又一場悲劇發生。9月4日晚,大學生小段離家出走,他的家人因其失聯而心急如焚。在這之前,他曾遭遇電信詐騙,學費被騙光。9月6日晚,家人找到了小段的遺體。
8月25日,小段收到一條短信,短信中有一個收學費的鏈接。點擊去以后,里面有個網站,他就把學費打了過去,最后5000元的學費就這樣被騙走了。
這是繼臨沂少女徐玉玉、揭陽少女大學生、南京大學生小劉具備詐騙奪走生命之后的又一條生命。雖然在媒體的報道下越來越多的部門和安全組織開始介入網絡安全,但是仍舊還有這樣的事件發生。到底,我們應該怎么做,才能將丟失性命的危險降到最低?究竟,應該怎么做,才能保證大眾的生命財產安全?解決這些問題,已是刻不容緩。
從近期接二連三發生的電信詐騙案例事件來看,整個社會體系對于網絡犯罪的防御能力是比較弱的,更不用說的反擊能力,這就非常值得我們的思考。為什么我們在任何時候都要強調安全,唯獨在網絡安全上做的這么差?移動互聯網高速發展是不假,但這同時是一把雙刃劍,所有行業只為移動互聯網龐大的用戶群體、更多的商業模式及能創造更大的效益而欣喜若狂,但是的他們很少考慮到這把劍的另一面,因為安全問題,老百姓損失了太多的財產,如今甚至已經到了損失生命的程度。一面是廣大的用戶為以移動互聯網的商業買單,另一面又要遭受網絡犯罪的巨大損失。這是否就可以說,移動互聯網創造的巨大的財富是建立在人民的生命財產安全基礎之上的呢?
我敢說,要不是因為山東臨沂徐玉玉的身份,是在一年一度大學開學季時受社會關注的即將上學的大學生,可能這個新聞不會被社會如此關注。之前我們看過太多關于網絡詐騙的新聞,最后多是相關媒體或者專家提示一句“注意安全”,基本就沒有下文了。每年都會有大量的報道,每年都會的有大量的財產因為網絡詐騙而損失。根據《騰訊2016年第二季度反電信網絡詐騙大數據報告》的數據,2015年全國公安機關共立電信詐騙案件59萬起,同比上升32.5%,共造成經濟損失222億元。2013年至今,全國共發生被騙千萬元以上的電信詐騙案件94起,百萬元以上的案件2085起。
中國當前的電信詐騙是一個什么樣的狀態?這里通過幾個數據大體為大家描述一下。根據360安全中心發布的《2016中國電信詐騙形勢分析報告》數據,僅2016年8月,360手機衛士就攔截各類騷擾電話34.3億次,平均每天攔截騷擾電話約1.11億次。其中,攔截詐騙電話4.45億次,占到了當月騷擾電話攔截總量的13.0%,平均每天攔截詐騙電話約1435萬次。網絡詐騙如此猖獗,網絡的安全程度可想而知。
在看到這些數據的同時,我們也同時在思考,騙子是如何的知道我們的個人信息的呢?據相關統計,個人信息主要通過人為倒賣信息、手機泄露、PC電腦感染、網站漏洞等途徑,也就是說,網站的個人信息、旅館等級信息、保險公司保單、租賃公司通訊錄、銀行辦證、通訊運營商、房地產、郵政、打字復印店、問卷調查、抽獎券、售后服務單、超市商場的免費郵寄等都有可能泄露你的個人信息,任何網站、任何APP、任何商家、任何交易環節都有可能泄露你的個人信息。以至于,360首席反詐騙專家裴智勇,在給我們的防騙啟示中,提到的第一條就是:你要堅信,你的個人信息一定已經被泄漏了。因為只有相信個人信息泄露了,才能足夠的提高安全防范意識,而大部分人是在上當受騙之后才會去重視的,筆者就是其中之一。
事實上,在各行業的各項作業當中,我們最先強調的就是安全。我們經常會說安全先行,安全作業,安全施工,但是到了網絡安全上,實在是做的不夠,做的太少。這里面,既有銀行系統對于財產安全的不作為,也有通訊運營商對于網絡安全的不夠重視,還有商家對網絡安全的無所顧忌,也有相關監管部門的監管力度不到位,更有不法分子的猖獗作案。反正是多種因素的綜合原因,導致了今天這些悲劇的發生。
而面對當前的網絡安全現狀,我們又能做點什么呢?這里,筆者提出以下幾點建議,希望能引起社會的注意:
第一,大學及中小學是不是應該設立一門關于信詐騙的普及課?學生們有了這些常識,或許能夠大大提高其對網絡詐騙的防范意識。包括一些在線教育平臺,是不是也應該出一些網絡安全相關的課程?
第二,公安部門是否應該成立打擊詐騙的重案小組?全盤端了詐騙產業鏈目前估計不可能,但至少在重點打擊的情況下,能夠讓那些不法分子更收斂一些,讓他們知道從事電信詐騙不是謀生的手段,而是在犯法。
第三,通訊運營商等相關通訊產業鏈企業是不是應該負相關的責任?應該負多大的責任?如果其安全執行不到位是否應該受到處罰?是否應該有相關監管部門介入去督促其對網絡安全的實施?
第四,很多企業都需要身份證實名認證,如果不能保證用戶的個人信息安全,為什么還要搞什么實名認證 ?這個業務,是不是需要其具備足夠安全等級之后再去做?
第五,從事個人信息買賣的,是不是應該定重罪?一方面我們對網絡非法入侵都防不勝防,這些人卻在公然買賣大量的用戶個人信息,為網絡詐騙埋下的伏筆,這種買賣行為尤其低劣。
第六,刑事等有關部門應該給從事電信詐騙者治什么樣的罪?應該給予什么樣的量刑?怎么治才能增加仍在從事網絡詐騙者的忌憚之心?太輕了,是絕對不足以平民憤的。
第七,媒體在這個中間應該起什么作用?不應該只是跟熱點報道那些悲劇,更應該通過更多的的渠道為廣大網民普及防詐騙常識,讓人們的網絡安全防范意識都能提高。包括哪些直播平臺,找些安全專家講一講網絡安全防范知識,遠比各種美女直播有用的多。
第八,出事的都是虛擬運營商運營的號段,那么虛擬運營商還有沒有存在的必要?如果沒有,干脆就收回其經營權;如果有,那應該如何整治?應該如何防止更多的詐騙案的發生?如何能給這個號段更多的安全防范措施?
第九,為什么實施了實名制以后反而出現了更多的詐騙案例?應該如何考慮實名制這個雙刃劍?繼續推行實名制,應該采取什么樣的措施?對于那些已經泄露信息的個人,又應該如何去補救?
第十,那些從事網絡安全相關的部門,應該做些什么?如何將詐騙防范與未然?如何攔截那些詐騙行為?如何協助安全相關部門做重擊網絡犯罪團伙?我們現在需要太多的安全企業站出來參與其中,不只是奇虎360這樣專注安全的企業,包括更多具備相關大數據的互聯網企業都應該參與其中,群策群力才能更好的提高網絡安全。
2008年5月12日,我在成都趕上了汶川大地震,那是我第一次感受到了在自然災害面前人類的渺小與無助。今天,面對時常被詐騙電話侵擾的日常,面對個人信息早已透露的現實,面對幾乎沒有防范體系的網絡安全,我再次感受到了自己的渺小與無助。
這種情況,還會持續多久?
注:9月7日上午,我去奇虎360參加了發布會,360首席反詐騙專家裴智勇發布了《2016中國電信詐騙形勢分析報告》。經過溝通,我拿到了這份報告,報告中有很多電信詐騙的案例以及防范措施。如果大家需要,可以添加我的微信公號王吉偉(jiwei1122),按提示索取。
【王吉偉,商業模式評論人,互聯網+及企業轉型研究者。關注O2O、企業轉型、新媒體、互聯網金融、智能家居、物聯網等領域。 微信公號:王吉偉 加我請注明身份】