在網際網路快速發展之際，網路詐騙也層出不窮。近期，又爆兩起用戶數據洩露事件，多網站共用同一密碼是禍首。 搶票APP洩露300萬人資訊的新聞也炒得沸沸颺颺。日前，微信朋友圈傳出利用“砸金蛋”進行套取用戶資訊的消息，有人借助“新百倫中國旗艦店”的名號做虛假活動，非法獲取參與者的資訊數據，進行其他方式的詐騙行為。

　　隨著社交用戶規模的擴大及犯罪手段的升級，打擊治理網路詐騙變得極為緊迫。這其中，政府部門、社交網站和軟體開發商、用戶三者的態度和處理方式勢必成為未來很長一段時間的焦點。

　　防不勝防，朋友圈成資訊詐騙溫床

　　社交網路盛行之下，QQ、微信、微網志成為了人們聯繫好友、結交朋友的必備方式。只是當越來越多人依賴這一平臺時，殊不知自己的資訊安全正如履薄冰。許多不法分子利用測試、購物等“精準”手段實行詐騙活動，近期曝出的“微信砸蛋”新聞就可見端倪。

　　據悉，有微信用戶收到朋友推送的一個CNNB574公眾號的“元旦砸金蛋”活動連結，該用戶按照操作步驟砸出了一雙運動鞋的獎品，並填寫了自己的姓名、地址和聯繫方式。只是在按要求填寫之後就毫無音訊了，也沒有客服詢問尺碼。而據《北京青年報》報道，記者通過新百倫官網向客服詢問此事，客服人員表示他們並沒有註冊過名為CNNB574的微信號，也沒有授權這個“新百倫中國旗艦店”舉辦砸金蛋活動。這也意味著“砸蛋”方式很有可能只是為了竊取用戶資訊來進行詐騙。

　　其實套取用戶資訊的手段在微信上比比皆是。不久前微信上流行的一種“測試”小遊戲——“看看你的前世今生？”、“你是電影中的誰？”等測試軟體就需要填寫姓名、性別等個人隱私資料。這些進而造成個人資訊洩露，或者成為垃圾廣告的接受者。除了這類“測試”軟體外，“點讚”伎倆中也會要求參與者將自己的電話和姓名發到微信平臺，目的就是套取真實的個人資訊。

　　資訊安全專家、國際關係學院資訊科技係副主任王標表示，在參與此類遊戲時，用戶輸入的姓名、手機號碼等資訊會存入其後臺數據庫，大部分微信號是用QQ號、手機號、郵箱等作為微信號的，通過關聯分析，對方就會掌握用戶的全部資訊，並有針對性地推送各種廣告。

　　全民互聯時代，用戶資訊頻遭洩露

　　社交網路形式的逐漸豐富，諸如分享、實時等功能引著越來越多的使用人群。

　　《第34次中國網際網路絡發展狀況統計報告》顯示，截至2014年6月，我國網民規模達6.32億，網際網路普及率為46.9%，較2013年底提升了1.1個百分點。2014年上半年，我國社交網站用戶規模有2.57億，網民中社交網站使用率為40.7%。與此同時社交作為網際網路應用的基本元素，與其他應用相融合，已經成為一種常態。不過，網路社交大受其用之時，個人資訊安全隱患成為用戶的難言之痛。

　　在日前舉行的“天下無賊——反資訊詐騙聯盟一週年暨首屆反資訊詐騙高峰論壇”上，發佈的國內首個《反資訊詐騙白皮書》(下稱“白皮書”)指出，許多詐騙分子掌握了受害人的詳細資料，包括姓名、身份證號、電話、消費記錄等，借此精心製造出有場景的“精準詐騙”。此外，還有大數據成為詐騙工具、詐騙個案金額也越來越大。

　　而這其中，資訊洩露無疑成詐騙主要源頭。除了社交平臺上的資訊被裸奔外，在網購、註冊ID等過程中，由於網站的資訊保護不力導致用戶個人資訊洩露的案件也屢屢發生。近日，知名漏洞響應平臺“補天”漏洞發佈消息稱，機鋒論壇2300萬用戶數據遭洩露。據了解洩露資訊包含賬戶名稱、郵箱、加密密碼在內賬號資訊。無獨有偶，中國鐵路總公司網上訂票網站12306.cn近日也被曝出包括賬號、明文密碼、身份證郵箱在內的用戶資訊遭到洩露。

　　顯然，用戶正遭遇一場史無前例的資訊“危機”。據騰訊移動安全實驗室數據顯示，2014年1月至11月，騰訊手機管家共收到用戶舉報詐騙短信6255萬條，用戶主動標記詐騙電話6287萬個，而且每月新增詐騙短信、詐騙電話數量在不斷攀升。

　　把好三關防控風險

　　不難看出，多起網路詐騙都是由於個人資訊遭洩露所致。這樣的案例也給我們對個人資訊安全的理解和保護敲響了警鐘，如何在有效的時間和空間範圍內進行必要的升級，從而有力打擊詐騙犯罪活動？

　　首先，詐騙黑色産業鏈需切斷。要想“天下無賊”，黑色産業鏈是這一環節的重要渠道。“白皮書”認為，正是由於個人資訊保護方面的立法散見於法律法規之中，缺乏系統性，在實際操作上存在較多問題。這就需要調動整個産業鏈的力量，“警企民”聯防建立反資訊詐騙天網，讓所有環節之間密切配合，從而才能有效打擊詐騙黑色産業鏈。

　　其次，實行軟體開發商問責制。軟體開發商獲取資訊行為是這一“導火線”的重要引子，採集的資訊是否有必要，是否安全牽扯著廣大用戶。但頻頻曝出的軟體開發商資訊洩露事件為這一事態埋下了多重隱憂。顯然，主管部門需要加快政策、安全標準的制定，提高移動互聯應用軟體的安全認證門檻，對軟體開發商獲取個人資訊行為提出明確規範，禁止採集不需要的資訊，允許用戶在隱私授權上保留選擇權。

　　最後，用戶自身的憂患意識不可不提。個人是資訊洩露的重要主體，無論是不明連結還是軟體，用戶需要做到不可隨意點擊下載，不可盲目填寫個人資訊，不可輕視資訊的管理，從而才能防範于未然，讓詐騙無處安放。