特約撰稿人│溫洪明

信息保護(hù)能否切除通信詐騙這顆“毒瘤”？

特約撰稿人│溫洪明

近幾年，我國(guó)互聯(lián)網(wǎng)的發(fā)展表現(xiàn)可圈可點(diǎn)，但在快速發(fā)展的過(guò)程中，個(gè)人信息保護(hù)的短板也逐步顯現(xiàn)，通信詐騙現(xiàn)象更是層出不窮，造成嚴(yán)重社會(huì)危害，亟需關(guān)注。

在分析通信詐騙之前，首先要糾正一下公眾、甚至媒體上廣為流傳的“電信詐騙”的說(shuō)法。根據(jù)百度百科的定義，“電信詐騙”是指犯罪分子通過(guò)電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對(duì)受害人實(shí)施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉(zhuǎn)賬的犯罪行為。

但筆者認(rèn)為，“電信詐騙”的說(shuō)法容易望文生義，特別是社會(huì)民眾對(duì)電信行業(yè)的認(rèn)知度參差不齊，容易讓民眾以為是基礎(chǔ)電信企業(yè)主導(dǎo)的通信詐騙活動(dòng)，甚至?xí)?duì)“中國(guó)電信”的品牌造成沖擊和價(jià)值危害，使其蒙受不白之冤和無(wú)端指責(zé)，建議媒體首先應(yīng)該嚴(yán)謹(jǐn)命名，確切地說(shuō)應(yīng)該是“通信詐騙”。

近幾年，我國(guó)互聯(lián)網(wǎng)的發(fā)展表現(xiàn)可圈可點(diǎn)，但在快速發(fā)展的過(guò)程中，個(gè)人信息保護(hù)的短板也逐步顯現(xiàn)，通信詐騙現(xiàn)象更是層出不窮，造成嚴(yán)重社會(huì)危害，亟需關(guān)注?！半S著科技的進(jìn)步與發(fā)達(dá)以及互聯(lián)網(wǎng)安全的各種漏洞，不免會(huì)讓心存不軌之人有機(jī)可乘?！边@是廣東省揭陽(yáng)市惠來(lái)縣準(zhǔn)大學(xué)生蔡淑妍生前在自己的QQ上留下的一段話。

近年來(lái)全國(guó)網(wǎng)絡(luò)通信詐騙發(fā)案數(shù)年增速達(dá)20%～30%，無(wú)論是8月19日山東女孩徐玉玉被騙走9900元學(xué)費(fèi)后不幸離世，還是清華大學(xué)一名教師被騙走巨額財(cái)產(chǎn)，都引發(fā)了廣泛關(guān)注。

在全國(guó)范圍內(nèi)通信詐騙瘋狂上演的背后，反映出的正是互聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)方面存在嚴(yán)重短板。

通信詐騙根源何在？

筆者認(rèn)為，通信詐騙瘋狂上演歸根于個(gè)人信息泄露和信息安全投入不足。

個(gè)人信息泄露。一是不法分子使然，在互聯(lián)網(wǎng)上非法獲取、隨意收集、非法泄露公民個(gè)人信息的行為日益猖獗，甚至形成了“源頭—中間商—非法使用人員”倒賣公民個(gè)人信息的黑色產(chǎn)業(yè)鏈，助長(zhǎng)了網(wǎng)絡(luò)詐騙、惡意誹謗等違法犯罪活動(dòng)；二是服務(wù)機(jī)構(gòu)漏洞，主要表現(xiàn)在銀行和醫(yī)院，銀行掌握的客戶信息遭不法分子利用，然后不法分子根據(jù)用戶資產(chǎn)狀況兜售其信息給需要的個(gè)人或組織，一些醫(yī)院婦幼科室的護(hù)工將住院者信息尤其是新生兒家庭信息帶出非法使用；三是用戶自身泄露，用戶在瀏覽、登錄網(wǎng)站，因貪圖小便宜的心里點(diǎn)擊一些中獎(jiǎng)信息，隨便安裝來(lái)路不明的軟件等，容易泄露個(gè)人信息。

安全投入不足。一是在互聯(lián)網(wǎng)信息安全治理上“欠賬很多”，缺乏同步投入，致使諸如賬號(hào)被盜、隱私泄露、病毒攻擊等問(wèn)題頻頻出現(xiàn)；二是第三方支付平臺(tái)等網(wǎng)絡(luò)轉(zhuǎn)賬支付環(huán)節(jié)和流程存在漏洞，特別是一些中小型第三方支付平臺(tái)“重?fù)屨际袌?chǎng)、輕系統(tǒng)安全”，甚至有些第三方支付平臺(tái)發(fā)放的POS機(jī)存在層層轉(zhuǎn)包現(xiàn)象，加之監(jiān)管嚴(yán)重滯后，這都為通信詐騙提供了可乘之機(jī)。

盡管當(dāng)前輿論對(duì)于相關(guān)問(wèn)題的關(guān)注度不斷加大，互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)意識(shí)也有所增強(qiáng)，但在大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)正面臨前所未有的新挑戰(zhàn)。

信息收集方式隱蔽，數(shù)據(jù)安全日趨失控。在移動(dòng)互聯(lián)網(wǎng)大力推廣和普及的時(shí)代，各類智能終端、智能可穿戴等物聯(lián)網(wǎng)設(shè)備層窮不出，對(duì)個(gè)人信息的收集呈日益密集化和隱蔽化趨勢(shì)，而多重來(lái)源的個(gè)人信息累積通過(guò)大數(shù)據(jù)和云平臺(tái)的比對(duì)，不僅能夠勾勒個(gè)人整體信息以實(shí)現(xiàn)追蹤，而且還能通過(guò)大數(shù)據(jù)技術(shù)的特定算法從既有信息中挖掘出新結(jié)論，大大增加敏感信息暴露的風(fēng)險(xiǎn)。

此外，在數(shù)據(jù)開(kāi)發(fā)價(jià)值的驅(qū)使下，個(gè)人信息的流轉(zhuǎn)、交易形成鏈條，信息處理主體多元，傳播方式紛繁復(fù)雜。由此可見(jiàn)，個(gè)人信息的收集方式、使用目的及后果影響日趨失控，對(duì)個(gè)人隱私、數(shù)據(jù)安全以及個(gè)人權(quán)利行使和政府監(jiān)管均構(gòu)成嚴(yán)峻挑戰(zhàn)。

信息管理機(jī)制落后，自主研發(fā)能力不足。目前我國(guó)信息管理機(jī)制處于相對(duì)落后和被動(dòng)狀態(tài)，因?yàn)閲?guó)家“軟實(shí)力”還不夠強(qiáng)大，尚未形成以信息輿論為主的內(nèi)外傳播機(jī)制，僅僅停留在傳統(tǒng)的新聞?shì)浾摾砟钌希瑢?duì)微信等新生微群體平臺(tái)、網(wǎng)絡(luò)空間治理能力不足，經(jīng)驗(yàn)單一、力度有限。對(duì)信息網(wǎng)絡(luò)的核心技術(shù)研發(fā)能力不足，特別是涉及關(guān)鍵設(shè)備、操作系統(tǒng)的研發(fā)能力明顯落后于發(fā)達(dá)國(guó)家，核心處理芯片、程序軟件等仍然大量引入外國(guó)先進(jìn)產(chǎn)品，我國(guó)對(duì)此缺乏較強(qiáng)的可控能力。

相關(guān)法律法規(guī)缺位，信息安全規(guī)劃滯后。2016年11月7日，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議全國(guó)人民代表大會(huì)常務(wù)委員表決通過(guò)《網(wǎng)絡(luò)安全法》，并于2017年6月1日起施行，這無(wú)疑是為網(wǎng)絡(luò)信息安全彌補(bǔ)了一個(gè)巨大的法律漏洞，也是有效保護(hù)信息網(wǎng)絡(luò)安全的利劍。但在此之前，主要是依據(jù)行政手段進(jìn)行管理、協(xié)調(diào)信息網(wǎng)絡(luò)，缺乏完整、統(tǒng)一、相互銜接并且細(xì)化的法律、法規(guī)。按照原有現(xiàn)實(shí)空間中的體制和管理方式對(duì)信息網(wǎng)絡(luò)安全進(jìn)行規(guī)劃、管理和協(xié)調(diào)，這與依照信息化發(fā)展、應(yīng)用方式和網(wǎng)絡(luò)空間的規(guī)律特性形成的信息網(wǎng)絡(luò)安全機(jī)制還有較大差距，已經(jīng)不再適用云計(jì)算、大數(shù)據(jù)時(shí)代的管理需求，更無(wú)法適應(yīng)新業(yè)態(tài)的發(fā)展需求，亟需革新和綜合集成。

五大方向加強(qiáng)個(gè)人信息保護(hù)

“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”，網(wǎng)絡(luò)社會(huì)帶給人們更多方便與快捷，而公民信息安全則關(guān)乎每個(gè)公民的個(gè)人權(quán)益，加強(qiáng)對(duì)個(gè)人信息的保護(hù)，嚴(yán)厲打擊侵害公民個(gè)人信息行為，從源頭上遏制通信詐騙，是一項(xiàng)維護(hù)社會(huì)安定的重要舉措。

加大對(duì)信息源頭的監(jiān)管力度。工商、醫(yī)療、銀行等一些部門(mén)和服務(wù)機(jī)構(gòu)，在履行職責(zé)或提供服務(wù)過(guò)程中，具有收集、查閱、管理、控制公民個(gè)人信息的便利。政府監(jiān)管部門(mén)要對(duì)這些部門(mén)和機(jī)構(gòu)行為均予以嚴(yán)格規(guī)范，明確個(gè)人信息保護(hù)的原則和要求，落實(shí)工作責(zé)任，加強(qiáng)監(jiān)管保護(hù)。加強(qiáng)對(duì)諸如“170/171”號(hào)段等由虛擬運(yùn)營(yíng)商提供的號(hào)碼和經(jīng)營(yíng)行為的監(jiān)管，避免成為通信詐騙的重災(zāi)區(qū)。

提高網(wǎng)絡(luò)安全防護(hù)能力。加強(qiáng)對(duì)網(wǎng)絡(luò)信息技術(shù)的創(chuàng)新研究和開(kāi)發(fā)應(yīng)用，提高技術(shù)自主創(chuàng)新能力，確保核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；支持企業(yè)發(fā)展，出臺(tái)企業(yè)作為技術(shù)創(chuàng)新主體信息產(chǎn)業(yè)發(fā)展主體的傾斜政策；增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力，正視網(wǎng)絡(luò)安全和信息化的短板，完善互聯(lián)網(wǎng)信息內(nèi)容管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)。

注重技術(shù)人才隊(duì)伍培養(yǎng)。進(jìn)一步完善人才激勵(lì)機(jī)制，培養(yǎng)尖端網(wǎng)絡(luò)信息科技人才、工程師，組建高素質(zhì)人才隊(duì)伍和高水平創(chuàng)新團(tuán)隊(duì)，結(jié)合大數(shù)據(jù)技術(shù)，提升專業(yè)人員對(duì)通信詐騙信息的甄別能力。

加大通信詐騙偵破力度。公安、銀行、電信企業(yè)要形成聯(lián)動(dòng)，建立協(xié)同體系和運(yùn)營(yíng)管理機(jī)制，電信企業(yè)要充分借助自身大數(shù)據(jù)技術(shù)方面的優(yōu)勢(shì)，充分挖掘通信詐騙源頭，建設(shè)預(yù)防詐騙電話和短信的數(shù)據(jù)系統(tǒng)，配合公安機(jī)關(guān)等執(zhí)法部門(mén)加大對(duì)詐騙案件的偵查，提高案件偵查的精準(zhǔn)度和偵破效率。

提高公眾的自我保護(hù)意識(shí)。在政府層面，要加強(qiáng)對(duì)公民道德素質(zhì)的教育，引導(dǎo)公眾自覺(jué)學(xué)習(xí)信息安全方面的知識(shí)；在公眾個(gè)人層面，要增強(qiáng)“三守”意識(shí)，一守心理防線，切莫貪圖小便宜而點(diǎn)擊不明來(lái)源的搶紅包、中獎(jiǎng)等信息連接；二守個(gè)人信息，切莫將身份信息、電話號(hào)碼、家庭地址等信息輕易透露他人，要注重保密；三守口袋錢(qián)包，切莫按照一些非法短信轉(zhuǎn)移個(gè)人資產(chǎn)至所謂的“安全賬戶”，切莫輕信“江湖救急”等低級(jí)詐騙信息。

個(gè)人信息安全保護(hù)是場(chǎng)持久戰(zhàn)，也是場(chǎng)前所未有的遭遇戰(zhàn)。隨著信息化的高速發(fā)展，通信詐騙等網(wǎng)絡(luò)犯罪的“進(jìn)化”速度往往會(huì)超過(guò)法律法規(guī)的制定和完善速度。從源頭上加以管控，從技術(shù)上提升防護(hù)，從人才上注重培養(yǎng)，從打擊上加大力度，從意識(shí)上提高戒備，多方用力、立體防護(hù)，讓通信詐騙無(wú)處藏身，定能打贏個(gè)人信息安全保衛(wèi)戰(zhàn)。

編輯｜趙艷薇 zhaoyanwei@bjxintong.com.cn