核心提示

　　近日，多地电信诈骗事件引发广泛关注。电信诈骗之所以容易得手，大量个人信息被肆意买卖是个重要原因，在个别网站，一手的、隔夜的网购订单数据可卖到每条７元以上。

　　专家认为，应尽快出台个人信息保护相关法律，明确个人隐私数据的边界，明确数据存储、处理、查询、使用的规则，明确数据保护的主体责任，明确数据泄露和滥用的处罚方式等。

　　据新华社北京９月７日电

　　记者 许晟 高亢 邵琨

　　近日，多地电信诈骗事件引发广泛关注。“新华视点”记者调查发现，电信诈骗之所以容易得手，首先是通过高校、政府平台以及商业活动中的各个环节，大量个人信息被肆意买卖，另一方面是虚假的来电显示号码具有极强的欺骗性。

　　高校信息泄露严重，企业泄露的个人信息与个人资产结合最紧密

　　在不少业内人士看来，互联网技术发展至今，个人信息特别是身份证号、住址、电话等基础信息，在流动过程中的多个环节均有以不同方式泄露。“我们也许早就成了信息‘透明人’。”一位网络安全专家说。

　　“个人信息泄露严重的当属高校。”猎豹移动安全专家李铁军说，有些部门和单位自身又因数据管理意识薄弱或数据库安全防范较弱，很容易泄露信息。一旦黑客发现一个漏洞，便可以利用这个漏洞攻击所有同类型网站，造成大面积信息泄露。

　　企业泄露的个人信息也不可小觑，这些数据与个人资产结合得更紧密。如京东、淘宝等购物平台掌握客户网购订单，中航信等公司掌握航班机票信息，各种手机理财ＡＰＰ拥有个人金融账号等。哪怕只有一条信息被诈骗分子利用成功，都会造成财产损失。

　　深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单的４大环节，发现有１３种信息泄露的可能，包括商家环节的内部倒卖、病毒攻击、信息被监听，用户环节账号被盗，物流环节被“内鬼”倒卖，电商平台环节的内部倒卖、系统漏洞等。

　　以“对诈骗是否有帮助”为定价标准，百元以下的生意不屑做

　　“泄露的个人信息大多用于诈骗。”李铁军说，黑客或内鬼拿到最新数据后，会通过ＱＱ群、论坛等途径倒卖给使用者，或经过掮客注水加工后，倒卖给下游的诈骗者或其他使用者，已经形成了“黑产业链”。

　　记者向数据倒卖者询价发现，个人信息会以“对诈骗是否有帮助”为标准定价：一手的、隔夜的京东网购订单数据可卖到每条７元以上，但１０天后只能卖每条３角钱，“时间久了，货都到客户手里了，就没法行骗了”。

　　“个人身份证、住址等基础信息最不值钱，有时打包出售的几千万条身份信息，平均一条只需几厘钱。”李铁军说，这些基础信息可以从不同渠道获得，泄露得多，被转卖得也多，很多基础的信息甚至可以在网上搜索到并打包下载。

　　记者采访发现，低于百元的生意数据倒卖者是不屑做的，“还不够麻烦的”。

　　侦查技术足以应对诈骗案，关键是多地多部门协作

　　调查数据显示，仅今年二季度，猎网平台就接到来自全国各地的网络诈骗举报５５０９起，涉案总金额高达４５２４．８万元，人均损失８２１３元。

　　记者调查发现，大量个人信息被售卖后用于诈骗，受害者损失在百万元、千万元的不在少数，如中国裁判文书网今年３月披露的一宗电信诈骗案中，受害者损失达３８００万元。

　　工信部信息中心工经所所长于佳宁认为，应尽快出台个人信息保护相关法律，明确个人隐私数据的边界，明确数据存储、处理、查询、使用的规则，明确数据保护的主体责任，明确数据泄露和滥用的处罚方式等。

　　业内人士认为，对于电信诈骗中最常见的虚假来电显示号码应加强监管。据了解，目前，篡改来电显示或虚假电话号码产生的渠道主要包括：一是电信企业开展的语音专线业务对主叫号码未经核验，给不法分子篡改电话号码提供了可乘之机；二是不法分子非法经营ＶｏＩＰ电话并提供改号服务，可以随意设置来电显示号码；三是国际来电中的虚假主叫号码；四是通过伪基站发送短信息并随意设置虚假的发送号码。