言好像防火墻功能,由于地址已經(jīng)是透明的,對(duì)各種網(wǎng)絡(luò)應(yīng)用沒有限制。實(shí)現(xiàn)SSN的關(guān)鍵在于:
1)解決分組過濾器與SSN的連接;
2)支持通過防火墻對(duì)SSN的訪問;
3)支持服務(wù)。
5.5鑒別與加密的考慮
鑒別與加密是防火墻識(shí)別用戶、驗(yàn)證訪問和保護(hù)信息的有效手段,鑒別機(jī)制除了提供安全保護(hù)之外,還有安全管理功能,目前國外防火墻產(chǎn)品中廣泛使用令牌鑒別方式,具體方法有兩種一種是加密卡(CryptoCard);另一種是SecureID,這兩種都是一次性口令的生成工具。
對(duì)信息內(nèi)容的加密與鑒別則涉及加密算法和數(shù)字簽名技術(shù),除PEM、PGP和Kerberos外,目前國外防火墻產(chǎn)品中尚沒有更好的機(jī)制出現(xiàn),由于加密算法涉及國家信息安全和,各國有不同的要求。
6.第四代防火墻的抗攻擊能力
作為一種安全防護(hù)設(shè)備,防火墻在網(wǎng)絡(luò)中自然是眾多攻擊者的目標(biāo),故抗攻擊能力也是防火墻的必備功能。在Internet環(huán)境中針對(duì)防火墻的攻擊很多,下面從幾種主要的攻擊方法來評(píng)估第四代防火墻的抗攻擊能力。
6.1抗IP假冒攻擊
IP假冒是指一個(gè)非法的主機(jī)假冒內(nèi)部的主機(jī)地址,騙取服務(wù)器的“信任”,從而達(dá)到對(duì)網(wǎng)絡(luò)的攻擊目的。由于第四代防火墻已經(jīng)將網(wǎng)內(nèi)的實(shí)際地址隱蔽起來,外部用戶很難知道內(nèi)部的IP地址,因而難以攻擊。
6.2抗特洛伊木馬攻擊
特洛伊木馬能將病毒或破壞性程序傳入計(jì)算機(jī)網(wǎng)絡(luò),且通常是將這些惡意程序隱蔽在正常的程序之中,尤其是熱門程序或游戲,一些用戶下載并執(zhí)行這一程序,其中的病毒便會(huì)發(fā)作。第四代防火墻是建立在安全的操作系統(tǒng)之上的,其內(nèi)核中不能執(zhí)行下載的程序,故而可以防止特洛伊木馬的發(fā)生。必須指出的是,防火墻能抗特洛伊木馬的攻擊并不表明其保護(hù)的某個(gè)主機(jī)也能防止這類攻擊。事實(shí)上,內(nèi)部用戶可以通過防火墻下載程序,并執(zhí)行下載的程序。
6.3抗口令字探尋攻擊
在網(wǎng)絡(luò)中探尋口令的方法很多,最常見的是口令嗅探和口令解密。嗅探是通過監(jiān)測網(wǎng)絡(luò)通信,截獲用戶傳給服務(wù)器的口令字,記錄下來,以便使用;解密是指采用強(qiáng)力攻擊、猜測或截獲含有加密口令的文件,并設(shè)法解密。此外,攻擊者還常常利用一些常用口令字直接登錄。
第四代防火墻采用了一次性口令字和禁止直接登錄防火墻措施,能夠有效防止對(duì)口令字的攻擊。
6.4抗網(wǎng)絡(luò)安全性分析
網(wǎng)絡(luò)安全性分析工具是提供管理人員分析網(wǎng)絡(luò)安全性之用的,一旦這類工具用作攻擊網(wǎng)絡(luò)的手段,則能夠比較方便地探測到內(nèi)部網(wǎng)絡(luò)的安全缺陷和弱點(diǎn)所在。目前,SATA軟件可以從網(wǎng)上免費(fèi)獲得,InternetScanner可以從市面上購買,這些分析工具給網(wǎng)絡(luò)安全構(gòu)成了直接的威脅。第四代防火墻采用了地址轉(zhuǎn)換技術(shù),將內(nèi)部網(wǎng)絡(luò)隱蔽起來,使網(wǎng)絡(luò)安全分析工具無法從外部對(duì)內(nèi)部網(wǎng)絡(luò)做分析。
6.5抗郵件詐騙攻擊
郵件詐騙也是越來越突出的攻擊方式,第四代防火墻不接收任何郵件,故難以采用這種方式對(duì)它攻擊,同樣值得一提的是,防火墻不接收郵件,并不表示它不讓郵件通過,實(shí)際上用戶仍可收發(fā)郵件,內(nèi)部用戶要防郵件詐騙,最終的解決辦法是對(duì)郵件加密。
7.防火墻技術(shù)展望
伴隨著Internet的飛速發(fā)展,防火墻技術(shù)與產(chǎn)品的更新步伐必然會(huì)加強(qiáng),而要全面展望防火墻技術(shù)的發(fā)展幾乎是不可能的。但是,從產(chǎn)品及功能上,卻又可以看出一些動(dòng)向和趨勢。下面諸點(diǎn)可能是下一步的走向和選擇:
1)防火墻將從目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理的方式向遠(yuǎn)程上網(wǎng)集中管理的方式發(fā)展。
2)過濾深度會(huì)不斷加強(qiáng),從目前的地址、服務(wù)過濾,發(fā)展到URL(頁面)過濾、關(guān)鍵字過濾和對(duì)ActiveX、Java等的過濾,并逐漸有病毒掃描功能。
3)利用防火墻建立專用網(wǎng)是較長一段時(shí)間用戶使用的主流,IP的加密需求越來越強(qiáng),安全協(xié)議的開發(fā)是一大熱點(diǎn)。
4)單向防火墻(又叫做網(wǎng)絡(luò)二極管)將作為一種產(chǎn)品門類而出現(xiàn)。
5)對(duì)網(wǎng)絡(luò)攻擊的檢測和各種告警將成為防火墻的重要功能。
關(guān)鍵詞: 安全教育 心理教育 中職生
教育事業(yè)的根本目的是促進(jìn)青少年全面發(fā)展,提高他們的綜合素質(zhì),以適應(yīng)經(jīng)濟(jì)社會(huì)迅速發(fā)展的要求。學(xué)生的綜合素質(zhì)不僅包括專業(yè)素質(zhì)、思想道德素質(zhì)、身體素質(zhì)、心理素質(zhì),而且包括安全素質(zhì)。安全素質(zhì)包括安全知識(shí)、安全意識(shí)、安全技能及安全行為和相應(yīng)的心理狀態(tài)。安全素質(zhì)是學(xué)生成長、發(fā)展不可或缺的部分。開展中職學(xué)生安全教育,是學(xué)生全面發(fā)展、健康成長的內(nèi)在需求。學(xué)生的安全教育主要包括以下幾個(gè)方面:消防安全教育、防盜安全教育、交通安全教育、網(wǎng)絡(luò)安全教育、國家安全教育、防騙安全教育、防傷害安全教育及心理安全教育等。本文主要探討如何進(jìn)行中職生的安全教育,希望對(duì)學(xué)生的學(xué)習(xí)生活有所幫助。
加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全教育。一是加強(qiáng)網(wǎng)絡(luò)法律的法規(guī)宣傳教育,提高學(xué)生網(wǎng)絡(luò)安全意識(shí)。學(xué)校要?jiǎng)?chuàng)辦網(wǎng)絡(luò)安全主頁,對(duì)網(wǎng)絡(luò)安全的法律、法規(guī)、條理和制度進(jìn)行及時(shí)登載,這樣既可以方便學(xué)生學(xué)習(xí)網(wǎng)絡(luò)法律法規(guī)知識(shí),又將使學(xué)生感覺到網(wǎng)絡(luò)安全的氛圍。二是積極開展“網(wǎng)絡(luò)文明,凈化網(wǎng)絡(luò)環(huán)境”的宣傳活動(dòng)。大力提倡網(wǎng)絡(luò)道德,樹立良好網(wǎng)上風(fēng)氣,倡導(dǎo)文明健康的網(wǎng)絡(luò)生活。三是積極開展網(wǎng)上宣傳教育活動(dòng)。教育學(xué)生自覺抵制校園網(wǎng)上的不良信息,是防止校園網(wǎng)絡(luò)遭受非法侵入的最有效方法和途徑。一方面要強(qiáng)化網(wǎng)絡(luò)安全責(zé)任感,引導(dǎo)學(xué)生提高網(wǎng)絡(luò)辨析能力,幫助學(xué)生建立起牢固的思想防線,不讓他們受不良信息影響而迷失自身在思想和學(xué)業(yè)上的發(fā)展方向,利用校園網(wǎng)絡(luò)的優(yōu)勢加強(qiáng)對(duì)學(xué)生上網(wǎng)的引導(dǎo),防止各種不道德的網(wǎng)絡(luò)行為的發(fā)生。另一方面要充分利用網(wǎng)絡(luò)信息技術(shù)的優(yōu)越性,把相關(guān)法律法規(guī)、安全知識(shí)在網(wǎng)絡(luò)上公開宣傳,結(jié)合生活學(xué)習(xí)中的案例進(jìn)行網(wǎng)上教育,普及安全知識(shí)。
加強(qiáng)對(duì)學(xué)生宿舍的安全管理。現(xiàn)在的學(xué)校學(xué)生宿舍管理主要是后勤社會(huì)化管理。學(xué)校安全教育部門要加強(qiáng)對(duì)學(xué)生宿舍管理人員的監(jiān)督、督促、指導(dǎo)和考察;要考慮對(duì)宿舍管理規(guī)范、多樣化。除了安全工作教育部門、后勤、物業(yè)公司管理外,也可以嘗試讓學(xué)生管理自己。例如在每棟宿舍樓設(shè)立樓長、每層樓設(shè)立層長、每個(gè)宿舍設(shè)立宿舍長,讓學(xué)生自己管理自己,從而鍛煉學(xué)生實(shí)踐能力,同時(shí)實(shí)行逐級(jí)管理。
加強(qiáng)對(duì)學(xué)校學(xué)生的消防安全教育。加強(qiáng)對(duì)學(xué)生的消防安全教育,一是學(xué)校安全保衛(wèi)部門要經(jīng)常組織學(xué)生參加消防演習(xí)、學(xué)習(xí)消防法規(guī)、學(xué)習(xí)使用消防器材,強(qiáng)化依法治火的消防觀念,積極配合學(xué)校做好消防安全工作。二是要加大消防知識(shí)的宣傳力度,學(xué)??梢赃M(jìn)行消防安全知識(shí)講座、消防安全知識(shí)競賽、舉辦消防運(yùn)動(dòng)會(huì)、進(jìn)行消防圖片展覽、開辦消防安全專欄等,依次讓學(xué)生掌握防火救火、逃生自救等消防安全知識(shí)。
加強(qiáng)對(duì)學(xué)校學(xué)生的防盜竊、防詐騙安全教育。一是加強(qiáng)宣傳教育,主要是開展防盜竊、防詐騙的圖片展覽,讓學(xué)生學(xué)會(huì)在生活中運(yùn)用“人防、物防、技防”等手段。二是請(qǐng)公安部門或者學(xué)校保衛(wèi)部門分析講解實(shí)際案例,并通過看錄像等方法,提高學(xué)生的安全防范意識(shí),增強(qiáng)學(xué)生的安全防范觀念,提醒學(xué)生不在宿舍存放大額現(xiàn)金,不擅自在宿舍留宿外人。
【關(guān)鍵詞】P2P 風(fēng)險(xiǎn)控制 信用風(fēng)險(xiǎn) 非法洗錢 非法集資
一、引言
P2P網(wǎng)絡(luò)借貸(peer to peer lending),是指以P2P平臺(tái)為媒介的,擁有閑置資金和投資意愿的個(gè)體將自有資金以信用貸款的形式貸給有有借款需求的企業(yè)或個(gè)人的一種新型的網(wǎng)絡(luò)化的民間借貸行為。P2P運(yùn)營商面臨信用風(fēng)險(xiǎn)、政策風(fēng)險(xiǎn)、非法集資風(fēng)險(xiǎn)、非法洗錢風(fēng)險(xiǎn)等一系列風(fēng)險(xiǎn)。如何控制新的社會(huì)環(huán)境下出現(xiàn)的風(fēng)險(xiǎn),引導(dǎo)P2P模式同中國的社會(huì)現(xiàn)實(shí)相適應(yīng),將影響P2P行業(yè)在我國的發(fā)展前景。
一、P2P網(wǎng)貸行業(yè)的風(fēng)險(xiǎn)類型
(一)信用風(fēng)險(xiǎn)
作為P2P企業(yè)的主營業(yè)務(wù)之一的信貸業(yè)務(wù)存在一定的信用風(fēng)險(xiǎn)。從借款方的角度看,信用風(fēng)險(xiǎn)主要表現(xiàn)為:違約成本低,履約還款意愿不足,導(dǎo)致的故意違約風(fēng)險(xiǎn);借款人經(jīng)濟(jì)能力變化,導(dǎo)致還款能力下降,造成違約;借款人意外身亡造成的違約風(fēng)險(xiǎn)等。從資金貸出方=的角度看,主要表現(xiàn)為:P2P平臺(tái)審貸程序的缺陷導(dǎo)致信息不對(duì)稱風(fēng)險(xiǎn),線下審貸人員的道德問題導(dǎo)致的壞賬風(fēng)險(xiǎn)等風(fēng)險(xiǎn)。而P2P企業(yè)的有抵押貸款業(yè)務(wù),還要面對(duì)“一產(chǎn)多貸”、資產(chǎn)價(jià)值誤判等風(fēng)險(xiǎn)。
(二)非法集資風(fēng)險(xiǎn)
非法集資罪主要表現(xiàn)為非法吸收公眾存款和集資詐騙。其中同時(shí)具備違法吸收公眾資金、進(jìn)行公開宣傳、承諾回報(bào)、面向不特定對(duì)象吸收資金等四個(gè)特點(diǎn)的可以被認(rèn)定為非法吸收公眾存款罪。具備集資款不用于生產(chǎn)經(jīng)營、攜款逃匿、集資犯罪等八條行為之一的可被認(rèn)定為集資詐騙。近年來,P2P行業(yè)成了集資跑路的重災(zāi)區(qū),除了惡意攜款跑路的P2P平臺(tái),P2P平臺(tái)存在面向海量不特定貸款人、沒有固定利率、沒有明確的法律地位等缺陷,部分正常運(yùn)營的P2P平臺(tái)的運(yùn)營模式也存在非法集資的嫌疑。但是就司法量刑來說,非法吸存罪的判罰一般要低于集資詐騙罪。
(三)非法洗錢風(fēng)險(xiǎn)
由于P2P平臺(tái)自身力量參差不齊,部分實(shí)力較弱的平臺(tái)無法做到精確的貸前審核和貸后跟蹤;國家尚未出臺(tái)明確的監(jiān)管措施對(duì)P2P產(chǎn)品面臨的洗錢風(fēng)險(xiǎn)進(jìn)行監(jiān)管;國家對(duì)P2P平臺(tái)信貸信息的保存并沒有明確的規(guī)范等原因,部分P2P平臺(tái)容易成為不法分子洗錢的媒介。P2P平臺(tái)在運(yùn)營的過程中面臨著洗錢的風(fēng)險(xiǎn)。
二、P2P網(wǎng)貸的風(fēng)險(xiǎn)控制模式和評(píng)價(jià)
(一)信用風(fēng)險(xiǎn)控制
P2P平臺(tái)的社會(huì)定位在成立初期遲遲未確認(rèn),之后P2P平臺(tái)被賦予了“信息中介”的定義。但是由于只有從事放貸業(yè)務(wù)的機(jī)構(gòu)從能接入央行征信系統(tǒng),P2P平臺(tái)暫時(shí)無法接入央行征信系統(tǒng)。所以P2P行業(yè)控制信用風(fēng)險(xiǎn)的成本極高,表現(xiàn)為:P2P企業(yè)對(duì)借款方進(jìn)行信用審核,需要消耗大量的人力物力;各機(jī)構(gòu)間的征信數(shù)據(jù)互不共享,降低了借款方的違約成本,提高了信用控制成本。
為應(yīng)對(duì)這一情況,我國建立了網(wǎng)絡(luò)金融征信系統(tǒng)(NFCS)和互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)信息共享系統(tǒng)。
建立于2015年09月14日的互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)信息共享系統(tǒng)具有較高的準(zhǔn)入標(biāo)準(zhǔn),P2P機(jī)構(gòu)需要在向支付清算協(xié)會(huì)提出申請(qǐng)后,通過協(xié)會(huì)對(duì)該平臺(tái)的技術(shù)安全、內(nèi)控安全、系統(tǒng)穩(wěn)定性等綜合考察,才能進(jìn)入該系統(tǒng)。因此,就該征信系統(tǒng)的覆蓋面來看,互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)信息共享系統(tǒng)仍無法有效解決我國P2P行業(yè)征信難的問題。
(二)非法集資風(fēng)險(xiǎn)控制
從非法集資的法律定義上看,p2p平臺(tái)涉嫌非法吸存的可能性遠(yuǎn)高于集資詐騙的可能性。而集資詐騙罪多發(fā)生于以惡意集資為目的,其創(chuàng)始人具有卷款逃跑傾向的平臺(tái)上。
從法律的角度看,非法集資風(fēng)險(xiǎn)控制的主要手段是嚴(yán)格執(zhí)行有關(guān)法律法規(guī),對(duì)違法行為進(jìn)行及時(shí)準(zhǔn)確的判決,以震懾有違法傾向的企業(yè)并為以后的案例提供法律借鑒。據(jù)中金社2016年7月公布的數(shù)據(jù),日前已做出判決的非法集資案件具有涉及人數(shù)少,判罰多以非法集資罪論處等特點(diǎn)。同時(shí)由于法院對(duì)涉及人數(shù)較多交易規(guī)模較大的案件判罰經(jīng)驗(yàn)不足,決案案件較少且主要集中在二三線城市等原因,造成目前嚴(yán)格執(zhí)法無法成為控制整個(gè)p2p行業(yè)非法集資風(fēng)險(xiǎn)的主要有效途徑。
從行政監(jiān)管的角度看,目前有關(guān)p2p平臺(tái)非法集資的監(jiān)管措施主要集中在防止非法吸存方面。相對(duì)而言,監(jiān)管層出臺(tái)重點(diǎn)檢測名單,排查P2P非法集資行為的監(jiān)管策略具有較強(qiáng)的針對(duì)性,對(duì)于鎖定非法集資企業(yè),規(guī)范P2P行業(yè)具有明顯的效果。
(三)非法洗錢風(fēng)險(xiǎn)控制
由于信息披露與交易記錄上報(bào)機(jī)制的缺失及網(wǎng)絡(luò)環(huán)境的虛擬性,以及借貸雙方的資金轉(zhuǎn)移是通^第三方支付形式來完成的,對(duì)監(jiān)管部門對(duì)于資金來源和流向的追蹤設(shè)立了障礙。但在出借人和借款人中,還存在第三方,信息三方周轉(zhuǎn),很容易出現(xiàn)三方都無法負(fù)責(zé)的灰色地帶。
三、監(jiān)管建議
(一)提高行業(yè)信息透明度
第一,要求P2P平臺(tái)為借貸雙方提供透明的信息,減少因信息不對(duì)稱造成的風(fēng)險(xiǎn),包括要提供平臺(tái)整體的信貸風(fēng)險(xiǎn)貸款比率、真實(shí)有效的利率水平等,并為平臺(tái)披露的投資收益的計(jì)算制定標(biāo)準(zhǔn)和方法。
第二,要求P2P借貸平臺(tái)對(duì)借款人提交的貸款申請(qǐng)中的信息實(shí)施最低的注意標(biāo)準(zhǔn),對(duì)用戶的身份進(jìn)行認(rèn)證,確保用戶身份的有效性與合法性,并實(shí)行認(rèn)責(zé)制度,對(duì)其網(wǎng)站上公布的所有信息承擔(dān)相應(yīng)責(zé)任。
(二)實(shí)現(xiàn)資金全面托管
第一,提高P2P行業(yè)的門檻,提高企業(yè)的壞賬處理能力。
第二,敦促所有P2P企業(yè)切斷資金線與業(yè)務(wù)線的聯(lián)系,指定專門的托管機(jī)構(gòu)對(duì)中間資金賬戶進(jìn)行專營專管,使平臺(tái)本身只能查看賬戶明細(xì),而不享有資金支配權(quán)。
第三,對(duì)P2P借貸公司資金流的來源、托管、結(jié)算、歸屬進(jìn)行監(jiān)管,并定期資金托管報(bào)告。
(三)建立反洗錢機(jī)制
第一,建立可疑交易報(bào)告報(bào)送機(jī)制,通過信息報(bào)告與備案制度、現(xiàn)場和非現(xiàn)場檢查,建立包括實(shí)名注冊(cè)痕跡被查與可疑報(bào)告在內(nèi)的反洗錢系統(tǒng),幫助相關(guān)部門及時(shí)發(fā)現(xiàn)洗錢風(fēng)險(xiǎn),為非法洗錢的審判提供證據(jù)。
第二,要進(jìn)一步完善銀行托管制度。規(guī)定P2P公司建立平臺(tái)只能在一家銀行開戶,嚴(yán)禁多頭開立銀行開戶,資金歸集和資金劃撥只能通過托管銀行進(jìn)行;并厘清托管銀行與P2P機(jī)構(gòu)之間的反洗錢責(zé)任關(guān)系,強(qiáng)化反洗錢監(jiān)管。
參考文獻(xiàn)
[1]楊煬.P2P網(wǎng)絡(luò)借貸法律風(fēng)險(xiǎn)與防范[A].法治常態(tài),西部新態(tài)――第七屆西部律師發(fā)展論壇論文集[C].2015年.