当我们看到演员王星被骗至曼谷,进而被送往缅甸妙瓦底园区的新闻时,内心的愤怒如熊熊烈火般燃烧。
一时间,将电诈分子视为恐怖分子予以清剿的呼声此起彼伏。然而,在满腔怒火之下,我们是否冷静思考过,为何在科技如此发达、监管日益完善的今天,电信诈骗依旧如此猖獗?
为何一个又一个鲜活的个体,如王星这般,轻易地就落入了诈骗分子的陷阱?这背后,隐藏着一个亟待我们解决的关键问题 —— 个人信息的泄露。
大厂内鬼:电诈背后的 “暗箭”
让我们把目光投向 2023 年 8 月,中央电视台《今日说法》栏目对山东淄博周村公安分局破获的特大黑灰产案件进行了揭秘。
在这起案件中,犯罪分子借助虚拟号码池空号,注册了 300 多万个微信号用于电信诈骗等违法活动。而令人震惊的是,他们之所以能够得逞,背后竟有运营商内鬼的大力协助。
这些身居要职的管理人员,为犯罪分子提供号码资源,甚至在内部搭建服务器。
最终,多达 23 个省级运营商内鬼被抓获,恢复的手机号数据超过 8000 万条。河南电信、吉林电信等都深陷其中。
但运营商并非唯一的 “罪魁祸首”。互联网大厂同样是用户隐私泄露的重灾区。
反电诈专家直言:“几乎你听说过的大公司都发生过客户隐私泄露事件。” 大型互联网公司、运营商、快递公司、OTA 平台等,无一幸免。
隐私泄露的方式多种多样,一种是被黑客攻击,用户信息被动泄露。
商丘市睢阳区人民法院公开的刑事判决书显示,2019 年,一名本科毕业大学生逯某对淘宝实施了长达八个月的数据爬取,盗走超过 11 亿 8 千多万条用户数据。
2022 年,腾讯 QQ 群关系数据泄露,涉及 7000 多万个 QQ 群,12 亿多个 QQ 号码,大量个人隐私随之曝光。
另一种情况则更为恶劣,是公司内鬼私下售卖用户信息。
2016 年,京东网络安全部的员工郑某鹏监守自盗,与黑客勾结,购买用户信息,涉及交通、物流、医疗、社交、银行等个人信息多达 50 亿条。
2021 年,阿里云的一名电销员工违反公司纪律,利用工作便利,将用户留存的注册信息泄露给第三方合作公司。
公安部信息显示,2020 年以来,公安机关共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业 “内鬼” 2300 余名。
这些内鬼大多是企业中的中层管理人员,他们利用手中的权力,为了一己私利,将无数用户的信息暴露在危险之中。
然而,令人无奈的是,尽管大厂们泄露的信息给用户造成了严重的损失,但由于当前法律仅对主动盗取的个体有惩罚,而对企业保管不力的行为缺少处罚,国内至今没有用户因为泄露隐私而对企业发起集体诉讼的案例。
这无疑让这些企业在信息安全管理上缺乏足够的约束。
互联网实名制:亟待修补的 “漏洞”
那么,大厂内鬼为何能够如此轻易地泄露用户信息?这就不得不提到 “互联网实名制” 存在的漏洞。
回顾 2010 年之前,国内虽有电信诈骗,但危害程度远不及今日。那时的诈骗方式多为画饼利诱,如电影《疯狂的石头》中公交车上以虚假可乐罐中奖诈骗乘客,更多是利用被害者的贪欲,属于愿者上钩式的碰运气诈骗。
然而,随着互联网实名制的推广,一切都发生了改变。为了实现流量变现,方便推送广告,APP 们纷纷要求用户必须实名注册、授权定位等方能使用。
而这些信息,企业都能一览无余。一旦有内鬼作祟,犯罪分子便能轻而易举地获取无数人的联系方式和隐私信息。
电信诈骗从此从碰运气变成了精准的狙击式、爆破式诈骗。震动全国的山东 “徐玉玉被骗死案” 及北京 “清华老师被骗千万案”,便是这一转变的沉痛例证。
公安部统计数据显示,从 2011 年起,大陆电信诈骗案的平均年增长率为 70% 以上,诈骗金额平均每年都在百亿人民币,2015 年更是暴增至两百亿人民币以上。
到 2022 年,中国一年遭遇网络电信诈骗的总金额已经超过 2 万亿。
这一连串触目惊心的数据,无不警示着我们互联网实名制漏洞带来的巨大危害。
值得庆幸的是,相关部门已经意识到了问题的严重性。
去年 8 月份,公安部、国家网信办等研究起草的《国家网络身份认证公共服务管理办法(征求意见稿)》向社会公开征求意见。
意见稿中提到的 “网络身份证”,以非明文显示,是一种更加安全、方便的网络身份认证凭证。按照公安部的说法,使用 “网络身份证”,不需要反复向各个平台提供明文的个人身份信息,单个平台无法获取用户个人信息,能大幅减少信息泄露的风险。
目前,国家网络身份认证公共服务正处于试点阶段,已上线试点 App 包括国家政务服务平台、中国铁路 12306、淘宝、微信、小红书、QQ 等。
然而,有人测试发现,在注册一些 APP 选择使用 “网络国家身份认证” 并完成授权后,仍需要补充 “姓名”“身份证号” 等身份信息。这表明,互联网实名制的改进之路依旧任重道远。
我们不能再坐视不管,不能让电信诈骗继续肆虐,不能让更多的人因为个人信息泄露而遭受损失。
打击电信诈骗,必须从根源入手,一方面要严厉打击大厂内鬼,完善法律对企业信息安全管理的约束;另一方面,要加快互联网实名制的革新,让用户的信息得到真正的保护。
唯有如此,我们才能在这场与电信诈骗的较量中,取得最终的胜利,还网络一片清朗的天空。
