個人信息泄露是禍端
突然有一天,“非洲某國酋長的子嗣”歷經(jīng)“千辛萬苦”給你發(fā)來電郵:我有一筆巨額財產(chǎn)等待繼承,但因被流放歐洲,先需要一筆錢才能回到祖國,所以請求你的資助;事成后,你將獲得豐厚的回報,還可能迎娶“非洲公主”。
在這樣的詐騙場景中,騙子“以自我為中心”設計騙局來廣撒網(wǎng),坐等輕信者上鉤。這樣的伎倆就主要來自于跨國電信詐騙的重災區(qū)——尼日利亞。顯然,很多人看到郵件后第一感覺都是莫名其妙。因此,大部分人都能輕易識破。
當下,信息革命席卷全球,騙子的伎倆也水漲船高,開始“以對象為中心”打造騙局,通過你熟悉的人際關系等設計一個虛幻的場景,將你帶入其中。例如,從海外來的電話能清楚地說出,國慶期間你的父母在某國旅游遭遇事故,目前暫時無法聯(lián)系,急需大筆錢救急。也許這個騙局還不算高明,如果騙子進一步掌握了你的家庭和社會關系、工作信息、偏好喜好、近期行蹤等個人信息,再花點心思打磨這個騙局,加上合適的時機,很難有人不為所動。
個人信息泄露是電信詐騙的禍端。個人信息一旦泄露,將造成個人信息擴散范圍和用途的完全失控。以個人信息為基礎的精準詐騙,欺騙性和危害性成倍增長。數(shù)字化的深入發(fā)展使得日常生活越來越與互聯(lián)網(wǎng)融合,原本線下的各種場景都逐漸搬到了線上;每個人在網(wǎng)絡上的虛擬身份,已經(jīng)不僅僅具有獲取信息、社交的功能,更是理財、看病、辦事的閘口。騙子一旦掌握了個人信息,就有能力竊取人們在網(wǎng)絡上的虛擬身份,進而獲得各種網(wǎng)上服務的信任,冒名頂替實施詐騙。因此,許多境內(nèi)外的網(wǎng)絡犯罪團伙將目標瞄準了個人信息,已竊取了數(shù)以億計的個人信息,并形成了交易個人信息的地下產(chǎn)業(yè)。
美國智庫對外關系委員會將2014年評為“商業(yè)網(wǎng)絡攻擊年”。2014年,除針對索尼影業(yè)的網(wǎng)絡攻擊外,美國還發(fā)生數(shù)起“千萬級”的數(shù)據(jù)泄露事件,造成了不可估量的經(jīng)濟損失,如2014年1月,塔吉特百貨公司宣布被黑客竊取了超過7000萬名顧客的個人信息,以及4000萬張信用卡的數(shù)據(jù);2014年8月,摩根大通銀行承認,在其遭受的網(wǎng)絡攻擊中,有7600萬家庭用戶和700萬小型企業(yè)的信息被泄露,涉及人數(shù)超過美國人口的1/4;就在不久前,美國雅虎公司承認,至少5億名用戶的賬戶數(shù)據(jù)被黑客竊取,包括姓名、電子郵件、電話號碼、出生日期和散列密碼、加密或未加密的安全問題和答案。
數(shù)以億計被竊取的個人信息在黑市里流通,并且被明碼標價。據(jù)美國英特爾公司2015年底發(fā)布的研究報告《隱藏的數(shù)據(jù)經(jīng)濟》顯示,一套信用卡信息大約能賣5美元,如果配上持卡人的出生年月則漲到15美元;有400至1000美元余額的銀行支付賬戶,其用戶名和密碼的價格在20至50美元之間,如果余額在5000至8000美元間,賬戶信息則高達200至300美元。
個人信息泄露給民眾和社會造成巨額損失。據(jù)美國信息管理研究公司波耐蒙研究所2016年5月發(fā)布的報告顯示,2015年數(shù)據(jù)泄露事故每條記錄的成本達到154美元,比2014年增長12%,單起數(shù)據(jù)泄露事故的平均總成本上升了23%,高達379萬美元。
美英防范與立法并重
近年來,電信詐騙已經(jīng)成為各國面臨的共同難題。各國政府所采取的策略大致相同,針對犯罪分子加大打擊力度、強調(diào)電信運營商和銀行等企業(yè)的責任,以及加強對公眾防范電信詐騙的意識教育。同時,每個國家所面臨的電信詐騙形式各有不同,各國政府也在因地制宜,積極探索符合本國國情的電信詐騙治理方案。
美國因為電信和互聯(lián)網(wǎng)行業(yè)發(fā)達,電信詐騙出現(xiàn)得也早。上世紀80年代,各種類型的電信詐騙就已經(jīng)在美國大行其道。電信詐騙往往瞄準特定的社會群體,如老年群體和移民群體。這些群體相對防范意識不強、心理承受能力差,所以容易上當,很多受害者甚至家破人亡,引起了社會輿論和政府的廣泛關注。在聯(lián)邦立法層面,美國在1991年和2003年先后通過了《電話消費者保護法》和《控制非自愿色情和推銷侵擾法》。隨著互聯(lián)網(wǎng)詐騙與電信詐騙的結合,美國又先后對《美國法典》及一些相關的法律進行了修訂,增加了針對電信和電子郵件詐騙的內(nèi)容。
美國參議院的“老年特別委員會”積極推動政府在涉及老年人電信詐騙方面的立法行動,主張加大針對老年人等弱勢群體實施詐騙的懲罰力度。他們鼓勵受害的老年人積極報告受騙情況,分析針對老年詐騙的具體情況,總結出十大詐騙方式,督促政府采取不同的解決方案。此外,一些政府部門也會積極采取舉措。美國國稅局采取了一系列宣傳措施告知民眾,政府不會通過電話的方式要求公民補繳稅款。國稅局官員還主動參加電視、報紙等媒體組織的各種活動,告知民眾如何提高防范意識。
英國也是電信詐騙的重災區(qū),據(jù)官方機構英國防止金融詐騙行動(FFA)統(tǒng)計,2015年電信詐騙的涉案金額達7.55億英鎊,給個人和企業(yè)帶來了極大的損失。英國政府高度重視電信詐騙問題,采取了包括立法、宣傳和強調(diào)運營商責任等一系列做法。英國的做法更強調(diào)公民的自我保護的責任和意識。英國政府認為,進入信息社會之后,每個公民都應當有預防電信詐騙的責任,具備不上當受騙的自我保護意識。
英國政府針對公眾開展各種形式的宣傳教育,成立了“國家詐騙信息局”,并聯(lián)合銀行等機構開展了“英國防止金融詐騙行動”等活動。這些機構的主要任務就是組織策劃各種形式的活動,包括在主流媒體上增加針對電信詐騙的案例報道,制作各種防電信詐騙的資料放在銀行、車站和書店等公眾易于獲取的地方,聯(lián)合學校開展打擊和預防電信詐騙的課程。只要公眾稍加留心就可以獲取有關電信詐騙的各種信息和資料。
斬斷非法產(chǎn)業(yè)鏈源頭
在全球范圍來看,電信詐騙實施成本低,打擊難度大,詐騙分子的技術能力和組織能力也越來越精密。各國政府的實踐對我國打擊電信詐騙來說是一種可借鑒的參考經(jīng)驗,加強與各國政府以及相關國際組織和機構的合作交流,取長補短,是提高和完善我國打擊電信詐騙能力的重要組成部分。
對于屢禁不止的電信網(wǎng)絡詐騙問題,國內(nèi)法律實際上已給出源頭防控方案。全國人民代表大會常務委員會《關于加強網(wǎng)絡信息保護的決定》明確提出網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位在業(yè)務活動中加強公民個人電子信息保護,在提供電話入網(wǎng)、信息發(fā)布服務時,應當要求用戶提供真實身份信息;《刑法修正案(九)》則進一步強化對非法獲取、買賣公民個人信息行為的刑事打擊力度,明確網(wǎng)絡服務提供者履行網(wǎng)絡安全管理的義務;《中華人民共和國反恐怖主義法》進一步拓寬實名制的內(nèi)涵與外延,明確要求電信、互聯(lián)網(wǎng)、金融等業(yè)務經(jīng)營者、服務提供者,應當對客戶身份進行查驗,不得為身份不明或者拒絕身份查驗的客戶提供服務。
自去年底開展打擊治理電信網(wǎng)絡新型違法犯罪專項行動以來,我國公安機關已經(jīng)通過跨境警務合作等方式,從境外抓回電信詐騙犯罪嫌疑人千余名。目前跨境電信詐騙治理主要聚焦打擊層面,側重通過警務合作對境外撥打詐騙電話、網(wǎng)絡詐騙平臺、地下錢莊等團伙的直接打擊。但根據(jù)木桶效應原理,那些對電信詐騙特別是跨境電信詐騙缺乏有效和有力法律應對及綜合治理的國家和地區(qū),仍可能繼續(xù)成為電信詐騙的溫床與重要源頭。
因此,跨境電信網(wǎng)絡詐騙的治理重點,需要轉向產(chǎn)業(yè)鏈源頭。各國監(jiān)管和執(zhí)法部門應攜起手來,因地制宜地整合各方資源,研判分析主要國家和地區(qū)跨境電信詐騙資金流、信息流、人員流情況,以盡可能實現(xiàn)跨境電信詐騙的早發(fā)現(xiàn)、早通報。
雖然《聯(lián)合國打擊跨國有組織犯罪公約》《網(wǎng)絡犯罪公約》《聯(lián)合國反腐敗公約》等為打擊跨境電信詐騙犯罪提供了國際法依據(jù),但由于電信詐騙團伙藏身地所在的肯尼亞、馬來西亞、柬埔寨、老撾等非洲、東南亞國家和地區(qū),往往缺少情報實時共享機制、執(zhí)法人員國際執(zhí)法合作培訓機制,甚至存在法律空白、錯位乃至地方保護主義。各國有必要群策群力,加強務實合作,保持對跨境電信詐騙全產(chǎn)業(yè)鏈的高壓態(tài)勢。同時,加深國家間的執(zhí)法協(xié)作、司法協(xié)助乃至立法協(xié)調(diào),實現(xiàn)國際電信詐騙監(jiān)管力度、懲戒尺度與法律規(guī)則的相對平衡和有效銜接,努力提升各國、各地區(qū)打擊此類犯罪的整體能力和綜合水平,并爭取形成打擊跨境電信詐騙的國際性條約,促成有利于電信網(wǎng)絡詐騙問題解決的國際政治、經(jīng)濟、法律和技術環(huán)境。
電信詐騙往往是跨區(qū)域犯罪,這就決定了對其防范打擊必然是建立在多方協(xié)作基礎上的,包括跨境協(xié)作和境內(nèi)協(xié)作。通過國際協(xié)商、簽署相關法律文件,在法律框架內(nèi)積極構建合作模式,并充分發(fā)揮國際刑警組織等國際組織和相關基礎協(xié)議的作用,開展跨境聯(lián)合打擊行動,對電信詐騙形成圍剿之勢。