我的博文
中国工程院院士邬贺铨谈个人信息泄露与防范
来源:南方都市报
南都记者前日调查发现,个人信息数据泄露现象颇为严重。事实上,从上游的数据泄露,到下游作案无法溯源的虚假号码均存在一个完整的地下诈骗产业链。南都记者通过暗访线下各种虚拟运营商(简称虚商)号码代理商以及数据贩卖商了解到,不用自己身份证注册一个无法溯源的手机号码最低成本只要3元钱,“没有卖过”的一手学生数据只要1-2元/条。这意味着,只用5元成本,消费者就可能面临一次天衣无缝的“诈骗”。
网店:不需实名即可上号
昨日下午,南都记者在淘宝网尝试检索了“电话卡”、“手机卡”等关键词,发现在搜索结果中,天猫商城的绝大多数运营商店铺页面中都明确标注着“需要实名验证”字样,其中就包括了使用170、171号段的阿里、蜗牛等运营商。
不过“漏网之鱼”依旧存在。在淘宝“二手”栏目的一家店铺中,记者发现其正在售卖无需个人资料的电话卡。在详情描述中,卖家称“name已处理好,到手即用,适用于注册绑定解绑各种账号”。网站上公布的资费标准则显示,该号码为“电信网4G”制式,通话短信费率与一般的三大运营商资费无异,归属地为江苏,有效期20年。
南都记者随即联系卖家,对方表示所售电话卡运营商为“远特通信”,但“所用的信号是联通的”。卖家称,信号质量可以保证,“联通的信号是什么样,我们就什么样,只不过号段是包出去的”。他还宣称,自己提供的号码无需买家提供个人信息即可开通,不过“不零售,10张起卖”。
此外,还有一家网店的客服告诉南都记者,该店170号段的卡较多,且不需要身份证即可购买,收到卡装机直接用。据卖家介绍,该虚拟卡的运营商是长城移动,从正规渠道而来。
QQ群:直接售卖手机卡
不过,在提供170号码的运营商旗舰店里,南都记者发现购买此号段的手机卡都需要实名登记,提供本人手持身份证正面的照片,或者在收货后到指定官网和官微实名激活卡号,否则号码将停机使用,并且一张身份证只能办理两张或三张手机卡。
与此同时,南都记者也暗访了虚拟运营商用户Q Q群,发现部分代理商不顾工信部对落实实名制的要求,直接售卖已激活的手机卡,量低3元一张,并称“可以购买身份证照片(正面+反面+手持)一套”,有些甚至可以代开通手机卡(新卡,强停的卡)或者卖开卡软件,即免身份证原件,网页版批量操作。
实际上,170、171等号段实名制难以实施的阻力,或也来自于这些号段的运营者们。这些人们看起来略有些“新鲜”的号段,虽然通讯网络最终仍然由传统的移动、联通、电信三大运营商提供,但是提供计费系统、客服、营销和管理等一系列面向用户的服务的,却是所谓的“虚拟运营商”。
观察
“史上最严实名制”下
电信诈骗仍屡见不鲜
2013年,工信部曾经发布《移动通信转售业务试点方案》,彼时正式启动了移动通信转售业务试点,虚拟运营商开始进入人们的视野。据工信部统计,截至目前,全国共有42家企业获得虚拟运营商的试点,而虚拟运营用户数量则已达到了2050万,占到全国移动通信用户总数的1.5%.
然而,在今年举办的中国虚拟运营发展论坛上,工信部信息发展司司长闻库曾经表示,虚拟运营商试点已历两年,虽促进了提速降费和电信业的创新,但其实名制落实不到位的问题也凸显出来。
南都记者检索发现,此前接触的卖家所提到的“远特通讯”,其官方网站打开后就显示着一条公告,要求此前的电子传真和400电话用户“配合完成实名制审核工作”,并称在8月9日前若无法提交资料,号码将“无法复开”。
今年4月初,央视的报道曾指170和171号段成为电信诈骗重灾区。报道中指出,部分虚拟运营商通过非法渠道来跑量,以此获得更多的号码资源,这是170号卡在很多地方无需身份证就可以办理的主要原因。
此后不久,工信部发布了《工业和信息化部关于贯彻落实等法律规定进一步做好电话用户真实身份信息登记的通知》,要求各电信企业确保在2016年12月31日前本企业全部电话用户实名率达到95%以上,2017年6月30日前全部电话用户实现实名登记。
此举被视作“史上最严电话实名制”,然而政策出台至今,非实名制电话卡仍在市场上流通,而电信诈骗也在屡屡引发事端。诈骗者终会落网,然而“电信”之责应当如何追问,怎样在源头上杜绝此类事件,同样值得思考。
访谈
中国工程院院士邬贺铨谈个人信息泄露与防范:
应督促虚拟运营商推行实名制
近日,山东临沂准大学生徐玉玉遭遇电信诈骗后身亡的案件引起社会关于个人信息被非法泄露的关注。对于如何防范个人信息泄露,尤其是互联网平台的个人信息泄露,南都记者专访了我国光纤传送网与宽带信息网专家、中国工程院原副院长、中国工程院院士邬贺铨。
在他看来,互联网平台不是绝对安全的,互联网平台承担一定保护用户信息的责任。对于运用电话通信工具实施的诈骗,他呼吁要从法律层面上加强对虚拟运营商的监管,促进落实实名制。
信息多渠道或可泄露
南都:山东临沂徐玉玉遭电信诈骗这一案件中,在你看来,其个人信息可能会从哪些方面泄露?
邬贺铨:这个事件中,个人信息究竟是从哪里泄露出来的,现在还不清楚。大学新生被录取的消息有很多渠道都可以泄露出去,比如教育管理系统、学校,甚至是互联网渠道。互联网平台泄露个人隐私,往往存在两种可能,一种是网络本身安全防范不够,用户信息被黑客窃取,另一种是从业人员没有职业道德,把个人信息拿到网上售卖,比如普通公众购买车票、租房、旅店住宿、物品快递邮寄等使用的个人信息,这些方面都有可能。信息泄露后真要追查来源还是有一些困难的,因为有很多环节都可能接触到个人信息。互联网平台负有对自身用户信息保密的责任,对网络本身而言没有绝对的安全,并不能保证信息都是万无一失的。
南都:互联网有许多购物平台和支付渠道,他们在保护用户信息方面承担怎样的责任?
邬贺铨:互联网信息系统存在遭受木马等病毒攻击的可能性,因此,个人信息在网络上就可能会被盗取。购物平台拥有客户和电商的多种信息,本身有保护用户信息安全的责任,这需要购物平台系统尽可能的保护私人信息。对于网站信息泄露要区分是技术问题(网站被木马攻击)、管理问题(数据管理制度缺失或纪律不严),还是个人责任问题(员工丧失职业道德甚至犯罪),购物平台将承担不同的责任。
不断修补完善互联网平台
南都:在你看来,在当前互联网环境下,社会公众如何更好防范个人信息泄露?
邬贺铨:个人信息泄露有些时候是比较难以防范的,因为一个人在互联网上购物会有银行卡信息,会有快递送货地址信息,这些信息是否会泄露,取决于这个平台本身的安全防御能力。不过,有些黑客专门攻击互联网购物平台,攻防本身就是一对博弈。所以,在被攻击以后,网络安全方面要不断修补完善,亡羊补牢。
互联网平台用户和电信用户不能幻想网络是绝对安全的,在日常生活中的很多环节都可能留下自己的信息,存在泄露和被诈骗的风险,对于不熟悉来源的电话、短信、微信、邮件等都要多一份心眼,特别是可能令人大喜大悲的事,需要冷静和警觉,不是天下无贼。实际上,被骗的学生可能比较单纯,在遇到诈骗信息后,没有怎么思考就去相信,也没和学校联系核实。
网络不是绝对安全的,所以,一方面互联网平台要尽自己的责任,另一方面网民也要有一定的警惕性,在做一些事情的时候,要去核实,不能轻易相信。同时,国家需要有相应法律,让公安部门介入调查,查看是有人出卖了个人信息,还是存在技术上的漏洞,都要追究相应的法律责任。对盗窃用户信息实施诈骗的行为,要进行法律上的制裁。
加强对虚拟运营商监管
南都:手机电话通信渠道的诈骗是现在国内存在的不小问题,通信运营商能否辨别通信信息是否具有欺诈性?
邬贺铨:按照国家对通信运营商的管理,为了保护用户隐私,未经法律允许,运营商无权了解公民通信的内容,所以运营商人员不能准确知道通讯传输的是不是诈骗信息,对于群发的短信则可以按广告来处理,如果运营商员工真是和诈骗人串通的,就另当别论了。
南都:目前看来,通过手机电话实施的诈骗中,170、171号段的手机出现诈骗信息更多。对此,应如何防范和监管?
邬贺铨:170、171号段来自虚拟运营商,虚拟运营商本来就是租用基础运营商基础设施进行放号和经营业务。实际上,有些虚拟运营商当初申请牌照时只是想作为股市上的利好消息或吸引投资,没有在移动业务经营上下功夫,缺乏盈利手段,更有甚者有的虚拟运营商管理混乱,甚至搞些歪门邪道的事情。
对虚拟运营商需要管理,国家已经出台相应政策,要求所有移动终端都必须实名,通过实名制,遏制不法分子犯罪,这一要求不仅对基础运营商也包括虚拟运营商。目前来看,在实名制方面,三个大的基础运营商做得比较好,虚拟运营商当初为了发展用户,很多时候就没有遵循规定,没有要求实名,现在来修补还是必须做的。之前对虚拟运营商管理力度还不够,在这方面,政府部门将来要督促他们真正做到实名制。
怪象
电信诈骗为何“打不死”?
运营商为追逐利益而疏于监管难辞其咎
一个电话、一条短信,一辈子的“保命钱”瞬间就被骗个精光。类似的电信诈骗时时在身边上演。电信诈骗犯罪呈现“虚拟化、智能化、集团化、国际化”特点。专家指出,“问题号段”频出,运营商疏于监管难辞其咎。
诈骗有多“精准”?———从“撒网”到“锁定”,团队合作“企业化”
从最初的中奖、房租汇款,到网银升级、邮包藏毒,再到冒充公检法等公职人员、伪造网上通缉令、助学金领取,通讯信息诈骗类型已扩展到数十种,更从过去的“撒网式”诈骗,变成了“精准化”锁定。这种靶向性更强的行骗手段,成功概率更高。
个人信息售卖产业链之成熟,正不断刷新我们的认知。分行业“定点投放”:学生、股民、金融理财客户、产妇、家长应有尽有,不同群体售价不同。社交平台被“充分应用”:建数十个Q Q群不断推送广告,最终指向同一个数据商。
信息有多廉价?———百万人次信息,以“分”单价贱卖
很难想象学生的不设防,会成为骗子叫卖的宣传语。记者随意在Q Q群里加了一个名为“营销数据商”的电话表明想购买的来意后,他立刻发来了一个湖北省利川市第五中学的100个学生信息列表,其中包括姓名、出生年月日、身份证号、家庭住址、父母亲姓名及电话。
面对记者购买时的犹豫,信息中介说,“农村的钱少,大城市不容易被骗,你买三线城市的吧。800元可以买到一万条学生及家长信息,也可以用其他数据来换,例如3万母婴信息换1万条学生信息等。”而对于信息来源却讳莫如深,“有专门的渠道,告诉你了,我还能吃啥?”
打击有多艰难?———不仅抓住“谁骗”,更要溯源“谁泄密”
近10年来,公安机关抓获的此类犯罪嫌疑人大多是处于链条末端的“取款人”,摧毁一个完整的通讯信息诈骗犯罪跨国境团伙很难,不少策划者仍身在境外。
“由于电信诈骗属于‘非接触式’犯罪,环环相扣,很难留下诈骗的确凿痕迹,为警方办案带来困难。”韦健介绍,而且由于电信诈骗不受地域和空间限制,使得发现、跟踪和抓捕有很大难度,破案成本非常高。
办案民警介绍,电信诈骗的两个关键环节“诈骗电话”和“银行转账”尚没有“源头”管制措施。目前通信业务和金融产品的某些安全隐患,在某种程度上为犯罪分子提供了便利。针对一些“改号”软件的诈骗,有运营商负责人称“监管成本太高,不愿投入这笔钱”。由于运营商拦截不力,能够虚拟任意号码的网络电话仍处于无人监管状态。
共0条评论