徐玉玉案背后的“詐騙毒瘤”叩問信息安全隱患

　　8月19日，即將步入大學校園的18歲的臨沂羅莊女孩徐玉玉，接到了一個詐騙電話，并被騙走上大學學費9900元，在報警回家的路上，徐玉玉突然心臟驟停，經醫院搶救無效，不幸于21日離世。

　　據媒體報道，就在徐玉玉之后兩天，山東臨沭縣大學生宋振寧，同樣在遭遇電信詐騙后，心臟驟停，不幸離世。

　　短短數日，兩條年輕的生命隕落，令人痛心疾首。人們也不禁追問，屢禁不止的電信詐騙，為何如此猖獗？又是誰泄露了受害者個人信息？奪命詐騙電話背后，還有誰是犯罪分子的“幫兇”？

　　詐騙號碼從何而來？相關運營商難辭其咎

　　據報道，徐玉玉案的嫌犯在詐騙過程中，使用兩個手機號碼協同作案，這兩個號碼分別屬于中國聯通和虛擬運營商遠特通信。

　　徐玉玉案件中，犯罪嫌疑人作案所使用的虛擬運營商號碼“17185336302”被第一時間報道了出來。“170/171”號段為虛擬運營商專屬號段，“17185336302”這個號碼屬于虛擬運營商遠特通信。遠特通信相關負責人證實，這張卡確實屬于遠特通信，該卡經過實名認證，并且通過了工信部實名制審核。令人費解的是，警方卻不能號碼本身查到犯罪分子任何資料。很大可能是，這張卡號在實名驗證后又被轉手，或被冒用。

　　徐玉玉事件被媒體報道公開后，輿論矛頭一致指向虛擬運營商群體。事實上，自從2013年12月工信部批準首批虛擬運營商試點企業以來，虛擬運營商數量和用戶規模持續增長，同時伴隨爭議不斷。部分虛擬運營商為了搶占市場，在貫徹執行政策實名制時存在違規操作，這一定程度上為騷擾信息、垃圾信息、詐騙信息泛濫提供了土壤。為此，公安部門曾數次發布公告，提醒公眾警惕“170/171”號段詐騙電話。工信部也在4月約談部分實名制落實不到位的虛擬運營商，并限期在1個月內完成整改。

　　除了“171”號碼外，在徐玉玉被騙致死事件中，犯罪嫌疑人使用的另外一個號碼，卻被公眾忽視。據央視新聞報道，徐玉玉在受騙后去公安部門做筆錄時留下了兩個詐騙號碼，除了“17185336302”這個號碼，另外一個便是“18553707707”的號碼。

　　經查詢，“18553707707”號碼歸屬山東濟寧聯通。目前，聯通方面對此暫無公開回應。

　　電話詐騙案件中，嫌疑人所使用電話號碼通常是“黑卡”，既未經實名認證的卡號。為此，今年5月，工信部曾發布25號令，要求各基礎電信企業要確保在 2016 年 12 月31日前，本企業全部電話用戶實名率達到 95%以上，2017年6月30日前全部電話用戶完成實名登記。這項被稱為“最嚴實名制”政策出臺后，曾被寄望能夠徹底消滅“黑卡”，從源頭堵住電話詐騙。然而，徐玉玉被騙致死事件暴露出，“最嚴實名制”之下仍有漏洞可循。

　　眾多網友反映，目前許多地區仍然能夠買到未經實名認證的“170/171”號碼；在淘寶上，部分網店公開出售未經認證的“170/171”號碼，成交相當火爆。在“最嚴實名制”重壓之下，這些“黑卡”從何而來，又流向何方，無人能知。能夠確定的是，作為手機號卡發行、管理和網絡提供方，相關運營商難逃其責。

　　隱私信息被誰泄露？法律監管不能缺位

　　網絡上，各類隱私信息公開標價出售。正因為犯罪分子準確掌握了受害者的個人信息，令人真假難辨。

　　根據媒體報道，除徐玉玉案件外，近期針對大學新生的詐騙案件已發生多起。作案分子常常在電話里能夠準確無誤地說出受害者的姓名、院校等信息，實施“精準詐騙”，令人防不勝防。有媒體采訪中發現，在徐玉玉受騙的同一天，她的多位同學也先后接到了類似詐騙電話。

　　到底是誰泄露了他們的信息？在徐玉玉案件中，當地教育主管部門、徐玉玉所在院校均明確否認泄露過徐玉玉的信息。與此類似的是，近年來，以航班延誤、銀行卡被盜為由頭的電信詐騙案件屢屢發生，犯罪分子都是在掌握目標人的準確信息后，再實施“精準詐騙”。

　　誰在泄露個人信息?是通過什么渠道和手段獲取的? 從中國裁判文書網檢索到10起涉及非法獲取個人信息罪(或侵犯公民個人信息罪)的案例，其中5例，泄露信息者分別是學校、銀行、電信企業、教育培訓機構，甚至是公安機關的工作人員;另外3起案例的作案者通過技術手段入侵網絡信息平臺竊取個人信息;還有兩起案例，涉案人員從互聯網購買到公民個人信息，并向他人非法出售從中牟利。

　　在網絡上，倒賣個人信息已經形成黑色產業鏈。據媒體報道，在某些網站，公然售賣考生信息者大有人在。這些賣家對于包含考生姓名、學校、電話、住址在內的信息進行打包出售，卻根本不問買家用途?！坝行┤藭ｉT去聯系相關的培訓機構或詐騙團伙，從而把手上的數據賣到下游。而下游這些團隊，有專人負責詐騙的話術編寫培訓、線上通過第三方支付平臺洗錢、線下ATM機提款等，分工非常明確。”

　　在我國現有法律框架里，對于信息泄露行為的懲處已有安排。如刑法對于國家機關或者金融、電信、交通、教育、醫療等單位的工作人員將公民個人信息出售或者非法提供給他人的，有明確的規定。2009年國家出臺的刑法修正案(七)，在刑法第二百五十三條第一款基礎上補充第二款，規定了"非法獲取公民個人信息罪"，明確"竊取或以其他方式非法獲取個人信息，情節嚴重的，依據前款的規定處罰"。不過，由于"情節嚴重"缺乏細化規定，導致在定罪量刑上有難度。近年有學者多方呼吁，加快出臺專門的信息保護法規，啟動“個人信息保護法”立法，完善個人信息保護制度。

　　令人感嘆的是，全國人大代表、南京郵電大學校長楊震，曾在兩會上建議盡早啟動個人信息保護法立法。而徐玉玉，今年考上的正是南京郵電大學。

　　斬斷電信詐騙黑色產業鏈 “共管共治+教育”必不可少

　　業內人士測算，中國網絡安全相關的黑色產業鏈（簡稱“網絡黑產”）市場規模已經達到千億級別，《2016中國網民權益保護調查報告》顯示，過去一年間，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。

　　電信詐騙案件之所以屢禁不止背后，除了犯罪分子作惡之外，電信運營商、銀行、相關教育部門等都存在不當之處，給了犯罪分子可乘之機。

　　同時，一位長期跟蹤電信詐騙的通信行業人士建議，要杜絕電信詐騙，一方面要各方共管共治，加強立法，提高犯罪分子違法成本，通過大數據等技術手段，做到事前預警；另一方面，應該通過媒體做好防范電信詐騙的普及教育工作，尤其是對老年人、學生等弱勢群體的教育非常重要，讓每個人提高風險防范意識，避免“徐玉玉”式悲劇重演。

　　2015年10月9日，國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議第一次會議（以下簡稱“聯席會議”）在北京召開，共23個成員單位參加，國務委員、公安部部長郭聲琨出席會議并強調堅決打擊治理電信網絡新型違法犯罪，切實維護人民群眾合法權益。據了解，23個成員單位涉及了最高人民法院、最高人民檢察院、工業和信息化部、中國人民銀行、銀監會、三大運營商等涉及通信安全的重點單位，此后這些單位共同展開“打擊治理電信網絡新型違法犯罪專項行動”。這也是截至目前，領導級別最高、成員單位最多的一次針對電信詐騙開展的治理行動。

　　今年4月，貴州省公安廳公布了一起特大電信詐騙案，該案涉案金額高達1.17個億，是國內目前單筆金額最大的一起電信詐騙案。警方歷時四個多月全力追查，共抓獲各類犯罪嫌疑人60余名，其中臺灣地區犯罪嫌疑人10名，凍結涉案資金上億元。

　　貴州特大電信詐騙案與其他同類案件相比，有一個特點是大部分涉案資金均得以成功凍結，受害者損失相對較小。這個案件損失之所以較小，在于警方與銀行迅速展開合作，在幾天內，共凍結涉案銀行卡近萬張。結合本次貴州特大電信詐騙案減損的經驗，在應對電信詐騙案件時，只要公安、電信、金融等部門積極主動、聯防聯治，讓電信詐騙分子“無利可圖”、“無空可鉆”，將從根本上緩解電信詐騙日益猖獗的局面。

?

?

相關鏈接：

?