小木/视觉中国
接连发生的“徐玉玉案”、“宋振宁案”、“清华大学老师被骗1760万”等案件再次将电信诈骗事件推向风口浪尖,也刺痛着公众对于信息安全问题的“敏感神经”。
“互联网+”背景下,电信诈骗手法不断翻新,利用社保、邮局、公检法、银行、医院、计生、老师等名义,假借其掌握的个人信息,实施有针对性诈骗的行为屡见不鲜。
持续高发、多发的电信诈骗案件,引发社会各界越来越多的追问,作为顽疾,电信诈骗为何屡禁不止?到底是哪一环节存在缺漏?
个人信息现“裸奔”状态
网络时代,个人信息被泄露早已不是什么新鲜事。毫不夸张地说,几乎每个使用手机或者上网的人都遭遇过“诈骗信息”的侵扰。
伴随公民个人信息泄露而来的电信诈骗案件更是五花八门:从最初的中奖、房租汇款,到网银升级、邮包藏毒,再到冒充公检法等公职人员、伪造网上通缉令、助学金领取,通讯信息诈骗类型已从最初的“撒网式”变成如今的“精准化”锁定。
近期备受关注的徐玉玉案,也证实了这一点。诈骗分子不但知道她的电话号码,还知道她要上大学以及获得助学金的准确信息。而在近年来警方对外公布的电信诈骗案中,“诈骗剧本”的剧情更是频频上演。
其中,诈骗团伙分工明确,设计各种场景,研析人性弱点,培训演练后按照事先编写好的“剧本”,冒充不同地区不同单位的工作人员,依靠其掌握的被害人有效信息,线上通过第三方支付平台洗钱、线下ATM机提款等,在“非接触性”的情况下往往就能屡屡诈骗得手。
这只是诈骗团伙“产业化”的一个缩影。中国互联网协会《2016中国网民权益保护调查报告》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
这份报告同时显示,我国54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响,37%的网民因网络诈骗而遭受经济损失。
网民的感受离现实生活并不遥远。从社交媒体到电商网站,个人信息倒卖的资讯比比皆是,在网络上,只要在搜索引擎中输入“求购个人信息”,瞬间就会出现大量出售个人信息的QQ群,学生、股民、金融理财客户、产妇、家长信息应有尽有,不同群体售价不同。而其中,包括个人出行、购房、上学、购物、医疗,甚至还有通信运营商的数据、银联的数据,大多都可以通过这种所谓的“网络黑市”买到。
“以炒股为例,只要你下载并注册一个炒股软件,那么接下来推荐股票、邀请你投资理财的信息和电话会源源不断。”北京市一家信息中介的负责人介绍说,一些经营理财业务的公司为拓展市场、发展客户,通过购买、交换等方式大量收集消费者个人信息,而这种信息如今基本上都是“打包出售”,所以很多个人信息在网上其实处于“裸奔”状态。
黑色产业链庞杂难辨
个人信息一般是怎么被泄露出去的?据介绍,个人信息泄露的渠道主要有三种:一是接触到数据的工作人员人为泄密;二是黑客入侵获取数据;三是提供服务的第三方在采集数据后出现问题,导致大规模信息泄露。
“通信、购物、住房、社交、出行等等,几乎现实生活中的方方面面都会产生信息映射到网络空间,另外行政办事需要填很多个人信息的表格,这些都可能是泄露个人信息的渠道。”中国电子信息产业发展研究院政策法规研究所副所长栾群介绍说,互联网大数据时代,人们在网络上留下越来越多的痕迹,很多用户习惯将私密信息上传,一旦采集信息的网络公司对此没有进行妥善保管和处理,信息泄露就不可避免。
今年4月以来,公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动,截至7月全国公安机关已累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230余亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个。
北京众安天下负责人杨蔚对于个人信息安全曾做过专门的研究。他讲述了这些泄露的数据是如何一步步进入黑色产业链并转化成收益的。
“有人买就有人卖,这种链条庞杂难辨。”杨蔚说,既然下游有人愿意花钱,那自然就会有人通过各种手段去获取这些个人信息,目前个人信息从泄露、贩卖到营销、诈骗,已经形成了一条完整的黑色产业链条。既有源头的供给人员,也有促成交易的中间商,还有下游个人信息的购买方,信息被二次甚至多次贩卖后,也给不法分子提供可乘之机。
事实上,机关单位、服务机构以及个体企业相关人员参与的泄露活动往往很隐蔽,而在“低成本、高收益”的驱使下,涉及身份信息、电话号码、家庭住址、工作单位、消费记录,扩展到家庭财产和收入、网络账号和密码、银行账号和密码、购物记录、出行记录等等,利用网络安全漏洞和相关部门信息平台的管理不善,通过技术手段实施攻击、“撞库”或利用钓鱼网站、木马、免费WIFI、恶意APP等技术手段窃取,也正在成为一种重要的信息泄露方式。
防控监管应“多管齐下”
“运营商为追逐利益而疏于监管难辞其咎。”中国社科院信息化研究中心专家姜奇平曾指出,一些运营商推行“实名制”力度不够,出租出售的号段有的用于各类广告促销短信的群发,借以牟利。
记者调查发现,在众多电信诈骗案中,骗子所使用的电话号码多是虚拟运营号段170、171号段。据了解,虚拟运营商从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系卖给消费者,而由于没有落实实名制,往往被诈骗分子利用作案。
工信部公布的数据称,截至2016年4月30日,各方积极配合打击防范改号软件诈骗行为,累计屏蔽搜索结果超过1亿条、删除下载和链接信息23392条;联动“安全百店”106家APP应用商店累计下架657个改号软件APP;电商平台累计发现并下架改号软件产品320个,处理商户166户。
今年4月9日,工信部推出了号称史上最严的“实名制”,并针对电话实名制落实不严问题,紧急约谈了3家虚拟运营商,责令企业立即整改,并暂停对此3家虚拟运营商核配新的码号资源,在整改到位前不予开放。
但电信诈骗依然没有得到有效遏制,这其中,电信诈骗的关键环节“银行转账”没有“源头”管制措施也是重要原因。据办理电信诈骗案件的警务人员介绍,当下电信诈骗案件的取证和追赃很困难,比如一个案件诈骗万元数额,转账到一个账户后,犯罪分子在几分钟之内快速完成多次转账,然后分散到全国各地甚至是境外的上百个账户并被取走。也正是因为追赃定赃难,使得电信诈骗量刑过轻,对犯罪分子的威慑力不够。
更为重要的是,多年来,国内没有出台专门个人信息保护方面的法律法规,也未将个人信息保护提升到国家层面,这也致使个人信息保护领域长期处于监管“空白”。
“大数据时代,个人信息处理的手段措施和个人信息利用的商业模式变化频繁,仅仅加快立法还是不够的。”有专家呼吁,个人信息的有效保护离不开政府、企业、社会组织、广大网民共同参与,这不仅需要治理方案的精细化设计与法律的规范和保障,以及从业者高度重视信息数据的安全保护,更需要通信监管、电信运营商、金融监管部门及银行等部门的多方配合,使得司法机关能够及时有效地“斩断”泄露、盗取、贩卖信息的黑手。
热门跟贴