聚焦电信诈骗:手机实名制“悬空” 未落地到位

12.09.2016  13:11

  编者按

  8月19日,山东省临沂市18岁准大学生徐玉玉遭遇电信诈骗后心脏骤停离世;8月30日,有媒体爆出清华大学教授被骗1760万元。从涉世未深的少女,到高等学府的教授,电信诈骗的无孔不入与手段之高明让人咋舌。

  电信诈骗,老生常谈,长期以来公众深受其害。“夺命电话”与“教授被骗千万元”一时间引来全民讨论,占据了各种媒体。

  数字社会建设,公民信息安全和个人隐私保护刻不容缓,必须建设抵御不法分子窃取公众个人信息和隐私来实施不法行为的“防火墙”。而这需要全社会的共同努力。公众如何提升安全意识、学会在数字社会保护自己的信息不被泄露;立法部门又该如何补齐相关立法的短板保障公民信息安全有完善的法律保障,监管和执法部门又该如何行之有效地监管与打击电信诈骗等等,都是摆在我们面前的重要课题。

  对于整治电信诈骗,工信部近日表示,将加大对虚拟运营商的监管力度,把实名制落实情况作为申请牌照的一票否决项。这或许是一个好的开始。

  刚买完机票,航班延误退票的诈骗电话就进来了;刚办完银行卡,各种贷款的推销电话就找上门;刚买完车,车险销售的电话就响个不停……在日常生活中,隐私泄露似乎早已成为了司空见惯的事情。

  电信诈骗频发的背后,是“手机实名制”的落地难。在互联网迅速发展、信息保护日益复杂的当下,该如何保护公众的个人信息?

  记者调查发现——  

  手机实名制没有落地到位  

  电信诈骗频发,再次让“手机实名制”成为关注焦点。今年5月底,工信部发布相关规定,要求2017年6月30日前全部电话用户实现实名登记,旨在有效遏制电信诈骗。按照规定,消费者在购买手机卡时,需持本人身份证,运营商必须使用二代身份证识别设备核验用户本人的居民身份证件,并通过系统自动录入用户身份信息,在验证信息真实有效之后,才可办理业务。

  但从记者连日来的走访调查结果看,手机实名制不但没有落地到位,反而成为了个人信息泄露的方式。

  9月1日,记者走访北京市中关村地区多家报刊亭和电话卡销售摊点发现,仍能在其中多处买到非实名认证的手机号卡。双榆树社区的一家店主介绍,这些手机卡在进货时就已经用他人信息进行过实名认证,所以不需再办理其它手续。而一张内含20元话费的手机号卡,售价却高达80元。

  据在附近上班的张先生介绍,他近日仅凭借一张身份证翻拍照片就办到了一张手机号卡,“眼下是开学季,大学里的手机优惠套餐吸引了不少人去办理新号码。我是在朋友圈看到了办卡的促销信息,就拍了一张身份证的照片通过微信传给了那位朋友,两天后就收到了寄来的实名制手机号卡”。-

  中国电信北京分公司的一位工作人员坦言,虽然要求实名制,但实际操作中往往是上有政策,下有对策。利用别人遗失的身份证,或仅仅是身份证复印件、翻拍照片,在有些地方就能钻空子开卡。所以很多消费者名下莫名开通手机号、宽带业务的案例经常见诸媒体。

  身份证信息被人窃取让很多人名下多了业务,而这恐怕只是个人信息遗漏隐患的冰山一角。垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地、冒名办卡透支欠款、冒充公安要求转账、账户钱款不翼而飞如今屡见不鲜。

  权威部门揭秘——  

  信息泄露背后的利益纠缠  

  “个人信息泄露渠道太多,泄露导致的精准性诈骗和敲诈越来越多,‘量身定制’诈骗,且泄露过程不可逆。”中国互联网协会12321网络不良与垃圾信息举报受理中心副主任郝智超说。

  比如徐玉玉之所以被骗,一个重要原因就是,对方知道你的姓名、身份证号、哪所学校毕业,考的哪所大学。这种靶向性更强的行骗手段,成功概率更高。

  那么,个人信息到底是如何泄露的?郝智超认为,目前我国网络个人信息泄露呈现多样化的特点,泄露的类型有通过黑客破解数据库、恶意代码等技术手段窃取,也有通过APP、社交软件等程序非法收集,通过线上和线下举办活动收集,甚至有些信息可以通过网络公开购买、查询、下载,还有些个人信息是由于商场、医院、教育机构、金融机构、物流环节等疏于管理而被泄露。

  甚至以贩卖个人信息为生,早已成了一个规模庞大的产业链。“在移动互联网时代,个人数据在精准营销中的价值日益凸显。从外卖平台的订单记录、跑步软件中的里程数、微博浏览的账号、淘宝的消费记录都成为了商家精准投递广告的关键。”某互联网公司后台数据处理中心员工介绍,通过黑市购买数据在业内已经是公开的秘密。

  据此前媒体报道中披露,银行信用卡客户数据泄露现象颇为严重,通过QQ群、微信等网络工具,仅花费5角钱,就能买到包括姓名、电话、地址、工作单位、开户行等完整个人信息的一条信用卡开户数据。个人乘坐飞机的记录,还有通讯运营商的数据、银联的数据,大多都可以通过黑市买到。这些被泄露的个人信息成为欺诈陷阱、骚扰电话的重要源头。

  据江苏省检察机关公布的消息,当前侵犯公民个人信息犯罪活动,已形成“源头——中间商——非法使用人员”的交易模式。一些打包待售的客户信息,在各大保险代理论坛上遭到各方争抢;在一些物业公司,业主信息也成为无本经营的“秘诀”;甚至在一些医院里,花3角钱就能收购到一个新生宝宝的信息……由于没有门槛,贩卖个人信息的从业者越来越多,有人甚至为此开设了各种“数据挖掘”“信息咨询”公司,专门从事公众信息倒卖。

  海量的个人信息最终流向何处?江苏省检察机关表示,购买这些信息最多的,是那些“需要推销广告信息、出售假冒发票和垃圾信息发布源头的人”,如房屋中介、装修公司、保险公司、母婴用品企业、广告公司、教育培训机构等日渐兴盛的产品推销和服务企业。此外,个人信息流向的另一个终端是不法分子,当他们通过各种途径获取大量个人信息后,滋生电信诈骗、敲诈勒索等刑事犯罪的风险也便随之而来。

  各路大咖建议——  

  立法要提速,安全教育要更新  

  “在网上买了东西,个人信息被泄露,应该怎么取证、找谁去维权呢?”举报无门,这是很多消费者面临的困境。

  目前,对于泄露或贩卖个人信息的行为,我国法律有明确的处罚措施。《中华人民共和国刑法修正案(九)》明确规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。另外,对违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的从重处罚。

  8月24日,中央网信办、国家质检总局、国家标准委联合印发了《关于加强国家网络安全标准化工作的若干意见》,提出开展关键信息基础设施保护、网络安全审查、工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作。

  但面对日益复杂的互联网环境,一些关于个人信息的操作都在灰色地带,相关法律法规存在适应性差等问题,执行有限。

  对此,全国人大代表、中国人民银行杭州中心支行行长殷兴山建议,全国人大应加快“个人信息保护法”的立法进程,将个人金融信息保护作为专章予以规定,使个人金融信息保护上升到国家法律的高度。与之相配套,相应修改中国人民银行法、商业银行法、银行业监督管理法、证券法、保险法等,在其他金融法层面对个人金融信息保护作出制度安排。考虑到立法进程较长和规范管理的现实需求,在当前条件下,可先由国务院制定“个人信息保护条例”,待条件成熟后再升格为法律。

  全国政协委员、启明星辰信息技术集团股份有限公司董事长严望佳认为,应该在关键基础设施、敏感部门、政府机构等推行“首席信息安全官制度”,加强用户单位对于首席信息安全官的重视程度、安全建设力度、整体安全水平。

  而安全意识教育,也逐渐受到重视。专家认为,电信诈骗的骗术在不断变化和升级,安全意识教育的内容也需要不断更新。