个人金融信息保护与电信网络诈骗防范

【摘要】在当前信息时代背景下，金融服务的发展和创新，为电信网络诈骗活动提供了契机，为个人金融信息保护工作增加了难度。本文首先介绍了个人金融信息的常见泄漏形式，以及电信网络诈骗的特点和类型，然后指出诈骗的治理现状和问题，最后阐述了相关防范措施，以供参考。

【关键词】金融信息 泄露 电信网络诈骗 防范措施

伴随着互联网技术、移动金融支付技术的发展，各种网络金融服务层出不穷。人们在享受便捷的服务同时，也提高了个人金融信息的泄露风险。相关调查数据显示，2006～2016年间，电信诈骗案件的发生率，每年增速为20%～30%，成为影响社会治安和民生的重要问题。探讨电信网络诈骗的防范措施，有效保护个人金融信息，具有现实意义，以下对此进行深入分析。

一、个人金融信息常见泄漏形式

（一）互联网企业泄露

在电子商务的发展下，人们的购物方式明显改变，获得了更好的购物体验，其中手机银行的应用，促使金融服务变得快捷。在这个过程中，为了适应网上服务，就必须提供用户的姓名、身份证件、联系方式、银行账户等信息[1]。而企业为了对这些数据进行储存和利用，就可能采用大数据、云计算等技术。尽管企业的对信息的使用具有合法性，但是缺乏用户的监督，存在一定的滥用风险。

（二）不法分子攻击

在当前信息时代背景下，机器学习技术、数据挖掘技术的出现，提高了金融数据信息的提取能力。然而在经济利益的驱使下，这些信息很有可能成为不法分子的攻击对象。黑客采用木马病毒等手段，就可能攻破系统的访问权限，继而获得各种金融数据信息。

（三）大数据二次开发

所谓大数据二次开发，指的是企业或者个人在大数据技术下，从已经收集或者掌握的信息中，提取并分析出尚未透漏的信息，或者对目前现有的各种零碎信息，通过整合获得完整的信息[2]。举例来说，在大数据的支持下，仅仅依靠一个微博、QQ、微信等社交账号，就能够搜集到该用户在网站上的各种零碎信息，最终经过汇总得到用户的个人信息数据。

二、电信网络诈骗的特点和类型

（一）电信网络诈骗特点

第一，获取个人信息是基础。电信网络诈骗活动具有非接触性，也就是受害人和不法分子之間不会产生直面接触，为了保证诈骗活动的顺利进行，首先必须获取个人信息，然后根据信息特点制定针对性的诈骗方案[3]。第二，利用通信技术是途径。和其他诈骗行为相比，电信网络诈骗以电话、短信、互联网等为媒介，通过发布虚假信息，促使受害人产生错误的认识，最终完成诈骗过程。第三，非法占有财产是目的。电信网络诈骗活动的最后一个环节，就是不法分子通过银行系统将账款取出。由此可见，缺乏转账和取款，诈骗活动的目的无法达到。

（二）电信网络诈骗类型

第一，对人身安全的恐惧心理。第一，不法分子首先获得受害人亲戚朋友的信息，然后利用受害人对朋友的关心，冒充医生、警察等身份，告知受害人朋友需要抢救治疗，从而要求其将存款汇入陌生账户，以用于治疗费用。第二，不法分子获得受害人亲戚朋友的信息后，直接以威胁利诱的形式，要求受害人将存款转移到陌生账户，从而保证亲戚朋友的人身安全，实现诈骗目标。

第二，对财产安全的恐惧心理。第一，通过短信的形式告知受害人，在某地刷卡消费一定数额（一般数额较大）。受害人回复后，不法分子就会要求其在网上银行或者ATM机上向陌生账户转账，从而实现诈骗目标。第二，不法分子采用特殊的技术手段，冒充电信工作人员或司法人员，告知受害人涉嫌某个事件，通过恐吓的形式，要求受害人将自己的存款转移到安全账户，也就是不法分子的账户，从而实现诈骗目标。

第三，受害人的疏忽贪欲心理。第一，利用人们贪图便宜的弱点，不法分子通过电话、短信的形式告知受害人中奖了，在兑奖前需要首先缴纳手续费、所得税等，向陌生账户汇款。第二，利用人们疏忽的心理，不法分子将汇款信息进行群发，如果此时恰好受害者有欠款情况，不经核实直接汇款，就可能造成诈骗后果。第三，不法分子直接冒充受害人的领导，以某种理由要求受害人向陌生账户汇款，从而实现诈骗目标。

三、电信网络诈骗的治理现状和问题

（一）信息保护制度不完善

就目前而言，我国在个人信息保护方面的制度体系仍处于空缺状态，只是零散的分布在《刑法》、《消费者权益保护法》、《网络信息保护规定》等律法规范中。在这种背景下，信息保护工作的效果不佳，甚至出现了个人信息的收集、出售、购买等不法行为，滋生出黑色利益链条。

（二）行政机关监管执法不力

行政机关在治理诈骗案件中，执法不严问题突出，分析其原因，主要是缺乏执法动力，往往执法工作的开展是为了应付外界压力，一旦这种压力消失，执法活动也可能停止。例如我国在2012年出台的网络信息保护规定中，就明确提出了网络实名制[4]。然而直到现在，依然存在记名现象、非实名现象，为诈骗活动的开展提供了可趁之机。

（三）司法打击力度有限

第一，诈骗犯罪侦破率低。电信网络诈骗活动跨越区域范围大，而且犯罪对象分布广，因此为侦察工作增加了难度。另外，电信、金融、公安部门尚未没有形成完善的协作机制，难以实现信息共享，因此侦查合力欠缺[5]。第二，民事责任缺失。公民财产权益侵害后，对受害人的补偿救济，主要是要求犯罪人员退偿账款。然而，由于诈骗犯罪侦破率低，受害人的经济损失往往难以追回。

四、针对电信网络诈骗的防范措施

（一）个人用户

在信息时代，各种金融服务层出不穷，尤其是支付手段不断增加，与此同时也提高了操作风险，个人信息泄露的可能性增大。由上文分析可知，电信网络诈骗，主要是利用了人们的恐惧心理、疏忽贪念，因此防范措施就在于增强自我保护意识，遇到各种突发事件时，能够保持冷静的心态，经过全面思考后正确应对。另外，要知道天上不会掉馅饼，生活中遇到诱惑时，不能贪便宜、不要走捷径，而且保持细致的处世态度。

（二）金融机构

金融机构在诈骗防范上，主要包括对内、对外两个方面的措施。其中，对内应该不断完善监督管理工作，使用银行账户采用实名制；金融机构的员工要进行保密教育，加强法律知识的学习；对于使用网上银行、手机银行的用户，应该采用数字加密技术、防火墙技术，从而避免系统入侵[6]。对外应该在大数据分析技术的支持下，对转账信息进行监控，针对诈骗账户进行封堵和冻结；同时协助公安机关的工作，监测诈骗账户的资金转入转出，为赃款的追缴提供线索和依据。

（三）互联网企业

站在互联网企业的角度，从管理方面来看，用户对于个人信息的提供，应该满足法律法规的要求，一定不要提供超出范围的信息；而且，不能搜集用户的关联信息，也不能向第三方提供用户信息或者进行售卖。从技术层面来看，企业应该在终端上定期优化系统，更新并安装系统补丁，避免黑客的入侵或攻击。为用户提供服务时，应用软件上不能安装后门，切实保护用户的个人信息。

（四）电信运营商

电信网络诈骗活动的开展，离不开电信、互联网等技术，可以说电信运营商在其中起到了媒介作用。因此，对于运营商而言，首先，要严格遵循工信部的要求，對用户的身份信息进行登记，并完善相关管理制度，谨防信息的泄露。其次，运营商应该主动出击，科学利用大数据等技术手段，针对虚假来电、骚扰电话等现象进行阻截，从而降低用户接到诈骗电话的可能性[7]。最后，加强安全宣传工作，向用户介绍常见的诈骗形式，提高用户的安全防范意识，有效打击不法分子的违法犯罪行为。

五、结语

综上所述，个人金融信息的泄露，主要包括互联网企业泄露、不法分子攻击、大数据二次开发等类型。分析可知，电信网络诈骗活动的开展，利用了人们的恐惧心理和疏忽贪念。对此，只有从个人用户、金融机构、互联网企业、电信运营商等多方面入手，才能够做好防范工作。

参考文献

[1]郝文江，徐丽萍，姜劲蕾等.电信网络诈骗犯罪治理技术研究[J].信息网络安全，2016，（09）：213-217.

[2]曾美清，王跃明，许志敏等.当前电信网络诈骗犯罪调查分析——以B基层检察院为样板[J].法制与社会，2014，（32）：248-249.

[3]黄永春，郑丰收.合成与协作：电信网络诈骗犯罪防控的实践与思考[J].河北公安警察职业学院学报，2016，16（03）：43-49，53.

[4]王春晖.关于设立“国家反电信网络诈骗宣传周”的建议[J].通信世界，2016，（28）：11.

[5]黄永春，郑丰收.电信网络诈骗犯罪防控的实践与思考——以福建省三明市为例[J].江西警察学院学报，2016，（06）：19-25.

[6]徐新怡.新型电信网络诈骗手段下大学生受骗分析与应对策略[J].信息与电脑，2016，（16）：165-167.

[7]魏英杰.防电信网络诈骗新政须治本[J].法律与生活，2016，（20）：19.

作者简介：杨丙惠（1973-），男，学历：硕士，研究方向：金融。