李 曦

廣西職業(yè)師范學(xué)院，廣西 南寧 530007

互聯(lián)網(wǎng)時代帶來了豐富的信息資源，多樣的信息形式，使人們的生活越來越離不開互聯(lián)網(wǎng)。但是，伴隨著互聯(lián)網(wǎng)的發(fā)展，犯罪結(jié)構(gòu)和類型也發(fā)生了深刻變化。在傳統(tǒng)犯罪持續(xù)下降的同時，以電信詐騙為代表的新型網(wǎng)絡(luò)犯罪迅猛發(fā)展、愈演愈烈，社會危害超過傳統(tǒng)犯罪成為當(dāng)前社會面臨的嚴(yán)峻挑戰(zhàn)。近年來，電信詐騙案件頻發(fā)，高校大學(xué)生由于社會經(jīng)驗少，防騙意識薄弱，導(dǎo)致高校成為電信詐騙的重災(zāi)區(qū)。因此，電信網(wǎng)絡(luò)詐騙防控背景下，有必要對高校大學(xué)生的信息安全素質(zhì)作出評估，找出大學(xué)生在個人信息安全保護(hù)方面存在的問題以及高校信息安全建設(shè)中的薄弱環(huán)節(jié)，從而為提高大學(xué)生信息安全素養(yǎng)提供參考和借鑒。

一、相關(guān)概念

關(guān)于電信詐騙，它主要指的是以非法占有為目的，利用網(wǎng)絡(luò)、電話、短信、信件等傳播媒介采用非見面的方式，編造各種理由，采取非法手段，騙取數(shù)額較大的公私財物的行為，具有虛構(gòu)事實、以非法占有為目的、非接觸性詐騙等特點。

關(guān)于信息安全素養(yǎng)的內(nèi)涵，國內(nèi)有學(xué)者從信息素養(yǎng)的定義出發(fā)，認(rèn)為信息安全素養(yǎng)指的是人們所具有的信息安全方面的素養(yǎng)，是信息化條件下現(xiàn)代社會成員適應(yīng)各項工作的基本能力之一［1］。也有學(xué)者認(rèn)為信息安全素養(yǎng)指的是信息化條件下，人們對信息安全的認(rèn)識及表現(xiàn)出的各種綜合能力［2］。該學(xué)者還指出高水平的信息安全素養(yǎng)應(yīng)達(dá)到信息安全意識、信息安全知識、信息安全能力、信息倫理道德四個方面的要求［3］。還有學(xué)者專門提出了大學(xué)生網(wǎng)絡(luò)信息安全素養(yǎng)，他指出大學(xué)生在開展網(wǎng)絡(luò)活動過程中，所具有的保護(hù)他人和自己信息安全的意識、態(tài)度、知識、技術(shù)和修養(yǎng)即為大學(xué)生的網(wǎng)絡(luò)信息安全素養(yǎng)［4］。本文認(rèn)為，信息安全素養(yǎng)的內(nèi)涵可以從信息安全和信息素養(yǎng)兩方面的定義出發(fā)，進(jìn)行綜合的概括。信息安全可以從狹義和廣義的角度去理解，使用較多的是狹義的信息安全，它指的是信息本身的安全問題，包括信息的保密性、完整性、可用性、可控性及可靠性五個方面。有學(xué)者指出信息素養(yǎng)的內(nèi)涵從本質(zhì)上來說就是信息意識、信息知識、信息能力、信息道德?；诖耍救苏J(rèn)為可以將信息安全素養(yǎng)定義為能夠利用信息安全知識辨別信息安全問題并能夠防范和保護(hù)信息安全的一種基本能力。

二、電信網(wǎng)絡(luò)詐騙防控背景下信息安全素養(yǎng)的評價

電信網(wǎng)絡(luò)詐騙防控背景下，大學(xué)生信息安全素養(yǎng)測評體系的構(gòu)建從信息安全素養(yǎng)的定義出發(fā)，針對大學(xué)生群體的特性，結(jié)合目前大學(xué)生普遍面臨的安全問題，遵循科學(xué)性、可操作性，采取線上測評與線下監(jiān)督、定期監(jiān)測與特殊時期抽查、自評與他評相結(jié)合的原則，從信息安全意識、信息安全知識、信息安全能力、信息倫理道德四個角度出發(fā)建立電信網(wǎng)絡(luò)詐騙防控背景下大學(xué)生信息安全素養(yǎng)的評價體系，同時，在各一級指標(biāo)的基礎(chǔ)上探索二級指標(biāo)、三級指標(biāo)的建立，在三級指標(biāo)下設(shè)置評價等級，用1 ～5 級來標(biāo)識，1級表示完全不了解，5 級表示十分了解。（見表1）

（一）信息安全意識

信息安全意識是信息安全素養(yǎng)的基礎(chǔ)，信息安全意識內(nèi)涵豐富，不僅包括對信息安全問題的基本認(rèn)知，還包括有意識地去關(guān)注和維護(hù)信息安全。電信網(wǎng)絡(luò)詐騙防控背景下對信息安全的重視程度很大程度上決定了信息安全意識的高低，但是由于大學(xué)生接觸社會的機(jī)會較少，對信息安全的認(rèn)知主要來自學(xué)校的宣傳和教育，但是目前高校關(guān)于信息安全的教育沒能吸引大學(xué)生積極主動地去關(guān)注信息安全，達(dá)不到應(yīng)有的教育效果，這導(dǎo)致許多大學(xué)生也跟大部分人一樣認(rèn)為信息安全是輔導(dǎo)員班主任、保衛(wèi)部門或技術(shù)人員的事，與自己無關(guān)。同時，信息安全的相關(guān)教育較為有限，主要形式還是有關(guān)文件和法規(guī)的宣傳，這容易讓人們將信息安全意識和素養(yǎng)的普及教育等同于防火、防盜一樣的安全教育。

要讓大學(xué)生們從思想上重視起來，有意識地去關(guān)注信息安全的相關(guān)問題，解決信息安全問題才能成為可能。因此，電信網(wǎng)絡(luò)詐騙防控背景下信息安全意識應(yīng)包含學(xué)習(xí)意識和響應(yīng)意識。

（二）信息安全知識

信息安全知識主要指的是信息安全的概念、信息技術(shù)等方面的基本知識［5］。據(jù)調(diào)查，我國大部分高校都開設(shè)有計算機(jī)及其相關(guān)專業(yè)，但是開設(shè)信息安全專業(yè)的學(xué)校相對較少，僅占調(diào)查總數(shù)的47.8%。所以對于大部分其他專業(yè)的學(xué)生們要想了解到信息安全的相關(guān)知識，只能依靠自身平時的主動學(xué)習(xí)與積累，而許多學(xué)生面臨的情況是當(dāng)自己或周圍的同學(xué)遇到信息泄露、網(wǎng)絡(luò)入侵等信息安全問題時才主動去了解信息安全相關(guān)知識。因此，電信網(wǎng)絡(luò)詐騙防控背景下信息安全知識的測評指標(biāo)應(yīng)包括理論知識和案例知識。電信詐騙侵害的群體具有廣泛性、非特定性，受害者包括社會各個階層，了解這些特點有助于廣大師生進(jìn)一步深入了解開展校園反詐的意義。

了解電信詐騙的常見案例以及信息安全威脅常用的手段也是信息安全知識的一個重要方面。隨著信息技術(shù)的不斷向前推進(jìn)，各種危害信息安全的手段層出不窮。除了常見的使用U 盤、移動硬盤等移動設(shè)備存在的信息泄露風(fēng)險，移動客戶端上的使用軟件暴露個人的地理位置信息等安全隱患之外，一些新出現(xiàn)的威脅信息安全的手段也需要引起注意。目前，絕大多數(shù)的大學(xué)生都偏愛使用移動客戶端訪問微信、微博等社交軟件進(jìn)行信息交流，利用移動客戶端搜索信息也成為許多大學(xué)生獲取信息的常用方法，這些行為很容易被不法分子加以利用，他們利用禮品獎勵、積分獎勵等手段引誘或誤導(dǎo)用戶填寫真實的個人信息。據(jù)中國傳媒大學(xué)關(guān)于“掃描二維碼送禮物問卷調(diào)查”數(shù)據(jù)，63%的同學(xué)熟悉并遇到過掃二維碼送禮物的活動，有51%的同學(xué)表示會考慮參加這些活動。這些信息安全問題的出現(xiàn)，很大一部分原因是大學(xué)生對信息盜手段了解不夠、相關(guān)信息安全知識儲備不足，導(dǎo)致容易被眼前的利益所誘惑，從而不知不覺中泄露了個人信息。

常見的電信詐騙包含QQ 冒充好友詐騙、電子郵件中獎詐騙等48 個大類148 個小類，但是校園電信網(wǎng)絡(luò)詐騙的主要類型有兼職刷單詐騙、貸款詐騙、網(wǎng)絡(luò)購物退款詐騙、網(wǎng)絡(luò)游戲詐騙、冒充子女家長詐騙等，因此，有必要對這些常見案例進(jìn)行深入分析。

（三）信息安全技能

信息安全技能是信息安全素養(yǎng)的關(guān)鍵要素，它指的是人們利用各種信息安全技術(shù)解決信息安全問題［6］。信息安全的威脅，除了來自網(wǎng)站或服務(wù)商未經(jīng)本人同意收集或泄露個人信息之外，還有很大一部分原因是網(wǎng)絡(luò)服務(wù)系統(tǒng)存在安全漏洞，不法分子通過木馬病毒、釣魚網(wǎng)站等方式盜取個人信息造成的危害信息安全的事件。據(jù)中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告，我國網(wǎng)絡(luò)安全狀況總體呈平穩(wěn)態(tài)勢，但基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險，個人信息泄露問題依然嚴(yán)峻。所以，了解基本的計算機(jī)、手機(jī)客戶端的操作，學(xué)會用基本的技術(shù)方法防范信息安全漏洞、杜絕信息安全隱患，才能防止信息安全問題的進(jìn)一步蔓延，進(jìn)而有效解決信息安全問題。電信網(wǎng)絡(luò)詐騙防控背景下信息安全技能的測評指標(biāo)應(yīng)包括預(yù)防技能和處理技能，預(yù)防技能主要是為了養(yǎng)成良好的預(yù)防網(wǎng)絡(luò)詐騙的習(xí)慣，如保護(hù)好個人身份證和銀行卡信息、開通賬戶動賬通知短信，一旦發(fā)現(xiàn)賬戶資金有異常變動，立刻凍結(jié)或掛失等［7］。處理技能則是遭遇電信詐騙后采取記錄、報案等步驟以沉著冷靜對待。

（四）信息安全倫理

在信息安全倫理方面，主要從大學(xué)生對相關(guān)法律政策的熟悉程度，以及是否自覺抵制不良信息行為的角度出發(fā)去進(jìn)行評價。在網(wǎng)絡(luò)和信息時代，信息安全倫理也是一項基本的道德準(zhǔn)則，它對法律具有補(bǔ)充作用，特別是在相關(guān)法律制度尚不完善的情況下，信息安全倫理能對人們的信息行為起到一個很好的引導(dǎo)作用，指引大家自覺、主動去保護(hù)個人信息，抵制不安全的信息，堅決不參與不安全信息的傳播［8］。電信網(wǎng)絡(luò)詐騙防控背景下信息安全倫理的測評指標(biāo)應(yīng)包括自我約束和互相守護(hù)，通過個人和他人的共同努力營造和諧的電信詐騙防范氛圍。

三、測評組織實施

電信網(wǎng)絡(luò)詐騙防控背景下大學(xué)生信息安全素養(yǎng)測評原則上安排在每學(xué)年春季學(xué)期期末進(jìn)行，最終以綜合素質(zhì)測評報告的形式呈現(xiàn)。同時，成立校級、院級、班級組成的學(xué)生綜合素質(zhì)評價工作指導(dǎo)委員會協(xié)調(diào)與監(jiān)督學(xué)生綜合素質(zhì)測評工作，同時，設(shè)置“黨員示范崗”“學(xué)生干部示范崗”帶頭貫徹執(zhí)行測評制度，嚴(yán)格按照測評流程實施測評。

（一）測評實施

首先，由學(xué)生本人按信息安全素養(yǎng)測評指標(biāo)對照1 ～5 個評價等級進(jìn)行自評；其次，各學(xué)生按照信息安全素養(yǎng)測評表對同班同學(xué)客觀進(jìn)行互相評議；最后，班主任根據(jù)所帶學(xué)生在測評年度內(nèi)的平時表現(xiàn)，對所帶班級的同學(xué)進(jìn)行評議。

（二）審議公示

班級成立測評小組，并在班主任的具體指導(dǎo)下，以班級為單位匯總學(xué)生本人、同學(xué)、班主任的測評表，計算出每一名同學(xué)各項指標(biāo)的平均分?jǐn)?shù)，在班級公示一個工作日，并將最終測評結(jié)果報學(xué)院。

（三）生成測評報告

根據(jù)公示后的結(jié)果，學(xué)院測評小組從學(xué)生個人、班級、學(xué)院各層面各角度多維度匯總顯示個人、班級、學(xué)院各層級的信息安全素養(yǎng)測評情況，并進(jìn)行打印、審核、排序、備案。

四、總結(jié)與展望

目前對大學(xué)生信息安全素養(yǎng)的評價，主觀性較強(qiáng)且難以定量描述，本文通過設(shè)置電信網(wǎng)絡(luò)詐騙防控背景下大學(xué)生信息安全素養(yǎng)的各項指標(biāo)，有助于全面了解大學(xué)生信息安全素養(yǎng)情況，引起各高校對電信網(wǎng)絡(luò)詐騙防控以及大學(xué)生信息安全素養(yǎng)的關(guān)注。同時，從該體系出發(fā)還可以對大學(xué)生的信息安全素養(yǎng)做進(jìn)一步的問卷調(diào)查，對目前大學(xué)生的信息安全素養(yǎng)做出評價，從而能夠有針對性解決大學(xué)生面臨的信息安全問題，提升當(dāng)代大學(xué)生的信息安全素養(yǎng)。