粤有料|在这个信息裸奔的时代,如何补上无处不在的破绽

南方+  2016-08-29 19:40

“说起来,在这个信息裸奔的时代,我们处处是破绽。”大一新生徐玉玉遭遇电信诈骗致死案案发后,有料哥的朋友圈有人发了这样一句话。

一方面大家因花季少女无辜殒命而扼腕,另一方面也集中爆发了对电信诈骗猖獗难禁的愤慨。也有人调侃,这年头最了解你的不是你或你妈,而是电信诈骗犯。

骗子为啥会比你妈还要了解你的私人信息?有料哥今天就来梳理下那些潜伏在你日常生活中的破绽。

学校

徐玉玉的录取通知书

拿这次案件中的徐玉玉来说,她曾接到过教育部发放助学金的通知,而后才接到骗子的电话。

徐玉玉的个人信息如何泄露的我们无法确定,但教育行业却是信息泄露重灾区。

《21世纪经济报道》就曾经披露,在某漏洞平台上,最近两年内提交的相关教育机构的漏洞超过1100条!一位信息安全资深人士对某部委直属大学做了测试,仅用几分钟即发现了该大学的漏洞。就连广东警方也曾公开提醒教育行业的信息安全隐患很大!

除了网络安全漏洞,学生信息还有可能被教育机构经手人主动向外售卖。因为实在太便利!比如北京一位长期在培训学校和教育公司上班的杨某,就利用职务便利私自复制学生信息200多万条,平均每条信息卖半分钱。

还能不能愉快地上补习班了!

上面两个手段是暗中套取,最后这种办法则是明目张胆地抱走学生信息。比如以高考前的志愿填报指导会为由,吸引学生和家长来听课,入场时登记每个学生的信息,这就能获取一大批应届考生的个人信息了。

保险公司

说来惭愧,有料哥的舅舅最近就被“保险理赔”坑了一笔。事情是这样的,前段时间在路上有碰刮,舅舅爱车上有划痕,就把车送进修理厂并联系保险公司理赔。

送厂次日就接到“保险公司”的电话,能清清楚楚地把刮痕位置说清楚,把碰刮时间说对,然后说要把赔款打给他。接着对方就教舅舅在ATM上操作,最后稀里糊涂打了一笔49982元款项到不知名账户上。然后……就没有然后了。至今未破案。

为什么是四万九千多?因为ATM每天最多只能转5万元,单笔一次性转账上限也是5万元。

真是被  骗  到  极  致

有保险员工就透露,保险电话销售员的收入比较低,流动性也很大,很有可能倒卖保险信息谋利。另外,保险公司的技术外包人员也有机会接触到系统的账号密码,拷贝复制客户信息。

快递

网购已普及,而网购所依赖的快递就是泄露个人信息的一大渠道。

一方面,包裹外就贴着收件人的各种信息,随手乱扔包装袋就挺不安全。另一方面,一些快递公司“内鬼”在倒卖客户信息。就在前两天,一名在湖南顺丰速递工作的员工在深圳南山法院受审,被指控将公司系统的账号密码出售他人,导致大量个人信息泄露。

一个网上快递单信息倒卖群供稿显示,每单3.5元,50单起购,一次性购买300单,价格则为每单3元。看起来似乎这也是一个成行成市的行业。

机票

前段时间最热的新闻除了奥运就是“王宝强离婚风波”了,期间有人居然在微博上放出了二人精准的航班信息。而像明星的航班信息,及证件、手机和微信等信息都有在网上公开兜售:林心如、陈伟霆、胡歌航班40元;宁泽涛身份证号70元、护照50元;傅园慧身份证号70元……

比起明星个人隐私信息被泄露,普通人遭遇的则是前脚刚买机票,后脚就收到“航班取消,请与本公司联系”的诈骗短信。

有料哥就有幸收到过!差点就准备重买机票了。

公民机票航班信息是从哪里泄露出来的呢?有媒体报道直指中航信,这家前身是中国民航局计算机信息管理中心的央企,管理着中国民航所有的客货运数据。之前马蓉、宋喆两人航班信息被曝光时,显示的就是一张中航信ETERM系统(俗称“黑屏系统”)的照片。而更糟的是,这个掌握着无数人核心个人数据的“黑屏系统”,是可以公开出租的,最低300元每月即可接入。

医院

要说患者信息被泄露,也是不胜枚举。今年3月,一份数量高达万条产妇信息的清单被曝流入市场,除了电话、出生日期、姓名,还包括居住地址、出生医院等信息,“出生医院”更是涵盖深圳近50家医院。一些孕妇在生产完后就不断接到关于照满月照、催乳方面的推销电话。

统计发现,信息泄露排在前几名的分别是深圳市妇幼保健院(968条)、宝安区妇幼保健院(475条)、龙岗区妇幼保健院(428条)、南山区人民医院(321条)、龙华新区人民医院(315条)、深圳市人民医院(279条)。

这份表单出自谁手?甚至连拿到资料的妇婴行业从业者都说不清了。


上面罗列的这几个泄露源只是冰山一角,广大群众和骗子斗智斗勇,警察蜀黍就不管管吗?其实,公安部门和政府机关都做了不少努力。为了保障公民个人信息安全:

●公安部等八部门发布《关于规范居民身份证使用管理的公告》,明确要求,国家机关或者有关单位及其工作人员不得擅自复印、扫描居民身份证,不得扣留或者抵押公民的居民身份证。

●国家网信办发布的《移动互联网应用程序信息服务管理规定》正式施行,其中规定APP不得随意收集用户信息。

●国家卫计委制定的《人口健康信息管理办法(试行)》近日公开印发,规定不得超范围采集信息、不得泄露隐私信息。

●工信部表示,将加大对虚拟运营商的监管力度,把实名制落实情况作为申请牌照的一票否决项。


然而,问题仍是严重的。比如,侵犯个人信息罪判刑过轻,对骗子来说诈骗成本很低。

根据《刑法修正案(九)》,对侵犯公民个人信息犯罪加大惩罚力度,最高可判处七年有期徒刑。可是在实际操作中,违法者多数判刑在一年左右。

在中国裁判文书网查询“侵犯公民个人信息罪”,广东2015、2016年总共有17条结果,大部分判刑都在一年以下,罚金少则1000元,多则5000元。

另外,破案的“系统性”难题在于电信诈骗涉及的领域很广。诈骗看似仅仅动用了电话和短信,但它还涉及个人信息管理、电信工具使用、网络使用环境、银行资金管理等多个领域多个流程。比如,发动诈骗是从海外来电,骗的是山东孩子,最终通过银行账户在海南提钱。跨了多个地域,警察蜀黍也干着急。

美国是怎么对付电信诈骗的?

聊到这里,有料哥也很闹心,难道就让电信诈骗成为不治之症?

有料哥也有在美国求学的经历,无论是自身还是朋友们,都没怎么碰到过电信诈骗或电话推销,发短信最多的是通信运营商。这是为啥?

其中主要的原因,是美国国会1991年通过了一部《电话消费者保护法》,美国联邦通信委员会和联邦贸易委员会推出一个“拒绝来电名单”注册网站。居民可上网注册并录入自己的家庭电话或手机。注册成功后,除慈善机构、政治团体或电话调查者外,任何人向这些号码进行电话推销被视为非法。用户如果再被侵扰,可到该网站举报。美国国会甚至考虑将此方法扩展至电子邮件领域。

有料哥觉得,这其实不失为一个杜绝诈骗电话和骚扰来电的好办法,建议有关部门能够研究借鉴。

【策划】南岸

【撰文】点小羊

【校对】钟盛洋

编辑 丁晓然

相关文章

创造更多价值
更多精彩尽在南方+客户端
点击下载 ×