電信詐騙，誰該負(fù)責(zé)

電信詐騙，誰該負(fù)責(zé)

從2003年開始到現(xiàn)在的13年間，電信詐騙的手段隨著通訊習(xí)慣、金融支付手段的變化而改變。電信詐騙作為頑疾，一直沒有得到有效根治，主要問題在于在這個生態(tài)體系中，從個人信息保護到實名制登記，再到執(zhí)法者的決心，每一環(huán)都存在缺漏。

8月29日，南京郵電大學(xué)開學(xué)的第一天，寧靜的校園從暑假中蘇醒過來，隨處可見“歡迎新同學(xué)”的橫幅，但新生徐玉玉卻永遠(yuǎn)不能去報到了。

就在開學(xué)前，因接到詐騙電話而被騙走9900元后，徐玉玉傷心欲絕，導(dǎo)致心臟驟停，不幸離世。此前，她以568分的高考成績被南京郵電大學(xué)錄取。

在山東臨沂警方陸續(xù)公布涉案嫌疑人落網(wǎng)消息之外，電信詐騙再成輿論熱點。

通常而言，電信詐騙是指犯罪分子通過電話、網(wǎng)絡(luò)和短信方式，編造虛假信息，設(shè)置騙局，對受害人實施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉(zhuǎn)賬的犯罪行為。

近年來，電信詐騙案數(shù)量居高不下。公安部數(shù)據(jù)顯示，2011年、2012年、2013年全國通訊信息詐騙分別發(fā)案約10萬起、17萬起、30萬起，年均增長70%以上。2014年全國電信詐騙發(fā)案達(dá)40余萬起。

電信詐騙案高發(fā)的同時，詐騙金額也屢攀新高。公安部數(shù)據(jù)顯示，2011年以來，每年因通訊信息詐騙導(dǎo)致的民眾損失都達(dá)100余億元，平均單筆金額超過5萬元。

黑色數(shù)據(jù)交易產(chǎn)業(yè)鏈觸目驚心

8月28日，警方宣布抓獲了徐玉玉案的最后一名犯罪嫌疑人，至此六名犯罪嫌疑人全部落網(wǎng)。在案件破獲的同時，個人數(shù)據(jù)信息買賣的黑色產(chǎn)業(yè)鏈也逐漸浮出水面。

162513874，這一串?dāng)?shù)字是2010年至2016年北京地區(qū)被法院確認(rèn)的被泄露的公民個人信息數(shù)量。不考慮重復(fù)因素，平均每年就有2600多萬條信息被泄露、買賣，這一數(shù)字比北京常住人口還多。

2013年至2016年，北京各法院共審理了涉及侵犯公民個人信息的案件67件（案發(fā)時間為2010年至2016年）。其中主要涉及兩個罪名，一是非法出售、提供公民個人信息罪，二是非法獲取公民個人信息罪。

67起案件中，最便宜的一條信息售價不到半分錢，最貴的一條信息賣到了5.7元。

67起案件中，涉及泄露信息量最少的案件為500條，最多的一起案件達(dá)到了驚人的1億多條，這是北京法院公開判例中最多的一起。

北京眾安天下負(fù)責(zé)人、知名白帽子楊蔚介紹，近年來針對考生的個人信息安全事件層出不窮。“這從側(cè)面說明，教育系統(tǒng)已經(jīng)成為黑客攻擊的目標(biāo)之一。”

曾有媒體記者做過調(diào)查，發(fā)現(xiàn)在網(wǎng)絡(luò)上有大量出售、收購考生信息資料的QQ群。在一個名為“考試數(shù)據(jù)”的QQ群中，當(dāng)記者詢問群主是否出售考生資料時，對方很快答復(fù)：“去年研究生考試160萬考生數(shù)據(jù)都有，4000元一個省。今年高考考生數(shù)據(jù)不多，要的話打包給你，5000元?！彪S即，對方發(fā)過來一張截圖，上面有包括湖南、重慶、江蘇在內(nèi)的7省市數(shù)十萬名考生的信息。

記者發(fā)現(xiàn)這個QQ群里幾乎包含著圍繞個人隱私信息的收購、出售、提供群發(fā)服務(wù)的整條灰色產(chǎn)業(yè)鏈。除了出售、收購個人信息者外，還有不少昵稱為“短信中心”、“呼叫中心”的群內(nèi)成員。一個名為“短信平臺”的群成員在群內(nèi)發(fā)布“大量發(fā)助考廣告，聯(lián)通、電信可以一起發(fā)，移動少量發(fā)送，需要發(fā)廣告的朋友趕快聯(lián)系。”

楊蔚講述了這些泄露的數(shù)據(jù)是如何一步步匯入黑色產(chǎn)業(yè)鏈的?！斑@些信息非常有價值，有人買就有人賣。既然下游有人愿意花錢，那自然就會有黑客去攻擊這些目標(biāo)。黑客非法獲取這些信息，拿到數(shù)據(jù)后就會有人接手。還有大量二道販子在中間賺差價?！睏钗嫡f，這個鏈條上的人分工特別明確，而且都是“專業(yè)”級別的團隊操作?！坝行┤藭ｉT去聯(lián)系相關(guān)的培訓(xùn)機構(gòu)或詐騙團伙，從而把手上的數(shù)據(jù)賣到下游。而下游這些團隊，有專人負(fù)責(zé)詐騙的話術(shù)編寫培訓(xùn)、線上通過第三方支付平臺洗錢、線下使用ATM機提款等?！?/p>

在分析徐玉玉受騙事件時，楊蔚稱徐玉玉的個人信息一般有兩種情況可能被詐騙集團掌握。一種是教育機構(gòu)環(huán)節(jié)中某個人主動向外售賣，另一種則是黑客從系統(tǒng)中盜取了她的個人信息。不管是哪種方式，這條信息最終都被下游的詐騙團伙拿去利用了。

這些考生的個人信息在地下流通時能獲取多大的利潤呢？楊蔚表示，地下產(chǎn)業(yè)鏈里的數(shù)據(jù)跟市面上做代理一樣，每個人拿的市場價格不一樣，沒有標(biāo)準(zhǔn)價?！耙恍┪闯赡甑暮诳屯鶎疱X沒有概念，最低幾百元可能就會賣到中間商手中，然后有一些中間商會以幾萬元的價格賣到下游。有些職業(yè)的黑色產(chǎn)業(yè)團隊，拿到一些信息可能會賣到幾十萬元甚至上百萬元?！睏钗嫡f，有時這些信息也可能會按條算錢，例如一名考生信息定價為一分。

據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告（2015）》顯示，78.2%的網(wǎng)民個人身份信息被泄露過，63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過，82.3%的網(wǎng)民親身感受到個人信息泄露對日常生活造成的影響。

詐騙手段達(dá)數(shù)十種

工信部的公開數(shù)據(jù)顯示，截至2015年底，中國手機用戶數(shù)已突破13億，平均每百人就擁有95.5部手機。

梳理以往的電信詐騙案例不難發(fā)現(xiàn)，電信詐騙的手段包括冒充熟人借錢、冒充公檢法辦案人員、發(fā)送垃圾短信等數(shù)十種。

將詐騙短信通過偽基站發(fā)送到用戶手機后實施詐騙是一種很常見的詐騙手段。當(dāng)偽基站啟動后，將屏蔽以其為中心、一定半徑范圍內(nèi)的電信運營信號，利用用戶手機搜索網(wǎng)絡(luò)信號的時間差，將詐騙短信推送到這些手機上。

偽基站常冒充10086、95588、95533等通信運營商或銀行客服的號碼發(fā)送短信，一旦用戶點開短信中的鏈接，就可能被虛假網(wǎng)站“釣魚”，遭受經(jīng)濟損失。

獵豹移動安全工程師李鐵軍介紹，偽基站主要針對的是2G手機。2G手機在設(shè)計時存在缺陷，即手機在和基站之間通訊時，無需雙向認(rèn)證。在局部地區(qū)，當(dāng)偽基站的信號超過真實基站的信號時，手機設(shè)備分不清真實基站和偽基站，哪個信號強就連哪個，這樣手機通訊就被偽基站攔截了。

此外，網(wǎng)絡(luò)電話也是電信詐騙的重災(zāi)區(qū)。網(wǎng)絡(luò)電話又稱IP電話，是在IP網(wǎng)上通過網(wǎng)絡(luò)協(xié)議實時傳送語音信息的應(yīng)用，有一些語音電話直接可以撥打到固定的電話設(shè)備。

其中，使用改號軟件是常見的詐騙手法之一。通過改號軟件撥打電話，顯示在對方手機上的號碼可以任意修改，而通過搜索引擎和網(wǎng)絡(luò)交易平臺，能很容易找到售賣此類軟件的鏈接，有的僅售兩三百元，使得電信詐騙作案成本較低。

工信部數(shù)據(jù)顯示，截至2016年4月30日，各方積極配合打擊防范改號軟件詐騙行為，累計屏蔽搜索結(jié)果超過1億條、刪除下載和鏈接信息23392條。此外，中國互聯(lián)網(wǎng)協(xié)會12321舉報中心組織手機應(yīng)用商店開展了“安全百店”行動，106家APP應(yīng)用商店累計下架657個改號軟件APP。電商平臺累計發(fā)現(xiàn)并下架改號軟件產(chǎn)品320個，處理商戶166戶。

但電信詐騙依然沒有得到有效遏制。

虛商號段成重災(zāi)區(qū)

以徐玉玉案為例，實施詐騙的170/171號段屬于虛擬運營商（下稱“虛商”）專用號段。在國內(nèi)的電話詐騙案中，虛商號段逐漸成為重災(zāi)區(qū)。

作為傳統(tǒng)電信業(yè)務(wù)市場化的嘗試，虛商因為不受地域限制、具有價格優(yōu)勢等獲得市場認(rèn)可，但它同樣獲得“電信詐騙者”的認(rèn)可。

自2014年5月起，170/171號段作為虛商的專用號段陸續(xù)對外放號，兩年多的試點期間爭議不斷。今年4月3日，央視新聞直播間曾曝光170/171號段實名制問題，輿論嘩然。

按照工信部要求，虛商要實現(xiàn)2016年底新增用戶100%實名登記，存量用戶95%實名補登?！皩嵜剖玛P(guān)虛商的生死”，中國虛商產(chǎn)業(yè)聯(lián)盟秘書長鄒學(xué)勇曾公開表示，希望虛商盡快落實這道“紅線”，否則會深深打擊整個產(chǎn)業(yè)。

現(xiàn)實情況是，虛商實名制的落實仍然糟糕。

今年7月，工信部網(wǎng)絡(luò)安全管理局組織對虛商新入網(wǎng)電話用戶實名登記工作進行了暗訪，并對部分虛商在網(wǎng)用戶實名登記信息合規(guī)率進行數(shù)據(jù)抽測。共暗訪了26家轉(zhuǎn)售企業(yè)營銷網(wǎng)點109個，發(fā)現(xiàn)存在違規(guī)行為的網(wǎng)點37個，違規(guī)比為33.9%。

在李鐵軍看來，虛商沒有線下網(wǎng)點、所有業(yè)務(wù)都通過網(wǎng)站解決的特點，導(dǎo)致虛商在“詐騙者”中更受歡迎。他舉例說，工信部要求激活手機卡的前提是當(dāng)事人的身份證正反面以及手持身份證照片，但“這個環(huán)節(jié)被騙子利用的可能性很大，比如用假身份證、找一個長得很像的人或購買別人的實名制電話卡，都會對虛商的實名制帶來挑戰(zhàn)?！倍安挥蒙矸葑C就能買170手機卡”的新聞也屢見報端。

工信部電信研究院政策與經(jīng)濟研究所副總工程師何霞稱，除三家基礎(chǔ)運營商外，虛商在管理中不夠嚴(yán)格，實名制做得并不好。何霞同時指出掣肘虛商實名制的地方，“虛商沒有權(quán)利接入公安部關(guān)于身份證鑒別的網(wǎng)絡(luò)，所以它也沒辦法鑒別身份證的真假?！?/p>

此外，垃圾短信也大舉入侵虛商號段。主要原因在于三大基礎(chǔ)運營商沒有將虛商的垃圾短信納入監(jiān)測攔截系統(tǒng)中，而虛商自身無法第一時間了解用戶舉報和投訴的信息，造成監(jiān)控不及時和攔截滯后問題。

中國移動通信集團設(shè)計院有限公司洪東等人曾撰文分析，基礎(chǔ)運營商以省為單位建立一套垃圾短信的監(jiān)控系統(tǒng)，一次性投資約為5000萬元。均攤到各虛商，由于業(yè)務(wù)量較小，粗略考慮到配套改造和其他系統(tǒng)的對接等系統(tǒng)性工程，新建統(tǒng)一治理平臺的整體一次性投資約為500萬元，對虛商的投資壓力不小。

洪東認(rèn)為，由基礎(chǔ)運營商提供統(tǒng)一的治理平臺，交由虛擬商各自保障其客戶免受不良信息騷擾的治理方式，能節(jié)省大量投資。

技術(shù)能否阻止電信詐騙

李鐵軍認(rèn)為，運營商對電信詐騙還沒有“殺手锏”，“比如IP電話是屬于電信的基礎(chǔ)服務(wù)，不能把它停掉。只要這類業(yè)務(wù)存在，改號軟件就有可能存在，是禁不掉的。也不能因為某一項威脅就停掉為很多人進行公共服務(wù)的業(yè)務(wù)?！?/p>

對于偽基站問題，有安全技術(shù)人士建議，要避免被偽基站攻擊，最好的辦法是放棄使用GSM，改用3G或4G?！耙驗?G及4G制式與GSM不同的一點在于它們在手機和基站之間都會進行雙向認(rèn)證，避免‘只要信號好就跟誰走’情況的發(fā)生?！?/p>

騰訊安全云庫副總經(jīng)理李旭陽分析，“偽基站”案件高度的反復(fù)性、變異性、流動性，給偵破帶來難度。

偽基站主要由電腦、發(fā)射機、天線組成，具有無線電發(fā)射功能。為逃避打擊，短短幾年間，偽基站不斷升級改造，從原來較大的固定式縮小到能放入汽車后備箱、電瓶車的精致式，最近又出現(xiàn)便攜的背包式。

一位公安系統(tǒng)人士表示，偽基站發(fā)送垃圾短信時，犯罪分子隨走隨發(fā)，流動性很大。偽基站由無線電管理部門負(fù)責(zé)管理，但因為犯罪分子流動作案，并且這個部門配備的人員有限，管理起來很困難。

目前，垃圾短信的過濾攔截技術(shù)也有短板，無法準(zhǔn)確實現(xiàn)對垃圾短信的識別、過濾。

根據(jù)短信內(nèi)容攔截垃圾短信的技術(shù)主要有兩種：一種是基于的過濾，只要短信中包括的“中獎”“撥打電話”等敏感詞匯超過一定數(shù)目，就被認(rèn)定為垃圾信息，系統(tǒng)自動攔截。但它的致命缺點在于詞庫，需要不斷更新詞庫以過濾新出現(xiàn)的

，而且無法保證過濾掉所有

。不法分子會使用手段繞過過濾，比如在

中間插入符號、使用

的漢語拼音、套用錯別字等，讓過濾技術(shù)根本起不了作用。

還有一種是基于短信內(nèi)容的過濾，即采用機器學(xué)習(xí)方法把短信自動分為正常短信和垃圾短信。由于知識庫的存在，此類方法存在復(fù)雜度過高、易導(dǎo)致信息網(wǎng)絡(luò)阻塞等不足。目前主要短板在于電信運營商過濾系統(tǒng)的計算能力、機器學(xué)習(xí)能力跟不上。

據(jù)上述公安系統(tǒng)人士透露，犯罪分子拿到個人信息后，通過境外改號冒充公檢法的電話。三大運營商應(yīng)從后臺服務(wù)器進行攔截，比如很多詐騙電話是在短時間內(nèi)群發(fā)或在一個時間段內(nèi)很活躍，這和正常通話明顯不同，因此運營商在技術(shù)上辨識和攔截是可以做到的，但在法理上存在爭議。

涉及多部門的整治

通過中國判決文書網(wǎng)檢索“偽基站”共有1997個相關(guān)判決。其中，利用非法偽基站散發(fā)垃圾短信的被告大多被判決為破壞公用電信設(shè)施罪，判處有期徒刑1年至3年。

其主要法律依據(jù)是《刑法》第124條，破壞廣播電視設(shè)施、公用電信設(shè)施，危害公共安全的，處三年以上七年以下有期徒刑；造成嚴(yán)重后果的，處七年以上有期徒刑。過失犯前款罪的，處三年以上七年以下有期徒刑；情節(jié)較輕的，處三年以下有期徒刑或者拘役。

何霞認(rèn)為，與巨額詐騙不匹配的是，電信詐騙的違法成本太低，這也是電信詐騙屢禁不止的原因之一。

多年來，中國沒有出臺個人信息保護法，也未將個人信息保護提升到國家層面?！按蠹叶贾谰W(wǎng)上有賣數(shù)據(jù)的，但就是沒人管。個人信息保護是一個空白，這是最大的問題。”何霞說。

整治電信詐騙涉及諸多部門，直接相關(guān)部門包括公安、通信監(jiān)管、電信運營商、金融監(jiān)管及銀行等。間接相關(guān)部門更多，包括互聯(lián)網(wǎng)金融企業(yè)、云服務(wù)提供商、網(wǎng)絡(luò)電話提供商、各類各級別ISP/ICP服務(wù)商等。

公安、電信、銀行是治理電信詐騙的核心部門。目前，《刑法》《刑事訴訟法》在偵查取證及定罪量刑方面有待完善。電信、銀行等企業(yè)在落實實名制方面，接入公安系統(tǒng)進行確認(rèn)存在難度，形式審核后沒有相應(yīng)責(zé)任。其次，公安系統(tǒng)在管轄區(qū)域、職權(quán)、協(xié)作以及技術(shù)上有限制，電信以及金融系統(tǒng)沒有監(jiān)管權(quán)力和責(zé)任，對客戶資料只能進行形式審查，對可能違規(guī)的客戶也不能停止服務(wù)。

以上問題都要通過完善法律法規(guī)、落實相應(yīng)職權(quán)、建立跨部門的合作機制予以解決。

國內(nèi)已有地方建立相應(yīng)部門的聯(lián)合執(zhí)法合作機制。比如，上海市公安局牽頭組建了上海市反電信網(wǎng)絡(luò)詐騙中心平臺，公安機關(guān)有關(guān)警種、商業(yè)銀行、電信運營商、金融清算機構(gòu)和第三方支付機構(gòu)聯(lián)合入駐，實行防范、打擊、治理一體化運作的實戰(zhàn)機制。

對于根治電信詐騙，中國政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為，以往公安機關(guān)辦案是先調(diào)查案件，再凍結(jié)涉案款項。但應(yīng)該建立一種先凍結(jié)再調(diào)查的機制。此外，要落實手機實名制，手機號碼在轉(zhuǎn)讓時也要進行實名制。第二，加大對詐騙打擊力度，不單純針對數(shù)額進行定罪量刑。第三，重點保護信息源頭。以前打擊電信詐騙沒有考慮信息泄露的問題，目前《刑法修正案（九）》也強化侵害公民信息罪，應(yīng)該借機亡羊補牢，做到未雨綢繆。

在移動互聯(lián)網(wǎng)的生態(tài)體系下，行業(yè)與政府之間，行業(yè)與行業(yè)之間，行業(yè)與用戶之間密集交織，各個環(huán)節(jié)彼此共生，個體的安全有賴于整體的生態(tài)安全環(huán)境。對抗無孔不入的電信網(wǎng)絡(luò)詐騙，單靠任何一家機構(gòu)孤軍作戰(zhàn)是遠(yuǎn)遠(yuǎn)不夠的，需要社會各界聯(lián)合起來。國家機關(guān)的打擊治理，互聯(lián)網(wǎng)公司、電信運營商、銀行等行業(yè)機構(gòu)的技術(shù)對抗，普通用戶的有效防范缺一不可。

有公安系統(tǒng)人士透露，當(dāng)下電信詐騙案件的取證和追贓很困難，比如一個案件詐騙10萬元，轉(zhuǎn)賬到一個賬戶后，犯罪分子在短時間內(nèi)快速轉(zhuǎn)賬至下一級賬戶，或者再下一級賬戶，最后10萬元可能分散到全國各地的上百個賬戶并被取走。每個賬戶分到的數(shù)額不等，可能最終有的賬戶只轉(zhuǎn)入了幾元錢，有的賬戶還不是犯罪嫌疑人的，所以查驗和凍結(jié)的工作非常困難。該人士還表示，目前，各省由警方聯(lián)合多部門陸續(xù)成立反欺詐中心，打擊新型電信詐騙，將來還會推動到市一級也成立反欺詐中心。反欺詐中心有一些措施，比如緊急止付、凍結(jié)涉案資金等。（本刊綜合）