小
中
大
【光明论坛】
无论是从观念上还是从机制上,包括许多政府部门和互联网企业在内,全社会对公民个人信息安全的保护并不到位,尤其是对重要网站、数据库和关键基础设施信息系统缺乏有力的网络安全审查与保护机制。
山东临沂两个年轻的生命因电信诈骗离世事件余波未平,清华大学教师被骗1760万元的新闻震撼仍劲,广东揭阳又有一女孩儿疑因电信诈骗而轻生。电信诈骗已成为移动互联网时代的社会毒瘤,严重威胁人民群众财产安全,危及国家金融与经济秩序甚至社会稳定。
作为诈骗行为的新样态,电信诈骗涉及诈骗者、受害人、电信用户、电信运营商、网络服务提供者、金融机构甚至政府机构等诸多社会主体,形成了复杂的行为链条。2015年全国发生电信网络诈骗案59万余起,被骗走222亿元。有统计显示,当前全国约有160万人“专业”从事网络诈骗活动,每年给网民造成损失达1100亿元,诈骗呈专业化、程序化和集团化的趋势。有些省份局地形成电信诈骗聚集点,案件多、受害人多、破案成本高导致立案难、破案率低,电信诈骗越发猖獗。
在电信诈骗中,受害人的轻信、电信服务的缺陷固然是重要原因,但从根本上说还是网络信息安全出了问题。无论是徐玉玉案,还是清华大学教师被骗案,犯罪嫌疑人都精准地知晓被害人的相关信息,而且是最新动态性信息。较之骗子的狡猾、骗局的高明、受害人的轻信,对被害人信息的精准捕捉才是诈骗得逞的最重要原因。在电信诈骗链条上,受害人信息是关键。
在信息时代,尤其是移动互联网时代,正是由于我们每一个人相互之间所进行的信息交流,才使得生活如此便利,其中相当一部分都是对我们至关重要的身份、姓名、消费、金融、财务等关键信息。大到升学就业、买房买车、银行账务,小到电信业务、饮食就餐、网络购物,都涉及这些关键信息的流通。这固然有利于通过大数据、云服务为生活提供便利,但是许多社会主体,甚至包括某些政府部门尚未形成足够强的网络信息安全观念,重信息收集而轻信息保护成为公民关键信息泄露的根源。当前社会存在那么多的个人信息买卖,甚至形成严重的“数据黑市”,同样是这个原因。
没有信息买卖,就很难有电信诈骗伤害;没有信息泄露,就很难有信息买卖。严惩个人信息买卖、严惩电信诈骗犯罪都很重要,但更重要的还是网络安全,以及严密网络安全保护下的个人信息安全。从现实情况看,电信诈骗者大多是从黑市购买个人信息,而个人信息来源是各大网站、各类中介、金融机构甚至政府机关。个人信息泄露的渠道主要有三种:一是接触到数据的工作人员人为泄密甚至监守自盗,二是黑客入侵获取数据,三是提供服务的第三方获取数据后泄密。调查发现,许多网站包括政府网站,在收集大量公民个人信息形成庞大数据库的情况下,缺乏网络安全意识和足够的防护措施,成为不设防的城池,任由黑客肆意窃取公民个人信息。
电信诈骗猖獗是流,网络安全缺陷是源。虽然2012年全国人大常委会就通过了《关于加强网络信息保护的决定》,规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”,但无论是从观念上还是从机制上,包括许多政府部门和互联网企业在内,全社会对公民个人信息安全的保护并不到位,尤其是对重要网站、数据库和关键基础设施信息系统缺乏有力的网络安全审查与保护机制。在《网络安全法》草案已经提交全国人大常委会审议的当下,我们更需要关注这些问题。
(支振锋,作者系中国社会科学院法学研究所副研究员)