防范电信诈骗建议(收集5篇)
时间:2024-07-31
时间:2024-07-31
随着通信技术不断进步,电信诈骗案件目前在世界范围内层出不穷,手段五花八门,令人防不胜防。近年来,跨国电信诈骗越来越多,这就需要有关国家联手努力,多举措防范和打击这一危害社会的顽疾。
形势很严峻
老龄化严重的日本是电信诈骗案多发国,老年人最容易上当受骗。由于老人的积蓄丰厚,且辨识能力弱,诈骗者冒充其子女等亲人、警方或银行,利用垫付支票、修改银行卡密码、涉嫌非法活动等谎言,欺骗老人进行转账汇款。
在澳大利亚,骗子常常利用从网上找到的个人信息,打电话要求对方通过信用卡、借记卡等转钱,来电号码也经过伪装。最为常见的网络诈骗手段主要是钓鱼网站、网址嫁接攻击、刷卡诈骗、恶意软件诈骗等。
此外,情感诈骗和虚假包裹诈骗近来逐渐流行。诈骗犯通过网络花费几个月甚至几年时间与受害者建立信任,之后用虚构的疾病、失败的商业投资或悲惨个人经历向受害者寻求“经济帮助”。
在德国,电话诈骗多来自位于土耳其的“呼叫中心”,诈骗犯称受害者中了大奖,需提前缴纳部分税费等费用。警方数据显示,仅2015年前5个月,德国遭遇电话诈骗的人数达到113万人,损失总额1.3亿欧元(约合9.7亿元人民币)。不在统计内的诈骗案受害人数还要更多。
在墨西哥,敲诈案件也一度频发,诈骗犯给市民打电话称他们的孩子被绑架并索要高额赎金。
法规来保护
在很多电信诈骗案件中,骗子首先是获得受害人的个人隐私信息,从而有针对性地实施诈骗。防止个人信息泄露成为打击电信诈骗的重要环节,许多国家因此出台相关法律法规。
墨西哥国会在2010年7月6日通过《联邦个人信息保护法》,规定所有医院、在境内运营的网店、网站、大学、电话公司、汽车公司以及所有要求客户提交个人信息的公司,必须保证不泄露客户的个人信息,违反者将受到法律严惩。法律明确规定了企业收集、储存、使用和销毁用户个人信息的方式,提供个人信息的用户有权向公司或机构索要使用个人信息的过程和目的清单,还可以要求永久删除个人信息。
泰国在1997年出台的宪法中明确规定了保护公民隐私权的原则,同年颁布的泰国官方信息法详细规定了所有国家机关单位保护公民个人信息安全的相关原则。2002年出台的信贷业务信息法则规定了商业组织必须保护用户隐私的原则。
德国法律严格限制商家将客户信息泄露给第三方。根据2009年最新修订的《联邦数据保护法》,商家为市场营销或出售牟利而保存或使用客户数据前必须得到客户明确同意。服务商如果发生数据丢失事件,并可能造成严重后果时,必须逐一通知受影响的个人,并有效防范损失扩大。雇主也无权获得雇员的个人手机信息,公司只有在行政管理需要时,才能搜集和保存员工私人信息,违者会被判处高额罚款。
澳大利亚对手机号码严格实施实名制管理,任何人购买手机都需要填写详细的个人信息。如果通过手机威胁他人、给他人发送不良信息、不经过用户同意强制发送广告都属于违法行为,可以追究法律责任。
运营商担责
一些国家还出台具体的行业法律法规,规定运营商在个人信息保护方面的责任。
日本《电气通信事业个人信息保护指针》对保护用户个人信息做出指导,规定每家运营商都要设置个人信息保护管理委员会,负责制定本公司的用户隐私保护条款和监督机制,并监督其执行;必须对接触用户个人信息的员工进行关于安全管理和保密的教育培训;必须向用户公示每项业务需要提供的个人信息内容、使用方法、用途;必须设置专门受理用户有关个人信息问题投诉的部门,并迅速处理投诉;发生信息泄露时,必须通知用户和尽快采取措施防止对用户造成损失;掌握个人信息超过5000条的运营商必须每季度向总务省直接报告有无发生信息泄露、泄露的具体情况以及改善措施,否则将被处以刑事惩罚。
针对越来越多的智能手机及其应用,德国政府通过与有关企业签署《行业自律准则》,鼓励电信企业通过自律保护数据安全。
多途径维权
在日本,如果商家未经用户许可擅自推销,用户可以向电信公司要求拒收来自这一地址或号码的联系,如果接到诈骗短信和电话,还可以向电信个人信息保护推进委员会和消费者中心寻求帮助。
在泰国,如果用户认为自己的信息被泄露,可以打电话给相关运营商的呼叫中心或消费者协会投诉,情况严重的可以跟泰国国家广播和通信委员会联系协调解决。
关键词快捷支付网络诈骗支付工具信息泄露
一、快捷支付的发展现状
快捷支付相较传统支付方式需要密码加数字证书、动态口令等多种认证方式,具有方便,快速等特点的一种支付理念,被称为未来消费支付方式的发展趋势,其特点体现在“快”。用户提供银行卡卡号、户名、身份证号、手机号码等信息,采用短信验证码验证开通快捷支付后,用户只需要输入第三方支付的支付密码即可完成支付。相较传统的支付必须开通网银、只能使用IE浏览器、操作步骤繁琐等情况,快捷支付大大提高了网银支付成功率,减少了支付环节感染木马、被钓鱼等问题,极大地提高了用户的支付体验。比达咨询(bigdata-research)《2015年度中国第三方移动支付市场研究报告》表明,2015年中国第三方移动支付市场总额达到9.31万亿元,移动支付中网络用户的渗透率已经达到了64.7%。中国银联的《2015年移动互联网支付安全调查》也显示,1/8受访者在2015年曾遭遇网络诈骗,50%的受访者通过社交账号被骗,同时,消费者还面临手机被植入木马或受到伪基站信息等其他犯罪活动威胁。
二、借道“快捷支付”进行网络诈骗的模式
(一)利用伪基站发送诈骗短信
不法分子利用伪基站伪装成“10086”等客服号码,将诈骗短信(如积分兑换礼品、话费充值奖励等)发送至受害人手机,并提供一个和运营商官网类似的钓鱼网站链接,要求受害人用手机登录填写个人信息,提供身份证号码、银行卡号码和验证码等信息才能兑换积分,当骗取到受害人信息时,不法分子马上将受害人银行卡绑定快捷支付,并迅速划转盗取资金。
(二)代办信用卡套取信息转账
不法分子谎称可以代办大额度信用卡,要求受害人到指定银行开户并存款,作为办卡的“财产证明”,填写申请表信息时要求填入不法分子的电话号码,在获取受害人的身份证号码、银行卡号等信息后,利用添加的电话号码,绑定快捷支付,并迅速划转盗取资金。
(三)骗取银行卡信息开通快捷支付
不法分子通过盗取微信、QQ等通信软件号码,向该号码上的好友群发“银行卡遭遇冻结,需借用银行卡来存款”等诈骗信息,受害人通常没有打电话核实就将银行卡号、身份证号以及验证码等信息告诉对方,不法分子骗取相关信息后快速将受害人银行卡绑定“快捷支付”并划转盗取资金。
(四)冒充购物网站客服以退款为名进行诈骗
不法分子冒充购物网站客服,通过电话联系受害人称其购物的款项因系统出现问题冻结了,需办理退款手续,然后添加受害人QQ号码,并发送虚假网站要求受害人填写姓名、身份证号码、银行卡号等资料,同时,不法分子还要求受害人银行卡号必须开通快捷支付才可以及时退款,当受害人的银行卡开通快捷支付后,银行卡内资金便通过购买虚拟商品或转账等形式盗取资金。
三、存在的问题及原因分析
(一)支付环节认证强度弱,交易安全面临风险
以国内安全防护措施比较严密的支付宝快捷支付为例,用户只需提供银行卡卡号、帐户名称、身份证号及手机验证码等信息便可开通快捷支付服务,当用户的银行卡绑定快捷支付后,用户仅需输入6位纯数字的支付密码即可完成身份认证,并由支付宝下达支付指令完成交易。由于借道快捷支付发生的侵权方式非常隐蔽,很难确定操作者是否为用户本人,极易出现非法假冒客户身份进行交易等未经授权支付情况,且侵权行为发生后侵权责任人认定和责任追究极为困难。
(二)快捷支付权责界定模糊,消费者维权困难
消费者的银行账户一旦绑定快捷支付,账户验证和支付流程就进入支付机构后台系统,此时,银行就不再对“快捷支付”过程中资金失窃承担负责,消费者账户如果发生电信等网络诈骗,或者被钓鱼、被摆渡、被撞库等信息泄露事件,导致快捷支付密码泄露的,亦不在支付机构保障范围内。而发生此类事件后消费者举证维权困难,现行相关法律规范并未明确银行或支付机构在未经授权支付的情形下消费者权益的保护问题,当消费者的权益因未经授权的支付遭受损害时,只能通过公安机关定性的民事或刑事案件进行查处。
(三)消费者的知情权及隐私权难以得到有效保障
一是风险告知与提示不足。根据消费者权益保护相关法律规定,支付机构作为快捷支付服务提供者,应向客户尽到必要的风险告知与提示业务。但是,在开通快捷支付服务流程中,支付机构缺少对开整理户进行全面的风险告知,支付机构对开通快捷支付的用户,往往过多强调快捷,缺乏对快捷支付所隐含风险的警示;二是消费者个人信息存在泄露隐患。在发生支付行为后,支付机构会存储包含用户名称、银行账号、身份证号码、手机号等个人信息,支付机构在获得海量的银行完整客户和账号信息后,一旦发生内部人员作案或者被不法分子侵入支付系统数据库获取信息,将带来严重的用户信息泄露隐患。
四、政策建议
(一)加大对网络诈骗犯罪的打击力度
对于日益严峻的金融网络诈骗犯罪,相关部门应相互配合,形成合力,加大违法犯罪的查处打击力度,增强打击的震慑力,提高金融网络诈骗犯罪成本,让不法分子,面对金融网络诈骗不敢为。
(二)进一步完善对新型支付工具的监管
面对日益发展的支付场景,和种类繁多的新型支付工具,监管部门要监管前移,进一步完善《支付机构移动支付业务管理办法》,将快捷支付等新型网络支付方式纳入监管体系,支付机构在开展工作中应严格落实客户实名制、客户风险评级管理、风险准备金与交易赔付等监管要求,定期对第三方支付机构进行检查,防止系统性风险发生。
(三)完善支付机构的风险防范系统建设
一是支付机构要充分利用先进的技术和设备,深入研究和论证支付业务流程,在提升用户体验的同时严格把控安全防护措施,制定有利于保护消费者合法权益的风险救助渠道,建立严格的内部风险管理制度,严格操作规程,落实保密责任,杜绝用户信息泄露。二是建立支付机构黑名单数据库,对涉及可疑交易的账号进行严密监控,对于发现可疑情形的账号进行客户身份的重新识别,若涉及犯罪的可疑交易必须停止,并及时移送公安机关。
(四)加强对防范新型金融诈骗的宣传教育
日前,一段视频在网上迅速走红,视频记录了某高校一名教授在“新生防骗培训”上讲课的片段:“中国四大表演院校知道吗?北影、中戏、上戏、南未。南未就是南方口音未知号码骗子学院。”学生哗然。教授又说:“你们也许会说,老师你讲防骗没用,我连大学都考上了,骗子小学都没毕业,能骗得了我吗?你要这么想,就离上新闻不远了。”
一段时间以来,各类政府工作计划里、各地学术研讨会议上、各家闲谈议论中,“精准诈骗”成为高频词汇,反复被讨论着。
引发各界对“精准诈骗”强烈关注的重要节点是山东徐玉玉案的曝光。8月21日,山东省临沂市罗庄区女孩徐玉玉被诈骗电话骗走上大学的全部学费后,难过不已,导致心脏骤停离世。事件揭开了“精准诈骗”的冰山一角:山东警方将诈骗徐玉玉的犯罪团伙抓捕归案后发现,正是因为徐玉玉申请助学金的信息被泄露,诈骗团伙才得以知道徐玉玉的姓名、住址和学校,因此徐玉玉才完全相信了对方的虚假身份,进而被骗。
无独有偶,8月下旬,清华大学一名教授被骗走1760万元。据悉,这名教授当天上午刚刚卖了一套房子,房款刚刚到账,回家就接到诈骗电话,称其在买卖房产过程中漏缴税款。诈骗团伙甚至说出了该教授卖房网签合同的编号,这些信息让该教授相信了对方。
在众多的电信网络诈骗犯罪中,“精准”诈骗被视为成功率最高、最令人无法防范的诈骗犯罪。360首席反诈骗专家裴智勇将“精准诈骗”定义为通过深入利用用户个人信息实施的诈骗。这类以掌握准确的个人信息为基础、编织合乎目标对象的情节的骗术让人防不胜防。“从过去的‘盲骗’,到现在的‘精准诈骗’,诈骗成功率越来越高,也越来越令人难以防范。”
一骗一个准的“精准”诈骗
从8月下旬至今,徐玉玉案引发的持续喧嚣仍未停歇。中央以及各地政府持续开展着严打电信诈骗的行动,揭开了电信诈骗手法变迁的新趋势。
10月17日,公安部召开打击电信网络诈骗犯罪电视电话会议,据了解,今年1月到9月,全国共破获电信网络诈骗案件7.7万起,查处违法犯罪人员4.3万名,打掉各类诈骗团伙6200余个,捣毁诈骗窝点6900余个。
裴智勇表示,这种诈骗与前些年流行的“盲骗”不同的是,“盲骗”并不掌握或者少量掌握目标对象的个人信息,仅用某种固定的骗局进行“广撒网”式的诈骗,某个目标对象恰好契合骗局的设定,便容易被骗,而对于多数人,“盲骗”起不到任何作用;而“精准诈骗”则是充分掌握了目标对象的个人信息,根据个人信息拟定骗局进行诈骗,几乎所有目标对象都是契合骗局设定的,这种方式的诈骗效率很高。
“盲骗”的效率有多低?10月11日,河南省博爱县法院公开判决了一起诈骗案,两名江西籍被告人利用伪基站设备群发诈骗短信,从3月6日开始,开车从福建到甘肃,又从甘肃到陕西、河南,耗时半年前后共计发送诈骗短信48.8万条,直至被警方抓获,没有一个人受骗。
而“精准”诈骗的成功率就高多了。仅在徐玉玉案被曝光的不到一周的时间里,临沂市便又有两起性质相同的大学生被骗案被报道,其中一名临沭县的大二学生宋振宁也与徐玉玉一样心脏骤停,不幸离世。宋振宁接到的电话是来自“公安”的,称其银行卡被人透支了6万多元。一开始宋振宁还有点怀疑,但随后对方说出了他的银行卡信息和身份信息,最终给对方汇去了2000元。另一名被骗大一女生则先后接到“快递公司”、“银行客服”、“公安局办案人员”的电话,称其涉嫌洗钱,需要往指定账户汇款证明收入来源合法,还准确说出了她的身份证号码、银行账户等个人信息,最终被骗。
连以互联网安全见长的互联网公司大佬们也未能幸免。9月20日,360公司董事长周鸿t在2016网络安全技术高峰论坛上也表示,自己曾经收到过精准诈骗的短信,例如“周鸿t这是你孩子的成绩单”,并加上一个链接,或者“周鸿t这是我们一块出去玩的照片,请看一看”等。
信息泄露:一靠内鬼二靠黑客
精准诈骗的猖獗,使人们将目光投向了个人信息的保护问题上。裴智勇认为,个人信息的大量泄露,是精准诈骗得以成功的基础。而个人信息的源头,则是国家机关或者金融、电信、交通、教育、医疗等单位的相关岗位。
“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”江苏省南京市玄武区检察院侦监科科长周颖表示,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员。
10月初,北京市丰台区法院公布了一起中国联通公司员工肖某利用工作便利,非法获取并出卖公民个人信息的案件,涉案个人信息多达12.9万条。肖某在联通公司负责数据挖掘方面的工作,有机会接触到大量用户的个人信息。通过网络,肖某将包含姓名、手机号码、家庭住址、身份证号码在内的个人信息共12.9万条卖给别人,同时还有“裸号”,即只有姓名和电话号码的个人信息十万余条,也卖给了别人,获利近10万元。
一般来说,能够掌握大量个人信息的相关岗位在招聘时,都会与员工签订保密协议,协议中也会明确写明信息泄露的违法犯罪后果,但在巨大的经济利益的诱惑下,许多员工仍然会选择铤而走险。
10月16日,四川省绵阳市警方破获了一起公安部挂牌督办的“5・26侵犯公民个人信息案”,案件中,竟然还有一名银行行长参与了个人信息交易。5月下旬,绵阳市警方发现有人在网上非法获取公民个人征信报告,并出卖牟利。调查后发现,犯罪嫌疑人邓某以每条信息80元至200元不等的价格贩卖公民个人征信信息,但他只是一名中间商。随后,邓某的上家胡某、吴某等人也被警方抓获。警方继续追查,发现信息泄露的源头在银行内部,有人将银行征信系统的查询账号以8万元的价格对外出售。7月,警方查明源头后,将出售查询账号的湖南省邵阳市某县农商银行一支行行长夏某抓获。
除了靠内鬼买个人资料,通过技术手段窃取个人信息也是诈骗收购信息的一大源头。
一名不愿意透露姓名的乌云网网络安全专家告诉记者,从平台上近几年的各种漏洞信息来看,只要你在使用电脑和手机,个人信息的泄露几乎不可避免。“信息泄露比较严重的,包括金融、保险、房地产企业的系统后台,还有许多实名注册的购物、交友网站。一些网站站源代码泄露,黑客便能够直接访问数据库,想要什么样的数据可以直接拣取;还有一些存在命令执行漏洞,也可能泄露大量个人信息;此外,还有通过木马植入等方法破坏保密系统,窃取个人信息的。”这名网络安全专家告诉记者。
裴智勇接受记者采访时表示,网络漏洞是不可避免的,安全修复只能大大降低漏洞发生的几率,但漏洞一直都会在。“但是据我们统计,95%以上的网站一年以上都不进行修复。”裴智勇认为,国内许多企业仍然缺乏对网络安全运营的重视。而就目前的立法来看,法律只规定了非法出售、非法获取个人信息的惩处,对于“不尽职”的企业并没有相关规制,例如对网站的修复周期并没有明确规定。这些情况使得企业有一种心理,一旦个人信息泄露被用于诈骗,也并非自己直接损害用户,用户也无法取证状告网站或进行理赔。
7月中旬,票务网站大麦网遭“撞库”事件引起了许多人的关注。大麦网遭“撞库”后,部分用户个人信息被窃取,导致全国多地39名用户被骗,损失金额达147.42万元,单人受骗金额最高近10万元。
有受骗者称,她先是接到大麦网客服号码打来的电话,对方称由于误操作,不慎给她的账户升级了VIP,如果不取消,当晚就会从银行卡中扣款。随后该“客服”准确说出了她的身份证号码、手机号码、所购演出票的信息等,打消了她的疑虑,最终被骗数千元。
精准诈骗利益链
10月初,重庆市巴南区警方部署行动,千里迢迢从北京将一名涉嫌侵犯公民个人信息罪的网站负责人梅家栋抓获归案。据巴南区检察院侦监科检察官唐佩玉介绍,该案涉及个人信息买卖的至少5个层级,涉案嫌疑人多达53人。
该案的核心人物李诗是一名买卖个人信息的二道贩子,他从上家陆海龙、鲁飞等人手中购买个人信息,绝大多数转卖给了最末端的销售员,也有少部分卖给其他二道贩子继续流转。而鲁飞的个人信息都来源于梅家栋开办的“酷我信息网”。梅家栋在“酷我信息网”中设计了一套信息流转的规矩:网友通过购买网站虚拟货币“巴豆”来支付下载信息的费用,信息可以获得“巴豆”,每一次交易,梅家栋要提成10%的“巴豆”作为服务费。
接受记者采访时,李诗坦白,个人信息按详细与否、崭新与否价格不一,最贵的能卖到几元一条,最便宜的一分不到,一手信息最贵,而2010年以前的信息一般就只能捆绑当添头了。QQ群、微信群,目前是个人信息最主要的交易市场。李诗坦白,谁需要哪个行业、哪个地域的个人信息,只需要在群里吼一嗓子,自然有人搭腔,随后便转入私聊,完成交易。
在个人信息的黑市里,那些关乎每个人隐私的个人信息,就像流水线上出来的产品,通过层层转手,最后落到销售人员手中,落到诈骗人员手中。
个人信息流转到诈骗团伙手中,是信息泄露最为严重的后果之一。比如在徐玉玉案等精准诈骗的案件中,个人信息的泄露成了诈骗团伙成功施骗的关键。徐玉玉案中,犯罪嫌疑人杜天禹窃取、售卖个人信息,郑贤聪负责扮演教育局工作人员,陈文辉则负责冒充财政局工作人员,郑金峰负责提取诈骗款。整个流程一气呵成。
“一条条信息的泄露,一道道防线的失守,一次比一次更严重的伤害,整个社会都在追问:是谁让骗子可以按图索骥,实现精准诈骗?”信息管理专家、《数据之巅》作者涂子沛撰文感叹。
虽然有大量个人信息的助推,但诈骗团伙自身的精细化、专业化发展也是防诈骗越来越难的原因。
比如湖州市吴兴区检察院查办的7起电信诈骗案件中。有负责整个犯罪团伙的运作、购买客户资料和诈骗技巧、统计业绩的团伙头目。还有客服对购买的客户资料进行分类,将“潜在客户”分流至业务组,业务员则负责具体打电话进行诈骗。还有审单人员负责核对快递单号,与被害人确认收货地址和联系方式,通过快递物流公司和“关联账户”将诈骗款流入自己账户。
个人信息立法是防骗关键
采访中,许多专家不约而同地表示,相较于以往的“盲骗”,精准诈骗的最大特征便是掌握了目标对象的大量个人信息。
北京大学电子商务法律发展研究基地主任、法学教授刘凯湘表示,需从立法上认可“个人数据信息权”,保护公民的人格权,才能有效保护公共利益。
中国人民大学副校长、法学院教授王利明也表示,当务之急是应当在正在制定的民法典中明确规定个人信息权,任何人不得非法获取个人信息,更不得非法出售或者提供个人信息,对信息泄露者应当视其情节轻重,追究其法律责任。王利明建议,应当以个人信息权为基础,应当制定专门的个人信息保护法,解决个人信息保护的多个问题。
“不是所有的个人和机构都可以收集个人信息,特别是大规模地收集个人信息。任何机关和个人在收集他人个人信息时,都应当遵循合法性原则,保证收集的主体和手段必须合法。同时,个人信息收集必须要符合特定目的,例如,银行收集的个人信息只能限于银行内部使用,房屋中介收集的个人信息只应在交易过程中收集,交易后应当销毁,而不能在此目的之外使用相关信息。”王利明表示。
此外,王利明认为,还应当保证个人信息所有人的知情同意原则,对一些重要信息的收集,特别是关系个人核心隐私信息的收集,必须取得本人的同意,并且应当向被收集者告知信息的收集目的、用途和使用期限等。同时,应当明确个人信息收集的范围以及个人信息收集后的妥善保管责任。在个人信息的查询规则方面,一旦有关机关收集个人信息后,并不意味着任何人都有权查询,因为有些个人信息属于个人的私密信息,应当受到法律保护。最后,是要明确侵害个人信息权利的责任。“目前,有的机构大面积收集个人的信息,导致个人信息的大面积泄露,这些主体的责任并不明确。立法应当明确侵害个人信息权利的责任,如果确实是机构的原因导致信息大面积泄露,则机构应当依法承担相应的责任;如果是机构的工作人员私自泄露了个人信息,除该个人应当承担责任外,机构视具体情节也可能需要依法承担责任。”王利明建议。
事实上,王利明所呼吁的《个人信息保护法》,从2003年开始,国务院就委托有关专家开始起草了,2005年,《个人信息保护法》专家建议稿完成并提交了国务院审议。但时至今日,该法始终未能出台。
国外有首席隐私官
因为缺乏专门法律,目前我国与个人信息保护相关的法律规定便只能散见于各类法律之中。例如在我国的《民法通则》、《民事诉讼法》、《保险法》、《行政诉讼法》中都有对个人隐私予以保护的法律规定,而直接规定对个人信息的保护的,却只有刑法中的规定。刚刚施行的刑法修正案(九)第253条规定,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。”
对于立法上存在的问题,北京大学法学院教授梁根林认为,从刑法角度看,立法其实已经作了非常严格的规定,目前执法中出现了立案难、取证难、管辖难等问题,在等待进一步立法的同时,应让法律真正有效地得到实施。
执法体系薄弱的问题也是精准诈骗难以防范的原因。通信业专家项立刚表示,打击精准诈骗目前面临的最大问题是执法体系比较薄弱:“犯罪分子已经是网络化、高效率、低成本、精细分工,而执法系统还是属地管理、网格化、低效率、高成本。所以许多诈骗数额并不巨大的诈骗案基本无法解决。面对低成本、高收入的诈骗诱惑,骗子们怎能放弃这块肥肉呢?”
事情要从一条新闻说起。10月24日,国务院打击治理电信网络新型违法犯罪部际联席会议办公室宣布正式启用“互联网+反电信诈骗”钱盾平台。
钱盾反诈平台是公安部刑事侦查局与阿里巴巴集团联合开发的“反诈系统”,其中包括针对大众的钱盾APP,只要安装在手机上,就可以提供智能反诈骗服务。
其实,在这条新闻背后就隐藏着阿里巴巴“神盾局”的身影。而“神盾局”正是阿里巴巴内部对自己安全部的别称,不能不提的是,它号称是阿里最神秘的部门。
“神盾局”到底是做什么的?
阿里巴巴的安全部建立于2005年,十多年来,安全部逐渐建立了账户安全、信息保护、反欺诈等管理机制,专业地说,就是利用大数据构建实时风险防御能力。
位于杭州的阿里巴巴总部像是一个大学校园,园区里食堂、星巴克、邮局一应俱全,安全部就处在其中一栋办公楼的三层。
安全部的核心地带是在一间封闭的会议室里,室内一面墙上布满电子显示屏幕,实时监控着包括淘宝账号异常登录、虚假认证和恶意交易在内的行为。
某省份地图上或某块屏幕上不时有几处指标闪烁异常。会议室的中间是指挥台,遇到异常闪烁的指示灯,工作人员会在这里向同事发出预警。
每天早上,安全部的“特工”会来到会议室开晨会。晨会之前,大家查看内部系统抓取的动态数据,查收淘宝等产品团队上报的异常问题,根据不同的预警级别选择10起案件列入当天的议程,并进行分工处理。
安全部有分析组,负责处理日常安全情报、研判电信网络灰黑产业,还有行动组,负责处理电信网络诈骗等突发风险事件,解决账号、交易、信息等安全问题。
现场大屏幕上显示,有账号因为异常登录被冻结,安全部相关负责人余伟民说:“例如你一个小时前在北京登录,过了一个小时在杭州登录,那就是异常登录,账号会被冻结。”他说:“在淘宝上下单,仅需几十毫秒,阿里能做到上百项安全检测。”
警企合作
该平台是阿里巴巴集团在2014年推出的,经过两年发展,钱盾反诈平台现包括“刺猬”“御城河”和钱盾APP。其中,“刺猬”用于打击伪基站和钓鱼链接。“御城河”为商家、服务商、物流等合作伙伴提供信息泄露风险识别服务。钱盾APP则为普通老百姓服务,不仅可以拦截诈骗电话和短信,还可以发现伪基站,拦截钓鱼网站,并提供守财保险。
“很多公众场所都提供免费Wi-Fi,蹭网已经成为习惯,但有的电信网络诈骗犯罪分子就是利用这一点,通过伪基站分享Wi-Fi,发送钓鱼链接。”工作人员介绍,钱盾APP可以检测半径5公里以内的伪基站,还可以精准定位。
前面我们已经提到了公安部与阿里安全部合作的钱盾反诈平台,这堪称警企合作的典型范例。今年初,钱盾平台在厦门市公安机关上线试运行。3月份以来,厦门市公安机关向钱盾输入3000余条涉案电话、QQ号、银行账号等信息,累计清洗出有效诈骗电话2463个,破获电信网络诈骗案件1556起,紧急止付212万元。2016年6月,厦门市电信网络诈骗警情同比下降29.21%。
如果你认为“神盾局”和公安机关的合作仅仅体现在钱盾项目上,那你就错了。
阿里巴巴已经与我国多省市的公安机关建立了反诈骗中心,签订合作框架协议,协助公安机关进行数据分析、扩展研判、证据收集,此外还可以通过大数据主动监控,进行安全预警。例如今年5月,绍兴发生一起通过社交平台进行的招嫖诈骗案,“神盾局”通过大数据查明了犯罪嫌疑人的身份和落脚点,使得4名犯罪嫌疑人被及时抓获。
政法老将变“特工”
对于安全部来说,重要的任务之一必然是反入侵。
阿里巴巴安全技术团队所打造的世界级反入侵体系每天从近万亿条数据里实时搜索可疑的入侵行为,会对任何入侵攻击进行发现、判断、告警、处置和溯源,在最短的时间内完成全流程的处理。“我们还曾经成功防御过史上最大的DDOS攻击,攻击时长达14个小时,峰值达到每秒453.8GB。”
除了常规的技术人员,安全部还有不少高手,被称为“特工”。
这些人里包括知名“白帽子”,也就是反黑客团队,例如安全攻防领域资深专家肖力,《白帽子讲安全》作者吴瀚清,知名架构师刘嘉伟等。
还有公检法系统的前工作人员,“神盾局”有20多人曾经就职于政法系统,之前做过公安的有十几位,有干过二三十年刑警的老将,还有经验丰富的经侦、技侦、网监等警种的原警界成员。
电信诈骗是现代社会一种低成本、易操作、不见面的犯罪手段。近年来,不法分子利用短信群发或信息盗取,编造法院传票、安全账户、中奖交税、住院费、奖学金、退票费等虚假信息撒网或精准“钓鱼”,一旦有人受骗上钩,就采取转账、提款等手段销声匿迹。接连曝光的谋财害命的电信诈骗,再次引发了社会愤恨和声讨。个人信息泄露、电话实名制登记不严、受害者防范意识不强等幕后黑手成为公众重点讨伐的对象。
面对这一扰乱社会公共秩序的犯罪行为,仅有讨伐远远不够,我们更应从其原因背后找到切实可行的建议。电信诈骗,无外乎抓住了用户及电信运营商的漏洞,为了“可观”的经济利益铤而走险。因此,要防止大学生遭遇电信诈骗,学校有关方面应该高度重视,采取有效手段,扎实做好教育宣传工作。具体而言,有以下三点。
首先,学校应教育学生提高防范电信诈骗的意识。电信诈骗由于其隐蔽性强、危害性大、技术手段高等特点,即使专业的公安机关在打击处理、追赃减损上都存在较大困难,涉世未深的大学生就更难分辨。因此,作为大学生教育的主阵地,高校应当充分认清当前电信诈骗犯罪的严重危害性,充分认识做好防范电信诈骗宣传教育工作的重要性,调动广大师生的积极性、主动性,采取多种宣传教育措施,力求做到人人都能识骗、防骗、拒骗,让电信诈骗犯罪分子难以得逞。
其次,大力拓展防范电信诈骗宣传教育工作的手段和渠道。高校要充分运用宣传栏、校报校刊、校园网、校园新媒体、给家长的一封信等渠道及形式,开展防诈骗主题活动,在学校显眼位置张贴海报或悬挂横幅,使广大师生了解并熟悉电信诈骗的形式、手段、特点及危害,掌握必要的防范技巧,筑牢思想防线。此外,高校还应利用学生寒暑假等返乡时间做好普及教育,将识骗、防骗的相关信息传递到每位家庭成员及社会大众之中,切实提高防电信诈骗的知晓率及普及率。
再次,借助公安机关优势,形成教育合力。电信诈骗作为一种极为隐蔽、专业的诈骗形式,具有普通大众难以识别的特点。公安机关在多年的打击犯罪实践中积累了极为丰富的经验。高校应定期邀请公安机关开展讲座,充分利用公安机关的优势定期为学生及家长介绍电信诈骗形式和危害,形成合力,共同遏制电信诈骗犯罪的蔓延态势。
上一篇:产品包装管理办法(收集5篇)
下一篇:防范电信诈骗的建议(收集5篇)
热门推荐