广东
电信诈骗防不胜防 隐私买卖产业链必须斩断
来源:金羊网   时间: 2016-09-02 07:22

  电诈防火墙

  从“广撒网”到精准型诈骗,电信诈骗升级让人防不胜防

  什么样的诈骗电话最容易得手?对你的个人情况了如指掌的——冒充银行工作人员,报得出你的身份证号码、银行卡号;冒充保险理赔人员,知道你的车牌号码、保险单号;冒充公检法人员,说得出你的家庭住址、工作单位……

  两天来,部分在粤的全国人大代表、省人大代表通过走访、座谈,深入了解了目前电话诈骗的现状、模式、存在的问题。因个人信息泄露使得犯罪分子屡屡诈骗得手的精准型电话诈骗,引起了代表们的关注。如此私密的个人信息,骗子是怎么知道的?

  讲述

  人大代表遭遇短信诈骗

  日前,震惊全国的女大学生徐玉玉遭电信诈骗后伤心致死案中,个人信息泄露就是关键的一环。不法分子打电话称,有一笔2600元的助学金要发放给她。因前一天曾接到教育部门发放助学金的通知,因此徐玉玉没能提高警觉,辨别出电话的真伪。

  在前天的全国和省人大代表视察整治电信诈骗工作座谈会上,全国人大代表赵雪芳也现场讲述了她的亲身遭遇:前段时间为了换身份证,她到经公安部门认证授权的照相馆拍了身份证照片,随后去当地派出所办了新的身份证。没过几天,新身份证还没拿到手,诈骗短信就先发到了她的手机上,短信中还贴出了她的新身份照片和身份信息!

  “虽然我认出了这是诈骗短信,钱财无损,但这么快我的个人信息就被骗子掌握了,让我太震惊了。这个遭遇对我来说是惊心动魄的,我想不出是哪个环节出了问题。”赵雪芳说,对于像徐玉玉这样没有太多社会阅历的人来说,更加难以防范这种在掌握个人信息后的精准诈骗。

  全国人大代表陈伟才也指出,现在的电信诈骗技术不断升级,花样不断翻新,已经在群发短信、群呼叫这种“广撒网”式的诈骗方式外,衍生出了精准型电信诈骗,利用手中掌握的个人信息,令受害人防不胜防。“必须要打击个人信息泄露、买卖的问题。公安机关在办案过程中,一有发现就应该追究,这种精准型的电信诈骗危害性会更大”。

  现状

  个人信息一条售价4毛

  现实中,随着互联网的发展,人们与网络的接触越来越频繁、深入,为了享受网络服务带来的便捷,需要经常注册各种账号,姓名、电话、身份证号码……令个人信息泄露的风险大大增加。

  今年6月,在广东公安“安网1号”行动中,收缴了被泄露、窃取、倒卖的公民个人信息超过1.1亿条。这些信息具体到姓名、性别、联系电话、电子邮箱、家庭住址、家庭成员、职业、收入等;被泄露者包括股民、保险业客户、快递客户、病人、新生儿、企业主、房产业主、电话用户、求职者等……

  省公安厅办公室主任逯峰表示,这些公民个人信息的泄露主要是通过三个渠道:钓鱼网站通过骗受害人注册登记来获取个人信息;利用木马程序窃取手机上的个人信息;掌握公民个人信息的内部工作人员私自倒卖公民个人信息。大部分不法分子通过搜索引擎、论坛或QQ群查找个人信息提供者,再通过网上交易获取到这些个人信息。

  茂名警方近期破获的一起案件中,有犯罪团伙长期为电白籍诈骗团伙提供公民个人信息,每条售价仅0.4至1元。至落网时,累计交易的公民个人信息达数百万条。诈骗团伙购得的公民个人信息越详尽,就越可以进行精准诈骗。

  隐患

  千万数据面临泄露风险

  除了被盗卖,互联网上登记、传输、保存的海量公民个人信息正面临着巨大的泄露风险。

  记者从广东网警了解到,在“安网2016”行动普查中发现,政府机关、金融机构、教育系统、交通系统、医疗卫生等各行业网络安全问题多发,存在不少泄露公民信息的隐患。其中,仅弱口令问题,就使上千万数据面临泄露风险。

  ——某市一医院的信息系统存在严重的高危漏洞,会导致在医院就诊的12万多名患者的身份证、生日、住址、联系电话等隐私信息泄露;

  ——广东省某医疗单位系统大量使用弱口令,800万数据面临大量泄露危险;

  ——A市社保单位信息系统存在高危漏洞,该地区过百万社保数据存在泄露危险;

  ——B市社保管理单位系统已被非法攻击者植入后门,该地区公民社保详细资料有被不法分子窃取的可能……

  普查还发现,个人信息泄露,安卓手机成为安全重灾区。比如,省某交通相关公司内部管理系统存在漏洞,黑客可向内部员工使用的安卓手机植入木马,进而控制全部员工的手机。在4月的网警普查中还发现,省内某民航客户资料录入系统存在漏洞隐患,利用该漏洞可以直接通过万能密码绕过登录验证,并通过客户信息查询功能中获取所有客户个人详细信息。警方表示,民航信息系统的数据量非常庞大,用户资料翔实,攻击者窃取用以倒卖或非法使用。

  追问

  严打严惩能否斩断利益链?

  在前天的座谈会上,省公安厅刑侦局相关负责人表示,对于个人信息泄露,今年以来已经加大了打击力度,并开展了专项整治,但是这类案件落地比较困难,“哪个单位来立案,现在并未明确。”目前这类案件暂时处于“抓大放小”的阶段,“还没有全面管理、全面受理、全面侦办。”

  记者了解到,为加强对公民个人信息安全的保护,《中华人民共和国刑法修正案(九)》专门新设了“侵犯公民个人信息罪”,犯罪嫌疑人最高可判7年。但在全国人大代表、广东国鼎律师事务所主任朱列玉看来,这却近乎是一个“僵尸”条款,只有威慑力,却落不了地,“这个条款一直没有出台司法解释,适用的很少。它规定情节严重的可处三年以下有期徒刑或者拘役,情节非常严重的可处最高七年有期徒刑或者拘役,但什么样的情况算情节严重?没有解释。而目前的实际情况却是,我们在犯罪分子面前像没穿衣服一样,是透明的。”

  省人大代表、珠海市公安局网警支队副支队长徐飞告诉记者:“坦白说,买卖公民个人信息,打击治理效果并不好。”究其原因,网络售卖公民个人信息源头打击难、新型犯罪取证难、立法滞后、刑罚过轻、缺乏相适应的解释条款等让公安机关感到力不从心,“我们抓获的,往往都是小鱼小虾,他们手里的信息,不知道转了多少层,经过多少卖家的手。”

  由于此类新型犯罪多在网络上进行,又涉及黑客等新技术,电子证据的取证、保全也很难。“新技术在立法上没有得到体现,光有嫌疑人的口供,检察院又不予认定。”徐飞说,“实际处理起来,最常见的,就是行政处罚。辛辛苦苦搞下来,结果只能行政拘留,民警热情也不高。”

  为此,他建议,一要从个人信用体系上做文章,二是要有相应的追责条款。作为人大代表,徐飞打算在今年的省人代会上再次发出自己的声音:“2012年,我就开始呼吁关注电信诈骗,那时没多少人关注,现在关注的人越来越多。每年人代会上,都有代表提出要立法解决个人信息保护,从根源解决电信诈骗问题。”他说,“每个人都来出把力,总会一点一点推动往前走。”(记者 黄丽娜 张璐瑶)

(责任编辑:冯倩敏)

广东要闻

舆情热点

制作:新华网广东频道

Copyright © www.gd.xinhuanet.com All Rights Reserved.

010070260010000000000000011111571119496758