近日,继山东女孩徐玉玉被骗子以“领取教育局助学金”名义骗走学费,伤心过度心脏骤停过世的报道之后,又出现各地许多准大学生被诈骗的事情,把大家的注意又重新聚焦到了电话号码实名制以及个人信息泄露上。
涉世未深的新生们因为骗子的各类骗术纷纷上当的案例不胜枚举。在我们的生活中,隐私泄露已经成为了一件十分普遍的事。每个人可能或多或少都经历过这样的情景。你刚买完车,车险销售的电话就进来了;刚买了房,装修公司就找上门;刚网购了一次,退差价诈骗电话就进来了。中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
电信诈骗已经成为过度泛滥的社会问题。照理说,手机号码实名制可以有效地遏制电信诈骗。但是目前来看,史上最严实名制也遇到了上有对策,下有政策的应对,在犯罪分子面前,基本形同虚设,他们可以利用政策漏洞轻松绕过公安部、工信部和三大运营上耗费巨资打造的马奇诺防线。
在徐玉玉案件中,诈骗分子使用的171手机号就是一张实名认证的手机卡。按照监管部门要求,消费者在购买手机卡时,需持本人身份证,运营商必须使用二代身份证识别设备核验用户本人的居民身份证件,并通过系统自动录入用户身份信息,在验证信息真实有效之后,才可办理业务。但事实上,可以通过多种途径绕过这一规定。第一种就是使用他人身份信息开卡,别人遗失的身份证如果还在有效期内,即使对方补办了,旧的身份证仍然能够使用,利用跨地区信息差,完全可以冒用别人的身份信息开卡。
而且目前市面上一大堆实名开卡软件,此类“电信移动联通实名软件”售价只需要千把块,可以不用通过终端扫描,只要录入真实身份证信息,就能够通过系统认证,然后开通实名卡。而在信息倒卖如此普遍的情况下,获取一个真实身份证信息太容易不过。事实上,消费者名下莫名开通手机号、宽带业务这样的案例经常见诸媒体,虽然运营商集团多次严打,但都是屡禁不止。
寄望实名制能够遏制此类犯罪,出发点很好,但是从目前来看,效果堪忧。我们应该认识到,与其在案发后寄望通过实名制政策来寻找罪犯,更重要的应该是从源头上预防此类犯罪的发生,推动个人隐私信息保护不被泄露和滥用。
特别是在全面跨入移动互联时代之后,随着智能手机的普及,各类互联网应用在方便我们的生活的同时,在网上产生的大量痕迹,留下的信息,都是潜在的个人隐私泄露源头。高效率和个人领域的封闭性是对立的,享受便捷的同时,我们往往默认让渡了大量的隐私空间。
我们的一切生活琐事都在你的社交网站上,个人信息在政府数据库里随处可见,你的大部分消费记录在各大电商公司、物流公司的商业数据库里。而这些数据都存放在公司的服务器重,员工或者黑客们可以通过网络访问。
随着大数据技术的不断发展,这些信息已经被商业化利用,掌握这些信息的公司和商家已经比你自己还了解你。《少数派报告》里面,有一个著名的镜头,描绘的是2054年的事情,汤姆·克鲁斯走在一个大厦里,然后身边出现了根据他的喜好而生成的个性化的定制广告。这样的场景已经加速出现,或许不用等到2054年,我们就已经要接受这样的全面“个性化”定制服务。
在这样的市场趋势下, 消费者的基础信息和在网络上上产生的每一次购买行为、检索行为,都是有价值的。在商业价值的驱动下,不管是出于正面的需求还是犯罪需求,基于个人隐私信息的交易链已经快速发展起来。而移动互联网的普及和快速发展,新增了隐私泄露的途径,只要刚需在那里,产业链就会自动维持。
除了基础信息和消费行为外,像是健康信息、社保等更多你不愿公开的隐私信息,也在黑市上被堂而皇之的售卖。在此之前,发生了全国30省艾滋病患者的个人信息被大面积泄露事件;4月,山东省济南市的20万名儿童的个人信息,包括他们父母的手机号码和家庭住址被泄露。去年重庆、上海、山西等三十多个省市被曝出安全管理漏洞,数千万社保用户的敏感信息可能遭到泄露。
甚至连马云、马化腾、王健林这样的大佬们的隐私也没有保障。《彭博社》报道,数十位中共官员和工商界领袖的个人信息出现在Twitter上,包括阿里巴巴董事会主席马云、万达集团董事长王健林及其儿子王思聪、腾讯控股董事会主席马化腾、小米公司创始人兼CEO雷军等互联网或商界巨头的个人身份证信息被一位Twitter ID“shenfenzheng”的用户泄露。
而像是这类的隐私信息,我们甚至很难知道是在哪个环节泄露的。在警方破获的多起诈骗案件中,抓到的大部分都是“二道贩子”,这些人往往都是从社交平台上非法购买公民个人信息。而网上的信息是谁在传播,泄露的源头在哪?警方表示追查难度很大。
像是徐玉玉案中的考生信息,高中学校、考场、教育局、录取学校、高考查询系统各类环节都有大量人可以接触到信息。更不用说信息还可能经过了网络、QQ群等渠道的多手倒卖。
“恶来源于欲望”,只要这些环节中,有人有欲望,就有可能产生恶。而最保险的做法就是,充分了解人类的恶,然后运用智慧,设计出可以有效预防或者惩戒罪恶的行之有效的制度,然后全力执行。个人信息泄露危害巨大,除了我们个人要提高信息保护的意识以外,国家应该积极推进保护个人信息安全立法进程,从制度、法律上落实个人隐私信息保护。
当然,目前来说,对于泄露或贩卖个人信息的行为,我国法律有明确的处罚措施。《中华人民共和国刑法修正案(九)》明确规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。另外,对违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的从重处罚。
但是也只是刑法中的这一条。现实中的个人信息保护的情况复杂,在移动互联网快速发展的现在,现行的法律并不能完全跟得发展需要,在新兴的移动互联网领域,很多关于个人信息的操作都在灰色地带,没有相关的法律法规来严格约束并保障消费者的信息安全。个人信息保护立法迟迟不能推进。
像是美国,有关网络隐私的立法比较完善,比如《隐私权法》、《信息保护和安全法》、《网上隐私保护法》、《反网络欺诈法》等等。欧盟有《个人数据保护指令》,日本有2005年通过的《个人信息保护法》,而我国无论是立法还是司法实践当中,隐私权的地位并不高,高法的司法解释将网络隐私权归为名誉权的一种,隐私权的地位不高,还没有上升到一项基本人格权的高度予以保护。相关的立法尚未出台,执行力度就更有限了。
相关意识和法律的缺位,导致很多人甚至不把曝光别人隐私、买卖他人信息,当成违法、犯罪。网络上一言不合就人肉他人,曝光个人信息;而到了线下,就是倒卖个人信息,电信诈骗泛滥。是时候严控个人隐私,推动个人信息安全立法了。
【潮起创始人,每篇评论在全网络平台覆盖300万人以上,微博@互联网分析师于斌,微信个人号117821818,订阅号『互联网分析师于斌ityubin』】