打擊“妙瓦底”，要先改“網絡實名制”

來源：新商業派

最近演員王星被騙到曼谷，然后送往緬甸妙瓦底園區的新聞，讓人們再一次的關注到了緬甸電詐，國內有很多聲音說要把這些電詐分子視為恐怖分子予以清剿。

這種說法當然解恨，但是眼下卻只能想一想，但是有一件事兒其實可以先干起來——堵住個人信息泄露的漏洞。

電詐固然可恨，但很多人也開始意識到一個問題，為什么王星這么容易被騙？其實不在于詐騙分子的智商多高、技術多牛，根本的原因是個人信息泄露。

所有的電信詐騙，都是從個人信息泄漏開始的。

01 打擊電詐，從打擊大廠內鬼開始

2023年8月份，中央電視臺《今日說法》欄目做了一個《揭秘“黑灰產”》的專題報道，揭秘山東淄博周村公安分局破獲的特大黑灰產案件。

這個案件中犯罪分子利用虛擬號碼池空號注冊300多萬個微信號販賣，用于電信詐騙等違法犯罪活動。犯罪分子為什么成功，關鍵在于運營商內鬼的協助，這些內鬼提供號碼資源，甚至在內部搭建服務器。

最后抓了多少內鬼呢，數字觸目驚心——總共抓獲23個省級運營商內鬼，恢復的手機號數據超過8000萬條。這些運營商內鬼大多是身居要職的管理人員，包括河南電信、吉林電信等。

除了電信運營商之外，互聯網大廠也是用戶隱私泄露的重災區。

“幾乎你聽說過的大公司都發生過客戶隱私泄露事件”，有反電詐專家表示，尤其是大型互聯網公司、運營商、快遞公司、OTA平臺。

這些泄露，一種是被黑客攻擊，用戶信息被動泄露。

商丘市睢陽區人民法院曾經公開的一份刑事判決書顯示，2019年一名住在河南商丘市的本科畢業大學生逯某曾對淘寶實施了長達八個月的數據爬取并盜走超過11億8千多萬條用戶數據。

展開全文

2022年，騰訊QQ群關系數據被泄露，根據這些信息可以查詢到備注姓名、年齡、社交關系網甚至從業經歷等大量個人隱私，事件涉及7000多萬個QQ群，12億多個QQ號碼。

還有一種情況則是公司內鬼私下售賣用戶信息。

比如2016年京東網絡安全部的員工鄭某鵬監守自盜，與黑客相互勾結，購買用戶信息，涉及的交通、物流、醫療、社交、銀行等個人信息多達50億條。

2021年阿里云也被爆出，一名電銷員工違反公司紀律，利用工作便利私下獲取客戶聯系方式，并擅自將用戶留存的注冊信息泄露給第三方合作公司。

這些內鬼數量之多，讓人頭皮發麻。在網絡上，流傳的一份價目表顯示，只有1-3天內可以查詢用戶的姓名、身份證甚至是實時定位。

公安部信息顯示，2020年以來，公安機關共抓獲電信運營商、醫院、保險公司、房地產、物業、快遞公司等行業“內鬼” 2300余名。而且很多內鬼都是企業中的中層管理人員，他們利用手中的權力，牟取巨額私利。

但一個無語的事實是，雖然大廠們泄露的信息給用戶們造成了嚴重的損失，但它們卻沒受到什么處罰。

現在的法律僅對主動盜取的個體有懲罰，而對于企業保管不力的行為缺少處罰，國內尚沒有發生過用戶因為泄露隱私而對企業發起集體訴訟的案例。

02 互聯網實名制是時候改改了

大廠內鬼為什么能夠泄露用戶信息，有一個關鍵因素就是“互聯網實名制”存在漏洞。

在2010年之前，國內雖然也有電信詐騙，但危害程度遠遠不及今天。

主要原因是以前的詐騙方式主要是畫餅利誘，比如電影《瘋狂的石頭》中以道哥為首的犯罪團伙在公交車上以虛假可樂罐中獎詐騙乘客，利用被害者對利欲的渴求實施詐騙，屬于愿者上鉤。

但是隨著互聯網實名制的推廣，為了方便推送廣告實現流量變現，APP們都要求必須實名注冊、授權定位等方能使用，而且這些信息企業都能看得到。

配合內鬼，犯罪分子可以很容易得到無數人的聯系方式和隱私信息，電詐行為簡直迎來了春天。

電詐從原來的碰運氣變成了精準的狙擊式、爆破式詐騙，比如震動全國的山東的“徐玉玉被騙死案”及北京的“清華老師被騙千萬案”陸續發生。

根據公安部統計，從2011年起，大陸電信詐騙案的平均年增長率為70%以上，詐騙金額平均每年都在百億人民幣，2015年更是暴增至兩百億人民幣以上。而到2022年，中國一年遭遇網絡電信詐騙的總金額已經超過2萬億。

所以多年以來，很多人都在呼吁對互聯網實名制進行改進。

去年8月份，公安部、國家網信辦等研究起草的《國家網絡身份認證公共服務管理辦法（征求意見稿）》，向社會公開征求意見。

意見稿提到的，網號和網證都是以非明文顯示的網絡身份認證憑證，也被稱為“網絡身份證”。

按照公安部的說法，這是一種更加安全、方便的選擇，不需要反復向各個平臺提供明文的個人身份信息，單個平臺無法獲取用戶個人信息，能大幅減少信息泄露的風險。

不過目前國家網絡身份認證公共服務正處于試點階段，已上線試點App包括國家政務服務平臺、中國鐵路12306、淘寶、微信、小紅書、QQ等。

不過有人測試過，在注冊一些APP選擇使用“網絡國家身份認證”并完成授權后，仍需要補充“姓名”“身份證號”身份信息。

只能期待，最近的這些事件能夠讓互聯網實名制的改進速度更快一些吧。