徐玉玉案并非個(gè)案 國內(nèi)網(wǎng)民平均每人有四條個(gè)人信息被泄露

　　 界面 林嘉文

　　備受關(guān)注的山東臨沂徐玉玉電信詐騙案告破，頭號犯罪嫌疑人落網(wǎng)，然而遏制電信網(wǎng)絡(luò)詐騙的征途才剛剛開始。

　　一方面，不少媒體報(bào)道和專家意見均提及了虛擬運(yùn)營商的問題。由于170、171號段實(shí)名登記不嚴(yán)、實(shí)際歸屬地不明等問題，因此頗受詐騙犯罪嫌疑人青睞，專家提醒人們盡量不要接聽170、171開頭的電話。

　　2015年 騰訊 安全云庫收集的1492034個(gè)惡意號碼中，僅170號段號碼就有129443個(gè)，占比達(dá)8.6%。其中，1705號段的惡意短信最為猖獗，1000條短信中99.2%為惡意。170、171號段正淪為電信詐騙“專線”，絕大部分由這兩個(gè)號段呼出的電話均涉及銀行匯款、賭博、發(fā)票、假證件、信用卡、推銷和房地產(chǎn)廣告等。

　　因此有關(guān)部門須加強(qiáng)銀行卡、運(yùn)營商手機(jī)卡的實(shí)名制管理，對不具備實(shí)名條件的虛擬運(yùn)營商暫停發(fā)展新用戶。

　　但另一方面更深層次的問題在于，被騙受害者的信息是怎么泄漏的？

　　雖然臨沂教育部門表示，在案發(fā)前曾致電徐玉玉，且所有申請助學(xué)金的材料在收取歸檔后會(huì)直接遞交給上級部門，因此“絕無可能泄漏信息”。但是相關(guān)部門不知道的是，非法獲取并倒賣個(gè)人信息已經(jīng)形成了黑色產(chǎn)業(yè)鏈，泄漏信息可能來自信息傳遞的每個(gè)環(huán)節(jié)。

　　“現(xiàn)在個(gè)人信息泄露的問題非常嚴(yán)重，只要參與各種網(wǎng)上、甚至線下的日常生活活動(dòng)，比如網(wǎng)購、就醫(yī)、買房租房等等，很快就會(huì)接收到不相關(guān)的第三方的騷擾、甚至欺詐。”KEEN公司安全專家宋宇昊告訴 界面新聞 記者，面向公眾提供服務(wù)的單位和公司持有大量的個(gè)人信息，但是由于目前隱私保護(hù)的法規(guī)和意識較弱，這些大批量的個(gè)人信息沒有被有效地保護(hù)，很容易就被網(wǎng)絡(luò)入侵者、甚至內(nèi)部違法人員獲取并販賣。

　　KEEN公司（碁震安全研究團(tuán)隊(duì)）是一支由在信息安全理論和技術(shù)研究方面全球領(lǐng)先的中國“白帽”安全專家組成的信息安全研究隊(duì)伍，成員主要來自 微軟 的安全漏洞研究、安全攻擊和防御技術(shù)研究、安全應(yīng)急響應(yīng)團(tuán)隊(duì)，曾為 谷歌 、微軟、 蘋果 等公司的流行軟件提供了數(shù)百個(gè)嚴(yán)重安全漏洞的挖掘成果，是全球頂級黑帽成果Pwnies獎(jiǎng)中國區(qū)唯一提名，同時(shí)還因第一個(gè)攻破iOS7成為全球頂級安全競賽Pwn2Own安全大賽的全球冠軍。

　　在“徐玉玉案”中，學(xué)校、教師、教育局、招生辦等擁有學(xué)生數(shù)據(jù)的部門太多，很多人都可能成為數(shù)據(jù)泄漏的源頭。

　　除了機(jī)關(guān)單位、服務(wù)機(jī)構(gòu)以及個(gè)體企業(yè)相關(guān)人員為謀取私利主動(dòng)參與導(dǎo)致信息泄漏以外，通過技術(shù)手段實(shí)施攻擊、撞庫或利用釣魚網(wǎng)站、木馬、免費(fèi)WIFI、惡意App等技術(shù)手段竊取成為主要的泄露方式。

　　知乎網(wǎng)絡(luò)安全話題優(yōu)秀回答者魏十七在回答相關(guān)問題時(shí)便提到，他隨便找了一個(gè)某知名985211重點(diǎn)高校網(wǎng)站測試，很容易就獲取了學(xué)生姓名、學(xué)號、專業(yè)和聯(lián)系方式等隱私信息。“這個(gè)學(xué)校的信息安全專業(yè)還是強(qiáng)項(xiàng)�！蔽菏�七說道。

　　“互聯(lián)網(wǎng)時(shí)代人們?nèi)粘Ｊ褂玫木W(wǎng)站數(shù)量多且龐雜，很多網(wǎng)站都建有網(wǎng)民個(gè)人信息數(shù)據(jù)庫，但網(wǎng)站安全建設(shè)差、防火墻不完善，很容易成為黑客入侵的對象�！彼斡铌徽f。

　　黑客在入侵這些網(wǎng)站獲取信息后，便會(huì)在一些論壇、QQ群或其他社交網(wǎng)站傳播販賣信息，以“購買數(shù)據(jù)”、“電話銷售”等關(guān)鍵詞在網(wǎng)上搜索很容易找到他們留下的痕跡。而互聯(lián)網(wǎng)交易的隱秘性又加大了警方偵破電信詐騙案件的難度。

　　據(jù)不完全統(tǒng)計(jì)，國內(nèi)個(gè)人信息泄露數(shù)已知的已經(jīng)達(dá)到55.3億條左右，平均每人就有四條相關(guān)的個(gè)人信息泄露。中國互聯(lián)網(wǎng)協(xié)會(huì)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》則顯示，近一年的時(shí)間，國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。

　　針對如此嚴(yán)峻的形勢，通信專家付亮認(rèn)為要減少、避免電信詐騙案件的發(fā)生，必須嚴(yán)打信息泄露及秘密信息買賣行為，鼓勵(lì)未騙者舉報(bào)并大量收集分析未被騙的舉報(bào)信息中的關(guān)鍵信息，同時(shí)打通公安部門、銀行、電信運(yùn)營商、互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)安全公司等部門和企業(yè)之間的信息壁壘，建立快速信息匯總分析機(jī)制。

　　“作為普通個(gè)人，能起到防范作用的是盡可能避免對外透露個(gè)人隱私信息，在不違反法規(guī)的情況下使用不真實(shí)的個(gè)人信息。但事實(shí)上，這么做的效果有限，因?yàn)閭�(gè)人信息泄露背后的并不是詐騙犯、黑客這些獨(dú)立個(gè)體，而是龐大、成熟、有巨大利益驅(qū)動(dòng)的黑色產(chǎn)業(yè)鏈�！彼斡铌槐硎荆�作為個(gè)人是不可能與整個(gè)產(chǎn)業(yè)對抗的，因此對抗個(gè)人信息泄露需要國家加強(qiáng)隱私保護(hù)的立法和執(zhí)法，明確個(gè)人信息數(shù)據(jù)的持有者對于保護(hù)隱私數(shù)據(jù)的責(zé)任，加強(qiáng)對于隱私保護(hù)失職者、網(wǎng)絡(luò)犯罪者、詐騙犯等各方面的執(zhí)法力度。