特约撰稿人│温洪明

信息保护能否切除通信诈骗这颗“毒瘤”？

特约撰稿人│温洪明

近几年，我国互联网的发展表现可圈可点，但在快速发展的过程中，个人信息保护的短板也逐步显现，通信诈骗现象更是层出不穷，造成严重社会危害，亟需关注。

在分析通信诈骗之前，首先要纠正一下公众、甚至媒体上广为流传的“电信诈骗”的说法。根据百度百科的定义，“电信诈骗”是指犯罪分子通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。

但笔者认为，“电信诈骗”的说法容易望文生义，特别是社会民众对电信行业的认知度参差不齐，容易让民众以为是基础电信企业主导的通信诈骗活动，甚至会对“中国电信”的品牌造成冲击和价值危害，使其蒙受不白之冤和无端指责，建议媒体首先应该严谨命名，确切地说应该是“通信诈骗”。

近几年，我国互联网的发展表现可圈可点，但在快速发展的过程中，个人信息保护的短板也逐步显现，通信诈骗现象更是层出不穷，造成严重社会危害，亟需关注。“随着科技的进步与发达以及互联网安全的各种漏洞，不免会让心存不轨之人有机可乘。”这是广东省揭阳市惠来县准大学生蔡淑妍生前在自己的QQ上留下的一段话。

近年来全国网络通信诈骗发案数年增速达20%～30%，无论是8月19日山东女孩徐玉玉被骗走9900元学费后不幸离世，还是清华大学一名教师被骗走巨额财产，都引发了广泛关注。

在全国范围内通信诈骗疯狂上演的背后，反映出的正是互联网、大数据时代个人信息保护方面存在严重短板。

通信诈骗根源何在？

笔者认为，通信诈骗疯狂上演归根于个人信息泄露和信息安全投入不足。

个人信息泄露。一是不法分子使然，在互联网上非法获取、随意收集、非法泄露公民个人信息的行为日益猖獗，甚至形成了“源头—中间商—非法使用人员”倒卖公民个人信息的黑色产业链，助长了网络诈骗、恶意诽谤等违法犯罪活动；二是服务机构漏洞，主要表现在银行和医院，银行掌握的客户信息遭不法分子利用，然后不法分子根据用户资产状况兜售其信息给需要的个人或组织，一些医院妇幼科室的护工将住院者信息尤其是新生儿家庭信息带出非法使用；三是用户自身泄露，用户在浏览、登录网站，因贪图小便宜的心里点击一些中奖信息，随便安装来路不明的软件等，容易泄露个人信息。

安全投入不足。一是在互联网信息安全治理上“欠账很多”，缺乏同步投入，致使诸如账号被盗、隐私泄露、病毒攻击等问题频频出现；二是第三方支付平台等网络转账支付环节和流程存在漏洞，特别是一些中小型第三方支付平台“重抢占市场、轻系统安全”，甚至有些第三方支付平台发放的POS机存在层层转包现象，加之监管严重滞后，这都为通信诈骗提供了可乘之机。

尽管当前舆论对于相关问题的关注度不断加大，互联网用户个人信息保护意识也有所增强，但在大数据时代，个人信息保护正面临前所未有的新挑战。

信息收集方式隐蔽，数据安全日趋失控。在移动互联网大力推广和普及的时代，各类智能终端、智能可穿戴等物联网设备层穷不出，对个人信息的收集呈日益密集化和隐蔽化趋势，而多重来源的个人信息累积通过大数据和云平台的比对，不仅能够勾勒个人整体信息以实现追踪，而且还能通过大数据技术的特定算法从既有信息中挖掘出新结论，大大增加敏感信息暴露的风险。

此外，在数据开发价值的驱使下，个人信息的流转、交易形成链条，信息处理主体多元，传播方式纷繁复杂。由此可见，个人信息的收集方式、使用目的及后果影响日趋失控，对个人隐私、数据安全以及个人权利行使和政府监管均构成严峻挑战。

信息管理机制落后，自主研发能力不足。目前我国信息管理机制处于相对落后和被动状态，因为国家“软实力”还不够强大，尚未形成以信息舆论为主的内外传播机制，仅仅停留在传统的新闻舆论理念上，对微信等新生微群体平台、网络空间治理能力不足，经验单一、力度有限。对信息网络的核心技术研发能力不足，特别是涉及关键设备、操作系统的研发能力明显落后于发达国家，核心处理芯片、程序软件等仍然大量引入外国先进产品，我国对此缺乏较强的可控能力。

相关法律法规缺位，信息安全规划滞后。2016年11月7日，第十二届全国人大常委会第二十四次会议全国人民代表大会常务委员表决通过《网络安全法》，并于2017年6月1日起施行，这无疑是为网络信息安全弥补了一个巨大的法律漏洞，也是有效保护信息网络安全的利剑。但在此之前，主要是依据行政手段进行管理、协调信息网络，缺乏完整、统一、相互衔接并且细化的法律、法规。按照原有现实空间中的体制和管理方式对信息网络安全进行规划、管理和协调，这与依照信息化发展、应用方式和网络空间的规律特性形成的信息网络安全机制还有较大差距，已经不再适用云计算、大数据时代的管理需求，更无法适应新业态的发展需求，亟需革新和综合集成。

五大方向加强个人信息保护

“网络安全和信息化是一体之两翼、驱动之双轮”，网络社会带给人们更多方便与快捷，而公民信息安全则关乎每个公民的个人权益，加强对个人信息的保护，严厉打击侵害公民个人信息行为，从源头上遏制通信诈骗，是一项维护社会安定的重要举措。

加大对信息源头的监管力度。工商、医疗、银行等一些部门和服务机构，在履行职责或提供服务过程中，具有收集、查阅、管理、控制公民个人信息的便利。政府监管部门要对这些部门和机构行为均予以严格规范，明确个人信息保护的原则和要求，落实工作责任，加强监管保护。加强对诸如“170/171”号段等由虚拟运营商提供的号码和经营行为的监管，避免成为通信诈骗的重灾区。

提高网络安全防护能力。加强对网络信息技术的创新研究和开发应用，提高技术自主创新能力，确保核心技术、关键基础设施和重要领域信息系统及数据的安全可控；支持企业发展，出台企业作为技术创新主体信息产业发展主体的倾斜政策；增强网络安全防御能力和威慑能力，正视网络安全和信息化的短板，完善互联网信息内容管理、关键信息基础设施保护等法律法规。

注重技术人才队伍培养。进一步完善人才激励机制，培养尖端网络信息科技人才、工程师，组建高素质人才队伍和高水平创新团队，结合大数据技术，提升专业人员对通信诈骗信息的甄别能力。

加大通信诈骗侦破力度。公安、银行、电信企业要形成联动，建立协同体系和运营管理机制，电信企业要充分借助自身大数据技术方面的优势，充分挖掘通信诈骗源头，建设预防诈骗电话和短信的数据系统，配合公安机关等执法部门加大对诈骗案件的侦查，提高案件侦查的精准度和侦破效率。

提高公众的自我保护意识。在政府层面，要加强对公民道德素质的教育，引导公众自觉学习信息安全方面的知识；在公众个人层面，要增强“三守”意识，一守心理防线，切莫贪图小便宜而点击不明来源的抢红包、中奖等信息连接；二守个人信息，切莫将身份信息、电话号码、家庭地址等信息轻易透露他人，要注重保密；三守口袋钱包，切莫按照一些非法短信转移个人资产至所谓的“安全账户”，切莫轻信“江湖救急”等低级诈骗信息。

个人信息安全保护是场持久战，也是场前所未有的遭遇战。随着信息化的高速发展，通信诈骗等网络犯罪的“进化”速度往往会超过法律法规的制定和完善速度。从源头上加以管控，从技术上提升防护，从人才上注重培养，从打击上加大力度，从意识上提高戒备，多方用力、立体防护，让通信诈骗无处藏身，定能打赢个人信息安全保卫战。

编辑｜赵艳薇 zhaoyanwei@bjxintong.com.cn