近日,一則新聞刺痛了大眾的心。8月19日,山東臨沂女學(xué)生徐玉玉被一個(gè)詐騙電話騙走9900元,這是一個(gè)農(nóng)村貧困家庭竭盡所能湊出來的學(xué)費(fèi),因?yàn)閭倪^度,徐玉玉在報(bào)警途中心臟驟停,經(jīng)醫(yī)院搶救無效死亡。然而,徐玉玉事件的余溫還未散去,8月23日,山東省臨沂市臨沭縣即將升入大二的山東理工大學(xué)學(xué)生宋振寧也在遭遇通訊信息詐騙后不幸離世。
一條個(gè)人信息泄露的代價(jià),或許就是一條生命。除了對(duì)泄露、倒賣個(gè)人信息行為進(jìn)行道德指責(zé)之外,行業(yè)主管部門的“重拳”不能再等了!
“裸奔”的個(gè)人信息
相信許多人都有這樣的經(jīng)歷:剛買新房,就有中介公司不斷打電話詢問是否需要賣房;剛生完孩子,各類早教中心、兒童培訓(xùn)機(jī)構(gòu)都打電話來“問候”一遍……并且,這些來電號(hào)碼的屬地從本市漸漸擴(kuò)展到周圍省市,仿佛可以看到個(gè)人信息泄露的“黑網(wǎng)”正在不斷擴(kuò)大。
這些信息從哪兒來?記者打開了一家電商平臺(tái),發(fā)現(xiàn)只要通過一些隱晦的關(guān)鍵字搜索,就能搜到個(gè)人信息的銷售渠道,價(jià)格從0.45元~3元不等。公開渠道尚且如此明目張膽,更不要說那些“專業(yè)”渠道了。
事實(shí)上,個(gè)人信息的隨意買賣已不是“新鮮事”,可怕的是,一條條地下產(chǎn)業(yè)鏈漸漸形成。據(jù)北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)去年年底發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》統(tǒng)計(jì),在我國(guó),從事網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的人數(shù)至少有160萬,“年產(chǎn)值”超過1100億元。
2015年11月,四川南充公安局破獲了一起非法買賣公民個(gè)人信息案件。該案中,南充人張某長(zhǎng)期在互聯(lián)網(wǎng)上利用網(wǎng)絡(luò)通信工具和軟件從事非法買賣公民個(gè)人信息,并形成一個(gè)龐大、復(fù)雜的非法買賣公民個(gè)人信息黑色產(chǎn)業(yè)鏈。張某有“上線”161個(gè)、“下線”99個(gè),鏈條涉案人員達(dá)龐大的3000余人,涉及公民個(gè)人信息600余萬條。這還只是冰山一角。
這些信息泄露地有多徹底?在徐玉玉事件中,詐騙者不僅知道她的聯(lián)系方式,還對(duì)她家庭貧困、正在申請(qǐng)助學(xué)金等情況了如指掌。近年來,伴隨著我國(guó)互聯(lián)網(wǎng)普及率的提升、互聯(lián)網(wǎng)新興技術(shù)的普及,個(gè)人信息的泄露也不再只是一個(gè)手機(jī)號(hào)。和基于大數(shù)據(jù)的精準(zhǔn)營(yíng)銷一樣,企業(yè)在獲得更多數(shù)據(jù)后,可以為用戶“畫像”,精準(zhǔn)推送廣告。同理,詐騙者也可以根據(jù)被騙者的實(shí)際情況,進(jìn)行有針對(duì)性的“精準(zhǔn)詐騙”。
收緊個(gè)人信息保護(hù)網(wǎng)
當(dāng)然,個(gè)人信息泄露并不是我國(guó)特有的現(xiàn)象。來自美國(guó)民調(diào)機(jī)構(gòu)皮尤研究中心的一份調(diào)查報(bào)告顯示,美國(guó)人對(duì)控制個(gè)人信息的能力普遍缺乏信心,有91%的成年人對(duì)上述觀點(diǎn)“認(rèn)同或強(qiáng)烈認(rèn)同”。
對(duì)此,歐盟、美國(guó)都出臺(tái)一系列法規(guī)和文件。歐盟委員會(huì)2002年實(shí)施一份電子隱私指令,規(guī)范電信服務(wù)商和互聯(lián)網(wǎng)服務(wù)商的隱私保護(hù)規(guī)則;2015年12月,歐盟通過了《一般數(shù)據(jù)保護(hù)條例》,以歐盟法規(guī)的形式確定了對(duì)個(gè)人數(shù)據(jù)的保護(hù)原則和監(jiān)管方式,令個(gè)人數(shù)據(jù)避免陷入“裸奔”的尷尬。“棱鏡門”事件后,美國(guó)掀起了個(gè)人信息保護(hù)的高潮,除了《隱私保護(hù)法》,還陸續(xù)出臺(tái)了《兒童在線隱私保護(hù)法》、《電子郵件隱私法案》、寬帶用戶隱私保護(hù)新規(guī)等法律法規(guī)。此外,美國(guó)還和歐盟聯(lián)手打造《歐美隱私盾牌》協(xié)定,以保護(hù)跨國(guó)個(gè)人數(shù)據(jù)安全。
我國(guó)并不是沒有應(yīng)對(duì)個(gè)人信息泄露的法律武器?!吨腥A人民共和國(guó)刑法修正案(九)》規(guī)定,違反國(guó)家有關(guān)規(guī)定,向他人出售或者提供公民個(gè)人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》二審稿中也提及,任何個(gè)人和組織不得竊取或者以其他非法方式獲取公民個(gè)人信息,不得非法出售或者非法向他人提供公民個(gè)人信息。
然而,面對(duì)愈演愈惡劣的個(gè)人信息泄露和買賣,不少業(yè)內(nèi)專家表示,需要專門的個(gè)人信息保護(hù)法規(guī)進(jìn)行更加嚴(yán)格的約束和懲罰。全國(guó)人大常委會(huì)委員、南京郵電大學(xué)校長(zhǎng)楊震曾于去年提出建議,呼吁盡快制定個(gè)人信息保護(hù)法,讓泄露或出賣信息者受到法律懲處。今年全國(guó)兩會(huì)期間,楊震進(jìn)一步提出了啟動(dòng)制定個(gè)人信息保護(hù)法的立法議案。
電信業(yè)全責(zé)?有失偏頗
通訊信息詐騙大都通過手機(jī)或者網(wǎng)絡(luò),在徐玉玉事件中,誘導(dǎo)她陷入騙局的是一個(gè)“171”開頭的虛商手機(jī)號(hào),于是,不少輿論直接把槍口對(duì)準(zhǔn)了電信運(yùn)營(yíng)商及主管部門。
其實(shí),虛商實(shí)名制亂象已經(jīng)引起了主管部門的高度重視,出臺(tái)了“史上最嚴(yán)手機(jī)實(shí)名制”。4月27日工信部下發(fā)《關(guān)于加強(qiáng)規(guī)范管理促進(jìn)移動(dòng)通信轉(zhuǎn)售業(yè)務(wù)健康發(fā)展的通知》,要求虛商完成用戶身份信息補(bǔ)登記等工作后;5月24日工信部再次下發(fā)通知,要求基礎(chǔ)電信企業(yè)從《反恐怖主義法》的高度認(rèn)識(shí)和看待電話實(shí)名制,確保在2016年12月31日前本企業(yè)全部電話用戶實(shí)名率達(dá)到95%以上,2017年6月30日前全部電話用戶實(shí)現(xiàn)實(shí)名登記。7月,工信部網(wǎng)絡(luò)安全管理局組織對(duì)虛商新入網(wǎng)電話用戶實(shí)名登記工作進(jìn)行了暗訪,并對(duì)部分虛商在網(wǎng)用戶實(shí)名登記信息合規(guī)率進(jìn)行了數(shù)據(jù)抽測(cè),共暗訪了26家轉(zhuǎn)售企業(yè)營(yíng)銷網(wǎng)點(diǎn)109個(gè),發(fā)現(xiàn)存在違規(guī)行為的網(wǎng)點(diǎn)37個(gè),違規(guī)比為33.9%,比2016年1月抽查降低了11個(gè)百分點(diǎn)。不僅如此,三大電信運(yùn)營(yíng)商在推進(jìn)電話實(shí)名制方面也下了“不實(shí)名就停機(jī)”的狠手,截至目前全國(guó)全部電話用戶實(shí)名率已經(jīng)超過了90%。但不可否認(rèn)的是,170/171號(hào)段依舊是通訊信息詐騙的“重災(zāi)區(qū)”,打擊“黑卡”必須持續(xù)保持高壓態(tài)勢(shì),防止死灰復(fù)燃。
此外,行業(yè)信息化建設(shè)的參與者甚眾,包括電信企業(yè)、信息產(chǎn)品提供商、服務(wù)提供商等,加上數(shù)據(jù)存儲(chǔ)渠道的多樣化,增加了接觸數(shù)據(jù)人員的數(shù)量,也無限放大了個(gè)人數(shù)據(jù)泄密的風(fēng)險(xiǎn)。而行業(yè)的信息安全問題往往被忽視,保護(hù)能力普遍偏低。通訊信息詐騙多是跨地區(qū)甚至跨國(guó)作案,打擊難度大,導(dǎo)致破案率不高、犯罪成本低。
徐玉玉事件不僅是一個(gè)家庭之殤,更給整個(gè)網(wǎng)信行業(yè)帶來的切膚之痛,喚醒了人們對(duì)個(gè)人信息的保護(hù)意識(shí)。專家表示,需要所有企業(yè)、機(jī)構(gòu)和每一位用戶去提高重視程度,提高安全意識(shí),保護(hù)個(gè)人信息還要從電信監(jiān)管、公安、教育、法律等多個(gè)角度進(jìn)行反思,主管部門能夠重拳出擊,為個(gè)人信息撐起一把保護(hù)傘。