国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

從盲騙到“精準(zhǔn)”詐騙

2016-11-21 19:27:06靖力
方圓 2016年20期
關(guān)鍵詞:徐玉玉個人信息詐騙

靖力

相較于以往的“盲騙”,精準(zhǔn)詐騙的最大特征便是掌握了目標(biāo)對象的大量個人信息,詐騙劇本都是契合詐騙對象設(shè)定的

日前,一段視頻在網(wǎng)上迅速走紅,視頻記錄了某高校一名教授在“新生防騙培訓(xùn)”上講課的片段:“中國四大表演院校知道嗎?北影、中戲、上戲、南未。南未就是南方口音未知號碼騙子學(xué)院?!睂W(xué)生嘩然。教授又說:“你們也許會說,老師你講防騙沒用,我連大學(xué)都考上了,騙子小學(xué)都沒畢業(yè),能騙得了我嗎?你要這么想,就離上新聞不遠(yuǎn)了?!?/p>

一段時間以來,各類政府工作計劃里、各地學(xué)術(shù)研討會議上、各家閑談議論中,“精準(zhǔn)詐騙”成為高頻詞匯,反復(fù)被討論著。

引發(fā)各界對“精準(zhǔn)詐騙”強(qiáng)烈關(guān)注的重要節(jié)點是山東徐玉玉案的曝光。8月21日,山東省臨沂市羅莊區(qū)女孩徐玉玉被詐騙電話騙走上大學(xué)的全部學(xué)費后,難過不已,導(dǎo)致心臟驟停離世。事件揭開了“精準(zhǔn)詐騙”的冰山一角:山東警方將詐騙徐玉玉的犯罪團(tuán)伙抓捕歸案后發(fā)現(xiàn),正是因為徐玉玉申請助學(xué)金的信息被泄露,詐騙團(tuán)伙才得以知道徐玉玉的姓名、住址和學(xué)校,因此徐玉玉才完全相信了對方的虛假身份,進(jìn)而被騙。

無獨有偶,8月下旬,清華大學(xué)一名教授被騙走1760萬元。據(jù)悉,這名教授當(dāng)天上午剛剛賣了一套房子,房款剛剛到賬,回家就接到詐騙電話,稱其在買賣房產(chǎn)過程中漏繳稅款。詐騙團(tuán)伙甚至說出了該教授賣房網(wǎng)簽合同的編號,這些信息讓該教授相信了對方。

在眾多的電信網(wǎng)絡(luò)詐騙犯罪中,“精準(zhǔn)”詐騙被視為成功率最高、最令人無法防范的詐騙犯罪。360首席反詐騙專家裴智勇將“精準(zhǔn)詐騙”定義為通過深入利用用戶個人信息實施的詐騙。這類以掌握準(zhǔn)確的個人信息為基礎(chǔ)、編織合乎目標(biāo)對象的情節(jié)的騙術(shù)讓人防不勝防?!皬倪^去的‘盲騙,到現(xiàn)在的‘精準(zhǔn)詐騙,詐騙成功率越來越高,也越來越令人難以防范。”

一騙一個準(zhǔn)的“精準(zhǔn)”詐騙

從8月下旬至今,徐玉玉案引發(fā)的持續(xù)喧囂仍未停歇。中央以及各地政府持續(xù)開展著嚴(yán)打電信詐騙的行動,揭開了電信詐騙手法變遷的新趨勢。

10月17日,公安部召開打擊電信網(wǎng)絡(luò)詐騙犯罪電視電話會議,據(jù)了解,今年1月到9月,全國共破獲電信網(wǎng)絡(luò)詐騙案件7.7萬起,查處違法犯罪人員4.3萬名,打掉各類詐騙團(tuán)伙6200余個,搗毀詐騙窩點6900余個。

裴智勇表示,這種詐騙與前些年流行的“盲騙”不同的是,“盲騙”并不掌握或者少量掌握目標(biāo)對象的個人信息,僅用某種固定的騙局進(jìn)行“廣撒網(wǎng)”式的詐騙,某個目標(biāo)對象恰好契合騙局的設(shè)定,便容易被騙,而對于多數(shù)人,“盲騙”起不到任何作用;而“精準(zhǔn)詐騙”則是充分掌握了目標(biāo)對象的個人信息,根據(jù)個人信息擬定騙局進(jìn)行詐騙,幾乎所有目標(biāo)對象都是契合騙局設(shè)定的,這種方式的詐騙效率很高。

“盲騙”的效率有多低?10月11日,河南省博愛縣法院公開判決了一起詐騙案,兩名江西籍被告人利用偽基站設(shè)備群發(fā)詐騙短信,從3月6日開始,開車從福建到甘肅,又從甘肅到陜西、河南,耗時半年前后共計發(fā)送詐騙短信48.8萬條,直至被警方抓獲,沒有一個人受騙。

而“精準(zhǔn)”詐騙的成功率就高多了。僅在徐玉玉案被曝光的不到一周的時間里,臨沂市便又有兩起性質(zhì)相同的大學(xué)生被騙案被報道,其中一名臨沭縣的大二學(xué)生宋振寧也與徐玉玉一樣心臟驟停,不幸離世。宋振寧接到的電話是來自“公安”的,稱其銀行卡被人透支了6萬多元。一開始宋振寧還有點懷疑,但隨后對方說出了他的銀行卡信息和身份信息,最終給對方匯去了2000元。另一名被騙大一女生則先后接到“快遞公司”、“銀行客服”、“公安局辦案人員”的電話,稱其涉嫌洗錢,需要往指定賬戶匯款證明收入來源合法,還準(zhǔn)確說出了她的身份證號碼、銀行賬戶等個人信息,最終被騙。

連以互聯(lián)網(wǎng)安全見長的互聯(lián)網(wǎng)公司大佬們也未能幸免。9月20日,360公司董事長周鴻祎在2016網(wǎng)絡(luò)安全技術(shù)高峰論壇上也表示,自己曾經(jīng)收到過精準(zhǔn)詐騙的短信,例如“周鴻祎這是你孩子的成績單”,并加上一個鏈接,或者“周鴻祎這是我們一塊出去玩的照片,請看一看”等。

信息泄露:一靠內(nèi)鬼 二靠黑客

精準(zhǔn)詐騙的猖獗,使人們將目光投向了個人信息的保護(hù)問題上。裴智勇認(rèn)為,個人信息的大量泄露,是精準(zhǔn)詐騙得以成功的基礎(chǔ)。而個人信息的源頭,則是國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的相關(guān)崗位。

“一些組織和個人,違反職業(yè)道德和保密義務(wù),將這些消費者信息數(shù)據(jù)竊取后出售牟利。”江蘇省南京市玄武區(qū)檢察院偵監(jiān)科科長周穎表示,在警方查獲的個人信息泄露源頭中,有電信公司、快遞公司、銀行等企業(yè)工作人員,也有醫(yī)院、學(xué)校、工商部門人員。

10月初,北京市豐臺區(qū)法院公布了一起中國聯(lián)通公司員工肖某利用工作便利,非法獲取并出賣公民個人信息的案件,涉案個人信息多達(dá)12.9萬條。肖某在聯(lián)通公司負(fù)責(zé)數(shù)據(jù)挖掘方面的工作,有機(jī)會接觸到大量用戶的個人信息。通過網(wǎng)絡(luò),肖某將包含姓名、手機(jī)號碼、家庭住址、身份證號碼在內(nèi)的個人信息共12.9萬條賣給別人,同時還有“裸號”,即只有姓名和電話號碼的個人信息十萬余條,也賣給了別人,獲利近10萬元。

一般來說,能夠掌握大量個人信息的相關(guān)崗位在招聘時,都會與員工簽訂保密協(xié)議,協(xié)議中也會明確寫明信息泄露的違法犯罪后果,但在巨大的經(jīng)濟(jì)利益的誘惑下,許多員工仍然會選擇鋌而走險。

10月16日,四川省綿陽市警方破獲了一起公安部掛牌督辦的“5·26侵犯公民個人信息案”,案件中,竟然還有一名銀行行長參與了個人信息交易。5月下旬,綿陽市警方發(fā)現(xiàn)有人在網(wǎng)上非法獲取公民個人征信報告,并出賣牟利。調(diào)查后發(fā)現(xiàn),犯罪嫌疑人鄧某以每條信息80元至200元不等的價格販賣公民個人征信信息,但他只是一名中間商。隨后,鄧某的上家胡某、吳某等人也被警方抓獲。警方繼續(xù)追查,發(fā)現(xiàn)信息泄露的源頭在銀行內(nèi)部,有人將銀行征信系統(tǒng)的查詢賬號以8萬元的價格對外出售。7月,警方查明源頭后,將出售查詢賬號的湖南省邵陽市某縣農(nóng)商銀行一支行行長夏某抓獲。

除了靠內(nèi)鬼買個人資料,通過技術(shù)手段竊取個人信息也是詐騙收購信息的一大源頭。

一名不愿意透露姓名的烏云網(wǎng)網(wǎng)絡(luò)安全專家告訴記者,從平臺上近幾年發(fā)布的各種漏洞信息來看,只要你在使用電腦和手機(jī),個人信息的泄露幾乎不可避免?!靶畔⑿孤侗容^嚴(yán)重的,包括金融、保險、房地產(chǎn)企業(yè)的系統(tǒng)后臺,還有許多實名注冊的購物、交友網(wǎng)站。一些網(wǎng)站站源代碼泄露,黑客便能夠直接訪問數(shù)據(jù)庫,想要什么樣的數(shù)據(jù)可以直接揀取;還有一些存在命令執(zhí)行漏洞,也可能泄露大量個人信息;此外,還有通過木馬植入等方法破壞保密系統(tǒng),竊取個人信息的?!边@名網(wǎng)絡(luò)安全專家告訴記者。

裴智勇接受記者采訪時表示,網(wǎng)絡(luò)漏洞是不可避免的,安全修復(fù)只能大大降低漏洞發(fā)生的幾率,但漏洞一直都會在?!暗菗?jù)我們統(tǒng)計,95%以上的網(wǎng)站一年以上都不進(jìn)行修復(fù)。”裴智勇認(rèn)為,國內(nèi)許多企業(yè)仍然缺乏對網(wǎng)絡(luò)安全運營的重視。而就目前的立法來看,法律只規(guī)定了非法出售、非法獲取個人信息的懲處,對于“不盡職”的企業(yè)并沒有相關(guān)規(guī)制,例如對網(wǎng)站的修復(fù)周期并沒有明確規(guī)定。這些情況使得企業(yè)有一種心理,一旦個人信息泄露被用于詐騙,也并非自己直接損害用戶,用戶也無法取證狀告網(wǎng)站或進(jìn)行理賠。

7月中旬,票務(wù)網(wǎng)站大麥網(wǎng)遭“撞庫”事件引起了許多人的關(guān)注。大麥網(wǎng)遭“撞庫”后,部分用戶個人信息被竊取,導(dǎo)致全國多地39名用戶被騙,損失金額達(dá)147.42萬元,單人受騙金額最高近10萬元。

有受騙者稱,她先是接到大麥網(wǎng)客服號碼打來的電話,對方稱由于誤操作,不慎給她的賬戶升級了VIP,如果不取消,當(dāng)晚就會從銀行卡中扣款。隨后該“客服”準(zhǔn)確說出了她的身份證號碼、手機(jī)號碼、所購演出票的信息等,打消了她的疑慮,最終被騙數(shù)千元。

精準(zhǔn)詐騙利益鏈

10月初,重慶市巴南區(qū)警方部署行動,千里迢迢從北京將一名涉嫌侵犯公民個人信息罪的網(wǎng)站負(fù)責(zé)人梅家棟抓獲歸案。據(jù)巴南區(qū)檢察院偵監(jiān)科檢察官唐佩玉介紹,該案涉及個人信息買賣的至少5個層級,涉案嫌疑人多達(dá)53人。

該案的核心人物李詩是一名買賣個人信息的二道販子,他從上家陸海龍、魯飛等人手中購買個人信息,絕大多數(shù)轉(zhuǎn)賣給了最末端的銷售員,也有少部分賣給其他二道販子繼續(xù)流轉(zhuǎn)。而魯飛的個人信息都來源于梅家棟開辦的“酷我信息網(wǎng)”。梅家棟在“酷我信息網(wǎng)”中設(shè)計了一套信息流轉(zhuǎn)的規(guī)矩:網(wǎng)友通過購買網(wǎng)站虛擬貨幣“巴豆”來支付下載信息的費用,發(fā)布信息可以獲得“巴豆”,每一次交易,梅家棟要提成10%的“巴豆”作為服務(wù)費。

接受記者采訪時,李詩坦白,個人信息按詳細(xì)與否、嶄新與否價格不一,最貴的能賣到幾元一條,最便宜的一分不到,一手信息最貴,而2010年以前的信息一般就只能捆綁當(dāng)添頭了。QQ群、微信群,目前是個人信息最主要的交易市場。李詩坦白,誰需要哪個行業(yè)、哪個地域的個人信息,只需要在群里吼一嗓子,自然有人搭腔,隨后便轉(zhuǎn)入私聊,完成交易。

在個人信息的黑市里,那些關(guān)乎每個人隱私的個人信息,就像流水線上出來的產(chǎn)品,通過層層轉(zhuǎn)手,最后落到銷售人員手中,落到詐騙人員手中。

個人信息流轉(zhuǎn)到詐騙團(tuán)伙手中,是信息泄露最為嚴(yán)重的后果之一。比如在徐玉玉案等精準(zhǔn)詐騙的案件中,個人信息的泄露成了詐騙團(tuán)伙成功施騙的關(guān)鍵。徐玉玉案中,犯罪嫌疑人杜天禹竊取、售賣個人信息,鄭賢聰負(fù)責(zé)扮演教育局工作人員,陳文輝則負(fù)責(zé)冒充財政局工作人員,鄭金峰負(fù)責(zé)提取詐騙款。整個流程一氣呵成。

“一條條信息的泄露,一道道防線的失守,一次比一次更嚴(yán)重的傷害,整個社會都在追問:是誰讓騙子可以按圖索驥,實現(xiàn)精準(zhǔn)詐騙?”信息管理專家、《數(shù)據(jù)之巔》作者涂子沛撰文感嘆。

雖然有大量個人信息的助推,但詐騙團(tuán)伙自身的精細(xì)化、專業(yè)化發(fā)展也是防詐騙越來越難的原因。

比如湖州市吳興區(qū)檢察院查辦的7起電信詐騙案件中。有負(fù)責(zé)整個犯罪團(tuán)伙的運作、購買客戶資料和詐騙技巧、統(tǒng)計業(yè)績的團(tuán)伙頭目。還有客服對購買的客戶資料進(jìn)行分類,將“潛在客戶”分流至業(yè)務(wù)組,業(yè)務(wù)員則負(fù)責(zé)具體打電話進(jìn)行詐騙。還有審單人員負(fù)責(zé)核對快遞單號,與被害人確認(rèn)收貨地址和聯(lián)系方式,通過快遞物流公司和“關(guān)聯(lián)賬戶”將詐騙款流入自己賬戶。

個人信息立法是防騙關(guān)鍵

采訪中,許多專家不約而同地表示,相較于以往的“盲騙”,精準(zhǔn)詐騙的最大特征便是掌握了目標(biāo)對象的大量個人信息。

北京大學(xué)電子商務(wù)法律發(fā)展研究基地主任、法學(xué)教授劉凱湘表示,需從立法上認(rèn)可“個人數(shù)據(jù)信息權(quán)”,保護(hù)公民的人格權(quán),才能有效保護(hù)公共利益。

中國人民大學(xué)副校長、法學(xué)院教授王利明也表示,當(dāng)務(wù)之急是應(yīng)當(dāng)在正在制定的民法典中明確規(guī)定個人信息權(quán),任何人不得非法獲取個人信息,更不得非法出售或者提供個人信息,對信息泄露者應(yīng)當(dāng)視其情節(jié)輕重,追究其法律責(zé)任。王利明建議,應(yīng)當(dāng)以個人信息權(quán)為基礎(chǔ),應(yīng)當(dāng)制定專門的個人信息保護(hù)法,解決個人信息保護(hù)的多個問題。

“不是所有的個人和機(jī)構(gòu)都可以收集個人信息,特別是大規(guī)模地收集個人信息。任何機(jī)關(guān)和個人在收集他人個人信息時,都應(yīng)當(dāng)遵循合法性原則,保證收集的主體和手段必須合法。同時,個人信息收集必須要符合特定目的,例如,銀行收集的個人信息只能限于銀行內(nèi)部使用,房屋中介收集的個人信息只應(yīng)在交易過程中收集,交易后應(yīng)當(dāng)銷毀,而不能在此目的之外使用相關(guān)信息?!蓖趵鞅硎?。

此外,王利明認(rèn)為,還應(yīng)當(dāng)保證個人信息所有人的知情同意原則,對一些重要信息的收集,特別是關(guān)系個人核心隱私信息的收集,必須取得本人的同意,并且應(yīng)當(dāng)向被收集者告知信息的收集目的、用途和使用期限等。同時,應(yīng)當(dāng)明確個人信息收集的范圍以及個人信息收集后的妥善保管責(zé)任。在個人信息的查詢規(guī)則方面,一旦有關(guān)機(jī)關(guān)收集個人信息后,并不意味著任何人都有權(quán)查詢,因為有些個人信息屬于個人的私密信息,應(yīng)當(dāng)受到法律保護(hù)。最后,是要明確侵害個人信息權(quán)利的責(zé)任。“目前,有的機(jī)構(gòu)大面積收集個人的信息,導(dǎo)致個人信息的大面積泄露,這些主體的責(zé)任并不明確。立法應(yīng)當(dāng)明確侵害個人信息權(quán)利的責(zé)任,如果確實是機(jī)構(gòu)的原因?qū)е滦畔⒋竺娣e泄露,則機(jī)構(gòu)應(yīng)當(dāng)依法承擔(dān)相應(yīng)的責(zé)任;如果是機(jī)構(gòu)的工作人員私自泄露了個人信息,除該個人應(yīng)當(dāng)承擔(dān)責(zé)任外,機(jī)構(gòu)視具體情節(jié)也可能需要依法承擔(dān)責(zé)任?!蓖趵鹘ㄗh。

事實上,王利明所呼吁的《個人信息保護(hù)法》,從2003年開始,國務(wù)院就委托有關(guān)專家開始起草了,2005年,《個人信息保護(hù)法》專家建議稿完成并提交了國務(wù)院審議。但時至今日,該法始終未能出臺。

國外有首席隱私官

因為缺乏專門法律,目前我國與個人信息保護(hù)相關(guān)的法律規(guī)定便只能散見于各類法律之中。例如在我國的《民法通則》、《民事訴訟法》、《保險法》、《行政訴訟法》中都有對個人隱私予以保護(hù)的法律規(guī)定,而直接規(guī)定對個人信息的保護(hù)的,卻只有刑法中的規(guī)定。剛剛施行的刑法修正案(九)第253條規(guī)定,“違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。違反國家有關(guān)規(guī)定,將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規(guī)定處罰?!?/p>

對于立法上存在的問題,北京大學(xué)法學(xué)院教授梁根林認(rèn)為,從刑法角度看,立法其實已經(jīng)作了非常嚴(yán)格的規(guī)定,目前執(zhí)法中出現(xiàn)了立案難、取證難、管轄難等問題,在等待進(jìn)一步立法的同時,應(yīng)讓法律真正有效地得到實施。

執(zhí)法體系薄弱的問題也是精準(zhǔn)詐騙難以防范的原因。通信業(yè)專家項立剛表示,打擊精準(zhǔn)詐騙目前面臨的最大問題是執(zhí)法體系比較薄弱:“犯罪分子已經(jīng)是網(wǎng)絡(luò)化、高效率、低成本、精細(xì)分工,而執(zhí)法系統(tǒng)還是屬地管理、網(wǎng)格化、低效率、高成本。所以許多詐騙數(shù)額并不巨大的詐騙案基本無法解決。面對低成本、高收入的詐騙誘惑,騙子們怎能放棄這塊肥肉呢?”

采訪中,一些專家介紹,在對公民個人信息保護(hù)這方面,歐盟、美國的一些做法值得借鑒。早在1995年,歐盟就制定了世界上最嚴(yán)格的個人數(shù)據(jù)保護(hù)規(guī)定,歐盟法院確認(rèn)公民享有一項新的權(quán)利——遺忘權(quán)。公民在網(wǎng)絡(luò)上留下的痕跡,有權(quán)要求網(wǎng)站將其刪除。而美國跟歐盟的個人信息保護(hù)模式不同,美國強(qiáng)調(diào)的是違法成本。據(jù)相關(guān)機(jī)構(gòu)的統(tǒng)計,在美國,只要泄露信息的事件發(fā)生一次,企業(yè)就會有15%左右的客戶流失,違法成本代價極高,也約束企業(yè)不敢違法。

涂子沛表示,美國聯(lián)邦政府下轄有70多個部委直屬機(jī)構(gòu),絕大多數(shù)不僅設(shè)立了首席數(shù)據(jù)官,還設(shè)立了首席隱私官?!敖ㄗh工信部成立一個專門的個人隱私保護(hù)局,職責(zé)就是制定相關(guān)個人信息保護(hù)的政策,打擊因為個人信息泄露導(dǎo)致的詐騙行為,未來的各級政府,都應(yīng)當(dāng)有個人信息保護(hù)的工作部門?!蓖孔优娼ㄗh。

猜你喜歡
徐玉玉個人信息詐騙
如何保護(hù)勞動者的個人信息?
工會博覽(2022年16期)2022-07-16 05:53:54
個人信息保護(hù)進(jìn)入“法時代”
警惕個人信息泄露
綠色中國(2019年14期)2019-11-26 07:11:44
合同詐騙
電信詐騙
徐玉玉之死中的平庸之惡
雜文選刊(2016年10期)2016-10-20 20:42:26
對徐玉玉的死,我們真的足夠心疼嗎
擦亮雙眼,謹(jǐn)防招生詐騙
詐騙
小說月刊(2014年10期)2014-04-23 08:54:20
個人信息保護(hù)等6項通信行業(yè)標(biāo)準(zhǔn)征求意見
息烽县| 文山县| 棋牌| 阿克陶县| 屯昌县| 阳江市| 永济市| 昆明市| 万山特区| 平顺县| 苏尼特左旗| 江北区| 石嘴山市| 莫力| 子洲县| 会宁县| 车致| 华蓥市| 福清市| 敦化市| 馆陶县| 叙永县| 滁州市| 黔东| 罗江县| 东丰县| 黄陵县| 临海市| 博客| 嫩江县| 丹巴县| 澎湖县| 金溪县| 乌鲁木齐县| 随州市| 民乐县| 印江| 屏边| 延长县| 微山县| 乐东|