关于网络诈骗的采访问题篇1
[关键词]钓鱼欺诈;网络银行提供商;网络银行客户
由于网络技术的日新月异和人们对方便、迅捷的银行交易需求的日益高涨,越来越多的银行都开始不遗余力地推广网络银行。网络银行作为电子银行或者电子资金转移的一种重要形式,依靠强大的技术支持为客户和企业提供各种金融服务。客户可以利用诸如pDa/pC或者手提电脑等终端设备连接到互联网后,在任何时间、任何地点进行各种交易,而不必担心交通拥塞、停车不便或者事务繁忙而无法办理业务。
在客户享受到网络银行提供便捷服务的同时,诈骗者也同样蠢蠢欲动:他们对网络银行所带来的便利觊觎已久,一旦诈骗者能够成功的截取账户信息或者诱骗客户提供账户信息,那么他们也可以在任何时间、任何地点侵入客户账户。这就需要网络银行提供商和网络银行客户对于网络银行安全保持高度的关注,对潜在的风险保持高度的警惕。
一、钓鱼欺诈
(一)钓鱼欺诈(phishing)本义
钓鱼欺诈(phishing)是在20世纪90年代中期,由黑客创造出来的词语,它原本指的是窃取美国在线(american-online)客户的账户。钓鱼欺诈让毫无警觉的网络银行客户无意中泄露他们的个人信息,从而使诈骗者获取他们的敏感数据。当诈骗者获得这些数据后,他们就会非法侵入客户账户,大肆获取其他敏感信息,最后通常会将客户账户上的资金非法转移到自己的账户上或者将客户的个人资料在黑市上出售。
(二)钓鱼欺诈的种类
1.诱骗式钓鱼欺诈(Deceptivephishing)。诱骗式钓鱼欺诈最常用的载体就是电子邮件:在典型的情况下,诈骗者发出大量诱骗电子邮件,其中包含有HtmL表格和一些诱使客户填写表格的叙述;更多情况下,邮件含有超链接:只要客户一点击,就会将客户链接到一个伪造的网站上。
2.恶意软件式钓鱼欺诈(malware-basedphishing)。恶意软件式钓鱼欺诈指的是这种钓鱼欺诈会让恶意软件运行在客户电脑上。而恶意软件的传播主要是通过社会工程式诈骗或者利用安全漏洞进行的。
3.域名欺骗式钓鱼欺诈(pharming)。pharming这个名字产生于2005年3月的一次大规模域名服务缓存毒害事件,它的意思是“域名欺骗式钓鱼欺诈”,指的是欺骗客户在假扮合法网站的非法网站上输入敏感信息,如密码、信用卡卡号等的一种欺诈方式。这种方式不需要客户点击邮件中的超链接,甚至即便是客户正确的输入了网页地址URL,诈骗者仍然可以将客户链接到非法网站上。
4.内容植入式钓鱼欺诈(Content-injectionphishing)。内容植入式钓鱼欺诈指的是将恶意内容植入合法网站,这些恶意内容可能会将客户链接到其他网站,或者在客户电脑上安装并运行恶意软件,从而将数据传输到钓鱼欺诈服务器上。
5.中间人钓鱼欺诈(man-in-the-middlephishing)。中间人钓鱼欺诈是指诈骗者将自己置于客户与合法网站之间。本应传送到合法网站的内容被诈骗者所获取,他们截留下有用的信息后,继续将内容传递给合法网站,同时也将来自合法网站传递给客户的信息截留后传递。中间人钓鱼欺诈也可以用作信息流截取。这种钓鱼欺诈也有多种不同变化形式,但是通常对中间人钓鱼欺诈的定义是:一个网络安全的分支,在该欺诈中,诈骗者截取并且很有可能篡改传输中的数据。
6.搜索引擎式钓鱼欺诈(Searchenginephishing)。诈骗者采用的另外一种诈骗手段就是为一些虚假的商品开设网页出售,同时搜索引擎如Google,Baidu等索引到这些网页或者商品。这些商品看上去价廉物美,当客户决定购买这些商品,输入交易所需的信息后,敏感数据就会被诈骗者所获取。sp;
7.分布式钓鱼欺诈(Distributedphishing)。分布式钓鱼欺诈是一种新出现的诈骗方式,钓鱼欺诈网站所用的主机不是传统的网络提供商而是私人电脑。这是因为如果使用传统的网络提供商所提供的主机构建网站,这些网站会很快被反钓鱼欺诈联盟所甄别并且摧毁。分布式钓鱼欺诈的出现对于防治钓鱼欺诈来说是一次巨大的挑战,追踪分布式主机显然要比追踪网络提供商的主机困难的多。
(三)钓鱼欺诈的变化
在钓鱼欺诈的早期,大多数的诈骗主要依赖含有非法超链接的诈骗邮件诱使客户泄露自己信息。然而,在过去的数年内,诈骗者利用更为先进的技术手段和更多样化的载体,使钓鱼欺诈的形式更为多样化。例如近年来出现的网络语音欺诈以及短信钓鱼欺诈等。
(四)钓鱼欺诈流程
如图-1所示,钓鱼欺诈的基本信息流按照其步骤依次如下。
(1)诈骗者为钓鱼欺诈做准备,他们创建域名和服务器,并将恶意软件或者诈骗传播载体植入其中。
(2)诈骗载体通过不同的传播途径到达目的地。例如,在诱骗式钓鱼欺诈中,诈骗载体通常是含有诈骗内容的电子邮件;又如在恶意软件钓鱼欺诈中,诈骗载体往往是恶意程序代码或者客户无意中下载的软件或者是安全漏洞。
(3)客户做出反应,如点击超链接从而被链接到欺诈网站或者是链接到合法网站,但是其一举一动被键盘记录软件所监控,从而使自己暴露在潜在的威胁之下。
(4)网站唆使客户泄露敏感数据;这些网站可能是合法网站被植入恶意代码也可能是非法网站等。
(5)由于恶意服务器,或者本地运行的恶意软件,抑或是在监听软件窃取下,用户泄露敏感信息,如用户名或者密码等。(6)敏感信息通过本地运行的恶意软件,如键盘记录、屏幕记录程序或者网页木马传递给诈骗者。具体传递方式取决于钓鱼欺诈的具体种类。(7)所获取的敏感信息被非法使用,以入侵客户账户。(8)诈骗者获得非法金钱收入或者将这些信息非法出售以敛财。
二、调查
我们知道,客户是诈骗者主要的攻击目标,但是这从来未引起足够的重视。网络银行提供商和研究者应该重视供应商和客户之间的密切关系,重视客户的看法,尊重他们的选择,并且积极主动的倾听他们的建议。基于上述考虑,笔者设计了这个调查。
(一)调查设计
1.问卷设计。问卷共分为3部分,第一部分是选择题,我们希望了解客户是否经历过钓鱼欺诈以及他们对待钓鱼欺诈的一般观点。第二部分为排序题,要求参与者根据自己的判断,对出现的内容按照一定的次序进行排列。我们想要了解是哪些方面造成诈骗邮件或者网页具有迷惑性,同时为什么一些合法的邮件或者内容会让客户觉得模棱两可。第三部分是选择题,我们想了解客户的一般上网习惯,这对于有效防止钓鱼欺诈至关重要。整个调查采用标准化测试,参与者需要在15分钟之内,独立完成问卷,而且在此期间他们不能上网或者查阅资料。为了让我们的调查更具体、更有说服力,在问卷部分结束后,我们鼓励所有参与者向我们及时反馈他们的想法或观点。
2.受访者选择。根据受访者不同的背景,我们将受访者分为三组:it背景、金融背景和其他背景。一共有39名参与者,我们在有效问卷中,随机从每个组别选出了6份问卷,因此最终有效参与者为18人,年纪从19岁至45岁不等。我们需要强调的是:目前几乎没有针对中国进行的钓鱼欺诈研究,所以我们有意识地仅选择中国人作为受访者;因此,调查结果将代表性地展示钓鱼欺诈在中国的特点以及客户对待钓鱼欺诈的态度。
(二)调查结果
整个调查带给我们诸多启示,这些都有助于我们更好的了解客户行为,制定防治钓鱼欺诈的措施。
1.钓鱼欺诈在中国的情况与在北美地区有所不同。知道钓鱼欺诈的参与者比例接近67%,但是这一比例仍然偏低;有些参与者虽然在使用网络银行服务,但是表示他们从未听说过钓鱼欺诈,这显然是一个重大的安全隐患。在知道钓鱼欺诈的67%中,只有少数确定他们曾经收到过钓鱼欺诈邮件,这一点与北美地区大多数人都曾收到过钓鱼欺诈邮件有着比较明显的区别。
2.大多数人无法真正识别钓鱼欺诈邮件。根据调查,虽然有75%的参与者说他们“能够”区分钓鱼欺诈邮件,但他们的理由是:他们从不相信任何含有银行账户信息或者其他个人信息的邮件,而不是他们曾经对钓鱼欺诈有过比较充分的了解或者熟悉一些简单判断钓鱼欺诈邮件的办法。这充分说明了,大多数中国网络银行客户对网络银行服务缺乏信心和热情,同时也说明了网络银行提供商在盲目推广他们的产品的时候,没有积极和客户交流,没有积极听取客户的反馈。
3.没有采用可以有效防治钓鱼欺诈的方法。87%的受访者表示,他们在收到钓鱼欺诈邮件后,会立即删除,而不会采取其他行动;只有1位参与者表示,他打算向有关部门反映,但是他坦言,他并不知道哪个部门会受理此类投诉。这对于网络银行提供商来说是一种巨大的警示:任何一项防治措施,如果没有客户真正参与进来,那么这项措施都是毫无益处的。
4.电子邮件最具钓鱼欺诈性,手机短信和手机彩信其次,电话和传真最不具有欺诈性。在所有参与者看来,电子邮件最具钓鱼欺诈性,但是他们也对手机短信或者手机彩信钓鱼欺诈性的担忧快速增加:超过25%的参与者认为短信或者彩信最具钓鱼欺诈性。这个特点需要网络银行提供商和研究者充分重视,因为大多数银行提供通过手机短信或者手机彩信进行实时交易提醒的服务,如果诈骗者利用这个漏洞,将会造成更多的损失。
5.客户对邮件主题比较敏感。大约89%的参与者认为,中奖信息最具钓鱼欺诈性,但是其他的邮件主题对于参与者而言几乎没有区别。这说明,目前在中国钓鱼欺诈的手段和形式比较单一:一方面钓鱼欺诈在控制范围中,一方面提醒我们一旦诈骗者采用多样化的手段,就会造成巨大的损失,因为客户没有任何防御准备。
6.邮件的样式会有一定作用。78%的参与者表示,一旦邮件中含有超链接,他们会非常警惕;同时一封邮件过分强调安全性,他们也会产生怀疑。参与者同时建议,邮件不应该作为紧急事件的通知途径,如果密码修改、账户安全性提示等。
7.第三方的安全认证取决于该认证品牌认可度。调查中,我们列出了诸多第三方安全认证产品,从已有的品牌mcafee,trustwatch到编造的品牌BankSecurity。我们发现,在具有it背景的参与者中,他们几乎做出了相同的排序:mcafee,trustwatch和微软旗下品牌oneCare是值得信任的,但是对于其他品牌,如FinjanSecureBrowsing由于其在中国较低的知晓度,也被排列在受怀疑的序列中。而对于金融背景和其他背景的受访者而言,所有品牌都被列为受怀疑序列。部分参与者建议,如果有一个权威的机构或者组织第三方安全认证信息,这样更容易让所有人接受和信赖。
8.人们关心URLs。我们发现,参与者对网页的URLs地址非常关注,同时他们都善于发现网站地址的细微差别。但SSL安全标识作用有限:参与者表示在打开新页面的时候,他们很少去关注SSL安全标识,同时仅有39%的参与者能够区分http和https的区别。所以,我们再次确信,虽然网络银行提供商、软件制造商和iSps竭尽全力强化系统安全,但是如果客户没有积极参与其中,所有的措施都显得事倍功半。
上述结论充分表明了客户与网络银行提供商在了解上存在真空区域,而这正是造成先进的安全系统无法充分发挥作用的原因。如果我们不对客户的反馈和看法予以充分的重视,更具威胁的钓鱼欺诈将会频繁袭来。
三、防范措施
众多的研究者认为,由于诈骗者会持续不断的改善其技术手段,网络银行提供商也应该深化并精化其技术设备以构建更为安全的网络安全系统。我们为,进行技术优化固然重要,然而他们却完全忽视了网络银行客户。只有结合提供商和客户的力量,才能让使两者进行良性互动、协同共“战”。
(一)在交易前进行教育
网络银行提供商应该确保在客户进行交易前,对他们进行足够的安全教育。
1.熟悉交易流程。有位调查参与者在访问中表示,虽然他没有系统了解过钓鱼欺诈,但是由于他非常熟悉网络交易的整个过程,一旦交易中有任何异常,他都能立刻察觉。所以,我们建议网络银行提供商应该让客户充分熟悉交易流程,从而构建起第一道有效防线。
2.熟悉常见钓鱼欺诈手法。我们已经证实,如果客户对常见的钓鱼欺诈手法有一定了解的话,那么客户会更容易避免钓鱼欺诈的袭击。从这个角度而言,网络银行提供商在客户开户的时候,就应该充分告之客户常见的钓鱼欺诈手法,因为预防措施永远比事后补救更为有效。
3.熟悉银行正确的工作方式。网络银行提供商应该使客户了解银行正确的工作方式,客户了解的越清楚,他们被诈骗者误导的可能性就越低。比如,客户应该清楚,虽然银行会给客户打电话进行业务处理,但是他们永远不会索要客户的个人敏感信息,比如密码、pins等,而且客户决不能信任在电子邮件中出现的所谓的“客服电话”等,当需要拨打客服电话时,客户可以从银行卡背面找到。这些都有助于使客户进一步识别钓鱼欺诈。
(二)在交易中进行沟通
交易中,客户与网络银行提供商进行及时有效的沟通会有效降低钓鱼欺诈的影响,就算客户受到钓鱼欺诈的袭击,双方也可以采取有效的措施进行弥补,以避免更大程度的损失。
1.定期发送提示资料。钓鱼欺诈手段随时随地都在进行变化,为了使客户能够及时了解最新动态,定期发送相关提示资料可以让网络银行提供商与客户进行有效的沟通;这样可以尽可能降低由于新式钓鱼欺诈手段所带来的伴随效应。
2.多渠道交易提示。通常来说,当账户发生资金变动时,网络银行提供商会通过电子邮件或者短信或者依据客户定制发送资金变动信息。但是这就存在着一个明显而危险的漏洞,如果客户面临中间人钓鱼欺诈,诈骗者就能截取从银行发给客户的提示信息。因此,如果采用多渠道交易提示,毫无疑问这会大幅度增加诈骗者进行欺诈的难度,而不会对客户造成任何额外的不便。
(三)在交易后进行反馈
客户的反馈常常会帮助银行做出许多有益的改善,因此网络银行提供商应该鼓励客户积极反馈信息,并且也应该主动的与客户进行联系,从而让客户与他们的互动更为充分。
1.提供商主动提供交易安全报告。对于客户来说,如果他进行了大量的交易,而仅仅在某个交易发生钓鱼欺诈,他很容易忽视,从而遭受莫名的损失。因而,网络银行提供商可以定期向客户发送交易安全报告,在报告中,提供商可以详细列出交易的金额、时间,并且根据ip地址显示交易地址以及浏览器类型等信息。一旦有任何异常信息,网络银行提供商应该醒目标识并等待客户确认,同时这还可以借助数据挖掘工具对交易记录进行分析。超级秘书网
2.建立无障碍反馈通道,鼓励客户反馈。我们已经在调查中指出,很多客户想要与网络银行提供商进行沟通,但是他们从来没有找到合适的方式。因此,我们建议网络银行提供商开设无障碍反馈通道,这样可以让客户与网络银行提供商进行无缝对接式交流。
(四)用科技手段保障交易
最后,我们还可以充分利用技术手段确保各个环节都万无一失。目前,各家银行主要采用两种交易工具来确保客户交易时的安全。
1.动态密码卡。动态密码卡在收到交易指令后,会随机产生交易动态密码,这就弥补了传统静态密码的不足。对于那些企图“推断”出密码的诈骗者来说,这种方式应该是牢不可破的。2.U盾。U盾在芯片中保存有身份真实文件和加密数据,它具有唯一性和不可复制性,充分确保了数据的真实性和准确性。理论上,采用U盾作为交易工具,任何诈骗者都无法破解其密码。
四、结论
我们必须意识到网络银行安全的两个关键要素——网络银行提供商和网络银行客户,两者相辅相成、缺一不可。但是目前存在于客户与网络银行提供商之间的“代沟”仍然让诈骗者有机可乘。一方面,我们需要密切关注钓鱼欺诈的发展趋势,并且积极利用先进的信息技术;另一方面,我们建议网络银行提供商应该充分尊重客户,因为后者是整个网络银行体系不可或缺的一环,也是诈骗者试图突破的一环。
为了保证整个网络交易的安全,网络银行提供商应该采用互动式体系,在交易前对客户进行充分教育,在交易过程中充分的与客户进行沟通同时在交易结束后,主动与客户进行联系,获取客户反馈;此外利用先进的技术手段,一定能够确保安全、稳定的网络交易环境,从而为客户提供可靠、便捷的网络银行服务。
关于网络诈骗的采访问题篇2
网络钓鱼(phishing)一词,是“Fishing”和“phone”的综合体,由于黑客始祖起初是以电话作案,所以用“ph”来取代“F”,创造了”phishing”。
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
在美国和英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列,比如微软、戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”。
用户自卫指南
一、普通消费者:
安全专家提示:最好的自我保护方式是不需要多少技术的。
1.对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。
2.更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。
3.留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。
4.避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
5.使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
6.大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。
7.将可疑软件转发给网络安全机构。
最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。
二、商业机构
1.为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。
2.加强用户验证手段,提高用户安全意识。
3.及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。
4.当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。
最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。有些时候,这并不是一件简单、快捷的工作。
步骤1:教育
在美国《网络世界》所做的采访中,任何一家大型在线企业都将“对用户进行适当教育”放在应对“网络钓鱼”举措之首。花旗银行在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题。
何公道说:“网络钓鱼”也是“愿者上钩”,之所以不断发生,就是人们防范观念淡薄。如果大家的安全意识永远只停留在现在的话,那么“网络钓鱼”事件一定会越来越多。王红阳说:用户安全意识的提高能降低“网络钓鱼”的风险,严格执行的安全策略、良好的安全习惯、安全技术的提高,可以大幅度减少“网络钓鱼”成功的几率。
但是记者在完成这篇稿子之前,浏览了不少国内商业网站,并没有发现关于“网络钓鱼”甚至是关于安全方面的显著提示,当然也没有看到一些验证手段。
在美国和英国已经开始出现专门反网络钓鱼的组织,比如去年11月成立的apwG和今年6月成立的“trustedelectronicCommunicationsForum(teCF)”,它们致力于教育用户的目的是终止——至少是降低“网络钓鱼”的攻击。
步骤2:验证
除了教育外,在线品牌还应当通过简单、易用的方式对合法的电子邮件进行验证。常被人冒充的eBay发出警告称,即使发信人写的是“support@ebay.com”和“billing@ebay.com”等内容,也不见得就是来自eBay的邮件。
因为“网络钓鱼”也是一种垃圾邮件,所以人们可以运用相同的垃圾邮件处理工具对网页和电子邮件进行过滤。趋势科技将推出iwSS2.0,包含名为phishtrap的反钓鱼技术,利用诈编网站特征数据库来过滤电子邮件。
此外,银行在发出的电子邮件里启用了数位电子签名,现在技术的发展,让“验明正身”更加简单,一旦网络钓鱼者试图伪造一个数字签名,收件人就会收到一条警告信息。当然,用户必须学会识别电子签名。
远期的全球验证项目包括发送者策略框架(SenderpolicyFramework)、YahooDomainKeys建议和微软的Caller-iD。但是,这些方法要想完善起来尚需时日,而且需要得到在线企业的100%完全认同。
步骤3:确认
web站点也需要利用某些确认机制来证明自己的合法性。因此,专业身份确认企业CoreStreet最近在其web站点上贴出一种被称为Spoofstick的免费浏览器助手。当用户在合法的站点,请注意在URL框的下方会出现一个明显的注释,并显示“You’reonebay.com。”如果用户被骗到了一个伪造的站点,该注释便会显示“You’reon10.19.32.4。”
eBay已经为它的工具栏添加了一项新的服务,称为账户保镖。这项服务可以告诉用户是否处于eBay和paypal的合法站点上。如果当用户将eBay的口令输入到未经确认的网站上时,eBay还会进一步向用户发出警告信。
步骤4:阻断
有些iSp还可以阻止用户被引导到名声不好的web站点上。例如,当aoL的客户报告自己收到了垃圾邮件,那么包含在这封垃圾邮件中的链接都将被添加到一个受阻站点列表中。当用户点击这些链接,它们显示出的都是错误页面。但这一技术也有可能阻断那些提供真正商业服务的合法链接。
美国earthLink于4月19日推出了具有防止“网络钓鱼”功能的工具条,当用户试图访问确认的诈骗网站,该工具条将会发出警告,并且将用户重定向到earthLink公司的www网页。而以防堵网站存取起家的websense,也将“网络钓鱼”或恶意网站列入防堵项目之一。
步骤5:监视
earthLink还使用一种服务。当有人注册与自己公司类似的品牌时,该服务便会发出警告。目的是确认该网站是否会通过‘网络钓鱼’的方式冒充earthLink。”
美国万事达国际信用卡公司和nameprotect公司6月21日宣布为打击“网络钓鱼”建立合作关系,利用nameprotect实时检测网上犯罪的技术,监视域名、web网页、公告板以及垃圾邮件等。监视可以使受害者的数量大幅度减少。
手段:威逼利诱
“网络钓鱼”利用欺骗性的电子邮件和伪造的web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。
“网络钓鱼”的主要伎俩在于仿冒某些公司的网站或电子邮件,然后对其中的程序代码动手脚,如果使用者信以为真地按其链接和要求填入个人重要资料,资料将被传送到诈骗者手中。
趋势科技“phishtrap(反网络钓鱼陷阱)”成员Richard_Cheng解释说:“当这些网络诈骗者将饵(电子邮件)撒到互联网之后,就静待受骗者上钩。”根据Gartner的统计,由于诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,所以在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出响应。
诈骗者通常采用“威逼利诱”手段制造出各种名目的“主题”。比如最早引起广泛关注的“网络钓鱼”事件,是去年11月出现的mimail.J病毒,伪装成由paypal网站寄出的信息,表示收件者的账户将在5个工作日后失效,要求用户更新个人信息,才能重新启动账户。再比如7月20日,一恶意网站伪装成联想主页,前者将数字1取代英文字母L,利用多种ie漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站时造成感染。
现状:上钩者众
最近一年以来,“网络钓鱼”在美、英等国家变得非常猖獗,数量急剧攀升。据Gartner公司最近的一项调查表明,有5700万美国消费者收到过此类仿冒的电子邮件,由此引起的iD欺诈盗窃给美国银行与信用卡公司的用户造成的直接损失在去年达到了12亿美元。
垃圾邮件过滤公司Brightmail的数据表明,过去9个月中,全球phishing邮件总量增长迅猛,于今年4月达到31亿封。据英国安全机构mi2G报告,去年,有250多起针对主要银行、信用卡公司、电子商务站点以及政府机构的“网络钓鱼”攻击。
根据反网络钓鱼组织apwG(anti-phishingworkingGroup)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来,而最常被仿冒的前三家公司为:Citibank(花旗银行)、eBay和paypal。
后果:诚信危机
Gartner公司高级副总裁和研究董事Litan说:“金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题,如果不能极大地减少这种诱饵攻击,那么消费者对在线交易的信任感将会逐渐被侵蚀,最终所有网络交易的参加者都会受到伤害。”
apwG主席DavidJevans表示:“这些攻击正在破坏整个电子商务系统—我们经营方式的信用。”的确,eBay和其他几十家已遭“网络钓鱼”多次攻击的公司担心:它不仅损害了业务,而且对客户、对电子商务的信心提出了极大挑战。
“网络钓鱼”已经开始显现出其巨大的破坏力。根据pewinternetLife的调查,消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明,74%的被调查者表示,由于此项威胁,自己不太可能对来自银行的电子邮件做出回复,而且进行在线购物的可能性降低了。这意味着,一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用,其在线渠道将可能部分或者彻底失去。
当然受损的还有商业机构的品牌。mi2G执行总裁DKmatai指出:“虽然在很多情况下,品牌所有者并没有错,但这些在线品牌应当具备足够的能力,并用更多的心思来防止消费者犯错误。”apwG旗下一个企业成员因“网络钓鱼”遭到客户起诉,理由是没有履行相应责任。
除了信任,“网络钓鱼”也会给企业和个人带来一些更直接的损失。如果诈骗者钓到用户的信用卡账户信息,无论对于持卡者还是销售商都面临着风险。另外,为每个用户发行新的信用卡、账号和密码大约需要50多美元,如果是大量客户被钓,成本也是非常惊人的。
警惕:真伪难辨
这些欺骗性的电子邮件和web站点,正看起来越来越“完美”,也越来越“可信”。
信息加密公司postX首席技术官CayceUllman说:“我们遇到一个利用eBay品牌进行诈骗的‘网络钓鱼’者,我用了整整25分钟才确定他是真正的骗子。连我们也很难分清真假,那我们的消费者又如何来区分呢?”其中最令安全专家忧心的是,“网络钓鱼”者使用javascript将浏览器网址所显示的地址换掉,让呈现出来的网址与假冒公司的官方网址完全相同。
绿盟科技专业服务部总监王红阳说:“浏览器自身的脆弱性也在一定程度上增加了迷惑性。”他建议,用户可以使用其他的浏览器来降低风险。
关于网络诈骗的采访问题篇3
爆炸式增长的十年
迈克菲最新报告《网络犯罪的十年好时光》(aGoodDecadeforCybercrime)对过去十年的网络犯罪伎俩和网络威胁进行了回顾,这十年是网络犯罪“面孔”急剧变化的十年。
正如迈克菲实验室(mcafeeLabs)安全研究总监Davemarcus所言:“网络犯罪是我们这个时代增长最快的一个行业。从2000年的‘iLoveYou’蠕虫到如今社交媒体网站中不断演化的各类威胁,我们已经看到,网络犯罪分子及其采用的犯罪伎俩正变得日益狡猾。那些为了纯粹炫耀技术而实施破坏的犯罪时代已经一去不复返了。如今,谋财而又不被抓获才是网络犯罪分子关心的头等大事。”
的统计表明,过去十年,互联网使用呈爆炸式增长。用户数量由2000年的3.61亿跃升至2010年的近20亿,增长超过5倍。电子商务的迅猛发展为网络犯罪分子带来了新的谋财商机,并因此成为其主攻目标。互联网已经成为网络犯罪分子诱惑难挡的金钱和信息宝库。
代表不同网络犯罪时代的三大威胁:
一、“iLoVeYoU”蠕虫――虚假关爱:损失估计高达150亿美元。“iloveyou”蠕虫(以出现在电子邮件主题行中的文字命名)在2000年爆发,数百万用户打开垃圾邮件并下载了所附的看似“爱的讯息”的文件以及一个实则带来痛苦的病毒。这个臭名昭著的蠕虫病毒使大量企业和政府机构中招,不得不关闭其计算机并清除病毒,损失估计高达150亿美元。
二、myDoom――大规模感染:损失估计高达380亿美元。这一传播神速的蠕虫病毒在2004年爆发,在迈克菲统计的“网络犯罪损失榜”中位列榜首。该蠕虫所发送的垃圾邮件使全球互联网访问效率降低了10%,某些网站的访问效率甚至降低50%,直接影响了网络使用和在线销售,导致数百亿美金的损失。
三、Conficker――暗中破坏:损失估计高达91亿美元。这个在2007年出现的蠕虫病毒感染了数百万台计算机。与上面所述的两个蠕虫相比,感染程度更加深,这是网络犯罪分子由“臭名昭著之徒”向“专业人士”过渡的标志。Conficker可以实现从由病毒编写者控制的站点下载并安装恶意软件。
主要诈骗伎俩
假冒杀毒软件:销售假的杀毒软件是近年来最阴险、也是最成功的欺诈伎俩。网络犯罪分子抓住了用户担心自己的计算机和信息存在风险的心理,通过显示误导性的弹出信息,提示用户“购买”杀毒软件来解决安全问题,进而使其误入圈套。当受害者同意购买软件时,他们的信用卡信息就会被窃取,他们所下载的是恶意软件而非安全软件。
钓鱼诈骗:网络钓鱼诈骗试图引诱用户泄露其个人信息,这是一种最常见、也是最持久的网络威胁。网络钓鱼可以通过垃圾邮件、垃圾即时消息、假的朋友请求或者社交网络帖子等进行诈骗。
关于网络诈骗的采访问题篇4
关键词:网络购物诈骗互联网法律治理网络立法
网络购物诈骗犯罪是侵犯财产罪的一种。它既具有侵犯财产罪的共性,以非法占有公私财物为目的(明知是公共的或者他人的财物而意图把它非法转归已有或者归第三者占有),又是一种借助互联网来达到占有他人公司财产的行为。①当今社会,由于省时省力且价格较正规柜台更加低廉,很多人对于网购产生了依赖。而我国的网络犯罪也同时呈现出不可遏止的上升趋势。各地不断发生公民信息泄露(尤其是银行卡号等机密)、银行等金融机构监管出现漏洞等事件,网络购物诈骗犯罪成为社会热点。
一、我国新时期下网络购物诈骗的现状及成因
(一)我国新时期下网络购物诈骗的现状
根据中国互联网络信息中心最新权威统计数据显示,截至2014年6月,我国网络购物用户规模达到3.32亿,较2013年底增加2962万人,半年度增长率为9.8%。与2013年12月相比,我国网民使用网络购物的比例从48.9%提升至52.5%。我国使用网上支付的用户规模达到2.92亿,较2013年底增加3208万人,半年度增长率12.3%;而我国网民使用网上支付的比例也从42.1%提升至46.2%。高达91.98%的网友都曾经遇到过网络诈骗,95.74%的网友表示网络生活被网络诈骗所影响。而在遇到网络诈骗的网友中,仅26.87%的人选择举报诈骗,另有12.23%的人选择“反击骗子”。②
网购中的诈骗一般形式为犯罪分子凭借已经通过非法手段窃取并掌握的受害人的购物信息,与受害人进行“交流”,以获取受害人信息。他们一般以官方平台为诱饵,以虚构事实为手段,制作一个链接,诱使被害人进入链接和输入个人信息。这种诈骗具有过程时间短(只在几分钟内完成)、诈骗行为间接实施(受害者从未与犯罪分子面对面)、诈骗手段基于网络通信(对方只是借助电话和网页链接便可以实施诈骗),诈骗暴利化(以极低的成本获得巨额的收入)等典型特征。
(二)当前我国网络购物诈骗的主要类型
当前我国范围内的网络购物诈骗主要包括以下几种类型:
1.利用假冒伪劣商品诈骗
网络的隐蔽性遮盖了背后具有严重欺诈的商品交易活动,廉价的商品背后往往是更低的制作成本,消费者在青睐这种廉价的同时却忽视产品的制作过程。消费者通过电子支付或转账等方式付款后,却收到与承诺的质量严重不符的次品甚至根本收不到任何商品,联系卖家,对方却不认账或销声匿迹。需要说明的是,此处的网络购物不仅仅限于实物,也指通过虚拟的资金投入来获取的虚拟财物。
2.“网络钓鱼”诈骗
我国对于公民信息的泄露一直处于监管不力的状态,社会中广泛存在商家之间买卖消费者个人信息的现象,甚至是大批客户资源被非法买卖,这些信息被犯罪分子获取便可随机实施钓鱼行动。不法分子一般不会专门锁定特定的对象,而是先通过向事先收集到或是从其他人手中购买的顾客电子邮件信息,伪装成正规金融或卖家与消费者联络。所谓“网络钓鱼”是指借助可以以假乱真的电子邮件和伪造的互联网站进行诈骗活动,通过植入木马病毒,在消费者输入银行账号等信息时获得其个人财务信息,进而窃取资金。③
3.网站诈骗
是我国明文禁止的,犯罪行为人当然不会冒风险在现实中实行。但是他们想方设法在互联网上架设一些掩人耳目的网站,邀请一些网民加入,以承诺的高额彩金诱使被害者直至不可自拔。
4.网络虚假理财诈骗
网络虚拟理财诈骗指犯罪行为人通过虚假网络理财平台进行诈骗,主要包括:p2p网络虚假借贷平台诈骗、互联网虚假理财诈骗两种形式。
p2p网络虚假借贷平台:p2p网络借贷(以下简称网贷或者p2p网贷)即peer-to-peerLending或person-topersonLending,指以互联网为媒介,寻求一种能够将借款融资方与贷款投资方通过专门的网贷平台进行连接,进而以直接融资实现债权融资。其中作为中介的网贷平台向借款人、贷款人双方提供相应服务并根据约定条件收取一定数额的服务费。我国范围内已经出现了1540家p2p类型网贷公司。但是,p2p这种网贷方式出现了很多的法律风险,首先通过网贷平台达成交易的门槛较低,范围较广,主体具有很大的随意性;其次,网贷平台的职责是撮合借贷双方的交易而不直接参与交易,更不承担逾期还款责任;再次,通过网贷平台的信贷是一种信用交易,一般无须担保;第四,网贷平台的经营模式和交易方式由机构自身确定。④我国银监会创新监管部在2014年9月27日正式明确指出,p2p网贷平台既不是信用中介,也不是交易平台,它只是信息中介。
互联网虚假理财诈骗:自2001年加入wto以来,我国经济蓬勃发展,特别是资本市场的迅速转暖升温,金融市场和产品日趋成熟和丰富,居民金融消费观念、模式逐渐转变,理财意识日益强烈,各种金融理财机构及产品应运而生,金融理财在我国步入了快速发展的阶段。⑤所谓互联网金融理财,它是建立在传统金融理财的基础上,经过互联网媒介且主要由第三方支付平台以及电商平台来实现的一种金融活动。在当前的互联网金融理财模式中,无论是第三方支付平台(例如余额宝、天天基金、众禄基金等),还是电商平台,理财产品主要还是针对第三方理财机构。⑥
二、我国网络安全的相关立法及司法
(一)我国《刑法》关于诈骗罪的规定
由于网络购物诈骗的犯罪基本要件与普通诈骗罪一致,只是犯罪手段不同,其立案标准可以参照普通诈骗罪:
第二百六十六条:“诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。”最高人民法院《关于审理诈骗案件具体应用法律的若干问题的解释》规定:个人诈骗公私财物2千元以上的,属于“数额较大”;个人诈骗公私财物3万元以上的,属于“数额巨大”;个人诈骗公私财物20万元以上的,属于诈骗数额特别巨大。”
(二)我国《网络安全法(草案)》的相关规定
我国2015年《中华人民共和国网络安全法》(以下简称《网络安全法》)(草案)规定了新时期下我国网络安全的一些相关事项,这也是我国第一部专门调整网络安全的法律草案,其中的有关网购安全内容摘录如下:
“第十八条:网络产品、服务应当符合相关国家标准、行业标准。网络产品、服务的提供者不得设置恶意程序;其产品、服务具有收集用户信息功能的,应当向用户明示并取得同意;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当及时向用户告知并采取补救措施。”
“第二十二条:任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。”
“第二十三条:为国家安全和侦查犯罪的需要,侦查机关依照法律规定,可以要求网络运营者提供必要的支持与协助。”
(三)我国《银行监管法》的规定
我国《银行监管法》第四十一条规定:“经国务院银行业监督管理机构或者其省一级派出机构负责人批准,银行业监督管理机构有权查询涉嫌金融违法的银行业金融机构及其工作人员以及关联行为人的账户;对涉嫌转移或者隐匿违法资金的,经银行业监督管理机构负责人批准,可以申请司法机关予以冻结。”由此得出:银行业监督管理机构有权查询涉嫌金融违法的银行业金融机构及其工作人员以及关联行为人的账户;对涉嫌转移或者隐匿违法资金的,经银行业监督管理机构负责人批准,可以申请司法机关予以冻结。但是能否推定银行有权对个别储户的账户进行查询,则尚待有关部门的进一步商讨和规定。
三、网络诈骗案件的治理困境
网络信息安全治理,涉及立法、执法、司法等多领域、多系统的协同配合问题,同时也离不开资金保障、技术支持等后勤服务。因此,由充分掌握着各类社会资源、最具机动性、灵活性并能够主动采取各类行动措施的政府统筹制定牵涉全局的战略规划是最为适宜、必要且卓有成效的。(一)立法治理困境
首先,随着互联网技术的不断升级,网络金融业务创新层出不穷,我们国家现有法律法规已经无法适应网络金融的发展。这种适应上的困难集中体现在法律条文的不完善,目前,我国尚未出台关于网络金融监管的正式法律条文。涉及网络金融监管的立法仅仅散见在几部地方性法规和部门规章之中,例如2001年6月实施的《网络银行业务管理暂行办法》,2004年8月颁布的《中华人民共和国电子签名法》以及2010年7月施行的《网络商品交易及有关服务行为管理暂行办法》等几个法律法规。
其次,在对该领域进行立法规制时,至今尚没有一个系统的专门性法律。网络金融本身涵盖多个法律部门,且与人民生活密切相关,我国不论是东部发达地区,还是西部地区,在人大立法及政府规章中都没有形成一套专门的法律治理体系。
(二)司法治理困境
一是取证的困难。在我们当前的司法实践过程中,关于网购诈骗一般的司法途径是以普通诈骗行为来进行立案,侦查取证,然后锁定嫌疑人进行抓铺,最后追回赃款。但是在取证过程中,公安机关往往感到棘手:因为一方面受害者并没有与诈骗嫌疑人产生交集,受害人能够留存的证据只有嫌疑人打来的电话号码,或网页地址,还有银行发来的账户变动短信。但这些信息都不能作为定案依据。
二是司法手段的威慑力欠缺。我们的司法目前仍然采取传统的人力取证,虽然融入了一定的技术手段,显然不能对犯罪分子的行为形成有力的威慑和实时的防御。他们对社会的每一次司法技术变革总是能够“与时俱进”的“提升”自己的犯罪技术水平和犯罪手段,将自己藏匿在琳琅满目的产品背后,利用消费者们早已习惯的交易平台和不断减少的警惕心达到自己的目的。
(三)执法治理困境
作为借助于互联网方式进行的营销,在实际运行中并不总是与司法犯罪联系在一起,普通的不良营销行为包括较小数额的诈骗行为,也应当作为商业道德的缺陷进行执法方面的规制。这种规制主体按照现行的体制,责任主体主要是工商部门。网络营销中比较常见的信息安全道德失范问题有:为了醒目和增加识别性,有意或者无意地使用他人的知名商标、字号、商品名作为链接标志向消费者宣传。⑦
(四)银行业监管困境
网络购物不同于实体店购物,客户在互联网环境下,无论与谁进行交易,最终的程序还是通过银行转账来完成付款。银行可谓是最后把关的机构。但是我们国家的银行在自身庞大的业务指标和盈利驱动下似乎已经无暇顾及客户账户安全的绝对性构建。
但是这种问题能够被一直忽视吗?消费者的网购行为虽然发生在借助第三方支付平台与电商进行交易的过程中,但是,最终的支付是建立在银行卡的转账基础上,也就是说银行在事实上已经介入了网购过程。那么,对于不良电商设置的钓鱼网站,银行是否应当定期进行监控并将疑似网站向公安机关举报?是否应当对于网购钓鱼网站的特征及防范进行宣传普及?这些监管责任目前尚不明确。
(五)政府监管困境
作为政府,一方面是通过制定政府规章(立法)来进行监管,另一方面政府(尤其是专属管理部门)应将网购领域纳入一个科学、合理的轨道,使法律法规既不压制电商业的发展,又能对其中的不良现象进行引导和监管,这是一个非常关键的问题。信息化是当今社会的突出特点。信息化侦查不仅强调侦查过程的数字化,同时强调侦查环境可资利用信息资源的规模化,而且要求这些信息必须按照一定的标准存储,按照一定的技术关联。如果仅有平台、系统,却没有信息达到相当规模的数据库的支撑,信息化侦查难以实现。⑧
四、新时期下网络诈骗治理对策
(一)借鉴美国在网络治理方面的优势
1.网络泄密与数据保密
1974年《隐私权法》明文规定了处理信息公开与个人隐私权保护间矛盾的原则与规则。信息公开内容不得侵犯他人隐私权,也不得涉及例外的保密信息;1986年《电子通信隐私法》还对访问电子通信记录文档、政府拦截通信信号的范围与标准作了规定。1998年颁布的《儿童在线隐私权保护法》严禁非法收集和使用儿童信息,违反者应接受监禁、罚款等处罚。1999年《网络电子安全法案》对访问和使用存储的恢复信息、机密信息保护、获取联邦调查局技术支持、信息拦截等问题做了详细的规定。
2.惩治网络信息滥用与欺诈
美国关于惩治网络信息滥用与欺诈的法律条款集中于《计算机欺诈与滥用法》中。该法将故意非法或超出合法权限进入计算机系统,借此窃取美国政府基于国防和外交原因而禁止公开的信息、金融机构的金融档案信息、信用卡发行者的金融档案信息以及故意进入美国政府特定部门或机构的专用计算机等行为均界定为犯罪。
尽管在美国没有网络信息安全治理的专属部门,但承担网络信息管理职责的具体工作机构却数量众多,可分为两层:直属委员会和各级行政机构。直属委员会由政府设立,成员来自各内阁部门,主要承担咨询、协调职能,总统关键基础设施保护委员会(办公室)是典型代表;相关行政主管机构则主要包括行政管理和预算局、国防部、商务部、国土安全部等。⑨
(二)我国在网购诈骗法律治理中的对策
由上所述,鉴于目前的形势和出现的问题,本文对我国新时期下网络购物诈骗的治理拟提出以下对策:
1.立法方面
在目前已制定相关立法的基础上,近期目标首先是尽快完成《网络安全法》的制定,并正式出台;其次是针对目前的网络发展状况制定相应的行政、民事、刑事、司法审查等相关配套的法律法规和相对应的政府规章。远期目标则是在立法上进一步形成完备的法律法规体系。立法方面要解决的主要问题包括:进一步细化各级监管机构,制定监管规则和监管对象,完善监管措施和相应的奖惩机制。在今后的立法方面既要借鉴发达国家关于以上问题的立法经验,也要考虑我们国家当前的经济政治发展现状。
2.在政府监管方面
政府除了制定规章外,目前专属的管理部门(国家网信管理部门)一方面要定期依法审查正在运营的网络交易平台和各大电商的资质;另一方面要与银行及公安部门及时沟通,获取当前该领域的信息数据,以便下一步进行重点整顿。另外,基层政府应当组织银行部门的专业人员对广大群众进行更大范围的防诈骗宣传,只要这种宣传能够深入群众的日常生活,消费者被骗的概率将会在一定程度上有所降低。
3.银行方面
首先应当建立起“客户账户安全高于一切“的理念,因为这与银行自身声誉息息相关。其次,银行应当争取通过官方途径与政府部门尤其是公安机关达成合作框架,借助自身的账户监督优势和公安机关的公权力、庞大的人员网络监控形成无所不在的监控网络,让不法分子浮出水面。在这里面,行业系统和银行监督部门也应当起到牵线搭桥的作用。
4.技术方面
针对目前猖獗的诈骗手段和媒介,必须以更加先进的技术手段进行打击和屏蔽。在这方面,国家应当设立专门的机构进行技术研发,同时学习西方国家尤其是美国的技术手段,力争形成一种全方位的网络防御系统。
综上所述,对于网购诈骗所进行的治理,我们永远不能孤立地进行,必须以国家法律、政府政策法规、银行介入监督、司法惩治、技术革新等多项手段从不同方面切入。随着时代的发展,我们必能迎来一个安全的网购环境,让百姓能够愉快地实现交易。
参考文献:
[1]俞可平.论国家治理现代化[m].社会科学文献出版社,2014.
[2]夏勇.文明的治理-法治与中国政治文化变迁[m].社会科学文献出版社,2012.
[3]徐清飞.地方治理中的权力真空及其防范[J].法学,2015(3).
[4]尹建国.美国网络信息安全治理机制及其对我国之启示[J].法商研究,2013(2).
[5]李尧.网络诈骗案件的特点及侦查路径[J].江西警察学院学报,2015,3(2).
[6]中国互联网络信息中心.第34次中国互联网络发展状况统计报告[eB/oL].http://.cn/gywm/xwzx/rdxw/2014/201407/w020140721559080702009.pdf,2014.10.28.
[7]李双其.论信息化侦查方法[J].中国人民公安大学学报(社会科学版),2010(4):9-14.
[8]王斐民,周之琦.pZp网络借贷的规矩失灵与法治回应[J].中国矿业大学学报(社会科学版),2015(1).
关于网络诈骗的采访问题篇5
2016年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》。作为我国网络安全领域的基础性法律,网络安全法从首次审议到最终通过,一直备受各界关注。
今年以来,徐玉玉案等一系列电信网络诈骗案引发社会广泛关注。网络安全法如何从立法层面上回应公众关切,遏制网络诈骗的蔓延?记者对此采访了权威专家。
焦点1:如何规范个人信息收集行为
[法律规定]网络安全法第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
[背景]中国互联网协会的《2016中国网民权益保护调查报告》显示,从2015年下半年到2016年上半年的―年问,我国网民因诈骗信息、个人信息泄露等遭受的经济损失高达915亿元,人均133万。
“网络诈骗的源头,首先是收集个人信息门槛很低。”北京数字认证股份有限公司总经理詹榜华认为,网上购物、发邮件、买房、求学等行为会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息。网络诈骗的发生,―般会经厉个人信息被收集、遭泄露、被买卖、最后被不法分子实施诈骗等环节。
[专家解读]中国社科院法学所研究员周汉华说,新出台的网络安全法强调网络运营者要对收集的用户信息严格保密。“一定程度上确定了‘被遗忘权’,也就是说网络运营者收集了我的信息,我有权要求他删除或者是更正,这是很大的一个进步。”
中国信息安全研究院副院长左晓栋说,法律中的一个亮点是强调了收集个人信息的边界,“不得收集与其提供的服务无关的个人信息”,比如地图导航软件需要用户的物理位置,这是功能性要求,可以满足;但如果要用户提供姓名和身份证号,就属于不必要了。
焦点2:如何斩断信息买卖利益链
[法律规定]第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
[背景]2016年11月6日,记者通过聊天软件添加了网名叫“信息”的网友,他的个人签名里写着“出售全国孕妇、新生儿联系方式,线上线下销售利器,详谈。”记者提出购买一些新生儿的信息,
“信息”表示,自己有几十万条此类信息,新生儿信息包含生日和家长电话,北京地区的一块钱―条,济南市五毛钱―条。
[专家解读]“有利可图,有买就有卖,要堵住这个漏洞,只能依靠法律。”左晓栋认为,网络安全法对个人信息保护提出了专业的要求,加大了保护力度。作为―个上位法,有助于今后制定相关管理条例和实施细则。
周汉华表示,针对徐玉玉案这类典型的电信网络诈骗案件,草案在三审时加入了不得设立用于实施诈骗犯罪等活动的网站、通讯群组,不得利用网络涉及实施诈骗等内容。
焦点3:个人信息泄露如何补救
[法律规定]第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告矢口用户并向有关主管部门报告。
[背景]刚登记房屋业主信息,各种租房、装修等电话随即而至;网上平台购买机票、商品,下单付款后就收到改签、取消等诈骗短信。各类网络电信骚扰、诈骗,令人不堪其扰,防不胜防。
各类网络诈骗,尤其是精准诈骗,源头都是个人信息泄露。山东大学生徐玉玉被骗猝死案件中,不法分子作案是攻击山东高考网上报名信息系统,植入木马病毒,盗取大量考生报名信息。
[专家解读]中科院信息工程研究所副所长荆继武说,政府部门与市场机构一旦出现安全漏洞或者“内鬼”盗取,容易造成大量个人信息泄露。不少人在对个人信息已泄露毫不知情状态下,听到不法分子准确说出其姓名、住址等个人信息,就极易听信被骗。
周汉华等专家表示,网络安全法中首次明确个人信息数据泄露通知制度,使当前个人信息泄露无法彻底杜绝的情况下,能够通过告知可能受到影响的用户,增强用户对相关诈骗行为的警惕性。这也将倒逼相关机构提高网络安全防护能力,降低个人信息泄露风险。
焦点4:如何对网络诈骗溯源追责。
[法律规定]第六十四条规定,网络运营者、网络产品或者服务的提供者侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处―百万元以下罚款;情节严重的,可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得―倍以上十倍以下罚款,没有违法所得的,处―百万元以下罚款。
[背景]2016年1至9月,全国公安机关共破获电信网络诈骗案件7.7万起,查处违法犯罪人员4.3万名,同比上升2.3倍,收缴赃款、赃物价值人民币23.4亿元,为群众避免损失47.5亿元。
一位基层公安办案人员介绍,网络电信诈骗犯罪成本低,团伙老板租一个小办公室,准备几台电话和电脑,花几百元买来个^、资料,雇几个业务员,就能实施诈骗。在实践中,电信诈骗类案件常会出现涉案金额大、认定金额低的情况,难以做到罪刑相等。
关于网络诈骗的采访问题篇6
过去一年,虚商行业在实名制方面取得了一些成绩,但也存在突出的问题,表现在渠道监管不严、用户补登记进程缓慢等方面,为通信信息诈骗、垃圾短信、骚扰电话等不法活动提供了可乘之机,“170”也成了诈骗电话的代名词。
未来,市场秩序日益规范、行业监管日益严格的形势不可逆转,“100%实名率”的要求也不止是2016年底的“一时”目标,必将成为行业规范运营的“新常态”。
“急急如律令”,实名制刻不容缓
2016年通信信息诈骗、垃圾短信、骚扰电话等问题突出,多部门联合打击“通信信息诈骗”,“实名制”被推向了风口浪尖。主管部门针对“实名制”频繁政令,并为“100%实名率”设定了明确的期限。
2016年5月9日,工业和信息化部出_了《关于加强规范管理促进移动通信转售业务健康发展的通知》,要求“依法依规经营,严格落实实名登记”。
2016年5月24日,为贯彻落实《反恐怖主义法》等法律规定,工业和信息化部了《进一步做好电话用户真实身份信息登记工作的通知》,要求进一步提高思想认识,切实从严做好新入网用户实名登记,从身份信息核验技术手段、网络营销渠道实名登记巡查制度、监督检查力度、网络营销渠道委托管理制度等方面,加强网络营销渠道用户入网实名登记管理,全面完成未实名老用户补登记工作。
2016年9月23日,最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行、中国银行业监督管理委员会联合《关于防范和打击电信网络诈骗犯罪的通告》,要求移动转售企业严格落实电话用户真实身份信息登记制度,确保到2016年10月底前全部电话实名率达到96%,年底前达到100%。未实名登记的单位和个人,应按要求对所持有的电话进行实名登记,在规定时间内未完成真实身份信息登记的,一律予以停机。
2016年11月7日,工业和信息化部《关于进一步防范和打击通讯信息诈骗工作的实施意见》,从严从快全面落实电话用户实名制。要求各移动转售企业对170、171号段全部用户进行回访和身份信息确认,对未登记或登记信息错误的用户进行补登记,2016年底前实名率达到100%。在规定时间内未完成补登记的,一律予以停机。
渠道是170实名之痛
在全面落实实名制工作中,渠道管理不严、老用户补登记进展缓慢等许多问题的存在,成为实名制落实工作的障碍。
工信部文件多次指出了虚商行业存在的问题,包括网络营销渠道新入网用户实名登记不严,移动通信转售企业违规现象突出,未实名老用户补登记进展缓慢等。
工信部信息通信发展司司长闻库表示,虚拟转售企业实名制的制度还有很多工作需要做。有一些企业自己做得不错了,但是对渠道管理不严,渠道落实用户实名制的时候违规率比较高,造成了通信信息诈骗、垃圾短信、骚扰电话等问题。
网上流传的一些段子也反映了170号段成为通信信息诈骗“重灾区”的事实。防范通信信息诈骗“六不准”中就有一条是“170电话一律不接”。这些问题严重影响了170号段的公众形象。
阶段性成绩:实名率已100%
按照工信部《关于进一步防范和打击通讯信息诈骗工作的实施意见》的要求,“2016年底前实名率达到100%”,对未完成补登记的用户“一律予以停机”。
2016年底前100%实名率的“大限”已至,虚商行业做到了吗?据悉,2016年底,虚商号段实现了100%的回访率,实名率也达到了100%。
蜗牛移动在接受《通信产业报》(网)记者采访时表示,已经按主管部门要求在2016年年底实现100%实名制,2017年将进一步细化落实实名制工作,最终形成常态化管理机制。
乐语通讯表示,在技术支撑与实际业务开展中,乐语全面落实实名制工作,在工信部2016年12月初组织的存量用户实名制现场抽查中,乐语实名制通过率99.97%;到2016年底,乐语通讯全部用户实名制已经达到100%。
中兴视通也将电话实名制登记作为基本职责,自2015年正式商用以来,一直严格要求实名制,对非实名号码做到了一律予以停机。
实名制是“生命线”,2017年监管更严
2017年在落实“实名制”方面,虚商行业无疑仍将面临严格监管。
中国信息通信研究院规划所电信行业研究部主任许立东指出,“实名制”是虚商发展的行业底线,政府主管部门的监督检查将是长期的,不是一时的“运动”。
由此看来,在实名制方面,虚商企业没有捷径。蜗牛移动总裁陈艳表示,“合规合法、健康发展”是2017年虚拟运营商发展的关键词,更是蜗牛移动业务经营的重点与红线。乐语通讯相关负责人也表示,2017年乐语通讯将以全面落实实名制工作为开展一切业务的基础。
关于网络诈骗的采访问题篇7
刚刚买了房,装修公司的电话就打过来了,刚刚买了车,保险公司的电话就跟过来了……属于隐私的个人信息被泄露,让人烦心更让人忧心。
“2017中国平安小康指数”调查显示,在本年度“最让人担忧的十大安全问题”榜单中,隐私安全排名再创新高,由去年的第四位一跃升至第二位,有46.2%的受访者对此表示了担忧。
到底是谁出卖了我们的信息?我们的个人信息又是通过什么渠道扩散的?在互联网日益发达的今天,如何保护隐私信息安全成为社会高度关注的议题。
网上个人信息随意买卖
个人信息的泄露在今天已经屡见不鲜,“2017中国平安小康指数”调查结果显示,其中最常见的是手机号、身份证信息和居住地信息泄露,参与调查的受访者中,有52.3%的人曾遭遇电话、手机号泄露,48.5%的人身份证信息被泄露,38.5%的人曾被泄露居住地信息。
并且,据央视报道,凭借一个手机号,信息贩子便可非法获取人们各类信息,手段之“高明”令人惊讶。
2017年2月4日,为求证“查身份信息只需提供手机号”是真是假,央视记者曾在征得同事的同意后,把同事手机号提供给了一个网名为“孤星泪”的卖家,以220元的价格“购买”该手机号用户的身份信息。结果不到三个小时,对方便发来一张截图,上面包含了同事的照片、身份证号码、户籍所在住址、民族、所属派出所等各种信息。经同事确认,全部属实。
事实上,不只是手机号,不论是网上购物、收发邮件还是注册app账号,都有可能将自己的姓名、身份证号、电话、住址等隐私信息置于被泄露的风险之中。
在互联网时代,个人数据的发掘运用极大地提高了交易效率、降低了交易成本。但是与此同时,行业中过度采集、不当加工和非法使用个人信息的乱象时有发生,泄露带来的侵权与诈骗活动呈高发态势。一个直接例证便是遭遇电信诈骗的人越来越多。江苏省人民检察院案管部门在2016年8月通报称,2009年《刑法修正案(七)》新增设“出售、非法提供公民个人信息”“非法获取公民个人信息”的罪名后,江苏检察机关共受理该类案件106件232人,81件145人;2015年11月1日起施行的《刑法修正案(九)》将以上罪名取消,取而代之的是“侵犯公民个人信息罪”,施行至今,一年半时间,江苏检察机关共受理该类案件30件53人,12件26人。
黑产数据超乎想象
本应成为个人隐私的信息是怎样泄露出去的呢?江苏检察机关发现,源头之一首先是自己。
废弃的火车票、包裹上的快递单,是不是没做任何处理便扔掉了?商家搞的各种有奖问卷调查、办理会员卡送积分活动,是不是大笔一挥留下个人资料?出门在外,会不会第一时间查找可用的网络,连接公共场所wiFi……种种不经意间,个人信息便神不知鬼不觉地泄露了出去。
与此同时,互联网服务商、电信运营商、银行、中介机构、房地产开发商、保险公司、快递公司、外卖机构、淘宝卖家等各种组织机构或企业、个人都在长期的经营中,逐渐形成并积累各自的用户信息数据库。其中涉及姓名、性别、年龄、生日、住址、电话、银行账号等大量个人基本信息。有的因管理不善而导致“被动泄密”,有的则是“主动泄密”。
“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”南京市玄武区检察院侦监科科长周颖说,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员,他们利用自身岗位的特殊性,轻而易举获得了大量个人信息。
“长期收购和出售快递单号,全部记录真实有效,全国地址任意发,最低0.2元一单……”随便在搜索引擎输入“售快递单”,就能获得这样的链接。随着快递业飞速发展,此类专门销售快递单信息的小公司犹如雨后春笋,一夜之间遍布网络。
当前侵犯公民个人信息犯罪活动,已形成“源头-中间商-非法使用人员”的交易模式。一些打包待售的客户信息,在各大保险论坛上遭到各方争抢;在一些物业公司,业主信息也成为无本经营的“秘诀”;甚至在一些医院里,花3毛钱就能收购到一个新生宝宝的信息……由于没有门槛,贩卖个人信息的从业者越来越多,有人甚至为此开设了各种“数据挖掘”、“信息咨询”公司,挂羊头卖狗肉,专门从事公众信息倒卖。
根据业内人士反馈,行业里面还有一条不成文的规矩,就是你永远接触不到真正的买家和真正的卖家,所有的流程基本上都是过了好几手,黑产数据太庞大,可能超过了很多人的想象。
地下产业链很黑很成熟
信息泄露事件频发背后,隐藏着一条巨大的地下产业链。
据一位接受《小康》记者采访的辽宁警官透露,“说得不好听点,黑产交易其实跟电影里看到的交易市场差不多,首先有那么一大群人负责生产‘’,然后有人负责信息搜集,包括买方信息和卖方信息。”
一位在反欺诈大数据科技公司工作的人士告诉《小康》记者,黑产交易的具体路径表现为,最上游通过制作病毒木马、各种钓鱼手段、黑客攻击方式获取用户信息,比如账户密码、用户身份信息、银行卡信息,等等。此外,获取的数据也会经过一些撞库、洗库方式m行进一步提炼筛选,经过层层交易整合。最后,下游利用信息进行非法牟利活动,比如实施电信诈骗、盗取游戏装备、盗卡交易等。一家大型征信公司人士亦坦言,目前,由于个人信息获取、存储和利用的环节众多,线下和线上传播具有隐蔽性和复杂性,追本溯源成本很高,发现、查处难度大,处罚、赔偿力度小,同时获利空间巨大,执法现状为黑色产业链提供了巨大的投机空间。
“实际上,个人信息贩卖已成地下产业链,从源头的个人信息非法采集、黑客侵入,到非法出售、购买、转售,再到非法利用,个人信息获取、存储、利用的各个环节,都可能出现非法侵害的情况。”该人士如是说。
今年27岁的王旭,在沈阳有过一段“话务营销”经历。“话务营销”是业内术语,现在有了更时髦叫法:信息咨询营销。说白了就是买卖个人信息。从网络等途径买到的个人信息,在他们手中成为倒卖的商品。
2005年,他加入了沈阳市一个小型的“话务营销”公司,主要工作就是与“客户”接头交易。他们卖的信息种类很多,既有业主信息、车主信息,也有一些大企业或是政府工作人员的信息。“普通业主信息、车主信息是一般货,卖不了多少钱。如果有某一个行业的管理人员信息、政府人员的信息,这就是‘牛货’,能卖大价。”
王旭所指的“大价”指的是3000元甚至更高,一般信息100到800元不等。
“话务公司”的信息又是从哪里来的呢?王旭说,一般“话务公司”在各行业或者企业内部都有自己的“线人”。“像银行、商场、4S店,这些企业有很多个人信息。公司会给这些线人钱,让他们透露一些出来。”对于具体的价格,王旭并不清楚,但在他的印象中,应该至少有五位数。
另一个获得信息的渠道是从同行处购买或者交换。“现在这些公司叫信息咨询公司。这些公司在网络上互相买卖交换各地的个人信息。”由于现在做这个行当的公司很多,信息的价格骤降,据王旭透露,10万条信息也就几百块。不过,这个买卖的渠道行内人并不十分看好,因椴荒鼙Vぁ爸柿俊保很多都是假的或者是过时的。
王旭回忆称,2008年,他所在的公司大多数的收入来自网络销售,部分是线下销售,一家14个人公司,最高的一个月纯利润达到40多万元。不过,“因为现在查得很紧,生意没以前那么好做了”。
据公安部刑事侦查局相关负责人介绍,侵害公民个人信息犯罪是多种下游犯罪的源头,危害很大。不但严重危害国家信息安全和人民群众的安全感,还极易引发电信诈骗、网络诈骗等各种新型犯罪。如近年来,电信诈骗犯罪屡打不绝,屡禁不止,未能有效封堵公民个人信息被泄露的源头就是重要原因之一。
通过打击,公安机关发现,此类犯罪呈现出4个特点:一是内外勾结,许多信息源都从有关单位内部流出。二是迅速蔓延扩散,已侵蚀到各行各业,涉及公民个人生活的方方面面。三是犯罪成本低,市场需求大,极易死灰复燃。四是依托互联网,已逐渐形成庞大的地下产业和黑色利益链。
专家支招个人信息保护
去年一年公安机关加大此类案件的打击力度,据公安部数据显示,共侦破此类案件1800多起,抓获嫌疑人4200多人,查获各类公民信息300余亿条。其中,抓获涉及40多个行业和部门的内部人员390多人,黑客近百人。
公民隐私被严重侵犯以及多行业个人信息数据非法暴露在互联网当中,反映了我国数据安全管理仍存在大量薄弱环节。对此专家及业内人士认为,应从渠道销售端严格追溯非法数据倒卖,并从长远规划数据的安全存放和流通规则,保护公民信息隐私,妥善处理数据安全。
据360互联网安全中心统计数字显示,新型网络骗术层出不穷的一个重要原因是网络诈骗产业链的形成。由北京市公安局网络安全保卫总队与360互联网安全中心联合发起成立的网络诈骗全民举报平台――猎网平台在2015年11月曾首个《现代网络诈骗产业链分析报告》,报告显示:基于对网民举报的近9万起网络诈骗案件的追踪研究,该平台发现网络诈骗已形成一条完整且分工明确、多达15个工种的地下黑色产业链;初步统计,网络诈骗从业者至少有160万人,“年产值”超过1100亿元,而涉嫌泄露用户信息量已超过千万级。
追根溯源,个人信息为何会落在不法分子手中,是谁在泄露我们的个人信息?苏宁金融研究院研究发现,个人信息泄露主要有五大路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染了木马病毒等恶意软件,造成个人信息被窃取;三是不法分子利用网站漏洞,入侵并盗取保存信息的数据库;四是用户随意连接免费wiFi或者扫描二维码而被不法分子盗取信息;五是密码简单,“一套密码走天下”,极大便利了不法分子进行“撞库”。
关于网络诈骗的采访问题篇8
关键词快捷支付网络诈骗支付工具信息泄露
一、快捷支付的发展现状
快捷支付相较传统支付方式需要密码加数字证书、动态口令等多种认证方式,具有方便,快速等特点的一种支付理念,被称为未来消费支付方式的发展趋势,其特点体现在“快”。用户提供银行卡卡号、户名、身份证号、手机号码等信息,采用短信验证码验证开通快捷支付后,用户只需要输入第三方支付的支付密码即可完成支付。相较传统的支付必须开通网银、只能使用ie浏览器、操作步骤繁琐等情况,快捷支付大大提高了网银支付成功率,减少了支付环节感染木马、被钓鱼等问题,极大地提高了用户的支付体验。比达咨询(bigdata-research)《2015年度中国第三方移动支付市场研究报告》表明,2015年中国第三方移动支付市场总额达到9.31万亿元,移动支付中网络用户的渗透率已经达到了64.7%。中国银联的《2015年移动互联网支付安全调查》也显示,1/8受访者在2015年曾遭遇网络诈骗,50%的受访者通过社交账号被骗,同时,消费者还面临手机被植入木马或受到伪基站信息等其他犯罪活动威胁。
二、借道“快捷支付”进行网络诈骗的模式
(一)利用伪基站发送诈骗短信
不法分子利用伪基站伪装成“10086”等客服号码,将诈骗短信(如积分兑换礼品、话费充值奖励等)发送至受害人手机,并提供一个和运营商官网类似的钓鱼网站链接,要求受害人用手机登录填写个人信息,提供身份证号码、银行卡号码和验证码等信息才能兑换积分,当骗取到受害人信息时,不法分子马上将受害人银行卡绑定快捷支付,并迅速划转盗取资金。
(二)代办信用卡套取信息转账
不法分子谎称可以代办大额度信用卡,要求受害人到指定银行开户并存款,作为办卡的“财产证明”,填写申请表信息时要求填入不法分子的电话号码,在获取受害人的身份证号码、银行卡号等信息后,利用添加的电话号码,绑定快捷支付,并迅速划转盗取资金。
(三)骗取银行卡信息开通快捷支付
不法分子通过盗取微信、QQ等通信软件号码,向该号码上的好友群发“银行卡遭遇冻结,需借用银行卡来存款”等诈骗信息,受害人通常没有打电话核实就将银行卡号、身份证号以及验证码等信息告诉对方,不法分子骗取相关信息后快速将受害人银行卡绑定“快捷支付”并划转盗取资金。
(四)冒充购物网站客服以退款为名进行诈骗
不法分子冒充购物网站客服,通过电话联系受害人称其购物的款项因系统出现问题冻结了,需办理退款手续,然后添加受害人QQ号码,并发送虚假网站要求受害人填写姓名、身份证号码、银行卡号等资料,同时,不法分子还要求受害人银行卡号必须开通快捷支付才可以及时退款,当受害人的银行卡开通快捷支付后,银行卡内资金便通过购买虚拟商品或转账等形式盗取资金。
三、存在的问题及原因分析
(一)支付环节认证强度弱,交易安全面临风险
以国内安全防护措施比较严密的支付宝快捷支付为例,用户只需提供银行卡卡号、帐户名称、身份证号及手机验证码等信息便可开通快捷支付服务,当用户的银行卡绑定快捷支付后,用户仅需输入6位纯数字的支付密码即可完成身份认证,并由支付宝下达支付指令完成交易。由于借道快捷支付发生的侵权方式非常隐蔽,很难确定操作者是否为用户本人,极易出现非法假冒客户身份进行交易等未经授权支付情况,且侵权行为发生后侵权责任人认定和责任追究极为困难。
(二)快捷支付权责界定模糊,消费者维权困难
消费者的银行账户一旦绑定快捷支付,账户验证和支付流程就进入支付机构后台系统,此时,银行就不再对“快捷支付”过程中资金失窃承担负责,消费者账户如果发生电信等网络诈骗,或者被钓鱼、被摆渡、被撞库等信息泄露事件,导致快捷支付密码泄露的,亦不在支付机构保障范围内。而发生此类事件后消费者举证维权困难,现行相关法律规范并未明确银行或支付机构在未经授权支付的情形下消费者权益的保护问题,当消费者的权益因未经授权的支付遭受损害时,只能通过公安机关定性的民事或刑事案件进行查处。
(三)消费者的知情权及隐私权难以得到有效保障
一是风险告知与提示不足。根据消费者权益保护相关法律规定,支付机构作为快捷支付服务提供者,应向客户尽到必要的风险告知与提示业务。但是,在开通快捷支付服务流程中,支付机构缺少对开通用户进行全面的风险告知,支付机构对开通快捷支付的用户,往往过多强调快捷,缺乏对快捷支付所隐含风险的警示;二是消费者个人信息存在泄露隐患。在发生支付行为后,支付机构会存储包含用户名称、银行账号、身份证号码、手机号等个人信息,支付机构在获得海量的银行完整客户和账号信息后,一旦发生内部人员作案或者被不法分子侵入支付系统数据库获取信息,将带来严重的用户信息泄露隐患。
四、政策建议
(一)加大对网络诈骗犯罪的打击力度
对于日益严峻的金融网络诈骗犯罪,相关部门应相互配合,形成合力,加大违法犯罪的查处打击力度,增强打击的震慑力,提高金融网络诈骗犯罪成本,让不法分子,面对金融网络诈骗不敢为。
(二)进一步完善对新型支付工具的监管
面对日益发展的支付场景,和种类繁多的新型支付工具,监管部门要监管前移,进一步完善《支付机构移动支付业务管理办法》,将快捷支付等新型网络支付方式纳入监管体系,支付机构在开展工作中应严格落实客户实名制、客户风险评级管理、风险准备金与交易赔付等监管要求,定期对第三方支付机构进行检查,防止系统性风险发生。
(三)完善支付机构的风险防范系统建设
一是支付机构要充分利用先进的技术和设备,深入研究和论证支付业务流程,在提升用户体验的同时严格把控安全防护措施,制定有利于保护消费者合法权益的风险救助渠道,建立严格的内部风险管理制度,严格操作规程,落实保密责任,杜绝用户信息泄露。二是建立支付机构黑名单数据库,对涉及可疑交易的账号进行严密监控,对于发现可疑情形的账号进行客户身份的重新识别,若涉及犯罪的可疑交易必须停止,并及时移送公安机关。
(四)加强对防范新型金融诈骗的宣传教育
关于网络诈骗的采访问题篇9
关键词:新闻策划;适时;有度
中图分类号:F235.92文献标识码:B文章编号:1009-9166(2009)020(c)-0182-01
新闻策划,已经成为媒体普遍使用的一种有效扩大新闻传播效果的手段。“揪出电话骗子”就是今年以来羊城晚报所做的重大新闻策划之一,通过与公安机关合作,持续一个多月不间断地强势报道,发稿近60篇,沉重打击了“电话诈骗团伙”,及时地提醒了无辜的潜在受害者,形成公安、银行、运营商与媒体联合打击的局面,取得了很好的社会效应。
此次策划之所以社会反响好,一是有适时性,较早抓住了社会民生热点,把握住了报道的时机,即是公安部门在目前全国一片打击“电话诈骗”的大势之下,积极地配合了报社记者的采访;二是有适度性,很好地把握好了监督的“度“,博弈中拿捏到了各方承受度的契合点,取得各方配合,使这次策划具有了可操作性。以下将以“揪出电话骗子”策划操作为例,浅谈媒体同质化竞争环境下,纸媒如何通过新闻策划采取主动,突出重围,意境。
一、贵在适时
近年来,羊城晚报一直开设“我发现我提醒”、“骗术见一个拆一个”等栏目,解剖各类骗术,以提醒市民。报道虽是零零碎碎的个案,但读者已经形成了阅读的习惯。本次报道,羊城晚报与省公安厅和市公安局找到了几方都能接受的契合点,前者愿意集中报道,后者愿意宣传半年以来的打击成果。双方有良好的合作基础。
另外,“电话诈骗”实在已经成为社会肌体上的脓疮,有电话的人,几乎无人未被骚扰,甚至大批人上当受骗,倾家荡产。“电话诈骗”本身已成为过街老鼠,人人喊打。因此,羊城晚报以此为话题,进行采访报道策划,群众关注度高,自然找到了共鸣。
本报以6月19日《镇领导三次来电骗走33万》开局,一个月内,本报发稿60篇,其中包括4个头版头条,连续不断报道。
本次报道一个特点就是,首先在头版以《来,一起揪出电话那头的骗子》为题,号召读者一起参与打击电话诈骗,挑起了读者的积极性,并以一个典型的案例触动读者的神经,开设“揪出电话骗子”专栏。
随后,本报以大约10天时间,每日刊出读者来电报料的典型案例,扩大了“揪出电话骗子”栏目的影响范围。远在重庆,北京的读者都打来电话,提供线索。
此波案例报道之后,本报的报道从单纯个案开始转入深入分析,反思受害者“懒得报案”和“谁给电话骗子开方便之门”,指出受害者有责任报案,而银行和运营商对“电话诈骗”猖獗有失察之责。将话题引到银行和运营商方面来,探讨如何建立整治“电话诈骗”的长效机制。
到此时,此组报道已经不再是简单的案例报道了。不过,经过本报20多天的报道,“电话诈骗”“重灾区”电白传出20多名“电话骗子”投案自首的消息,将此组报道推向另一个高潮。
二、成在适度
“电话诈骗”无疑是最贴近民生的新闻。好的民生新闻,应是把老百姓的心声说出来,再给予回响,但是监督并不一定要对立,对立往往得不到相关部门的积极配合,报道很可能落到曲高和寡的尴尬境地,因此监督需要有度。全国一片打击的大势之下,本次报道不但得到公安机关的大力配合,各大银行与运营商也适时出面表态,使得报道具有可操作性。
“揪出电话骗子”刚启动不久,中国银联和银行界人士就出面给持卡客户支招。随后,广东电信也出面提醒市民避免上当,并出台几项具体措施,表示将加大了监管力度。随着报道的深入,广东三大通信运营商同时表示再次行动起来,各出法宝,与羊城晚报联手警方重拳出击。
读者的心声,本报的报道得到了关键部门和单位的连续反馈,不但让读者看到了打击“电话诈骗”的希望,也让读者看到了主流媒体的影响力,为本报赢得了声誉。
三、新闻需要策划互动
现在,媒体同质化竞争激烈,纸媒的环境更是险峻,处于平面电视媒体和网络媒体的夹缝之中,要突出重围还是要做大策划。
“新闻是易碎品。”这是因为新闻具有时效性,是稍纵即逝的。新闻策划则能突破时效要求,极大地开拓和有效地利用新闻资源,不仅可以回顾历史,还可以展示现在,预测未来发展趋势。“揪出电话骗子”策划中的报道案例,多是老百姓近两年来的遭遇,但将这些遭遇放到一起,做成一个系列报道,对时效性的要求就不会很高,而且通过分析总结出“电话诈骗十大招数”以提醒市民,调动他们一起参与“揪出电话骗子”,效果非常的好。发行数据显示,此次策划期间报纸零售数量有明显增加。
然而,新闻策划也应注意几个问题。首先,新闻策划不是策划新闻。前者是对客观发生的新闻事件的有效和充分利用;后者是为达到某种宣传效果或者是社会效果,而人为地“导演”一件可供媒体报道的事件。其次,新闻策划不是新闻炒作,不能为了市场卖点而造假、哗众取宠,必须遵从新闻的一般规律,注意社会效果、社会责任。
值得一提的是,本报“揪出电话骗子”策划进行得如火如荼之时,南方报业旗下报纸、广州日报旗下报纸都主动紧跟步伐,积极参与到本报组织的说明会以及论坛中来,南方电视台更是主动上门来寻求与本报的合作,金羊网、大洋网等网络媒体也配合了此次报道,形成报纸、电视与网络报道互动,影响力大大提升。
关于网络诈骗的采访问题篇10
摘要:近几年电信诈骗案件日趋严重,引发了许多的法律问题。在处理跨区域的犯罪案件中,由于刑事司法互助机制的局限性以及各方法律基础的不同,在刑事司法的具体适用中往往会有所制约。就现有的两岸刑事司法互助协议而言,可以从机制内与机制外进行完善。机制内可以从遣返方式、警务合作、移交原则的平衡三方面加强合作。在机制外,可以通过司法协助的内容、协议效力的强化、互助协调工作等方面作为下一步努力的目标。
关键词:两岸;跨区域犯罪;刑事司法互助;机制完善
随着经济发展速度的加快,区域间的经济合作和往来也大大加强,但同时跨国、跨区域的犯罪活动也逐渐增多。就我国而言,大陆地区、港、澳、台四地的跨区域犯罪时有发生,严重的例如犯罪、贩卖枪支、走私案件等,这几年电信诈骗案件也日趋严重,引发了许多的法律问题。刑事司法工作的基本任务是打击犯罪,因此,提高打击犯罪的效率一直是我们努力的目标。于是,如何加强区域间的刑事司法合作就成为了关键的问题。
在处理跨区域的犯罪案件中,由于刑事司法互助机制的局限性以及各方法律基础的不同,在刑事司法的具体适用中往往会有所制约。本文就拟以大陆与台湾地区的跨区域电信诈骗案件为切入点,探讨两岸共同打击刑事犯罪机制的现实问题与完善路径。
一、两岸电信诈骗案件的概述
2000年后,电信诈骗成为台湾地区诈骗犯罪的主流,其中以假冒公务机关等诈骗最多。随着台湾地区打击诈骗犯罪的力度不断升级以及两岸刑事司法沟通上的不畅通,这几年来犯罪集团逐渐将诈骗的范围扩大到了大陆地区。2009年以来,中国一些地区电信诈骗案件持续高发。作案者冒充电信局、公安局等单位工作人员,使用任意显号软件、Voip电话等技术,以受害人电话欠费、被他人盗用身份涉嫌经济犯罪,以没收受害人所有银行存款进行恫吓威胁,骗取受害人汇转资金。仅2008年北京、上海、广东、福建这四个省市因电信诈骗犯罪老百姓被骗走的钱就有6个多亿。
根据目前警方掌握的情况,电信诈骗犯罪主要是由台湾的一些不法分子最早是跑到大陆沿海设立窝点、发展一些同伙,传授犯罪伎俩的。而为了规避刑事的打击,犯罪分子往往采用在台湾地区设置电信诈骗的信号发射仪器,在大陆地区发展收款的下线,这样一种跨区域的犯罪模式看似简单,但由于两岸司法机构交流与合作机制的不畅通,打击力度不尽如人意,因此这几年两岸电信诈骗犯罪愈演愈烈。
随着电信诈骗犯罪的范围扩大化、手段多样化、情节严重化趋势明显,涉案金额与人员不断增多,我国公安部门对此也加强了打击力度。2010年公安部刑侦局挂牌督办的第一号大案就是关于打击电信诈骗犯罪的案件,浙江省公安厅也将此系列电信诈骗案件列为“10-1-1”专案。大陆警方通过与台湾警方的通力合作,在侦办两岸跨区域的电信诈骗案件上取得了不俗的成果。2009年11月,西安、北京警方联手破获一起横跨海峡两岸的特大电信诈骗案。这个诈骗团伙利用网络电话实施远程诈骗,落网的团伙成员中有二十人为台湾人。②在2010年6月21日,经数月缜密侦查后,公安部指挥调度大陆17个省市区公安机关与台湾警方采取同步行动,成功摧毁一个特大跨境电信诈骗犯罪网络群,抓获犯罪嫌疑人148名,捣毁诈骗窝点及地下洗钱场所57处。③
虽然两岸警方在打击跨区域的电信诈骗中取得了一定的成果,但是也难以掩饰由于司法互助机制的欠缺导致的双方在警务交流、司法协助等问题上的尴尬与困境。涉案人员如何移交,调查取证如何展开,审判程序上证人证据如何保障,已判刑人员如何处理等等一系列的问题都遇到了适用上的障碍。下文中,笔者就从两岸刑事司法互助机制的沿革展开,以打击类似电信诈骗这种跨区域犯罪为视角,从机制内与机制外两个层面探讨司法互助完善的路径。
二、两岸刑事司法互助机制的沿革
(一)“金门协议”
1979年元旦,全国人大常委会发表了《告台湾同胞书》,实现了两岸30年来的真正和平。1980年后,海峡两岸民间交往的坚冰逐步被打破,从台湾到祖国内地定居、探亲访友、采访观光及经商投资的人员不断增加,通航、通邮、通商的限制逐渐放松,两岸交流日益频繁。而与此同时,在交流过程中也发生了一些涉刑的情况,但由于两岸一直没有相应的司法互助协议,因此问题迟迟无法得到解决。
“金门协议”是1949年以来,海峡两岸分别授权的民间团体签订的第一个书面协议。在协议签订之前,两岸的民事、刑事往来很不规范,衍生的问题很多,但又没有渠道沟通。在连续发生遣返命案的情况下,两岸红十字会担当起联系的角色。1990年9月,为了合作打击两岸间的违法犯罪活动,中国红十字会总会与台湾红十字组织在金门举行商谈,就解决违反有关规定进入对方地区的居民和刑事嫌疑犯或刑事犯的遣返问题进行协商。海峡两岸红十字组织代表韩长林、陈长文等在金门就双方参与见证其主管部门执行海上遣返事宜举行工作商谈,经充分交换意见后达成协议,这一协议后来被称为“金门协议”。
“金门协议”实质上涉及到了刑事司法互助中刑事嫌疑犯和刑事犯遣返的内容,其中第二条、第三条、第四条分别是关于遣返对象、遣返交接地点、遣返程序的规定。根据协议,刑事嫌疑犯或刑事犯属于可被遣返的对象范围,遣返的路线双方商定为马尾—马祖(马祖—马尾)。但依被遣返人员的原居地分布情况及气候、海象等因素,双方得协议另择厦门—金门(金门—厦门)。在遣返的方式上,遣返交接双方均用红十字专用船,并用民用船只在约定地点引导。遣返船、引导船均悬挂白底红十字旗。但是协议对于遣返的原则上语焉不详,对于限制追诉等司法互助原则均并未说明。
在协议签订之后,依照“金门协议”的规定,本着“人道、安全、便利”的原则,祖国大陆红十字会与台湾红十字组织一直保持着联系,实施海峡两岸私渡人员和刑事嫌疑犯或刑事犯的海上双向遣返作业。
“金门协议”虽然内容较为笼统,涉及的互助范围较为狭窄,仅限于遣返方面,但是其进步意义是不容忽视的,实现了两岸在刑事司法互助领域从无到有的跨越式的发展。
(二)《海峡两岸共同打击犯罪及司法互助协议》
随着两岸跨区域犯罪的增多,以及打击犯罪的现实需要,“金门协议”的内容已经无法满足司法实践的要求。尤其是当受害人为台湾居民时,大陆警方难以向受害人调查取证,也难以追究台湾犯罪嫌疑人的刑事责任;而犯罪集团窝点在台湾,受害人为大陆居民时,警方只能抓到负责细节的下线人员,台湾籍犯罪嫌疑人往往无法缉拿归案,赃款难以追回。为保障海峡两岸人民权益,维护两岸交流秩序,财团法人海峡交流基金会与海峡两岸关系协会就两岸共同打击犯罪及司法互助与联系事宜,两岸有关部门作出了积极的努力。在2009年4月26日,第三次江陈会谈针对两岸共同打击犯罪及司法互助方面达成了协议,即《海峡两岸共同打击犯罪及司法互助协议》。台湾方面将此协议称为“两岸打击犯罪合作交流迈向新世纪之里程碑”。
《协议》专门设置了第二章为“共同打击犯罪”,从全文来看主要有六大块内容:刑事合作范围、协助侦查、刑事犯的接返、文书送达、调查取证与罪证移交。
《协议》第四条明确了双方共同打击的犯罪类型,包括涉及杀人、抢劫、绑架、走私、抢劫、、人口贩卖、组织偷渡及跨境有组织犯罪等重大犯罪;侵占、背信、诈骗、洗钱、伪造或变造货币及有价证券等经济犯罪;贪污、贿赂、渎职等犯罪;劫持航空器、船舶及涉恐怖活动等犯罪;其他刑事犯罪。另外协议规定了“个案协助”的情况,即如果一方认为涉嫌犯罪,而另一方认为未涉嫌犯罪但有重大社会危害的,得经双方同意个案协助。
《协议》第五条规定,双方同意交换犯罪信息,协助缉捕,遣返刑事犯与刑事嫌疑犯,并于必要时合作协查、侦办。《协议》第六条是对“金门协议”的完善,在原有的基础上,增加了海运或空运的遣返直航方式。并且规定了“非经受请方同意,请求方不得对遣返对象追诉遣返请求以外的行为”,“限制追诉”原则的添加对于遣返工作能起到很好的规范效果。此外,第三章关于送达文书、调查取证、罪赃移交的规定,在司法互助领域都是前所未有的突破,对于两岸的司法合作都有着极强的积极意义。
三、机制以内的考察与思考
(一)两岸刑事司法互助机制的现状
自1990年两岸签署“金门协议”以来,大陆方面已遣返包括经济犯在内的刑事犯及刑事嫌疑犯共381人。其中,2008年迄今共遣返了84人。虽然“金门协议”之下,实现了两岸司法互助的从无到有,也取得了一定的成果,但是“金门协议”的局限性也是显而易见的,仅仅规定了“人员遣返”这么一块内容,在当前两岸司法交流的要求日益迫切的状况下显得捉襟见肘。
《海峡两岸共同打击犯罪及司法互助协议》的签订是非常必要也是非常重要的。单就法律性质而言,《海峡两岸共同打击犯罪及司法互助协议》是由财团法人海峡交流基金会和海峡两岸关系协会这么两个民间组织所签订的,协议本身也仅具有民间性质,对两岸公权力机构并没有当然之约束力。但是,由于两会在签订协议时均有各自公权力机构的授权,且协议内容会被各自公权力机构以各自的法律程序予以确认。这一协议标志着海峡两岸刑事合作进入了一个新的时代,其意义非同凡响,是自1990年两岸红十字会签订“金门协议”之后又一个具有里程碑意义的协议,为今后两岸携手惩治与预防犯罪,共同打击跨境犯罪问题提供了一个良好的合作基础。
两岸司法协议自2009年6月25日生效至2010年2月底止,双方已进行互助业务5000余件,其中大陆已遣返台湾通缉犯18人,合作侦破诈欺、、掳人勒赎共15案,逮捕犯罪嫌疑人368人。在两岸共同防治电信诈欺犯罪方面,自协议生效至2009年11月10日短短5个月不到的时间内,两岸合作侦破4案,缉获台湾犯罪嫌疑人76人,大陆犯罪嫌疑人十余人,受害民众逾百人。在遣返重大罪犯方面,大陆方面先后于4月30日、6月5日,遣返台湾方面重大枪击要犯黄某某与杀人案嫌犯许某某,对于两岸共同打击犯罪具有积极正面的功效。在司法互助的其他方面,截止到2009年10月31日,两岸双方相互提出包含协缉通缉犯、情资交换、文书送达等请求案件,累计达4199件;双方治安机关已建立制度化的处理机制,并逐步展现成效。
(二)两岸刑事司法互助现有机制下的思考
两岸刑事司法互助领域相对于民事领域,在法律规定上以及实际操作中都有所不足,当然这也是由刑事的特殊性所影响的。但是在现有的互助机制下,事实上两岸的司法机关并未完全发掘出足够的沟通、交流深度,笔者认为在机制内是可以进行一定的完善与发展的,主要有以下三个方面。
1、关于遣返方式。“金门协议”规定了,遣返的路线为马尾—马祖(马祖—马尾)。但依被遣返人员的原居地分布情况及气候、海象等因素,双方得协议另择厦门—金门(金门—厦门)。但是这种遣返方式实质上是具有很强的局限性,如果被遣返人员是被羁押在其他地区,那么就会有许多移送上的障碍。另外,遣返的运输方式限制为船运也具有很大的不稳定性与不便捷性。台刑事局在2010年4月15日将枪支通缉犯吴华龙由大陆押解回台,采用的是“台北-南京”直航遣返模式,解送板桥地检署归案。可见在《海峡两岸共同打击犯罪和司法互助协议》生效之后,两岸合作遣返作业有进一步的突破。由过去遣返模式都是透过厦门,发展为可由上海、广州采直航遣返,在“吴华龙案”首度由南京直航将人犯押解回台,开创新的模式,不仅象征两岸治安机关良好默契,也向罪犯宣示,警方不会因为跨境问题让侦办受到限制。对于这种不断开创新遣返模式的行为,是应当值得肯定的,逐步地可以将可遣返的地区扩大到所有可与台湾直航的地区。
2、关于加强警务合作。跨境犯罪的实施过程一般要跨越两个以上不同的法域,其目的就是在于逃避刑事打击。从大陆地区与港澳的警务合作经验来看,三地警方一直利用各种渠道,全面收集与跨境犯罪有关的罪案、人员情报,掌握其组织情况及活动规律,通过三地间的情报交流,制定宏观的策略性的长期遏制打击对策和针对具体目标的专项打击对策,改变被动应付的局面,逐步建立主动遏制打击模式。广东省公安机关与香港、澳门警方就共同开展打击跨境犯罪的问题共进行了16次会晤,三方“反黑”、“商业罪案”、“调查”等部门业务主管建立了直接的热线电话联系,遇有紧急情况,可采取紧急约见方式通报情况,并根据需要采取联合行动。可见,三地间的日常联系非常密切,在一定程度上打击了跨境犯罪组织的嚣张气焰。④这些对于我们发展两岸的刑事司法互助是有着很强的指导意义。笔者认为在现有条件下大陆与台湾的合作关系达到大陆与港澳地区的合作程度是有一定的困难的,但随着电信诈骗等跨区域犯罪的增多,从警务联系与合作的角度出发,可以考虑在两岸分别设立“警务联络处”,互派“警务联络官”。这样可以更快、更有效地交流刑事侦办信息,在有利的情况下共同组织联合打击活动。
3、关于移交原则的平衡。对于区际间移交刑事犯的问题,在《协议》中规定,“双方同意依循人道、安全、迅速、便利原则”,移交原则方面比较笼统,并没有说明具体的拒绝移交事由。现状来看,两岸相互移交的刑事犯主要包括犯罪、劫持航空器犯罪、杀人犯罪、枪击犯罪及电信诈骗犯罪。笔者认为,虽然大陆与台湾地区并不是通常的国际关系,是一种特殊的区际关系,但是在移交原则上还是应当遵循基本的移交原则。通用的移交原则包括非双重犯罪不移交原则、政治犯不移交、本地居民不移交原则以及死刑犯不移交原则等。⑤两岸刑事司法互助领域在遇到这些遣返请求时,可以适用通常的移交原则。对于政治犯不移交原则原本争议较大,但只要把握了“一国”,即两地的移交是在同一国家内不同法域之间的刑事司法协助,那么,关于这一原则的争议就显得毫无意义,因为在同一国家范围内,政治犯不移交的原则,甚至“政治犯”一词,并无其独立存在的基础和法律意义。⑥
四、机制以外的展望
刑事司法互助的目的在于提高打击犯罪的效率,两岸签署这些互助协议的根本目的也是通过设立一种平台,来加强对犯罪的打击和提高刑事司法的效率。去年签署的《海峡两岸共同打击犯罪及司法互助协议》的积极意义是不容置疑的,但是笔者认为随着两岸经济、文化、政治交往的不断发展与加强,在刑事司法互助领域仍有着长足的发展完善空间。
该《协议》与美台签署的《驻美国台北经济文化代表处与美国在台协会间之刑事司法互助协定》(下面简称为《美台协定》)相比较,我们可以看到许多不足,另外却也为我们提供了一些完善的经验。主要表现为以下两点:1、刑事司法协助的范围方面。《海峡两岸共同打击犯罪及司法互助协议》规定了必须是“双方均认为涉嫌犯罪的行为”,而《美台协定》则规定“在请求方所属领土内受调查、追诉或进行司法程序之行为,不论依受请求方所属领土内之法律规定是否构成犯罪,除本协定另有规定外,都应提供协助”。相比较而言,两岸的协议在协助范围上局限的较多。2、协助内容方面。《美台协定》规定了八项协助内同,非常详实,而《协议》却较为薄弱。详见下表:
综上所述,两岸在刑事司法互助领域的基础是比较浅薄的,还有很长的路要走,而通过比较也为我们如何进行完善提供了一些思路。
笔者认为主要可以从以下几个方面对两岸的刑事司法互助机制进行完善:
1、司法协助内容方面。现有的协议在司法互助方面内容是比较单薄的,可以考虑在下一步的洽谈交流中增加一些具体化的协助内容。例如关于如何保障证人异地作证,如何进行罪赃查没,在协助的犯罪类型方面也可以在原有的基础上进行扩充。这样在两岸刑事司法协助方面才能不会处处受制,真正加强共同打击犯罪的效率。
2、《协议》的法律效力强化方面。现有的《协议》民间味道较重,学者汤维建认为两岸立法机关及其他权力机构应当采取积极的立法及司法解释步骤,及时地、全面地因应《协议》要求,形成有法律效力的规范性文件;或者通过立法概括地承认协议的效力。笔者是赞同这种思路的。
3、司法互助的协调方面。大陆和台湾可以考虑建立“两岸司法互助协调中心”,推动两岸的律师事务所等经授权的中介机构在允许的范围内代行司法互助工作,这样也可以大大提高司法效率。
4、其他方面。两岸关系因为有其特殊性,所以在增加一些刑事司法互助的完善措施时,从稳定性考虑,可以考虑先选择大陆一些与台湾刑事、民商领域交流往来比较密切的省份,如福建、浙江、上海、江苏等作为试点,待条件成熟完善后再全面实施。
参考文献:
[1]陈光中主编.刑事诉讼法(第二版)[m].北京大学出版社2005年9月版
[2]黄进.区际司法协助的理论与实务[m].武汉大学出版社1994年版
[3]方泉.澳门与内地移交逃犯的法律问题[J].中国刑事法杂志,2009年第7期
[4]王朝宇:《横跨海峡两岸电信诈骗案告破21名嫌犯落网》,载中国经济网
[5]big5.省略/xwzx/gnsz/gdxw/200912/05/t20091205_20562965.shtml
[6]周斌:《特大跨境电信诈骗被摧毁:抓获犯罪嫌疑人148名》,载搜狐网,it.省略/20100622/n272974619.shtml
[7]叶氢、罗宁妮:《中国区际刑事司法互助制度构想》,载两岸警务合作网[8]省略/web/news_typenews.asp?iD=740&Digitaltotem=1
注释:
②王朝宇:《横跨海峡两岸电信诈骗案告破21名嫌犯落网》,载中国经济网,big5.省略/xwzx/gnsz/gdxw/200912/05/t20091205_20562965.shtml,最后访问日期:2010年8月27日。
③周斌:《特大跨境电信诈骗被摧毁:抓获犯罪嫌疑人148名》,载搜狐网,it.省略/20100622/n272974619.shtml,最后访问日期:2010年8月27日。
④叶氢、罗宁妮:《中国区际刑事司法互助制度构想》,载两岸警务合作网,省略/web/news_typenews.asp?iD=740&Digitaltotem=1,最后访问日期:2010年8月27日。