央視網(wǎng)消息:山東女孩徐玉玉因為被騙光學(xué)費猝然離世引發(fā)輿論廣泛關(guān)注����。人們在抨擊詐騙犯可惡����、電信實名制落實不嚴之時也在思考為什么電信詐騙屢禁不絕,從目前披露的信息來看���,騙子之所以能夠得手一個關(guān)鍵原因在于知悉徐玉玉的相關(guān)信息�,從而能夠精準施騙�。這才是電信詐騙背后的真問題�����。如何才能從根本上堵住個人信息泄露的漏洞����?
高考考生數(shù)據(jù)幾千元就可打包賣
觀察徐玉玉被詐騙的細節(jié)可以發(fā)現(xiàn)���,電信詐騙犯在她身上實施的可謂是“精準犯罪”:知道她剛考上大學(xué)�����,知道她需要助學(xué)金。有媒體披露��,在徐玉玉被騙的前一天��,她剛好接到過學(xué)校打來的關(guān)于助學(xué)金有關(guān)事項的電話�。那么��,騙子是怎么知道徐玉玉的信息的��?很顯然�����,她的個人信息被泄露了。
在個人信息泄露方面��,教育和醫(yī)療機構(gòu)是重災(zāi)區(qū)��。很多人都有類似的經(jīng)歷���,比如一些產(chǎn)婦前腳剛離開醫(yī)院��,馬上就接到各種推銷電話����,對方對產(chǎn)婦的情況一目了然��。教育系統(tǒng)也差不多如此����。每年高考之后����,有不少考生會接到一些自稱“招生機構(gòu)”的詐騙電話�。經(jīng)調(diào)查發(fā)現(xiàn)��,網(wǎng)絡(luò)上公然售賣考生信息者大有人在����。這些賣家對于包含考生姓名���、學(xué)校、電話����、住址在內(nèi)的信息進行打包出售�,卻根本不問買家用途��。
打開網(wǎng)絡(luò)會發(fā)現(xiàn)存在有大量出售、收購考生信息資料的QQ群�。比如其中有一個名為“考試數(shù)據(jù)”的QQ群��,剛進群不久�����,群主“出售考試名單”就會主動添加新進群的人為好友���。對方個人資料里寫著“車主��、研究生��、房地產(chǎn)估價師……”等標簽�����,被詢問其是否出售考生資料后���,對方很快答復(fù):“去年研究生考試160萬考生數(shù)據(jù)都有,4000元一個省���。今年高考考生數(shù)據(jù)不多����,要的話打包給你���,5000元�����。”隨即����,對方發(fā)過來一張截圖�����,上面的文件名分別為“湖南全省”���、“重慶”���、“江蘇”等7省市數(shù)十萬名的考生信息�����。
黑客盜取個人信息已經(jīng)形成產(chǎn)業(yè)鏈
信息如此被販賣���,問題來了,這些人是如何搞到這些信息的�����?當下���,徐玉玉的信息是如何被泄露的還有待調(diào)查(當?shù)亟逃块T否認泄露徐玉玉的信息)�。但從過往的案例看���,信息泄露無非兩個途徑���,一是有內(nèi)鬼主動對外出售,二是黑客入侵數(shù)據(jù)庫將信息竊取出來再進行販賣����。
有資深計算機技術(shù)人員稱����,徐玉玉的信息有可能是被黑客盜取后�,賣給了詐騙人員��。這位人士表示�,有團隊曾試過“侵入”臨沂周邊多個市縣教育局的網(wǎng)站��,發(fā)現(xiàn)幾分鐘就可以進入��,相關(guān)信息可以隨意瀏覽和下載。
目前黑客盜取個人信息已形成一個巨大產(chǎn)業(yè)鏈�����,一部分黑客在黑進某些網(wǎng)站獲取信息后���,再在一些論壇、社交群中販賣信息�����。與之相對應(yīng)的�����,網(wǎng)絡(luò)上的數(shù)據(jù)販子則隨處可見�����。
據(jù)部分數(shù)據(jù)販子稱,他們手上有全國各地區(qū)各行業(yè)的各類數(shù)據(jù)����,不只是學(xué)生的電話數(shù)據(jù)����,股民的賬戶數(shù)據(jù)、機票數(shù)據(jù)���、網(wǎng)絡(luò)購物數(shù)據(jù)���、新生兒數(shù)據(jù)等等�,他們都可以出售����。
另外,有些黑客專門提供按需服務(wù),也就是只要有人下單需要入侵什么網(wǎng)站����、竊取什么數(shù)據(jù)�,都可以嘗試去做����。比如在一個販賣數(shù)據(jù)的qq群中��,有網(wǎng)友就在群內(nèi)發(fā)布了一條“找高手入侵指定網(wǎng)站,長期有單”的消息�。
教育機構(gòu)存在信息安全投入不足的問題
為什么教育機構(gòu)的網(wǎng)站容易被入侵�?對此����,安全專家表示醫(yī)療和教育機構(gòu)的業(yè)務(wù)現(xiàn)在與互聯(lián)網(wǎng)的結(jié)合很緊密,但這些機構(gòu)在網(wǎng)絡(luò)信息安全方面的投入比較有限���。一方面是這些機構(gòu)掌握了大量信息,另一方面是安全方面卻做得不夠��,這就容易導(dǎo)致信息泄露����。
按教育部����、公安部發(fā)布的《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》���、《教育部 公安部關(guān)于全面推進教育行業(yè)信息安全等級保護工作的通知》����,在全國開展信息系統(tǒng)安全等級定級備案工作����。兩份通知中��,對教育行業(yè)建議的最高安全保護等級為第三級(級數(shù)越高要求越高)�,當然學(xué)��?梢愿鶕(jù)自己需求提升安全保護等級���,但實際情況是很多學(xué)校估計都沒有達到最高等級��。而可資對照的是,銀行系統(tǒng)的最高防護等級為第四級�����。
△資料圖
刑法是否對信息泄露犯罪形成足夠威懾����?
既然存在大規(guī)模的個人信息泄露問題,那么對相關(guān)的泄露行為懲罰夠不夠��?去年8月份最新修訂的刑法加強了對個人信息的保護����,對于非法獲取公民個人信息罪在刑期上進行了完善��。根據(jù)刑法����,竊取或者以其他方法非法獲取公民個人信息的�,情節(jié)嚴重的��,處三年以下有期徒刑或者拘役���,并處或者單處罰金;情節(jié)特別嚴重的����,處三年以上七年以下有期徒刑�,并處罰金。
刑法雖然這樣規(guī)定����,但這樣的量刑還沒有對相關(guān)人員構(gòu)成足夠的威懾��,否則網(wǎng)絡(luò)上也不至于存在這么多販賣信息的聊天群����。具體到徐玉玉這個案子�����,首先要抓到騙子��,然后要找出信息泄露的源頭。但在信息泄露和徐玉玉的死亡之間�����,有多個犯罪主體�����,到底是騙子的責(zé)任大還是信息泄露者的責(zé)任大��,比較難以界定。另外���,讓犯罪分子有恃無恐的是這類案件調(diào)查起來難度不小。一位地方經(jīng)偵警官也表示他們對這類案件很苦惱�����,有時候牽涉金額不大���,但案件的調(diào)查卻很復(fù)雜,一方面涉及查案偵查地域范圍會很廣�����,另一方面一些零碎案件可能要積累到一定時候才一起偵辦�,對他們來說���,精力很有限,不太可能到處去滅火�����。
因此���,在面對信息泄露和詐騙行為大量存在的情況下,對信息泄露和相關(guān)詐騙的懲罰方面是否應(yīng)該更明確���、更嚴厲也值得探討。
△徐玉玉父親
個人信息和數(shù)據(jù)的嚴重泄露�,電話實名制的推廣不力����,運營商打擊電信詐騙的力不從心......這些因素導(dǎo)致電信詐騙的土壤始終肥沃��!靶煊裼袷录睘槲覀兦庙懥司姡飨嚓P(guān)部門須使出“洪荒之力”鏟除電信詐騙的土壤��,讓悲劇不再重演�����。(內(nèi)容來源:央視新聞����、解放日報����、澎湃新聞、人民日報)
京ICP證130248號京公網(wǎng)安備110102003391