如果不是8月19日的一通電話,18歲女孩徐玉玉在10天後就可以到南京郵電大學報到了。
這通電話,騙走了徐玉玉上大學的9900元費用。此前一天,徐玉玉接到了教育部門發放助學金的通知,而騙子也聲稱有一筆助學金要發放給她。這讓她放松了警惕。在報警回家的路上,徐玉玉突然暈厥,不幸離世。
徐玉玉事件前後,同樣的悲劇發生在一名大二學生宋振寧身上。
《魯南商報》8月25日報道稱,宋振寧在8月18日接到一個來自濟南的陌生電話,對方在電話里稱自己是公安局的,並稱宋振寧銀行卡號被人購買珠寶透支了六萬多元。騙子說出了宋振寧的銀行卡和身份信息,取得了信任。8月23日,宋振寧因心臟驟停而離世。
徐玉玉和宋振寧均來自山東省臨沂市。
在不斷呼籲個人信息保護的今天,電信網絡詐騙手段卻正朝著更貼近用戶特性的方向發展。是誰泄露了“徐玉玉們”的個人信息,甚至知道了她正在申請助學金,從而實施了“精準“詐騙?電信運營部門的虛擬號碼存在著怎樣的漏洞?個人信息泄露案件中又存在著怎樣的利益鏈條?
虛擬運營商落實實名制迫在眉睫
據媒體報道顯示,徐玉玉接到的詐騙電話號碼屬於171號段,即所謂的虛擬運營商號段。
以170/171號段為主要服務平臺的虛擬運營商,無需自己建設通信網絡,而是租用實體運營商(電信、聯通、移動)的網絡開展電信業務。
多地公安部門在發布詐騙預警時表示,170/171號段是電信詐騙“重災區”,主要原因之一,就是實名制登記存在漏洞。
目前,中國通信行業根據2013年9月1日起施行的《電話用戶真實身份信息登記規定》要求,用戶辦理固定電話、移動電話(含無線上網卡)等入網手續時,要向電信業務經營者提供真實身份信息,也就是要實名制。
中國政法大學傳播法研究中心副主任朱巍接受第一財經1℃記者采訪時表示,由於虛擬運營商還處於發展的初級階段,監管措施尚未到位,目前虛擬運營商確實存在對電信實名制落實不力的問題。
朱巍介紹說:“在三大運營商積極推動實名認證的背景下,虛擬運營商明知在沒有進行實名認證的情況下還把號碼放到書報亭、報攤等地方進行大量的推廣。大量此類號碼未進行實名認證是直接導致它們成為詐騙主要手段的原因所在。”朱巍認為,因此虛擬運營商無法脫責,至少應該承擔行政法上的責任。
《人民郵電報》報道的數據稱:目前的惡意詐騙短信中,有近44%都來自170號段。今年一季度,在工信部強力打擊通訊信息詐騙專項活動的背景下,由於虛商用戶的快速增長,虛商垃圾短信、詐騙短信的投訴量也大幅上升,雖然環比下降了40%,但投訴量比去年同期上升了65%。
今年4月,工信部信息通信發展司曾就虛擬運營商監管問題表態稱:“工信部一直高度重視轉售企業的電話實名制工作,在宣傳管理、細化措施、加大查處等三方面采取了各種措施。虛擬運營商被打上詐騙等標簽不利於行業發展,更影響了170號段用戶的合法權益,工信部將繼續支持虛擬運營商依法依規發展,同時要加強監管,做到放管結合,放而不亂。”
朱巍建議,工信部要特別考慮出售、租售虛擬號段的方式和地點,並加以有效監管。
誰泄露了你的個人信息
誰最早“偷了”公民的個人信息,並對外出售、傳播?
為此,1℃記者以“非法獲取個人信息”為關鍵詞檢索了中國裁判文書網。檢索到的12個判例中,泄露者的身份包括:派出所輔警、醫院街道社區服務中心的工作人員、甚至還有互聯網公司的“內鬼”。
湖南省郴州市中級法院今年4月發布的一份司法文書顯示,2014年10月至2015年4月,李某在湖南省宜章縣公安局城南派出所擔任輔警期間,利用該所其他民警的數字證書進入公安機關內網上的全國人口查詢系統,獲取公民個人信息2000余條,並以每條40元不等的價格出售給一個手機QQ上認識的網友,獲贓款將近十萬元。
法院二審認定,李某犯侵犯公民個人信息罪,判處有期徒刑一年一個月,並處罰金人民幣1.5萬元。
山東省日照市的一起判例顯示,陳某甲在日照市嵐山區安東衛街道經營著“大自然婚紗攝影店”和“芝麻開門兒童攝影店”。
為了招攬顧客,自2014年6月份至8月中旬間,他以每條5元的價格分別向張玉、陳某乙購買在嵐山醫院出生的新生兒出生時間及家長姓名、家庭住址、聯系方式等個人信息84條和330余條。
彼時,張玉、陳某乙的身份是日照市嵐山醫院安東衛街道社區衛生服務中心的工作人員。
此外,一些網購平臺,因存有大量個人信息交易數據,也為不法人員非法獲取公民個人信息提供了可能性。
上海的一起判例顯示, 2010年10月至2011年9月,上海一家電子商務服務公司的副總裁授意該公司信息部負責人購買一號店網站客戶訂單信息。
這位信息部負責人聯系到原一號店網站員工繆某某,從繆某某處取得一號店網站數據庫賬號、密碼、配置服務器的IP地址及端口,並通過技術手段先後三次竊取一號店網站客戶訂單信息共計300余萬條。
最終,法院一審認定繆某某犯非法獲取公民個人信息罪,判處有期徒刑十個月,罰金人民幣1.5萬元。
誰在交易你的個人信息
人人都是個人信息的生產者,卻不清楚個人的信息數據是如何被儲備、保護、使用,甚至轉讓或買賣。
1℃記者通過中國裁判文書網信息網檢索發現,非法購買公民個人信息幾乎是電話詐騙案件中的“標配”。公民個人信息被層層轉賣,並最終用以實施詐騙。在一些案例中,甚至可以看到“精確”購買某一類公民的個人信息。
吉林四平市鐵西區法院今年7月發布的一份判例顯示,自2015年1月起,被告人付某乙加入了非法販賣公民個人信息數據的QQ群,在該群中非法獲取公民個人信息後,轉手以每條信息0.1元至1.2元不等的價格賣給王某丁,獲得8千元。
王某丁同樣加入了類似的QQ群非法獲取公民個人信息,同時把從付某乙等人處購買的公民個人信息,特別是涉及咨詢或購買過“柏年康成”集團產品的公民個人信息,經過加價,以每條0.5元至1.5元不等的價格二次出售給了王少寶等人組成的銷售假藥團夥。
在此期間,王某丁非法銷售公民個人信息30余萬條,銷售金額達20余萬元,獲利4萬余元。
安徽省馬鞍山市也發生了一起類似的電話詐騙案件:白某通過QQ多次購買包含姓名、住址、聯系方式等內容的公民個人信息。從2013年12月起,白某又把這些信息通過QQ賣給張某,約定每1000元購買13000條,張某利用上述信息實施電話詐騙活動。
在白某被扣押的電腦主機硬盤及U盤存有公民個人信息累計有177萬條之多。偵查人員在其U盤中隨機抽取的公民個人信息與全國機動車/駕駛人信息資源庫、全國人口基本信息庫中的信息相符。
越來越多的案例顯示,當下個人信息數據泄露、非法買賣的形勢正越發嚴峻。
為了加強個人信息保護,歐盟、美國都正在出臺一系列的法規和文件。例如,歐盟擬在9月份進一步強化個人隱私保護,準備將WhatsApp、臉書和skype等互聯網通信服務商也納入電子隱私指令的監管之下。
在中國,2015年11月起開始實施的《中華人民共和國刑法修正案(九)》明確規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
另外,對違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的從重處罰。
盡管泄露、出售公民個人信息已入刑,但是從實踐來看,由於個人信息保護涉及多部門交叉管理等原因,要真正強化個人信息保護仍有很長的路要走。