近日，一則新聞刺痛了大眾的心。8月19日，山東臨沂女學生徐玉玉被一個詐騙電話騙走9900元，這是一個農村貧困家庭竭盡所能湊出來的學費，因為傷心過度，徐玉玉在報警途中心臟驟停，經醫院搶救無效死亡。然而，徐玉玉事件的余溫還未散去，8月23日，山東省臨沂市臨沭縣即將升入大二的山東理工大學學生宋振寧也在遭遇通訊信息詐騙后不幸離世。

一條個人信息泄露的代價，或許就是一條生命。除了對泄露、倒賣個人信息行為進行道德指責之外，行業主管部門的“重拳”不能再等了！

“裸奔”的個人信息

相信許多人都有這樣的經歷：剛買新房，就有中介公司不斷打電話詢問是否需要賣房；剛生完孩子，各類早教中心、兒童培訓機構都打電話來“問候”一遍……并且，這些來電號碼的屬地從本市漸漸擴展到周圍省市，仿佛可以看到個人信息泄露的“黑網”正在不斷擴大。

這些信息從哪兒來？記者打開了一家電商平臺，發現只要通過一些隱晦的關鍵字搜索，就能搜到個人信息的銷售渠道，價格從0.45元~3元不等。公開渠道尚且如此明目張膽，更不要說那些“專業”渠道了。

事實上，個人信息的隨意買賣已不是“新鮮事”，可怕的是，一條條地下產業鏈漸漸形成。據北京市公安局網絡安全保衛總隊去年年底發布的《現代網絡詐騙產業鏈分析報告》統計，在我國，從事網絡詐騙產業的人數至少有160萬，“年產值”超過1100億元。

2015年11月，四川南充公安局破獲了一起非法買賣公民個人信息案件。該案中，南充人張某長期在互聯網上利用網絡通信工具和軟件從事非法買賣公民個人信息，并形成一個龐大、復雜的非法買賣公民個人信息黑色產業鏈。張某有“上線”161個、“下線”99個，鏈條涉案人員達龐大的3000余人，涉及公民個人信息600余萬條。這還只是冰山一角。

這些信息泄露地有多徹底？在徐玉玉事件中，詐騙者不僅知道她的聯系方式，還對她家庭貧困、正在申請助學金等情況了如指掌。近年來，伴隨著我國互聯網普及率的提升、互聯網新興技術的普及，個人信息的泄露也不再只是一個手機號。和基于大數據的精準營銷一樣，企業在獲得更多數據后，可以為用戶“畫像”，精準推送廣告。同理，詐騙者也可以根據被騙者的實際情況，進行有針對性的“精準詐騙”。

收緊個人信息保護網

當然，個人信息泄露并不是我國特有的現象。來自美國民調機構皮尤研究中心的一份調查報告顯示，美國人對控制個人信息的能力普遍缺乏信心，有91%的成年人對上述觀點“認同或強烈認同”。

對此，歐盟、美國都出臺一系列法規和文件。歐盟委員會2002年實施一份電子隱私指令，規范電信服務商和互聯網服務商的隱私保護規則；2015年12月，歐盟通過了《一般數據保護條例》，以歐盟法規的形式確定了對個人數據的保護原則和監管方式，令個人數據避免陷入“裸奔”的尷尬。“棱鏡門”事件后，美國掀起了個人信息保護的高潮，除了《隱私保護法》，還陸續出臺了《兒童在線隱私保護法》、《電子郵件隱私法案》、寬帶用戶隱私保護新規等法律法規。此外，美國還和歐盟聯手打造《歐美隱私盾牌》協定，以保護跨國個人數據安全。

我國并不是沒有應對個人信息泄露的法律武器。《中華人民共和國刑法修正案(九)》規定，違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。《中華人民共和國網絡安全法(草案)》二審稿中也提及，任何個人和組織不得竊取或者以其他非法方式獲取公民個人信息，不得非法出售或者非法向他人提供公民個人信息。

然而，面對愈演愈惡劣的個人信息泄露和買賣，不少業內專家表示，需要專門的個人信息保護法規進行更加嚴格的約束和懲罰。全國人大常委會委員、南京郵電大學校長楊震曾于去年提出建議，呼吁盡快制定個人信息保護法，讓泄露或出賣信息者受到法律懲處。今年全國兩會期間，楊震進一步提出了啟動制定個人信息保護法的立法議案。

電信業全責？有失偏頗

通訊信息詐騙大都通過手機或者網絡，在徐玉玉事件中，誘導她陷入騙局的是一個“171”開頭的虛商手機號，于是，不少輿論直接把槍口對準了電信運營商及主管部門。

其實，虛商實名制亂象已經引起了主管部門的高度重視，出臺了“史上最嚴手機實名制”。4月27日工信部下發《關于加強規范管理促進移動通信轉售業務健康發展的通知》，要求虛商完成用戶身份信息補登記等工作后；5月24日工信部再次下發通知，要求基礎電信企業從《反恐怖主義法》的高度認識和看待電話實名制，確保在2016年12月31日前本企業全部電話用戶實名率達到95%以上，2017年6月30日前全部電話用戶實現實名登記。7月，工信部網絡安全管理局組織對虛商新入網電話用戶實名登記工作進行了暗訪，并對部分虛商在網用戶實名登記信息合規率進行了數據抽測，共暗訪了26家轉售企業營銷網點109個，發現存在違規行為的網點37個，違規比為33.9%，比2016年1月抽查降低了11個百分點。不僅如此，三大電信運營商在推進電話實名制方面也下了“不實名就停機”的狠手，截至目前全國全部電話用戶實名率已經超過了90%。但不可否認的是，170/171號段依舊是通訊信息詐騙的“重災區”，打擊“黑卡”必須持續保持高壓態勢，防止死灰復燃。

此外，行業信息化建設的參與者甚眾，包括電信企業、信息產品提供商、服務提供商等，加上數據存儲渠道的多樣化，增加了接觸數據人員的數量，也無限放大了個人數據泄密的風險。而行業的信息安全問題往往被忽視，保護能力普遍偏低。通訊信息詐騙多是跨地區甚至跨國作案，打擊難度大，導致破案率不高、犯罪成本低。

徐玉玉事件不僅是一個家庭之殤，更給整個網信行業帶來的切膚之痛，喚醒了人們對個人信息的保護意識。專家表示，需要所有企業、機構和每一位用戶去提高重視程度，提高安全意識，保護個人信息還要從電信監管、公安、教育、法律等多個角度進行反思，主管部門能夠重拳出擊，為個人信息撐起一把保護傘。