近日,一則新聞刺痛了大眾的心。8月19日,山東臨沂女學生徐玉玉被一個詐騙電話騙走9900元,這是一個農村貧困家庭竭盡所能湊出來的學費,因為傷心過度,徐玉玉在報警途中心臟驟停,經醫院搶救無效死亡。然而,徐玉玉事件的餘溫還未散去,8月23日,山東省臨沂市臨沭縣即將升入大二的山東理工大學學生宋振寧也在遭遇通訊資訊詐騙後不幸離世。
一條個人資訊洩露的代價,或許就是一條生命。除了對洩露、倒賣個人資訊行為進行道德指責之外,行業主管部門的“重拳”不能再等了!
“裸奔”的個人資訊
相信許多人都有這樣的經歷:剛買新房,就有中介公司不斷打電話詢問是否需要賣房;剛生完孩子,各類早教中心、兒童培訓機構都打電話來“問候”一遍……並且,這些來電號碼的屬地從本市漸漸擴充套件到周圍省市,彷彿可以看到個人資訊洩露的“黑網”正在不斷擴大。
這些資訊從哪兒來?記者開啟了一家電商平臺,發現只要透過一些隱晦的關鍵字搜尋,就能搜到個人資訊的銷售渠道,價格從0.45元~3元不等。公開渠道尚且如此明目張膽,更不要說那些“專業”渠道了。
事實上,個人資訊的隨意買賣已不是“新鮮事”,可怕的是,一條條地下產業鏈漸漸形成。據北京市公安局網路安全保衛總隊去年年底釋出的《現代網路詐騙產業鏈分析報告》統計,在我國,從事網路詐騙產業的人數至少有160萬,“年產值”超過1100億元。
2015年11月,四川南充公安局破獲了一起非法買賣公民個人資訊案件。該案中,南充人張某長期在網際網路上利用網路通訊工具和軟體從事非法買賣公民個人資訊,並形成一個龐大、複雜的非法買賣公民個人資訊黑色產業鏈。張某有“上線”161個、“下線”99個,鏈條涉案人員達龐大的3000餘人,涉及公民個人資訊600餘萬條。這還只是冰山一角。
這些資訊洩露地有多徹底?在徐玉玉事件中,詐騙者不僅知道她的聯絡方式,還對她家庭貧困、正在申請助學金等情況瞭如指掌。近年來,伴隨著我國網際網路普及率的提升、網際網路新興技術的普及,個人資訊的洩露也不再只是一個手機號。和基於大資料的精準營銷一樣,企業在獲得更多資料後,可以為使用者“畫像”,精準推送廣告。同理,詐騙者也可以根據被騙者的實際情況,進行有針對性的“精準詐騙”。
收緊個人資訊保護網
當然,個人資訊洩露並不是我國特有的現象。來自美國民調機構皮尤研究中心的一份調查報告顯示,美國人對控制個人資訊的能力普遍缺乏信心,有91%的成年人對上述觀點“認同或強烈認同”。
對此,歐盟、美國都出臺一系列法規和檔案。歐盟委員會2002年實施一份電子隱私指令,規範電信服務商和網際網路服務商的隱私保護規則;2015年12月,歐盟透過了《一般資料保護條例》,以歐盟法規的形式確定了對個人資料的保護原則和監管方式,令個人資料避免陷入“裸奔”的尷尬。“稜鏡門”事件後,美國掀起了個人資訊保護的高潮,除了《隱私保護法》,還陸續出臺了《兒童線上隱私保護法》、《電子郵件隱私法案》、寬頻使用者隱私保護新規等法律法規。此外,美國還和歐盟聯手打造《歐美隱私盾牌》協定,以保護跨國個人資料安全。
我國並不是沒有應對個人資訊洩露的法律武器。《中華人民共和國刑法修正案(九)》規定,違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。《中華人民共和國網路安全法(草案)》二審稿中也提及,任何個人和組織不得竊取或者以其他非法方式獲取公民個人資訊,不得非法出售或者非法向他人提供公民個人資訊。
然而,面對愈演愈惡劣的個人資訊洩露和買賣,不少業內專家表示,需要專門的個人資訊保護法規進行更加嚴格的約束和懲罰。全國人大常委會委員、南京郵電大學校長楊震曾於去年提出建議,呼籲儘快制定個人資訊保護法,讓洩露或出賣資訊者受到法律懲處。今年全國兩會期間,楊震進一步提出了啟動制定個人資訊保護法的立法議案。
電信業全責?有失偏頗
通訊資訊詐騙大都透過手機或者網路,在徐玉玉事件中,誘導她陷入騙局的是一個“171”開頭的虛商手機號,於是,不少輿論直接把槍口對準了電信運營商及主管部門。
其實,虛商實名制亂象已經引起了主管部門的高度重視,出臺了“史上最嚴手機實名制”。4月27日工信部下發《關於加強規範管理促進行動通訊轉售業務健康發展的通知》,要求虛商完成使用者身份資訊補登記等工作後;5月24日工信部再次下發通知,要求基礎電信企業從《反恐怖主義法》的高度認識和看待電話實名制,確保在2016年12月31日前本企業全部電話使用者實名率達到95%以上,2017年6月30日前全部電話使用者實現實名登記。7月,工信部網路安全管理局組織對虛商新入網電話使用者實名登記工作進行了暗訪,並對部分虛商在網使用者實名登記資訊合規率進行了資料抽測,共暗訪了26家轉售企業營銷網點109個,發現存在違規行為的網點37個,違規比為33.9%,比2016年1月抽查降低了11個百分點。不僅如此,三大電信運營商在推進電話實名制方面也下了“不實名就停機”的狠手,截至目前全國全部電話使用者實名率已經超過了90%。但不可否認的是,170/171號段依舊是通訊資訊詐騙的“重災區”,打擊“黑卡”必須持續保持高壓態勢,防止死灰復燃。
此外,行業資訊化建設的參與者甚眾,包括電信企業、資訊產品提供商、服務提供商等,加上資料儲存渠道的多樣化,增加了接觸資料人員的數量,也無限放大了個人資料洩密的風險。而行業的資訊保安問題往往被忽視,保護能力普遍偏低。通訊資訊詐騙多是跨地區甚至跨國作案,打擊難度大,導致破案率不高、犯罪成本低。
徐玉玉事件不僅是一個家庭之殤,更給整個網信行業帶來的切膚之痛,喚醒了人們對個人資訊的保護意識。專家表示,需要所有企業、機構和每一位使用者去提高重視程度,提高安全意識,保護個人資訊還要從電信監管、公安、教育、法律等多個角度進行反思,主管部門能夠重拳出擊,為個人資訊撐起一把保護傘。