無論是從觀念上還是從機制上,包括許多政府部門和互聯網企業在內,全社會對公民個人信息安全的保護并不到位,尤其是對重要網站、數據庫和關鍵基礎設施信息系統缺乏有力的網絡安全審查與保護機制。
山東臨沂兩個年輕的生命因電信詐騙離世事件余波未平,清華大學教師被騙1760萬元的新聞震撼仍勁,廣東揭陽又有一女孩兒疑因電信詐騙而輕生。電信詐騙已成為移動互聯網時代的社會毒瘤,嚴重威脅人民群眾財產安全,危及國家金融與經濟秩序甚至社會穩定。
作為詐騙行為的新樣態,電信詐騙涉及詐騙者、受害人、電信用戶、電信運營商、網絡服務提供者、金融機構甚至政府機構等諸多社會主體,形成了復雜的行為鏈條。2015年全國發生電信網絡詐騙案59萬余起,被騙走222億元。有統計顯示,當前全國約有160萬人“專業”從事網絡詐騙活動,每年給網民造成損失達1100億元,詐騙呈專業化、程序化和集團化的趨勢。有些省份局地形成電信詐騙聚集點,案件多、受害人多、破案成本高導致立案難、破案率低,電信詐騙越發猖獗。
在電信詐騙中,受害人的輕信、電信服務的缺陷固然是重要原因,但從根本上說還是網絡信息安全出了問題。無論是徐玉玉案,還是清華大學教師被騙案,犯罪嫌疑人都精準地知曉被害人的相關信息,而且是最新動態性信息。較之騙子的狡猾、騙局的高明、受害人的輕信,對被害人信息的精準捕捉才是詐騙得逞的最重要原因。在電信詐騙鏈條上,受害人信息是關鍵。
在信息時代,尤其是移動互聯網時代,正是由于我們每一個人相互之間所進行的信息交流,才使得生活如此便利,其中相當一部分都是對我們至關重要的身份、姓名、消費、金融、財務等關鍵信息。大到升學就業、買房買車、銀行賬務,小到電信業務、飲食就餐、網絡購物,都涉及這些關鍵信息的流通。這固然有利于通過大數據、云服務為生活提供便利,但是許多社會主體,甚至包括某些政府部門尚未形成足夠強的網絡信息安全觀念,重信息收集而輕信息保護成為公民關鍵信息泄露的根源。當前社會存在那么多的個人信息買賣,甚至形成嚴重的“數據黑市”,同樣是這個原因。
沒有信息買賣,就很難有電信詐騙傷害;沒有信息泄露,就很難有信息買賣。嚴懲個人信息買賣、嚴懲電信詐騙犯罪都很重要,但更重要的還是網絡安全,以及嚴密網絡安全保護下的個人信息安全。從現實情況看,電信詐騙者大多是從黑市購買個人信息,而個人信息來源是各大網站、各類中介、金融機構甚至政府機關。個人信息泄露的渠道主要有三種:一是接觸到數據的工作人員人為泄密甚至監守自盜,二是黑客入侵獲取數據,三是提供服務的第三方獲取數據后泄密。調查發現,許多網站包括政府網站,在收集大量公民個人信息形成龐大數據庫的情況下,缺乏網絡安全意識和足夠的防護措施,成為不設防的城池,任由黑客肆意竊取公民個人信息。
電信詐騙猖獗是流,網絡安全缺陷是源。雖然2012年全國人大常委會就通過了《關于加強網絡信息保護的決定》,規定“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”,但無論是從觀念上還是從機制上,包括許多政府部門和互聯網企業在內,全社會對公民個人信息安全的保護并不到位,尤其是對重要網站、數據庫和關鍵基礎設施信息系統缺乏有力的網絡安全審查與保護機制。在《網絡安全法》草案已經提交全國人大常委會審議的當下,我們更需要關注這些問題。