袁 野

（中國刑事警察學(xué)院, 遼寧 沈陽 110854）

高考考生電子檔案作為高校錄取新生、新生入學(xué)資格審查、招生錄取工作備查等方面的主要依據(jù)，包含考生大量的個人真實信息，比如姓名、身份證號碼、住址、電話號碼、電子郵箱等。2016年8月21日，山東準大學(xué)生徐玉玉因其個人的高考電子檔案信息泄露被騙9900元學(xué)費，報警回家途中突然昏迷，后雖經(jīng)醫(yī)院全力搶救，但仍不幸離世。

一、徐案簡述

2016年8月21日徐玉玉案發(fā)生，2017年2月28日，該案經(jīng)臨沂公安機關(guān)依法偵查終結(jié)后移送檢察院審查起訴；4月17日，檢察院向臨沂市中級人民法院提起公訴；2016年7月19日，“徐玉玉被電信詐騙案”一審公開宣判，主犯陳文輝犯詐騙罪和侵犯公民個人信息罪，其余六名被告犯詐騙罪；8月24日，另案處理的杜天禹侵犯公民個人信息一案公開審理并當(dāng)庭宣判，其罪名為非法侵犯公民個人信息。2018年2月，“徐玉玉”案當(dāng)選為2017年推動法治進程十大案件之首①搜狗百科.2017年推動法治進程十大案件[EB/OL].http://baike.sogou.com/v167251471.htm?fromTitle=2017年推動法治進程十大案件，2021-4-24.。

二、徐案暴露出的與個人信息安全有關(guān)的問題

1.個人信息被非法竊取。據(jù)罪犯杜某描述，他當(dāng)時瀏覽了一遍“山東省2016高考網(wǎng)上報名信息系統(tǒng)”這個網(wǎng)站，憑經(jīng)驗覺得這個網(wǎng)站可能存在系統(tǒng)漏洞，經(jīng)過簡單測試后發(fā)現(xiàn)該網(wǎng)站確實存在安全漏洞，于是上傳一個木馬獲取到該網(wǎng)站的權(quán)限，將60多萬條考生的個人信息下載,許多高考考生的電子檔案，其中包括徐玉玉申請助學(xué)金的信息資料就這樣被輕易竊取。

2.個人信息被批量倒賣。在徐案發(fā)生前后，罪犯陳某從杜某手里以5角錢一條的價格購買第一批考生信息后，先后又有十多次在互聯(lián)網(wǎng)上非法購買了總計數(shù)萬條的考生個人信息，信息內(nèi)容包括姓名、學(xué)校、家庭住址和聯(lián)系電話等。而罪犯陳某之所以選擇以學(xué)生信息為目標是因為學(xué)生的個人信息最便宜、成本最低。

3.個人信息泄露造成的后果嚴重。徐玉玉給罪犯陳某匯過去的9900元學(xué)費，差不多是她3年高中生活費的總和，也是父親辛苦幾個月的工資。一個打到徐玉玉母親手機上的詐騙電話，不僅將徐玉玉的學(xué)費全部騙光，也騙走了這個準大學(xué)生的年輕生命；徐玉玉在8月19日的報案回家途中，因為傷心過度，引發(fā)心臟驟停而昏迷不醒，雖經(jīng)醫(yī)院全力搶救，但最終還是不幸離世[1]。財產(chǎn)損失暫且按下不表，就徐玉玉的家庭而言，她的父母白發(fā)人送黑發(fā)人，這一生都無法享受天倫之樂，這是無法用金錢撫慰的傷痛。一如徐玉玉的父親說他的錢能追得回，可他的女兒玉玉卻永遠不會回來了。

三、高考生電子檔案信息安全保護的現(xiàn)狀

（一）當(dāng)前承擔(dān)信息保護的主要責(zé)任主體

省級相關(guān)部門發(fā)布的招生工作辦法規(guī)定，有關(guān)考生的個人信息和在高校招生錄取的各個階段需要保密的工作信息，禁止任何單位及個人非法提供給他人和向社會公開，嚴禁非法傳播與出售①關(guān)于印發(fā)《湖南省2017年普通高等學(xué)校招生工作實施辦法》的通知[EB/OL]. http://xsc.gov.hnedu.cn/c/2017-05-26/8735 06.shtml，2020-11-26.。目前承擔(dān)考生個人信息安全保護責(zé)任的主體主要有以下六類。

1.考生本人?？忌救说卿洸杉瘓竺畔⒌木W(wǎng)站，進入網(wǎng)上采集系統(tǒng)，按照要求輸入本人的基本信息（身份證上的信息除外）；考生要妥善保管好網(wǎng)站的登錄密碼，因考生本人告知他人密碼或密碼遺失或委托錄入、填報等，造成的個人信息泄露、被篡改等后果由考生本人負責(zé)。

2.報名點（中學(xué)）。報名點（中學(xué)）的主要責(zé)任是組織管理本報名點內(nèi)考生志愿的網(wǎng)上填報，并制定中學(xué)內(nèi)部的工作方案和應(yīng)急預(yù)案；登錄招生考試信息管理系統(tǒng)，打印校對表供考生校對。設(shè)置本報名點內(nèi)的網(wǎng)絡(luò)管理員，專門負責(zé)考生網(wǎng)上填報志愿所需軟硬件設(shè)施的配備安裝、安全檢查和故障維修等工作，并確保填報志愿期間的網(wǎng)絡(luò)安全和暢通②關(guān)于印發(fā)《湖南省2019年普通高等學(xué)校招生考生電子檔案信息采集方案》的通知[EB/OL].http://jyt.hunan.gov.cn/jyt/sjyt/hnsjyksy/ksytzgg/201905/t20190507_fc543383-8e45-405f-93eb-550daee0de52.html，2020-11-26。根據(jù)最新規(guī)定，為了強化信息安全，保障考生合法權(quán)益，報名點已不再統(tǒng)一采集考生的通信地址、收件人姓名和聯(lián)系電話等敏感信息③湖南2018高考報名11月1日開始：考生須網(wǎng)上報名|湖南|高考|報名_新浪教育_新浪網(wǎng)[EB/OL].http://edu.sina.com.cn/gaokao/2017-10-18/doc-ifymviyp2182347.shtml，2020-11-26.。

3.市（州）和縣（市）區(qū)招考機構(gòu)。這兩級招考機構(gòu)的責(zé)任類似，只是管理的地區(qū)范圍大小不一。其主要責(zé)任有以下幾方面：第一，負責(zé)轄區(qū)范圍內(nèi)的網(wǎng)上志愿填報工作，制定相應(yīng)的實施方案和應(yīng)急預(yù)案，檢查所轄地志愿填報場所的硬件設(shè)備和網(wǎng)絡(luò)運行等情況，管理報名點（中學(xué)）或本單位等的工作人員登錄網(wǎng)上志愿填報系統(tǒng)的權(quán)限；第二，統(tǒng)計考生的志愿填報信息，出現(xiàn)異常情況及時向上級招考機構(gòu)匯報。同時還要對管理和維護電子檔案的工作人員的權(quán)限進行嚴格劃分，并要求有保密義務(wù)的人員不得擅自提供考生的電子檔案信息給其他任何單位或個人④湖南2017年普通高等學(xué)校招生考生電子檔案信息采集方案[EB/OL].http://gaokao.chsi.com.cn/gkxx/zc/ss/201705/20170516/1605058340.html，2020-09-16.。

4.省級招辦。省級招生機構(gòu)的主要責(zé)任是根據(jù)上級教育行政部門發(fā)布的招生信息標準、要求制定符合本省實際的考生信息采集辦法，并建立相應(yīng)的信息安全管理制度（全國各地具體情況具體分析），在此過程中主要負責(zé)做好以下兩項工作。其一，組織采集信息的部門或單位仔細核對與校驗已經(jīng)采集好的考生個人信息，并進行匯總和整理；其二，保證考生的個人電子檔案、紙介質(zhì)表（卡）和相應(yīng)的電子信息數(shù)據(jù)庫內(nèi)容的一致性、完整性、準確性和安全性，按照規(guī)定的電子格式建立本?。▍^(qū)、市）考生的電子檔案信息庫⑤360搜索.2021年普通高等學(xué)校招生工作規(guī)定[EB/OL].https://baike.baidu.com/item/2017年普通高等學(xué)校招生工作規(guī)定/20452861?fr=Aladdin，2017-07-26.。

5.電信業(yè)務(wù)經(jīng)營者。首先依照國家法律法規(guī)的要求，電信用戶使用電信網(wǎng)絡(luò)傳輸?shù)男畔?nèi)容，電信業(yè)務(wù)者的經(jīng)營者及其工作人員禁止擅自向其他單位或個人提供①《中華人民共和國電信條例》第六十六條第二款。；其次，電信業(yè)務(wù)經(jīng)營者要按照國家和電信管理機構(gòu)（省、自治區(qū)、直轄市通信管理局）的有關(guān)規(guī)定，設(shè)立相應(yīng)的網(wǎng)絡(luò)與信息安全管理崗位，配備專職的網(wǎng)絡(luò)與信息安全管理員；第三，建立相應(yīng)的制度保障網(wǎng)絡(luò)的傳播安全、監(jiān)測違法違規(guī)信息和網(wǎng)絡(luò)運行安全、保護用戶的信息安全、處置網(wǎng)絡(luò)突發(fā)事件等，并采取相應(yīng)的技術(shù)措施保障制度的有效實施②《電信業(yè)務(wù)經(jīng)營許可管理辦法》第二十六條。。

6.公安機關(guān)。根據(jù)《中華人民共和國人民警察法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《企事業(yè)單位內(nèi)部治安保衛(wèi)條例》等法律法規(guī)的有關(guān)規(guī)定，指導(dǎo)監(jiān)督企事業(yè)單位內(nèi)部的保衛(wèi)工作是公安機關(guān)的日常工作之一，相對于高考考生信息的保護而言，主要是指導(dǎo)監(jiān)督相關(guān)單位內(nèi)部的計算機信息系統(tǒng)的安全管理工作，檢查、監(jiān)督計算機信息系統(tǒng)安全保護工作，查處危害計算機信息系統(tǒng)安全的違法犯罪案（事）件及其他監(jiān)督管理計算機信息系統(tǒng)安全的工作。因此，一旦有危害與高考招生相關(guān)的單位內(nèi)部計算機信息系統(tǒng)安全的違法犯罪行為發(fā)生，公安機關(guān)都有義務(wù)預(yù)防、制止和懲治。

（二）當(dāng)前保護考生個人信息安全的主要措施

在高考和招生錄取期間，全國各地的各級招委以及開展招生錄取工作的有關(guān)單位承擔(dān)著對重要設(shè)備、信息系統(tǒng)和網(wǎng)站運行的24小時安全監(jiān)控和監(jiān)測工作；同步采取技術(shù)措施防止黑客病毒攻擊、防止信息竊密和被篡改、防止網(wǎng)絡(luò)癱瘓等問題的發(fā)生。及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全隱患、突發(fā)事件，并對考試數(shù)據(jù)做好備份③教育部關(guān)于做好2017年普通高校招生錄取工作的通知[EB/OL]. http://www.moe.gov.cn/srcsite/A15/moe_776/s3258/201702/t20170224_297252.html，2020-08-31.。具體有以下三種主要的措施。

1.設(shè)定采集考生個人信息的方式。通過互聯(lián)網(wǎng)，用分散與集中、平時與實時相結(jié)合的辦法采集考生信息，制成相應(yīng)的考生個人電子檔案，由報名點（中學(xué)）、縣（市、區(qū)）、市（州）、省四級單位分工負責(zé)；采用自下而上，逐級采集、分級匯總的管理模式對考生的電子檔案信息予以安全管理。

2.規(guī)范計算機軟硬件配置要求?；诰W(wǎng)絡(luò)的安全性考量，操作系統(tǒng)要求使用MicrosoftWindows系列操作系統(tǒng)，應(yīng)用軟件需要有InternetExplorer（版本須為6.0及以上）、VisualFoxPro數(shù)據(jù)庫管理系統(tǒng)、防病毒軟件等。此外，涉及高考考生信息的有關(guān)部門應(yīng)嚴格按照要求配備、更新相應(yīng)的設(shè)備設(shè)施，并做到專機專用。同時將可以防病毒攻擊等的軟件及時升級或更新，以保證設(shè)備使用的穩(wěn)定性和安全性④湖南2017年普通高等學(xué)校招生考生電子檔案信息采集方案[EB/OL].http://gaokao.chsi.com.cn/gkxx/zc/ss/201705/20170516/1605058340.html，2021-05-16.。

3.明確高考報名及招錄過程中的管理責(zé)任。國家考試招生管理部門通過下發(fā)文件，嚴格要求各省教育行政部門、招生部門、考試機構(gòu)和學(xué)校重視錄取過程中的考生的個人信息安全，完善相關(guān)保密制度、強化保密設(shè)施、做好應(yīng)急處置準備，落實好信息系統(tǒng)的安全等級保護要求。安全保護不僅要落實到信息生成、傳輸、存取等各個環(huán)節(jié)，還包括信息發(fā)布、志愿填報、網(wǎng)上錄取等相關(guān)設(shè)備設(shè)施、應(yīng)用系統(tǒng)等的安全管理與防護。同時，各地公安、工信及有關(guān)的考試招錄機構(gòu)應(yīng)當(dāng)整體聯(lián)動、適時協(xié)調(diào)聯(lián)合做好相關(guān)網(wǎng)絡(luò)和信息系統(tǒng)的實時監(jiān)測、研判等工作，認真落實24小時值班制度，發(fā)現(xiàn)問題在第一時間向本地上級招生部門通報或報告，并做到快速處置異常情況或不法攻擊（如木馬、病毒及黑客等）①教育部辦公廳關(guān)于做好2017年全國普通高校招生錄取工作的通知[EB/OL].http://www.moe.gov.cn/srcsite/A15/moe_776/s3258/201707/t20170710_309000.html，2020-10-11.。

四、引發(fā)徐案的原因分析

（一）單位網(wǎng)站有安全隱患

首先是網(wǎng)站自身建設(shè)不夠完善，其次是建設(shè)后的防范措施不到位。360互聯(lián)網(wǎng)安全中心發(fā)布的《2016年中國網(wǎng)站安全漏洞形勢分析報告》顯示，2016年補天平臺收錄備案的網(wǎng)站漏洞中，政府機關(guān)網(wǎng)站的漏洞數(shù)量占比為16.0%，從高危漏洞網(wǎng)站來看，政府機關(guān)的占比為41.7%②2016年中國網(wǎng)站安全漏洞形勢分析報告[EB/OL].http://zt.#/1101061855.php?dtid=1101062368&did=210133742，2021-01-05.。徐案中，據(jù)罪犯杜某描述，他只是憑經(jīng)驗覺得網(wǎng)站有漏洞，上傳了一個木馬程序就獲得了大批個人信息。一個收錄有許多高考生個人信息的政府網(wǎng)站，讓人（并且不是專業(yè)黑客）覺得有漏洞，并且是真的有漏洞，該網(wǎng)站自身的防范水平可見一斑；另外，網(wǎng)站被木馬病毒入侵之后，技術(shù)人員可有注意到，有沒有采取相應(yīng)防范和應(yīng)對措施？在徐案中，我們只能看到大批的考生信息被人竊取和買賣。中國信息安全研究院的工作人員左某表示在建一個系統(tǒng)、開發(fā)一個應(yīng)用的同時，要同步進行安全防護設(shè)施的部署，因為防御要面對的復(fù)雜風(fēng)險比攻擊大得多[2]，但實際上很多單位或機構(gòu)都沒有做到這一點，普遍存在的問題就是重建設(shè)輕安全管理③徐玉玉案信息泄露源頭查明嫌疑人攻破山東高考報名系統(tǒng)[EB/OL].http://www.bjnews.com.cn/feature/2016/09/10/416471.html，2020-09-10.。徐玉玉案絕不是個案，現(xiàn)代社會建立在對個人信息非常廣泛和深入的利用基礎(chǔ)上，社會管理者和服務(wù)者必須獲取當(dāng)事人的全部或部分個人信息，否則民事主體就不能完全參與社會生活，但是，以犧牲個人隱私為代價的便利到底該如何選擇依舊是未知數(shù)。

（二）犯罪成本低

2016年4月至9月，相關(guān)部門開展的打擊整治侵犯公民個人信息的網(wǎng)絡(luò)犯罪專項行動，先后破獲了1200多起案件。3300多名犯罪嫌疑人被抓捕歸案，其中包括銀行、教育、快遞等行業(yè)的工作人員270多名，網(wǎng)絡(luò)黑客90多名，繳獲的公民個人信息多達290億條。這類違法行為高發(fā)的原因筆者認為有兩點：首先是實施犯罪（非法獲取個人信息）的物質(zhì)成本低，在徐案中，罪犯杜某通過騰訊QQ、支付寶等工具在網(wǎng)上非法出售考生信息，僅僅是以五角錢一條的價格出售；其次是刑法打擊的力度低，刑法第二百三十五條規(guī)定非法獲取、向他人出售公民個人信息的，最高處3年到7年有期徒刑，并處罰金；第二百六十六條規(guī)定詐騙罪的最高刑是十年以上有期或無期徒刑，并處罰金或沒收財產(chǎn)。通常犯罪分子非法獲取的個人信息都用于實施電信網(wǎng)絡(luò)詐騙等財產(chǎn)犯罪，假設(shè)公民的個人信息被成功地非法獲取、買賣，但最后的電信詐騙卻沒有實施成功，那么詐騙罪是犯罪中止或者未遂，該詐騙犯罪就有可能減輕或不予處罰，最終就是以刑法第二百三十五條定罪量刑（假定只觸犯這兩個罪）。從該假設(shè)來看，受害人似乎沒有損失，但其實只是沒有財產(chǎn)損失，因為受害人的個人信息（如聯(lián)系電話、家庭住址等）永遠地落在了犯罪分子手里，但兜售這些個人信息的犯罪分子肯定不止賣給一個人，這之后的兜售行為導(dǎo)致的潛在危險又該如何化解？相比較詐騙罪而言，刑法對非法獲取、向他人出售公民個人信息行為的處罰力度相對較輕。

（三）受害人防范意識不強

徐玉玉聽到對方準確說出了自己個人信息，自然地放松警惕，相信對方說的任何話，甚至在聽到打錢激活銀行卡的謊話時也未多想，沒有想過核實對方身份，騙子讓其在20分鐘內(nèi)趕到銀行，并稱激活銀行卡就可以拿到這筆助學(xué)金，徐玉玉的單純和不諳世事，再加上前幾天她的確曾接到過真正的發(fā)放助學(xué)金的電話，一時間真假難辨，而她自己也沒有太多防備之心，于是將銀行卡里的9900元全部匯了過去①還原徐玉玉案：黑客賣信息電信詐騙按劇本分工[EB/OL].http://www.sohu.com/a/114917803_454426，2016-09-23.。直到徐玉玉把錢全部匯過去，撥打?qū)Ψ诫娫拝s關(guān)機時，她才意識到這是個騙局。

五、進一步強化信息安全保護的建議

（一）完善個人信息保護的立法

首先，個人信息從理論上來說屬于公民的隱私，信息收集者即使知悉并保存，但在沒有法定理由、未經(jīng)法定程序的情況下是不能提供給他人的，如果這些被收集的信息被竊取，信息收集者是否需要承擔(dān)責(zé)任？在實踐中，每個人都仿佛在“裸奔”，剛買車就有人打電話問你要不要買保險，剛考完試就有人發(fā)短信問你要不要報面試班，為什么這么巧？他們怎么知道受害人準備或者已經(jīng)忙于何事。當(dāng)然，并不是每個信息收集者都是個人信息泄露的源頭，但是筆者認為如果不對這些收集者們科以一定的義務(wù)和責(zé)任，恐怕公民的個人信息安全還得繼續(xù)“裸奔”。第二，目前關(guān)于個人信息保護的基本法律主要是《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國民法典》，它們都是側(cè)重于立法角度的考量，抽象地宣告?zhèn)€人信息受法律的保護，但具體到公民個人信息如何保護以及權(quán)益受到侵犯時如何救濟卻沒作過多規(guī)定，保護個人信息的法律規(guī)制基本上散見于其他各部法律里面，目前并沒有形成一部獨立的、完整的專門保護個人信息的法律。且民法典也只是把個人信息規(guī)定為一種受保護的人格法益（包括個人信息和死者人格利益），而不是一種專門的人格權(quán)，其受保護的程度次于一般人格權(quán)和具體人格權(quán)。第三，如果僅僅是知道自己的個人信息遭泄露后、被詐騙電話和短信騷擾后向哪個部門投訴，用什么方式投訴都找不到明確的依據(jù)；于是在實踐中就出現(xiàn)了犯罪分子無處不在，受害人無能為力的情況。因此，可以制定一部“個人信息保護法”，明確個人信息的權(quán)利邊界、個人信息收集及使用者的責(zé)任和義務(wù)、受害人被侵權(quán)后尋求法律救濟的方式和途徑；同時完善個人信息保護法律的配套實施細則、法律解釋等，增加個人信息保護法律制度的可操作性②《新聞1+1》20180111 我的隱私，你憑啥替我作主？[Z].http://tv.cctv.com/2018/01/11/VIDEzbKVUXsVi2DN5D3qEqki 180111.shtml，2021-03-09.。

（二）加大相關(guān)單位的網(wǎng)絡(luò)安全防護力度

網(wǎng)上錄取方式有利有弊，有利的是提高了招生工作的錄取效率,不利的是單位內(nèi)部網(wǎng)絡(luò)自身的漏洞導(dǎo)致的不安全因素會擾亂正常的招生錄取秩序，從而影響錄取工作效率，因此有必要采取有效的防護措施保障相關(guān)單位的網(wǎng)絡(luò)信息安全，同時，為電子數(shù)據(jù)的安全、備份和恢復(fù)確定適當(dāng)?shù)耐顿Y標準和防護等級是一個管理問題，而不是技術(shù)問題。

1.建立完善的網(wǎng)絡(luò)安全管理制度。大多數(shù)的網(wǎng)絡(luò)安全事故是由于管理失誤或不善造成的，因此，建立一個相對完善的安全管理制度，加強對操作人員的管理，提升操作人員的業(yè)務(wù)素質(zhì)和提高網(wǎng)站漏洞的修復(fù)率，可以在一定程度上保證網(wǎng)絡(luò)的安全性（包括網(wǎng)絡(luò)的運行安全和數(shù)據(jù)的傳輸安全）；安全管理制度包括人員培訓(xùn)和管理、機房管理、計算機軟件管理、安全監(jiān)督等方面。

2.建立合理的網(wǎng)站訪問控制策略。訪問控制策略是保證網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)秩序、確保網(wǎng)絡(luò)資源綠色共享的手段之一，它可以將網(wǎng)站的操作權(quán)限進行分配，確保網(wǎng)絡(luò)資源免遭非法訪問和使用；建立訪問控制策略的手段包括控制互聯(lián)網(wǎng)的訪問權(quán)限、網(wǎng)絡(luò)系統(tǒng)的操作權(quán)限以及屬性安全控制、網(wǎng)絡(luò)服務(wù)器的安全控制等。

3.應(yīng)用先進的網(wǎng)絡(luò)安全防護技術(shù)。網(wǎng)絡(luò)安全技術(shù)指的是指對網(wǎng)絡(luò)進行有效的介入控制以及保證數(shù)據(jù)傳輸安全性的技術(shù)手段；防護技術(shù)可以對網(wǎng)絡(luò)的運行安全進行監(jiān)測，并抵御一部分的黑客攻擊。其主要手段包括：防火墻技術(shù)（不同的單位可以根據(jù)單位的信息安全級別購置不同的防火墻產(chǎn)品）、入侵檢測技術(shù)（它被認為是防火墻之后的第二道安全門）、計算機病毒預(yù)防技術(shù)（如木馬查殺程序）、其他網(wǎng)絡(luò)防護技術(shù)[3]。

（三）提高考生本人的風(fēng)險防范能力

1.樹立安全意識。一是守法意識，即自覺遵守國家的法律法規(guī)，從思想上維護社會和諧穩(wěn)定的意識，凡不費勁就能獲得好處的事情要三思而后行；二是防范意識，即有意地關(guān)注、收集有關(guān)電信網(wǎng)絡(luò)詐騙的特點、安全防范方法等信息，并在日常使用個人電子信息的過程中（如考試報名、網(wǎng)購）加以運用，以確保個人信息相對安全的意識。

2.學(xué)習(xí)安全知識。一是廣泛積累安全知識，了解一些常見的電信詐騙手段、電信詐騙的犯罪趨勢以及有關(guān)部門發(fā)布的電信詐騙典型案例，以便自己防范各種電信詐騙；二是經(jīng)常學(xué)習(xí)法律知識[4]，如果自己的合法利益遭到侵害，法律在一般情況下不允許人們私力救濟，但法律另有規(guī)定（如正當(dāng)防衛(wèi)、緊急避險）的除外，因此，學(xué)會在遵紀守法的基礎(chǔ)上運用法律武器維護自己的合法權(quán)益是很有必要的。

3.養(yǎng)成安全習(xí)慣。一是不輕信，不輕信來歷不明的陌生電話和信息，不管對方使用什么甜言蜜語和花言巧語都不要相信，并且要果斷掛掉電話；既不要回復(fù)短信，也不要點擊短信中的鏈接，不給詐騙分子進一步設(shè)圈套的機會。二是不透露，無論什么情況，都不隨意向?qū)Ψ酵嘎蹲约杭凹胰说膫€人信息、存款數(shù)目及銀行卡等情況，如果有疑問，要先向親戚、朋友當(dāng)面或電話核實，在緊急情況下可撥打110報警電話求助①【電信詐騙】電信詐騙事件頻發(fā)電信詐騙怎么防范？[EB/OL].http://www.maigoo.com/news/463433.html，2020-11-22.。