記者前日調查發現,個人信息數據泄露現象頗為嚴重。事實上,從上游的數據泄露,到下游作案無法溯源的虛假號碼均存在一個完整的地下詐騙產業鏈。南都記者通過暗訪線下各種虛擬運營商(簡稱虛商)號碼代理商以及數據販賣商了解到,不用自己身份證注冊一個無法溯源的手機號碼最低成本只要3元錢,“沒有賣過”的一手學生數據只要1-2元/條。這意味著,只用5元成本,消費者就可能面臨一次天衣無縫的“詐騙”。
網店:不需實名即可上號
昨日下午,南都記者在淘寶網嘗試檢索了“電話卡”、“手機卡”等關鍵詞,發現在搜索結果中,天貓商城的絕大多數運營商店鋪頁面中都明確標注著“需要實名驗證”字樣,其中就包括了使用170、171號段的阿里、蝸牛等運營商。
不過“漏網之魚”依舊存在。在淘寶“二手”欄目的一家店鋪中,記者發現其正在售賣無需個人資料的電話卡。在詳情描述中,賣家稱“nam e已處理好,到手即用,適用于注冊綁定解綁各種賬號”。網站上公布的資費標準則顯示,該號碼為“電信網4G”制式,通話短信費率與一般的三大運營商資費無異,歸屬地為江蘇,有效期20年。
記者隨即聯系賣家,對方表示所售電話卡運營商為“遠特通信”,但“所用的信號是聯通的”。賣家稱,信號質量可以保證,“聯通的信號是什么樣,我們就什么樣,只不過號段是包出去的”。他還宣稱,自己提供的號碼無需買家提供個人信息即可開通,不過“不零售,10張起賣”。
此外,還有一家網店的客服告訴南都記者,該店170號段的卡較多,且不需要身份證即可購買,收到卡裝機直接用。據賣家介紹,該虛擬卡的運營商是長城移動,從正規渠道而來。
QQ群:直接售賣手機卡
不過,在提供170號碼的運營商旗艦店里,記者發現購買此號段的手機卡都需要實名登記,提供本人手持身份證正面的照片,或者在收貨后到指定官網和官微實名激活卡號,否則號碼將停機使用,并且一張身份證只能辦理兩張或三張手機卡。
與此同時,記者也暗訪了虛擬運營商用戶Q Q群,發現部分代理商不顧工信部對落實實名制的要求,直接售賣已激活的手機卡,量低3元一張,并稱“可以購買身份證照片(正面+反面+手持)一套”,有些甚至可以代開通手機卡(新卡,強停的卡)或者賣開卡軟件,即免身份證原件,網頁版批量操作。
另據新京報報道,此前在淘寶店一度也可以不用身份驗證就買到170號段的手機卡,不只線上違規販賣嚴重,手機卡零售攤也廣泛存在非實名登記的情況。
實際上,170、171等號段實名制難以實施的阻力,或也來自于這些號段的運營者們。這些人們看起來略有些“新鮮”的號段,雖然通訊網絡最終仍然由傳統的移動、聯通、電信三大運營商提供,但是提供計費系統、客服、營銷和管理等一系列面向用戶的服務的,卻是所謂的“虛擬運營商”。
觀察
“史上最嚴實名制”下
電信詐騙仍屢見不鮮
2013年,工信部曾經發布《移動通信轉售業務試點方案》,彼時正式啟動了移動通信轉售業務試點,虛擬運營商開始進入人們的視野。據工信部統計,截至目前,全國共有42家企業獲得虛擬運營商的試點,而虛擬運營用戶數量則已達到了2050萬,占到全國移動通信用戶總數的1.5%。
然而,在今年舉辦的中國虛擬運營發展論壇上,工信部信息發展司司長聞庫曾經表示,虛擬運營商試點已歷兩年,雖促進了提速降費和電信業的創新,但其實名制落實不到位的問題也凸顯出來。
記者檢索發現,此前接觸的賣家所提到的“遠特通訊”,其官方網站打開后就顯示著一條公告,要求此前的電子傳真和400電話用戶“配合完成實名制審核工作”,并稱在8月9日前若無法提交資料,號碼將“無法復開”。
今年4月初,央視的報道曾指170和171號段成為電信詐騙重災區。報道中指出,部分虛擬運營商通過非法渠道來跑量,以此獲得更多的號碼資源,這是170號卡在很多地方無需身份證就可以辦理的主要原因。
此后不久,工信部發布了《工業和信息化部關于貫徹落實<反恐怖主義法>等法律規定進一步做好電話用戶真實身份信息登記的通知》,要求各電信企業確保在2016年12月31日前本企業全部電話用戶實名率達到95%以上,2017年6月30日前全部電話用戶實現實名登記。
此舉被視作“史上最嚴電話實名制”,然而政策出臺至今,非實名制電話卡仍在市場上流通,而電信詐騙也在屢屢引發事端。詐騙者終會落網,然而“電信”之責應當如何追問,怎樣在源頭上杜絕此類事件,同樣值得思考。
訪談
中國工程院院士鄔賀銓談個人信息泄露與防范:
應督促虛擬運營商推行實名制
近日,山東臨沂準大學生徐玉玉遭遇電信詐騙后身亡的案件引起社會關于個人信息被非法泄露的關注。對于如何防范個人信息泄露,尤其是互聯網平臺的個人信息泄露,南都記者專訪了我國光纖傳送網與寬帶信息網專家、中國工程院原副院長、中國工程院院士鄔賀銓。
在他看來,互聯網平臺不是絕對安全的,互聯網平臺承擔一定保護用戶信息的責任。對于運用電話通信工具實施的詐騙,他呼吁要從法律層面上加強對虛擬運營商的監管,促進落實實名制。
信息多渠道或可泄露
南都:山東臨沂徐玉玉遭電信詐騙這一案件中,在你看來,其個人信息可能會從哪些方面泄露?
鄔賀銓:這個事件中,個人信息究竟是從哪里泄露出來的,現在還不清楚。大學新生被錄取的消息有很多渠道都可以泄露出去,比如教育管理系統、學校,甚至是互聯網渠道。互聯網平臺泄露個人隱私,往往存在兩種可能,一種是網絡本身安全防范不夠,用戶信息被黑客竊取,另一種是從業人員沒有職業道德,把個人信息拿到網上售賣,比如普通公眾購買車票、租房、旅店住宿、物品快遞郵寄等使用的個人信息,這些方面都有可能。信息泄露后真要追查來源還是有一些困難的,因為有很多環節都可能接觸到個人信息。互聯網平臺負有對自身用戶信息保密的責任,對網絡本身而言沒有絕對的安全,并不能保證信息都是萬無一失的。
南都:互聯網有許多購物平臺和支付渠道,他們在保護用戶信息方面承擔怎樣的責任?
鄔賀銓:互聯網信息系統存在遭受木馬等病毒攻擊的可能性,因此,個人信息在網絡上就可能會被盜取。購物平臺擁有客戶和電商的多種信息,本身有保護用戶信息安全的責任,這需要購物平臺系統盡可能的保護私人信息。對于網站信息泄露要區分是技術問題(網站被木馬攻擊)、管理問題(數據管理制度缺失或紀律不嚴),還是個人責任問題(員工喪失職業道德甚至犯罪),購物平臺將承擔不同的責任。
不斷修補完善互聯網平臺
南都:在你看來,在當前互聯網環境下,社會公眾如何更好防范個人信息泄露?
鄔賀銓:個人信息泄露有些時候是比較難以防范的,因為一個人在互聯網上購物會有銀行卡信息,會有快遞送貨地址信息,這些信息是否會泄露,取決于這個平臺本身的安全防御能力。不過,有些黑客專門攻擊互聯網購物平臺,攻防本身就是一對博弈。所以,在被攻擊以后,網絡安全方面要不斷修補完善,亡羊補牢。
互聯網平臺用戶和電信用戶不能幻想網絡是絕對安全的,在日常生活中的很多環節都可能留下自己的信息,存在泄露和被詐騙的風險,對于不熟悉來源的電話、短信、微信、郵件等都要多一份心眼,特別是可能令人大喜大悲的事,需要冷靜和警覺,不是天下無賊。實際上,被騙的學生可能比較單純,在遇到詐騙信息后,沒有怎么思考就去相信,也沒和學校聯系核實。
網絡不是絕對安全的,所以,一方面互聯網平臺要盡自己的責任,另一方面網民也要有一定的警惕性,在做一些事情的時候,要去核實,不能輕易相信。同時,國家需要有相應法律,讓公安部門介入調查,查看是有人出賣了個人信息,還是存在技術上的漏洞,都要追究相應的法律責任。對盜竊用戶信息實施詐騙的行為,要進行法律上的制裁。
加強對虛擬運營商監管
南都:手機電話通信渠道的詐騙是現在國內存在的不小問題,通信運營商能否辨別通信信息是否具有欺詐性?
鄔賀銓:按照國家對通信運營商的管理,為了保護用戶隱私,未經法律允許,運營商無權了解公民通信的內容,所以運營商人員不能準確知道通訊傳輸的是不是詐騙信息,對于群發的短信則可以按廣告來處理,如果運營商員工真是和詐騙人串通的,就另當別論了。
南都:目前看來,通過手機電話實施的詐騙中,170、171號段的手機出現詐騙信息更多。對此,應如何防范和監管?
鄔賀銓:170、171號段來自虛擬運營商,虛擬運營商本來就是租用基礎運營商基礎設施進行放號和經營業務。實際上,有些虛擬運營商當初申請牌照時只是想作為股市上的利好消息或吸引投資,沒有在移動業務經營上下功夫,缺乏盈利手段,更有甚者有的虛擬運營商管理混亂,甚至搞些歪門邪道的事情。
對虛擬運營商需要管理,國家已經出臺相應政策,要求所有移動終端都必須實名,通過實名制,遏制不法分子犯罪,這一要求不僅對基礎運營商也包括虛擬運營商。目前來看,在實名制方面,三個大的基礎運營商做得比較好,虛擬運營商當初為了發展用戶,很多時候就沒有遵循規定,沒有要求實名,現在來修補還是必須做的。之前對虛擬運營商管理力度還不夠,在這方面,政府部門將來要督促他們真正做到實名制。
怪象
電信詐騙為何“打不死”?
運營商為追逐利益而疏于監管難辭其咎
一個電話、一條短信,一輩子的“保命錢”瞬間就被騙個精光。類似的電信詐騙時時在身邊上演。電信詐騙犯罪呈現“虛擬化、智能化、集團化、國際化”特點。專家指出,“問題號段”頻出,運營商疏于監管難辭其咎。
詐騙有多“精準”?———從“撒網”到“鎖定”,團隊合作“企業化”
從最初的中獎、房租匯款,到網銀升級、郵包藏毒,再到冒充公檢法等公職人員、偽造網上通緝令、助學金領取,通訊信息詐騙類型已擴展到數十種,更從過去的“撒網式”詐騙,變成了“精準化”鎖定。這種靶向性更強的行騙手段,成功概率更高。
個人信息售賣產業鏈之成熟,正不斷刷新我們的認知。分行業“定點投放”:學生、股民、金融理財客戶、產婦、家長應有盡有,不同群體售價不同。社交平臺被“充分應用”:建數十個Q Q群不斷推送廣告,最終指向同一個數據商。
信息有多廉價?———百萬人次信息,以“分”單價賤賣
很難想象學生的不設防,會成為騙子叫賣的宣傳語。記者隨意在Q Q群里加了一個名為“營銷數據商”的電話表明想購買的來意后,他立刻發來了一個湖北省利川市第五中學的100個學生信息列表,其中包括姓名、出生年月日、身份證號、家庭住址、父母親姓名及電話。
面對記者購買時的猶豫,信息中介說,“農村的錢少,大城市不容易被騙,你買三線城市的吧。800元可以買到一萬條學生及家長信息,也可以用其他數據來換,例如3萬母嬰信息換1萬條學生信息等。”而對于信息來源卻諱莫如深,“有專門的渠道,告訴你了,我還能吃啥?”
打擊有多艱難?———不僅抓住“誰騙”,更要溯源“誰泄密”
近10年來,公安機關抓獲的此類犯罪嫌疑人大多是處于鏈條末端的“取款人”,摧毀一個完整的通訊信息詐騙犯罪跨國境團伙很難,不少策劃者仍身在境外。
“由于電信詐騙屬于‘非接觸式’犯罪,環環相扣,很難留下詐騙的確鑿痕跡,為警方辦案帶來困難。”韋健介紹,而且由于電信詐騙不受地域和空間限制,使得發現、跟蹤和抓捕有很大難度,破案成本非常高。
辦案民警介紹,電信詐騙的兩個關鍵環節“詐騙電話”和“銀行轉賬”尚沒有“源頭”管制措施。目前通信業務和金融產品的某些安全隱患,在某種程度上為犯罪分子提供了便利。針對一些“改號”軟件的詐騙,有運營商負責人稱“監管成本太高,不愿投入這筆錢”。由于運營商攔截不力,能夠虛擬任意號碼的網絡電話仍處于無人監管狀態。
責任編輯:吳一波
首批虛擬運營商25日放號 基礎建設均已經完成
跑快了容易扯到蛋,給虛擬運營商降降溫
虛擬運營商新玩法:可隨時根據需求更換套餐
虛擬運營商品牌扎堆上市