当前位置: 首页 精选范文 对网络诈骗最好的处理方法范文

对网络诈骗最好的处理方法精选(十四篇)

发布时间:2023-11-27 10:17:29

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇对网络诈骗最好的处理方法,期待它们能激发您的灵感。

对网络诈骗最好的处理方法

篇1

网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。

“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。

在美国和英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列,比如微软、戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”。

用户自卫指南

一、普通消费者:

安全专家提示:最好的自我保护方式是不需要多少技术的。

1.对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。

2.更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。

3.留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。

4.避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。

5.使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

6.大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。

7.将可疑软件转发给网络安全机构。

最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。

二、商业机构

1.为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。

2.加强用户验证手段,提高用户安全意识。

3.及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。

4.当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。

最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。有些时候,这并不是一件简单、快捷的工作。

步骤1:教育

在美国《网络世界》所做的采访中,任何一家大型在线企业都将“对用户进行适当教育”放在应对“网络钓鱼”举措之首。花旗银行在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题。

何公道说:“网络钓鱼”也是“愿者上钩”,之所以不断发生,就是人们防范观念淡薄。如果大家的安全意识永远只停留在现在的话,那么“网络钓鱼”事件一定会越来越多。王红阳说:用户安全意识的提高能降低“网络钓鱼”的风险,严格执行的安全策略、良好的安全习惯、安全技术的提高,可以大幅度减少“网络钓鱼”成功的几率。

但是记者在完成这篇稿子之前,浏览了不少国内商业网站,并没有发现关于“网络钓鱼”甚至是关于安全方面的显著提示,当然也没有看到一些验证手段。

在美国和英国已经开始出现专门反网络钓鱼的组织,比如去年11月成立的APWG和今年6月成立的“Trusted Electronic Communications Forum(TECF)”,它们致力于教育用户的目的是终止——至少是降低“网络钓鱼”的攻击。

步骤2:验证

除了教育外,在线品牌还应当通过简单、易用的方式对合法的电子邮件进行验证。常被人冒充的eBay发出警告称,即使发信人写的是“support@ebay.com”和“billing@ebay.com”等内容,也不见得就是来自eBay的邮件。

因为“网络钓鱼”也是一种垃圾邮件,所以人们可以运用相同的垃圾邮件处理工具对网页和电子邮件进行过滤。趋势科技将推出IWSS 2.0,包含名为PhishTrap的反钓鱼技术,利用诈编网站特征数据库来过滤电子邮件。

此外,银行在发出的电子邮件里启用了数位电子签名,现在技术的发展,让“验明正身”更加简单,一旦网络钓鱼者试图伪造一个数字签名,收件人就会收到一条警告信息。当然,用户必须学会识别电子签名。

远期的全球验证项目包括发送者策略框架(Sender Policy Framework)、Yahoo DomainKeys建议和微软的Caller-ID。但是,这些方法要想完善起来尚需时日,而且需要得到在线企业的100%完全认同。

步骤3:确认

Web站点也需要利用某些确认机制来证明自己的合法性。因此,专业身份确认企业CoreStreet最近在其Web站点上贴出一种被称为Spoofstick的免费浏览器助手。当用户在合法的站点,请注意在URL框的下方会出现一个明显的注释,并显示“You’re on ebay.com。”如果用户被骗到了一个伪造的站点,该注释便会显示“You’re on 10.19.32.4。”

eBay已经为它的工具栏添加了一项新的服务,称为账户保镖。这项服务可以告诉用户是否处于eBay和PayPal的合法站点上。如果当用户将eBay的口令输入到未经确认的网站上时,eBay还会进一步向用户发出警告信。

步骤4:阻断

有些ISP还可以阻止用户被引导到名声不好的Web站点上。例如,当AOL的客户报告自己收到了垃圾邮件,那么包含在这封垃圾邮件中的链接都将被添加到一个受阻站点列表中。当用户点击这些链接,它们显示出的都是错误页面。但这一技术也有可能阻断那些提供真正商业服务的合法链接。

美国EarthLink于4月19日推出了具有防止“网络钓鱼”功能的工具条,当用户试图访问确认的诈骗网站,该工具条将会发出警告,并且将用户重定向到EarthLink公司的WWW网页。而以防堵网站存取起家的Websense,也将“网络钓鱼”或恶意网站列入防堵项目之一。

步骤5:监视

EarthLink还使用一种服务。当有人注册与自己公司类似的品牌时,该服务便会发出警告。目的是确认该网站是否会通过‘网络钓鱼’的方式冒充EarthLink。”

美国万事达国际信用卡公司和NameProtect公司6月21日宣布为打击“网络钓鱼”建立合作关系,利用NameProtect实时检测网上犯罪的技术,监视域名、Web网页、公告板以及垃圾邮件等。监视可以使受害者的数量大幅度减少。

手段:威逼利诱

“网络钓鱼”利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。

“网络钓鱼”的主要伎俩在于仿冒某些公司的网站或电子邮件,然后对其中的程序代码动手脚,如果使用者信以为真地按其链接和要求填入个人重要资料,资料将被传送到诈骗者手中。

趋势科技“PhishTrap(反网络钓鱼陷阱)”成员Richard_Cheng解释说:“当这些网络诈骗者将饵(电子邮件)撒到互联网之后,就静待受骗者上钩。”根据Gartner的统计,由于诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,所以在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出响应。

诈骗者通常采用“威逼利诱”手段制造出各种名目的“主题”。比如最早引起广泛关注的“网络钓鱼”事件,是去年11月出现的Mimail.J病毒,伪装成由Paypal网站寄出的信息,表示收件者的账户将在5个工作日后失效,要求用户更新个人信息,才能重新启动账户。再比如7月20日,一恶意网站伪装成联想主页,前者将数字1取代英文字母L,利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息,诱使更多用户访问该网站时造成感染。

现状:上钩者众

最近一年以来,“网络钓鱼”在美、英等国家变得非常猖獗,数量急剧攀升。据Gartner公司最近的一项调查表明,有5700万美国消费者收到过此类仿冒的电子邮件,由此引起的ID欺诈盗窃给美国银行与信用卡公司的用户造成的直接损失在去年达到了12亿美元。

垃圾邮件过滤公司Brightmail的数据表明,过去9个月中,全球Phishing邮件总量增长迅猛,于今年4月达到31亿封。据英国安全机构MI2G报告,去年,有250多起针对主要银行、信用卡公司、电子商务站点以及政府机构的“网络钓鱼”攻击。

根据反网络钓鱼组织APWG(Anti-Phishing Working Group)最新统计指出,约有70.8%的网络欺诈是针对金融机构而来,而最常被仿冒的前三家公司为:Citibank(花旗银行)、eBay和Paypal。

后果:诚信危机

Gartner公司高级副总裁和研究董事Litan说:“金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题,如果不能极大地减少这种诱饵攻击,那么消费者对在线交易的信任感将会逐渐被侵蚀,最终所有网络交易的参加者都会受到伤害。”

APWG主席David Jevans表示:“这些攻击正在破坏整个电子商务系统—我们经营方式的信用。”的确,eBay和其他几十家已遭“网络钓鱼”多次攻击的公司担心:它不仅损害了业务,而且对客户、对电子商务的信心提出了极大挑战。

“网络钓鱼”已经开始显现出其巨大的破坏力。根据Pew Internet Life的调查,消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明,74%的被调查者表示,由于此项威胁,自己不太可能对来自银行的电子邮件做出回复,而且进行在线购物的可能性降低了。这意味着,一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用,其在线渠道将可能部分或者彻底失去。

当然受损的还有商业机构的品牌。MI2G执行总裁DK Matai指出:“虽然在很多情况下,品牌所有者并没有错,但这些在线品牌应当具备足够的能力,并用更多的心思来防止消费者犯错误。”APWG旗下一个企业成员因“网络钓鱼”遭到客户起诉,理由是没有履行相应责任。

除了信任,“网络钓鱼”也会给企业和个人带来一些更直接的损失。如果诈骗者钓到用户的信用卡账户信息,无论对于持卡者还是销售商都面临着风险。另外,为每个用户发行新的信用卡、账号和密码大约需要50多美元,如果是大量客户被钓,成本也是非常惊人的。

警惕:真伪难辨

这些欺骗性的电子邮件和Web站点,正看起来越来越“完美”,也越来越“可信”。

信息加密公司PostX首席技术官Cayce Ullman说:“我们遇到一个利用eBay品牌进行诈骗的‘网络钓鱼’者,我用了整整25分钟才确定他是真正的骗子。连我们也很难分清真假,那我们的消费者又如何来区分呢?”其中最令安全专家忧心的是,“网络钓鱼”者使用javascript将浏览器网址所显示的地址换掉,让呈现出来的网址与假冒公司的官方网址完全相同。

绿盟科技专业服务部总监王红阳说:“浏览器自身的脆弱性也在一定程度上增加了迷惑性。”他建议,用户可以使用其他的浏览器来降低风险。

篇2

【关键词】网络金融 违法犯罪 特点 防范措施

一、网络金融违法犯罪行为的特点

网络金融的核心环节是网络银行的开发应用。网络银行,是指在银行与客户间,通过Internet连线传输金融信息与交易,并运用新科技或新产品,如手机、个人电脑、自动取款机等工具,以人性化界面服务,缩短银行与客户间的距离,并同时达到大幅提高作业效率的目的。近年来,随着网络的蓬勃发展,金融机构也各自发展出各种网络金融服务产品。“使用网络金融交易”以其简便、省时、快速、灵活的特点发展迅速,然而其安全性问题却同样令人担心。当前,新类型的金融犯罪层出不穷,手段多样。本文就以金融犯罪中较具代表性的罪种为例,介绍利用计算机和网络对金融机构进行侵害的新的犯罪类型。目前针对计算机和网络犯罪有很多种类,本文主要指以计算机和网络为工具实施的金融犯罪:(1)非法进入银行计算机网络系统盗取银行资金或对计算机系统造成损害。(2)截获银行和客户之间交流的信息,直接非法划拨,硬性上账。银行与客户之间通过各种方式进行交流,在交流的过程中,可能包含着一些秘密的信息,如客户的信用卡账号。犯罪分子利用计算机截取这些信息后就能进行犯罪行为。(3)伪造或变造金融凭证,实施经济犯罪。利用计算机伪造或修改存折、对账单等金融凭证实施金融诈骗已经成为新的犯罪趋势。利用计算机变造的金融凭证仿真程度高,在柜台交易时不易被发现。

同传统的犯罪相比,网络金融犯罪具有以下一些特点:一是网络金融犯罪具有一定的智能性。网络金融犯罪具有明显的知识经济时代高科技犯罪的特点,是当代高新技术发展中伴随而来的新型犯罪。犯罪行为人只有掌握了相关的网络技术知识和技能才能实施这一类犯罪。二是犯罪手段的多样化。随着信息网络技术的快速发展,涌现出了大量新式的网络技术,其为网络金融犯罪分子提供了更加多样化的实施犯罪的工具。在进行网络金融犯罪行为时,除了传统上较为常见的直接入侵相应的金融体系进行金融诈骗之外。基于电子化金融技术发展,犯罪分子又陆续想出了一些较为新式的犯罪手法,如进行搭线窃听方法。三是犯罪成本低,收益高,破坏性强。这是从网络金融犯罪的主体意识角度所分析的特点。任何犯罪主体在实施犯罪时都要考虑,犯罪的“投入”、“产出”和风险性,都想以最小的投入、最低的风险来获取收益最大化。而网络金融犯罪和其他犯罪相比,则可以相对地说是简单迅捷、风险很低、“收益”颇丰的一类犯罪。

二、网络金融中违法犯罪行为的防范措施

(一)网络金融用户的防范措施

如何自我保护使用网络金融交易,除了政府、银行提供的防护,更重要的是用户自我良好的习惯,这需要综合从个人用户及企业用户出发,做好如下几点内容。

就企业用户而言,应强化企业自律伦理,提高其社会责任。网络金融市场的健全与否,影响金融秩序,其中涉及两大关键:金融业与企业界,前者的健康程度涉及网络金融市场的正常维持;后者涉及企业界自金融体系取得资金的思维与运用,两者均与企业伦理与可持续经营思维大有关联。因此,预防网络金融犯罪,应建立公司内部、外部治理机制,强化自制自律,落实企业社会责任。随着大型企业日益增多,各类违法、不法或犯罪的行为层出不穷,社会大众对于企业的社会责任越来越重视,期待大企业决策者在处理关系社会多数人利益或多数人所企望的事务时,应舍弃、缩紧营利的意图,以满足多数人的期望。换而言之,企业除应遵循法律行事,也当实践企业的社会责任,包括伦理责任与社会责任。企业社会责任是社会大众对企业在道德、伦理与法律方面的期待水平,是道德与诚信的基础,结合生产、营销、研发、投资、财务管理等营运行为,增强企业实力,协助社会正面发展。

就个人用户而言,一是设定密码时提高警觉。不要使用身份证号码、生日、电话号码或具规则性排列等容易被猜中的英文字串或数字作为密码,并且要妥善保管,切勿使用在其他网络服务的账户名称及密码,例如电子邮件或网络通讯工具,以免被犯罪分子猜中。二是切勿向任何人透漏或写下您的密码。客户本人应该是唯一知道网络金融工具密码的人。确保自己的密码,避免书写于实体卡片上,切勿向任何人透露。无论在任何情况下,银行、政府机关不会询问用户的密码,若遇到该情况,请拨打24小时客服专线。三是妥善保管交易明细表。只要通过网络银行或网络ATM进行任何的网络金融交易动作,如:转账、付费等交易,应保存最后执行动作的资料或予以记录,如发现异常交易或账务差错,立即与银行联系,出示网络记录,避免造成损失。四是远离来源不明的电子邮件。用户也许会收到像是好友或是公司的电子邮件,但是事实上有些伪造的电子邮件很有可能会让用户在不知情的情况下,下载病毒程序或是木马程序,或是将用户引导到一个伪造的银行网站,因此切勿阅读与打开不明电子邮件的附件档案。五是务必签退及取出卡片、凭证。为了预防用户离开电脑过久,以至遭他人窃用,若离开网络金融环境,用户有必要进行签退,并关闭浏览器及取出卡片或凭证,以保障自身的权益及账户安全。通常情况下,网络金融环境在超过十分钟未做任何交易时,会自动执行签退服务。

(二)司法机关的防范措施

第一,密切注意新型网络金融犯罪,增强金融犯罪危害性。网络金融犯罪因属高度智慧型犯罪,犯罪者的心思细密,所用手法多层,配合网络科技,犯罪的模式日新月异,司法机关必须随时注意发展金融趋势,掌握状况,密切注意网络金融盲点与可能发生的弊端,防范未然。尤其是跨国企业常寻找低成本区域或国家,设立公司,有意遮掩其不法行为,进行脱法的投资或洗钱行为,将所得保?在国外,形成主管机关监理的困难,应采取有效对策。目前,网络金融犯罪案件逐步走向重大,对金融秩序影响深远,每次这类案件发生,因为非受害者没有受害的痛苦与历经伤害感,直接关系也相对遥远,显现出对网络金融犯罪的反感常仅是短暂性的特征。另外,公安、检察机关侦办案件,受限于侦查不公开原则,对于腐蚀社会经济基石的网络金融犯罪案件,不能任意将案件公布于社会,但对于民众的认知需求,应当适度批露,使社会大众知悉;在审理中,法院除秘密审理外,也可通过新闻稿向大众说明案件审理情形,开放供媒体采访。

第二,增加犯罪者风险成本,提高定罪率。一是提高犯罪难度。增加一般罪犯作案的难度,让犯罪不易产生,是防止一般犯罪的对策之一。对网络金融犯罪而言,也应有此思维,例如征信作业扎实,审查阶段严格,追踪稽查严密等,将会使有意犯罪者,慎重评估其得手可能性,当其发现犯罪难度高及舞弊困难度高时,则其犯罪动机会降低。二是提高成案率。最好的刑事政策,在于提高破案率。就网络金融犯罪的分析,当被逮捕、侦办与制裁处罚较低时,其犯罪的目的易达到而风险不高,这类犯罪可能性会提高,因而提高犯罪风险,可以减阻金融犯罪行为,而且降低罪犯的吸引力。最好的方法是将定罪率加倍,而非将刑期加倍,而且从侦破的原因来看,常是从无关案件慢慢发展,成为社会关注的大案,因此潜伏在金融机构内部的金融犯罪需要设法查办,使犯罪者无法侥幸逃脱刑责。其方法应由金融机构严格督导,主管机关加强治理,配合司法机关有效清查不法舞弊案件,当内部稽查人员发现有不寻常情况,需尽快陈报上级处理。三是落实法律处罚。法律规范处罚重不如完全落实罚则。当前金融犯罪的刑事法律多且周密,所定的刑奇重,但一般人不易感受金融犯罪行为人真正入监执刑的情况,其原因与犯罪的成立与判处重刑较少有关,今后检查机关应当贯彻职责,积极侦破,法院应依法审判,从重处罚,提高定罪率。

第三,充实办案专业知识能力,提升侦审效能。网络金融犯罪案件,具有隐匿性、抽象性、复杂性,而且金额庞大,常运用人头账户犯罪,侦办不易,所有参与办理相关案件的检察官必须拥有相当金融专业知能,方能单点或多面突破,追查出犯罪事实全貌,将犯罪者一网打尽,有效达到一般人不敢触犯法禁的目的。为使检察官在侦办网络金融犯罪案件中做到胸有成竹、侦办有方,必须充实其学能,侦办重大金融案件的检察官需持有专业证照。为此,司法机构应研究制订出相应的专业课程,由检察官等逐级接受研习培训,以利办案。

参考文献

[1]李登科,田桂梅,王贵荣.当前金融犯罪案件的特点及防范措施[J].内蒙古金融研究,2009(1).

[2]王海英.论网络金融犯罪的防范[J].福建金融管理干部学院学报,2006(5).

[3]单新国,段凯.网络金融诈骗的法律防范与国际合作——以网上银行为视角[J].郑州航空工业管理学院学报(社会科学版),2010(2).

篇3

关键词:机器学习;数据挖掘;算法

中图分类号:TP182 文献识别码:A 文章编号:1001-828X(2017)013-0-01

一、机器学习的应用

机器学习的方法可以应用到许多领域中,包括研究,科技、商业领域等,这些领域的机器学习运用越来越成熟和高效。研究中运用机器学习发现人类不容易发现的规律;科技中运用机器学习提高了科技解决实际生活的能力;商业领域运用机器学习更好的挖掘客户和满足客户。除此之外,机器学习也为其他领域带来不小的突破。机器学习集中解决两个问题:其一,如何让电脑系统利用经验数据提高我们工作效率。其二,如何有效率地提高机器学习算法的准确率。机器学习对于解决科学和工程中的问题和在各种生活领域的实践问题是重要的。

二、机器学习的发展

过去的二十年机器学习的发展取得了极大的进步。走出了验室,走向了包括商业领域的广泛运用。在人工智能(AI)中,机器学习被作为一种重要的方法应用到电脑可视化,语音识别,自然语言处理,机器人控制和其他应用中。许多人工智能的开发者开始认识到,对于许多应用场景,训练一个系统去出示输入输出的结果,比人工分析内在机理更容易。机器学习的准确性在很多应用中比人类自己的分析结果要高得多。机器学习的影响已经广泛传播到运用计算机和数据库的行业里,例如,顾客服务,医疗诊断系统,资源分配。在以经验为主的学科,像历史学,医学到人文学科,机器学习也有其用武之地。学习问题可能被定义为当执行某些任务时,通过不断的训练提高解决能力[1]。例如,在学习侦察信用卡诈骗时,我们需要给所有的信用卡交易贴上一个是不是诈骗的标签。测量表现将会由于这个诈骗鉴别分类器被提高,而它的训练是由以前的一系列诈骗案例所构成。

三、机器学习的模型与算法

在不同的现实问题中机器学习算法也依据数据与模型的不同有了很大的差别。概念上机器学习算法被视为在一堆候选算法中选取一种对原始表现拟合最好的程序。机器学习算法的结论好坏差别非常大,很大程度上因为所用到的数据和模型的差别。这里的数据集分为训练集和测试集。它努力从不同的程序中收集最好的算法。许多方法集中在函数取值问题,它们集中研究函数。给定一个输入,就有一个输出。学习问题就是如何找出一个更精确的函数。通常函数以参数化的形式呈现,而在另一些情况下,函数具体形式不太清楚,它是由一个搜索过程、一个因子分解、一个极大化过程、一个仿真过程等构成。即使函数形式不太清楚,其一般都依赖于参数与自由度,训练找到这些参数的过程往往使得表现测度最优化[2]。

下面是机器学习主流的各种算法, 算法是机器学习的核心,要了解不同算法的难点所在,更要了解不同算法的优势以及应用场合。算法离不开对于数学基础,也与统计学的建模有关系;由于算法的计算难度比较大,更与计算机的计算性能有关,所以算法研究显得非常重要但也比较困难。算法可以说是机器学习的内核,一种好算法的提出,对于机器学习是划时代的贡献。

四、机器学习的商业重要性

这个时代是一个互联网信息爆炸的时代,随着网络的迅速发展和普及,使得信息量极大丰富,由于我们获得海量数据的便捷性,我们可以利用的数据进行分析变得越来越容易,收集的信息门类五花八门。对于各个行业,还能收集与行业、竞争对手、客户和市场有关的信息,能够很好的分析和处理那些对企业有重大价值的信息成为未来企业脱颖而出的关键。根据分析结果找出企业面临的问题和漏洞,更好的管理企业,让企业取得生存发展空间。

可见数据挖掘对于企业的重要性,未来从事机器学习相关岗位的人员将会越来越多,数据挖据不仅在一些大的公司有重要的作用,在小企业里也是不可或缺的。数据在公司经营中提供了非常有价值的商业信息,数据中蕴含了巨大的商业潜力。数据像一个盒子。不是我们随便看看的就能得到指导性的意见。大数据时代的到来尤其为管理者既带来了机会,又增加了困难。因为他们要面对的是更加庞杂的数据系统,从中找出他们需要的具体规律,这本身不是一件容易的事。所以以后机器学习会越来越走向我们的企业,为企业带来价值。

参考文献:

[1]M.I.Jordan1 and T.M.Mitchell2.MachineL earning: Treads, perspective, prospects ,science,2015.

篇4

[论文摘要本文通过对淘宝网的消费文化、信用制度、交易保障办法、配套体系等多方面的具体分析,探究淘宝网经营策略的成功之处。

[论文电子商务淘宝网经营策略

淘宝网的成功己经可以作为中国电子商务的一个典范。相比其他C2C网站而言,淘宝以人为本,立足于国民特色,以服务的创新推动自身的发展,其成功的经营策略值得我们探索和探究。

一、具有中国特色的“淘宝”消费文化

中国消费者的消费行为受中国传统文化的影响较为深刻,和具有强烈个人主义色彩和消费先行的消费文化相比,中国传统的消费文化具有传统的集体主义特征和储蓄先行的消费倾向。中国的消费者通常在搜索商品信息时更注重朋友、亲人、同事的意见。同时,中国的消费者也会因为家庭的需求压制自身的购买需求,在购买商品时倾向于通过议价来达到心理上的满足感。在立足中国国情基础上,淘宝网形成了具有自身特色的消费文化。

(一)大力发展网络社区的建设。淘宝网给网络社区的活跃者发放一定的虚拟货币,而这些虚拟货币可以用于社区广告版面的购买,带有明显利益性的奖励办法极大的促进了淘宝社区的繁荣,提高了用户的积极性,增加了买卖双方的沟通和联系,同时也吸引了不少潜在消费者。淘宝社区作为一个网上的虚拟社区可以给成员一定的归属感和身份的象征,同时在交易中产生的许多新问题也被鼓励在社区中解决,从而减轻了网站客服的压力。

(二)在交易过程中突出人性化的服务。在线的自愿者服务、店小二的小贴士提醒、人性化的店铺管理界面、完善的客户服务中心、淘宝线上大学和定时的网下培训课堂等,处处体现了淘宝网的人文关怀。中国C2C电子商务发展的初期最重要的是培育这个市场,培育市场并不意味盲目地扩大市场,更要倾向于培养成熟的用户。对于买家来说,需要做到的是消除他们网购的不确定性和交易的不信任感。对于卖家来说,需要将他们创业的热情真正转化为平台的有价值的资源。试想,对一个从未接触过网购的普通网民来说,从注册认证到支付物流甚至于开始网络店铺,何个环节都是一项新的体验,而每个环节所碰到的困难也会成为他们最终放弃的理由。淘宝网这些人性化贴心的服务,对用户的培育起着重要功能。

(三)注重社会影响力,树立正直形象。淘宝网在发展的初期,尚未形成绝对优势,更谈不上盈利的时候,就开始鼓励卖家将利润的一小部分用作慈善捐助,并给予这部分卖家一些非凡的标志加以区分。中国人的传统文化讲求的是重情重义,这部分卖家乃至整个淘宝平台都会给消费者正面的影响力。此外,淘宝网还依靠自己的优势和特长发起了魔豆宝宝工程,旨在资助贫困妈妈实现网上创业。通过媒体的宣传,淘宝网树立了一个贴近生活、具有社会责任感的企业形象,并获得社会大众的好感。

二、信用积分和举报投诉相结合的“淘宝”信用体系

C2C交易过程中轻易产生交易者的欺诈行为,由网络购物而引起的纠纷也屡见不鲜。目前可以比较好的解决这一新问题的方案就是构建网上交易的信用系统,通过交易双方的互相反馈来监督交易者行为。但是,在中国的C2C市场,由于电子商务环境的不完善和法律法规不健全,上述信用系统已经产生了许多弊病。例如,网店运营者意识到信用等级的重要性和迫切性,为了迎合该种需要,网上出现了一批专业代刷信用的,他们利用C2C买家认证不需要实名认证的特征,以不同的虚假个人信息注册数个账户帮助网店运营者快速赚取信用等级来牟取利益。还有一些网店运营者利用商品的非凡性,例如虚拟商品价格低廉,发货便捷的特征来迅速积攒信用,因此网上出现了许多高信用等级的网络诈骗者。同时,由于对买方认证信息管理的不严格,出现了一些恶意打击报复或者打击竞争对手的恶意评价,来降低网店运营者的信用等级,损害他们的利益。这些情况都不能单纯的依靠信用体系来辨别和修正,仍然需要人为的干预。针对这一弊病,淘宝网采用的是买卖家信用积分和用户监督举报制度相结合的信用体系。

(一)淘宝网的信用积分制度。淘宝会员在淘宝网每使用支付宝成功交易一次,就可以对交易对象作一次信用评价,评价分为“好评”、“中评”、“差评”三类。交易成功后的每种评价对应一个信用积分,具体为“好评”加一分,“中评”不加分,“差评”扣一分。值得注重的是,只有通过支付宝作为支付手段的成功交易的评价才能获得累加。在针对恶意炒卖信用度的行为,淘宝也作了一定的办法,例如同一用户每月只能为其同一交易方提供6个的交易评价。淘宝网对交易金额也有一定的限制,极小金额的交易(1元以下)也不被纳入评价范围。假如违反淘宝信用积分制度或者信用度低于一定的数值,用户将会遭受删除商品、限制账户权限、冻结账户乃至取消卖家身份的处罚。由于淘宝的卖家准入资格较于买家严格,因此,该评价体系对于卖家具有较大的威慑功能。对于信用度较低的买家,所给予的交易权限也会较低,例如在同一时间只能对一种商品进行出价等。

(二)举报投诉制度。举报制度是淘宝网为了维护用户的合法权益,打造诚信交易环境,针对网络交易产生的违规行为或者信用积分制度无法制止的不法行为采取的一种办法。淘宝网的举报投诉体系由举报投诉、申述、结果处理三部分组成,处理时间为一周。举报投诉的内容包括炒作信用度、哄抬价格、广告信息、知识产权侵权、商品违规等。一旦举报被证实,该用户将会被标示永久的不良纪录。因此起到一定的警戒功能,进而防止交易环境的恶化。

三、针对信息不对称的保障办法

信息不对称是指交易双方所把握的交易所需的信息量不同,把握信息多的一方出于信息优势,把握信息少的一方出于信息劣势。网络交易信息不对称带来的新问题主要体现在以下两方面:①不利选择。在C2C平台上,商品质量良莠不齐,繁杂的商品信息会使买家产生迷惑,使买家买到不合意的商品。类似现象会带来的不良后果是:卖正品的卖家会因为失去价格优势而被迫退出市场;购买到劣等商品的买家会因为对商品难以辨别而放弃购买。②网络诈骗。由于网络的虚拟性,交易双方无法确认对方真实信息,网络诈骗时常发生。虽然每个C2C网站都有一定的身份认证手段,如手机认证、固定电话认证和身份证认证,但是我们也可以轻而易举地发现其中的漏洞──骗子是不会拿自己的身份证去认证的,现实生活中拿到别人身份证的复印件也并不是一件难事,因此,这样的身份认证是不具备法律效益的。交易双方身份信息的不对称带来的新问题会成为网络交易的一大隐患。淘宝网针对以上新问题作了一些尝试和创新,主要采取以下办法:

(一)三重实名认证制及商品管制。在用户的实名认证上,淘宝网不仅要求卖方提供真实的个人信息、身份证信息,还需要提供该身份证对应的银行卡信息,通过三重认证确保卖方信息的真实性。同时,为了提高商品信息的真实性,在商品管理方面也采取了一些办法,例如,在网站上公布有关禁售和限售的商品类别,结合他人举报和个人信用制度来牵制。此外,还利用分类来进一步规范商品的种类,并对每一个分类作了严格的限制和说明,例如对于手机类型的商品,卖家需要描述的商品信息多达十余条目。对具有异议的条目信息也作了具体的规范,例如下图中的成色、售后服务等。网站对于归纳有误的商品有权屏蔽其代售信息,并通知卖家整改。

(二)增强网民对网购信任度的办法。淘宝网先后推出了:①消费者保障制度:对虚假商品和不合格商品采用先行赔付的方法来保障消费者的利益,并对此类卖家给以非凡的标记加以区分;②商家认证制度:对拥有营业执照的注册商家运营者,答应其提供证件,并通过淘宝对其进行认证,肯定其注册商家运营者的身份,并对此类卖家给以非凡的标记加以区分。此类商家运营者通常都具有良好的信誉,能获得消费者的信赖;③假一罚三和七天无条件退货:进一步增强消费者对于网购得信任度,将消费者的网购风险降至最低。

(三)倡导使用即时通讯工具来促进买卖双方的交易。根据iResearch2007年7月的调查显示,淘宝用户中有89%的用户使用阿里旺旺进行网络交易的相关话题。同时,阿里旺旺支持的功能也日益强大,除了包括传统IM所具有的即时窗口聊天,音频视频支持,群功能等,还包括用户自定义功能、平安服务、在线保存聊天记录、断点续传文件、聊天窗口搜索等创新功能。根据该次调查显示,在阿里旺旺常用用户中,其实名注册用户占比最高,达83.4%。在商务交流领域,阿里旺旺无疑是目前中国市场上最好的即时通讯工具。

四、相关配套系统的建立和完善

C2C电子商务是物流、资金流、信息流的传递和交换。一个成功的C2C网站不仅仅是一个商品的展示场所,同时也需要参和交易的各个环节,制定相应的规范条例来保障交易的顺利开展。淘宝目前已经构建了交易、支付、物流等多种模块相结合的一站式服务。淘宝网除了主体C2C平台之外,还有相应的支付平台──支付宝,并于2006年10月开始限制淘宝网商品必须选择支付宝交易。淘宝于2007年初购建了物流平台,卖家通过该平台,可以向物流商发送电子指令,通知其收货,并对已发货商品进行实时跟踪。

在经营策略上,淘宝网不断吸取C2C国际同行成熟的商业模式,并进行了因地制宜的“本土化”运营,通过不断的创新和用户的培育,解决了制约中国C2C电子商务发展中存在的新问题。因此,在激烈的C2C市场竞争中,淘宝网的市场份额不断扩大,成为国内网上个人交易市场的领头羊,创造了互联网企业的发展奇迹。

参考文献

《评议C2C行业网站在不同市场地位下的营销策略》来源:西部数码

《分析淘宝网的经营策略》来源:力扬网

篇5

[关键词]电子商务;淘宝网;经营策略

淘宝网的成功己经可以作为中国电子商务的一个典范。相比其他C2C网站而言,淘宝以人为本,立足于国民特色,以服务的创新推动自身的发展,其成功的经营策略值得我们探索和研究。

一、具有中国特色的“淘宝”消费文化

中国消费者的消费行为受中国传统文化的影响较为深刻,与具有强烈个人主义色彩和消费先行的消费文化相比,中国传统的消费文化具有传统的集体主义特征和储蓄先行的消费倾向。中国的消费者通常在搜索商品信息时更注重朋友、亲人、同事的意见。同时,中国的消费者也会因为家庭的需求压制自身的购买需求,在购买商品时倾向于通过议价来达到心理上的满足感。在立足中国国情基础上,淘宝网形成了具有自身特色的消费文化。

(一)大力发展网络社区的建设。淘宝网给网络社区的活跃者发放一定的虚拟货币,而这些虚拟货币可以用于社区广告版面的购买,带有明显利益性的奖励措施极大的促进了淘宝社区的繁荣,提高了用户的积极性,增加了买卖双方的沟通与联系,同时也吸引了不少潜在消费者。淘宝社区作为一个网上的虚拟社区可以给成员一定的归属感和身份的象征,同时在交易中产生的许多问题也被鼓励在社区中解决,从而减轻了网站客服的压力。

(二)在交易过程中突出人性化的服务。在线的自愿者服务、店小二的小贴士提醒、人性化的店铺管理界面、完善的客户服务中心、淘宝线上大学和定时的网下培训课堂等,处处体现了淘宝网的人文关怀。中国C2C电子商务发展的初期最重要的是培育这个市场,培育市场并不意味盲目地扩大市场,更要倾向于培养成熟的用户。对于买家来说,需要做到的是消除他们网购的不确定性和交易的不信任感。对于卖家来说,需要将他们创业的热情真正转化为平台的有价值的资源。试想,对一个从未接触过网购的普通网民来说,从注册认证到支付物流甚至于开始网络店铺,何个环节都是一项新的体验,而每个环节所遇到的困难也会成为他们最终放弃的理由。淘宝网这些人性化贴心的服务,对用户的培育起着重要作用。

(三)注重社会影响力,树立正直形象。淘宝网在发展的初期,尚未形成绝对优势,更谈不上盈利的时候,就开始鼓励卖家将利润的一小部分用作慈善捐助,并给予这部分卖家一些特殊的标志加以区分。中国人的传统文化讲求的是重情重义,这部分卖家乃至整个淘宝平台都会给消费者正面的影响力。此外,淘宝网还依靠自己的优势和特长发起了魔豆宝宝工程,旨在资助贫困妈妈实现网上创业。通过媒体的宣传,淘宝网树立了一个贴近生活、具有社会责任感的企业形象,并获得社会大众的好感。

二、信用积分与举报投诉相结合的“淘宝”信用体系

C2C交易过程中容易产生交易者的欺诈行为,由网络购物而引起的纠纷也屡见不鲜。目前可以比较好的解决这一问题的方案就是构建网上交易的信用系统,通过交易双方的互相反馈来监督交易者行为。但是,在中国的C2C市场,由于电子商务环境的不完善和法律法规不健全,上述信用系统已经产生了许多弊病。例如,网店运营者意识到信用等级的重要性与迫切性,为了迎合该种需要,网上出现了一批专业代刷信用的,他们利用C2C买家认证不需要实名认证的特点,以不同的虚假个人信息注册数个账户帮助网店运营者快速赚取信用等级来牟取利益。还有一些网店运营者利用商品的特殊性,例如虚拟商品价格低廉,发货便捷的特点来迅速积攒信用,因此网上出现了许多高信用等级的网络诈骗者。同时,由于对买方认证信息管理的不严格,出现了一些恶意打击报复或者打击竞争对手的恶意评价,来降低网店运营者的信用等级,损害他们的利益。这些情况都不能单纯的依靠信用体系来辨别和修正,仍然需要人为的干预。针对这一弊病,淘宝网采用的是买卖家信用积分和用户监督举报制度相结合的信用体系。

(一)淘宝网的信用积分制度。淘宝会员在淘宝网每使用支付宝成功交易一次,就可以对交易对象作一次信用评价,评价分为“好评”、“中评”、“差评”三类。交易成功后的每种评价对应一个信用积分,具体为“好评”加一分,“中评”不加分,“差评”扣一分。值得注意的是,只有通过支付宝作为支付手段的成功交易的评价才能获得累加。在针对恶意炒卖信用度的行为,淘宝也作了一定的措施,例如同一用户每月只能为其同一交易方提供6个的交易评价。淘宝网对交易金额也有一定的限制,极小金额的交易(1元以下)也不被纳入评价范围。如果违反淘宝信用积分制度或者信用度低于一定的数值,用户将会遭受删除商品、限制账户权限、冻结账户乃至取消卖家身份的处罚。由于淘宝的卖家准入资格较于买家严格,因此,该评价体系对于卖家具有较大的威慑作用。对于信用度较低的买家,所给予的交易权限也会较低,例如在同一时间只能对一种商品进行出价等。

(二)举报投诉制度。举报制度是淘宝网为了维护用户的合法权益,打造诚信交易环境,针对网络交易产生的违规行为或者信用积分制度无法制止的不法行为采取的一种措施。淘宝网的举报投诉体系由举报投诉、申述、结果处理三部分组成,处理时间为一周。举报投诉的内容包括炒作信用度、哄抬价格、广告信息、知识产权侵权、商品违规等。一旦举报被证实,该用户将会被标示永久的不良纪录。因此起到一定的警戒作用,进而防止交易环境的恶化。

三、针对信息不对称的保障措施

信息不对称是指交易双方所掌握的交易所需的信息量不同,掌握信息多的一方出于信息优势,掌握信息少的一方出于信息劣势。网络交易信息不对称带来的问题主要体现在以下两方面:①不利选择。在C2C平台上,商品质量良莠不齐,繁杂的商品信息会使买家产生迷惑,使买家买到不合意的商品。类似现象会带来的不良后果是:卖正品的卖家会因为失去价格优势而被迫退出市场;购买到劣等商品的买家会因为对商品难以辨别而放弃购买。②网络诈骗。由于网络的虚拟性,交易双方无法确认对方真实信息,网络诈骗时常发生。虽然每个C2C网站都有一定的身份认证手段,如手机认证、固定电话认证和身份证认证,但是我们也可以轻而易举地发现其中的漏洞──骗子是不会拿自己的身份证去认证的,现实生活中拿到别人身份证的复印件也并不是一件难事,因此,这样的身份认证是不具备法律效益的。交易双方身份信息的不对称带来的问题会成为网络交易的一大隐患。淘宝网针对以上问题作了一些尝试和创新,主要采取以下措施:

(一)三重实名认证制及商品管制。在用户的实名认证上,淘宝网不仅要求卖方提供真实的个人信息、身份证信息,还需要提供该身份证对应的银行卡信息,通过三重认证确保卖方信息的真实性。同时,为了提高商品信息的真实性,在商品管理方面也采取了一些措施,例如,在网站上公布关于禁售和限售的商品类别,结合他人举报和个人信用制度来牵制。此外,还利用分类来进一步规范商品的种类,并对每一个分类作了严格的限制和说明,例如对于手机类型的商品,卖家需要描述的商品信息多达十余条目。对具有异议的条目信息也作了详细的规范,例如下图中的成色、售后服务等。网站对于归纳有误的商品有权屏蔽其代售信息,并通知卖家整改。

(二)增强网民对网购信任度的措施。淘宝网先后推出了:①消费者保障制度:对虚假商品和不合格商品采用先行赔付的方法来保障消费者的利益,并对此类卖家给以特殊的标记加以区分;②商家认证制度:对拥有营业执照的注册商家运营者,允许其提供证件,并通过淘宝对其进行认证,肯定其注册商家运营者的身份,并对此类卖家给以特殊的标记加以区分。此类商家运营者通常都具有良好的信誉,能获得消费者的信赖;③假一罚三和七天无条件退货:进一步增强消费者对于网购得信任度,将消费者的网购风险降至最低。

(三)倡导使用即时通讯工具来促进买卖双方的交易。根据iResearch2007年7月的调查显示,淘宝用户中有89%的用户使用阿里旺旺进行网络交易的相关话题。同时,阿里旺旺支持的功能也日益强大,除了包括传统IM所具有的即时窗口聊天,音频视频支持,群功能等,还包括用户自定义功能、安全服务、在线保存聊天记录、断点续传文件、聊天窗口搜索等创新功能。根据该次调查显示,在阿里旺旺常用用户中,其实名注册用户占比最高,达83.4%.在商务交流领域,阿里旺旺无疑是目前中国市场上最好的即时通讯工具。

四、相关配套系统的建立与完善

C2C电子商务是物流、资金流、信息流的传递与交换。一个成功的C2C网站不仅仅是一个商品的展示场所,同时也需要参与交易的各个环节,制定相应的规范条例来保障交易的顺利开展。淘宝目前已经构建了交易、支付、物流等多种模块相结合的一站式服务。淘宝网除了主体C2C平台之外,还有相应的支付平台──支付宝,并于2006年10月开始限制淘宝网商品必须选择支付宝交易。淘宝于2007年初购建了物流平台,卖家通过该平台,可以向物流商发送电子指令,通知其收货,并对已发货商品进行实时跟踪。

在经营策略上,淘宝网不断吸取C2C国际同行成熟的商业模式,并进行了因地制宜的“本土化”运营,通过不断的创新与用户的培育,解决了制约中国C2C电子商务发展中存在的问题。因此,在激烈的C2C市场竞争中,淘宝网的市场份额不断扩大,成为国内网上个人交易市场的领头羊,创造了互联网企业的发展奇迹。

参考文献

[1]《浅议C2C行业网站在不同市场地位下的营销策略》来源:西部数码

[2]《探析淘宝网的经营策略》来源:力扬网

[3]《解读淘宝网的C2C电子商务模式》欧阳凌翔著《电子商务》2008年1月

篇6

关键词:众筹 直接融资 刑法规制

互联网众筹的本质是通过互联网向众人筹集小额资金为某个项目或企业融资,有“密集筹资”、“大众集资”之称。[1]众筹小额、大众、公开的融资模式使其具有低成本、便捷化、受众广的天生优势,在当前国内中小微企业普遍存在融资难、融资贵的情况下,成为解决企业融资难题的重要途径。但是众筹在中国尚处于法律灰色地带,面临重大法律风险,更为严重的是,众筹在我国还未孕育发展却已沦为犯罪分子有效的犯罪工具,非法吸收公众存款甚至集资诈骗时有发生且愈演愈烈。因此,规范市场行为、打击违法犯罪已刻不容缓,但准确区分众筹违规行为与犯罪行为,进而实现刑法规制目的依然是横在司法实践面前的阻碍。

一、互联网众筹的主要类型及监管现状

(一)主要类型

众筹本身依其回报方式的不同,主要包括四种模式(如下表):

(二)监管现状

2015年央行联合银监、证监等十部委下发了《关于促进互联网金融健康发展的指导意见》(银发[2015]221号,以下简称“《指导意见》”),意见明确了众筹的官方定义及监管原则。其中股权型众筹融资主要指通过互联网形式进行公开小额股权融资的活动,股权众筹融资方应为小微企业,投资者只能进行小额投资,受中国证监会监管;借贷型众筹则被定性为民间借贷,由银监会监管,借贷型众筹平台只能是单纯的信息中介,不得形成资金池,不得提供本金担保等增信业务。同时明确规定众筹平台所筹资金必须托管在银行,不得搞自融业务。

随后,中国证监会在其下发的《关于对通过互联网开展股权融资活动的机构进行专项检查的通知》中进一步细化了官方对于股权众筹认定的标准:公开、小额和大众。公开指的是可以公开宣传融资项目;小额指的是融资规模和每个投资人能参投的金额不能太大;大众指的是投资人的数量应该比较多。可见,不管在众筹原理和国家监管层面,都认为众筹是一种面向社会大众公开小额集资的行为。但是,我国对互联网众筹的监管仍然局限于“三行一会”的多头监管模式,这与目前众筹预售、借贷和股权三类众筹混合发展的现状格格不入。如扬州通过众筹设立起的“500人咖啡馆”,投资人每人投资3000元,不仅能够获得3000元的咖啡券,更重要的是还能获得咖啡馆一定的股份。这种模式凸显了众筹受众广、成本低的特征。

二、刑法规制互联网众筹的措施及难题

(一)规制措施

1.众筹平台。众筹平台作为金融创新工具,不仅从一定程度上解决中小企业及个人的融资问题,同时还进一步拓宽了民间资本的投资渠道,为民间沉淀资金的流动性注入了新的活力,迎合了资本市场对于高收益率的期待。就目前国内的众筹平台来看,有两种发展模式,一种是纯信息中介模式,如“拍拍贷”。这种模式的众筹平台只是一种从事资金撮合的中介机构,其提供的只是一种投资机会,不会在平台上形成资金池,资金托管在第三方金融机构,基本上不存在法律风险,也被监管层所认可;

另一种则是准金融机构模式,如“平安陆金所”。这种模式的众筹平台以自身资质为借款人提供担保,参与到交易中来,成为影响出借人是否将款项借出的重要因素,在交易中起了至关重要的作用,很容易在平台上形成资金池,其从事的业务内容应当被定性为准金融机构。还有如“宜信”债权转让模式,其CEO通过个人帐户进行债权转让活动,在这个过程中将债权重新组合转让给放贷人,实质上进行的是资产证券化。这种模式大大突破了平台作为中介机构的职能,涉嫌非法吸收公众存款罪、擅自设立金融机构罪和集资诈骗罪。如司法实践中比较典型的“东方创投案”和“优益网案”(如下表)即是如此。

2.融资人。融资人在平台上公开投资标的募集资金,极易涉嫌构成非法吸收公众存款罪和集资诈骗罪。最高人民法院2010年11月22日颁布的《关于审理非法集资刑事案件具体应用法律若干问题的解释》第1条明确规定了非法吸收公众存款或者变相吸收公众存款的构成要件,构成非法吸收公众存款罪必须具备四个特征,即:非法性、公开性、利诱性(回报性)、社会性(对象不特定性)。公开性和社会性的认定事实上成为借贷型众筹和股权型众筹难以规避的刑事法律风险难题。鉴于我国对借贷型众筹并没有明确的“国家规定”来规范,区分两者的关键就落到了利诱性(回报性)。因为集资人一旦承诺固定回报,集资人归集资金的行为即成为了吸收存款的行为。而股权型众筹为规避公开向不特定对象发行股份的刑事法律风险,一些股权众筹平台采取了创新和保守相结合的策略、线上与线下相结合的方式。即投资人必须经过实名认证并限定在特定的范围内,然后平台采用线下一对一方式单谈,最终以合伙基金方式投入股权。但即使如此,各种变通方式也依然只是权宜之计,众筹与非法吸收公众存款之间边界不清已是事实,或者说大部分网络众筹均与非法吸收公众存款的特征相符。

(二)规制难题

1.罪与非罪界限不清。一是我国虽然在政策层面确定了众筹“公开、小额和大众”的认定标准,但是对于什么是“小额”和“大众”却没有明确的界限,众筹在自身发展的过程中极易达到刑法规定非法吸收公众存款罪和擅自发行股票、公司、企业债券罪的最低追诉标准,从而作为犯罪来打击,扼杀了众筹发展的空间;二是作为众筹和我国互联网金融发展中最重要的借贷型众筹,其保本保息的本质与非法集资非常接近,而区分的关键在是否承诺固定回报,但是如果不事先约定固定利息,借贷双方不可能达成投资合意,借贷型众筹也就失去了生存空间;三很多众筹平台基于自身发展的需要开展了担保、债权转让、已经突破了既定模式演变为准金融机构模式,如2015年12月28日由银监会牵头制定的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》列出了借贷型众筹的12项禁止行为,这些行为到底是一般的行政违法行为还是犯罪行为,在“国家规定”层面仍然没有作出明确界定。即使部分众筹平台取得长足发展,但基本上都是政策给予的红利,这种办法在司法实践中是否能够有效规避非法集资风险,其效果有待考察。

2.此罪与彼罪不易认定。司法实践中突出反映在集资诈骗和非法吸收公众存款罪的界分上,顽疾在“以非法占有为目的”的证明和认定中。一方面,“非法占有为目的”作为行为人的主观心理活动,往往具有隐蔽性和难以觉察的动态性,实践中需要结合客观行为和行为人的主观供述来推导非法占有的故意,争议较大。如融资人将部分集资款用于正常生产经营,部分集资款用于个人消费或挥霍,后因经营不善或金融形势恶化,导致无法归还的,应当如何认定?有的集资者未将集资款项按约定用途使用,而是用于个人还债、其他经营乃至挪归他人用于其他投资,投资人集中提现或者经济形势恶化,导致资金链断裂而无法还本付息,能否认定行为具有“非法占有的目的”?另一方面,实践中往往会产生“非法占有目的”的认定最终落脚在证据的收集和采信上,而理论上互联网非法集资以网络为载体,犯罪过程被全程记录在互联网上,只要电子数据不被损毁或篡改,总会留下痕迹。但是在当前公安机关在侦查过程中对电子证据的收集、保全和认定还远未达到应有水平的情况下,如何确保电子证据的合法性与真实性是办理这类案件中时常遭遇的难题。

三、刑法规制互联网众筹的路径及方法

(一)基本路径

集资可以采用直接融资和间接融资两种不同模式。对于这两种不同的融资模式,法律相应发展出了两套不同的集资监管制度。对于直接融资,法律一般通过《证券法》予以调整。《证券法》的核心在于强制性信息披露制度,要求资金需求者通过注册,披露广泛信息,以让资金供给者自己做出是否提供资金的投资判断。为了保证信息披露的真实、准确和完整,《证券法》还规定了一套严格的反欺诈制度和相应的便利诉讼程序。对于间接融资安排,法律则设置了与证券法完全不同的监管思路。此类法律强调对于金融中介机构的安全性和健康性要进行持续监管,以保证金融中介机构能够审慎经营。最为典型的就是《商业银行法》、《保险法》等,严格限制商业银行、保险公司的资金运用,要求保证一定的资本充足率或者净资产比例。此外,还通过严格的市场准入和特殊的市场退出措施,减少金融中介机构破产的可能以及破产所带来的不利影响。

司法实践中将互联网众筹以“非法吸收公众存款罪”来规制,实际上是混淆了直接融资和间接融资,以间接融资的方式统领了所有互联网众筹行为。这样的逻辑之下,互联网众筹的合法化途径只有两个:一是筹资者必须成为具有特许设立的存款类金融机构,直接吸收公众存款。这实际上是不可能的任务,即使资金募集者有合理的资金需求,其也不一定能够满足设立存款类金融机构的条件;二是众筹平台必须成为具有特许设立的存款类金融机构,由筹资者通过众筹平台间接融资。这又成了传统的银行吸储放贷模式,完全无法体现互联网众筹的优势。

因此,在现有的非法集资刑法规制模式下,众筹基本上缺乏合法化的途径,只能面临被禁止的命运。但一味禁止众筹并不符合公共利益。一方面,之所以会产生互联网众筹这种模式,就是因为其具有融资成本低、小额投资、便捷化等优势,一旦用间接融资的监管模式监管众筹,便会使这些优势丧失殆尽;另一方面,说到底,打击非法集资维护金融秩序的目的在于防范金融风险,防范金融风险的目的是保护投资者。对于保护投资者利益来说,间接融资机制中对金融中介机构的实质监管,只是一种可能的选择,甚至可能并非是最好的选择。多年来四大国有商业银行的大量呆坏账已经说明了这点。

相比而言,直接融资的监管模式更适合于互联网众筹。首先,互联网众筹本身就是一种直接融资模式,只不过借用了互联网平台使信息传递更快捷而已;其次,互联网本身就是一种强化信息披露的绝好制度,募资者和出资者通过进度更新和反馈机制频繁进行交互,显著减少了信息的不对称,提高了投融资双方的沟通和交易效率,无需监管机构付出额外的信息纰漏监管成本,只需严厉地打击欺诈即可,这样会使众筹的融资成本更低。因此,放弃用间接融资手段处理互联网众筹问题,改用直接融资方式,不仅是为了更好实现保护投资者的公共政策目标,也是我国经济转型所选择的方向。

(二)主要方法

在直接融资的监管模式之下,刑法分类规制互联网众筹的基本方法将更加科学,方向将更加明确。即众筹平台不能演变为金融机构,融资人不能做虚假陈述。

一是众筹平台的本质是网络平台提供服务商,网络平台提供服务商的行为通常属于中立行为的帮助,没有制造不被法所容许的危险,不宜作为帮助犯处罚。[2]因此,众筹平台在发展过程中不能演变为类金融机构,成为筹资者所筹资金的资金池,不能对资金作投资性安排,如自动投标模式和自融自保模式。[3]对于有自融行为的众筹平台等于其实施了集资行为,在同时具备非法性、公开性、利诱性和社会性的四性时,应当作为非法吸收公众存款罪来打击;众筹平台具有非法占有目的的,应当以集资诈骗罪定罪处罚;但对于以其自身资质提供担保的众筹平台,这种众筹模式从根本上来说已经不是直接融资模式,失去了众筹的本质,其从事的业务应当被认定为融资担保业务,性质上演变为了金融机构,按照以擅自设立金融机构罪定罪处罚。

二是对于通过众筹平台集资项目的集资者而言,其行为应当按照其所从事的不同众筹类型种类区别定罪。在股权型众筹中,集资者众筹广告的星期其实就是一种公开发行股份(证券)的行为,对于其中未经批准,而擅自发行证劵、达到刑法追诉标准的行为,应当适用我国《刑法》第179条规定的“擅自发行股票或者公司、企业债券罪”定罪处罚。而在借贷型众筹中,首先应当明确非法集资的本质是欺诈,这是造成出资人与集资人之间信息不对称,进而容易使出资人被置于不利地位的重要因素。因为如果没有虚假宣传等欺诈行为,则因出资人具有正常人的判断能力而决定是否出资,这也属于民事意义上意思自治,双方当事人在这种意义上做出的决定,应该各自承担起风险。[4]这情况下,可以以民间借贷来处理。但如果以欺诈方式吸纳资金,非用于生产经营,而是去炒股或炒期货等,则也使一般投资人处于高风险状态,刑法应予以干预,暂且可以以非法吸收公众存款定罪处罚,待《证劵法》修改之后,在进一步考虑以擅自发行股票或者公司、企业债券罪规制。

综上,众筹融资作为一种新兴的融资方式,其发展中的各种缺陷需要有效的规制,但刑法作为法益保护的最终手段,应当始终保持谦抑,在评价犯罪时严格遵循刑法的基本原则并灵活运用犯罪构成理论,为众筹融资的创新发展提供空间。同时,对于严重扰乱市场经济秩序的行为也应提前预防、果断打击,为众筹融资的创新发展营造良好的环境。

注释:

[1]黄健青、辛乔利:《“众筹”——新型网络融资模式的概念、特点及启示》,载《国际金融》2013年第9期。

[2]陈洪兵:《网络中立行为的可罚性探究——以P2P服务提供商的行为评价为中心》,载《东北大学学报(社会科学版)》2009年第3期。

篇7

一、讲政治、抓业务、搞学习,努力提高政治觉悟和业务水平。

(一)时时加强政治学习。通过观看新闻联播、网络、各类论坛、微博和微信等新媒体,对国内外重大事件和我国政府的对策都时时关注,特别是一些在全国范围内影响巨大的大案要案。同时,也利用新媒体为当事人提供法律咨询,普及法律知识,提高公民的法律素质,取得了良好的实际效果。

(二)不断提高执业道德。始终保持清醒的政治头脑,始终坚持社会主义核心价值观,坚持依法治国的法治理念,坚持宪法法律至上,遵守律师执业道德和执业纪律,维护国家法律的正确实施,促进司法公正,促进社会和谐与稳定,并对国家颁布和修改的各项法律法规进行认真的学习,跟上法治发展的脚步。

(三)兢兢业业办理业务。自去年10月以来,数个月共办理民事案件1件,法律咨询50余件。主要还是在指导老师的团队下办理业务,在办理案件过程中,我认真分析法律关系,研究法律、法规规章及地方性法规,撰写辩护词和词,整理并制作证据目录,找出案件的争议焦点,通过办理各项案件从中学习和锻炼了业务能力,也从中温故了法律知识。

诚然,因执业年限过于短,开始执业后主要处理实习期间的业务以及为律所团队协作业务,后又遇上春节假期,导致业务创收额不高。今后将更加注重业务拓展,在拓展业务的同时高标准要求自己,做到合规。

(四)积极参加公益活动。依然一如既往地热衷于从事法律援助事业,积极参加司法局及律师事务所组织的各项法律公益活动。

(五)一丝不苟搞好学习。每年律师协会为律师组织的培训分为网上听课、全市律师现场业务培训和律师自愿的培训,去年我在网上听课主要涉及涉外法律方面,房地产公司业务。通过培训,从中学习了不少专业律师的工作方法和业务知识,为自己的成长起到了良好的帮助作用

二、勤反思、勤研究、多实践,不断提高业务素养和开拓能力。科技发展日新月异,既给法律服务行业带来了新的机遇和发展,也给法律执业带来了新的风险和挑战。如何利用微信、微博、网站等新媒体学习和宣传,如何防范利用网络实施的诈骗等违法犯罪行为是新的课题和话题,必须认真对待,勤奋研究和探索。

过去几个月的工作使我用细致、认真负责的办案态度,熟练的办案技巧和高尚的职业道德不仅赢得了委托人的信任和感激,还形成了良好的社会影响。同时我也深刻体会到自己知识不足,特别对一些新的法律领域还没有涉及,如私募股权基金、公司重组与并购。同时在办案过程中也存在一些技能少的欠缺,比如庭审中的一些发问技巧和庭审应变能力。今后我将再接再厉,进一步钻研法律业务,训练法庭辩论技巧,力求当事人满意,为社会提供更为优质的法律服务。

三、开拓案源是律师生存的基本技能,换个角度,自己就是个推销员,把自己推销出去。推销自己首先得了解自己,律师是负责帮别人解决问题,要明白自己能帮当事人解决哪些问题,自己有多少知识储备。其次,懂法律是最基本的,能让当事人接受律师,并且,案件结束后当事人能给律师介绍业务,那律师就成功的推销了自己。

如何能做到成功推销自己,还是得用心给当事人办事,遇到问题后是坐下来一起想解决方案,因为你的所作所为,当事人是看在眼里的,也心里明白。

篇8

响一声电话 呼叫流程 无线接入性 话务接入比 基站工参

1 前言

“响一声电话”是指在某个区域用电脑控制特殊的设备,按照预先设置的列表对特定号码用户进行呼叫,在呼叫成功后立即挂断电话,通常情况下被叫手机只会产生1次响铃,同时手机上会显示有未接号码,由此来骗取被叫用户进行回拨,以达到扣取用户话费或对用户进行诈骗的目的。

本文将介绍一种通过话务统计来排查和分析“响一声电话”的方法,为后续定位和打击这种行为提供依据和信息。

2 “响一声电话”对移动网络的影响

由于移动通信系统采用的是无线电波的方式,因而其无线通信的好坏有赖于无线频谱带宽的大小以及频谱受干扰的程度。通信业内流传着一句俗语――有线资源是无限的,无线资源是有限的。与服务用户的群体数量相比较,无线资源是严重不足的,因此为了有效地利用无线资源,必须对行为级用户所使用的业务进行预测,然后根据预测结果对网络进行调整和优化。也就是说移动通信网络是一个动态的网络,需要在覆盖、质量和容量这三者间找到一个平衡点。

如果网络中存在“响一声电话”这种用户行为,会对网络和用户带来以下不良的影响:

(1)降低网络容量:区域无线资源会被消耗殆尽,从而使其他用户没有足够的资源来获得相应的服务。网络的掉话指标、接入指标将严重下降并恶化。

(2)降低网络服务质量:移动通信系统对无线频率资源以复用方式进行使用,其使用的依据是建立在系统对无线资源使用时间和使用空间进行统计汇总后得到的结果。这样做的好处是能控制干扰,在不增加资源的情况下提高容量。如果长时间占用某一个频率资源,则会使统计复用结果失去意义。使原本不会互相干扰的频率出现严重的网内干扰。

(3)降低网络覆盖范围:对GSM这样的“硬”覆盖系统来说,一旦系统的发射功率和接收功率恒定后其覆盖的半径是不会再改变的,但是3G的3种制式由于都采用CDMA,对于CDMA系统(此处是指广义上的码分复用)来说,其系统容量是一个软容量,其覆盖半径会受到覆盖区域内用户数和干扰的影响。

3 呼叫流程与话

务统计

移动通信系统的话统来源于数量众多的计数器(Counter),这些计数器依据信令流程每一步的完成情况,无论是正常的呼叫还是呼叫中的异常事件,都会被纪录下来。图1列出了一个完整的GSM手机主叫流程。

不管是3G手机还是2G手机,主叫都可以简略地概括为以下几步:

(1)手机发起随机的信道申请。

(2)系统收到手机的随机申请后,如果有CCH(控制信道)资源,则分配CCH信道供用户和系统间交换信令信息;如果没有CCH信道,则中断业务流程。

(3)完成信令信息的交互后,系统再查看是否有足够的TCH(业务信道)信道,有就给用户分配TCH信道,释放CCH信道。这时语音业务建立,业务完成后释放等待下次业务的使用。如果没有TCH信道,则中断业务流程。

因而不管是成功申请到系统资源,还是由于资源不足终止了业务流程,都会触发相应的计数器(Counter),生成对应的话务指标,储存在数据库中供日后分析。

4 话务统计分析与判断

如果系统中出现了“响一声电话”,势必会影响到系统的状态和其他用户的正常使用。这些异常最终会存储在话务统计中。因而要想找到“响一声电话”的踪迹,就要找到正确的方法和工具来分析和处理这些数据,否则就会迷失在这些海量数据之中。在找到工具和方法前,先结合话务流程分析“响一声电话”可能会影响的话统指标。

“响一声电话”首先会增加请求接入系统的次数,由于系统的无线资源并未做相应的增加,那么这些增加的接入次数并不会转化为有效的话务量,而是变为掉话次数或是信道分配失败次数。

对于掉话,话统中有现成的掉话类相关指标供使用分析;对于信道分配失败,则可以通过无线接入性指标来进行分析。分析顺序先是定位BSC,定位了异常BSC后再来定位其中的异常小区。由于会对大量的数据进行分析,使用的工具为Excel 2010。

4.1 BSC级指标分析

先分析BSC级掉话次数C。因为掉话次数是一个绝对值,只要出现了掉话就会被纪录,用它来找异常BSC是最好不过了。

(1)BSC掉话次数

此项指标为在指配话音信道完成(Assignment Complete)后由于各种原因导致的掉话次数的累加。

之所以会选择BSC的掉话次数进行分析,主要是考虑到响一声电话会占用大量的无线资源,势必会引起大量的掉话。如果使用掉话率这样相对化的指标,会由于分配总次数的增加而使这种变化趋势平缓。所以使用掉话次数这样的绝对指标比较好。图2是某地区一个星期中每天全市所有BSC的掉话次数曲线图。

由图2可以看出,在7月2日这天,BSC46的掉话次数突然增加,达到了10 000多次。但是从其前面的6月28日开始,掉话次数就明显增多。为了更好的分析BSC46掉话次数变化的趋势,又提取了这段时间BSC46每天的掉话次数,并用Excel的线性变化预测工具做了变化趋势图,具体如图3所示:

图3 BSC掉话次数趋势图

由图2和图3可知BSC46掉话次数确实是不断增多的。这表明BSC46话务指标存在异常,但是如果由此就判断是响一声电话所引起的还为时过早,还需要继续分析其无线接入性。

(2)BSC无线接入性

确定了BSC46有异常后,需要用无线接入性来进行确定。之所以引入无线接入性指标进行分析,主要是因为响一声电话会分别影响到CCH信道和TCH信道。此项指标的计算公式为:CCH分配成功率?TCH分配成功率。其中CCH分配成功率=CCH占用次数/CCH试呼次数;TCH分配成功率=TCH占用次数(不含切换)/TCH试呼次数(不含切换)。无线接入性如图4所示:

图4 无线接入性

统计观察BSC最近15天的无线接入性情况,发现CCH接入性保持稳定,从6月26日至月底TCH接入性指标波动较大。这和系统掉话次数的时间和趋势一致。

(3)话务试呼比

以掉话次数和无线接入性就来确定BSC是否有异常略显不足,还需要利用话务试呼比来进行进一步的确定。此项指标没有计算公式,主要是利用图表来比较话务量与试呼次数之间的关系从而来进行判定,它们之间有以下3种主要关系:

试呼次数和话务成正比,则说明网络中增加的话务是正常性增加,比如春节,黄金周等;

话务增加而试呼次数没有显著的变化,则说明网络中的用户平均通话时长增加了,具体是正常还是异常需要进一步分析,在此不做赘述;

试呼次数增加而话务没有明显变化,则说明网络中存在很多无效呼叫。这非常符合“响一声电话”的特点。

图5是话务接入比的示意图(接入次数刻度在左侧,话务量刻度在右侧),由图中可知,从6月26日开始,BSC的接入次数增加了1倍,但是话务量却没有变化,因此可以确定网络中有大量的短时间接入请求,但是这些增多的接入请求次数并未转化为有效的话务量。

图5 话务接入比

通过对掉话次数、无线接入性和话务试呼比3个指标的分析,可以得出以下结论:从6月26日开始,网络中突然出现了大量的呼叫,而这样的呼叫并未带来明显的话务增加,而多出的呼叫次数基本全成为了掉话次数,使得网络的整体掉话次数突然增高,无线接入性下降主要是由TCH分配成功率下降所引起的。同时这段时间并不属于人员突然增多的节假日,附近也未有大型的演出活动,因此可以基本断定BSC46存在异常呼叫事件发生。但是要判断是否为“响一声电话”需要对小区指标进行分析后才能得出。

4.2 小区级指标分析

BSC的无线接入性差主要是由于TCH分配成功率恶化造成的。也可以通过查看该BSC下所有小区的TCH拥塞率和分配失败率来寻找有问题的小区。表1是按小时进行统计发现的数据异常小区:

表1 TCH指标异常小区

Cell_ID TCH拥塞次数

(不含切换) TCH分配

失败次数 出现

频次

9034 955 1163 2

58823 753 1189 4

9031 1388 1353 3

58931 1099 1185 4

58932 2799 1340 3

58933 368 948 4

44433 14 1586 5

城区内基站与基站间的距离都在2km以内,如果是由于“响一声电话”引起的指标异常,那么其周边的2~3个覆盖小区都会受到影响。由于没有去实地看过这些基站的情况,所以并不知道这些基站在空间中的关系。去现场查看是最好的,但是会非常的费时,可能实地查看后“响一声电话”已经转移了。这时可以借助Mapinfo地图。Mapinfo地图是一种基于矢量的地图软件,可以根据基站工参中提供的经纬度,在软件中显示出所有基站在空间上的联系,非常的方便和直观。

将该市所有的基站工参导入到Mapinfo地图,并逐一查找以上表格中小区的Cell_ID,找到了1个区域,具体如图6所示:

图6 小区地理分布图

从图6可以看出,除去最后一个Cell_ID为44433的小区外,其余的6个小区都在1个长为2km,宽为1km的长方形内。这6个小区同时出现TCH指标异常,在正常情况下是不会出现的,也就是说在这个面积为2km2的范围内,存在“响一声电话”的行为。后续通过现场测试定位就可以找到具体的位置。

5 结束语

话统分析是优化人员所必须具备的技能,但更多的是通过话统来分析系统状态。本文通过对掉话次数、无线接入性及话务试呼比等宏观和微观指标进行分析,并辅以地图和工参再现区域空间环境,进而对用户行为进行了判断,为后续相关部门的工作提供了依据。如果只是对话统进行分析不免会落入到“纸上谈兵”的行为模式,要想准确地定位用户行为还是离不开实地的查看和测试。当人员和精力都足以支撑大规模实地查看和测试时,这不失为一种最有效的方法和有益的尝试。

参考文献:

[1] 韩斌杰. GSM原理及其网络优化[M]. 2版. 北京: 机械工业出版社, 2009: 54-59.

[2] 窦中兆. WCDMA系统原理与无线网络优化[M]. 北京: 清华大学出版社, 2009: 192-197.

[3] 王田园. GSM无线网络掉话的分析建模与研究[J]. 广东通信技术, 2011(9): 41-45.

篇9

11日24时,阿里巴巴总部“双十一”监控屏幕上的数字定格在350.19亿元,支付宝成交额刷新去年“双十一”创下的191亿元的纪录。从2009年第一场“双十一”开始,这个由阿里一手打造的光棍节已经走过第五个年头,真正成为一个全民狂欢的购物节,跟首年0.52亿的成交额相比,五年间整整翻了673倍。

点评:骄人的数字,再次显示电子商务当下高速发展的态势,也吸引了众多媒体前所未有地亢奋跟进。一时间,“数字崇拜”、“成功传奇”广为传播和放大。今年的“双11”,也被网友称为“史上最强网购潮”,但“双十一”结束后,很多网友在网上叫苦“秒杀到货物却不能付款,支付通道几乎瘫痪;熬夜抢货,商品质量却不能保证”等。因此,一时热闹的网购背后,网购维权也引起人们关注。为此,各地警方的官博,也几乎都在提醒消费者要理性购物、谨防网购陷阱。将这些新闻放在一起审视,的确让人感叹网购有风险,购买须谨慎。网络诈骗因其寄生于虚拟空间之上,与现实的诈骗相比,的确是有过之而无不及。

据中国消费者协会统计,2012年,全国消协组织共受理网络购物投诉20454件,而在2013年上半年,这一数字就达到了16408件,同比增长99.7%。网络购物遭投诉,虽不能全部定义为网络诈骗,但肯定是网络购物存在欺骗的成分。如所谓的降价是先提价再降价、所买的物品与照片上的物品相差甚大、退货遭遇困难、遭遇虚假购物网站等。这些都是网络购物中潜藏的风险,在“火拼”之时,如果没有保持足够的警惕,是很容易上当受骗的。

虽然10月下旬新《消费者权益保护法》曾引发关注,其中规定了消费者7日内无条件退货只需承担运费,当网络交易平台上的销售者、服务者不再利用该平台时,消费者可以向网络交易平台提供者要求赔偿等等,似乎让消费者维权又多了一把利刃。但事实上,此法要正式实施,仍要等到2014年3月15日。在这个新消法的空档期,其实潜藏着更大的消费风险。更何况,即便新消法实施,也未必能筑牢保护消费者权益的屏障。毕竟,新消法从实施到落实,再到深入人心,也需要一段时间的“消化”,很难一蹴而就。

因而,理性进行消费与购物,才是最好的维权。此外,在消费者自我进行防御的同时,警方也应加大对网络诈骗的打击力度,哪怕不是在“双11”,也不应松懈,而应常态化,如此才能最大限度地保护消费者的合法权益。

10万元

据凤凰网新闻报道,宁陕县副县长叶庆春一行出国,被人实名举报“公款旅游”。但历时一个月,宁陕县纪委、安康市纪委迟迟拿不出调查结论。其间,当地开发商拿出10万元要举报人公关媒体,后有人到举报人家门口进行威胁。

点评:在中央年前颁发的“八项规定”中,明确禁止领导干部以外出考察的名义“公款旅游”,这种“公款消费”不仅让群众深恶痛绝,更败坏了党政部门的形象。但宁陕县的举动却让人想不通,虽然该县纪委的领导同志10月就已经在调查此事,并且承诺处理结果将及时向社会公布,但一个多月过去了却依然没有结果,应该说这种应付的做法是对中央“八项规定”的藐视,是严重的不作为,而采取接受开发商拿钱去摆平媒体的做法,更是荒唐。

事实上,公务考察和公款旅游的边界是很清楚的,不难判断。最近两年,公款出国被舆论声讨挞伐的较多,而更为泛滥的公款旅游,虽然群众反映比较强烈,但被问责的显然不多。而宁陕县领导干部被曝公款旅游的事,不去澄清具体问题,而是让开发商拿钱封口,一是说明确实心虚,公款旅游的事实是成立的;二是说明当地纪委部门的不作为,冷了老百姓的心。

5年

11月10日,在中国上市公司协会2013年年会上,证监会表示将推出多项支持企业并购重组的举措。其中包括将原先先后审批的程序改为平行审批,也就是说,将要彻底改变目前上市公司并购重组审核最快5个月、最慢5年的“老黄牛”速度。

点评:银监会主席尚福林日前在银行业化解产能过剩暨践行绿色信贷会议上表示,支持按照商业可持续原则开展并购贷款业务,合理确定并购贷款利率,并购贷款期限可延长至7年。换句话说,银行将以优惠的条件支持企业兼并重组。国家之所以在金融方面出台多项举措支持企业兼并重组,很重要的原因就是至今为止,我国淘汰过剩产能工作的进展很慢。在经济上行的时候,过剩产能的矛盾往往淹没在经济热潮中,在经济下行时,那些过剩产能和过剩企业、行业的淘汰工作就像“大象”一样推不动。以今年为例,二季度市面流动性紧张发生“钱荒”,照理是过剩产能大批淘汰的时候,可是没有;三季度信贷增加,那些过剩产能反而有稳住的意思了。

淘汰过剩产能最棘手的问题是善后问题,以企业并购重组的形式来淘汰落后产能企业,能够最稳妥地解决善后问题。因为那些问题都能够在新的企业框架下以相对公平的市场办法来妥善解决,同时能够最大程度地盘活过剩产能包含的各种资源,真正做到“盘活社会存量”。

银行方面对企业并购重组的支持政策其实早就有了,2008年银监会即出台了《商业银行并购贷款风险管理指引》。但由于各商业银行关于并购贷款业务客户资源储备不足、限制条件较多以及风险防范等原因,并购贷款市场并未如预期活跃。

这一次,银监会支持化解过剩产能企业并购重组的措施力度就比过去大得多,非但取消和放宽了原来所要求的并购资金来源中并购贷款所占比例不应高于50%、并购企业还款期限不超过5年等条件,而且还鼓励采取银团贷款方式,鼓励运用信托计划、委托贷款等方式扩大兼并重组资金来源。这不仅是为配合中国经济要加快化解过剩产能、尽快盘活社会存量资源的大局,对银行本身的业务甚至银行的命运都有着密切关系。根据刚刚披露的16家上市银行的三季报来看,各上市银行在不断加大核销的情况下,不良贷款仍然在上升,16家上市银行的不良贷款沉淀余额竟高达4590亿元。而这巨额的不良贷款,很大一部分就是被那些过剩产能所占用的。

1元

为了鼓励创业, 国务院近日了《关于大力培育市场主体支持中小微企业发展的实施意见》。《意见》指出,申请办理个体工商户、个人独资企业、合伙企业、农民专业合作社,不受注册资金(本)限制,出资1元即可申报。取消各类市场主体登记注册等费用,而这些费用采取“区财政补助一部分、工商部门自筹一部分”的方法予以解决。

点评:允许1元创办公司的本意是降低创业成本,激发社会投资活力,但 3万元的注册资本金限额是挡住创业者的门槛吗?显然不是。

尽管资金依然是制约中小微企业发展的重要原因之一,但在中国经济持续30多年的高速发展之后,在民间已经积累了数以十万亿计的资本,只要有赚钱的机会,庞大的资金流将会汹涌而出。这也是许多行业重复投资,短时间内由短缺到过剩的重要原因。

改变经商难的现状,核心是改变当前以行政替代法律、以行政替代市场的行政管理模式,回归到法治和市场自治的轨道。相比3万元的最低注册资本限额,办事效率低下是更严重的成本负担。在北京,注册一间公司正常的流程包括租下能够工商注册的办公地点,到工商局进行核名等超过10个以上的程序,要经过至少1个月的时间。在这期间,无论多大的注册资本都只能够在验资账户上趴着,不能用于创造价值。事实上,像办理机构代码证、办理国税证、办理地税证等环节所需要的材料基本相同,完全可以并联办公,以减少注册公司所需时间。

过多的监管内容和项目与监管能力之间的矛盾,造成了严重的监管缺失,导致企业“从恶”如流。在企业抱怨监管过度的同时,中国市场上却出现过地沟油、三聚氰胺奶粉、虚假保健品广告等侵害消费者权益的产品和行为,表现出严重的监管缺失症状。这些制假、售假以及侵害其他企业知识产权的企业,大幅度降低了其产品成本,反而在市场上表现出快速发展的势头,让守法依规经营企业无法生存,陷入要么同流合污、要么倒闭退出市场的困局。更为严重的是,一些地方政府出于GDP和就业的考虑,竟然对本地的违法、违规企业进行地方保护。

取消最低注册资本限额涉及《公司法》相关条款的修改,但这项看起来已经突破现行法律框架的改革,可能并没有抓住当前经商环境恶化的要害。降低企业的经营成本更需要行政系统的变革:要在减少行政审批监管事项的同时加大监管力度,要在理顺办事流程的同时提高办事效率,要在降低名义税负的同时加大对偷逃税行为的打击力度;要在减少行政配置资源的同时加强对市场配置资源的规则建设。

4300元

据人民网报道,公积金套现成了一个地下产业链,中介帮忙造假、伪造资料,然后收提取人中介费。调查发现,取10万元公积金,中介要价4300元。

点评:公积金套现,已经不是首次出现在公众视野。据了解,在一家购物网站上,有上百家负责专门套现的网店。我国《住房公积金管理条例》明确规定,住房公积金应当用于职工购买、建造、翻建、大修自住住房等,任何单位和个人不得挪作他用。显然,公积金套现有着违法的嫌疑。其实,最近几年来,套取公积金的案件飙升。2013年3月,广州越秀区犯罪嫌疑人杨某拿着中介为其伪造好的资料,在某银行提取了住房公积金55000元,并通过郑某向中介人员支付中介费2400元。

公积金套现,不仅涉嫌违法,而且也会给自己带来麻烦,毕竟这样的行为还涉及信用问题。虽然公积金套现有着不得已的苦衷:一方面是因为延迟了买房计划,或是觉得买不起房,公积金放在那儿不合算;另一方面觉得公积金存在账户上,以后会贬值。但尽管如此,提取公积金也应该按照规定,不能因为自己觉得吃亏,就可以采取“违规”手段套现。不可否认,公积金提取应该放宽门槛,满足一些不买房却想用钱的人们的需要,但在规定没有修改之前,应该毫无理由地维护公积金制度的严肃性。如果任由公积金套现,这就对其他人不公平了。

公积金套现,一方面说明了当地在公积金提现的审批程序上存在漏洞;另一方面,人们不惜高昂手续费进行非法套现,也反衬了住房公积金提取之难。因此,对于《住房公积金管理条例》中关于公积金提取的规定合理性值得我们商榷,比如可以修改《条例》,设立一定年限,或是买完房多少年之后才能无条件提取公积金,而不是强制离退休才能提取。同时,应在公积金提取审批环节应该严格把关,防止灰代办利用造假浑水摸鱼,对公积金经办和管理人员利用职务之便获取寻租收益的也应严肃查处,绝不姑息。此外,也应该正视一些居民提取公积金背后的合理需求,建议适当改进公积金的报销式提取办法,以更好地发挥公积金雪中送炭的作用。

4.2亿元

随着中国电信近日公布了三季报,三大电信运营商的经营业绩已全部公之于众。综合统计,三大电信运营商今年前三季度平均日赚约4.2亿元,略高于去年同期。

点评:此前,曾有报道称,国内三大石油巨头中石油、中石化、中海油上半年日赚7.1亿元。其中,中石油更是多年蝉联“亚洲最赚钱公司”称号,引发社会议论:“三桶油”大块“吃肉”,何时让老百姓喝一口“汤”?虽然三大电信运营商的盈利能力无法与“三桶油”相提并论,但日赚4.2亿元仍然也是大赚特赚,我们不仅要问,赚得那么多,有没有考虑回报一点给社会?

与“三桶油”一样,三大电信巨头也是垄断国企。它们之所以能日赚4.2亿,靠的是垄断了我国13亿人口的消费市场,且享有体制支持、政策扶持和资源分配的优势。由此,三大电信巨头应当反思,除了赚钱之外,还应或还能做点什么,比如通信资费是不是可以降低些,比如多做公益活动回馈社会。据悉,曾有专家介绍,几年前每条手机短信的成本大约为1至2分,现在每千条1元,成本只有一厘,但电信运营商仍向客户收取0.1元/条的费用,成本利润率高达99倍,这显然太不合理。

篇10

摘要:电子银行业务目前成为各大银行竞相追捧的业务,但其安全问题却是个不可忽视的难题。本文主要针对我国电子银行发展中主要出现的安全问题进行分析,并简单分析其原因,最后提出相关建议和解决方法。希望电子银行安全问题能得到广泛关注,并得到妥善处理。

关键词:电子银行;安全由于电子银行具有低成本、高效率、方便快捷等优势,使得近年来电子银行在我国迅猛发展。2013年,电子银行交易笔数已突破1000亿笔,电子银行替代率高达77.7%。在高速发展的背景下,安全问题慢慢浮出水面,成为目前用户最为关注和担心的问题。根据艾瑞咨询网2012―2013年中国电子银行用户调研报告显示,2012年受调查的中国用户有56%的人因安全问题而不使用手机银行和网上银行,安全问题成为众多原因中最主要的原因。

一、国内电子银行业务面临的主要安全问题

(一)技术漏洞风险。

当今,高速发展的信息技术像由于信一把双刃剑,为人们提供更多方便服务的同时也带来了新的、多样化的威胁安全的方式和途径。同时,商业银行自身为了业务更新和服务完善进行的信息技术的更换,但却不能保证所选技术的成熟度和完善度,更何况不论多么可靠的信息技术都不可避免的存在了或多或少的安全隐患,这将对 计算机系统的稳定性造成相当大的影响。于此同时,目前我国银行间的网络系统缺乏统一的、整体的规划,使得各银行间系统无法兼容,业务无法畅通无阻的相连和对接。这些存在的技术漏洞无疑增加了各类恶意攻击的风险。如计算机病毒的传播将导致计算机系统的瘫痪、黑客的入侵将窃取银行内部各种机密资料等。

(二)系统设计风险。

新型网络金融服务使得银行业的服务的范围和外延扩大了,电子银行业务想通过以前过于简单的加密模式已经无法满足现如今的在交易中必需的身份认证、数据交易以及其他记录的安全性。目前,我国金融业的系统的监控分析、灾难的备份管理、自动化的故障诊断、突发事件的应对和抗风险的能力等都很薄弱。而电子银行业务数据传递渠道的开放性则使其面临了新的安全问题。与此同时,很多银行对少数几家外包商的过分依赖很可能将导致一些系统性风险,事实上这些外包商大多对银行业务所必须具有的控制知识的了解都相当缺乏。因此,外包业务将会带来类似附加隐私权保护的问题。

(三)客户操作风险。

电子银行业务的特殊性决定了其使用者必须具有相应的操作技能。客户不熟练的操作将有可能产生操作错误,进而引起操作风险。同时,很多客户的安全意识淡薄,容易上当受骗。例如,将自己的银行卡账户和密码泄露于他人;将银行业务后的回执、回单等随意丢弃,让不法分子有机可趁;甚至无法辨别犯罪分子通过电话、短信、邮件等方式进行的诈骗,信以为真,让自己的财产受损。

(四)内部控制风险。

由于我国商业银行的内部控制在技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等方面的条件尚不成熟;忽视内部控制模式建设;缺乏有效的内部控制标准和规范的控制程序;内部控制的测试与评价系统不完备等原因致使我国商业银行内部控制效率低下。银行内部员工的不合规、不合法操作得不到有效的控制,这将会引起电子银行业务的运行风险。如果银行具有不完善且得不到独立审计的内部控制措施,那么有效的、及时的安全防范将成为一个难题。

二、电子银行风险产生的原因

1、银行自身的原因

现代网络金融业务是对电子、通信和软件技术的综合运用的基础上发展起来的,因此,对稳定的网络系统具有很强的依赖性。另外,客户的信赖是开展电子银行业务的必要条件。而我国银行业开展电子化的金融服务起步较晚,经验缺乏,不合理的操作会使客户对网上服务的满意度降低。数字证书是网上银行作为客户身份认证的有效手段,那么银行理应将其作用和正确的使用方法作为一种责任向用户进行清楚的告知和说明。而实际上,虽然数字证书已基本覆盖到各银行的网上银行业务中,但大部分用户对其功能无法完全了解。数字证书的介绍只有在网上银行页面上类似“热点问题”的专栏中才有解释,但大多数解释都未充分说明数字证书的重要性和法律效力。各网上银行应以“客户服务”为宗旨,确保客户的信息和资金往来的安全性。

2、客户方面的原因

电子银行具有传统银行经营过程中存在的信用风险,而信用风险源于社会信用体系不够健全。因此,应尽快建立我国的社会信用体系,以促进电子银行的发展。目前网银对用户身份的认证主要通过以下三种方式完成。第一,根据客户的秘密信息来确认身份,包括静态口令和动态口令。但静态口令的用户常使用简单易记的口令,因此容易泄露或被盗用。而动态口令的操作需要在时间和录入方面达到配合,一些用户无法掌握,且只有完成了用户身份认证,没有电子签名,因此当客户和银行发生争议时无法依法判定。第二,利用智能卡和USBKey等物品来证明身份。但其造价成本高且需要用户具备一定的计算机技能,因此对客户群也有限制。第三,利用指纹、视网膜、声音、DNA等生物特征来证明身份。虽然成本昂贵,但在安全性、有效性、可靠性上达到了质的飞越。目前用的最好的是指纹Key功能,具备电子签名的功能。根据以上对各种方法评述,网银用户需要具备一定的条件才能确保自身信息、财产的安全。

3、网络系统方面的原因

网上银行信息的传输主要依靠网络电缆、光缆、无线传输等形式,但它们传输数据时产生载有信息的电磁波,而这些电磁波容易泄露或被监听,导致信息外泄,从而破坏数据的真实性、机密性、完整性。不法分子则可以伪造数据进行欺诈或将窃取数据非法转让给未授权用户以获利。

4、法律方面的原因

作为银行业“新希望”的电子银行业务,由于发展较晚,目前的法律制度无法适应其发展的步伐,因此急需国家制定一系列新的法规制度加以保护,为其保驾护航。然而我国金融立法的速度落后于电子银行业务的发展速度,立法工作相对滞后。所以,现今电子银行业务的处理都按照协议,但它难以解决在电子银行业务中复杂的法律问题。例如,用户和银行出现争端时责任的认定、承担等。

三、针对这些问题的解决方法

1、政府方面要加快信用体系的建立,不断加强网络犯罪的法律法规建设,打击网络金融犯罪。市场经济是信用经济,信用制度的完善与否将直接影响社会主义市场经济体制的建设。因此,要像西方国家那样建立个人和企业的信用体系,培育我国自己的信用评级机构,从而起到社会监督的作用。同时,要强化法律的监督和制裁效力,对现存法律不完善的地方加以修改补充,对存在法律空白领域则加紧步伐修订相应的金融法律和规范,建立、健全信用经济的法律制度。

2、银行要通过技术、管理、服务、安全机制等方面的不断创新,进行主动防范。第一,要构建全方位的服务安全系统。前提是要提高使用的操作系统的安全性:完善国外操作系统漏洞;加大对更好操作系统的研发力度,创造符合国内电子银行业务的操作系统。加强防火墙的使用,并利用入侵检测技术加以辅助,对网络内、外部的攻击都加以防控。同时,提高病毒防治技术,使用安全扫描系统,做好病毒的预防、监控及清除工作。第二,加强网上银行身份认证的安全管理。加强数字证书的推广和使用,确保用户网银安全。

3、用户要加强网银安全意识,形成良好的交易习惯。技术手段不够先进固然会影响网银的安全问题,但是用户是否能够有效的使用高科技手段以及是否拥有良好的交易习惯也对网上银行是否安全具有重要影响。中国金融认证中心副总经理曹小青曾指出,很多网银被盗问题的关键并不是数字证书机制本身不安全,而是用户没有妥善保管和使用它。而且经专家认证,数字证书机制是国内外网银系统使用最广泛且安保性能较强的方法,暂无出现因数字证书机制被攻破而使用户资金受损的案件。因此,用户自身在培养良好的安全意识和上网习惯的基础上,也要加强对数字证书的正确、合理使用。

参考文献

[1]程茜,唐艳,网上银行安全问题浅析[J].科技经济市场.2008.

篇11

近日,分区统一组织了对杨杰董事长批示的张掖调研报告的学习,“亮瞎了”的数据格外抢眼,看到了差距,震惊之余更坚定了信心。一个西北边陲公司能做到的,能做成的,我们又有什么理由不做得更好?对比差距,我从以下几个方面谈谈体会。

一、学习哪些方面?

1、声出一口、力出一孔,思想统一、执行力强。张掖“动作更快,执行更有力,扁平化更到位,班子抓得更彻底”。事情干的成与不成,关键在思想统一后的坚决执行。这一点,张掖对集团、省公司的战略不犹豫,不等靠,在坚决落地的前提下再去创新、总结经验、进行复制推广,谋定即动。

2、同样是农村人口多、市场大,潜力大。张掖把农村市场作为规模发展的突破口,快速攫取、规模扩大,实现了移动用户滚雪球式的增长。而我们的农村市场占有率仅为5.2%,城区和农村发展很不平衡差异大,未来市场的增长空间主要在农村,我们的速度必须加快、手段必须有效、执行必须坚决。

3、苦功夫笨功夫真功夫,是恶劣市场竞争中唯一的制胜法宝,没有之一。随着竞争加剧,产品的同质化越来越严重,我们现在和友商相比网络、资费、产品优势均不明显,只能在细节上下功夫,优化网络、增加产品附加值、让更多的人了解我们的产品。从调研报告可以看到,张掖公司干部员工在寒冷的气候和恶劣条件中,不畏艰难,就地取材、因地制宜,大胆创新,创造出接杆子挂天线,水塔上安装增高架基站改造等切实可行的好办法,既节约成本又解决问题。全员上阵营销,尤其领导干部队伍发扬带头作用,深入一线,与员工同干同奋斗,这种精神深深触动了我!公司的创业文化中一直要求全省干部员工保持艰苦奋斗的作风,是我们要一直弘扬和坚持的,尤其是中层干部,更要以身作则、正身率下。

4、敢打敢拼、强势进攻的策略和精神。进攻就是最好的防守!!!从张掖公司的情况也能看到,不但在宽带市场独领,在移动业务上也与移动公司平分秋色,而且半数区县的移动业务份额超过了移动公司。这种市场形势扭转得益于张掖公司全员的彪悍的战斗力以及一往无前的拼搏精神,这确实值得我们深思和认真学习。

二、如何在工作中落实?

  1、聚焦规模价值双提升的方向不动摇

    看张掖的发展经验与我公司的战略方向基本是一致的,网络强基、渠道固本,重点上规模、提价值。分区规模拓展上在原有渠道发展继续优化发力的基础上,要重点放在卖场(含黑电)、厂商合作和中小混营上,尤其是2018年卖场由分区直接运营后,更要在提升卖场的销售能力和水平上下功夫,资源、服务支撑重点配置资源,业务上强融和提质量(无忧受理),为分区的增量增收多做贡献。价值上,聚焦以不限量套餐为代表的中高值套餐,融合融合再融合,控流失固保有。

  2、弘扬创业文化,凝心聚力促发展

  公司成立十五周年纪念日刚刚过去,回首过去,点点滴滴,我省之所以能克服初期的举步维艰、重组后的困难重重,走到现在即将迎来收入跨百亿,靠的是什么?靠的是一直以来公司始终坚守的创业文化,这是我们的制胜“法宝”。作为公司培养了15年的中层干部,有责任做创业文化的传承者和示范者,点燃团队中所有人心中的小火苗,在这种文化的引领下,营造敢打敢拼、善做善成的氛围,不断突破,取得更快的成长和进步。也为公司培养更多的同路同心人,做成我们的事业。

  3、正身率下做示范,落地坚决当先锋

  既是干部,又是党员,要和公司方向保持一致,作坚决的执行者和创新思路的试验者。严于律己,知行合一,公私分明,营造风清气正的内部氛围。目前经营工作的落地一线还时有慢半拍的现象,影响发展的效率和节奏,这是2018年要重点解决的问题。主要从思想统一、快速宣贯、及时督促、点检到位、效果跟踪几个方面进行改善,争取在一季度效果显现。

4、科学方法提升工作水平,磨砺性格关注实效。

目标明确还要注意自已的工作方式方法,明显短板是性子急,工作中急于表达做出决定,思考的过程短。作为分区的管理层既要考虑团队整体利益还要兼顾客户与员工的利益,要更沉稳和冷静思考,尤其要对采取的办法最后达到的效果重点关注跟踪,无论哪种方法如果效果好就是好办法,效果出不来一定是哪里还存在问题,自己要持续优化,解决矛盾点,持续推进工作发展,直到形成实际好结果为止。

三、确定近期重点工作目标:

1、基础管理工作常抓,为生产经营保驾护航。

(1)防诈骗工作常抓不懈,入网信息隔日核查、暗访巡检落实责任,督促跟进作为例行工作。

(2)安全生产重点提升全员的思想教育和每周的巡检通报,防微杜渐,尤其做好春节期间的巡检值班。

(3)加强数据和信息保密工作的执行力度和效果,日常加强管理,进店核查,跟进数据使用效率和效果,做好评估和改善。

2、经营工作领会公司战略,落地执行不走样。

(1)落地好“春雷行动”助力双节促销,重点改善指标是宽带、电视,聚焦大融合、不限量,确保一季度完成全部任务目标。

(2)攻防体系3.0+工作春节后要重点深入推进,对前期磨合中的问题进行沟通和处理,重点抓网格经理队伍建设,装维下沉后与渠道的协同,2月底前实现良性运转;

(3)重点进行黑电市场破冰、中小混营渗透、厂商渠道拓宽销售接触点,亚太合作稳步推进,关注分成模式调整后的销量和质量。

(4)上半年完成一个营业厅的新建和一个营业厅的优化一个营业厅的装修,提升片区的服务支撑能力及商圈市场的影响力。

(5)一季度完成重点渠道店面升级改造,各支局完成渠道优化,提升战斗力。

(6)翼支付重点聚焦开展厅超结对营销,橙分期发展围绕终端上柜重点做增量。

(7)助力政企,做好渠道、营业的协同,抢占先机,拓展中高端市场规模。

3、练内功提能力,打造过硬队伍

公司业务发展快,面临转型期,对队伍的执行力、业务能力和专业素养都要求高。各条线新入职人员较多,能力水平参差不齐、专业能力欠缺。上半年重点抓培训、塑能力。

节后休整期,对入职一年内的营业人员组织座谈会、基础能力测试、技能特训。对新任主管、小ceo组织能力提升训练营。

集中新招入的社区支局网格经理、商圈门店经理等C类人员进行专项培训。以上培训每季度至少一次,每次培训后都有测评结果,并持续跟进效果作评价。

篇12

论文摘要:随着网络技术的广泛应用,网上购物的日益普及我国电子商务安全的问题日益严重。首先,分析了电子商务安全的现状,其次,着重对电子商务存在的问题及其原因进行深入地探索并指出了电子商务安全的需求,最后给出相应的解决方案。

随着网络技术的广泛应用,我国电子商务的安全问题也日益突出。根据“2010年上半年,计算机病毒和互联网安全报告疫情”的数据表明,2010年上半年,计算机病毒,木马的数量依然保持快速增长,新病毒不断出现,一些“老”的病毒推出了众多变种。2010年上半年计算机病毒,木马数量迅速增加,超出了近五年病毒数量的总和。在日益增多的电子商务安全问题面前,需要我们采取新措施来进行防范。

一、电子商务的安全现状

目前电子商务的安全问题比较严重,最突出的表现在计算机网络安全和商业诚信问题上。因为篇幅问题,本文只侧重于计算机网络安全问题的描述和解决对于其他方面的问题不作详细的分析。与以往相比电子商务安全呈现出以下特点:

(一)木马病毒爆炸性增长,变种数量的快速增加

据统计,仅2009年上半年挂载木马网页数量累计达2.9亿个,共有11.2亿人次网民访问挂载木马,2010年元旦三天就新增电脑病毒50万。病毒的数量不仅增速变快,智能型,病毒变种更新速度快是本年度病毒的又一个特征。总体而言,目前的新木马不多,更多的是它的变种,因为目前反病毒软件的升级速度越来越快,病毒存活时间越来越短,因此,今天的病毒投放者不再投放单一的病毒,而是通过病毒下载器来进行病毒投放,可以自动从指定的网址上下载新病毒,并进行自动更新,永远也无法斩尽杀绝所有的病毒。同时病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多,电子商务网络犯罪也逐渐开始呈公开化、大众化的趋势。

(二)网络病毒传播方式的变化

过去,传播病毒通过网络进行。目前,通过移动存储介质传播的案例显著增加,存储介质已经成为电子商务网络病毒感染率上升的主要原因。由于U盘和移动存储介质广泛使用,病毒、木马通过autorun.inf文件自动调用执行U盘中的病毒、木马等程序,然后感染用户的计算机系统,进而感染其他U盘。与往年相比,今年通过网络浏览或下载该病毒的比例在下降。不过,从网络监测和用户寻求帮助的情况来看,大量的网络犯罪通过“挂马”方式来实现。“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。通过浏览网页方式进行攻击的方法具有较强的隐蔽性,用户更难于发现,潜在的危害性也更大。

(三)网络病毒给电子商务造成的损失继续增加

调查显示,浏览器配置被修改,损坏或丢失数据,系统的使用受限,网络无法使用,密码被盗造成都给电子商务造成严重的破坏后果。2006年“熊猫烧香”病毒利用蠕虫病毒的传播能力和多种传播渠道帮助木马传播,攫取非法经济利益,给被感染的用户带来重大损失。继“熊猫烧香”之后,复合型病毒大量出现,如:仇英、艾妮等病毒。同时,网上贩卖病毒、木马和僵尸网络的活动不断增多,利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。

二、电子商务的安全问题及存在原因

1.对合法用户的身份冒充。以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获得非法利益。

2.对信息的窃取。攻击者在网络的传输信道上。通过物理或逻辑的手段,对数据进行非法的截获与监听,从而得到通信中敏感的信息。如典型的“虚拟盗窃”能从因特网上窃取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。

3.对信息的篡改。攻击者有可能对网络上的信息进行截获后篡改其内容,如修改消息次序、时间,注人伪造消息等,从而使信息失去真实性和完整性。

4.拒绝服务。攻击者使合法接入的信息、业务或其他资源受阻。

5.对发出的信息予以否认.某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。

6.信用威胁。交易者否认参加过交易,如买方提交订单后不付款,或者输人虚假银行资料使卖方不能提款I用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。

7.电脑病毒。电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。如,CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。

三、电子商务的安全需求

电子商务威胁的出现导致了对电子商务安全的需求,主要包括有效性、完整性、不可抵赖性、匿名性。

1.有效性。保证信息的有效性是开展电子商务的前提,一旦签订交易,这项交易就应得到保护以防止被篡改或伪造。

2.完整性。贸易双方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易双方信息的完整性是电子商务的基础。

3.不可抵赖性。交易一旦达成,原发送方在发送数据后就不能抵赖,接收方接到数据后也不能抵赖。

4.匿名性。电子商务系统应确保交易的匿名性,防止交易过程被跟踪,保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体。

四、电子商务安全防治措施及安全举措

防范电子商务网络犯罪是一个系统工程,不仅需要人们提高防范电子商务网络犯罪的意识,加强防范电子商务网络犯罪的制度建设,而且.还需要技术上不断更新和完善,为此,需要做好以下几方面的工作。

1.加强教育和宣传,提高公众电子商务的安全意识。信息安全意识是指人们在上网的过程中,对信息安全重要性的认识水平,发现影响网络安全行为的敏锐性,维护网络安全的主动性。强化上网人员的信息安全意识,就是要让上网人员认识到,网络信息安全是电子商务正常而高效运转的基础,是保障企业、公民和国家利益的重要前提,从而牢同树立网上交易,安全第一的思想。主要采取以下措施:一是通过大众媒体,普及电子商务的安全知识,提高用户的认识。二是积极组织研讨会和培训课程,培养电子商务网络营销安全管理人才。

2.采用多重网络技术,保证网络信息安全。目前,常用的电子商务安全技术,主要包括:防火墙,物理隔离,VPN(虚拟专用网)。防火墙是实现内部网与外部网安全和入侵隔离的常规技术。使用防火墙,一方面是抵御来自外界的攻击。另一方面是为了防止在服务器内部部分未经授权的用户攻击。因此,电子商务内外网与互联网之间要设置防火墙。网管人员要经常到有关网站上下载最新的补丁程序,以便进行网络维护,同时经常扫描整个内部网络,发现任何安全隐患及时更改,做到有备无患。企业上网必须实行内外网划分和内外网的物理隔离。要运用VPN新技术,为使用者提了一种通过公用网络,安全地对食业网络进行远程访问,同时又能保证企业的系统安全。包括操作系统、数据库和服务器(如Web服务器、E-MAII。服务器)的安全。

3.运用密码技术,强化通信安全。应围绕数字证书应用,为电子政府信息网络中各种业务应用提供信息的真实性、完整性、机密性和不可否认性保证。在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。目前要加强身份认证、数据完整性、数据加密、数字签名等工作。对于电子商务中的各种敏感数据进行数据加密处理,并且在数据传输中采用加密传输,以防止攻击者窃密。电子商务信息交换中的各种信息,必须通过身份认证来确认其合法性,然后确定这个用户的个人数据和特定权限。“在涉及多个对等实体间的交互认征时,应采用基于PKI技术,借助第三方(CA)颁发的数字证书数字签名来确认彼此身份。”为了从根本上保证我国网络的安全,我同安全产品的应用应建立在国内自主研发的产品基础上,国外的先进技术可以参考,但不能完全照搬。政府应该鼓励和扶植一批企业加快数字安全技术的研究,以提高我国信息企业的技术和管理水平,促进我同电子商务安全建设。

4.加强技术管理,努力做到使用安全。首先是在内部严格控制企业内部人员对网络共享资源的随意使用。在内网中,除有特殊需要不要轻易开放共享目录,对有经常交换信息要求的用户,在共享时应该加密,即只有通过密码的认证才允许访问数据。二是对涉及秘密信息的用户主机,使用者在应用过程中应该做到尽可能少开放一些不常用的网络服务,同时封闭一些不用的端口。并对服务器中的数据库进行安全备份。三是切实保证媒体安全。包括媒体数据的安全及媒体本身的安全。要防止系统信息在物理空间上的扩散。为了防止系统中的信息在物理空间上的扩散,应在物理上采取一定的防护措施,如进行一定的电磁屏蔽,减少或干扰扩散出去的空间信号。这样做,对确保企业电子商务安全将发挥重要作用。

5.健全法律,严格执法。目前我国在电子商务法律法规方面还有很多缺失,不能有效地保护公众的合法权益,给一些犯罪分子带来了可乘之机。我国立法部门应加快立法进程,吸取和借鉴国外网络信息安全立法的先进经验,尽快制定和颁布《个人隐私保护法》、《商业秘密保护法》、《数据库振兴法》、《信息网络安全法》、《电子凭证(票据)法》、《网上知识产权法》等一系列法律,使电子商务安全管理走上法制化轨道。使网络控制、信息控制、信息资源管理和防止泄密有法可依,并得到技术上的支撑。健全电子商务安全标准认证和质量检测机制,由国家主管部门组织制定有关电子商务安全条例规定,并发挥职能部门的监管作用。通过建立电子商务安全法规体系,规范和维持网络的正常运行。

参考文献:

[1]许宁宁.电子商务安全的现状与趋势[J].中国电子商务,2010,(1).

[2]濮小金.电子商务安全的政策选择[J].全国商情经济理论研究,2009,(3).

篇13

关键词:病毒事件;病毒分类;防范措施

1概述

踏入科技进步快车的人们,享受着越来越好的生活。不幸的是,计算机病毒也乘着此次机会闻风赶来,影响了正常的工作,所以把影响网络安全的计算机病毒纳入研究已经刻不容缓,迫在眉睫。选出近十年典型的计算机病毒事件并分析其类型以及攻击方式,从而总结出有效的防范手段,已达到保障用户计算机安全的目的。

2计算机病毒事件

2.12007年—熊猫烧香病毒

熊猫烧香病熊猫烧香会感染系统后缀名为.exe、.com、.src、.html、.asp等文件,并在其后追加病毒网址,导致用户只要一打开这些后缀名的文件就会掉进不法分子的陷阱中。熊猫烧香病毒的‘凶残’之处就在于:(1)装系统对于它来说是起不到用处的。(2)会感染镜像文件。即使用户试图采用全盘格式化的方式来摆脱熊猫烧香,但是只要用之前的镜像文件来恢复系统,病毒将依然存在于电脑之中。

2.22010年—震网病毒

震网病毒是一种典型的蠕虫病毒。它十分复杂,因此对黑客的能力要求也很高。震网病毒在2010年6月出现在人们的视野中,被称为有史以来最复杂的网络武器。作为世界上第一个网络‘超级毁灭性武器’,震网病毒的威力不可小觑,它不仅感染了全世界45000多个网络。震网病毒让人不能忽视的理由—它专门破话现实世界中的各种能源设施。例如水坝、核电站、国家电网的等重要设施。一旦感染上这种病毒就会“家徒四壁,倾家荡产”。

2.32015年—苹果XGhost

2015年9月,据报道,非官方下载的苹果开发环境Xcode中包含恶意代码,将编译的APP应用里添加远程控制和盗窃用户新的功能。此次事件波及到了网易云音乐、微信、滴滴出行、高德地图、高铁管家等众多APP,许多用户也因此损失惨重。个人重要信息在不知不觉间就到了不怀好意的人的手里了。它的恐怖之处就在于一旦用户下载了带有恶意代码的App之后,一些不法分子将会神不知鬼不觉地窃取用户的信息,并利用用户信息来进行诈骗、欺诈等一系列的非法活动。

2.42016—DDoS攻击

2016年11月,俄罗斯5家主流银行遭遇长达两天的DDoS攻击。连续的攻击使得多家主流银行无法正常营业,其损失不可估量。不仅如此,DDoS攻击使得同年美国一些知名网站如亚马逊、Twitter、Tumblr等人气网站崩溃,网民一度无法使用支付系统。DDoS攻击让人无可奈何的原因就是因为它戴上合法的面具,占用大量网络资源,以此让此网站瘫痪无法使用。

2.52017年—勒索病毒

WannaCryWannaCry是一种计算机软件敲诈病毒。该恶意软件收件进行端口扫描,找到漏洞之后即刻进行攻击,并以蠕虫式方式传播。感染了病毒的计算机文件将被加密,而后攻击主机以支付等额300美元比特币的形式向用户勒索赎金。2017年5月,WannaCry勒索病毒袭击了99多个国家,包括英国、美国、中国、俄罗斯、西班牙和意大利。勒索病毒WannaCry利用用户以图省事关闭防火墙的坏习惯进行攻击,之后对用户文件进行加密,最后展现出自己要勒索的真面目。但是,当用户支付完黑客想要的酬金之后,会得到黑客更加猖狂的攻击。

3计算机病毒的分类

计算机病毒可粗略地分为木马病毒、系统病毒、宏病毒、脚本病毒、破坏性程序病毒等几大类。但通过对以上历史事件的回顾,也可用其攻击方式来将其分类。分类如下:

3.1“老生常谈”的蠕虫病毒

2007年的熊猫烧香病毒以及震网病毒就是典型蠕虫病毒的代表。它传播的主要方式是通过网络。因蠕虫病毒是自包含的程序,它可以将自身的程序直接复制或拷贝到其他计算机系统中。与普通病毒不同的是,蠕虫病毒不需要连接到主机程序,直接通过网络连接的方式就可以感染其他的计算机[1]。它利用操作系统中的漏洞。当计算机感染病毒时,被感染的计算机将继续自动拨号互联网,并使用网络共享中的地址继续传播,继续感染其他用户。尤其是近年来,网络的蓬勃发展更给不法分子利用蠕虫式的病毒带来了可乘之机,使其带来的危害更大、更广。

3.2“长浪后浪推前浪”的升级版蠕虫病毒

2017的勒索病毒WannaCry就是巧妙结合蠕虫病毒的特点进行攻击的典型。它先是利用方程式工具包中的“永恒之蓝”漏洞工具,进行漏洞扫描,一旦发现漏洞立即进行攻击,并且以被感染的计算机为源头继续扫描互联网上面的其他机器,以蠕虫的方式进行快速广泛地传播。被感染的计算机的文件会被加密,只有支付一定量的比特币才可以解密。此类升级版的病毒不仅结合了蠕虫病毒的传播方式而且自身还不断进化,并以当时已发现的漏洞为入口大肆传播。

3.3“老奸巨猾”的DDOS攻击

DDOS攻击全称为分布式拒绝服务,它常年活跃在人们的视野中,其主要攻击方式是攻击人利用“肉鸡”,短时间内向目标网站发送大量合理请求,占用网站资源,让这个网站无法为其他用户服务、形象地说可以将目标网站比作一个商店,将“肉鸡”比作顾客,几十分钟内这个商店内涌入大量顾客,而这些顾客却不买任何东西,让其他想买东西的客户进不来,这也是DDOS攻击最让人头疼的一点。近年来,我国互联网中还出现了不少承接DDOS攻击的网站,只需几百元就可以让一个网吧、网站、商店瘫痪。DOOS的产业化,使得犯罪成本降低,也使得打击的难度增加。因此,对于DDOS攻击必须坚持打击不停、打击不止的态度,铲除DDOS攻击黑色产业链,保障网络空间安全和纯净[2]。

4防范措施

4.1三思而后行

现代通信技术的巨大进步使距离不再遥远,数据、文件、信息等通过光纤、电缆等迅速传播。但与此同时它也为计算机病毒的迅速传播提供了“培养皿”。计算机病毒可以被附加到不同的文件、邮件、数据中。不要点击来历不明的邮件,尤其是邮件的附件;不要轻易打开未知网站的链接,尤其是不良网站的链接或是陌生人通过微信、QQ等聊天软件发来的连接;打开非本机的文件如软盘、光盘、U盘、MP3、邮件附件和下载软件等之前,应先用杀毒软件进行扫描;使用他人U盘存储文件时,也应先用杀毒软件进行扫描之后再使用。

4.2防患大于未然

防范计算机病毒最好的方法之一就是安装杀毒软件,一旦病毒侵入,就可以及时发现并进行处理。此外,大多数病毒是由系统的漏洞而受到感染和传播,因此,在操作计算机的过程中要定期检查系统和安装系统补丁,防止病毒从蠕虫、冲击波等病毒侵袭系统,同时还可以修复系统已存在的漏洞。

4.3加强防护功能

防火墙具有很好的防护功能。因为入侵者想要入侵他人计算机时,必须先通过防火墙这道关卡才能到达目标计算机。有着不同功能需求的的用户可以将防火墙设置成不同的等级[3]。防火墙的最基本功能就是确保网络流量的合法性,并在此前提下将快速网络流量从一个链路到另一个链路。

4.4小心驶得万年船

将重要信息备份是个很好的选择。当需要时,可以备份系统参数的配置和命令,以防止系统被病毒侵入,产生信息损失或原始程序不能恢复的问题。此外,每台电脑都应进行密码设置,并且登录密码要设置复杂,多加一些特殊字符等。

篇14

课堂教学改革是教育改革的中心,四川省推行新课改是一项大的工程。课改前与课改后的变化是相当大的,高中课程被划分成领域,采用学分制,学生自主选课,课堂互动增多,自主学习、合作学习、探究学习的多元化学习方式应用增多。可以说这一次课改是变化最大的一次,许多思路都是新的,课改之后的课该如何进行,这需要老师和学生共同的探索,由新课改信息技术课程的教学,我有几点看法。

一、信息素养的培养

新课改之前的高中信息技术课程内容很简单,主要强调技术层面的内容,没有和初中甚至小学拉开距离,相当于是重复的学习过程。比如文件夹的创建、修改、删除,比如word的基本操作应用,这些都是学生在以前义务教育阶段就基本掌握的知识,学生不能产生兴趣也是没有办法的事情。课改之后,提高学生的信息素养成为了高中信息技术课程的基本目标。什么是信息素养?即对信息的获取、加工、管理、表达与交流的能力;处理学习和生活中实际问题的能力;形成与信息社会相适应的责任。而不再是基本的电脑操作以及软件的学习。

信息素养是学生在信息技术方面综合素质的体现,特别是当今社会网络化,网络双刃剑作用也表现充分,丰富的网络资源可以让我们通过网络,足不出户完成工作,可以畅游在网上商店中。相反,网络垃圾信息充斥着整个互联网,网络诈骗盛行,网吧随处可见,造就了一群网虫,不务正业,沉迷于其中,有相当一部分走上了不正当的道路,甚至是犯罪。而且,犯罪的年轻化趋势也越来越严重,特别是未成年人的犯罪率,自2000年以来中国各级法院判决生效的未成年人犯罪人数平均每年上,升13%左右(2007年9月19日新华网)。如2007年影响最大的“熊猫烧香”,这是一起最典型的计算机网络犯罪。

所以,对于高中生来说,信息素养的培养正是这个年龄段的人应该进行的,首先高中课程的学习直接影响高考,也就是自己的人生大转折,良好的信息技术素质有助于抵御网络中的不良信息;其次,良好的信息素养可以有效的减少网络犯罪人数,降低网络犯罪率,有利于社会的稳定和谐;再次,充分利用网络中的优秀资源可以让自己的生活、学习事半功倍,受益匪浅。所以,新课改之后的教学活动都是围绕这个目标进行延伸。

二、信息技术的重要性

由于各方面原因,多年来信息技术课程受重视不够,有的课时安排不够,有的甚至被别的高考科目占有,所以,学生对信息技术课程的重视也不够,只是认为是一门“游戏课”或者“上网课”,没有切实完成教学内容,更不用说培养学生的信息综合素质。现在,初中与高中信息技术知识方面的衔接问题不大,但是观念在改变,对于新课改的老师来说,首先要做的是要让学生了解信息技术的重要性,这才是开展这门课程重要环节。可以归纳为以下几个方面:

(一)信息技术是所有学科教育活动的基础,为以后的学习及生活提供了解决问题的最有效的途径。社会发展迅猛,学习是让自己不落后的唯一方法,而要快速了解信息,就离不开信息技术,利用网络中的资源,可以很方便的找到自己要查询的信息。

(二)信息技术层面非常广,范围很大。信息技术的综合性很强,大学中,文科专业的学生可能不会学数学,理科专业的学生可能不用学语文,但是,计算机却是一门公共必修课,每个专业的学生都要学习,也就意味着每个专业的学生都会接触信息技术。

(三)信息技术的使用频率极高,是通讯交流的工具。特别在我们以后的工作生活中,有些专业方面的知识可能一直不会用到,但是,信息技术却一直会用,而且,使用的地方相当多,比如我们现在的多媒体教学,比如我们的电视会议,比如我们的电子邮件、手机等等。

三、课堂上对学生的掌控

对于信息技术课而言,第一,由于是非高考科目,学生就相对轻松,甚至出现放纵,特别是在机房上机时,学生可能会玩游戏或者聊天。第二,高考科目是不学也得学,但是信息技术却无法成为这样的学科,所以,学生缺少主动学习动机,也就是缺少主观能动性。教学本来是“教”和“学”两个部分,如果教师做到了前一点,但学生不去做后一点,那教学身就没有多大的效果。正是由于多种原因,信息技术课程开展存在一定的难度,要掌控学生可以从下面几个方面努力:

(一)抓住学生的兴趣。兴趣是最好的老师,对学生的学习有着神奇的内驱动作用,能变无效为有效,化低效为高效。由于信息技术课程涵盖的面很广,所以,总能有内容是符合学生的兴趣的,那教师在备课的时候,就可以以教材为中心,进行适量有效可行的拓展。计算机的多媒体化本身就是非常大的优势。所以,在信息技术的教学中,一定要重视这一点,正如古人云:“知之者不如好之者,好知者不如乐之者。”

(二)让学生成为主体。新教材中的活动部分很多,这些讨论和活动的目的就是要让学生的思维动起来。有效的开展活动可以让学生精力更加集中,不易产生疲惫的状况,而且,许多活动对学生的吸引力要比单独讲教材中的知识要大的多,这也是对学生兴趣的一个调动。活动是对学生能力的培养,有助于学生思考问题、处理问题,学生成为了主体,就能够发挥他们的主观能动作用。在学生活动过程中,学生是主体,但是,学生的方向并不明确,这就需要教师的引导。

(三)教师的主导作用。教师在教学活动中要做好辅助作用,教学过程中学生为主体,但离不开老师的引导。首先,任课老师应该保持民主、平等的师生关系,才能营造宽松、和谐的课堂教学氛围,教师不仅从学习上帮助学生,还要从生活上、心理上关心学生,耐心倾听学生的心声、见解,作学生的知心朋友,一旦学生体验到教师的关心、爱护、鼓励,会发积极、愉快的态度去学习,勤思、好问、好学,集中精力搞学习;反之则会厌倦、烦躁、焦虑,对学习产生恐惧感,对教师产生敌对情绪,并不时故意捣蛋,破坏课堂纪律。接着,尊重学生,宽容学生,鼓励学生,有助于引发学生的想象力,激活思维力,诱发创造力,增强学生的自信心。

四、教学的反思