徐玉玉案背后的“诈骗毒瘤”叩问信息安全隐患

　　8月19日，即将步入大学校园的18岁的临沂罗庄女孩徐玉玉，接到了一个诈骗电话，并被骗走上大学学费9900元，在报警回家的路上，徐玉玉突然心脏骤停，经医院抢救无效，不幸于21日离世。

　　据媒体报道，就在徐玉玉之后两天，山东临沭县大学生宋振宁，同样在遭遇电信诈骗后，心脏骤停，不幸离世。

　　短短数日，两条年轻的生命陨落，令人痛心疾首。人们也不禁追问，屡禁不止的电信诈骗，为何如此猖獗？又是谁泄露了受害者个人信息？夺命诈骗电话背后，还有谁是犯罪分子的“帮凶”？

　　诈骗号码从何而来？相关运营商难辞其咎

　　据报道，徐玉玉案的嫌犯在诈骗过程中，使用两个手机号码协同作案，这两个号码分别属于中国联通和虚拟运营商远特通信。

　　徐玉玉案件中，犯罪嫌疑人作案所使用的虚拟运营商号码“17185336302”被第一时间报道了出来。“170/171”号段为虚拟运营商专属号段，“17185336302”这个号码属于虚拟运营商远特通信。远特通信相关负责人证实，这张卡确实属于远特通信，该卡经过实名认证，并且通过了工信部实名制审核。令人费解的是，警方却不能号码本身查到犯罪分子任何资料。很大可能是，这张卡号在实名验证后又被转手，或被冒用。

　　徐玉玉事件被媒体报道公开后，舆论矛头一致指向虚拟运营商群体。事实上，自从2013年12月工信部批准首批虚拟运营商试点企业以来，虚拟运营商数量和用户规模持续增长，同时伴随争议不断。部分虚拟运营商为了抢占市场，在贯彻执行政策实名制时存在违规操作，这一定程度上为骚扰信息、垃圾信息、诈骗信息泛滥提供了土壤。为此，公安部门曾数次发布公告，提醒公众警惕“170/171”号段诈骗电话。工信部也在4月约谈部分实名制落实不到位的虚拟运营商，并限期在1个月内完成整改。

　　除了“171”号码外，在徐玉玉被骗致死事件中，犯罪嫌疑人使用的另外一个号码，却被公众忽视。据央视新闻报道，徐玉玉在受骗后去公安部门做笔录时留下了两个诈骗号码，除了“17185336302”这个号码，另外一个便是“18553707707”的号码。

　　经查询，“18553707707”号码归属山东济宁联通。目前，联通方面对此暂无公开回应。

　　电话诈骗案件中，嫌疑人所使用电话号码通常是“黑卡”，既未经实名认证的卡号。为此，今年5月，工信部曾发布25号令，要求各基础电信企业要确保在 2016 年 12 月31日前，本企业全部电话用户实名率达到 95%以上，2017年6月30日前全部电话用户完成实名登记。这项被称为“最严实名制”政策出台后，曾被寄望能够彻底消灭“黑卡”，从源头堵住电话诈骗。然而，徐玉玉被骗致死事件暴露出，“最严实名制”之下仍有漏洞可循。

　　众多网友反映，目前许多地区仍然能够买到未经实名认证的“170/171”号码；在淘宝上，部分网店公开出售未经认证的“170/171”号码，成交相当火爆。在“最严实名制”重压之下，这些“黑卡”从何而来，又流向何方，无人能知。能够确定的是，作为手机号卡发行、管理和网络提供方，相关运营商难逃其责。

　　隐私信息被谁泄露？法律监管不能缺位

　　网络上，各类隐私信息公开标价出售。正因为犯罪分子准确掌握了受害者的个人信息，令人真假难辨。

　　根据媒体报道，除徐玉玉案件外，近期针对大学新生的诈骗案件已发生多起。作案分子常常在电话里能够准确无误地说出受害者的姓名、院校等信息，实施“精准诈骗”，令人防不胜防。有媒体采访中发现，在徐玉玉受骗的同一天，她的多位同学也先后接到了类似诈骗电话。

　　到底是谁泄露了他们的信息？在徐玉玉案件中，当地教育主管部门、徐玉玉所在院校均明确否认泄露过徐玉玉的信息。与此类似的是，近年来，以航班延误、银行卡被盗为由头的电信诈骗案件屡屡发生，犯罪分子都是在掌握目标人的准确信息后，再实施“精准诈骗”。

　　谁在泄露个人信息?是通过什么渠道和手段获取的? 从中国裁判文书网检索到10起涉及非法获取个人信息罪(或侵犯公民个人信息罪)的案例，其中5例，泄露信息者分别是学校、银行、电信企业、教育培训机构，甚至是公安机关的工作人员;另外3起案例的作案者通过技术手段入侵网络信息平台窃取个人信息;还有两起案例，涉案人员从互联网购买到公民个人信息，并向他人非法出售从中牟利。

　　在网络上，倒卖个人信息已经形成黑色产业链。据媒体报道，在某些网站，公然售卖考生信息者大有人在。这些卖家对于包含考生姓名、学校、电话、住址在内的信息进行打包出售，却根本不问买家用途。“有些人会专门去联系相关的培训机构或诈骗团伙，从而把手上的数据卖到下游。而下游这些团队，有专人负责诈骗的话术编写培训、线上通过第三方支付平台洗钱、线下ATM机提款等，分工非常明确。”

　　在我国现有法律框架里，对于信息泄露行为的惩处已有安排。如刑法对于国家机关或者金融、电信、交通、教育、医疗等单位的工作人员将公民个人信息出售或者非法提供给他人的，有明确的规定。2009年国家出台的刑法修正案(七)，在刑法第二百五十三条第一款基础上补充第二款，规定了"非法获取公民个人信息罪"，明确"窃取或以其他方式非法获取个人信息，情节严重的，依据前款的规定处罚"。不过，由于"情节严重"缺乏细化规定，导致在定罪量刑上有难度。近年有学者多方呼吁，加快出台专门的信息保护法规，启动“个人信息保护法”立法，完善个人信息保护制度。

　　令人感叹的是，全国人大代表、南京邮电大学校长杨震，曾在两会上建议尽早启动个人信息保护法立法。而徐玉玉，今年考上的正是南京邮电大学。

　　斩断电信诈骗黑色产业链 “共管共治+教育”必不可少

　　业内人士测算，中国网络安全相关的黑色产业链（简称“网络黑产”）市场规模已经达到千亿级别，《2016中国网民权益保护调查报告》显示，过去一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。

　　电信诈骗案件之所以屡禁不止背后，除了犯罪分子作恶之外，电信运营商、银行、相关教育部门等都存在不当之处，给了犯罪分子可乘之机。

　　同时，一位长期跟踪电信诈骗的通信行业人士建议，要杜绝电信诈骗，一方面要各方共管共治，加强立法，提高犯罪分子违法成本，通过大数据等技术手段，做到事前预警；另一方面，应该通过媒体做好防范电信诈骗的普及教育工作，尤其是对老年人、学生等弱势群体的教育非常重要，让每个人提高风险防范意识，避免“徐玉玉”式悲剧重演。

　　2015年10月9日，国务院打击治理电信网络新型违法犯罪工作部际联席会议第一次会议（以下简称“联席会议”）在北京召开，共23个成员单位参加，国务委员、公安部部长郭声琨出席会议并强调坚决打击治理电信网络新型违法犯罪，切实维护人民群众合法权益。据了解，23个成员单位涉及了最高人民法院、最高人民检察院、工业和信息化部、中国人民银行、银监会、三大运营商等涉及通信安全的重点单位，此后这些单位共同展开“打击治理电信网络新型违法犯罪专项行动”。这也是截至目前，领导级别最高、成员单位最多的一次针对电信诈骗开展的治理行动。

　　今年4月，贵州省公安厅公布了一起特大电信诈骗案，该案涉案金额高达1.17个亿，是国内目前单笔金额最大的一起电信诈骗案。警方历时四个多月全力追查，共抓获各类犯罪嫌疑人60余名，其中台湾地区犯罪嫌疑人10名，冻结涉案资金上亿元。

　　贵州特大电信诈骗案与其他同类案件相比，有一个特点是大部分涉案资金均得以成功冻结，受害者损失相对较小。这个案件损失之所以较小，在于警方与银行迅速展开合作，在几天内，共冻结涉案银行卡近万张。结合本次贵州特大电信诈骗案减损的经验，在应对电信诈骗案件时，只要公安、电信、金融等部门积极主动、联防联治，让电信诈骗分子“无利可图”、“无空可钻”，将从根本上缓解电信诈骗日益猖獗的局面。

相关链接：