时间:2023-10-12 16:11:15
导语:在电信诈骗真实案例及分析的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
中图分类号: TP393.08 文献标识码:A 文章编号:1007-9416(2016)12-0193-02
随着信息技术的飞速发展,以及人们对工作、学习、娱乐、消费的便捷性要求越来越高,各种信息技术产品层出不穷。尤其是因特网普及后,消费者和服务商之间面对面的交易不再是必须,网上支付带来了极大的便捷性,交易各方利用银行所支持的数字金融工具,通过因特网进行交融交换,实现用户到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,为电子商务和其他服务提供金融支持[1]。
现金转帐、购物支付、网上缴费等网上支付业务极大地方便了人们的生活和工作,这种新颖快捷的支付方式被越来越多的消费者接受。足不出户,就可以实现轻松生活,网上支付成为许多人日常生活不可缺少的支付方式。
但与此同时,网上支付的安全事件不时发生,给用户造成了或多或少的财产损失和大量的个人信息泄露,令人们在使用网上支付时难以真正放心。
1 网上支付过程
通过分析网上交易参与各方的活动,网上支付的组成要素有:因特网(Internet),客户,商家,开户银行,支付网关,银行网络,认证中心。其工作流程如图1所示。客户通过个人计算机或者移动终端访问商户的网站,登录时与认证中心交互,取得自己的个人信息用于身份鉴别;客户选择商品或服务后,确认下单,其信息及购物款项信息就会被加密发送到支付网关,支付网关与客户的购物支付卡发卡银行通信,验证其合法性;通过后,确认支付和购物交易合法有效;其后,物流将商品送至客户处,客户确认收货后,交易完成。
目前,网上支付方式包括通过网上银行进行的转账支付(即银行网关模式)、通过第三方平成的支付(即第三方支付平台模式)[2],银联模式和电子现金等。其工作原理分别如下:
(1)银行网关模式:商家与银行签约,其网站平台直接链接到银行网银系统,客户购物交费实际上就是将现金直接转帐到商家。
(2)第三方支付平台模式:电子商务平台先链接到第三方支付平台,支付平台再和银行链接而完成支付手段的一种方式。我国的第三方支付行业发展迅猛,有独立的支付企业诸如快钱、易宝、首信易等,而作为电子商务平台延伸的在线支付工具如淘宝的支付宝、腾讯的财付通、百度的百付宝等[3]。
(3)银联模式:在银联在线支付的网站完成的支付模式。
(4)电子现金。在支付机构注册虚拟账户,通过向虚拟账户充值进行相关支付业务,如购买游戏币、QQ币等。
这些支付模式既可以通过PC机支付,也可以通过手机、平板等移动智能终端完成。分析网上支付过程和支付形式,客户端、网络协议、互联网基础设施、支付网关等处都可能存在风险。网络支付安全是一个系统工程,需要银行、支付机构、安全厂商、商户、网络管理部门以及消费者共同努力。
从目前网络支付的发展水平和出现的网络支付案例来看,各个银行针对网上支付采用的安全技术和手段(如一次性口令、USB KEY、短信验证码等)都较成熟,达到了很高的安全性。而网上支付安全事件的发生在大多数情况是用户安全防范意识薄弱和相应的安全技能不足所致。下面列出网上支付可能存在的一些风险。
3 网上支付的风险分析
3.1 用户的身份冒充
这种攻击基于用户身份信息被盗用。攻击者通过非法手段(如植入木马、钓鱼等)盗取合法用户的身份信息,仿冒其身份进行转帐或与他人交易,或实施诈骗以获得非法利益。
已发生的诸多案例都表明,国内很多网站都存储了用户的基本信息(包括姓名、银行卡号等),但其都或多或少存在安全漏洞,容易被入侵而导致大量完整的用户信息被泄露。国内外都有复制信用卡,盗刷的事件报道。除此之外,电信诈骗、二维码含恶意链接、钓鱼网站、手机木马等威胁也会造成大量银行卡信息的泄露。而目前正在快速发展的很多带有闪付功能的银行卡,还能在近距离非接触的情况下通过特定终端读取用户信息,这种读取方式静默,很难发现。
3.2 敏感数据泄露
网上支付的敏感数据一般包括个人信息(姓名、银行卡号、通信地址等)和购物信息(商品名称、价格、数量、购买时间等)。这些数据有可能在传输中泄漏、丢失或被篡改,如攻击者利用电磁泄漏或搭线窃听等方式截获还原传输的这些敏感信息,或通过对信息流向、流量、通信频度和长度等参数的分析,探测和分析有用信息。
3.3 交易数据篡改
攻击者通过在客户的计算机上植入木马、制作钓鱼网页或截获传输中的信息,篡改其交易数据,如修改消息次序、时间、数量、金额,注入伪造消息、重放交易等,使信息失去真实性和完整性。
3.4 商家假冒或欺诈
商家被别人假冒,提供假货或者收到付款后抵赖交易。
4 网上支付的安全对策
为加强网上支付的安全,需参与各方从技术和管理两方面同时着手,在技术上提高安全性,同时在规范管理上防范非法行为。技术上包括:
4.1 个人计算机或移动终端安全
一般硭担作为公共基础设施的支付网关和电子商务网站等的安全性都是较高的。而个人使用的计算机和移动终端的安全性堪忧。因此,个人计算机要及时安装和更新病毒木马查杀软件,及时升级操作系统和应用软件,不轻易打开不明文件和访问安全性未知的网站,不下载安装安全性未知的软件,不接入公共wifi和使用公共计算机进行登录和支付,以防止计算机被黑客攻击,导致个人信息泄露。
4.2 密码技术
一方面,采用密码相结合的多因子身份认证技术,加强身份认证的强度,防止身份信息被窃取、盗用和假冒,如数字证书、短信验证码、动态口令、USB Key等。另一方面,采用加密技术对用户信息和支付数据进行加密,防止敏感信息泄露和被篡改。计算机或手机上安装基于密码技术的数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的计算机上才能支付,保障资金安全。
4.3 网络基础设施安全
采用多种措施保证网络基础设施安全,包括操作系统、网络协议、数据库、硬件设施等,这与技术的发展紧密相关。
管理方面的措施,主要针对组织和人而言。其主要工作是加强网上支付的监管,要求监管机构、银行和商家做好安全措施,并教育消费者树立安全意识,养成良好的安全习惯。
4.4 建立与完善网上支付的法律法规
随着网上业务在我国的发展,国家相继出台了多部法律法规,如《中华人民共和国电子签名法》明确了电子签名的法律有效性,使得网上业务受到法律保护;《电子认证服务管理办法》、《电子支付指引》、《电子银行业务管理办法》和《电子银行安全评估指引》等法律法规针对网上业务领域给出了一些具体的指导意见。但违法交易所要承担的法律责任,法定的电子货币发行人、合理的货币识别制度以及电子货币使用中各方隐私权保护制度等法律问题[4]上还需要进一步明确。而作为金融监管机构的中央银行则要结合我国国情并借鉴国外发展经验,严格技术标准,强化业务监管。
今年11月,国家出台《中华人民共和国网络安全法》,在网络安全各方面将做出指导性规定。而在这部法律出台后,各领域相关配套的法律法规,包括网上支付方面的法规也会随后推出,以规范网上支付活动,打击违法犯罪,保护合法权益。
4.5 加强法制和安全意识宣传
通过多种途径宣传和公开典型案例,警示用户树立安全意识,培养良好的安全习惯,比如电信诈骗案例、短信二维码恶意链接案例、网络钓鱼案例、其他社工案例等。通过宣传,促使用户采用银行等机构提供的安全产品和采纳银行等机构的安全建议,提高安全防护能力,如密码强度足够,并与其它密码不同,支付卡专用,金额随用随存等。在网络支付发现情况有异时,如页面跳转、不停要求输入信息或弹出无关提示等时,停止操作以止损,并报警和保护现场。同时,加强对网络不法行为的追查处罚力度,威慑不良企图者,减少违法行为发生的可能性。
4.6 网络实名制
今年电信实名制也真正落实实施,将对电信诈骗起到很强的防范作用。
同样,通过网络实名制,使得网络上的虚拟身份能与现实社会的身份对应,防止交易抵赖,方便追究和落实相关责任人。同时,网络实名制也将对攻击者形成强大的威慑力,利用网上支付实施的违法犯罪行为也将大大减少。
5 结语
网络支付应用已非常广泛,只有保证其安全性才能健康稳定发展。本文基于网络支付可能存在的风险,从技术、管理等方面提出了相应的安全对策,防止用户的财产损失和个人信息泄露。
参考文献
[1]刘亚军.网上支付系统的安全性研究[J].现代电子技术,2013,36(8):74-76.
[2]王淦银.我国网上支付六大瓶颈待破[J].中国银行业,2015,(1):85-87.
有一个海量信息科技网在叫卖
这个公开叫卖个人信息的网站叫海量信息科技网,全国各地的车主信息,各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉。仅仅花了100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。如果说上面这些信息你觉得还不够全面,接下来的这个木马程序一定会让你心惊肉跳,种了这种木马后,电脑会在你毫不知情的情况下在网上随意任人摆布。
只要在百度等搜索网站里输入“肉鸡3389”,就可以发现一个惊人的信息。为了验证他出售的信息的真实性,他给记者发来了一个文件,接收后不到5秒钟,电脑里的鼠标自己在屏幕上移动起来,并点击打开了电脑中的各个文件夹,直到自动关机。通过他的软件,他想什么时候用,就什么时候用。而这种可以完全控制别人电脑的信息,价格也极为低廉,每条售价仅仅5毛钱。甚至还有人在非法买卖身份证,这位声称,他这里出售各种身份证原件,并且信誓旦旦地表示这些身份证都是真实的。当记者试探性地提出想购买一些身份证后,他立刻给记者发送来了两个文件,证件上的人来自全国各地,记者随即挑选了一些信息,通过公安部门的户籍系统查询,发现这些信息完全是真实的。而这家网上商店表面上卖的是各种各样不同的手机,实际上店主告诉我们,他是出售全国各地的身份证原件和配套的银行卡。为了验证店主的说法,记者做了进一步调查,店主爽快地答应卖给记者一套身份证和银行卡,价格300元。我们首先在他的网店里申请购买任何一款手机,他立刻把手机的标价调整为300元,这样交易记录上显示记者购买的是价格300元的手机。就这样交易就完成了。第二天,我们果然收到了店主寄过来的一套身份证和银行卡,记者发现它可以在柜员机上随意操作。店主告诉我们这些银行卡可以用来洗钱。我们惊奇地发现,就是这样一家网上黑店,它的生意还真不错,短短半年时间,仅仅网上公布的交易就有330多例。更可怕的是,网上这种身份证件的买卖让一些图谋不轨的人看到了生财之道。从2007年底开始,短短四个月时间,福建龙岩的一个人就从网上购买的50多个信息,骗取银行的信任,从银行办理出各种各样信用卡,恶意透支消费14万现金。他正是利用了网上随意买卖的身份证信息,轻而易举从银行办理了信用卡,这样银行发现了也找不到他。让记者惊讶的是,这种中介公司也随处可见,在网上个人信息的买卖已经形成了一个非法的产业链条。
目前海量科技信息网已经不能访问,工信部网站显示的海量科技信息网备案信息显示备案通过的时间为2009年2月20日,备案单位性质为个人。
个人信息泄露的途径
除了互联网服务商、电信运营商、电信服务商、手机应用商店以及手机销售上之外,个人信息被泄露的渠道还有很多。银行、中介机构、房地产开发商、保险公司、航空公司以及各类零售商等各种企业、机构出于经营需要,逐渐形成并积累了各自的用户或者消费者信息数据库,其中涉及用户姓名、性别、年龄、生日、住址、婚姻状况、电话、银行账号等大量个人基本信息。对这些信息资源,有些因管理不善而泄露,也有些是为获取私利而恶意泄露。
近日,中国社科院的《法治蓝皮书》把我国个人信息泄露情况大致归纳为如下三大类:
一是过度收集个人信息。有关机构超出所办理业务的需要,收集大量非必要或完全无关的个人信息。一些商家在办理积分卡时,要求客户提供身份证号码、工作机构、受教育程度、婚姻状况、子女状况等信息;一些银行要求申办信用卡的客户提供个人党派信息、配偶资料乃至联系人资料等。
二是擅自披露个人信息。有关机构未获法律授权、未经本人许可或者超出必要限度披露他人个人信息。一些地方对行人、非机动车交通违法人员的姓名、家庭住址、工作单位以及违法行为进行公示;有些银行通过网站、有关媒体披露欠款者的姓名、证件号码、通信地址等信息;有的学校在校园网上公示师生缺勤的原因,或者擅自公布贫困生的详细情况。
三是擅自提供个人信息。有关机构在未经法律授权或者本人同意的情况下,将所掌握的个人信息提供给其他机构。银行、保险公司、航空公司等机构之间未经客户授权或者超出授权范围共享客户信息,也很常见。
除此之外,一些商家或个人通过专业搜集他人的个人信息用来出售,从中获利。他们或是充分利用自己的朋友网络,请朋友提供单位同事或周围其他人的个人信息,或是自行套取,通过问卷调查、会员登记等方式收集用户姓名、职业、年龄、住址、电话号码等信息。近年来,一些大中城市兴起的商业信函公司,就是通过收集、买卖用户“名址库”来赢利的。
个人信息买卖利益链形成的背后
信息泄露已经成为影响亿万群众生活的新的民生问题。中国互联网络信息中心报告显示,2011年上半年,遇到过病毒或木马攻击的网民为2.17亿人,占网民总数近半。有过账号或密码被盗经历的网民达1.21亿人,占24.9%,较2010年底增加了3.1个百分点。商务应用的发展滋生了网上诈骗等问题,有8%的网民最近半年内在网上遇到过消费欺诈,该群体网民规模达到3880万。
个人信息频频被买卖、普通民众屡屡遭诈骗,究其原因,就是由于其背后存在着灰色的利益链。但是,个人信息泄露屡禁不止,除了经济利益驱使之外,公民信息保护意识缺乏、相关法律机制不健全、行业监管乏力等也是导致此类案件频发的重要原因。
“在信息时代,信息能够带来巨大的经济利益,正是因为这个原因,才导致一些不法分子置法律于不顾,通过滥用个人信息来谋取巨额利润。”中国社会科学院法学研究所宪法与行政法研究室主任周汉华认为。
“低成本、高收益,暴利才是信息泄露的根源。”工业和信息化部计算机与微电子发展研究中心副主任高炽扬亦有同感。正是存在恶意利用个人信息的不正当行为,才导致该产业存在一个环环相扣的利益链条,而其中的暴利诱使一些人铤而走险,从组织内部非法获取信息。
相关调查显示,黑客盗取个人信息后,可以直接侵入别人账号、邮箱而获取有用的信息,也可以打包销售。购买者主要用于网络推销、电信垃圾广告、电商垃圾邮件等。交易非常简单,在网络上有专门的地下黑客论坛或QQ聊天交易,1万个账号卖50元,而掌握这些信息的黑客,手里往往有上百万个用户信息,可以多次销售给不同的人,获利非常大。几百元的东西,却被诈骗公司轻而易举的卖了2000多元,这个公司每天都赚3、4万元。
公民信息保护意识缺乏
相关专家认为,个人信息被泄露、盗用和滥用,与许多人的个人信息保护意识不强有直接关系,他们经常会在有意无意间将个人信息泄露出去。譬如,有的人接受了陌生人的问卷调查,在对方的要求下,留下了姓名、电话、职业、工作单位等信息;还有的人在办理消费会员卡时,不假思索地填写真实详尽的个人信息,这些个人信息,有可能因为商家的管理不善或者恶意泄露而被盗用。
北京盈科律师事务所律师吴宇表示,目前我国互联网行业发展迅猛,但是我国网民在互联网使用过程中对个人信息保护的意识还很淡薄。吴宇认为,在保护个人信息的相关法律法规尚不完善的情况下,提高保护意识才是杜绝个人信息泄露更为重要的方法。
互联网安全企业“奇虎360”公司副总裁石晓虹认为,当知名网站CSDN遭遇“泄密门”之后,网民掀起了一股“今天你改密码了吗”的行动,在一定程度上也反映出用户个人平时对网络账户管理和信息安全不够重视。一些网民出于使用方便,对网络账户密码设置非常简单,或使用单一重复的数字密码、或使用自己名字的拼音等,使得不法分子可以轻易盗取。
个人信息保护机制不健全
据了解,在个人信息安全方面,目前我国并无一部专门、权威的法律。个人信息保护法自2003年起已部署起草,但这项立法建议一直未能进入正式的立法程序。
周汉华表示,就保护网站用户个人信息安全而言,刑法修正案(七)、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差。对于如“个人信息”、“违反规定”等关键概念界定不清,在执法过程中,财大气粗的运营商往往有较强的影响力,易形成现实的执法困境。即便发生信息泄露,用户个人在追究运营商民事责任的时候,也存在举证难等问题,诉讼成本高、收益低,当事人很难依法维权。
“在个人信息保护方面,国内立法确有不足,现在的保护更多依靠的是行业自律和企业与个人之间的合同约定。个人如果因个人信息被泄露诉诸法律,按照民事诉讼法‘谁主张谁举证’的原则,很难有胜算,也很难判断损失。”上海社科院法学研究所研究员江锴告诉记者。
评论员吴秋余说,目前,我国涉及保护个人信息的法律大大小小虽有近40部、法规30多部、规章近200部,然而,这些法律规范更多是从事后救济的角度对公民个人信息提供保护,公民需要支付的维权成本非常高,难以从根本上防范个人信息被非法使用的行为。所以,个人信息领域的违法行为始终屡禁不止,甚至愈演愈烈。
工业和信息化部科学技术情报研究所副所长刘九如表示,当前涉及个人信息保护的法规中,金融、电信等领域的相关规定较为具体,而对职业中介等一些机构的个人信息保护规定则比较缺失。“一家网站往往标榜用户的信息在自己这里很安全,但说起来容易,做起来非常难。”
在2011年底调查显示,有七成受访者在个人信息泄露后,选择了忍耐,只有三成人会以要求相关网站删除自己的信息、查询谁是泄露者或者举报等方式。
行业监管乏力存在漏洞
“机动车销售、房产中介、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息。这些行业虽然有内部系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等,但由于部分从业人员法律意识不强,企业管理、执行不到位等情况,存在制度漏洞。因此,这些行业成为个人信息泄露的‘重灾区’。”甘肃中立源律师事务所律师杜泓违分析。
上海泛洋律师事务所高级合伙人刘春泉认为,目前,有很多案例表明,的确存在互联网公司员工主动泄密以获得非法报酬的情形。而从事后追惩看,大多数只针对个别员工,并没有针对企业负责人进行追惩,达不到实质性的惩处效果。
周汉华表示,从其他各国情况来看,建立一个独立、统一、权威、有效的监管机构是普遍经验,它能够超出行业的局限,独立公正地执法。“在我们国家,个人信息保护目前仍然处于各自为政的状态,某种程度上说,管理者和被管理者并没有严格地区分开,管理部门和被管理对象处在同一个行业,很难完全客观、公正地进行执法。”
【关键词】大学生;危机意识;现状;对策
大学生的危机意识是指大学生在思想上对潜在风险的决策与应对能力的意识体现。笔者经过罗列归类后,决定从健康危机意识、安全危机意识、学业危机意识、就业危机意识四个方面探究大学生的危机意识。
一、大学生危机意识的现状
1.在健康方面,大学生忽视运动,作息和饮食不规律、不健康
以运动为例,当今大学生普遍喜欢通过社交软件的每日步数排名来估算自己的运动量。42.8%的大学生看到自己的每日运动步数超过5000步,就认为自己的运动量是足够的。然而,步行的运动强度很小,锻炼到的身体部位也很有限。当今社会,很多慢性疾病、心脑疾病都呈年轻化发病趋势,甚至出现了年轻白领猝死的可怕现象。冰冻三尺非一日之寒,从大学起常年不注重运动的习惯为现代青年工作后的身体隐患埋下了伏笔。另外,41.53%的大学生存在长期熬夜的情况,7.84%的大学生存在过分节食减肥的现象。因此,当代大学生的健康危机意识急需加强。
2.在安全方面,大学生的寝室安全和权益安全危机意识较薄弱
调研结果表明,大学生对电信诈骗、人身伤害等在危机防范的层面上做得比较好。67.37%的大学生不会理睬通知需要其转账的短信和电话,高达94.6%的大学生认为见网友这种行为有人身和财产的安全隐患。但大学生在寝室使用违章电器的现象非常严重,51.48%是为了方便生活,20.97%认为学校设备跟不上,8.05%的大学生甚至认为电吹风、电锅不属于寝室违章电器。另外,大学生在兼职过程中权益遭到侵犯时,48.94%的大学生选择不追究用人单位的过错,自认倒霉。
3.在学业方面,大学生学风建设较差,学习积极性不高
调研结果显示,51.91%的大学生都有挂科经历,仅17.8%的大学生从不旷课,64.19%的大学生对待考试的态度是考前突击。即使在课堂上,57.63%的大学生也存在着玩手机等上课走神的“隐性旷课”现象。以上海电力学院为例,2015-2016学年第二学期,学校首次全面实行了教师坐班答疑制度。尽管学校和老师作出了巨大的努力希望改善学风,但据超过10名老师亲口所述,大学生主动请教的积极性并不高。调研结果反映了大学生学业危机意识薄弱的现状,大学生无法良好地掌握所读专业的知识,在校时有不及格、欠学分的风险,择业时有失去一部分竞争力的风险,为其毕业和就业埋下了隐患。
4.在就业方面,大学生就业准备情况不良,职业规划意识薄弱
54.45%的大学生希望毕业后在国企或事业单位工作,45.13%的大学生对毕业后第一份工作的期望月薪在5000至10000元之间。而33.69%的大学生表明将主要通过亲戚朋友的介绍找工作,40%的大学生没有做过职业规划,48.73%的大学生对于自己专业对应的就业岗位和就业要求仅处于听其他人讲过的层面。大学生对未来就业的较高期望和其现阶段作出的微弱努力形成了鲜明的反差,体现了大学生就业危机意识薄弱的现状。
二、大学生危机意识薄弱的成因
影响大学生危机意识的外部因素主要来自家庭、学校、同伴和媒体。对于远离家庭,在自主发展的高校中的大学生们而言,同伴及媒体的影响是巨大的。这里主要谈谈关于同伴及媒体对大学生危机意识的影响中的负面影响部分。
1.同伴影响
同伴之间产生的负面影响是潜移默化的。根据调查问卷显示,29.84%的大学生选择一日三餐时倾向于选择和同伴一样的食物。因此,如果一个大学生选择垃圾食品等不健康的食物,他的同伴就容易做出同样不健康的饮食选择。究其原因,在访谈的40名大学生中,有26人认为一个人吃饭或买饭带来一种孤独的失落感;22人会因为室友熬夜而延后自己的就寝时间。同伴的负面影响还体现在使用违章电器、旷课、就业选择等方面。因此,对于那些行为及决策过分受同伴影响的大学生而言,应该加强独立思考的能力。当大学生需要同伴给予帮助时,要懂得辨别同伴的建议正确及适合与否。
2.媒体影响
大学生对于健康知识、实习公司的正规性及判断未来职业前景等问题的影响因素中,媒体的比重占41%。大学生在生活中接触的主要媒体――互联网,成为了大学生获取信息的主要渠道。如何辨别网络信息的真实性成为了一个严峻的问题。例如,2016年的魏则西事件就为大学生正确认识网络信息敲响了警钟。因此,大学生危机意识薄弱的成因与媒体的误导性信息及大学生辨别媒体信息真实性的能力有关。
三、加强大学生危机意识的对策
1.高校增强教育改善大学生危机意识
高校可以充分发挥自己的管理职能,加强大学生的危机意识。在运动方面,高校可以采取增加体育课课时,体育课传授健康减肥方法等增强大学生的健康危机意识。在安全方面,高校可以采取的办法有:通过严格的惩处措施禁止学生使用违章电器,对大学生进行急救、消防等安全演习,组织以人身、财产、寝室安全为背景的情景剧比赛,让大学生在参赛和观赛的过程中增强安全危机意识。在学业方面,高校可以实行以下方法:第一,发放以班级为单位的手机收纳袋,在上课前回收手机以提高听课质量;第二,采用多样化的期末考核形式,注重知识的应用和实践,加强考核难度。在就业方面,高校可以通过每学年开设一次职业规划课,要求学生寒暑期社会实践,利用生产认识实习等课程帮助大学生认识对口职业等方法增强大学生的危机意识。
2.大学生自媒体力量增强大学生危机意识
调查问卷显示,在互联网媒体的众多形式中,33.69%的大学生特别关注大学生自媒体的消息。由此可见,大学生自媒体的力量不容小觑。笔者认为,大学生自媒体的优势在于:其受众主要为大学生,且语言相比于官方媒体更加活泼,易于被大学生接受。高校的团委、学生会、社团等组织的微博、微信、贴吧等平台是比较有影响力的大学生自媒体,可以用于传播加强大学生危机意识的信息。
在运动方面,大学生自媒体可以请高校的体育老师、体育特长生及专业人士撰写一些关于健康地运动、饮食、减肥及睡眠的文章来引导同学们养成良好的健康习惯;在安全方面,大学生自媒体可以推送身边同学正确防范安全危机或遭遇安全危机的真实案例;在学业方面,大学生自媒体可以请学习成绩较好的或具有良好学习习惯的大学生分享其学习经验;在就业方面,大学生自媒体可以向大学生们推送其就业的目标行业和企业的动态,以帮助大学生及时修正职业规划。
参考文献:
[1]徐茂,杨睿.大学生安全意识的现状及对策研究――以重庆科技学院为例[A].经济研究导刊,2013(20).
[2]张赛斌.大学生隐性逃课的原因分析[J].高教论坛,2008(6):155.
关键词:在线会计 服务模式 对策
近年来随着互联网从“以内容为核心”的信息平台向“以人为中心”的协作交互平台转变,互联网开放、对等、共享以及全球运作的特性,让越来越多成熟的传统行业深受其益。当新生代会计人为即时通讯、搜索引擎、网上理财兴奋不已时,以互联网为媒介进行的以在线记账、在线财务咨询、在线财务用品购销等为内容的新型在线会计服务模式也崭露头角。
一、在线会计服务模式概述
(一)在线会计服务模式含义 在线会计服务,是指基于SaaS理念,以互联网为平台为企业提供的标准会计应用,全面实现账、证、表等会计业务的日常处理及财务分析,随时随地为企业提供专业、便捷、协同、高效的会计管理及增值服务,是在传统财务软件模式上的创新和突破。其中SaaS是Software-As-A-Service(软件即服务)的简称,指一种通过互联网提供软件的模式,服务商将应用软件部署在自己的服务器上,用户根据自己的实际需求通过互联网向服务商购买所需的软件服务,并通过互联网获得服务商提供的服务。SaaS分为工具型在线软件服务及管理型在线软件服务。前者如在线邮箱、在线杀毒、在线翻译等,后者如在线会计服务、在线进销存服务、在线CRM服务等。
(二)在线会计服务模式渊源 技术的进步扩展了人的自由度,对会计行业也带来了革命性的影响。在财政部财政科学研究所杨周南教授看来,我国会计电算化已经经历了三个阶段,分别是基于单机、单用户会计软件变革阶段;基于局域网的多用户会计软件变革阶段;基于企业内部网财务电算化的阶段。第一阶段,会计用户局限在自己的电脑上;第二阶段,可以扩展到一个网络,可能是在一个办公室或是一栋大楼里;第三阶段,进一步扩展到一个城市的不同地区或几个城市。传统财务软件是在传统的工业化和信息化商业环境中形成的,一直以产品升级模式带动用户需求和业务增长,然而由于市场竞争激烈、产品同质化严重、用户需求多样化,其增长日渐困难。此时软件作为一种逻辑产品与相关会计服务集成,形成了在线会计服务模式。它摒弃了传统财务软件必须绑定在Pc或局域网上,维护成本高的束缚,通过规模化效应最低成本地满足了用户异地协同、移动办公、快速反应的需要。
(三)我国在线会计服务模式现状 SaaS理念在我国起步于2004年,通过互联网在线租赁使用的方式,打破了传统软件高购买成本和维护成本的限制,对中小企业具有很强的吸引力。几年中电信运营商、传统管理软件厂商、电子商务提供商、IT服务厂商、互联网基础运营商等纷纷涌进SaaS市场。在这种情况下,国内基于SaaS理念的在线会计服务模式也开始启航。根据易观国际的《中国SaaS市场年度综合报告2009》(图1)数据显示,中国SaaS软件市场2008年第4季度总体市场规模为63.88亿人民币,环比增长48%。其中在线管理软件市场规模为8456万元,环比增长57.7%。并且根据易观国际《中国SaaS市场趋势预测2008―2011》(图2)研究显示当前外部市场环境将加速中国SaaS市场的发展。2008年中国SaaS市场规模将达161亿元,到2011年中国SaaS市场规模将达528亿元,市场增长率为63.5%。作为管理型在线软件服务之一的在线会计服务模式发展现状良好,主要来自于以下方面的原因:整个在线会计服务市场环境在经过多年的培育和宣传下逐步成熟;用户对在线会计服务模式认知度的提高以及成功案例对用户的影响;企业信息化需求驱动因素。
二、在线会计服务模式的特性
(一)可预见使用范围广 在线会计服务模式与其他产品一样都有自身的应用领域。在线会计服务模式的一个主要特性就是可预见适用范围广,主要应用于普通中小企业、记账者领域。(1)普通中小企业。我国拥有数量庞大的中小型企业,其生产、经营和管理方式正朝信息化、网络化的方向发展,但因自身规模小、资金不足,对信息化成本高度敏感。2008年以来人民币升值、经济危机等不利形势造成中小企业进入高成本经营时代,使其生存和竞争的外部环境发生本质变化,节支降耗、开源创收成为中小企业的发展法则。在线会计服务模式则为中小企业提供了一个全新的选择:企业以相对低廉的“月费”方式投资,不用一次性投资到位,不占用过多的营运资金,从而缓解企业资金不足的压力;不用考虑成本折旧问题,并能随时方便地利用信息化系统。(2)记账者。2005年3月开始施行的《记账管理办法》将记账的实施对象从小型经济组织和个体工商户扩大到所有需要实施记账的单位,记账由过去的辅助机构逐步发展成为社会经济生活中的新兴中介服务行业。由于传统财务软件成本较高和后续安装、维护、升级等一系列问题使个体代账者止步,大部分仍处于手工记账的状态。在线会计服务模式可解决这些传统模式下不易解决的问题。基于在线会计服务模式,个体代账者的工作会更便捷省心,每天所做的工作只需要录入业务凭证,所有的报表都会自动生成,轻松实现会计业务的日常处理及月度、年度会计结算分析业务的管理。
(二)使用成本低 在线会计服务模式为用户提供具成本效益的购买方式,因为它是基于使用定价,不同于传统财务软件的许可权永久购买。以友商在线会计为例,单用户、单账套的简体中文版本每年的服务费为288元,每天的平均费用不足1元,是同类传统软件价格的十分之一,大大降低了软件服务的入门“门槛”。面对各类新会计政策和业务,软件升级又是一个棘手的问题。以新会计准则的升级来讲,单套传统财务软件(如速达、管家婆等)的升级费用在500元到1000元之间甚至更多。而采用在线会计服务模式,服务商会提前了解变化并实时进行相应的在线升级,在有效期内用户享受的都是最新的在线服务。在线会计服务的新功能从开发出来到提供给客户应用是同步的,不需要经过等待和额外的投入。
(三)甩开IT包袱 IT包袱指软件维护的包袱和会计人员学习的包袱。对于中小企业和个体代账者来讲,一般都没有条件配备专业的IT人员,一旦碰上电脑中毒、硬盘损坏等情况,只能等待服务商上门服务。在线会计服务模式配备了专门的运维团队提供24小时运维监控服务,第一时间发现故障就能在线第一时间进行排除,为用户节约了时间和成本。同时,用户采取租用的方式来进行会计业务管理,不需要专门的软件维护管理人员及为人员支付劳务费用,很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营。会计电算化的培训教育工作在国内已经非常普及,但对于刚毕业的会计专业学生和“老”会计来说,明显
缺乏实战经验。传统财务软件需要正式购买并安装在同定电脑上才能进行使用,成为了会计人员学习的包袱。在线会计服务模式则更强调用户体验,用户在没有付费前可通过互联网免费试用软件,深入了解学习软件功能,并准确判断在线会计服务产品是否实用。同时在线会计服务商不仅在软件设计上力求简洁、实用,还借助于Flash、网络视频等各种网络技术在线指导用户更好的学习应用。
(四)为会计人员提供全新工作模式 在线会计服务模式不受时间、地点的限制,会计人员只要拥有一台能够上网的电脑就可以进行记账、结账、在线报税等工作,体验全新的功能亮点并能够共享实时数据给会计人员提供了全新的工作模式。凭证管理便捷:凭证录入支持全键盘操作,可自动平衡金额,便捷快速;凭证列表里可按任意字段随时对凭证进行排序,管理更全面。自动同步处理:初始化和日常记账业务可以同步进行,便捷适用;凭证保存时自动登账,月末自动进行期末调汇和结转损益,节省了会计人员大量登记明细账、总账的时间,提高效率,降低出错率。实时提供报表且报表自动:对企业的统计分析或管理报表设置了自动邮件报送的功能,直接形成电子档的报表文件,并自动联接到邮件办公系统,实现财务信息化系统与办公自动化系统的衔接。公司领导要了解财务情况,使用传统财务软件时会计人员要把常用的明细账和财务报表转换成电子表格发出既麻烦又不能即时实现。在线会计服务模式下,会计人员利用互联网将在线会计服务的界面地址用电子邮件发给公司领导,或直接给公司领导分配一个用户名,公司领导便可登陆在线会计系统查阅报表。强大跟踪分析:从报表到总账,到明细账,再到凭证,可以连续查询跟踪每一笔资金的来龙去脉。任何时候都可以灵活的查询,并且可以随时生成表格,无论是利润表、资产负债表都可以随时打印导出。传统会计模式下,会计人员相对孤立,缺乏一个开放、共享的平台。而在线会计服务模式不是一个孤立的产品,而是一整套不断丰富的服务,每个会计人员都可以是经验的吸收者和分享者,网上记账的同时与同行交流,获取最新财会财经资讯等。
三、在线会计服务模式存在的问题
(一)安全问题 在所有在线会计服务产品中安全都被列为重要的一环,这也是用户关注的焦点。在线会计服务商宣传用户数据是存放于网络上,即使用户的电脑出现损坏、被盗、被黑客攻击这些意外时都不会毁坏企业的核心财务数据。但把数据放在互联网上是否会引发新的安全问题?从技术平台方面看服务商主要面临两个安全问题:一是数据传输安全,在线会计服务模式是通过互联网而非用户局域网来传输数据,传输数据过程中用户机密资料容易被截获;二是登录安全,在线会计服务模式必须通过用户的账户名、密码登录,因使用电脑不当而被植入木马、感染病毒等会导致登录帐户信息泄露。对于数据传输安全问题,大多数服务商已使用SSL安全性加密技术以防范假网站、网络钓鱼等网络诈骗、盗窃事件。但登录安全问题仍是一个需要攻克的行业难题。另外,由于目前在我国诚信体系缺失等因素导致服务商和用户之间的信任度不够,服务商有大量现成的用户数据,若有不法份子通过各种手段获取数据用于商业用途,用户的损失将难以估计,且此行为用户无法控制。如早期国内大量的短信息服务提供商欺诈手机用户行为,就是提供商从移动通信服务商处购买已经开通使用的号码段并强制订阅短信,用户在不知情的情况下被收取了服务费。服务商提供安全加密机制来防止没有授权的人对数据进行非法访问,加强用户对其信任度。但内部人员又是一隐患,特别是掌握加密技术的人员,即公司的相关技术人员,还是可以通过一定方法获取信息。因此,在线会计服务商需要有更可靠有效的措施来保证其可信性。
(二)集成问题 传统的集成方法最根本的局限在于集成出的产品是单租户模式,每个用户必须购买自己的版本部署维护,并在需要集成的每一处都采用这种方法。专门进行集成的独立软件开发商在未找到更好的方法之前只能把成本转移给最终用户,使用户的集成成本高居不下。同时,集成花费时间长,集成产品扩展性不够。这种局限导致传统的集成方法在解决在线会计服务应用与其它SaaS应用或传统软件应用之间的集成时遇到很大挑战,甚至影响到在线会计服务模式的普及。用户每个月花500元使用在线会计服务模式,同时再投人数万元把在线会计服务应用与内部其他的应用集成起来是不现实的。集成已经不是用户的额外需求,而是一个服务商必须决的问题。是否具有集成能力将是考察在线会计服务商是否具有核心竞争力的重要指标,因为集成问题直接关系到用户是否能成功接受在线会计服务模式。在线会计服务模式的集成困难不在于技术,而在于服务商未找到适用的新集成方法,仍试图用传统的集成方法来解决问题。
(三)商业模式问题 传统财务软件的商业模式追求单个项目和产品收益最大化。在线会计服务模式是将个体用户所承受的成本进行分摊并降到最低实现规模效应。两种商业模式从本质上截然相反,后者是对前者的一种颠覆,在这颠覆中必然会出现很多挑战。国内的服务商只是处于摸索期,没有找到适合的商业模式来实现规模化,主要有以下因素:第一,在线会计服务模式要有完整的生态系统。百度完成技术平台搭建后服务的展示、交付等所有环节几乎无成本,主要收入来自具有在线营销需求的中小企业,其成为依靠互联网运作取得成功的典型案例。但与百度相比,在线会计服务模式虽然通过互联网降低了交付成本,但仍需上下游厂商的支持,包括应用厂商、实施咨询服务厂商和平台服务商等。因为在线会计服务模式是以SaaS应用为用户提供基于互联网的内部管理和外部商务的一站式服务,不同于简单地把传统财务软件搬到互联网上,还包括提供融通整个经营业务的信息化管理平台和电子商务在内的增值服务。相对复杂的生态系统对服务商把握整个在线会计服务模式市场产生难度。第二,用户的需求层次不同。百度营销广告的需求具有很多共性内容,只要满足宣传推广的需求能吸引客户即可。而在线会计服务模式更多地直接涉及到用户的会计制度。会计制度本身就存在很多的差异性,如不同的行业差异、不同的企业差异、不同的业务差异。但服务商提供的在线会计服务产品一般都是通用的,很少能兼顾成千上万个用户行业化、专业化的需求。
(四)成熟度与稳定性问题 在快速发展的市场领域保证在线会计服务模式的成熟度、稳定性非常重要。如200932具型在线软件服务Google Gmail电子邮箱爆发全球性故障,服务中断时间长达4小时。做为低层的SaaS应用邮件服务故障带来的影响虽不是很大,但做为管理用户所有重要财务数据的在线会计服务模式发生此类故障将会给用户的业务连续性带来重大影响,甚至是灾难性的后果。我国的在线会计服务模式成熟度、稳定性尚不足,有时看起来很好的产品并不实用,存在着应用过程管控难、稳定性不够、实效无想象好等问题。在线会计服务模式还有多租户特性(通常基于一套标准软件系统为成百上千的不同客户提供服务),每个租户又有很多用户,对支撑软件的基础设施平台的性能、稳定性和扩展性提出了很高的要求。
四、在线会计服务模式完善的对策
(一)提高在线会计服务模式安全性 提高在线会计服务模式安全性的方法可以从以下方面进行:(1)采取技术手段保证财务数
据安全。对在线会计服务模式的安全问题来讲,服务商可采用以下技术手段来保证用户财务数据安全。第一,网站安全。保证财务数据安全首先要保证在线会计服务模式网站的安全,其中最基本的是机房安全。服务商可选择采用国内电信级IDC机房,因为这种机房配备完整的制冷、防尘、双路供电、消防系统,保证服务可用性达到99.9%,具备联网电子锁防盗、24小时专人和录像监控、口令进入机房等优点。服务商还可以采用其它措施来保证网站安全:以用户数据高安全、可用为目的,采用完善成熟的网络架构,严格的安全设计,对网络、关键应用采取多级容灾、冗余方案;与国内顶级信息安全咨询公司合作,定期对网站进行安全加固、咨询、培训服务,确保网站尽可能安全可靠;所有涉及用户机密数据全部采用不可逆加密算法密文存储,确保原始财务数据安全。第二,登录安全。应对登录安全问题,在线会计服务商可提供用户密码等级、验证码机制,确保用户密码安全,同时有计划的实施银行级信息安全认证系统。USBKey就是银行级信息安全认证系统的一种,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,有效防止黑客盗用行为,确保用户在使用在线会计服务模式过程中的保密性、完整性、真实性和不可否认性。(2)加强内部人员管理。技术手段再先进也需要人员维护,就会存在信任问题,在线会计服务商可以通过以下手段来处理。从内部管理上,制定规章制度来预防。如严格遵循国内信息等级标准,对用户数据的访问采用严格的授权策略,任何人无用户授权禁止用户私有数据的浏览;服务到期后没有续费,一定时期后对用户所有数据做永久删除,彻底防止用户数据泄密。从法律层面上,在线会计服务商可与其用户、其内部管理人员(特别是有关的技术人员)签订保密合同,约定“双方对合同的书面资料及其他有关的商业机密负有保密责任,不得以任何形式、任何理由透露给第三方;否则,任何一方都有权利向对方请求损失赔偿,并依法追究法律责任。保密责任不因本合同的无效、提前终止、解除或不具操作性而失效。”之类内容,以明确服务商或其内部人员泄密时的法律责任,解决用户的信任问题。
(二)提供按需集成服务 传统集成的方法使集成问题困扰着在线会计服务商,随着独立软件开发商的加入,集成最后演变成不断的维护和扩展。在线会计服务商和独立软件开发商已经发现问题的根源所在,研发真正适用的集成产品,即基于需求而实现、采用SaaS应用的按需集成,其强大系统功能可通过在企业内部部署一个企业数据集成平台得以实现。按需集成的目的是为了消除内部和外部数据之间的障碍,以使重要信息能够根据需求在在线会计服务系统和内部应用软件之间交互。增加了在线会计服务系统和内部系统之间的透明度,更好地保证了数据的一致性、准确性和基于需求的可用性。按需集成让服务商把集成问题完全交给独立软件开发商,从事SaaS应用集成的独立软件开发商开发出集成产品,然后以服务的形式交付给用户。这从根本上改变了集成产品的购买方式,用户只需为所需的服务付费,而不用为整个产品付费。由于所有用户共用一个集成平台,单用户的集成成本会有较大幅度的降低,避免了传统集成产品的维护和升级成本。因为在saas应用中对公用平台的升级和改善是持续不断进行的,用户随时可以使用最新的版本,并马上从最新的改进中受益。按需集成成为一种在线会计服务应用与其它saaS应用或传统软件应用之间的连接器,降低了将数据转移到其它应用软件并融入企业整个业务流程的时间和费用,使用户更易接受在线会计服务模式,有效解决了服务商担忧的集成问题。现在按需集成是由第三方独立软件开发商完成的,而最有效的方法是在线会计服务商直接将按需集成植入在线会计服务应用中,使其成为一项透明服务,增强在线会计服务的总体价值,免除用户对支持其外包系统与内部数据集成的技术需要。