導(dǎo)語:在電信詐騙真實案例及分析的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
關(guān)鍵詞:網(wǎng)上支付 電信詐騙 手機木馬
中圖分類號: TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)12-0193-02
隨著信息技術(shù)的飛速發(fā)展�,以及人們對工作�、學(xué)習(xí)�、娛樂�����、消費的便捷性要求越來越高���,各種信息技術(shù)產(chǎn)品層出不窮�。尤其是因特網(wǎng)普及后�,消費者和服務(wù)商之間面對面的交易不再是必須���,網(wǎng)上支付帶來了極大的便捷性,交易各方利用銀行所支持的數(shù)字金融工具�����,通過因特網(wǎng)進行交融交換�,實現(xiàn)用戶到金融機構(gòu)�����、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)�、資金清算�、查詢統(tǒng)計等過程�,為電子商務(wù)和其他服務(wù)提供金融支持[1]�。
現(xiàn)金轉(zhuǎn)帳���、購物支付���、網(wǎng)上繳費等網(wǎng)上支付業(yè)務(wù)極大地方便了人們的生活和工作���,這種新穎快捷的支付方式被越來越多的消費者接受�����。足不出戶�����,就可以實現(xiàn)輕松生活�,網(wǎng)上支付成為許多人日常生活不可缺少的支付方式���。
但與此同時,網(wǎng)上支付的安全事件不時發(fā)生���,給用戶造成了或多或少的財產(chǎn)損失和大量的個人信息泄露���,令人們在使用網(wǎng)上支付時難以真正放心�。
1 網(wǎng)上支付過程
通過分析網(wǎng)上交易參與各方的活動�,網(wǎng)上支付的組成要素有:因特網(wǎng)(Internet),客戶�����,商家���,開戶銀行�����,支付網(wǎng)關(guān),銀行網(wǎng)絡(luò)���,認證中心�����。其工作流程如圖1所示?��?蛻敉ㄟ^個人計算機或者移動終端訪問商戶的網(wǎng)站�,登錄時與認證中心交互�����,取得自己的個人信息用于身份鑒別;客戶選擇商品或服務(wù)后�,確認下單,其信息及購物款項信息就會被加密發(fā)送到支付網(wǎng)關(guān)�,支付網(wǎng)關(guān)與客戶的購物支付卡發(fā)卡銀行通信�����,驗證其合法性���;通過后�,確認支付和購物交易合法有效�����;其后�,物流將商品送至客戶處���,客戶確認收貨后���,交易完成�����。
目前�,網(wǎng)上支付方式包括通過網(wǎng)上銀行進行的轉(zhuǎn)賬支付(即銀行網(wǎng)關(guān)模式)�����、通過第三方平成的支付(即第三方支付平臺模式)[2],銀聯(lián)模式和電子現(xiàn)金等�。其工作原理分別如下:
(1)銀行網(wǎng)關(guān)模式:商家與銀行簽約�����,其網(wǎng)站平臺直接鏈接到銀行網(wǎng)銀系統(tǒng)�,客戶購物交費實際上就是將現(xiàn)金直接轉(zhuǎn)帳到商家。
(2)第三方支付平臺模式:電子商務(wù)平臺先鏈接到第三方支付平臺�����,支付平臺再和銀行鏈接而完成支付手段的一種方式���。我國的第三方支付行業(yè)發(fā)展迅猛,有獨立的支付企業(yè)諸如快錢�����、易寶�����、首信易等�,而作為電子商務(wù)平臺延伸的在線支付工具如淘寶的支付寶�、騰訊的財付通�����、百度的百付寶等[3]�。
(3)銀聯(lián)模式:在銀聯(lián)在線支付的網(wǎng)站完成的支付模式���。
(4)電子現(xiàn)金���。在支付機構(gòu)注冊虛擬賬戶�,通過向虛擬賬戶充值進行相關(guān)支付業(yè)務(wù)���,如購買游戲幣�����、QQ幣等。
這些支付模式既可以通過PC機支付�����,也可以通過手機�、平板等移動智能終端完成。分析網(wǎng)上支付過程和支付形式���,客戶端���、網(wǎng)絡(luò)協(xié)議���、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施���、支付網(wǎng)關(guān)等處都可能存在風(fēng)險。網(wǎng)絡(luò)支付安全是一個系統(tǒng)工程���,需要銀行、支付機構(gòu)���、安全廠商�、商戶�、網(wǎng)絡(luò)管理部門以及消費者共同努力。
從目前網(wǎng)絡(luò)支付的發(fā)展水平和出現(xiàn)的網(wǎng)絡(luò)支付案例來看�,各個銀行針對網(wǎng)上支付采用的安全技術(shù)和手段(如一次性口令�����、USB KEY�����、短信驗證碼等)都較成熟�,達到了很高的安全性�。而網(wǎng)上支付安全事件的發(fā)生在大多數(shù)情況是用戶安全防范意識薄弱和相應(yīng)的安全技能不足所致�����。下面列出網(wǎng)上支付可能存在的一些風(fēng)險���。
3 網(wǎng)上支付的風(fēng)險分析
3.1 用戶的身份冒充
這種攻擊基于用戶身份信息被盜用���。攻擊者通過非法手段(如植入木馬、釣魚等)盜取合法用戶的身份信息�����,仿冒其身份進行轉(zhuǎn)帳或與他人交易�����,或?qū)嵤┰p騙以獲得非法利益�����。
已發(fā)生的諸多案例都表明�����,國內(nèi)很多網(wǎng)站都存儲了用戶的基本信息(包括姓名�、銀行卡號等)���,但其都或多或少存在安全漏洞,容易被入侵而導(dǎo)致大量完整的用戶信息被泄露�。國內(nèi)外都有復(fù)制信用卡�,盜刷的事件報道�。除此之外���,電信詐騙���、二維碼含惡意鏈接�����、釣魚網(wǎng)站�����、手機木馬等威脅也會造成大量銀行卡信息的泄露�。而目前正在快速發(fā)展的很多帶有閃付功能的銀行卡���,還能在近距離非接觸的情況下通過特定終端讀取用戶信息�����,這種讀取方式靜默���,很難發(fā)現(xiàn)�。
3.2 敏感數(shù)據(jù)泄露
網(wǎng)上支付的敏感數(shù)據(jù)一般包括個人信息(姓名、銀行卡號、通信地址等)和購物信息(商品名稱���、價格�、數(shù)量�����、購買時間等)�。這些數(shù)據(jù)有可能在傳輸中泄漏�、丟失或被篡改���,如攻擊者利用電磁泄漏或搭線竊聽等方式截獲還原傳輸?shù)倪@些敏感信息���,或通過對信息流向、流量�、通信頻度和長度等參數(shù)的分析�����,探測和分析有用信息�����。
3.3 交易數(shù)據(jù)篡改
攻擊者通過在客戶的計算機上植入木馬�����、制作釣魚網(wǎng)頁或截獲傳輸中的信息���,篡改其交易數(shù)據(jù),如修改消息次序�����、時間、數(shù)量���、金額���,注入偽造消息�����、重放交易等���,使信息失去真實性和完整性�。
3.4 商家假冒或欺詐
商家被別人假冒,提供假貨或者收到付款后抵賴交易�����。
4 網(wǎng)上支付的安全對策
為加強網(wǎng)上支付的安全�����,需參與各方從技術(shù)和管理兩方面同時著手���,在技術(shù)上提高安全性�,同時在規(guī)范管理上防范非法行為�����。技術(shù)上包括:
4.1 個人計算機或移動終端安全
一般硭擔(dān)作為公共基礎(chǔ)設(shè)施的支付網(wǎng)關(guān)和電子商務(wù)網(wǎng)站等的安全性都是較高的�。而個人使用的計算機和移動終端的安全性堪憂�����。因此���,個人計算機要及時安裝和更新病毒木馬查殺軟件�����,及時升級操作系統(tǒng)和應(yīng)用軟件���,不輕易打開不明文件和訪問安全性未知的網(wǎng)站�,不下載安裝安全性未知的軟件�����,不接入公共wifi和使用公共計算機進行登錄和支付�����,以防止計算機被黑客攻擊���,導(dǎo)致個人信息泄露�。
4.2 密碼技術(shù)
一方面�����,采用密碼相結(jié)合的多因子身份認證技術(shù),加強身份認證的強度�,防止身份信息被竊取�����、盜用和假冒���,如數(shù)字證書�、短信驗證碼�、動態(tài)口令�����、USB Key等�。另一方面,采用加密技術(shù)對用戶信息和支付數(shù)據(jù)進行加密�����,防止敏感信息泄露和被篡改�。計算機或手機上安裝基于密碼技術(shù)的數(shù)字證書后���,即使賬戶支付密碼被盜���,也需要在已經(jīng)安裝了數(shù)字證書的計算機上才能支付,保障資金安全�。
4.3 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全
采用多種措施保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全�����,包括操作系統(tǒng)�����、網(wǎng)絡(luò)協(xié)議�����、數(shù)據(jù)庫、硬件設(shè)施等,這與技術(shù)的發(fā)展緊密相關(guān)。
管理方面的措施�����,主要針對組織和人而言�。其主要工作是加強網(wǎng)上支付的監(jiān)管,要求監(jiān)管機構(gòu)�����、銀行和商家做好安全措施�,并教育消費者樹立安全意識,養(yǎng)成良好的安全習(xí)慣�。
4.4 建立與完善網(wǎng)上支付的法律法規(guī)
隨著網(wǎng)上業(yè)務(wù)在我國的發(fā)展�����,國家相繼出臺了多部法律法規(guī)�����,如《中華人民共和國電子簽名法》明確了電子簽名的法律有效性����,使得網(wǎng)上業(yè)務(wù)受到法律保護����;《電子認證服務(wù)管理辦法》����、《電子支付指引》����、《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評估指引》等法律法規(guī)針對網(wǎng)上業(yè)務(wù)領(lǐng)域給出了一些具體的指導(dǎo)意見��。但違法交易所要承擔(dān)的法律責(zé)任����,法定的電子貨幣發(fā)行人�����、合理的貨幣識別制度以及電子貨幣使用中各方隱私權(quán)保護制度等法律問題[4]上還需要進一步明確。而作為金融監(jiān)管機構(gòu)的中央銀行則要結(jié)合我國國情并借鑒國外發(fā)展經(jīng)驗�����,嚴格技術(shù)標準��,強化業(yè)務(wù)監(jiān)管。
今年11月,國家出臺《中華人民共和國網(wǎng)絡(luò)安全法》����,在網(wǎng)絡(luò)安全各方面將做出指導(dǎo)性規(guī)定�����。而在這部法律出臺后����,各領(lǐng)域相關(guān)配套的法律法規(guī)�����,包括網(wǎng)上支付方面的法規(guī)也會隨后推出�����,以規(guī)范網(wǎng)上支付活動,打擊違法犯罪,保護合法權(quán)益����。
4.5 加強法制和安全意識宣傳
通過多種途徑宣傳和公開典型案例,警示用戶樹立安全意識��,培養(yǎng)良好的安全習(xí)慣�����,比如電信詐騙案例��、短信二維碼惡意鏈接案例、網(wǎng)絡(luò)釣魚案例、其他社工案例等��。通過宣傳,促使用戶采用銀行等機構(gòu)提供的安全產(chǎn)品和采納銀行等機構(gòu)的安全建議����,提高安全防護能力,如密碼強度足夠����,并與其它密碼不同�����,支付卡專用����,金額隨用隨存等。在網(wǎng)絡(luò)支付發(fā)現(xiàn)情況有異時��,如頁面跳轉(zhuǎn)�����、不停要求輸入信息或彈出無關(guān)提示等時,停止操作以止損����,并報警和保護現(xiàn)場�����。同時��,加強對網(wǎng)絡(luò)不法行為的追查處罰力度����,威懾不良企圖者����,減少違法行為發(fā)生的可能性。
4.6 網(wǎng)絡(luò)實名制
今年電信實名制也真正落實實施,將對電信詐騙起到很強的防范作用�����。
同樣�����,通過網(wǎng)絡(luò)實名制����,使得網(wǎng)絡(luò)上的虛擬身份能與現(xiàn)實社會的身份對應(yīng),防止交易抵賴,方便追究和落實相關(guān)責(zé)任人。同時�����,網(wǎng)絡(luò)實名制也將對攻擊者形成強大的威懾力�����,利用網(wǎng)上支付實施的違法犯罪行為也將大大減少����。
5 結(jié)語
網(wǎng)絡(luò)支付應(yīng)用已非常廣泛,只有保證其安全性才能健康穩(wěn)定發(fā)展。本文基于網(wǎng)絡(luò)支付可能存在的風(fēng)險��,從技術(shù)、管理等方面提出了相應(yīng)的安全對策,防止用戶的財產(chǎn)損失和個人信息泄露。
參考文獻
[1]劉亞軍.網(wǎng)上支付系統(tǒng)的安全性研究[J].現(xiàn)代電子技術(shù)�����,2013,36(8):74-76.
[2]王淦銀.我國網(wǎng)上支付六大瓶頸待破[J].中國銀行業(yè),2015��,(1):85-87.
第2篇
有一個海量信息科技網(wǎng)在叫賣
這個公開叫賣個人信息的網(wǎng)站叫海量信息科技網(wǎng)����,全國各地的車主信息��,各大銀行用戶數(shù)據(jù)��,甚至股民信息等等�����,這個網(wǎng)站一應(yīng)俱全,而且價格也極其低廉。僅僅花了100元就買到了1000條各種各樣的信息����,上面詳細記錄了姓名、手機號碼��、身份證號碼等等�����,應(yīng)有盡有。如果說上面這些信息你覺得還不夠全面�����,接下來的這個木馬程序一定會讓你心驚肉跳,種了這種木馬后�����,電腦會在你毫不知情的情況下在網(wǎng)上隨意任人擺布�����。
只要在百度等搜索網(wǎng)站里輸入“肉雞3389”��,就可以發(fā)現(xiàn)一個驚人的信息。為了驗證他出售的信息的真實性�����,他給記者發(fā)來了一個文件,接收后不到5秒鐘��,電腦里的鼠標自己在屏幕上移動起來,并點擊打開了電腦中的各個文件夾�����,直到自動關(guān)機��。通過他的軟件��,他想什么時候用����,就什么時候用。而這種可以完全控制別人電腦的信息,價格也極為低廉,每條售價僅僅5毛錢。甚至還有人在非法買賣身份證����,這位聲稱����,他這里出售各種身份證原件,并且信誓旦旦地表示這些身份證都是真實的�����。當(dāng)記者試探性地提出想購買一些身份證后��,他立刻給記者發(fā)送來了兩個文件�����,證件上的人來自全國各地,記者隨即挑選了一些信息�����,通過公安部門的戶籍系統(tǒng)查詢�����,發(fā)現(xiàn)這些信息完全是真實的。而這家網(wǎng)上商店表面上賣的是各種各樣不同的手機,實際上店主告訴我們��,他是出售全國各地的身份證原件和配套的銀行卡��。為了驗證店主的說法,記者做了進一步調(diào)查�����,店主爽快地答應(yīng)賣給記者一套身份證和銀行卡����,價格300元�����。我們首先在他的網(wǎng)店里申請購買任何一款手機����,他立刻把手機的標價調(diào)整為300元��,這樣交易記錄上顯示記者購買的是價格300元的手機。就這樣交易就完成了。第二天,我們果然收到了店主寄過來的一套身份證和銀行卡��,記者發(fā)現(xiàn)它可以在柜員機上隨意操作��。店主告訴我們這些銀行卡可以用來洗錢����。我們驚奇地發(fā)現(xiàn),就是這樣一家網(wǎng)上黑店,它的生意還真不錯��,短短半年時間�����,僅僅網(wǎng)上公布的交易就有330多例。更可怕的是�����,網(wǎng)上這種身份證件的買賣讓一些圖謀不軌的人看到了生財之道����。從2007年底開始,短短四個月時間,福建龍巖的一個人就從網(wǎng)上購買的50多個信息,騙取銀行的信任�����,從銀行辦理出各種各樣信用卡����,惡意透支消費14萬現(xiàn)金。他正是利用了網(wǎng)上隨意買賣的身份證信息�����,輕而易舉從銀行辦理了信用卡�����,這樣銀行發(fā)現(xiàn)了也找不到他����。讓記者驚訝的是,這種中介公司也隨處可見,在網(wǎng)上個人信息的買賣已經(jīng)形成了一個非法的產(chǎn)業(yè)鏈條。
目前海量科技信息網(wǎng)已經(jīng)不能訪問,工信部網(wǎng)站顯示的海量科技信息網(wǎng)備案信息顯示備案通過的時間為2009年2月20日,備案單位性質(zhì)為個人。
個人信息泄露的途徑
除了互聯(lián)網(wǎng)服務(wù)商��、電信運營商�����、電信服務(wù)商����、手機應(yīng)用商店以及手機銷售上之外�����,個人信息被泄露的渠道還有很多。銀行�����、中介機構(gòu)��、房地產(chǎn)開發(fā)商�����、保險公司、航空公司以及各類零售商等各種企業(yè)����、機構(gòu)出于經(jīng)營需要����,逐漸形成并積累了各自的用戶或者消費者信息數(shù)據(jù)庫,其中涉及用戶姓名、性別、年齡����、生日�����、住址、婚姻狀況、電話、銀行賬號等大量個人基本信息�����。對這些信息資源�����,有些因管理不善而泄露�����,也有些是為獲取私利而惡意泄露�����。
近日��,中國社科院的《法治藍皮書》把我國個人信息泄露情況大致歸納為如下三大類:
一是過度收集個人信息。有關(guān)機構(gòu)超出所辦理業(yè)務(wù)的需要�����,收集大量非必要或完全無關(guān)的個人信息����。一些商家在辦理積分卡時,要求客戶提供身份證號碼、工作機構(gòu)、受教育程度�����、婚姻狀況�����、子女狀況等信息����;一些銀行要求申辦信用卡的客戶提供個人黨派信息、配偶資料乃至聯(lián)系人資料等。
二是擅自披露個人信息。有關(guān)機構(gòu)未獲法律授權(quán)�����、未經(jīng)本人許可或者超出必要限度披露他人個人信息。一些地方對行人��、非機動車交通違法人員的姓名��、家庭住址、工作單位以及違法行為進行公示��;有些銀行通過網(wǎng)站、有關(guān)媒體披露欠款者的姓名��、證件號碼、通信地址等信息�����;有的學(xué)校在校園網(wǎng)上公示師生缺勤的原因,或者擅自公布貧困生的詳細情況����。
三是擅自提供個人信息��。有關(guān)機構(gòu)在未經(jīng)法律授權(quán)或者本人同意的情況下����,將所掌握的個人信息提供給其他機構(gòu)����。銀行、保險公司����、航空公司等機構(gòu)之間未經(jīng)客戶授權(quán)或者超出授權(quán)范圍共享客戶信息����,也很常見�����。
除此之外��,一些商家或個人通過專業(yè)搜集他人的個人信息用來出售��,從中獲利。他們或是充分利用自己的朋友網(wǎng)絡(luò)��,請朋友提供單位同事或周圍其他人的個人信息,或是自行套取�����,通過問卷調(diào)查�����、會員登記等方式收集用戶姓名��、職業(yè)、年齡�����、住址��、電話號碼等信息����。近年來,一些大中城市興起的商業(yè)信函公司�����,就是通過收集�����、買賣用戶“名址庫”來贏利的��。
個人信息買賣利益鏈形成的背后
信息泄露已經(jīng)成為影響億萬群眾生活的新的民生問題��。中國互聯(lián)網(wǎng)絡(luò)信息中心報告顯示����,2011年上半年��,遇到過病毒或木馬攻擊的網(wǎng)民為2.17億人��,占網(wǎng)民總數(shù)近半。有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達1.21億人�����,占24.9%��,較2010年底增加了3.1個百分點����。商務(wù)應(yīng)用的發(fā)展滋生了網(wǎng)上詐騙等問題��,有8%的網(wǎng)民最近半年內(nèi)在網(wǎng)上遇到過消費欺詐��,該群體網(wǎng)民規(guī)模達到3880萬��。
個人信息頻頻被買賣��、普通民眾屢屢遭詐騙��,究其原因����,就是由于其背后存在著灰色的利益鏈。但是����,個人信息泄露屢禁不止��,除了經(jīng)濟利益驅(qū)使之外����,公民信息保護意識缺乏����、相關(guān)法律機制不健全、行業(yè)監(jiān)管乏力等也是導(dǎo)致此類案件頻發(fā)的重要原因����。
“在信息時代�����,信息能夠帶來巨大的經(jīng)濟利益����,正是因為這個原因�����,才導(dǎo)致一些不法分子置法律于不顧����,通過濫用個人信息來謀取巨額利潤��?�!敝袊鐣茖W(xué)院法學(xué)研究所憲法與行政法研究室主任周漢華認為。
“低成本��、高收益,暴利才是信息泄露的根源?�!惫I(yè)和信息化部計算機與微電子發(fā)展研究中心副主任高熾揚亦有同感。正是存在惡意利用個人信息的不正當(dāng)行為��,才導(dǎo)致該產(chǎn)業(yè)存在一個環(huán)環(huán)相扣的利益鏈條�����,而其中的暴利誘使一些人鋌而走險�����,從組織內(nèi)部非法獲取信息�����。
相關(guān)調(diào)查顯示,黑客盜取個人信息后,可以直接侵入別人賬號�����、郵箱而獲取有用的信息,也可以打包銷售�����。購買者主要用于網(wǎng)絡(luò)推銷��、電信垃圾廣告、電商垃圾郵件等�����。交易非常簡單,在網(wǎng)絡(luò)上有專門的地下黑客論壇或QQ聊天交易����,1萬個賬號賣50元����,而掌握這些信息的黑客,手里往往有上百萬個用戶信息,可以多次銷售給不同的人��,獲利非常大。幾百元的東西�����,卻被詐騙公司輕而易舉的賣了2000多元��,這個公司每天都賺3��、4萬元。
公民信息保護意識缺乏
相關(guān)專家認為�����,個人信息被泄露、盜用和濫用��,與許多人的個人信息保護意識不強有直接關(guān)系��,他們經(jīng)常會在有意無意間將個人信息泄露出去�����。譬如,有的人接受了陌生人的問卷調(diào)查��,在對方的要求下��,留下了姓名����、電話����、職業(yè)����、工作單位等信息����;還有的人在辦理消費會員卡時����,不假思索地填寫真實詳盡的個人信息�����,這些個人信息�����,有可能因為商家的管理不善或者惡意泄露而被盜用����。
北京盈科律師事務(wù)所律師吳宇表示��,目前我國互聯(lián)網(wǎng)行業(yè)發(fā)展迅猛,但是我國網(wǎng)民在互聯(lián)網(wǎng)使用過程中對個人信息保護的意識還很淡薄��。吳宇認為,在保護個人信息的相關(guān)法律法規(guī)尚不完善的情況下��,提高保護意識才是杜絕個人信息泄露更為重要的方法��。
互聯(lián)網(wǎng)安全企業(yè)“奇虎360”公司副總裁石曉虹認為,當(dāng)知名網(wǎng)站CSDN遭遇“泄密門”之后�����,網(wǎng)民掀起了一股“今天你改密碼了嗎”的行動,在一定程度上也反映出用戶個人平時對網(wǎng)絡(luò)賬戶管理和信息安全不夠重視�����。一些網(wǎng)民出于使用方便,對網(wǎng)絡(luò)賬戶密碼設(shè)置非常簡單����,或使用單一重復(fù)的數(shù)字密碼��、或使用自己名字的拼音等,使得不法分子可以輕易盜取。
個人信息保護機制不健全
據(jù)了解�����,在個人信息安全方面,目前我國并無一部專門、權(quán)威的法律����。個人信息保護法自2003年起已部署起草�����,但這項立法建議一直未能進入正式的立法程序����。
周漢華表示,就保護網(wǎng)站用戶個人信息安全而言��,刑法修正案(七)、侵權(quán)責(zé)任法乃至居民身份證法等相關(guān)內(nèi)容均有涉及��,但相關(guān)規(guī)定條款過于分散,可操作性差����。對于如“個人信息”�����、“違反規(guī)定”等關(guān)鍵概念界定不清��,在執(zhí)法過程中,財大氣粗的運營商往往有較強的影響力�����,易形成現(xiàn)實的執(zhí)法困境。即便發(fā)生信息泄露�����,用戶個人在追究運營商民事責(zé)任的時候�����,也存在舉證難等問題��,訴訟成本高��、收益低��,當(dāng)事人很難依法維權(quán)��。
“在個人信息保護方面,國內(nèi)立法確有不足��,現(xiàn)在的保護更多依靠的是行業(yè)自律和企業(yè)與個人之間的合同約定。個人如果因個人信息被泄露訴諸法律�����,按照民事訴訟法‘誰主張誰舉證’的原則�����,很難有勝算,也很難判斷損失�����。”上海社科院法學(xué)研究所研究員江鍇告訴記者����。
評論員吳秋余說��,目前,我國涉及保護個人信息的法律大大小小雖有近40部�����、法規(guī)30多部、規(guī)章近200部����,然而����,這些法律規(guī)范更多是從事后救濟的角度對公民個人信息提供保護����,公民需要支付的維權(quán)成本非常高��,難以從根本上防范個人信息被非法使用的行為��。所以,個人信息領(lǐng)域的違法行為始終屢禁不止��,甚至愈演愈烈。
工業(yè)和信息化部科學(xué)技術(shù)情報研究所副所長劉九如表示����,當(dāng)前涉及個人信息保護的法規(guī)中,金融�����、電信等領(lǐng)域的相關(guān)規(guī)定較為具體,而對職業(yè)中介等一些機構(gòu)的個人信息保護規(guī)定則比較缺失��。“一家網(wǎng)站往往標榜用戶的信息在自己這里很安全��,但說起來容易,做起來非常難�����?���!?/p>
在2011年底調(diào)查顯示�����,有七成受訪者在個人信息泄露后,選擇了忍耐��,只有三成人會以要求相關(guān)網(wǎng)站刪除自己的信息�����、查詢誰是泄露者或者舉報等方式�����。
行業(yè)監(jiān)管乏力存在漏洞
“機動車銷售、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機會接觸��、掌握大量公民個人信息�����。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺的關(guān)于個人信息的查詢規(guī)范�����、查詢電子信息備案及保護工作意見等����,但由于部分從業(yè)人員法律意識不強��,企業(yè)管理、執(zhí)行不到位等情況,存在制度漏洞����。因此����,這些行業(yè)成為個人信息泄露的‘重災(zāi)區(qū)’����?����!备拭C中立源律師事務(wù)所律師杜泓違分析。
上海泛洋律師事務(wù)所高級合伙人劉春泉認為,目前,有很多案例表明�����,的確存在互聯(lián)網(wǎng)公司員工主動泄密以獲得非法報酬的情形。而從事后追懲看�����,大多數(shù)只針對個別員工����,并沒有針對企業(yè)負責(zé)人進行追懲��,達不到實質(zhì)性的懲處效果����。
周漢華表示,從其他各國情況來看��,建立一個獨立�����、統(tǒng)一、權(quán)威��、有效的監(jiān)管機構(gòu)是普遍經(jīng)驗�����,它能夠超出行業(yè)的局限,獨立公正地執(zhí)法�����?�!霸谖覀儑遥瑐€人信息保護目前仍然處于各自為政的狀態(tài),某種程度上說����,管理者和被管理者并沒有嚴格地區(qū)分開��,管理部門和被管理對象處在同一個行業(yè)��,很難完全客觀����、公正地進行執(zhí)法�����。”
第3篇
【關(guān)鍵詞】大學(xué)生;危機意識�����;現(xiàn)狀;對策
大學(xué)生的危機意識是指大學(xué)生在思想上對潛在風(fēng)險的決策與應(yīng)對能力的意識體現(xiàn)。筆者經(jīng)過羅列歸類后�����,決定從健康危機意識�����、安全危機意識�����、學(xué)業(yè)危機意識、就業(yè)危機意識四個方面探究大學(xué)生的危機意識。
一�����、大學(xué)生危機意識的現(xiàn)狀
1.在健康方面�����,大學(xué)生忽視運動�����,作息和飲食不規(guī)律����、不健康
以運動為例����,當(dāng)今大學(xué)生普遍喜歡通過社交軟件的每日步數(shù)排名來估算自己的運動量��。42.8%的大學(xué)生看到自己的每日運動步數(shù)超過5000步����,就認為自己的運動量是足夠的。然而��,步行的運動強度很小,鍛煉到的身體部位也很有限�����。當(dāng)今社會�����,很多慢性疾病、心腦疾病都呈年輕化發(fā)病趨勢��,甚至出現(xiàn)了年輕白領(lǐng)猝死的可怕現(xiàn)象。冰凍三尺非一日之寒,從大學(xué)起常年不注重運動的習(xí)慣為現(xiàn)代青年工作后的身體隱患埋下了伏筆�����。另外,41.53%的大學(xué)生存在長期熬夜的情況��,7.84%的大學(xué)生存在過分節(jié)食減肥的現(xiàn)象����。因此�����,當(dāng)代大學(xué)生的健康危機意識急需加強。
2.在安全方面����,大學(xué)生的寢室安全和權(quán)益安全危機意識較薄弱
調(diào)研結(jié)果表明����,大學(xué)生對電信詐騙��、人身傷害等在危機防范的層面上做得比較好��。67.37%的大學(xué)生不會理睬通知需要其轉(zhuǎn)賬的短信和電話����,高達94.6%的大學(xué)生認為見網(wǎng)友這種行為有人身和財產(chǎn)的安全隱患。但大學(xué)生在寢室使用違章電器的現(xiàn)象非常嚴重�����,51.48%是為了方便生活,20.97%認為學(xué)校設(shè)備跟不上�����,8.05%的大學(xué)生甚至認為電吹風(fēng)�����、電鍋不屬于寢室違章電器。另外,大學(xué)生在兼職過程中權(quán)益遭到侵犯時�����,48.94%的大學(xué)生選擇不追究用人單位的過錯����,自認倒霉����。
3.在學(xué)業(yè)方面��,大學(xué)生學(xué)風(fēng)建設(shè)較差,學(xué)習(xí)積極性不高
調(diào)研結(jié)果顯示����,51.91%的大學(xué)生都有掛科經(jīng)歷��,僅17.8%的大學(xué)生從不曠課��,64.19%的大學(xué)生對待考試的態(tài)度是考前突擊����。即使在課堂上��,57.63%的大學(xué)生也存在著玩手機等上課走神的“隱性曠課”現(xiàn)象。以上海電力學(xué)院為例,2015-2016學(xué)年第二學(xué)期,學(xué)校首次全面實行了教師坐班答疑制度��。盡管學(xué)校和老師作出了巨大的努力希望改善學(xué)風(fēng)�����,但據(jù)超過10名老師親口所述��,大學(xué)生主動請教的積極性并不高�����。調(diào)研結(jié)果反映了大學(xué)生學(xué)業(yè)危機意識薄弱的現(xiàn)狀����,大學(xué)生無法良好地掌握所讀專業(yè)的知識����,在校時有不及格�����、欠學(xué)分的風(fēng)險,擇業(yè)時有失去一部分競爭力的風(fēng)險��,為其畢業(yè)和就業(yè)埋下了隱患�����。
4.在就業(yè)方面�����,大學(xué)生就業(yè)準備情況不良��,職業(yè)規(guī)劃意識薄弱
54.45%的大學(xué)生希望畢業(yè)后在國企或事業(yè)單位工作,45.13%的大學(xué)生對畢業(yè)后第一份工作的期望月薪在5000至10000元之間��。而33.69%的大學(xué)生表明將主要通過親戚朋友的介紹找工作,40%的大學(xué)生沒有做過職業(yè)規(guī)劃,48.73%的大學(xué)生對于自己專業(yè)對應(yīng)的就業(yè)崗位和就業(yè)要求僅處于聽其他人講過的層面。大學(xué)生對未來就業(yè)的較高期望和其現(xiàn)階段作出的微弱努力形成了鮮明的反差����,體現(xiàn)了大學(xué)生就業(yè)危機意識薄弱的現(xiàn)狀����。
二、大學(xué)生危機意識薄弱的成因
影響大學(xué)生危機意識的外部因素主要來自家庭、學(xué)校��、同伴和媒體�����。對于遠離家庭��,在自主發(fā)展的高校中的大學(xué)生們而言����,同伴及媒體的影響是巨大的��。這里主要談?wù)勱P(guān)于同伴及媒體對大學(xué)生危機意識的影響中的負面影響部分��。
1.同伴影響
同伴之間產(chǎn)生的負面影響是潛移默化的����。根據(jù)調(diào)查問卷顯示����,29.84%的大學(xué)生選擇一日三餐時傾向于選擇和同伴一樣的食物。因此��,如果一個大學(xué)生選擇垃圾食品等不健康的食物����,他的同伴就容易做出同樣不健康的飲食選擇。究其原因����,在訪談的40名大學(xué)生中,有26人認為一個人吃飯或買飯帶來一種孤獨的失落感��;22人會因為室友熬夜而延后自己的就寢時間�����。同伴的負面影響還體現(xiàn)在使用違章電器����、曠課、就業(yè)選擇等方面��。因此,對于那些行為及決策過分受同伴影響的大學(xué)生而言,應(yīng)該加強獨立思考的能力。當(dāng)大學(xué)生需要同伴給予幫助時����,要懂得辨別同伴的建議正確及適合與否。
2.媒體影響
大學(xué)生對于健康知識�����、實習(xí)公司的正規(guī)性及判斷未來職業(yè)前景等問題的影響因素中,媒體的比重占41%。大學(xué)生在生活中接觸的主要媒體――互聯(lián)網(wǎng),成為了大學(xué)生獲取信息的主要渠道��。如何辨別網(wǎng)絡(luò)信息的真實性成為了一個嚴峻的問題�����。例如�����,2016年的魏則西事件就為大學(xué)生正確認識網(wǎng)絡(luò)信息敲響了警鐘。因此,大學(xué)生危機意識薄弱的成因與媒體的誤導(dǎo)性信息及大學(xué)生辨別媒體信息真實性的能力有關(guān)。
三�����、加強大學(xué)生危機意識的對策
1.高校增強教育改善大學(xué)生危機意識
高?�?梢猿浞职l(fā)揮自己的管理職能,加強大學(xué)生的危機意識��。在運動方面��,高?�?梢圆扇≡黾芋w育課課時�����,體育課傳授健康減肥方法等增強大學(xué)生的健康危機意識。在安全方面�����,高?����?梢圆扇〉霓k法有:通過嚴格的懲處措施禁止學(xué)生使用違章電器,對大學(xué)生進行急救��、消防等安全演習(xí),組織以人身����、財產(chǎn)�����、寢室安全為背景的情景劇比賽�����,讓大學(xué)生在參賽和觀賽的過程中增強安全危機意識。在學(xué)業(yè)方面��,高?���?梢詫嵭幸韵路椒ǎ旱谝唬l(fā)放以班級為單位的手機收納袋��,在上課前回收手機以提高聽課質(zhì)量;第二��,采用多樣化的期末考核形式,注重知識的應(yīng)用和實踐��,加強考核難度。在就業(yè)方面����,高?���?梢酝ㄟ^每學(xué)年開設(shè)一次職業(yè)規(guī)劃課�����,要求學(xué)生寒暑期社會實踐��,利用生產(chǎn)認識實習(xí)等課程幫助大學(xué)生認識對口職業(yè)等方法增強大學(xué)生的危機意識�����。
2.大學(xué)生自媒體力量增強大學(xué)生危機意識
調(diào)查問卷顯示����,在互聯(lián)網(wǎng)媒體的眾多形式中�����,33.69%的大學(xué)生特別關(guān)注大學(xué)生自媒體的消息��。由此可見,大學(xué)生自媒體的力量不容小覷。筆者認為,大學(xué)生自媒體的優(yōu)勢在于:其受眾主要為大學(xué)生,且語言相比于官方媒體更加活潑�����,易于被大學(xué)生接受����。高校的團委��、學(xué)生會�����、社團等組織的微博、微信、貼吧等平臺是比較有影響力的大學(xué)生自媒體����,可以用于傳播加強大學(xué)生危機意識的信息。
在運動方面�����,大學(xué)生自媒體可以請高校的體育老師��、體育特長生及專業(yè)人士撰寫一些關(guān)于健康地運動�����、飲食、減肥及睡眠的文章來引導(dǎo)同學(xué)們養(yǎng)成良好的健康習(xí)慣;在安全方面����,大學(xué)生自媒體可以推送身邊同學(xué)正確防范安全危機或遭遇安全危機的真實案例����;在學(xué)業(yè)方面�����,大學(xué)生自媒體可以請學(xué)習(xí)成績較好的或具有良好學(xué)習(xí)習(xí)慣的大學(xué)生分享其學(xué)習(xí)經(jīng)驗;在就業(yè)方面����,大學(xué)生自媒體可以向大學(xué)生們推送其就業(yè)的目標行業(yè)和企業(yè)的動態(tài),以幫助大學(xué)生及時修正職業(yè)規(guī)劃。
參考文獻:
[1]徐茂��,楊睿.大學(xué)生安全意識的現(xiàn)狀及對策研究――以重慶科技學(xué)院為例[A].經(jīng)濟研究導(dǎo)刊,2013(20).
[2]張賽斌.大學(xué)生隱性逃課的原因分析[J].高教論壇,2008(6):155.
第4篇
關(guān)鍵詞:在線會計 服務(wù)模式 對策
近年來隨著互聯(lián)網(wǎng)從“以內(nèi)容為核心”的信息平臺向“以人為中心”的協(xié)作交互平臺轉(zhuǎn)變,互聯(lián)網(wǎng)開放����、對等�����、共享以及全球運作的特性�����,讓越來越多成熟的傳統(tǒng)行業(yè)深受其益����。當(dāng)新生代會計人為即時通訊�����、搜索引擎����、網(wǎng)上理財興奮不已時,以互聯(lián)網(wǎng)為媒介進行的以在線記賬����、在線財務(wù)咨詢、在線財務(wù)用品購銷等為內(nèi)容的新型在線會計服務(wù)模式也嶄露頭角。
一、在線會計服務(wù)模式概述
(一)在線會計服務(wù)模式含義 在線會計服務(wù),是指基于SaaS理念��,以互聯(lián)網(wǎng)為平臺為企業(yè)提供的標準會計應(yīng)用��,全面實現(xiàn)賬�����、證、表等會計業(yè)務(wù)的日常處理及財務(wù)分析,隨時隨地為企業(yè)提供專業(yè)、便捷����、協(xié)同、高效的會計管理及增值服務(wù)�����,是在傳統(tǒng)財務(wù)軟件模式上的創(chuàng)新和突破����。其中SaaS是Software-As-A-Service(軟件即服務(wù))的簡稱,指一種通過互聯(lián)網(wǎng)提供軟件的模式,服務(wù)商將應(yīng)用軟件部署在自己的服務(wù)器上,用戶根據(jù)自己的實際需求通過互聯(lián)網(wǎng)向服務(wù)商購買所需的軟件服務(wù)����,并通過互聯(lián)網(wǎng)獲得服務(wù)商提供的服務(wù)。SaaS分為工具型在線軟件服務(wù)及管理型在線軟件服務(wù)。前者如在線郵箱�����、在線殺毒����、在線翻譯等��,后者如在線會計服務(wù)、在線進銷存服務(wù)��、在線CRM服務(wù)等����。
(二)在線會計服務(wù)模式淵源 技術(shù)的進步擴展了人的自由度,對會計行業(yè)也帶來了革命性的影響����。在財政部財政科學(xué)研究所楊周南教授看來�����,我國會計電算化已經(jīng)經(jīng)歷了三個階段,分別是基于單機�����、單用戶會計軟件變革階段;基于局域網(wǎng)的多用戶會計軟件變革階段;基于企業(yè)內(nèi)部網(wǎng)財務(wù)電算化的階段。第一階段����,會計用戶局限在自己的電腦上;第二階段,可以擴展到一個網(wǎng)絡(luò)����,可能是在一個辦公室或是一棟大樓里��;第三階段��,進一步擴展到一個城市的不同地區(qū)或幾個城市�����。傳統(tǒng)財務(wù)軟件是在傳統(tǒng)的工業(yè)化和信息化商業(yè)環(huán)境中形成的�����,一直以產(chǎn)品升級模式帶動用戶需求和業(yè)務(wù)增長����,然而由于市場競爭激烈����、產(chǎn)品同質(zhì)化嚴重、用戶需求多樣化,其增長日漸困難����。此時軟件作為一種邏輯產(chǎn)品與相關(guān)會計服務(wù)集成,形成了在線會計服務(wù)模式。它摒棄了傳統(tǒng)財務(wù)軟件必須綁定在Pc或局域網(wǎng)上����,維護成本高的束縛,通過規(guī)模化效應(yīng)最低成本地滿足了用戶異地協(xié)同�����、移動辦公����、快速反應(yīng)的需要��。
(三)我國在線會計服務(wù)模式現(xiàn)狀 SaaS理念在我國起步于2004年�����,通過互聯(lián)網(wǎng)在線租賃使用的方式����,打破了傳統(tǒng)軟件高購買成本和維護成本的限制,對中小企業(yè)具有很強的吸引力。幾年中電信運營商��、傳統(tǒng)管理軟件廠商�����、電子商務(wù)提供商、IT服務(wù)廠商、互聯(lián)網(wǎng)基礎(chǔ)運營商等紛紛涌進SaaS市場�����。在這種情況下,國內(nèi)基于SaaS理念的在線會計服務(wù)模式也開始啟航。根據(jù)易觀國際的《中國SaaS市場年度綜合報告2009》(圖1)數(shù)據(jù)顯示��,中國SaaS軟件市場2008年第4季度總體市場規(guī)模為63.88億人民幣�����,環(huán)比增長48%�����。其中在線管理軟件市場規(guī)模為8456萬元,環(huán)比增長57.7%。并且根據(jù)易觀國際《中國SaaS市場趨勢預(yù)測2008―2011》(圖2)研究顯示當(dāng)前外部市場環(huán)境將加速中國SaaS市場的發(fā)展。2008年中國SaaS市場規(guī)模將達161億元��,到2011年中國SaaS市場規(guī)模將達528億元��,市場增長率為63.5%。作為管理型在線軟件服務(wù)之一的在線會計服務(wù)模式發(fā)展現(xiàn)狀良好,主要來自于以下方面的原因:整個在線會計服務(wù)市場環(huán)境在經(jīng)過多年的培育和宣傳下逐步成熟;用戶對在線會計服務(wù)模式認知度的提高以及成功案例對用戶的影響;企業(yè)信息化需求驅(qū)動因素。
二�����、在線會計服務(wù)模式的特性
(一)可預(yù)見使用范圍廣 在線會計服務(wù)模式與其他產(chǎn)品一樣都有自身的應(yīng)用領(lǐng)域。在線會計服務(wù)模式的一個主要特性就是可預(yù)見適用范圍廣�����,主要應(yīng)用于普通中小企業(yè)、記賬者領(lǐng)域�����。(1)普通中小企業(yè)�����。我國擁有數(shù)量龐大的中小型企業(yè)����,其生產(chǎn)��、經(jīng)營和管理方式正朝信息化�����、網(wǎng)絡(luò)化的方向發(fā)展����,但因自身規(guī)模小、資金不足�����,對信息化成本高度敏感��。2008年以來人民幣升值�����、經(jīng)濟危機等不利形勢造成中小企業(yè)進入高成本經(jīng)營時代��,使其生存和競爭的外部環(huán)境發(fā)生本質(zhì)變化�����,節(jié)支降耗、開源創(chuàng)收成為中小企業(yè)的發(fā)展法則。在線會計服務(wù)模式則為中小企業(yè)提供了一個全新的選擇:企業(yè)以相對低廉的“月費”方式投資,不用一次性投資到位,不占用過多的營運資金����,從而緩解企業(yè)資金不足的壓力�����;不用考慮成本折舊問題,并能隨時方便地利用信息化系統(tǒng)。(2)記賬者����。2005年3月開始施行的《記賬管理辦法》將記賬的實施對象從小型經(jīng)濟組織和個體工商戶擴大到所有需要實施記賬的單位��,記賬由過去的輔助機構(gòu)逐步發(fā)展成為社會經(jīng)濟生活中的新興中介服務(wù)行業(yè)����。由于傳統(tǒng)財務(wù)軟件成本較高和后續(xù)安裝、維護、升級等一系列問題使個體代賬者止步,大部分仍處于手工記賬的狀態(tài)。在線會計服務(wù)模式可解決這些傳統(tǒng)模式下不易解決的問題?���;谠诰€會計服務(wù)模式��,個體代賬者的工作會更便捷省心��,每天所做的工作只需要錄入業(yè)務(wù)憑證,所有的報表都會自動生成,輕松實現(xiàn)會計業(yè)務(wù)的日常處理及月度��、年度會計結(jié)算分析業(yè)務(wù)的管理。
(二)使用成本低 在線會計服務(wù)模式為用戶提供具成本效益的購買方式����,因為它是基于使用定價����,不同于傳統(tǒng)財務(wù)軟件的許可權(quán)永久購買�����。以友商在線會計為例�����,單用戶、單賬套的簡體中文版本每年的服務(wù)費為288元��,每天的平均費用不足1元,是同類傳統(tǒng)軟件價格的十分之一�����,大大降低了軟件服務(wù)的入門“門檻”��。面對各類新會計政策和業(yè)務(wù)����,軟件升級又是一個棘手的問題�����。以新會計準則的升級來講�����,單套傳統(tǒng)財務(wù)軟件(如速達��、管家婆等)的升級費用在500元到1000元之間甚至更多����。而采用在線會計服務(wù)模式,服務(wù)商會提前了解變化并實時進行相應(yīng)的在線升級����,在有效期內(nèi)用戶享受的都是最新的在線服務(wù)。在線會計服務(wù)的新功能從開發(fā)出來到提供給客戶應(yīng)用是同步的,不需要經(jīng)過等待和額外的投入�����。
(三)甩開IT包袱 IT包袱指軟件維護的包袱和會計人員學(xué)習(xí)的包袱。對于中小企業(yè)和個體代賬者來講,一般都沒有條件配備專業(yè)的IT人員����,一旦碰上電腦中毒��、硬盤損壞等情況�����,只能等待服務(wù)商上門服務(wù)�����。在線會計服務(wù)模式配備了專門的運維團隊提供24小時運維監(jiān)控服務(wù)�����,第一時間發(fā)現(xiàn)故障就能在線第一時間進行排除,為用戶節(jié)約了時間和成本�����。同時�����,用戶采取租用的方式來進行會計業(yè)務(wù)管理��,不需要專門的軟件維護管理人員及為人員支付勞務(wù)費用�����,很大程度上緩解企業(yè)在人力��、財力上的壓力����,使其能夠集中資金對核心業(yè)務(wù)進行有效的運營。會計電算化的培訓(xùn)教育工作在國內(nèi)已經(jīng)非常普及�����,但對于剛畢業(yè)的會計專業(yè)學(xué)生和“老”會計來說,明顯
缺乏實戰(zhàn)經(jīng)驗��。傳統(tǒng)財務(wù)軟件需要正式購買并安裝在同定電腦上才能進行使用��,成為了會計人員學(xué)習(xí)的包袱��。在線會計服務(wù)模式則更強調(diào)用戶體驗��,用戶在沒有付費前可通過互聯(lián)網(wǎng)免費試用軟件��,深入了解學(xué)習(xí)軟件功能�����,并準確判斷在線會計服務(wù)產(chǎn)品是否實用��。同時在線會計服務(wù)商不僅在軟件設(shè)計上力求簡潔��、實用�����,還借助于Flash��、網(wǎng)絡(luò)視頻等各種網(wǎng)絡(luò)技術(shù)在線指導(dǎo)用戶更好的學(xué)習(xí)應(yīng)用��。
(四)為會計人員提供全新工作模式 在線會計服務(wù)模式不受時間��、地點的限制��,會計人員只要擁有一臺能夠上網(wǎng)的電腦就可以進行記賬�����、結(jié)賬����、在線報稅等工作,體驗全新的功能亮點并能夠共享實時數(shù)據(jù)給會計人員提供了全新的工作模式��。憑證管理便捷:憑證錄入支持全鍵盤操作�����,可自動平衡金額�����,便捷快速����;憑證列表里可按任意字段隨時對憑證進行排序�����,管理更全面�����。自動同步處理:初始化和日常記賬業(yè)務(wù)可以同步進行�����,便捷適用;憑證保存時自動登賬�����,月末自動進行期末調(diào)匯和結(jié)轉(zhuǎn)損益��,節(jié)省了會計人員大量登記明細賬��、總賬的時間�����,提高效率,降低出錯率�����。實時提供報表且報表自動:對企業(yè)的統(tǒng)計分析或管理報表設(shè)置了自動郵件報送的功能�����,直接形成電子檔的報表文件�����,并自動聯(lián)接到郵件辦公系統(tǒng)����,實現(xiàn)財務(wù)信息化系統(tǒng)與辦公自動化系統(tǒng)的銜接。公司領(lǐng)導(dǎo)要了解財務(wù)情況��,使用傳統(tǒng)財務(wù)軟件時會計人員要把常用的明細賬和財務(wù)報表轉(zhuǎn)換成電子表格發(fā)出既麻煩又不能即時實現(xiàn)�����。在線會計服務(wù)模式下����,會計人員利用互聯(lián)網(wǎng)將在線會計服務(wù)的界面地址用電子郵件發(fā)給公司領(lǐng)導(dǎo)�����,或直接給公司領(lǐng)導(dǎo)分配一個用戶名�����,公司領(lǐng)導(dǎo)便可登陸在線會計系統(tǒng)查閱報表��。強大跟蹤分析:從報表到總賬�����,到明細賬����,再到憑證����,可以連續(xù)查詢跟蹤每一筆資金的來龍去脈��。任何時候都可以靈活的查詢����,并且可以隨時生成表格,無論是利潤表、資產(chǎn)負債表都可以隨時打印導(dǎo)出����。傳統(tǒng)會計模式下,會計人員相對孤立����,缺乏一個開放、共享的平臺����。而在線會計服務(wù)模式不是一個孤立的產(chǎn)品,而是一整套不斷豐富的服務(wù)�����,每個會計人員都可以是經(jīng)驗的吸收者和分享者��,網(wǎng)上記賬的同時與同行交流�����,獲取最新財會財經(jīng)資訊等����。
三����、在線會計服務(wù)模式存在的問題
(一)安全問題 在所有在線會計服務(wù)產(chǎn)品中安全都被列為重要的一環(huán)��,這也是用戶關(guān)注的焦點�����。在線會計服務(wù)商宣傳用戶數(shù)據(jù)是存放于網(wǎng)絡(luò)上�����,即使用戶的電腦出現(xiàn)損壞����、被盜、被黑客攻擊這些意外時都不會毀壞企業(yè)的核心財務(wù)數(shù)據(jù)�����。但把數(shù)據(jù)放在互聯(lián)網(wǎng)上是否會引發(fā)新的安全問題?從技術(shù)平臺方面看服務(wù)商主要面臨兩個安全問題:一是數(shù)據(jù)傳輸安全����,在線會計服務(wù)模式是通過互聯(lián)網(wǎng)而非用戶局域網(wǎng)來傳輸數(shù)據(jù)�����,傳輸數(shù)據(jù)過程中用戶機密資料容易被截獲;二是登錄安全����,在線會計服務(wù)模式必須通過用戶的賬戶名、密碼登錄��,因使用電腦不當(dāng)而被植入木馬��、感染病毒等會導(dǎo)致登錄帳戶信息泄露��。對于數(shù)據(jù)傳輸安全問題��,大多數(shù)服務(wù)商已使用SSL安全性加密技術(shù)以防范假網(wǎng)站�����、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)詐騙����、盜竊事件。但登錄安全問題仍是一個需要攻克的行業(yè)難題��。另外�����,由于目前在我國誠信體系缺失等因素導(dǎo)致服務(wù)商和用戶之間的信任度不夠,服務(wù)商有大量現(xiàn)成的用戶數(shù)據(jù)�����,若有不法份子通過各種手段獲取數(shù)據(jù)用于商業(yè)用途����,用戶的損失將難以估計,且此行為用戶無法控制����。如早期國內(nèi)大量的短信息服務(wù)提供商欺詐手機用戶行為,就是提供商從移動通信服務(wù)商處購買已經(jīng)開通使用的號碼段并強制訂閱短信����,用戶在不知情的情況下被收取了服務(wù)費。服務(wù)商提供安全加密機制來防止沒有授權(quán)的人對數(shù)據(jù)進行非法訪問�����,加強用戶對其信任度�����。但內(nèi)部人員又是一隱患�����,特別是掌握加密技術(shù)的人員��,即公司的相關(guān)技術(shù)人員�����,還是可以通過一定方法獲取信息��。因此��,在線會計服務(wù)商需要有更可靠有效的措施來保證其可信性��。
(二)集成問題 傳統(tǒng)的集成方法最根本的局限在于集成出的產(chǎn)品是單租戶模式����,每個用戶必須購買自己的版本部署維護,并在需要集成的每一處都采用這種方法����。專門進行集成的獨立軟件開發(fā)商在未找到更好的方法之前只能把成本轉(zhuǎn)移給最終用戶,使用戶的集成成本高居不下�����。同時,集成花費時間長����,集成產(chǎn)品擴展性不夠。這種局限導(dǎo)致傳統(tǒng)的集成方法在解決在線會計服務(wù)應(yīng)用與其它SaaS應(yīng)用或傳統(tǒng)軟件應(yīng)用之間的集成時遇到很大挑戰(zhàn)����,甚至影響到在線會計服務(wù)模式的普及。用戶每個月花500元使用在線會計服務(wù)模式����,同時再投人數(shù)萬元把在線會計服務(wù)應(yīng)用與內(nèi)部其他的應(yīng)用集成起來是不現(xiàn)實的。集成已經(jīng)不是用戶的額外需求�����,而是一個服務(wù)商必須決的問題�����。是否具有集成能力將是考察在線會計服務(wù)商是否具有核心競爭力的重要指標�����,因為集成問題直接關(guān)系到用戶是否能成功接受在線會計服務(wù)模式。在線會計服務(wù)模式的集成困難不在于技術(shù)����,而在于服務(wù)商未找到適用的新集成方法��,仍試圖用傳統(tǒng)的集成方法來解決問題����。
(三)商業(yè)模式問題 傳統(tǒng)財務(wù)軟件的商業(yè)模式追求單個項目和產(chǎn)品收益最大化。在線會計服務(wù)模式是將個體用戶所承受的成本進行分攤并降到最低實現(xiàn)規(guī)模效應(yīng)��。兩種商業(yè)模式從本質(zhì)上截然相反����,后者是對前者的一種顛覆,在這顛覆中必然會出現(xiàn)很多挑戰(zhàn)�����。國內(nèi)的服務(wù)商只是處于摸索期��,沒有找到適合的商業(yè)模式來實現(xiàn)規(guī)?����;饕幸韵乱蛩兀旱谝?����,在線會計服務(wù)模式要有完整的生態(tài)系統(tǒng)��。百度完成技術(shù)平臺搭建后服務(wù)的展示��、交付等所有環(huán)節(jié)幾乎無成本��,主要收入來自具有在線營銷需求的中小企業(yè)�����,其成為依靠互聯(lián)網(wǎng)運作取得成功的典型案例����。但與百度相比,在線會計服務(wù)模式雖然通過互聯(lián)網(wǎng)降低了交付成本��,但仍需上下游廠商的支持��,包括應(yīng)用廠商�����、實施咨詢服務(wù)廠商和平臺服務(wù)商等。因為在線會計服務(wù)模式是以SaaS應(yīng)用為用戶提供基于互聯(lián)網(wǎng)的內(nèi)部管理和外部商務(wù)的一站式服務(wù)��,不同于簡單地把傳統(tǒng)財務(wù)軟件搬到互聯(lián)網(wǎng)上��,還包括提供融通整個經(jīng)營業(yè)務(wù)的信息化管理平臺和電子商務(wù)在內(nèi)的增值服務(wù)�����。相對復(fù)雜的生態(tài)系統(tǒng)對服務(wù)商把握整個在線會計服務(wù)模式市場產(chǎn)生難度����。第二����,用戶的需求層次不同。百度營銷廣告的需求具有很多共性內(nèi)容����,只要滿足宣傳推廣的需求能吸引客戶即可。而在線會計服務(wù)模式更多地直接涉及到用戶的會計制度�����。會計制度本身就存在很多的差異性,如不同的行業(yè)差異����、不同的企業(yè)差異、不同的業(yè)務(wù)差異��。但服務(wù)商提供的在線會計服務(wù)產(chǎn)品一般都是通用的��,很少能兼顧成千上萬個用戶行業(yè)化�����、專業(yè)化的需求�����。
(四)成熟度與穩(wěn)定性問題 在快速發(fā)展的市場領(lǐng)域保證在線會計服務(wù)模式的成熟度�����、穩(wěn)定性非常重要����。如200932具型在線軟件服務(wù)Google Gmail電子郵箱爆發(fā)全球性故障,服務(wù)中斷時間長達4小時��。做為低層的SaaS應(yīng)用郵件服務(wù)故障帶來的影響雖不是很大,但做為管理用戶所有重要財務(wù)數(shù)據(jù)的在線會計服務(wù)模式發(fā)生此類故障將會給用戶的業(yè)務(wù)連續(xù)性帶來重大影響��,甚至是災(zāi)難性的后果��。我國的在線會計服務(wù)模式成熟度��、穩(wěn)定性尚不足�����,有時看起來很好的產(chǎn)品并不實用����,存在著應(yīng)用過程管控難�����、穩(wěn)定性不夠�����、實效無想象好等問題����。在線會計服務(wù)模式還有多租戶特性(通?����;谝惶讟藴受浖到y(tǒng)為成百上千的不同客戶提供服務(wù))����,每個租戶又有很多用戶��,對支撐軟件的基礎(chǔ)設(shè)施平臺的性能����、穩(wěn)定性和擴展性提出了很高的要求。
四��、在線會計服務(wù)模式完善的對策
(一)提高在線會計服務(wù)模式安全性 提高在線會計服務(wù)模式安全性的方法可以從以下方面進行:(1)采取技術(shù)手段保證財務(wù)數(shù)
據(jù)安全�����。對在線會計服務(wù)模式的安全問題來講�����,服務(wù)商可采用以下技術(shù)手段來保證用戶財務(wù)數(shù)據(jù)安全��。第一��,網(wǎng)站安全。保證財務(wù)數(shù)據(jù)安全首先要保證在線會計服務(wù)模式網(wǎng)站的安全�����,其中最基本的是機房安全��。服務(wù)商可選擇采用國內(nèi)電信級IDC機房����,因為這種機房配備完整的制冷、防塵�����、雙路供電�����、消防系統(tǒng)����,保證服務(wù)可用性達到99.9%��,具備聯(lián)網(wǎng)電子鎖防盜�����、24小時專人和錄像監(jiān)控、口令進入機房等優(yōu)點�����。服務(wù)商還可以采用其它措施來保證網(wǎng)站安全:以用戶數(shù)據(jù)高安全��、可用為目的����,采用完善成熟的網(wǎng)絡(luò)架構(gòu),嚴格的安全設(shè)計��,對網(wǎng)絡(luò)�����、關(guān)鍵應(yīng)用采取多級容災(zāi)����、冗余方案;與國內(nèi)頂級信息安全咨詢公司合作�����,定期對網(wǎng)站進行安全加固、咨詢�����、培訓(xùn)服務(wù)�����,確保網(wǎng)站盡可能安全可靠�����;所有涉及用戶機密數(shù)據(jù)全部采用不可逆加密算法密文存儲�����,確保原始財務(wù)數(shù)據(jù)安全�����。第二��,登錄安全�����。應(yīng)對登錄安全問題����,在線會計服務(wù)商可提供用戶密碼等級、驗證碼機制����,確保用戶密碼安全,同時有計劃的實施銀行級信息安全認證系統(tǒng)��。USBKey就是銀行級信息安全認證系統(tǒng)的一種����,采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名�����,有效防止黑客盜用行為��,確保用戶在使用在線會計服務(wù)模式過程中的保密性��、完整性����、真實性和不可否認性��。(2)加強內(nèi)部人員管理�����。技術(shù)手段再先進也需要人員維護��,就會存在信任問題����,在線會計服務(wù)商可以通過以下手段來處理����。從內(nèi)部管理上,制定規(guī)章制度來預(yù)防�����。如嚴格遵循國內(nèi)信息等級標準����,對用戶數(shù)據(jù)的訪問采用嚴格的授權(quán)策略,任何人無用戶授權(quán)禁止用戶私有數(shù)據(jù)的瀏覽����;服務(wù)到期后沒有續(xù)費,一定時期后對用戶所有數(shù)據(jù)做永久刪除��,徹底防止用戶數(shù)據(jù)泄密����。從法律層面上,在線會計服務(wù)商可與其用戶��、其內(nèi)部管理人員(特別是有關(guān)的技術(shù)人員)簽訂保密合同�����,約定“雙方對合同的書面資料及其他有關(guān)的商業(yè)機密負有保密責(zé)任����,不得以任何形式、任何理由透露給第三方��;否則��,任何一方都有權(quán)利向?qū)Ψ秸埱髶p失賠償��,并依法追究法律責(zé)任�����。保密責(zé)任不因本合同的無效、提前終止����、解除或不具操作性而失效?�!敝悆?nèi)容��,以明確服務(wù)商或其內(nèi)部人員泄密時的法律責(zé)任����,解決用戶的信任問題。
(二)提供按需集成服務(wù) 傳統(tǒng)集成的方法使集成問題困擾著在線會計服務(wù)商����,隨著獨立軟件開發(fā)商的加入,集成最后演變成不斷的維護和擴展�����。在線會計服務(wù)商和獨立軟件開發(fā)商已經(jīng)發(fā)現(xiàn)問題的根源所在����,研發(fā)真正適用的集成產(chǎn)品����,即基于需求而實現(xiàn)�����、采用SaaS應(yīng)用的按需集成�����,其強大系統(tǒng)功能可通過在企業(yè)內(nèi)部部署一個企業(yè)數(shù)據(jù)集成平臺得以實現(xiàn)�����。按需集成的目的是為了消除內(nèi)部和外部數(shù)據(jù)之間的障礙�����,以使重要信息能夠根據(jù)需求在在線會計服務(wù)系統(tǒng)和內(nèi)部應(yīng)用軟件之間交互����。增加了在線會計服務(wù)系統(tǒng)和內(nèi)部系統(tǒng)之間的透明度����,更好地保證了數(shù)據(jù)的一致性����、準確性和基于需求的可用性�����。按需集成讓服務(wù)商把集成問題完全交給獨立軟件開發(fā)商��,從事SaaS應(yīng)用集成的獨立軟件開發(fā)商開發(fā)出集成產(chǎn)品�����,然后以服務(wù)的形式交付給用戶��。這從根本上改變了集成產(chǎn)品的購買方式��,用戶只需為所需的服務(wù)付費����,而不用為整個產(chǎn)品付費。由于所有用戶共用一個集成平臺�����,單用戶的集成成本會有較大幅度的降低��,避免了傳統(tǒng)集成產(chǎn)品的維護和升級成本。因為在saas應(yīng)用中對公用平臺的升級和改善是持續(xù)不斷進行的�����,用戶隨時可以使用最新的版本�����,并馬上從最新的改進中受益��。按需集成成為一種在線會計服務(wù)應(yīng)用與其它saaS應(yīng)用或傳統(tǒng)軟件應(yīng)用之間的連接器��,降低了將數(shù)據(jù)轉(zhuǎn)移到其它應(yīng)用軟件并融入企業(yè)整個業(yè)務(wù)流程的時間和費用����,使用戶更易接受在線會計服務(wù)模式����,有效解決了服務(wù)商擔(dān)憂的集成問題。現(xiàn)在按需集成是由第三方獨立軟件開發(fā)商完成的�����,而最有效的方法是在線會計服務(wù)商直接將按需集成植入在線會計服務(wù)應(yīng)用中��,使其成為一項透明服務(wù),增強在線會計服務(wù)的總體價值��,免除用戶對支持其外包系統(tǒng)與內(nèi)部數(shù)據(jù)集成的技術(shù)需要�����。
