- +1
缅甸电诈背后,个人隐私泄露“狂飙”
近期以来,缅甸电诈成为新闻热点,其残暴、恐怖让人们不寒而栗。
但是你有没有想过一个问题,为什么政策对电诈一直是高压态势,但是这个黑色产业依然能够长期存在,而且屡屡得手。
近期的一条新闻似乎让答案离我们近了一点。
8月23日,吉林电信发布一条辟谣微博,对网传的“吉林电信向缅北诈骗集团提供 8000 多万个手机号码”进行否认。称自己被部分自媒体账号利用近期公众对缅北诈骗的关注,移花接木制造了上述不实信息,进行恶意炒作传播。
随后有微博网友表示,事件的源头来自央视的报道。8月7日、8日、9日中央电视台《今日说法》栏目以《揭秘“黑灰产”》为题,分上、中、下三集对山东淄博周村公安分局破获的特大黑灰产案件侦破过程进行专题报道。
报道中犯罪分子利用虚拟号码池空号注册300多万个微信号贩卖,用于电信诈骗等违法犯罪活动。运营商内鬼提供号码资源,甚至在内部搭建服务器,总共抓获22名省级运营商内鬼,总共恢复的手机号数据达8000多万条。
因为这件事儿一开始从江苏省开始,后期主要是河南电信、吉林电信,所以吉林电信才喊冤,“背了几个省的锅。”
不过,这件事儿虽然有误会,但也暴露了一个真实的问题——电诈背后是用户隐私泄露在做帮凶。
01 电诈背后的个人隐私泄露“狂飙”
新闻中呈现出的电诈动辄杀人、活埋,让人们仿佛在看中世纪的历史书。
实际上,电信诈骗并不是新鲜事儿,其最早起源自台湾地区。
上世纪80年代台湾地区开始兴起一种骗术,骗子将戒指、项链等“贵重物品”扔到地上,当有人拾起后就以“见者有份”为名,要求“五五分账”。黄金等贵重物品不易分割,被骗人往往贪财并愿意拿钱付给对方。
由于经常以黄金为诱饵,这群骗子也被称为“金光党”,除了“丢包”之外,还有易拉罐中奖、招聘保证金等骗术花样翻新。
1990年以后,随着电话逐渐普及,金光党开始利用电话卡给受害人发送“中奖短信”,以“中大奖需要交税”为由,从受害者那里骗钱。
由于诈骗利润丰厚,于是骗术也逐渐形成产业化。2001年前后一名姓吴的犯罪分子“发明”了退税诈骗。并且手下组织了10套人马,通过严格的绩效考核进行奖惩,曾经一周便进账8000万元。
据台湾警务部门统计,1999年岛内诈骗案件数为4262件,2000年增加到7000件,2005年更是猛增至4.3万件,诈骗金额也由1999年的12亿元增加到2006年的185.9亿元。
不过随着当地打击电诈力度提升,诈骗分子开始诈骗在大陆做生意的台湾人。由于福建人和台湾地区语言相通,文化一样,为了节省成本因此雇佣福建当地人,特别是福州、安溪等地人充当打电话、取钱的马仔。
后来,诈骗的目标也从台湾人变成了大陆人,骗子们不仅复制了原来的彩票中奖等骗术,还翻新了重金求子等骗局。
然而如果仔细对比就会发现,在2010年之前,电信诈骗虽然也很猖獗,但危害程度远远不及今天。
主要原因是以前的诈骗方式主要是画饼利诱,比如电影《疯狂的石头》中以道哥为首的犯罪团伙在公交车上以虚假可乐罐中奖诈骗乘客,利用被害者对利欲的渴求实施诈骗,属于愿者上钩。
然而在2010年,特别是2015年之后,随着大众隐私信息泄露频发,诈骗分子可以准确地利用被害者信息或者社交关系,定制陷阱让用户上当,从而诈骗的成功率大幅度提升。
用户隐私泄露给电诈行为带来了两重便利。
第一是让更多人成为诈骗目标。犯罪分子可以很容易得到无数人的联系方式和隐私信息,通过海量电话进行诈骗,就算诈骗成功概率不高,但14亿人的庞大基数下受骗人数也是一个惊人的数字。
有调查数据曾显示,2018年有49.6%的网络用户遭遇过网络诈骗,而根据一项在微博上的调查显示,在1.7万人的调查者中,超过80%的用户都曾经遭遇过电信诈骗。
第二,用户隐私泄露大大提升了骗子成功的概率,让电诈从原来的碰运气变成了精准的狙击式、爆破式。就算是高智商人群也经常被骗,比如震动全国的山东的“徐玉玉被骗死案”及北京的“清华老师被骗千万案”陆续发生。
被骗人数上升加上诈骗概率提升,最终的结果就是电信诈骗野蛮生长。
根据公安部统计,从2011年起,大陆电信诈骗案年均增长率达到70%,诈骗金额平均每年都在百亿人民币,2015年更是暴增至两百亿人民币以上,而到2022年,中国一年遭遇网络电信诈骗的总金额已经超过2万亿元。
02 个人隐私是怎么被大厂们搞丢的?
所有的电信诈骗,都是从个人信息泄露开始的。
“为什么诈骗分子可以知道我们近期买了什么东西?为什么诈骗分子知道我的航班号?为什么诈骗分子知道我近期住了什么酒店?”
面对诈骗纵然很多人已经小心翼翼,但现在大家的疑问越来越多。俗语说的话,只有千日做贼,没有千日防贼,天长日久,总有疏懈的时候,谁都害怕有一天自己会着了犯罪分子的道。
然而,用户们再着急其实也没什么用,因为这个问题的关键在于,为什么我们的隐私会被泄露给骗子?
根据反诈专家们的说法,用户隐私泄露途径很多,可以分为用户主动泄露和被动泄露。
主动泄露是指用户自己无意泄露信息。比如随意丢弃快递包装上的物流单、火车票、购物银行签单小票等,以火车票为例,购票者的姓名、身份证等信息,有专门的读票仪器可以读取,或者在社交网络上晒图,无意间暴露了身份证号码、二维码等敏感信息。
相比偶然的主动泄密,被动泄密是电诈分子获取用户隐私的主要途径。
所谓的被动泄密主要是用户的信息被企业泄露。
“几乎你听说过的大公司都发生过客户隐私泄露事件”,反电诈专家李敖表示,尤其是大型互联网公司、运营商、快递公司、OTA平台是用户泄密的重灾区。
为了方便推送广告实现流量变现,在很长一段时间里,APP都要求必须实名注册、授权通讯录、定位等方能使用。
而收集来的这些信息往往成为信息泄露的源头。
泄露的原因一种是内网被黑客攻击,数据被窃取。
商丘市睢阳区人民法院曾经公开的一份刑事判决书显示,2019年一名住在河南商丘市的本科毕业大学生逯某曾对淘宝实施了长达八个月的数据爬取并盗走超过11亿8千多万条用户数据。
2022年,腾讯QQ群关系数据被泄露,根据这些信息可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私,事件涉及7000多万个QQ群,12亿多个QQ号码。
还有一种情况则是公司内鬼私下售卖用户信息。
比如2016年京东网络安全部的员工郑某鹏监守自盗,与黑客相互勾结,购买用户信息,涉及的交通、物流、医疗、社交、银行等个人信息多达50亿条。
2021年阿里云也被爆出,一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并擅自将用户留存的注册信息泄露给第三方合作公司。
这些内鬼数量之多,让人头皮发麻。
公安部信息显示,2020年以来,公安机关共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼” 2300余名。而且很多内鬼都是企业中的中层管理人员,他们利用手中的权力,牟取巨额私利。
黑客入侵加上内鬼售卖,让用户的隐私如同裸奔,给了犯罪分子可乘之机。
在网络上,流传的一份价目表显示,只有1-3天内可以查询用户的姓名、身份证甚至是实时定位。
03 谁能保护我们的隐私?
电诈触目惊心,但后续追回则非常困难。
一位专业从事反电诈的警察透露,电信网络诈骗案件的破案率不足1成,远远低于其他刑事案件的破案率。
因此,事前防范要比事后追回更有用。
在社交媒体上,有许多用户分享了个人用户如何防止泄露信息的做法,比如处理快递单先抹掉个人信息、网上留电话号码,数字间用“-”隔开避免被搜索到、公共场所不使用免费WiFi、简历只提供必要信息,不提供身份证和家庭信息等等。
然而,一个无奈的事实是,这些做法在企业大规模信息泄露面前杯水车薪。
“信息泄露的大头在企业,这里面涉及成本、获利等问题,问题很复杂。”李敖认为。
所以保护用户隐私,关键在于管住企业,而防止泄露用户信息不能仅靠企业自觉。
目前政策法规对盗取信息的犯罪行为打击也越来越严格,对保护用户隐私的要求也越来越高。
8月3日,国家互联网信息办公室就《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见,明确提出处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计。处理个人信息不足100万人的,应当每两年至少开展一次个人信息保护合规审计。
而在李敖看来,除了要求企业保护好用户隐私,还需要对于泄露用户隐私的行为加大处罚力度。
根据《中华人民共和国刑法》第二百五十三条之一的规定,侵犯公民个人信息罪是指违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
他认为,目前法律仅对主动盗取的行为有惩罚,而对于企业保管不力的行为缺少处罚,“虽然企业也是受害方,但是被波及的用户是无辜的一方。”
在国内尚没有发生过用户因为泄露隐私而对企业发起集体诉讼的案例,但是随着用户维权意识的增强,这样的事件早晚会出现。
毕竟谁也不希望自己沦为诈骗分子的目标。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司