打击“妙瓦底”,要先改“网络实名制”
来源:新商业派
最近演员王星被骗到曼谷,然后送往缅甸妙瓦底园区的新闻,让人们再一次的关注到了缅甸电诈,国内有很多声音说要把这些电诈分子视为恐怖分子予以清剿。
这种说法当然解恨,但是眼下却只能想一想,但是有一件事儿其实可以先干起来——堵住个人信息泄露的漏洞。
电诈固然可恨,但很多人也开始意识到一个问题,为什么王星这么容易被骗?其实不在于诈骗分子的智商多高、技术多牛,根本的原因是个人信息泄露。
所有的电信诈骗,都是从个人信息泄漏开始的。
01 打击电诈,从打击大厂内鬼开始
2023年8月份,中央电视台《今日说法》栏目做了一个《揭秘“黑灰产”》的专题报道,揭秘山东淄博周村公安分局破获的特大黑灰产案件。
这个案件中犯罪分子利用虚拟号码池空号注册300多万个微信号贩卖,用于电信诈骗等违法犯罪活动。犯罪分子为什么成功,关键在于运营商内鬼的协助,这些内鬼提供号码资源,甚至在内部搭建服务器。
最后抓了多少内鬼呢,数字触目惊心——总共抓获23个省级运营商内鬼,恢复的手机号数据超过8000万条。这些运营商内鬼大多是身居要职的管理人员,包括河南电信、吉林电信等。
除了电信运营商之外,互联网大厂也是用户隐私泄露的重灾区。
“几乎你听说过的大公司都发生过客户隐私泄露事件”,有反电诈专家表示,尤其是大型互联网公司、运营商、快递公司、OTA平台。
这些泄露,一种是被黑客攻击,用户信息被动泄露。
商丘市睢阳区人民法院曾经公开的一份刑事判决书显示,2019年一名住在河南商丘市的本科毕业大学生逯某曾对淘宝实施了长达八个月的数据爬取并盗走超过11亿8千多万条用户数据。
展开全文
2022年,腾讯QQ群关系数据被泄露,根据这些信息可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私,事件涉及7000多万个QQ群,12亿多个QQ号码。
还有一种情况则是公司内鬼私下售卖用户信息。
比如2016年京东网络安全部的员工郑某鹏监守自盗,与黑客相互勾结,购买用户信息,涉及的交通、物流、医疗、社交、银行等个人信息多达50亿条。
2021年阿里云也被爆出,一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并擅自将用户留存的注册信息泄露给第三方合作公司。
这些内鬼数量之多,让人头皮发麻。在网络上,流传的一份价目表显示,只有1-3天内可以查询用户的姓名、身份证甚至是实时定位。
公安部信息显示,2020年以来,公安机关共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼” 2300余名。而且很多内鬼都是企业中的中层管理人员,他们利用手中的权力,牟取巨额私利。
但一个无语的事实是,虽然大厂们泄露的信息给用户们造成了严重的损失,但它们却没受到什么处罚。
现在的法律仅对主动盗取的个体有惩罚,而对于企业保管不力的行为缺少处罚,国内尚没有发生过用户因为泄露隐私而对企业发起集体诉讼的案例。
02 互联网实名制是时候改改了
大厂内鬼为什么能够泄露用户信息,有一个关键因素就是“互联网实名制”存在漏洞。
在2010年之前,国内虽然也有电信诈骗,但危害程度远远不及今天。
主要原因是以前的诈骗方式主要是画饼利诱,比如电影《疯狂的石头》中以道哥为首的犯罪团伙在公交车上以虚假可乐罐中奖诈骗乘客,利用被害者对利欲的渴求实施诈骗,属于愿者上钩。
但是随着互联网实名制的推广,为了方便推送广告实现流量变现,APP们都要求必须实名注册、授权定位等方能使用,而且这些信息企业都能看得到。
配合内鬼,犯罪分子可以很容易得到无数人的联系方式和隐私信息,电诈行为简直迎来了春天。
电诈从原来的碰运气变成了精准的狙击式、爆破式诈骗,比如震动全国的山东的“徐玉玉被骗死案”及北京的“清华老师被骗千万案”陆续发生。
根据公安部统计,从2011年起,大陆电信诈骗案的平均年增长率为70%以上,诈骗金额平均每年都在百亿人民币,2015年更是暴增至两百亿人民币以上。而到2022年,中国一年遭遇网络电信诈骗的总金额已经超过2万亿。
所以多年以来,很多人都在呼吁对互联网实名制进行改进。
去年8月份,公安部、国家网信办等研究起草的《国家网络身份认证公共服务管理办法(征求意见稿)》,向社会公开征求意见。
意见稿提到的,网号和网证都是以非明文显示的网络身份认证凭证,也被称为“网络身份证”。
按照公安部的说法,这是一种更加安全、方便的选择,不需要反复向各个平台提供明文的个人身份信息,单个平台无法获取用户个人信息,能大幅减少信息泄露的风险。
不过目前国家网络身份认证公共服务正处于试点阶段,已上线试点App包括国家政务服务平台、中国铁路12306、淘宝、微信、小红书、QQ等。
不过有人测试过,在注册一些APP选择使用“网络国家身份认证”并完成授权后,仍需要补充“姓名”“身份证号”身份信息。
只能期待,最近的这些事件能够让互联网实名制的改进速度更快一些吧。
