個人信息“裸奔” 如何擊碎黑色産業鏈?
原標題:個人信息“裸奔” 如何擊碎黑色産業鏈?
接連發生的“徐玉玉案”、“宋振寧案”、“清華大學老師被騙1760萬”等案件再次將電信詐騙事件推向風口浪尖,也刺痛著公眾對於信息安全問題的“敏感神經”。
“互聯網+”背景下,電信詐騙手法不斷翻新,利用社保、郵局、公檢法、銀行、醫院、計生、老師等名義,假借其掌握的個人信息,實施有針對性詐騙的行為屢見不鮮。
持續高發、多發的電信詐騙案件,引發社會各界越來越多的追問,作為頑疾,電信詐騙為何屢禁不止?到底是哪一環節存在缺漏?
個人信息現“裸奔”狀態
網絡時代,個人信息被洩露早已不是什麼新鮮事。毫不誇張地説,幾乎每個使用手機或者上網的人都遭遇過“詐騙信息”的侵擾。
伴隨公民個人信息洩露而來的電信詐騙案件更是五花八門:從最初的中獎、房租匯款,到網銀升級、郵包藏毒,再到冒充公檢法等公職人員、偽造網上通緝令、助學金領取,通訊信息詐騙類型已從最初的“撒網式”變成如今的“精準化”鎖定。
近期備受關注的徐玉玉案,也證實了這一點。詐騙分子不但知道她的電話號碼,還知道她要上大學以及獲得助學金的準確信息。而在近年來警方對外公佈的電信詐騙案中,“詐騙劇本”的劇情更是頻頻上演。
其中,詐騙團夥分工明確,設計各種場景,研析人性弱點,培訓演練後按照事先編寫好的“劇本”,冒充不同地區不同單位的工作人員,依靠其掌握的被害人有效信息,線上通過第三方支付平臺洗錢、線下ATM機提款等,在“非接觸性”的情況下往往就能屢屢詐騙得手。
這只是詐騙團夥“産業化”的一個縮影。中國互聯網協會《2016中國網民權益保護調查報告》顯示,近一年的時間,國內6.88億網民因垃圾短信、詐騙信息、個人信息洩露等造成的經濟損失估算達915億元。
這份報告同時顯示,我國54%的網民認為個人信息洩露情況嚴重,84%的網民曾親身感受到因個人信息洩露帶來的不良影響,37%的網民因網絡詐騙而遭受經濟損失。
網民的感受離現實生活並不遙遠。從社交媒體到電商網站,個人信息倒賣的資訊比比皆是,在網絡上,只要在搜索引擎中輸入“求購個人信息”,瞬間就會出現大量出售個人信息的QQ群,學生、股民、金融理財客戶、産婦、家長信息應有盡有,不同群體售價不同。而其中,包括個人出行、購房、上學、購物、醫療,甚至還有通信運營商的數據、銀聯的數據,大多都可以通過這種所謂的“網絡黑市”買到。
“以炒股為例,只要你下載並註冊一個炒股軟體,那麼接下來推薦股票、邀請你投資理財的信息和電話會源源不斷。”北京市一家信息仲介的負責人介紹説,一些經營理財業務的公司為拓展市場、發展客戶,通過購買、交換等方式大量收集消費者個人信息,而這種信息如今基本上都是“打包出售”,所以很多個人信息在網上其實處於“裸奔”狀態。
黑色産業鏈龐雜難辨
個人信息一般是怎麼被洩露出去的?據介紹,個人信息洩露的渠道主要有三種:一是接觸到數據的工作人員人為泄密;二是駭客入侵獲取數據;三是提供服務的第三方在採集數據後出現問題,導致大規模信息洩露。
“通信、購物、住房、社交、出行等等,幾乎現實生活中的方方面面都會産生信息映射到網絡空間,另外行政辦事需要填很多個人信息的表格,這些都可能是洩露個人信息的渠道。”中國電子信息産業發展研究院政策法規研究所副所長欒群介紹説,互聯網大數據時代,人們在網絡上留下越來越多的痕跡,很多用戶習慣將私密信息上傳,一旦採集信息的網絡公司對此沒有進行妥善保管和處理,信息洩露就不可避免。
今年4月以來,公安部部署開展了打擊整治網絡侵犯公民個人信息犯罪專項行動,截至7月全國公安機關已累計查破刑事案件750余起,抓獲犯罪嫌疑人1900余名,繳獲信息230余億條,清理違法有害信息35.2萬餘條,關停網站、欄目610余個。
北京眾安天下負責人楊蔚對於個人信息安全曾做過專門的研究。他講述了這些洩露的數據是如何一步步進入黑色産業鏈並轉化成收益的。
“有人買就有人賣,這種鏈條龐雜難辨。”楊蔚説,既然下游有人願意花錢,那自然就會有人通過各種手段去獲取這些個人信息,目前個人信息從洩露、販賣到行銷、詐騙,已經形成了一條完整的黑色産業鏈條。既有源頭的供給人員,也有促成交易的中間商,還有下游個人信息的購買方,信息被二次甚至多次販賣後,也給不法分子提供可乘之機。
事實上,機關單位、服務機構以及個體企業相關人員參與的洩露活動往往很隱蔽,而在“低成本、高收益”的驅使下,涉及身份信息、電話號碼、家庭住址、工作單位、消費記錄,擴展到家庭財産和收入、網絡賬號和密碼、銀行賬號和密碼、購物記錄、出行記錄等等,利用網絡安全漏洞和相關部門信息平臺的管理不善,通過技術手段實施攻擊、“撞庫”或利用釣魚網站、木馬、免費WIFI、惡意APP等技術手段竊取,也正在成為一種重要的信息洩露方式。
防控監管應“多管齊下”
“運營商為追逐利益而疏于監管難辭其咎。”中國社科院信息化研究中心專家姜奇平曾指出,一些運營商推行“實名制”力度不夠,出租出售的號段有的用於各類廣告促銷短信的群發,藉以牟利。
記者調查發現,在眾多電信詐騙案中,騙子所使用的電話號碼多是虛擬運營號段170、171號段。據了解,虛擬運營商從移動、聯通、電信三大基礎運營商那裏承包一部分通訊網絡的使用權,然後通過自己的計費系統、客服號、行銷和管理體系賣給消費者,而由於沒有落實實名制,往往被詐騙分子利用作案。
工信部公佈的數據稱,截至2016年4月30日,各方積極配合打擊防範改號軟體詐騙行為,累計屏蔽搜索結果超過1億條、刪除下載和連結信息23392條;聯動“安全百店”106家APP應用商店累計下架657個改號軟體APP;電商平臺累計發現並下架改號軟體産品320個,處理商戶166戶。
今年4月9日,工信部推出了號稱史上最嚴的“實名制”,並針對電話實名制落實不嚴問題,緊急約談了3家虛擬運營商,責令企業立即整改,並暫停對此3家虛擬運營商核配新的碼號資源,在整改到位前不予開放。
但電信詐騙依然沒有得到有效遏制,這其中,電信詐騙的關鍵環節“銀行轉賬”沒有“源頭”管制措施也是重要原因。據辦理電信詐騙案件的警務人員介紹,當下電信詐騙案件的取證和追贓很困難,比如一個案件詐騙萬元數額,轉賬到一個賬戶後,犯罪分子在幾分鐘之內快速完成多次轉賬,然後分散到全國各地甚至是境外的上百個賬戶並被取走。也正是因為追贓定贓難,使得電信詐騙量刑過輕,對犯罪分子的威懾力不夠。
更為重要的是,多年來,國內沒有出臺專門個人信息保護方面的法律法規,也未將個人信息保護提升到國家層面,這也致使個人信息保護領域長期處於監管“空白”。
“大數據時代,個人信息處理的手段措施和個人信息利用的商業模式變化頻繁,僅僅加快立法還是不夠的。”有專家呼籲,個人信息的有效保護離不開政府、企業、社會組織、廣大網民共同參與,這不僅需要治理方案的精細化設計與法律的規範和保障,以及從業者高度重視信息數據的安全保護,更需要通信監管、電信運營商、金融監管部門及銀行等部門的多方配合,使得司法機關能夠及時有效地“斬斷”洩露、盜取、販賣信息的黑手。