電信詐騙頻發 資訊洩露誰該挨“板子”

　　8月19日，山東臨沂“準大學生”徐玉玉被“教育局工作人員”電話騙走9900元，不久後心臟驟停，經醫院搶救無效不幸去世。

　　8月23日，山東臨沐縣大二學生宋振寧也在遭遇詐騙之後心臟驟停，不幸離世。

　　8月24日，大二學生小文(化名)被“航空公司客服”以發放改簽補償為由，騙走6100元學雜費。

　　表面上看，悲劇的矛頭直指“電信詐騙”，但究其根源，是受害者的個人資訊早已遭洩露。

　　《中國網民權益保護調查報告(2015)》顯示，63.4%的網民通話記錄、網上購物記錄等活動資訊遭洩露；78.2%的網民個人身份資訊曾被洩露，包括姓名、家庭住址、身份證號及工作單位等。

　　究竟誰在販賣個人資訊，個人資訊保護為何停滯不前，“板子”該打誰？這些問題值得深究。

　　洩露源頭多 暗結“利益鏈”

　　網際網路方便了人們的日常生活，但同樣增加了資訊洩露的風險。

　　由於網際網路的開放性、共用性，網路侵害的後果更不可控。僅在2015年，就有多個數據庫被曝存在嚴重漏洞，用戶的個人資訊面臨威脅。知名快遞公司、知名門戶網站紛紛“上榜”。甚至有媒體曝光超30個省市的衛生和社保系統有大量高危漏洞，數千萬用戶的社保資訊面臨洩露的風險。

　　《第38次中國網際網路絡發展狀況統計報告》顯示，截至2016年6月，中國網民規模達7.10億，網際網路普及率51.7%，手機網民佔比92.5%。龐大的網民基數帶來海量的資訊，隨著網站對於註冊用戶的需求上升，大量用戶資訊被保存至網站伺服器當中。不法分子便借機通過資訊購買、數據盜取等形式獲取用戶個人資訊。

　　近日，不少網友反映，自己在某票務網站的賬號資訊被盜，導致被冒充“客服”的行騙者騙走大量現金，行騙者準確地報出了受騙用戶的姓名、電話號、身份證號。有受騙者表示，自己雖然平時有戒備心，但遇到這種情況還是難以辨別。

　　據公安部門介紹，不法分子非法獲取的公民個人資訊種類多樣，已經從簡單的身份資訊、家庭地址等，擴展到手機通訊錄、銀行賬號和密碼、出行記錄等，任何主體均可能成為個人資訊侵權行為的受害者。同時，洩露源頭多樣，資訊盜取技術不斷增強，已經形成了“源頭—中間商—非法使用人員”的利益鏈條和黑色産業。

　　2016年1月，重慶市公安局巴南區分局曾破獲一起販賣公民個人資訊案件，抓獲犯罪嫌疑人53名。案件涉及資訊巨大，包括中小學生及家長資訊、重慶各大樓盤業主資訊、車主資訊、銀行客戶資訊等，各類公民個人資訊數千萬條，存儲量達61.9G。

　　“問題的根源在於巨大的利益驅動。當前，圍繞個人資訊的竊取、販賣以及在此基礎上的電信詐騙和電話行銷的龐大産業鏈已經形成。”上海社會科學院資訊研究所資訊安全研究中心主任惠志斌説。

　　遺憾的是，多數網民的資訊保護意識不強。《我國公眾網路安全意識調查報告(2015)》指出，81.64%的網民不注意定期更換密碼，80%網民不考慮安全性隨意連接WiFi。而在註冊不熟悉的網站或下載軟體需簽署用戶資訊保護和責任條款時，僅有14.87%的網民會仔細閱讀個人資訊保護相關內容。

　　法律出臺難 維權成本高

　　“就個人而言，需要提升資訊安全的基本意識和技能，最直接的方式就是要通過用戶協議了解平臺收集個人資訊的合理範圍和法律責任。”惠志斌説。

　　隨著近年來由資訊洩露導致的詐騙案件頻現，個人資訊保護不斷成為社會關注的焦點。2012年12月，全國人大常委會頒布《關於加強網路資訊保護的決定》，將公民個人電子資訊保護納入法律層面；2013年7月，工信部制定出臺《電信和網際網路用戶個人資訊保護規定》；去年底開始施行的《中華人民共和國刑法修正案(九)》中也專門新設了“侵犯公民個人資訊罪”，對於犯罪嫌疑人的判罰最高可達7年有期徒刑。這些法律法規的制定對於公民個人資訊保護起到了一定的積極作用。

　　“我國目前已經對受保護的個人資訊範圍作出了具體界定，即‘可識別’身份的個人資訊。而不可識別的個人資訊則屬於大數據範疇。”中國政法大學傳播法研究中心副主任朱巍説。

　　北京安理律師事務所高級合夥人王新銳認為，我國沒有專門的《個人資訊保護法》，涉及個人資訊的相關法律規定較為分散，資訊採集、使用缺乏統一規範。普通消費者很難對個人資訊保護法律制度有系統的了解，導致個人維權難度加大，維權成本增加。保護公民資訊安全，需要統籌協調運營商、服務商、工信、司法等部門在監管體系中的角色，分清責任歸屬，使法律執行、問責及時、有效。

　　北京市網信辦網路技術安全處處長張越今表示，隨著網際網路産品的豐富，必須考慮各種不同形態産品的法律共性問題，特別是對於資訊安全保護方面的管理規則。網信辦下一步將探索運用市場的資源和技術的力量，加大對違法問題的發現力和制約力。