電信網絡詐騙防控背景下大學生信息安全素養測評體系構建

李 曦

廣西職業師范學院，廣西 南寧 530007

互聯網時代帶來了豐富的信息資源，多樣的信息形式，使人們的生活越來越離不開互聯網。但是，伴隨著互聯網的發展，犯罪結構和類型也發生了深刻變化。在傳統犯罪持續下降的同時，以電信詐騙為代表的新型網絡犯罪迅猛發展、愈演愈烈，社會危害超過傳統犯罪成為當前社會面臨的嚴峻挑戰。近年來，電信詐騙案件頻發，高校大學生由于社會經驗少，防騙意識薄弱，導致高校成為電信詐騙的重災區。因此，電信網絡詐騙防控背景下，有必要對高校大學生的信息安全素質作出評估，找出大學生在個人信息安全保護方面存在的問題以及高校信息安全建設中的薄弱環節，從而為提高大學生信息安全素養提供參考和借鑒。

一、相關概念

關于電信詐騙，它主要指的是以非法占有為目的，利用網絡、電話、短信、信件等傳播媒介采用非見面的方式，編造各種理由，采取非法手段，騙取數額較大的公私財物的行為，具有虛構事實、以非法占有為目的、非接觸性詐騙等特點。

關于信息安全素養的內涵，國內有學者從信息素養的定義出發，認為信息安全素養指的是人們所具有的信息安全方面的素養，是信息化條件下現代社會成員適應各項工作的基本能力之一［1］。也有學者認為信息安全素養指的是信息化條件下，人們對信息安全的認識及表現出的各種綜合能力［2］。該學者還指出高水平的信息安全素養應達到信息安全意識、信息安全知識、信息安全能力、信息倫理道德四個方面的要求［3］。還有學者專門提出了大學生網絡信息安全素養，他指出大學生在開展網絡活動過程中，所具有的保護他人和自己信息安全的意識、態度、知識、技術和修養即為大學生的網絡信息安全素養［4］。本文認為，信息安全素養的內涵可以從信息安全和信息素養兩方面的定義出發，進行綜合的概括。信息安全可以從狹義和廣義的角度去理解，使用較多的是狹義的信息安全，它指的是信息本身的安全問題，包括信息的保密性、完整性、可用性、可控性及可靠性五個方面。有學者指出信息素養的內涵從本質上來說就是信息意識、信息知識、信息能力、信息道德。基于此，本人認為可以將信息安全素養定義為能夠利用信息安全知識辨別信息安全問題并能夠防范和保護信息安全的一種基本能力。

二、電信網絡詐騙防控背景下信息安全素養的評價

電信網絡詐騙防控背景下，大學生信息安全素養測評體系的構建從信息安全素養的定義出發，針對大學生群體的特性，結合目前大學生普遍面臨的安全問題，遵循科學性、可操作性，采取線上測評與線下監督、定期監測與特殊時期抽查、自評與他評相結合的原則，從信息安全意識、信息安全知識、信息安全能力、信息倫理道德四個角度出發建立電信網絡詐騙防控背景下大學生信息安全素養的評價體系，同時，在各一級指標的基礎上探索二級指標、三級指標的建立，在三級指標下設置評價等級，用1 ～5 級來標識，1級表示完全不了解，5 級表示十分了解。（見表1）

（一）信息安全意識

信息安全意識是信息安全素養的基礎，信息安全意識內涵豐富，不僅包括對信息安全問題的基本認知，還包括有意識地去關注和維護信息安全。電信網絡詐騙防控背景下對信息安全的重視程度很大程度上決定了信息安全意識的高低，但是由于大學生接觸社會的機會較少，對信息安全的認知主要來自學校的宣傳和教育，但是目前高校關于信息安全的教育沒能吸引大學生積極主動地去關注信息安全，達不到應有的教育效果，這導致許多大學生也跟大部分人一樣認為信息安全是輔導員班主任、保衛部門或技術人員的事，與自己無關。同時，信息安全的相關教育較為有限，主要形式還是有關文件和法規的宣傳，這容易讓人們將信息安全意識和素養的普及教育等同于防火、防盜一樣的安全教育。

要讓大學生們從思想上重視起來，有意識地去關注信息安全的相關問題，解決信息安全問題才能成為可能。因此，電信網絡詐騙防控背景下信息安全意識應包含學習意識和響應意識。

（二）信息安全知識

信息安全知識主要指的是信息安全的概念、信息技術等方面的基本知識［5］。據調查，我國大部分高校都開設有計算機及其相關專業，但是開設信息安全專業的學校相對較少，僅占調查總數的47.8%。所以對于大部分其他專業的學生們要想了解到信息安全的相關知識，只能依靠自身平時的主動學習與積累，而許多學生面臨的情況是當自己或周圍的同學遇到信息泄露、網絡入侵等信息安全問題時才主動去了解信息安全相關知識。因此，電信網絡詐騙防控背景下信息安全知識的測評指標應包括理論知識和案例知識。電信詐騙侵害的群體具有廣泛性、非特定性，受害者包括社會各個階層，了解這些特點有助于廣大師生進一步深入了解開展校園反詐的意義。

了解電信詐騙的常見案例以及信息安全威脅常用的手段也是信息安全知識的一個重要方面。隨著信息技術的不斷向前推進，各種危害信息安全的手段層出不窮。除了常見的使用U 盤、移動硬盤等移動設備存在的信息泄露風險，移動客戶端上的使用軟件暴露個人的地理位置信息等安全隱患之外，一些新出現的威脅信息安全的手段也需要引起注意。目前，絕大多數的大學生都偏愛使用移動客戶端訪問微信、微博等社交軟件進行信息交流，利用移動客戶端搜索信息也成為許多大學生獲取信息的常用方法，這些行為很容易被不法分子加以利用，他們利用禮品獎勵、積分獎勵等手段引誘或誤導用戶填寫真實的個人信息。據中國傳媒大學關于“掃描二維碼送禮物問卷調查”數據，63%的同學熟悉并遇到過掃二維碼送禮物的活動，有51%的同學表示會考慮參加這些活動。這些信息安全問題的出現，很大一部分原因是大學生對信息盜手段了解不夠、相關信息安全知識儲備不足，導致容易被眼前的利益所誘惑，從而不知不覺中泄露了個人信息。

常見的電信詐騙包含QQ 冒充好友詐騙、電子郵件中獎詐騙等48 個大類148 個小類，但是校園電信網絡詐騙的主要類型有兼職刷單詐騙、貸款詐騙、網絡購物退款詐騙、網絡游戲詐騙、冒充子女家長詐騙等，因此，有必要對這些常見案例進行深入分析。

（三）信息安全技能

信息安全技能是信息安全素養的關鍵要素，它指的是人們利用各種信息安全技術解決信息安全問題［6］。信息安全的威脅，除了來自網站或服務商未經本人同意收集或泄露個人信息之外，還有很大一部分原因是網絡服務系統存在安全漏洞，不法分子通過木馬病毒、釣魚網站等方式盜取個人信息造成的危害信息安全的事件。據中國互聯網網絡安全報告，我國網絡安全狀況總體呈平穩態勢，但基礎網絡仍存在較多漏洞風險，個人信息泄露問題依然嚴峻。所以，了解基本的計算機、手機客戶端的操作，學會用基本的技術方法防范信息安全漏洞、杜絕信息安全隱患，才能防止信息安全問題的進一步蔓延，進而有效解決信息安全問題。電信網絡詐騙防控背景下信息安全技能的測評指標應包括預防技能和處理技能，預防技能主要是為了養成良好的預防網絡詐騙的習慣，如保護好個人身份證和銀行卡信息、開通賬戶動賬通知短信，一旦發現賬戶資金有異常變動，立刻凍結或掛失等［7］。處理技能則是遭遇電信詐騙后采取記錄、報案等步驟以沉著冷靜對待。

（四）信息安全倫理

在信息安全倫理方面，主要從大學生對相關法律政策的熟悉程度，以及是否自覺抵制不良信息行為的角度出發去進行評價。在網絡和信息時代，信息安全倫理也是一項基本的道德準則，它對法律具有補充作用，特別是在相關法律制度尚不完善的情況下，信息安全倫理能對人們的信息行為起到一個很好的引導作用，指引大家自覺、主動去保護個人信息，抵制不安全的信息，堅決不參與不安全信息的傳播［8］。電信網絡詐騙防控背景下信息安全倫理的測評指標應包括自我約束和互相守護，通過個人和他人的共同努力營造和諧的電信詐騙防范氛圍。

三、測評組織實施

電信網絡詐騙防控背景下大學生信息安全素養測評原則上安排在每學年春季學期期末進行，最終以綜合素質測評報告的形式呈現。同時，成立校級、院級、班級組成的學生綜合素質評價工作指導委員會協調與監督學生綜合素質測評工作，同時，設置“黨員示范崗”“學生干部示范崗”帶頭貫徹執行測評制度，嚴格按照測評流程實施測評。

（一）測評實施

首先，由學生本人按信息安全素養測評指標對照1 ～5 個評價等級進行自評；其次，各學生按照信息安全素養測評表對同班同學客觀進行互相評議；最后，班主任根據所帶學生在測評年度內的平時表現，對所帶班級的同學進行評議。

（二）審議公示

班級成立測評小組，并在班主任的具體指導下，以班級為單位匯總學生本人、同學、班主任的測評表，計算出每一名同學各項指標的平均分數，在班級公示一個工作日，并將最終測評結果報學院。

（三）生成測評報告

根據公示后的結果，學院測評小組從學生個人、班級、學院各層面各角度多維度匯總顯示個人、班級、學院各層級的信息安全素養測評情況，并進行打印、審核、排序、備案。

四、總結與展望

目前對大學生信息安全素養的評價，主觀性較強且難以定量描述，本文通過設置電信網絡詐騙防控背景下大學生信息安全素養的各項指標，有助于全面了解大學生信息安全素養情況，引起各高校對電信網絡詐騙防控以及大學生信息安全素養的關注。同時，從該體系出發還可以對大學生的信息安全素養做進一步的問卷調查，對目前大學生的信息安全素養做出評價，從而能夠有針對性解決大學生面臨的信息安全問題，提升當代大學生的信息安全素養。