時間:2023-10-12 16:11:15
導語:在電信詐騙真實案例及分析的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
中圖分類號: TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)12-0193-02
隨著信息技術的飛速發展,以及人們對工作、學習、娛樂、消費的便捷性要求越來越高,各種信息技術產品層出不窮。尤其是因特網普及后,消費者和服務商之間面對面的交易不再是必須,網上支付帶來了極大的便捷性,交易各方利用銀行所支持的數字金融工具,通過因特網進行交融交換,實現用戶到金融機構、商家之間的在線貨幣支付、現金流轉、資金清算、查詢統計等過程,為電子商務和其他服務提供金融支持[1]。
現金轉帳、購物支付、網上繳費等網上支付業務極大地方便了人們的生活和工作,這種新穎快捷的支付方式被越來越多的消費者接受。足不出戶,就可以實現輕松生活,網上支付成為許多人日常生活不可缺少的支付方式。
但與此同時,網上支付的安全事件不時發生,給用戶造成了或多或少的財產損失和大量的個人信息泄露,令人們在使用網上支付時難以真正放心。
1 網上支付過程
通過分析網上交易參與各方的活動,網上支付的組成要素有:因特網(Internet),客戶,商家,開戶銀行,支付網關,銀行網絡,認證中心。其工作流程如圖1所示。客戶通過個人計算機或者移動終端訪問商戶的網站,登錄時與認證中心交互,取得自己的個人信息用于身份鑒別;客戶選擇商品或服務后,確認下單,其信息及購物款項信息就會被加密發送到支付網關,支付網關與客戶的購物支付卡發卡銀行通信,驗證其合法性;通過后,確認支付和購物交易合法有效;其后,物流將商品送至客戶處,客戶確認收貨后,交易完成。
目前,網上支付方式包括通過網上銀行進行的轉賬支付(即銀行網關模式)、通過第三方平成的支付(即第三方支付平臺模式)[2],銀聯模式和電子現金等。其工作原理分別如下:
(1)銀行網關模式:商家與銀行簽約,其網站平臺直接鏈接到銀行網銀系統,客戶購物交費實際上就是將現金直接轉帳到商家。
(2)第三方支付平臺模式:電子商務平臺先鏈接到第三方支付平臺,支付平臺再和銀行鏈接而完成支付手段的一種方式。我國的第三方支付行業發展迅猛,有獨立的支付企業諸如快錢、易寶、首信易等,而作為電子商務平臺延伸的在線支付工具如淘寶的支付寶、騰訊的財付通、百度的百付寶等[3]。
(3)銀聯模式:在銀聯在線支付的網站完成的支付模式。
(4)電子現金。在支付機構注冊虛擬賬戶,通過向虛擬賬戶充值進行相關支付業務,如購買游戲幣、QQ幣等。
這些支付模式既可以通過PC機支付,也可以通過手機、平板等移動智能終端完成。分析網上支付過程和支付形式,客戶端、網絡協議、互聯網基礎設施、支付網關等處都可能存在風險。網絡支付安全是一個系統工程,需要銀行、支付機構、安全廠商、商戶、網絡管理部門以及消費者共同努力。
從目前網絡支付的發展水平和出現的網絡支付案例來看,各個銀行針對網上支付采用的安全技術和手段(如一次性口令、USB KEY、短信驗證碼等)都較成熟,達到了很高的安全性。而網上支付安全事件的發生在大多數情況是用戶安全防范意識薄弱和相應的安全技能不足所致。下面列出網上支付可能存在的一些風險。
3 網上支付的風險分析
3.1 用戶的身份冒充
這種攻擊基于用戶身份信息被盜用。攻擊者通過非法手段(如植入木馬、釣魚等)盜取合法用戶的身份信息,仿冒其身份進行轉帳或與他人交易,或實施詐騙以獲得非法利益。
已發生的諸多案例都表明,國內很多網站都存儲了用戶的基本信息(包括姓名、銀行卡號等),但其都或多或少存在安全漏洞,容易被入侵而導致大量完整的用戶信息被泄露。國內外都有復制信用卡,盜刷的事件報道。除此之外,電信詐騙、二維碼含惡意鏈接、釣魚網站、手機木馬等威脅也會造成大量銀行卡信息的泄露。而目前正在快速發展的很多帶有閃付功能的銀行卡,還能在近距離非接觸的情況下通過特定終端讀取用戶信息,這種讀取方式靜默,很難發現。
3.2 敏感數據泄露
網上支付的敏感數據一般包括個人信息(姓名、銀行卡號、通信地址等)和購物信息(商品名稱、價格、數量、購買時間等)。這些數據有可能在傳輸中泄漏、丟失或被篡改,如攻擊者利用電磁泄漏或搭線竊聽等方式截獲還原傳輸的這些敏感信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,探測和分析有用信息。
3.3 交易數據篡改
攻擊者通過在客戶的計算機上植入木馬、制作釣魚網頁或截獲傳輸中的信息,篡改其交易數據,如修改消息次序、時間、數量、金額,注入偽造消息、重放交易等,使信息失去真實性和完整性。
3.4 商家假冒或欺詐
商家被別人假冒,提供假貨或者收到付款后抵賴交易。
4 網上支付的安全對策
為加強網上支付的安全,需參與各方從技術和管理兩方面同時著手,在技術上提高安全性,同時在規范管理上防范非法行為。技術上包括:
4.1 個人計算機或移動終端安全
一般硭擔作為公共基礎設施的支付網關和電子商務網站等的安全性都是較高的。而個人使用的計算機和移動終端的安全性堪憂。因此,個人計算機要及時安裝和更新病毒木馬查殺軟件,及時升級操作系統和應用軟件,不輕易打開不明文件和訪問安全性未知的網站,不下載安裝安全性未知的軟件,不接入公共wifi和使用公共計算機進行登錄和支付,以防止計算機被黑客攻擊,導致個人信息泄露。
4.2 密碼技術
一方面,采用密碼相結合的多因子身份認證技術,加強身份認證的強度,防止身份信息被竊取、盜用和假冒,如數字證書、短信驗證碼、動態口令、USB Key等。另一方面,采用加密技術對用戶信息和支付數據進行加密,防止敏感信息泄露和被篡改。計算機或手機上安裝基于密碼技術的數字證書后,即使賬戶支付密碼被盜,也需要在已經安裝了數字證書的計算機上才能支付,保障資金安全。
4.3 網絡基礎設施安全
采用多種措施保證網絡基礎設施安全,包括操作系統、網絡協議、數據庫、硬件設施等,這與技術的發展緊密相關。
管理方面的措施,主要針對組織和人而言。其主要工作是加強網上支付的監管,要求監管機構、銀行和商家做好安全措施,并教育消費者樹立安全意識,養成良好的安全習慣。
4.4 建立與完善網上支付的法律法規
隨著網上業務在我國的發展,國家相繼出臺了多部法律法規,如《中華人民共和國電子簽名法》明確了電子簽名的法律有效性,使得網上業務受到法律保護;《電子認證服務管理辦法》、《電子支付指引》、《電子銀行業務管理辦法》和《電子銀行安全評估指引》等法律法規針對網上業務領域給出了一些具體的指導意見。但違法交易所要承擔的法律責任,法定的電子貨幣發行人、合理的貨幣識別制度以及電子貨幣使用中各方隱私權保護制度等法律問題[4]上還需要進一步明確。而作為金融監管機構的中央銀行則要結合我國國情并借鑒國外發展經驗,嚴格技術標準,強化業務監管。
今年11月,國家出臺《中華人民共和國網絡安全法》,在網絡安全各方面將做出指導性規定。而在這部法律出臺后,各領域相關配套的法律法規,包括網上支付方面的法規也會隨后推出,以規范網上支付活動,打擊違法犯罪,保護合法權益。
4.5 加強法制和安全意識宣傳
通過多種途徑宣傳和公開典型案例,警示用戶樹立安全意識,培養良好的安全習慣,比如電信詐騙案例、短信二維碼惡意鏈接案例、網絡釣魚案例、其他社工案例等。通過宣傳,促使用戶采用銀行等機構提供的安全產品和采納銀行等機構的安全建議,提高安全防護能力,如密碼強度足夠,并與其它密碼不同,支付卡專用,金額隨用隨存等。在網絡支付發現情況有異時,如頁面跳轉、不停要求輸入信息或彈出無關提示等時,停止操作以止損,并報警和保護現場。同時,加強對網絡不法行為的追查處罰力度,威懾不良企圖者,減少違法行為發生的可能性。
4.6 網絡實名制
今年電信實名制也真正落實實施,將對電信詐騙起到很強的防范作用。
同樣,通過網絡實名制,使得網絡上的虛擬身份能與現實社會的身份對應,防止交易抵賴,方便追究和落實相關責任人。同時,網絡實名制也將對攻擊者形成強大的威懾力,利用網上支付實施的違法犯罪行為也將大大減少。
5 結語
網絡支付應用已非常廣泛,只有保證其安全性才能健康穩定發展。本文基于網絡支付可能存在的風險,從技術、管理等方面提出了相應的安全對策,防止用戶的財產損失和個人信息泄露。
參考文獻
[1]劉亞軍.網上支付系統的安全性研究[J].現代電子技術,2013,36(8):74-76.
[2]王淦銀.我國網上支付六大瓶頸待破[J].中國銀行業,2015,(1):85-87.
有一個海量信息科技網在叫賣
這個公開叫賣個人信息的網站叫海量信息科技網,全國各地的車主信息,各大銀行用戶數據,甚至股民信息等等,這個網站一應俱全,而且價格也極其低廉。僅僅花了100元就買到了1000條各種各樣的信息,上面詳細記錄了姓名、手機號碼、身份證號碼等等,應有盡有。如果說上面這些信息你覺得還不夠全面,接下來的這個木馬程序一定會讓你心驚肉跳,種了這種木馬后,電腦會在你毫不知情的情況下在網上隨意任人擺布。
只要在百度等搜索網站里輸入“肉雞3389”,就可以發現一個驚人的信息。為了驗證他出售的信息的真實性,他給記者發來了一個文件,接收后不到5秒鐘,電腦里的鼠標自己在屏幕上移動起來,并點擊打開了電腦中的各個文件夾,直到自動關機。通過他的軟件,他想什么時候用,就什么時候用。而這種可以完全控制別人電腦的信息,價格也極為低廉,每條售價僅僅5毛錢。甚至還有人在非法買賣身份證,這位聲稱,他這里出售各種身份證原件,并且信誓旦旦地表示這些身份證都是真實的。當記者試探性地提出想購買一些身份證后,他立刻給記者發送來了兩個文件,證件上的人來自全國各地,記者隨即挑選了一些信息,通過公安部門的戶籍系統查詢,發現這些信息完全是真實的。而這家網上商店表面上賣的是各種各樣不同的手機,實際上店主告訴我們,他是出售全國各地的身份證原件和配套的銀行卡。為了驗證店主的說法,記者做了進一步調查,店主爽快地答應賣給記者一套身份證和銀行卡,價格300元。我們首先在他的網店里申請購買任何一款手機,他立刻把手機的標價調整為300元,這樣交易記錄上顯示記者購買的是價格300元的手機。就這樣交易就完成了。第二天,我們果然收到了店主寄過來的一套身份證和銀行卡,記者發現它可以在柜員機上隨意操作。店主告訴我們這些銀行卡可以用來洗錢。我們驚奇地發現,就是這樣一家網上黑店,它的生意還真不錯,短短半年時間,僅僅網上公布的交易就有330多例。更可怕的是,網上這種身份證件的買賣讓一些圖謀不軌的人看到了生財之道。從2007年底開始,短短四個月時間,福建龍巖的一個人就從網上購買的50多個信息,騙取銀行的信任,從銀行辦理出各種各樣信用卡,惡意透支消費14萬現金。他正是利用了網上隨意買賣的身份證信息,輕而易舉從銀行辦理了信用卡,這樣銀行發現了也找不到他。讓記者驚訝的是,這種中介公司也隨處可見,在網上個人信息的買賣已經形成了一個非法的產業鏈條。
目前海量科技信息網已經不能訪問,工信部網站顯示的海量科技信息網備案信息顯示備案通過的時間為2009年2月20日,備案單位性質為個人。
個人信息泄露的途徑
除了互聯網服務商、電信運營商、電信服務商、手機應用商店以及手機銷售上之外,個人信息被泄露的渠道還有很多。銀行、中介機構、房地產開發商、保險公司、航空公司以及各類零售商等各種企業、機構出于經營需要,逐漸形成并積累了各自的用戶或者消費者信息數據庫,其中涉及用戶姓名、性別、年齡、生日、住址、婚姻狀況、電話、銀行賬號等大量個人基本信息。對這些信息資源,有些因管理不善而泄露,也有些是為獲取私利而惡意泄露。
近日,中國社科院的《法治藍皮書》把我國個人信息泄露情況大致歸納為如下三大類:
一是過度收集個人信息。有關機構超出所辦理業務的需要,收集大量非必要或完全無關的個人信息。一些商家在辦理積分卡時,要求客戶提供身份證號碼、工作機構、受教育程度、婚姻狀況、子女狀況等信息;一些銀行要求申辦信用卡的客戶提供個人黨派信息、配偶資料乃至聯系人資料等。
二是擅自披露個人信息。有關機構未獲法律授權、未經本人許可或者超出必要限度披露他人個人信息。一些地方對行人、非機動車交通違法人員的姓名、家庭住址、工作單位以及違法行為進行公示;有些銀行通過網站、有關媒體披露欠款者的姓名、證件號碼、通信地址等信息;有的學校在校園網上公示師生缺勤的原因,或者擅自公布貧困生的詳細情況。
三是擅自提供個人信息。有關機構在未經法律授權或者本人同意的情況下,將所掌握的個人信息提供給其他機構。銀行、保險公司、航空公司等機構之間未經客戶授權或者超出授權范圍共享客戶信息,也很常見。
除此之外,一些商家或個人通過專業搜集他人的個人信息用來出售,從中獲利。他們或是充分利用自己的朋友網絡,請朋友提供單位同事或周圍其他人的個人信息,或是自行套取,通過問卷調查、會員登記等方式收集用戶姓名、職業、年齡、住址、電話號碼等信息。近年來,一些大中城市興起的商業信函公司,就是通過收集、買賣用戶“名址庫”來贏利的。
個人信息買賣利益鏈形成的背后
信息泄露已經成為影響億萬群眾生活的新的民生問題。中國互聯網絡信息中心報告顯示,2011年上半年,遇到過病毒或木馬攻擊的網民為2.17億人,占網民總數近半。有過賬號或密碼被盜經歷的網民達1.21億人,占24.9%,較2010年底增加了3.1個百分點。商務應用的發展滋生了網上詐騙等問題,有8%的網民最近半年內在網上遇到過消費欺詐,該群體網民規模達到3880萬。
個人信息頻頻被買賣、普通民眾屢屢遭詐騙,究其原因,就是由于其背后存在著灰色的利益鏈。但是,個人信息泄露屢禁不止,除了經濟利益驅使之外,公民信息保護意識缺乏、相關法律機制不健全、行業監管乏力等也是導致此類案件頻發的重要原因。
“在信息時代,信息能夠帶來巨大的經濟利益,正是因為這個原因,才導致一些不法分子置法律于不顧,通過濫用個人信息來謀取巨額利潤。”中國社會科學院法學研究所憲法與行政法研究室主任周漢華認為。
“低成本、高收益,暴利才是信息泄露的根源。”工業和信息化部計算機與微電子發展研究中心副主任高熾揚亦有同感。正是存在惡意利用個人信息的不正當行為,才導致該產業存在一個環環相扣的利益鏈條,而其中的暴利誘使一些人鋌而走險,從組織內部非法獲取信息。
相關調查顯示,黑客盜取個人信息后,可以直接侵入別人賬號、郵箱而獲取有用的信息,也可以打包銷售。購買者主要用于網絡推銷、電信垃圾廣告、電商垃圾郵件等。交易非常簡單,在網絡上有專門的地下黑客論壇或QQ聊天交易,1萬個賬號賣50元,而掌握這些信息的黑客,手里往往有上百萬個用戶信息,可以多次銷售給不同的人,獲利非常大。幾百元的東西,卻被詐騙公司輕而易舉的賣了2000多元,這個公司每天都賺3、4萬元。
公民信息保護意識缺乏
相關專家認為,個人信息被泄露、盜用和濫用,與許多人的個人信息保護意識不強有直接關系,他們經常會在有意無意間將個人信息泄露出去。譬如,有的人接受了陌生人的問卷調查,在對方的要求下,留下了姓名、電話、職業、工作單位等信息;還有的人在辦理消費會員卡時,不假思索地填寫真實詳盡的個人信息,這些個人信息,有可能因為商家的管理不善或者惡意泄露而被盜用。
北京盈科律師事務所律師吳宇表示,目前我國互聯網行業發展迅猛,但是我國網民在互聯網使用過程中對個人信息保護的意識還很淡薄。吳宇認為,在保護個人信息的相關法律法規尚不完善的情況下,提高保護意識才是杜絕個人信息泄露更為重要的方法。
互聯網安全企業“奇虎360”公司副總裁石曉虹認為,當知名網站CSDN遭遇“泄密門”之后,網民掀起了一股“今天你改密碼了嗎”的行動,在一定程度上也反映出用戶個人平時對網絡賬戶管理和信息安全不夠重視。一些網民出于使用方便,對網絡賬戶密碼設置非常簡單,或使用單一重復的數字密碼、或使用自己名字的拼音等,使得不法分子可以輕易盜取。
個人信息保護機制不健全
據了解,在個人信息安全方面,目前我國并無一部專門、權威的法律。個人信息保護法自2003年起已部署起草,但這項立法建議一直未能進入正式的立法程序。
周漢華表示,就保護網站用戶個人信息安全而言,刑法修正案(七)、侵權責任法乃至居民身份證法等相關內容均有涉及,但相關規定條款過于分散,可操作性差。對于如“個人信息”、“違反規定”等關鍵概念界定不清,在執法過程中,財大氣粗的運營商往往有較強的影響力,易形成現實的執法困境。即便發生信息泄露,用戶個人在追究運營商民事責任的時候,也存在舉證難等問題,訴訟成本高、收益低,當事人很難依法維權。
“在個人信息保護方面,國內立法確有不足,現在的保護更多依靠的是行業自律和企業與個人之間的合同約定。個人如果因個人信息被泄露訴諸法律,按照民事訴訟法‘誰主張誰舉證’的原則,很難有勝算,也很難判斷損失。”上海社科院法學研究所研究員江鍇告訴記者。
評論員吳秋余說,目前,我國涉及保護個人信息的法律大大小小雖有近40部、法規30多部、規章近200部,然而,這些法律規范更多是從事后救濟的角度對公民個人信息提供保護,公民需要支付的維權成本非常高,難以從根本上防范個人信息被非法使用的行為。所以,個人信息領域的違法行為始終屢禁不止,甚至愈演愈烈。
工業和信息化部科學技術情報研究所副所長劉九如表示,當前涉及個人信息保護的法規中,金融、電信等領域的相關規定較為具體,而對職業中介等一些機構的個人信息保護規定則比較缺失。“一家網站往往標榜用戶的信息在自己這里很安全,但說起來容易,做起來非常難。”
在2011年底調查顯示,有七成受訪者在個人信息泄露后,選擇了忍耐,只有三成人會以要求相關網站刪除自己的信息、查詢誰是泄露者或者舉報等方式。
行業監管乏力存在漏洞
“機動車銷售、房產中介、醫院等行業及其從業人員往往有機會接觸、掌握大量公民個人信息。這些行業雖然有內部系統出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見等,但由于部分從業人員法律意識不強,企業管理、執行不到位等情況,存在制度漏洞。因此,這些行業成為個人信息泄露的‘重災區’。”甘肅中立源律師事務所律師杜泓違分析。
上海泛洋律師事務所高級合伙人劉春泉認為,目前,有很多案例表明,的確存在互聯網公司員工主動泄密以獲得非法報酬的情形。而從事后追懲看,大多數只針對個別員工,并沒有針對企業負責人進行追懲,達不到實質性的懲處效果。
周漢華表示,從其他各國情況來看,建立一個獨立、統一、權威、有效的監管機構是普遍經驗,它能夠超出行業的局限,獨立公正地執法。“在我們國家,個人信息保護目前仍然處于各自為政的狀態,某種程度上說,管理者和被管理者并沒有嚴格地區分開,管理部門和被管理對象處在同一個行業,很難完全客觀、公正地進行執法。”
【關鍵詞】大學生;危機意識;現狀;對策
大學生的危機意識是指大學生在思想上對潛在風險的決策與應對能力的意識體現。筆者經過羅列歸類后,決定從健康危機意識、安全危機意識、學業危機意識、就業危機意識四個方面探究大學生的危機意識。
一、大學生危機意識的現狀
1.在健康方面,大學生忽視運動,作息和飲食不規律、不健康
以運動為例,當今大學生普遍喜歡通過社交軟件的每日步數排名來估算自己的運動量。42.8%的大學生看到自己的每日運動步數超過5000步,就認為自己的運動量是足夠的。然而,步行的運動強度很小,鍛煉到的身體部位也很有限。當今社會,很多慢性疾病、心腦疾病都呈年輕化發病趨勢,甚至出現了年輕白領猝死的可怕現象。冰凍三尺非一日之寒,從大學起常年不注重運動的習慣為現代青年工作后的身體隱患埋下了伏筆。另外,41.53%的大學生存在長期熬夜的情況,7.84%的大學生存在過分節食減肥的現象。因此,當代大學生的健康危機意識急需加強。
2.在安全方面,大學生的寢室安全和權益安全危機意識較薄弱
調研結果表明,大學生對電信詐騙、人身傷害等在危機防范的層面上做得比較好。67.37%的大學生不會理睬通知需要其轉賬的短信和電話,高達94.6%的大學生認為見網友這種行為有人身和財產的安全隱患。但大學生在寢室使用違章電器的現象非常嚴重,51.48%是為了方便生活,20.97%認為學校設備跟不上,8.05%的大學生甚至認為電吹風、電鍋不屬于寢室違章電器。另外,大學生在兼職過程中權益遭到侵犯時,48.94%的大學生選擇不追究用人單位的過錯,自認倒霉。
3.在學業方面,大學生學風建設較差,學習積極性不高
調研結果顯示,51.91%的大學生都有掛科經歷,僅17.8%的大學生從不曠課,64.19%的大學生對待考試的態度是考前突擊。即使在課堂上,57.63%的大學生也存在著玩手機等上課走神的“隱性曠課”現象。以上海電力學院為例,2015-2016學年第二學期,學校首次全面實行了教師坐班答疑制度。盡管學校和老師作出了巨大的努力希望改善學風,但據超過10名老師親口所述,大學生主動請教的積極性并不高。調研結果反映了大學生學業危機意識薄弱的現狀,大學生無法良好地掌握所讀專業的知識,在校時有不及格、欠學分的風險,擇業時有失去一部分競爭力的風險,為其畢業和就業埋下了隱患。
4.在就業方面,大學生就業準備情況不良,職業規劃意識薄弱
54.45%的大學生希望畢業后在國企或事業單位工作,45.13%的大學生對畢業后第一份工作的期望月薪在5000至10000元之間。而33.69%的大學生表明將主要通過親戚朋友的介紹找工作,40%的大學生沒有做過職業規劃,48.73%的大學生對于自己專業對應的就業崗位和就業要求僅處于聽其他人講過的層面。大學生對未來就業的較高期望和其現階段作出的微弱努力形成了鮮明的反差,體現了大學生就業危機意識薄弱的現狀。
二、大學生危機意識薄弱的成因
影響大學生危機意識的外部因素主要來自家庭、學校、同伴和媒體。對于遠離家庭,在自主發展的高校中的大學生們而言,同伴及媒體的影響是巨大的。這里主要談談關于同伴及媒體對大學生危機意識的影響中的負面影響部分。
1.同伴影響
同伴之間產生的負面影響是潛移默化的。根據調查問卷顯示,29.84%的大學生選擇一日三餐時傾向于選擇和同伴一樣的食物。因此,如果一個大學生選擇垃圾食品等不健康的食物,他的同伴就容易做出同樣不健康的飲食選擇。究其原因,在訪談的40名大學生中,有26人認為一個人吃飯或買飯帶來一種孤獨的失落感;22人會因為室友熬夜而延后自己的就寢時間。同伴的負面影響還體現在使用違章電器、曠課、就業選擇等方面。因此,對于那些行為及決策過分受同伴影響的大學生而言,應該加強獨立思考的能力。當大學生需要同伴給予幫助時,要懂得辨別同伴的建議正確及適合與否。
2.媒體影響
大學生對于健康知識、實習公司的正規性及判斷未來職業前景等問題的影響因素中,媒體的比重占41%。大學生在生活中接觸的主要媒體――互聯網,成為了大學生獲取信息的主要渠道。如何辨別網絡信息的真實性成為了一個嚴峻的問題。例如,2016年的魏則西事件就為大學生正確認識網絡信息敲響了警鐘。因此,大學生危機意識薄弱的成因與媒體的誤導性信息及大學生辨別媒體信息真實性的能力有關。
三、加強大學生危機意識的對策
1.高校增強教育改善大學生危機意識
高校可以充分發揮自己的管理職能,加強大學生的危機意識。在運動方面,高校可以采取增加體育課課時,體育課傳授健康減肥方法等增強大學生的健康危機意識。在安全方面,高校可以采取的辦法有:通過嚴格的懲處措施禁止學生使用違章電器,對大學生進行急救、消防等安全演習,組織以人身、財產、寢室安全為背景的情景劇比賽,讓大學生在參賽和觀賽的過程中增強安全危機意識。在學業方面,高校可以實行以下方法:第一,發放以班級為單位的手機收納袋,在上課前回收手機以提高聽課質量;第二,采用多樣化的期末考核形式,注重知識的應用和實踐,加強考核難度。在就業方面,高校可以通過每學年開設一次職業規劃課,要求學生寒暑期社會實踐,利用生產認識實習等課程幫助大學生認識對口職業等方法增強大學生的危機意識。
2.大學生自媒體力量增強大學生危機意識
調查問卷顯示,在互聯網媒體的眾多形式中,33.69%的大學生特別關注大學生自媒體的消息。由此可見,大學生自媒體的力量不容小覷。筆者認為,大學生自媒體的優勢在于:其受眾主要為大學生,且語言相比于官方媒體更加活潑,易于被大學生接受。高校的團委、學生會、社團等組織的微博、微信、貼吧等平臺是比較有影響力的大學生自媒體,可以用于傳播加強大學生危機意識的信息。
在運動方面,大學生自媒體可以請高校的體育老師、體育特長生及專業人士撰寫一些關于健康地運動、飲食、減肥及睡眠的文章來引導同學們養成良好的健康習慣;在安全方面,大學生自媒體可以推送身邊同學正確防范安全危機或遭遇安全危機的真實案例;在學業方面,大學生自媒體可以請學習成績較好的或具有良好學習習慣的大學生分享其學習經驗;在就業方面,大學生自媒體可以向大學生們推送其就業的目標行業和企業的動態,以幫助大學生及時修正職業規劃。
參考文獻:
[1]徐茂,楊睿.大學生安全意識的現狀及對策研究――以重慶科技學院為例[A].經濟研究導刊,2013(20).
[2]張賽斌.大學生隱性逃課的原因分析[J].高教論壇,2008(6):155.
關鍵詞:在線會計 服務模式 對策
近年來隨著互聯網從“以內容為核心”的信息平臺向“以人為中心”的協作交互平臺轉變,互聯網開放、對等、共享以及全球運作的特性,讓越來越多成熟的傳統行業深受其益。當新生代會計人為即時通訊、搜索引擎、網上理財興奮不已時,以互聯網為媒介進行的以在線記賬、在線財務咨詢、在線財務用品購銷等為內容的新型在線會計服務模式也嶄露頭角。
一、在線會計服務模式概述
(一)在線會計服務模式含義 在線會計服務,是指基于SaaS理念,以互聯網為平臺為企業提供的標準會計應用,全面實現賬、證、表等會計業務的日常處理及財務分析,隨時隨地為企業提供專業、便捷、協同、高效的會計管理及增值服務,是在傳統財務軟件模式上的創新和突破。其中SaaS是Software-As-A-Service(軟件即服務)的簡稱,指一種通過互聯網提供軟件的模式,服務商將應用軟件部署在自己的服務器上,用戶根據自己的實際需求通過互聯網向服務商購買所需的軟件服務,并通過互聯網獲得服務商提供的服務。SaaS分為工具型在線軟件服務及管理型在線軟件服務。前者如在線郵箱、在線殺毒、在線翻譯等,后者如在線會計服務、在線進銷存服務、在線CRM服務等。
(二)在線會計服務模式淵源 技術的進步擴展了人的自由度,對會計行業也帶來了革命性的影響。在財政部財政科學研究所楊周南教授看來,我國會計電算化已經經歷了三個階段,分別是基于單機、單用戶會計軟件變革階段;基于局域網的多用戶會計軟件變革階段;基于企業內部網財務電算化的階段。第一階段,會計用戶局限在自己的電腦上;第二階段,可以擴展到一個網絡,可能是在一個辦公室或是一棟大樓里;第三階段,進一步擴展到一個城市的不同地區或幾個城市。傳統財務軟件是在傳統的工業化和信息化商業環境中形成的,一直以產品升級模式帶動用戶需求和業務增長,然而由于市場競爭激烈、產品同質化嚴重、用戶需求多樣化,其增長日漸困難。此時軟件作為一種邏輯產品與相關會計服務集成,形成了在線會計服務模式。它摒棄了傳統財務軟件必須綁定在Pc或局域網上,維護成本高的束縛,通過規模化效應最低成本地滿足了用戶異地協同、移動辦公、快速反應的需要。
(三)我國在線會計服務模式現狀 SaaS理念在我國起步于2004年,通過互聯網在線租賃使用的方式,打破了傳統軟件高購買成本和維護成本的限制,對中小企業具有很強的吸引力。幾年中電信運營商、傳統管理軟件廠商、電子商務提供商、IT服務廠商、互聯網基礎運營商等紛紛涌進SaaS市場。在這種情況下,國內基于SaaS理念的在線會計服務模式也開始啟航。根據易觀國際的《中國SaaS市場年度綜合報告2009》(圖1)數據顯示,中國SaaS軟件市場2008年第4季度總體市場規模為63.88億人民幣,環比增長48%。其中在線管理軟件市場規模為8456萬元,環比增長57.7%。并且根據易觀國際《中國SaaS市場趨勢預測2008―2011》(圖2)研究顯示當前外部市場環境將加速中國SaaS市場的發展。2008年中國SaaS市場規模將達161億元,到2011年中國SaaS市場規模將達528億元,市場增長率為63.5%。作為管理型在線軟件服務之一的在線會計服務模式發展現狀良好,主要來自于以下方面的原因:整個在線會計服務市場環境在經過多年的培育和宣傳下逐步成熟;用戶對在線會計服務模式認知度的提高以及成功案例對用戶的影響;企業信息化需求驅動因素。
二、在線會計服務模式的特性
(一)可預見使用范圍廣 在線會計服務模式與其他產品一樣都有自身的應用領域。在線會計服務模式的一個主要特性就是可預見適用范圍廣,主要應用于普通中小企業、記賬者領域。(1)普通中小企業。我國擁有數量龐大的中小型企業,其生產、經營和管理方式正朝信息化、網絡化的方向發展,但因自身規模小、資金不足,對信息化成本高度敏感。2008年以來人民幣升值、經濟危機等不利形勢造成中小企業進入高成本經營時代,使其生存和競爭的外部環境發生本質變化,節支降耗、開源創收成為中小企業的發展法則。在線會計服務模式則為中小企業提供了一個全新的選擇:企業以相對低廉的“月費”方式投資,不用一次性投資到位,不占用過多的營運資金,從而緩解企業資金不足的壓力;不用考慮成本折舊問題,并能隨時方便地利用信息化系統。(2)記賬者。2005年3月開始施行的《記賬管理辦法》將記賬的實施對象從小型經濟組織和個體工商戶擴大到所有需要實施記賬的單位,記賬由過去的輔助機構逐步發展成為社會經濟生活中的新興中介服務行業。由于傳統財務軟件成本較高和后續安裝、維護、升級等一系列問題使個體代賬者止步,大部分仍處于手工記賬的狀態。在線會計服務模式可解決這些傳統模式下不易解決的問題。基于在線會計服務模式,個體代賬者的工作會更便捷省心,每天所做的工作只需要錄入業務憑證,所有的報表都會自動生成,輕松實現會計業務的日常處理及月度、年度會計結算分析業務的管理。
(二)使用成本低 在線會計服務模式為用戶提供具成本效益的購買方式,因為它是基于使用定價,不同于傳統財務軟件的許可權永久購買。以友商在線會計為例,單用戶、單賬套的簡體中文版本每年的服務費為288元,每天的平均費用不足1元,是同類傳統軟件價格的十分之一,大大降低了軟件服務的入門“門檻”。面對各類新會計政策和業務,軟件升級又是一個棘手的問題。以新會計準則的升級來講,單套傳統財務軟件(如速達、管家婆等)的升級費用在500元到1000元之間甚至更多。而采用在線會計服務模式,服務商會提前了解變化并實時進行相應的在線升級,在有效期內用戶享受的都是最新的在線服務。在線會計服務的新功能從開發出來到提供給客戶應用是同步的,不需要經過等待和額外的投入。
(三)甩開IT包袱 IT包袱指軟件維護的包袱和會計人員學習的包袱。對于中小企業和個體代賬者來講,一般都沒有條件配備專業的IT人員,一旦碰上電腦中毒、硬盤損壞等情況,只能等待服務商上門服務。在線會計服務模式配備了專門的運維團隊提供24小時運維監控服務,第一時間發現故障就能在線第一時間進行排除,為用戶節約了時間和成本。同時,用戶采取租用的方式來進行會計業務管理,不需要專門的軟件維護管理人員及為人員支付勞務費用,很大程度上緩解企業在人力、財力上的壓力,使其能夠集中資金對核心業務進行有效的運營。會計電算化的培訓教育工作在國內已經非常普及,但對于剛畢業的會計專業學生和“老”會計來說,明顯
缺乏實戰經驗。傳統財務軟件需要正式購買并安裝在同定電腦上才能進行使用,成為了會計人員學習的包袱。在線會計服務模式則更強調用戶體驗,用戶在沒有付費前可通過互聯網免費試用軟件,深入了解學習軟件功能,并準確判斷在線會計服務產品是否實用。同時在線會計服務商不僅在軟件設計上力求簡潔、實用,還借助于Flash、網絡視頻等各種網絡技術在線指導用戶更好的學習應用。
(四)為會計人員提供全新工作模式 在線會計服務模式不受時間、地點的限制,會計人員只要擁有一臺能夠上網的電腦就可以進行記賬、結賬、在線報稅等工作,體驗全新的功能亮點并能夠共享實時數據給會計人員提供了全新的工作模式。憑證管理便捷:憑證錄入支持全鍵盤操作,可自動平衡金額,便捷快速;憑證列表里可按任意字段隨時對憑證進行排序,管理更全面。自動同步處理:初始化和日常記賬業務可以同步進行,便捷適用;憑證保存時自動登賬,月末自動進行期末調匯和結轉損益,節省了會計人員大量登記明細賬、總賬的時間,提高效率,降低出錯率。實時提供報表且報表自動:對企業的統計分析或管理報表設置了自動郵件報送的功能,直接形成電子檔的報表文件,并自動聯接到郵件辦公系統,實現財務信息化系統與辦公自動化系統的銜接。公司領導要了解財務情況,使用傳統財務軟件時會計人員要把常用的明細賬和財務報表轉換成電子表格發出既麻煩又不能即時實現。在線會計服務模式下,會計人員利用互聯網將在線會計服務的界面地址用電子郵件發給公司領導,或直接給公司領導分配一個用戶名,公司領導便可登陸在線會計系統查閱報表。強大跟蹤分析:從報表到總賬,到明細賬,再到憑證,可以連續查詢跟蹤每一筆資金的來龍去脈。任何時候都可以靈活的查詢,并且可以隨時生成表格,無論是利潤表、資產負債表都可以隨時打印導出。傳統會計模式下,會計人員相對孤立,缺乏一個開放、共享的平臺。而在線會計服務模式不是一個孤立的產品,而是一整套不斷豐富的服務,每個會計人員都可以是經驗的吸收者和分享者,網上記賬的同時與同行交流,獲取最新財會財經資訊等。
三、在線會計服務模式存在的問題
(一)安全問題 在所有在線會計服務產品中安全都被列為重要的一環,這也是用戶關注的焦點。在線會計服務商宣傳用戶數據是存放于網絡上,即使用戶的電腦出現損壞、被盜、被黑客攻擊這些意外時都不會毀壞企業的核心財務數據。但把數據放在互聯網上是否會引發新的安全問題?從技術平臺方面看服務商主要面臨兩個安全問題:一是數據傳輸安全,在線會計服務模式是通過互聯網而非用戶局域網來傳輸數據,傳輸數據過程中用戶機密資料容易被截獲;二是登錄安全,在線會計服務模式必須通過用戶的賬戶名、密碼登錄,因使用電腦不當而被植入木馬、感染病毒等會導致登錄帳戶信息泄露。對于數據傳輸安全問題,大多數服務商已使用SSL安全性加密技術以防范假網站、網絡釣魚等網絡詐騙、盜竊事件。但登錄安全問題仍是一個需要攻克的行業難題。另外,由于目前在我國誠信體系缺失等因素導致服務商和用戶之間的信任度不夠,服務商有大量現成的用戶數據,若有不法份子通過各種手段獲取數據用于商業用途,用戶的損失將難以估計,且此行為用戶無法控制。如早期國內大量的短信息服務提供商欺詐手機用戶行為,就是提供商從移動通信服務商處購買已經開通使用的號碼段并強制訂閱短信,用戶在不知情的情況下被收取了服務費。服務商提供安全加密機制來防止沒有授權的人對數據進行非法訪問,加強用戶對其信任度。但內部人員又是一隱患,特別是掌握加密技術的人員,即公司的相關技術人員,還是可以通過一定方法獲取信息。因此,在線會計服務商需要有更可靠有效的措施來保證其可信性。
(二)集成問題 傳統的集成方法最根本的局限在于集成出的產品是單租戶模式,每個用戶必須購買自己的版本部署維護,并在需要集成的每一處都采用這種方法。專門進行集成的獨立軟件開發商在未找到更好的方法之前只能把成本轉移給最終用戶,使用戶的集成成本高居不下。同時,集成花費時間長,集成產品擴展性不夠。這種局限導致傳統的集成方法在解決在線會計服務應用與其它SaaS應用或傳統軟件應用之間的集成時遇到很大挑戰,甚至影響到在線會計服務模式的普及。用戶每個月花500元使用在線會計服務模式,同時再投人數萬元把在線會計服務應用與內部其他的應用集成起來是不現實的。集成已經不是用戶的額外需求,而是一個服務商必須決的問題。是否具有集成能力將是考察在線會計服務商是否具有核心競爭力的重要指標,因為集成問題直接關系到用戶是否能成功接受在線會計服務模式。在線會計服務模式的集成困難不在于技術,而在于服務商未找到適用的新集成方法,仍試圖用傳統的集成方法來解決問題。
(三)商業模式問題 傳統財務軟件的商業模式追求單個項目和產品收益最大化。在線會計服務模式是將個體用戶所承受的成本進行分攤并降到最低實現規模效應。兩種商業模式從本質上截然相反,后者是對前者的一種顛覆,在這顛覆中必然會出現很多挑戰。國內的服務商只是處于摸索期,沒有找到適合的商業模式來實現規模化,主要有以下因素:第一,在線會計服務模式要有完整的生態系統。百度完成技術平臺搭建后服務的展示、交付等所有環節幾乎無成本,主要收入來自具有在線營銷需求的中小企業,其成為依靠互聯網運作取得成功的典型案例。但與百度相比,在線會計服務模式雖然通過互聯網降低了交付成本,但仍需上下游廠商的支持,包括應用廠商、實施咨詢服務廠商和平臺服務商等。因為在線會計服務模式是以SaaS應用為用戶提供基于互聯網的內部管理和外部商務的一站式服務,不同于簡單地把傳統財務軟件搬到互聯網上,還包括提供融通整個經營業務的信息化管理平臺和電子商務在內的增值服務。相對復雜的生態系統對服務商把握整個在線會計服務模式市場產生難度。第二,用戶的需求層次不同。百度營銷廣告的需求具有很多共性內容,只要滿足宣傳推廣的需求能吸引客戶即可。而在線會計服務模式更多地直接涉及到用戶的會計制度。會計制度本身就存在很多的差異性,如不同的行業差異、不同的企業差異、不同的業務差異。但服務商提供的在線會計服務產品一般都是通用的,很少能兼顧成千上萬個用戶行業化、專業化的需求。
(四)成熟度與穩定性問題 在快速發展的市場領域保證在線會計服務模式的成熟度、穩定性非常重要。如200932具型在線軟件服務Google Gmail電子郵箱爆發全球性故障,服務中斷時間長達4小時。做為低層的SaaS應用郵件服務故障帶來的影響雖不是很大,但做為管理用戶所有重要財務數據的在線會計服務模式發生此類故障將會給用戶的業務連續性帶來重大影響,甚至是災難性的后果。我國的在線會計服務模式成熟度、穩定性尚不足,有時看起來很好的產品并不實用,存在著應用過程管控難、穩定性不夠、實效無想象好等問題。在線會計服務模式還有多租戶特性(通常基于一套標準軟件系統為成百上千的不同客戶提供服務),每個租戶又有很多用戶,對支撐軟件的基礎設施平臺的性能、穩定性和擴展性提出了很高的要求。
四、在線會計服務模式完善的對策
(一)提高在線會計服務模式安全性 提高在線會計服務模式安全性的方法可以從以下方面進行:(1)采取技術手段保證財務數
據安全。對在線會計服務模式的安全問題來講,服務商可采用以下技術手段來保證用戶財務數據安全。第一,網站安全。保證財務數據安全首先要保證在線會計服務模式網站的安全,其中最基本的是機房安全。服務商可選擇采用國內電信級IDC機房,因為這種機房配備完整的制冷、防塵、雙路供電、消防系統,保證服務可用性達到99.9%,具備聯網電子鎖防盜、24小時專人和錄像監控、口令進入機房等優點。服務商還可以采用其它措施來保證網站安全:以用戶數據高安全、可用為目的,采用完善成熟的網絡架構,嚴格的安全設計,對網絡、關鍵應用采取多級容災、冗余方案;與國內頂級信息安全咨詢公司合作,定期對網站進行安全加固、咨詢、培訓服務,確保網站盡可能安全可靠;所有涉及用戶機密數據全部采用不可逆加密算法密文存儲,確保原始財務數據安全。第二,登錄安全。應對登錄安全問題,在線會計服務商可提供用戶密碼等級、驗證碼機制,確保用戶密碼安全,同時有計劃的實施銀行級信息安全認證系統。USBKey就是銀行級信息安全認證系統的一種,采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名,有效防止黑客盜用行為,確保用戶在使用在線會計服務模式過程中的保密性、完整性、真實性和不可否認性。(2)加強內部人員管理。技術手段再先進也需要人員維護,就會存在信任問題,在線會計服務商可以通過以下手段來處理。從內部管理上,制定規章制度來預防。如嚴格遵循國內信息等級標準,對用戶數據的訪問采用嚴格的授權策略,任何人無用戶授權禁止用戶私有數據的瀏覽;服務到期后沒有續費,一定時期后對用戶所有數據做永久刪除,徹底防止用戶數據泄密。從法律層面上,在線會計服務商可與其用戶、其內部管理人員(特別是有關的技術人員)簽訂保密合同,約定“雙方對合同的書面資料及其他有關的商業機密負有保密責任,不得以任何形式、任何理由透露給第三方;否則,任何一方都有權利向對方請求損失賠償,并依法追究法律責任。保密責任不因本合同的無效、提前終止、解除或不具操作性而失效。”之類內容,以明確服務商或其內部人員泄密時的法律責任,解決用戶的信任問題。
(二)提供按需集成服務 傳統集成的方法使集成問題困擾著在線會計服務商,隨著獨立軟件開發商的加入,集成最后演變成不斷的維護和擴展。在線會計服務商和獨立軟件開發商已經發現問題的根源所在,研發真正適用的集成產品,即基于需求而實現、采用SaaS應用的按需集成,其強大系統功能可通過在企業內部部署一個企業數據集成平臺得以實現。按需集成的目的是為了消除內部和外部數據之間的障礙,以使重要信息能夠根據需求在在線會計服務系統和內部應用軟件之間交互。增加了在線會計服務系統和內部系統之間的透明度,更好地保證了數據的一致性、準確性和基于需求的可用性。按需集成讓服務商把集成問題完全交給獨立軟件開發商,從事SaaS應用集成的獨立軟件開發商開發出集成產品,然后以服務的形式交付給用戶。這從根本上改變了集成產品的購買方式,用戶只需為所需的服務付費,而不用為整個產品付費。由于所有用戶共用一個集成平臺,單用戶的集成成本會有較大幅度的降低,避免了傳統集成產品的維護和升級成本。因為在saas應用中對公用平臺的升級和改善是持續不斷進行的,用戶隨時可以使用最新的版本,并馬上從最新的改進中受益。按需集成成為一種在線會計服務應用與其它saaS應用或傳統軟件應用之間的連接器,降低了將數據轉移到其它應用軟件并融入企業整個業務流程的時間和費用,使用戶更易接受在線會計服務模式,有效解決了服務商擔憂的集成問題。現在按需集成是由第三方獨立軟件開發商完成的,而最有效的方法是在線會計服務商直接將按需集成植入在線會計服務應用中,使其成為一項透明服務,增強在線會計服務的總體價值,免除用戶對支持其外包系統與內部數據集成的技術需要。