在我们这个国度里,几乎人人都遇到过信息诈骗。这种诈骗已经不是10年前“手机中奖短信”那样的小把戏,而是会有人叫着你的名字、念着你的身份证号或车牌号,把你一步一步套入被骗的陷阱。近期,这样的信息诈骗被一名叫徐玉玉的山东女孩引爆。一个电话骗走了自己近万元学费,让这名女孩承受不了打击,最终郁结于心而离世。无独有偶,在开学之际,从山东、吉林等多地均曝出有人利用信息诈骗手段骗取学生学费的情况,令人唏嘘。
2012年社科院发布的《法治蓝皮书》把中国人个人信息泄露途径分为两种,一是掌握个人信息的单位和个人的泄露,如卫生、通信、保险等服务行业存在“内鬼”,将信息外泄;另一种则是相关数据库存在漏洞,尤其是学校、教育部门、医院等机构经常中招。这是因为在所有数据倒卖产业链中,学生信息、患者信息都是最高价值的数据类型。对于犯罪分子来说,这两类人不仅有持续、硬性的消费需求,也更容易因涉世未深或情急而失去判断能力。所以近期大学生屡遭骗局,也就不足为奇了。
信息泄露问题侵入教育领域,这已经是一个不可避免的现实。重要的是我们如何去防范,去防范哪些更容易被人盗取的学生信息。在此次事件中,人们大多将焦点集中在普通高等教育领域,却恰恰忽略了教育领域中另一个被信息诈骗分子窥视的领域——继续教育。继续教育的学生大多都是职场人士。相比于普高学生,继续教育学生拥有更高的经济实力,且在不上课的时候不会与学校有太多的联系。如今随着国家对继续教育信息化的推广,全国70%的继续教育院校都计划或已经启动教学教务信息化的改革。如今在这项教学改革正在起步之际,若不在信息安全上做足功夫,很容易给犯罪分子可乘之机。从院校自身来说,对院校教职人员进行信息安全知识普及、提升安全意识、深化法制教育、加强监控力度,避免信息从内部泄露都是院校信息安全的前提。
对于继续教育院校来说,与技术企业合作开展继续教育信息化是目前最普遍,也是最快实现目标的途径。院校应最重视的环节,就是这家企业是否能够帮助院校通过技术手段确保信息安全。有关部门曾明确规定:高等院校各类信息系统的安全等级应达到二级或三级。三级的概念是什么呢?银行业的信息安全等级也就是这样的标准。这对于以教学为主要目标的院校来说,完全达到这样的标准似乎并不简单。在这个问题上,一些专门从事网络高等教育服务的企业已经有能力为院校提供符合标准的技术支持。比如由弘成教育研发和运维的某网院教学教务平台,就通过了公安部《信息安全等级保护评估体系》的第三等级认证,成为第一家可为院校提供该等级信息系统的单位。先不谈合作细节,单就企业对于院校信息安全和标准化的重视,就可以看出一家企业对院校的理解和态度。与这样的企业合作,院校首先就可以将心放回到原位,不必再为信息泄露所产生的损失及法律纠纷问题而担心。
但是院校也应该看到,也有不少企业无法达到保证信息安全的技术需求,一些不良企业甚至还会利用院校对于技术方面的薄弱,植入黑客程序,盗取院校信息。所以在选择合作单位的时候,院校还应该深入考察,尽量关注对方从业资质及年限,有无与院校合作经验,尽量避免上当受骗。只有如此,继续教育才能健康、稳健的发展,令人遗憾的“徐玉玉”事件,也才能越来越少。
关于谨防以“退费”名义实施诈骗的声明