电信网络诈骗防控背景下大学生信息安全素养测评体系构建

李 曦

广西职业师范学院，广西 南宁 530007

互联网时代带来了丰富的信息资源，多样的信息形式，使人们的生活越来越离不开互联网。但是，伴随着互联网的发展，犯罪结构和类型也发生了深刻变化。在传统犯罪持续下降的同时，以电信诈骗为代表的新型网络犯罪迅猛发展、愈演愈烈，社会危害超过传统犯罪成为当前社会面临的严峻挑战。近年来，电信诈骗案件频发，高校大学生由于社会经验少，防骗意识薄弱，导致高校成为电信诈骗的重灾区。因此，电信网络诈骗防控背景下，有必要对高校大学生的信息安全素质作出评估，找出大学生在个人信息安全保护方面存在的问题以及高校信息安全建设中的薄弱环节，从而为提高大学生信息安全素养提供参考和借鉴。

一、相关概念

关于电信诈骗，它主要指的是以非法占有为目的，利用网络、电话、短信、信件等传播媒介采用非见面的方式，编造各种理由，采取非法手段，骗取数额较大的公私财物的行为，具有虚构事实、以非法占有为目的、非接触性诈骗等特点。

关于信息安全素养的内涵，国内有学者从信息素养的定义出发，认为信息安全素养指的是人们所具有的信息安全方面的素养，是信息化条件下现代社会成员适应各项工作的基本能力之一［1］。也有学者认为信息安全素养指的是信息化条件下，人们对信息安全的认识及表现出的各种综合能力［2］。该学者还指出高水平的信息安全素养应达到信息安全意识、信息安全知识、信息安全能力、信息伦理道德四个方面的要求［3］。还有学者专门提出了大学生网络信息安全素养，他指出大学生在开展网络活动过程中，所具有的保护他人和自己信息安全的意识、态度、知识、技术和修养即为大学生的网络信息安全素养［4］。本文认为，信息安全素养的内涵可以从信息安全和信息素养两方面的定义出发，进行综合的概括。信息安全可以从狭义和广义的角度去理解，使用较多的是狭义的信息安全，它指的是信息本身的安全问题，包括信息的保密性、完整性、可用性、可控性及可靠性五个方面。有学者指出信息素养的内涵从本质上来说就是信息意识、信息知识、信息能力、信息道德。基于此，本人认为可以将信息安全素养定义为能够利用信息安全知识辨别信息安全问题并能够防范和保护信息安全的一种基本能力。

二、电信网络诈骗防控背景下信息安全素养的评价

电信网络诈骗防控背景下，大学生信息安全素养测评体系的构建从信息安全素养的定义出发，针对大学生群体的特性，结合目前大学生普遍面临的安全问题，遵循科学性、可操作性，采取线上测评与线下监督、定期监测与特殊时期抽查、自评与他评相结合的原则，从信息安全意识、信息安全知识、信息安全能力、信息伦理道德四个角度出发建立电信网络诈骗防控背景下大学生信息安全素养的评价体系，同时，在各一级指标的基础上探索二级指标、三级指标的建立，在三级指标下设置评价等级，用1 ～5 级来标识，1级表示完全不了解，5 级表示十分了解。（见表1）

（一）信息安全意识

信息安全意识是信息安全素养的基础，信息安全意识内涵丰富，不仅包括对信息安全问题的基本认知，还包括有意识地去关注和维护信息安全。电信网络诈骗防控背景下对信息安全的重视程度很大程度上决定了信息安全意识的高低，但是由于大学生接触社会的机会较少，对信息安全的认知主要来自学校的宣传和教育，但是目前高校关于信息安全的教育没能吸引大学生积极主动地去关注信息安全，达不到应有的教育效果，这导致许多大学生也跟大部分人一样认为信息安全是辅导员班主任、保卫部门或技术人员的事，与自己无关。同时，信息安全的相关教育较为有限，主要形式还是有关文件和法规的宣传，这容易让人们将信息安全意识和素养的普及教育等同于防火、防盗一样的安全教育。

要让大学生们从思想上重视起来，有意识地去关注信息安全的相关问题，解决信息安全问题才能成为可能。因此，电信网络诈骗防控背景下信息安全意识应包含学习意识和响应意识。

（二）信息安全知识

信息安全知识主要指的是信息安全的概念、信息技术等方面的基本知识［5］。据调查，我国大部分高校都开设有计算机及其相关专业，但是开设信息安全专业的学校相对较少，仅占调查总数的47.8%。所以对于大部分其他专业的学生们要想了解到信息安全的相关知识，只能依靠自身平时的主动学习与积累，而许多学生面临的情况是当自己或周围的同学遇到信息泄露、网络入侵等信息安全问题时才主动去了解信息安全相关知识。因此，电信网络诈骗防控背景下信息安全知识的测评指标应包括理论知识和案例知识。电信诈骗侵害的群体具有广泛性、非特定性，受害者包括社会各个阶层，了解这些特点有助于广大师生进一步深入了解开展校园反诈的意义。

了解电信诈骗的常见案例以及信息安全威胁常用的手段也是信息安全知识的一个重要方面。随着信息技术的不断向前推进，各种危害信息安全的手段层出不穷。除了常见的使用U 盘、移动硬盘等移动设备存在的信息泄露风险，移动客户端上的使用软件暴露个人的地理位置信息等安全隐患之外，一些新出现的威胁信息安全的手段也需要引起注意。目前，绝大多数的大学生都偏爱使用移动客户端访问微信、微博等社交软件进行信息交流，利用移动客户端搜索信息也成为许多大学生获取信息的常用方法，这些行为很容易被不法分子加以利用，他们利用礼品奖励、积分奖励等手段引诱或误导用户填写真实的个人信息。据中国传媒大学关于“扫描二维码送礼物问卷调查”数据，63%的同学熟悉并遇到过扫二维码送礼物的活动，有51%的同学表示会考虑参加这些活动。这些信息安全问题的出现，很大一部分原因是大学生对信息盗手段了解不够、相关信息安全知识储备不足，导致容易被眼前的利益所诱惑，从而不知不觉中泄露了个人信息。

常见的电信诈骗包含QQ 冒充好友诈骗、电子邮件中奖诈骗等48 个大类148 个小类，但是校园电信网络诈骗的主要类型有兼职刷单诈骗、贷款诈骗、网络购物退款诈骗、网络游戏诈骗、冒充子女家长诈骗等，因此，有必要对这些常见案例进行深入分析。

（三）信息安全技能

信息安全技能是信息安全素养的关键要素，它指的是人们利用各种信息安全技术解决信息安全问题［6］。信息安全的威胁，除了来自网站或服务商未经本人同意收集或泄露个人信息之外，还有很大一部分原因是网络服务系统存在安全漏洞，不法分子通过木马病毒、钓鱼网站等方式盗取个人信息造成的危害信息安全的事件。据中国互联网网络安全报告，我国网络安全状况总体呈平稳态势，但基础网络仍存在较多漏洞风险，个人信息泄露问题依然严峻。所以，了解基本的计算机、手机客户端的操作，学会用基本的技术方法防范信息安全漏洞、杜绝信息安全隐患，才能防止信息安全问题的进一步蔓延，进而有效解决信息安全问题。电信网络诈骗防控背景下信息安全技能的测评指标应包括预防技能和处理技能，预防技能主要是为了养成良好的预防网络诈骗的习惯，如保护好个人身份证和银行卡信息、开通账户动账通知短信，一旦发现账户资金有异常变动，立刻冻结或挂失等［7］。处理技能则是遭遇电信诈骗后采取记录、报案等步骤以沉着冷静对待。

（四）信息安全伦理

在信息安全伦理方面，主要从大学生对相关法律政策的熟悉程度，以及是否自觉抵制不良信息行为的角度出发去进行评价。在网络和信息时代，信息安全伦理也是一项基本的道德准则，它对法律具有补充作用，特别是在相关法律制度尚不完善的情况下，信息安全伦理能对人们的信息行为起到一个很好的引导作用，指引大家自觉、主动去保护个人信息，抵制不安全的信息，坚决不参与不安全信息的传播［8］。电信网络诈骗防控背景下信息安全伦理的测评指标应包括自我约束和互相守护，通过个人和他人的共同努力营造和谐的电信诈骗防范氛围。

三、测评组织实施

电信网络诈骗防控背景下大学生信息安全素养测评原则上安排在每学年春季学期期末进行，最终以综合素质测评报告的形式呈现。同时，成立校级、院级、班级组成的学生综合素质评价工作指导委员会协调与监督学生综合素质测评工作，同时，设置“党员示范岗”“学生干部示范岗”带头贯彻执行测评制度，严格按照测评流程实施测评。

（一）测评实施

首先，由学生本人按信息安全素养测评指标对照1 ～5 个评价等级进行自评；其次，各学生按照信息安全素养测评表对同班同学客观进行互相评议；最后，班主任根据所带学生在测评年度内的平时表现，对所带班级的同学进行评议。

（二）审议公示

班级成立测评小组，并在班主任的具体指导下，以班级为单位汇总学生本人、同学、班主任的测评表，计算出每一名同学各项指标的平均分数，在班级公示一个工作日，并将最终测评结果报学院。

（三）生成测评报告

根据公示后的结果，学院测评小组从学生个人、班级、学院各层面各角度多维度汇总显示个人、班级、学院各层级的信息安全素养测评情况，并进行打印、审核、排序、备案。

四、总结与展望

目前对大学生信息安全素养的评价，主观性较强且难以定量描述，本文通过设置电信网络诈骗防控背景下大学生信息安全素养的各项指标，有助于全面了解大学生信息安全素养情况，引起各高校对电信网络诈骗防控以及大学生信息安全素养的关注。同时，从该体系出发还可以对大学生的信息安全素养做进一步的问卷调查，对目前大学生的信息安全素养做出评价，从而能够有针对性解决大学生面临的信息安全问题，提升当代大学生的信息安全素养。