电信诈骗频发,根在网上个人信息保护乏力
8月19日,山东临沂“准大学生”徐玉玉被“教育局工作人员”电话骗走9900元,不久后心脏骤停,经医院抢救无效不幸去世。
8月23日,山东临沐县大二学生宋振宁也在遭遇诈骗之后心脏骤停,不幸离世。
8月24日,大二学生小文(化名)被“航空公司客服”以发放改签补偿为由,骗走6100元学杂费。
表面上看,悲剧的矛头直指“电信诈骗”,但究其根源,是受害者的个人信息早已遭泄露。
《中国网民权益保护调查报告(2015)》显示,63.4%的网民通话记录、网上购物记录等活动信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。
究竟谁在贩卖个人信息,个人信息保护为何停滞不前,“板子”该打谁?这些问题值得深究。
泄露源头多 暗结“利益链”
互联网方便了人们的日常生活,但同样增加了信息泄露的风险。
由于互联网的开放性、共享性,网络侵害的后果更不可控。仅在2015年,就有多个数据库被曝存在严重漏洞,用户的个人信息面临威胁。知名快递公司、知名门户网站纷纷“上榜”。甚至有媒体曝光超30个省市的卫生和社保系统有大量高危漏洞,数千万用户的社保信息面临泄露的风险。
《第38次中国互联网络发展状况统计报告》显示,截至2016年6月,中国网民规模达7.10亿,互联网普及率51.7%,手机网民占比92.5%。庞大的网民基数带来海量的信息,随着网站对于注册用户的需求上升,大量用户信息被保存至网站服务器当中。不法分子便借机通过信息购买、数据盗取等形式获取用户个人信息。
近日,不少网友反映,自己在某票务网站的账号信息被盗,导致被冒充“客服”的行骗者骗走大量现金,行骗者准确地报出了受骗用户的姓名、电话号、身份证号。有受骗者表示,自己虽然平时有戒备心,但遇到这种情况还是难以辨别。
据公安部门介绍,不法分子非法获取的公民个人信息种类多样,已经从简单的身份信息、家庭地址等,扩展到手机通讯录、银行账号和密码、出行记录等,任何主体均可能成为个人信息侵权行为的受害者。同时,泄露源头多样,信息盗取技术不断增强,已经形成了“源头—中间商—非法使用人员”的利益链条和黑色产业。
2016年1月,重庆市公安局巴南区分局曾破获一起贩卖公民个人信息案件,抓获犯罪嫌疑人53名。案件涉及信息巨大,包括中小学生及家长信息、重庆各大楼盘业主信息、车主信息、银行客户信息等,各类公民个人信息数千万条,存储量达61.9G。
“问题的根源在于巨大的利益驱动。当前,围绕个人信息的窃取、贩卖以及在此基础上的电信诈骗和电话营销的庞大产业链已经形成。”上海社会科学院信息研究所信息安全研究中心主任惠志斌说。
遗憾的是,多数网民的信息保护意识不强。《我国公众网络安全意识调查报告(2015)》指出,81.64%的网民不注意定期更换密码,80%网民不考虑安全性随意连接WiFi。而在注册不熟悉的网站或下载软件需签署用户信息保护和责任条款时,仅有14.87%的网民会仔细阅读个人信息保护相关内容。
法律出台难 维权成本高
“就个人而言,需要提升信息安全的基本意识和技能,最直接的方式就是要通过用户协议了解平台收集个人信息的合理范围和法律责任。”惠志斌说。
随着近年来由信息泄露导致的诈骗案件频现,个人信息保护不断成为社会关注的焦点。2012年12月,全国人大常委会颁布《关于加强网络信息保护的决定》,将公民个人电子信息保护纳入法律层面;2013年7月,工信部制定出台《电信和互联网用户个人信息保护规定》;去年底开始施行的《中华人民共和国刑法修正案(九)》中也专门新设了“侵犯公民个人信息罪”,对于犯罪嫌疑人的判罚最高可达7年有期徒刑。这些法律法规的制定对于公民个人信息保护起到了一定的积极作用。
“我国目前已经对受保护的个人信息范围作出了具体界定,即‘可识别’身份的个人信息。而不可识别的个人信息则属于大数据范畴。”中国政法大学传播法研究中心副主任朱巍说。
北京安理律师事务所高级合伙人王新锐认为,我国没有专门的《个人信息保护法》,涉及个人信息的相关法律规定较为分散,信息采集、使用缺乏统一规范。普通消费者很难对个人信息保护法律制度有系统的了解,导致个人维权难度加大,维权成本增加。保护公民信息安全,需要统筹协调运营商、服务商、工信、司法等部门在监管体系中的角色,分清责任归属,使法律执行、问责及时、有效。
北京市网信办网络技术安全处处长张越今表示,随着互联网产品的丰富,必须考虑各种不同形态产品的法律共性问题,特别是对于信息安全保护方面的管理规则。网信办下一步将探索运用市场的资源和技术的力量,加大对违法问题的发现力和制约力。