來源：新商業(yè)派

最近演員王星被騙到曼谷，然后送往緬甸妙瓦底園區(qū)的新聞，讓人們再一次的關(guān)注到了緬甸電詐，國內(nèi)有很多聲音說要把這些電詐分子視為恐怖分子予以清剿。

這種說法當(dāng)然解恨，但是眼下卻只能想一想，但是有一件事兒其實可以先干起來——堵住個人信息泄露的漏洞。

電詐固然可恨，但很多人也開始意識到一個問題，為什么王星這么容易被騙？其實不在于詐騙分子的智商多高、技術(shù)多牛，根本的原因是個人信息泄露。

所有的電信詐騙，都是從個人信息泄漏開始的。

01 打擊電詐，從打擊大廠內(nèi)鬼開始

2023年8月份，中央電視臺《今日說法》欄目做了一個《揭秘“黑灰產(chǎn)”》的專題報道，揭秘山東淄博周村公安分局破獲的特大黑灰產(chǎn)案件。

這個案件中犯罪分子利用虛擬號碼池空號注冊300多萬個微信號販賣，用于電信詐騙等違法犯罪活動。犯罪分子為什么成功，關(guān)鍵在于運營商內(nèi)鬼的協(xié)助，這些內(nèi)鬼提供號碼資源，甚至在內(nèi)部搭建服務(wù)器。

最后抓了多少內(nèi)鬼呢，數(shù)字觸目驚心——總共抓獲23個省級運營商內(nèi)鬼，恢復(fù)的手機號數(shù)據(jù)超過8000萬條。這些運營商內(nèi)鬼大多是身居要職的管理人員，包括河南電信、吉林電信等。

除了電信運營商之外，互聯(lián)網(wǎng)大廠也是用戶隱私泄露的重災(zāi)區(qū)。

“幾乎你聽說過的大公司都發(fā)生過客戶隱私泄露事件”，有反電詐專家表示，尤其是大型互聯(lián)網(wǎng)公司、運營商、快遞公司、OTA平臺。

這些泄露，一種是被黑客攻擊，用戶信息被動泄露。

商丘市睢陽區(qū)人民法院曾經(jīng)公開的一份刑事判決書顯示，2019年一名住在河南商丘市的本科畢業(yè)大學(xué)生逯某曾對淘寶實施了長達八個月的數(shù)據(jù)爬取并盜走超過11億8千多萬條用戶數(shù)據(jù)。

展開全文

2022年，騰訊QQ群關(guān)系數(shù)據(jù)被泄露，根據(jù)這些信息可以查詢到備注姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個人隱私，事件涉及7000多萬個QQ群，12億多個QQ號碼。

還有一種情況則是公司內(nèi)鬼私下售賣用戶信息。

比如2016年京東網(wǎng)絡(luò)安全部的員工鄭某鵬監(jiān)守自盜，與黑客相互勾結(jié)，購買用戶信息，涉及的交通、物流、醫(yī)療、社交、銀行等個人信息多達50億條。

2021年阿里云也被爆出，一名電銷員工違反公司紀(jì)律，利用工作便利私下獲取客戶聯(lián)系方式，并擅自將用戶留存的注冊信息泄露給第三方合作公司。

這些內(nèi)鬼數(shù)量之多，讓人頭皮發(fā)麻。在網(wǎng)絡(luò)上，流傳的一份價目表顯示，只有1-3天內(nèi)可以查詢用戶的姓名、身份證甚至是實時定位。

公安部信息顯示，2020年以來，公安機關(guān)共抓獲電信運營商、醫(yī)院、保險公司、房地產(chǎn)、物業(yè)、快遞公司等行業(yè)“內(nèi)鬼” 2300余名。而且很多內(nèi)鬼都是企業(yè)中的中層管理人員，他們利用手中的權(quán)力，牟取巨額私利。

但一個無語的事實是，雖然大廠們泄露的信息給用戶們造成了嚴(yán)重的損失，但它們卻沒受到什么處罰。

現(xiàn)在的法律僅對主動盜取的個體有懲罰，而對于企業(yè)保管不力的行為缺少處罰，國內(nèi)尚沒有發(fā)生過用戶因為泄露隱私而對企業(yè)發(fā)起集體訴訟的案例。

02 互聯(lián)網(wǎng)實名制是時候改改了

大廠內(nèi)鬼為什么能夠泄露用戶信息，有一個關(guān)鍵因素就是“互聯(lián)網(wǎng)實名制”存在漏洞。

在2010年之前，國內(nèi)雖然也有電信詐騙，但危害程度遠(yuǎn)遠(yuǎn)不及今天。

主要原因是以前的詐騙方式主要是畫餅利誘，比如電影《瘋狂的石頭》中以道哥為首的犯罪團伙在公交車上以虛假可樂罐中獎詐騙乘客，利用被害者對利欲的渴求實施詐騙，屬于愿者上鉤。

但是隨著互聯(lián)網(wǎng)實名制的推廣，為了方便推送廣告實現(xiàn)流量變現(xiàn)，APP們都要求必須實名注冊、授權(quán)定位等方能使用，而且這些信息企業(yè)都能看得到。

配合內(nèi)鬼，犯罪分子可以很容易得到無數(shù)人的聯(lián)系方式和隱私信息，電詐行為簡直迎來了春天。

電詐從原來的碰運氣變成了精準(zhǔn)的狙擊式、爆破式詐騙，比如震動全國的山東的“徐玉玉被騙死案”及北京的“清華老師被騙千萬案”陸續(xù)發(fā)生。

根據(jù)公安部統(tǒng)計，從2011年起，大陸電信詐騙案的平均年增長率為70%以上，詐騙金額平均每年都在百億人民幣，2015年更是暴增至兩百億人民幣以上。而到2022年，中國一年遭遇網(wǎng)絡(luò)電信詐騙的總金額已經(jīng)超過2萬億。

所以多年以來，很多人都在呼吁對互聯(lián)網(wǎng)實名制進行改進。

去年8月份，公安部、國家網(wǎng)信辦等研究起草的《國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法（征求意見稿）》，向社會公開征求意見。

意見稿提到的，網(wǎng)號和網(wǎng)證都是以非明文顯示的網(wǎng)絡(luò)身份認(rèn)證憑證，也被稱為“網(wǎng)絡(luò)身份證”。

按照公安部的說法，這是一種更加安全、方便的選擇，不需要反復(fù)向各個平臺提供明文的個人身份信息，單個平臺無法獲取用戶個人信息，能大幅減少信息泄露的風(fēng)險。

不過目前國家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)正處于試點階段，已上線試點App包括國家政務(wù)服務(wù)平臺、中國鐵路12306、淘寶、微信、小紅書、QQ等。

不過有人測試過，在注冊一些APP選擇使用“網(wǎng)絡(luò)國家身份認(rèn)證”并完成授權(quán)后，仍需要補充“姓名”“身份證號”身份信息。

只能期待，最近的這些事件能夠讓互聯(lián)網(wǎng)實名制的改進速度更快一些吧。