個人金融信息保護與電信網絡詐騙防范

【摘要】在當前信息時代背景下，金融服務的發展和創新，為電信網絡詐騙活動提供了契機，為個人金融信息保護工作增加了難度。本文首先介紹了個人金融信息的常見泄漏形式，以及電信網絡詐騙的特點和類型，然后指出詐騙的治理現狀和問題，最后闡述了相關防范措施，以供參考。

【關鍵詞】金融信息 泄露 電信網絡詐騙 防范措施

伴隨著互聯網技術、移動金融支付技術的發展，各種網絡金融服務層出不窮。人們在享受便捷的服務同時，也提高了個人金融信息的泄露風險。相關調查數據顯示，2006～2016年間，電信詐騙案件的發生率，每年增速為20%～30%，成為影響社會治安和民生的重要問題。探討電信網絡詐騙的防范措施，有效保護個人金融信息，具有現實意義，以下對此進行深入分析。

一、個人金融信息常見泄漏形式

（一）互聯網企業泄露

在電子商務的發展下，人們的購物方式明顯改變，獲得了更好的購物體驗，其中手機銀行的應用，促使金融服務變得快捷。在這個過程中，為了適應網上服務，就必須提供用戶的姓名、身份證件、聯系方式、銀行賬戶等信息[1]。而企業為了對這些數據進行儲存和利用，就可能采用大數據、云計算等技術。盡管企業的對信息的使用具有合法性，但是缺乏用戶的監督，存在一定的濫用風險。

（二）不法分子攻擊

在當前信息時代背景下，機器學習技術、數據挖掘技術的出現，提高了金融數據信息的提取能力。然而在經濟利益的驅使下，這些信息很有可能成為不法分子的攻擊對象。黑客采用木馬病毒等手段，就可能攻破系統的訪問權限，繼而獲得各種金融數據信息。

（三）大數據二次開發

所謂大數據二次開發，指的是企業或者個人在大數據技術下，從已經收集或者掌握的信息中，提取并分析出尚未透漏的信息，或者對目前現有的各種零碎信息，通過整合獲得完整的信息[2]。舉例來說，在大數據的支持下，僅僅依靠一個微博、QQ、微信等社交賬號，就能夠搜集到該用戶在網站上的各種零碎信息，最終經過匯總得到用戶的個人信息數據。

二、電信網絡詐騙的特點和類型

（一）電信網絡詐騙特點

第一，獲取個人信息是基礎。電信網絡詐騙活動具有非接觸性，也就是受害人和不法分子之間不會產生直面接觸，為了保證詐騙活動的順利進行，首先必須獲取個人信息，然后根據信息特點制定針對性的詐騙方案[3]。第二，利用通信技術是途徑。和其他詐騙行為相比，電信網絡詐騙以電話、短信、互聯網等為媒介，通過發布虛假信息，促使受害人產生錯誤的認識，最終完成詐騙過程。第三，非法占有財產是目的。電信網絡詐騙活動的最后一個環節，就是不法分子通過銀行系統將賬款取出。由此可見，缺乏轉賬和取款，詐騙活動的目的無法達到。

（二）電信網絡詐騙類型

第一，對人身安全的恐懼心理。第一，不法分子首先獲得受害人親戚朋友的信息，然后利用受害人對朋友的關心，冒充醫生、警察等身份，告知受害人朋友需要搶救治療，從而要求其將存款匯入陌生賬戶，以用于治療費用。第二，不法分子獲得受害人親戚朋友的信息后，直接以威脅利誘的形式，要求受害人將存款轉移到陌生賬戶，從而保證親戚朋友的人身安全，實現詐騙目標。

第二，對財產安全的恐懼心理。第一，通過短信的形式告知受害人，在某地刷卡消費一定數額（一般數額較大）。受害人回復后，不法分子就會要求其在網上銀行或者ATM機上向陌生賬戶轉賬，從而實現詐騙目標。第二，不法分子采用特殊的技術手段，冒充電信工作人員或司法人員，告知受害人涉嫌某個事件，通過恐嚇的形式，要求受害人將自己的存款轉移到安全賬戶，也就是不法分子的賬戶，從而實現詐騙目標。

第三，受害人的疏忽貪欲心理。第一，利用人們貪圖便宜的弱點，不法分子通過電話、短信的形式告知受害人中獎了，在兌獎前需要首先繳納手續費、所得稅等，向陌生賬戶匯款。第二，利用人們疏忽的心理，不法分子將匯款信息進行群發，如果此時恰好受害者有欠款情況，不經核實直接匯款，就可能造成詐騙后果。第三，不法分子直接冒充受害人的領導，以某種理由要求受害人向陌生賬戶匯款，從而實現詐騙目標。

三、電信網絡詐騙的治理現狀和問題

（一）信息保護制度不完善

就目前而言，我國在個人信息保護方面的制度體系仍處于空缺狀態，只是零散的分布在《刑法》、《消費者權益保護法》、《網絡信息保護規定》等律法規范中。在這種背景下，信息保護工作的效果不佳，甚至出現了個人信息的收集、出售、購買等不法行為，滋生出黑色利益鏈條。

（二）行政機關監管執法不力

行政機關在治理詐騙案件中，執法不嚴問題突出，分析其原因，主要是缺乏執法動力，往往執法工作的開展是為了應付外界壓力，一旦這種壓力消失，執法活動也可能停止。例如我國在2012年出臺的網絡信息保護規定中，就明確提出了網絡實名制[4]。然而直到現在，依然存在記名現象、非實名現象，為詐騙活動的開展提供了可趁之機。

（三）司法打擊力度有限

第一，詐騙犯罪偵破率低。電信網絡詐騙活動跨越區域范圍大，而且犯罪對象分布廣，因此為偵察工作增加了難度。另外，電信、金融、公安部門尚未沒有形成完善的協作機制，難以實現信息共享，因此偵查合力欠缺[5]。第二，民事責任缺失。公民財產權益侵害后，對受害人的補償救濟，主要是要求犯罪人員退償賬款。然而，由于詐騙犯罪偵破率低，受害人的經濟損失往往難以追回。

四、針對電信網絡詐騙的防范措施

（一）個人用戶

在信息時代，各種金融服務層出不窮，尤其是支付手段不斷增加，與此同時也提高了操作風險，個人信息泄露的可能性增大。由上文分析可知，電信網絡詐騙，主要是利用了人們的恐懼心理、疏忽貪念，因此防范措施就在于增強自我保護意識，遇到各種突發事件時，能夠保持冷靜的心態，經過全面思考后正確應對。另外，要知道天上不會掉餡餅，生活中遇到誘惑時，不能貪便宜、不要走捷徑，而且保持細致的處世態度。

（二）金融機構

金融機構在詐騙防范上，主要包括對內、對外兩個方面的措施。其中，對內應該不斷完善監督管理工作，使用銀行賬戶采用實名制；金融機構的員工要進行保密教育，加強法律知識的學習；對于使用網上銀行、手機銀行的用戶，應該采用數字加密技術、防火墻技術，從而避免系統入侵[6]。對外應該在大數據分析技術的支持下，對轉賬信息進行監控，針對詐騙賬戶進行封堵和凍結；同時協助公安機關的工作，監測詐騙賬戶的資金轉入轉出，為贓款的追繳提供線索和依據。

（三）互聯網企業

站在互聯網企業的角度，從管理方面來看，用戶對于個人信息的提供，應該滿足法律法規的要求，一定不要提供超出范圍的信息；而且，不能搜集用戶的關聯信息，也不能向第三方提供用戶信息或者進行售賣。從技術層面來看，企業應該在終端上定期優化系統，更新并安裝系統補丁，避免黑客的入侵或攻擊。為用戶提供服務時，應用軟件上不能安裝后門，切實保護用戶的個人信息。

（四）電信運營商

電信網絡詐騙活動的開展，離不開電信、互聯網等技術，可以說電信運營商在其中起到了媒介作用。因此，對于運營商而言，首先，要嚴格遵循工信部的要求，對用戶的身份信息進行登記，并完善相關管理制度，謹防信息的泄露。其次，運營商應該主動出擊，科學利用大數據等技術手段，針對虛假來電、騷擾電話等現象進行阻截，從而降低用戶接到詐騙電話的可能性[7]。最后，加強安全宣傳工作，向用戶介紹常見的詐騙形式，提高用戶的安全防范意識，有效打擊不法分子的違法犯罪行為。

五、結語

綜上所述，個人金融信息的泄露，主要包括互聯網企業泄露、不法分子攻擊、大數據二次開發等類型。分析可知，電信網絡詐騙活動的開展，利用了人們的恐懼心理和疏忽貪念。對此，只有從個人用戶、金融機構、互聯網企業、電信運營商等多方面入手，才能夠做好防范工作。

參考文獻

[1]郝文江，徐麗萍，姜勁蕾等.電信網絡詐騙犯罪治理技術研究[J].信息網絡安全，2016，（09）：213-217.

[2]曾美清，王躍明，許志敏等.當前電信網絡詐騙犯罪調查分析——以B基層檢察院為樣板[J].法制與社會，2014，（32）：248-249.

[3]黃永春，鄭豐收.合成與協作：電信網絡詐騙犯罪防控的實踐與思考[J].河北公安警察職業學院學報，2016，16（03）：43-49，53.

[4]王春暉.關于設立“國家反電信網絡詐騙宣傳周”的建議[J].通信世界，2016，（28）：11.

[5]黃永春，鄭豐收.電信網絡詐騙犯罪防控的實踐與思考——以福建省三明市為例[J].江西警察學院學報，2016，（06）：19-25.

[6]徐新怡.新型電信網絡詐騙手段下大學生受騙分析與應對策略[J].信息與電腦，2016，（16）：165-167.

[7]魏英杰.防電信網絡詐騙新政須治本[J].法律與生活，2016，（20）：19.

作者簡介：楊丙惠（1973-），男，學歷：碩士，研究方向：金融。