8月19日,山東省臨沂市18歲準大學生徐玉玉遭遇電信詐騙後心臟驟停離世;8月30日,有媒體爆出清華大學教授被騙1760萬元。從涉世未深的少女,到高等學府的教授,電信詐騙的無孔不入與手段之高明讓人咋舌。
電信詐騙,老生常談,長期以來公眾深受其害。“奪命電話”與“教授被騙千萬元”一時間引來全民討論,佔據了各種媒體。
數字社會建設,公民資訊安全和個人隱私保護刻不容緩,必須建設抵禦不法分子竊取公眾個人資訊和隱私來實施不法行為的“防火牆”。而這需要全社會的共同努力。公眾如何提升安全意識、學會在數字社會保護自己的資訊不被洩露;立法部門又該如何補齊相關立法的短板保障公民資訊安全有完善的法律保障,監管和執法部門又該如何行之有效地監管與打擊電信詐騙等等,都是擺在我們面前的重要課題。
對於整治電信詐騙,工信部近日表示,將加大對虛擬運營商的監管力度,把實名制落實情況作為申請牌照的一票否決項。這或許是一個好的開始。
剛買完機票,航班延誤退票的詐騙電話就進來了;剛辦完銀行卡,各種貸款的推銷電話就找到府;剛買完車,車險銷售的電話就響個不停……在日常生活中,隱私洩露似乎早已成為了司空見慣的事情。
電信詐騙頻發的背後,是“手機實名制”的落地難。在網際網路迅速發展、資訊保護日益複雜的當下,該如何保護公眾的個人資訊?
記者調查發現——
手機實名制沒有落地到位
電信詐騙頻發,再次讓“手機實名制”成為關注焦點。今年5月底,工信部發佈相關規定,要求2017年6月30日前全部電話用戶實現實名登記,旨在有效遏制電信詐騙。按照規定,消費者在購買手機卡時,需持本人身份證,運營商必須使用二代身份證識別設備核驗用戶本人的居民身份證件,並通過系統自動錄入用戶身份資訊,在驗證資訊真實有效之後,才可辦理業務。
但從記者連日來的走訪調查結果看,手機實名制不但沒有落地到位,反而成為了個人資訊洩露的方式。
9月1日,記者走訪北京市中關村地區多家報刊亭和電話卡銷售攤點發現,仍能在其中多處買到非實名認證的手機號卡。雙榆樹社區的一家店主介紹,這些手機卡在進貨時就已經用他人資訊進行過實名認證,所以不需再辦理其他手續。而一張內含20元話費的手機號卡,售價卻高達80元。
據在附近上班的張先生介紹,他近日僅憑藉一張身份證翻拍照片就辦到了一張手機號卡,“眼下是開學季,大學裏的手機優惠套餐吸引了不少人去辦理新號碼。我是在朋友圈看到了辦卡的促銷資訊,就拍了一張身份證的照片通過微信傳給了那位朋友,兩天后就收到了寄來的實名制手機號卡”。-
中國電信北京分公司的一位工作人員坦言,雖然要求實名制,但實際操作中往往是上有政策,下有對策。利用別人遺失的身份證,或僅僅是身份證複印件、翻拍照片,在有些地方就能鑽空子開卡。所以很多消費者名下莫名開通手機號、寬頻業務的案例經常見諸媒體。
身份證資訊被人竊取讓很多人名下多了業務,而這恐怕只是個人資訊遺漏隱患的冰山一角。垃圾短信源源不斷、騷擾電話接二連三、垃圾郵件鋪天蓋地、冒名辦卡透支欠款、冒充公安要求轉賬、賬戶錢款不翼而飛如今屢見不鮮。
權威部門揭秘——
資訊洩露背後的利益糾纏
“個人資訊洩露渠道太多,洩露導致的精準性詐騙和敲詐越來越多,‘量身定制’詐騙,且洩露過程不可逆。”中國網際網路協會12321網路不良與垃圾資訊舉報受理中心副主任郝智超説。
比如徐玉玉之所以被騙,一個重要原因就是,對方知道你的姓名、身份證號、哪所學校畢業,考的哪所大學。這種靶向性更強的行騙手段,成功概率更高。
那麼,個人資訊到底是如何洩露的?郝智超認為,目前我國網路個人資訊洩露呈現多樣化的特點,洩露的類型有通過駭客破解數據庫、惡意代碼等技術手段竊取,也有通過APP、社交軟體等程式非法收集,通過線上和線下舉辦活動收集,甚至有些資訊可以通過網路公開購買、查詢、下載,還有些個人資訊是由於商場、醫院、教育機構、金融機構、物流環節等疏于管理而被洩露。
甚至以販賣個人資訊為生,早已成了一個規模龐大的産業鏈。“在移動網際網路時代,個人數據在精準行銷中的價值日益凸顯。從外賣平臺的訂單記錄、跑步軟體中的里程數、微博瀏覽的賬號、淘寶的消費記錄都成為了商家精準投遞廣告的關鍵。”某網際網路公司後臺數據處理中心員工介紹,通過黑市購買數據在業內已經是公開的秘密。
據此前媒體報道中披露,銀行信用卡客戶數據洩露現象頗為嚴重,通過QQ群、微信等網路工具,僅花費5角錢,就能買到包括姓名、電話、地址、工作單位、開戶行等完整個人資訊的一條信用卡開戶數據。個人乘坐飛機的記錄,還有通訊運營商的數據、銀聯的數據,大多都可以通過黑市買到。這些被洩露的個人資訊成為欺詐陷阱、騷擾電話的重要源頭。
據江蘇省檢察機關公佈的消息,當前侵犯公民個人資訊犯罪活動,已形成“源頭——中間商——非法使用人員”的交易模式。一些打包待售的客戶資訊,在各大保險代理論壇上遭到各方爭搶;在一些物業公司,業主資訊也成為無本經營的“秘訣”;甚至在一些醫院裏,花3角錢就能收購到一個新生寶寶的資訊……由於沒有門檻,販賣個人資訊的從業者越來越多,有人甚至為此開設了各種“數據挖掘”“資訊諮詢”公司,專門從事公眾資訊倒賣。
海量的個人資訊最終流向何處?江蘇省檢察機關表示,購買這些資訊最多的,是那些“需要推銷廣告資訊、出售假冒發票和垃圾資訊發佈源頭的人”,如房屋仲介、裝修公司、保險公司、母嬰用品企業、廣告公司、教育培訓機構等日漸興盛的産品推銷和服務企業。此外,個人資訊流向的另一個終端是不法分子,當他們通過各種途徑獲取大量個人資訊後,滋生電信詐騙、敲詐勒索等刑事犯罪的風險也便隨之而來。
各路大咖建議——
立法要提速,安全教育要更新
“在網上買了東西,個人資訊被洩露,應該怎麼取證、找誰去維權呢?”舉報無門,這是很多消費者面臨的困境。
目前,對於洩露或販賣個人資訊的行為,我國法律有明確的處罰措施。《中華人民共和國刑法修正案(九)》明確規定,違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。另外,對違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人的從重處罰。
8月24日,中央網信辦、國家質檢總局、國家標準委聯合印發了《關於加強國家網路安全標準化工作的若干意見》,提出開展關鍵資訊基礎設施保護、網路安全審查、工業控制系統安全、大數據安全、個人資訊保護、網路安全資訊共用等領域標準研製工作。
但面對日益複雜的網際網路環境,一些關於個人資訊的操作都在灰色地帶,相關法律法規存在適應性差等問題,執行有限。
對此,全國人大代表、中國人民銀行杭州中心支行行長殷興山建議,全國人大應加快“個人資訊保護法”的立法進程,將個人金融資訊保護作為專章予以規定,使個人金融資訊保護上升到國家法律的高度。與之相配套,相應修改中國人民銀行法、商業銀行法、銀行業監督管理法、證券法、保險法等,在其他金融法層面對個人金融資訊保護作出制度安排。考慮到立法進程較長和規範管理的現實需求,在當前條件下,可先由國務院制定“個人資訊保護條例”,待條件成熟後再升格為法律。
全國政協委員、啟明星辰資訊技術集團股份有限公司董事長嚴望佳認為,應該在關鍵基礎設施、敏感部門、政府機構等推行“首席資訊安全官制度”,加強用戶單位對於首席資訊安全官的重視程度、安全建設力度、整體安全水準。
而安全意識教育,也逐漸受到重視。專家認為,電信詐騙的騙術在不斷變化和升級,安全意識教育的內容也需要不斷更新。
[責任編輯:張玲]