從源頭抓好網路安全治理

無論是從觀念上還是從機制上，包括許多政府部門和網際網路企業在內，全社會對公民個人資訊保安的保護並不到位，尤其是對重要網站、資料庫和關鍵基礎設施資訊系統缺乏有力的網路安全審查與保護機制。

山東臨沂兩個年輕的生命因電信詐騙離世事件餘波未平，清華大學教師被騙1760萬元的新聞震撼仍勁，廣東揭陽又有一女孩兒疑因電信詐騙而輕生。電信詐騙已成為移動網際網路時代的社會毒瘤，嚴重威脅人民群眾財產安全，危及國家金融與經濟秩序甚至社會穩定。

作為詐騙行為的新樣態，電信詐騙涉及詐騙者、受害人、電信使用者、電信運營商、網路服務提供者、金融機構甚至政府機構等諸多社會主體，形成了複雜的行為鏈條。2015年全國發生電信網路詐騙案59萬餘起，被騙走222億元。有統計顯示，當前全國約有160萬人“專業”從事網路詐騙活動，每年給網民造成損失達1100億元，詐騙呈專業化、程式化和集團化的趨勢。有些省份局地形成電信詐騙聚集點，案件多、受害人多、破案成本高導致立案難、破案率低，電信詐騙越發猖獗。

在電信詐騙中，受害人的輕信、電信服務的缺陷固然是重要原因，但從根本上說還是網路資訊保安出了問題。無論是徐玉玉案，還是清華大學教師被騙案，犯罪嫌疑人都精準地知曉被害人的相關資訊，而且是最新動態性資訊。較之騙子的狡猾、騙局的高明、受害人的輕信，對被害人資訊的精準捕捉才是詐騙得逞的最重要原因。在電信詐騙鏈條上，受害人資訊是關鍵。

在資訊時代，尤其是移動網際網路時代，正是由於我們每一個人相互之間所進行的資訊交流，才使得生活如此便利，其中相當一部分都是對我們至關重要的身份、姓名、消費、金融、財務等關鍵資訊。大到升學就業、買房買車、銀行賬務，小到電信業務、飲食就餐、網路購物，都涉及這些關鍵資訊的流通。這固然有利於通過大資料、雲服務為生活提供便利，但是許多社會主體，甚至包括某些政府部門尚未形成足夠強的網路資訊保安觀念，重資訊收集而輕資訊保護成為公民關鍵資訊洩露的根源。當前社會存在那麼多的個人資訊買賣，甚至形成嚴重的“資料黑市”，同樣是這個原因。

沒有資訊買賣，就很難有電信詐騙傷害；沒有資訊洩露，就很難有資訊買賣。嚴懲個人資訊買賣、嚴懲電信詐騙犯罪都很重要，但更重要的還是網路安全，以及嚴密網路安全保護下的個人資訊保安。從現實情況看，電信詐騙者大多是從黑市購買個人資訊，而個人資訊來源是各大網站、各類中介、金融機構甚至政府機關。個人資訊洩露的渠道主要有三種：一是接觸到資料的工作人員人為洩密甚至監守自盜，二是黑客入侵獲取資料，三是提供服務的第三方獲取資料後洩密。調查發現，許多網站包括政府網站，在收集大量公民個人資訊形成龐大資料庫的情況下，缺乏網路安全意識和足夠的防護措施，成為不設防的城池，任由黑客肆意竊取公民個人資訊。

電信詐騙猖獗是流，網路安全缺陷是源。雖然2012年全國人大常委會就通過了《關於加強網路資訊保護的決定》，規定“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子資訊”，但無論是從觀念上還是從機制上，包括許多政府部門和網際網路企業在內，全社會對公民個人資訊保安的保護並不到位，尤其是對重要網站、資料庫和關鍵基礎設施資訊系統缺乏有力的網路安全審查與保護機制。在《網路安全法》草案已經提交全國人大常委會審議的當下，我們更需要關注這些問題。　　　　　　　　　　　

本文轉自d1net（轉載）