央視網(wǎng)消息:山東女孩徐玉玉因?yàn)楸或_光學(xué)費(fèi)猝然離世引發(fā)輿論廣泛關(guān)注。人們?cè)谂険粼p騙犯可惡、電信實(shí)名制落實(shí)不嚴(yán)之時(shí)也在思考為什么電信詐騙屢禁不絕,從目前披露的信息來(lái)看,騙子之所以能夠得手一個(gè)關(guān)鍵原因在于知悉徐玉玉的相關(guān)信息,從而能夠精準(zhǔn)施騙。這才是電信詐騙背后的真問(wèn)題。如何才能從根本上堵住個(gè)人信息泄露的漏洞?
高考考生數(shù)據(jù)幾千元就可打包賣
觀察徐玉玉被詐騙的細(xì)節(jié)可以發(fā)現(xiàn),電信詐騙犯在她身上實(shí)施的可謂是“精準(zhǔn)犯罪”:知道她剛考上大學(xué),知道她需要助學(xué)金。有媒體披露,在徐玉玉被騙的前一天,她剛好接到過(guò)學(xué)校打來(lái)的關(guān)于助學(xué)金有關(guān)事項(xiàng)的電話。那么,騙子是怎么知道徐玉玉的信息的?很顯然,她的個(gè)人信息被泄露了。
在個(gè)人信息泄露方面,教育和醫(yī)療機(jī)構(gòu)是重災(zāi)區(qū)。很多人都有類似的經(jīng)歷,比如一些產(chǎn)婦前腳剛離開(kāi)醫(yī)院,馬上就接到各種推銷電話,對(duì)方對(duì)產(chǎn)婦的情況一目了然。教育系統(tǒng)也差不多如此。每年高考之后,有不少考生會(huì)接到一些自稱“招生機(jī)構(gòu)”的詐騙電話。經(jīng)調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)上公然售賣考生信息者大有人在。這些賣家對(duì)于包含考生姓名、學(xué)校、電話、住址在內(nèi)的信息進(jìn)行打包出售,卻根本不問(wèn)買家用途。
打開(kāi)網(wǎng)絡(luò)會(huì)發(fā)現(xiàn)存在有大量出售、收購(gòu)考生信息資料的QQ群。比如其中有一個(gè)名為“考試數(shù)據(jù)”的QQ群,剛進(jìn)群不久,群主“出售考試名單”就會(huì)主動(dòng)添加新進(jìn)群的人為好友。對(duì)方個(gè)人資料里寫(xiě)著“車主、研究生、房地產(chǎn)估價(jià)師……”等標(biāo)簽,被詢問(wèn)其是否出售考生資料后,對(duì)方很快答復(fù):“去年研究生考試160萬(wàn)考生數(shù)據(jù)都有,4000元一個(gè)省。今年高考考生數(shù)據(jù)不多,要的話打包給你,5000元。”隨即,對(duì)方發(fā)過(guò)來(lái)一張截圖,上面的文件名分別為“湖南全省”、“重慶”、“江蘇”等7省市數(shù)十萬(wàn)名的考生信息。
黑客盜取個(gè)人信息已經(jīng)形成產(chǎn)業(yè)鏈
信息如此被販賣,問(wèn)題來(lái)了,這些人是如何搞到這些信息的?當(dāng)下,徐玉玉的信息是如何被泄露的還有待調(diào)查(當(dāng)?shù)亟逃块T否認(rèn)泄露徐玉玉的信息)。但從過(guò)往的案例看,信息泄露無(wú)非兩個(gè)途徑,一是有內(nèi)鬼主動(dòng)對(duì)外出售,二是黑客入侵?jǐn)?shù)據(jù)庫(kù)將信息竊取出來(lái)再進(jìn)行販賣。
有資深計(jì)算機(jī)技術(shù)人員稱,徐玉玉的信息有可能是被黑客盜取后,賣給了詐騙人員。這位人士表示,有團(tuán)隊(duì)曾試過(guò)“侵入”臨沂周邊多個(gè)市縣教育局的網(wǎng)站,發(fā)現(xiàn)幾分鐘就可以進(jìn)入,相關(guān)信息可以隨意瀏覽和下載。
目前黑客盜取個(gè)人信息已形成一個(gè)巨大產(chǎn)業(yè)鏈,一部分黑客在黑進(jìn)某些網(wǎng)站獲取信息后,再在一些論壇、社交群中販賣信息。與之相對(duì)應(yīng)的,網(wǎng)絡(luò)上的數(shù)據(jù)販子則隨處可見(jiàn)。
據(jù)部分?jǐn)?shù)據(jù)販子稱,他們手上有全國(guó)各地區(qū)各行業(yè)的各類數(shù)據(jù),不只是學(xué)生的電話數(shù)據(jù),股民的賬戶數(shù)據(jù)、機(jī)票數(shù)據(jù)、網(wǎng)絡(luò)購(gòu)物數(shù)據(jù)、新生兒數(shù)據(jù)等等,他們都可以出售。
另外,有些黑客專門提供按需服務(wù),也就是只要有人下單需要入侵什么網(wǎng)站、竊取什么數(shù)據(jù),都可以嘗試去做。比如在一個(gè)販賣數(shù)據(jù)的qq群中,有網(wǎng)友就在群內(nèi)發(fā)布了一條“找高手入侵指定網(wǎng)站,長(zhǎng)期有單”的消息。
教育機(jī)構(gòu)存在信息安全投入不足的問(wèn)題
為什么教育機(jī)構(gòu)的網(wǎng)站容易被入侵?對(duì)此,安全專家表示醫(yī)療和教育機(jī)構(gòu)的業(yè)務(wù)現(xiàn)在與互聯(lián)網(wǎng)的結(jié)合很緊密,但這些機(jī)構(gòu)在網(wǎng)絡(luò)信息安全方面的投入比較有限。一方面是這些機(jī)構(gòu)掌握了大量信息,另一方面是安全方面卻做得不夠,這就容易導(dǎo)致信息泄露。
按教育部、公安部發(fā)布的《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》、《教育部 公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級(jí)保護(hù)工作的通知》,在全國(guó)開(kāi)展信息系統(tǒng)安全等級(jí)定級(jí)備案工作。兩份通知中,對(duì)教育行業(yè)建議的最高安全保護(hù)等級(jí)為第三級(jí)(級(jí)數(shù)越高要求越高),當(dāng)然學(xué)校可以根據(jù)自己需求提升安全保護(hù)等級(jí),但實(shí)際情況是很多學(xué)校估計(jì)都沒(méi)有達(dá)到最高等級(jí)。而可資對(duì)照的是,銀行系統(tǒng)的最高防護(hù)等級(jí)為第四級(jí)。
△資料圖
刑法是否對(duì)信息泄露犯罪形成足夠威懾?
既然存在大規(guī)模的個(gè)人信息泄露問(wèn)題,那么對(duì)相關(guān)的泄露行為懲罰夠不夠?去年8月份最新修訂的刑法加強(qiáng)了對(duì)個(gè)人信息的保護(hù),對(duì)于非法獲取公民個(gè)人信息罪在刑期上進(jìn)行了完善。根據(jù)刑法,竊取或者以其他方法非法獲取公民個(gè)人信息的,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。
刑法雖然這樣規(guī)定,但這樣的量刑還沒(méi)有對(duì)相關(guān)人員構(gòu)成足夠的威懾,否則網(wǎng)絡(luò)上也不至于存在這么多販賣信息的聊天群。具體到徐玉玉這個(gè)案子,首先要抓到騙子,然后要找出信息泄露的源頭。但在信息泄露和徐玉玉的死亡之間,有多個(gè)犯罪主體,到底是騙子的責(zé)任大還是信息泄露者的責(zé)任大,比較難以界定。另外,讓犯罪分子有恃無(wú)恐的是這類案件調(diào)查起來(lái)難度不小。一位地方經(jīng)偵警官也表示他們對(duì)這類案件很苦惱,有時(shí)候牽涉金額不大,但案件的調(diào)查卻很復(fù)雜,一方面涉及查案?jìng)刹榈赜蚍秶鷷?huì)很廣,另一方面一些零碎案件可能要積累到一定時(shí)候才一起偵辦,對(duì)他們來(lái)說(shuō),精力很有限,不太可能到處去滅火。
因此,在面對(duì)信息泄露和詐騙行為大量存在的情況下,對(duì)信息泄露和相關(guān)詐騙的懲罰方面是否應(yīng)該更明確、更嚴(yán)厲也值得探討。
△徐玉玉父親
個(gè)人信息和數(shù)據(jù)的嚴(yán)重泄露,電話實(shí)名制的推廣不力,運(yùn)營(yíng)商打擊電信詐騙的力不從心......這些因素導(dǎo)致電信詐騙的土壤始終肥沃!靶煊裼袷录睘槲覀兦庙懥司,各相關(guān)部門須使出“洪荒之力”鏟除電信詐騙的土壤,讓悲劇不再重演。(內(nèi)容來(lái)源:央視新聞、解放日?qǐng)?bào)、澎湃新聞、人民日?qǐng)?bào))
[責(zé)任編輯:張曉靜]