此次披露的犯罪细节详尽而典型,无论对于顺丰这类的商业机构提高防范意识和防范手段,还是对启发公安机关开阔破案思路,都有借鉴意义。顺着顺丰这根藤,理当摸出更多更大的瓜,破获更多更大的信息泄露、出卖案件。
随着徐玉玉被骗惨剧的曝光和几名案犯被抓,舆论一方面惊讶于“电信诈骗案其实是可以破的”,一方面仍然对自身的信息安全不能安心。一个显而易见的事实是,只要公民的信息仍然处于近乎“裸奔”的不安全状态,难以防范的“精准诈骗”就仍然可能盛行。
徐玉玉案件尚无新的信息披露,公众仍然不知道几名案犯究竟如何获得徐玉玉的准确信息。
近日有媒体披露,一名顺丰速递公司的员工在深圳南山区人民法院受审,被指控侵犯公民个人信息罪,将公司系统的账号密码出售他人,导致大量个人信息泄露。媒体进而披露,类似发生在快递公司内部的信息泄露案件并非孤例,而是具有一定的典型性和普遍性。快递公司业务人员或技术人员,利用自身权限和公司管理漏洞,大批窃取、出售顾客个人信息并从中牟利。
这一案件的披露,部分回答了公众的疑问,即某些掌握公民信息的机构,可能出现了“内鬼”,公民的信息经过内外勾结的非法渠道,流向了诈骗分子手中。而窃取公民信息者所谋取的一点小利,却可能经过诈骗分子诈骗行为的放大,给公民的财产安全造成极大的损失。
其实,即使没有这些案件的佐证,仅凭逻辑推理也能大致推导出信息泄露的可能渠道。首先,如今的“诈骗市场”上,过去那种大水漫灌、广种薄收的传统方式,日渐被针对性极强的“精准诈骗”所替代。而这种转型升级的背后,必然是诈骗分子对公民信息的精准掌握。同时,即使是“精准诈骗”,其成功率也不会太高,诈骗分子需要成批掌握公民的精准信息,才能满足其诈骗所需。因此,诈骗分子对公民信息的需求,必然存在批量化供给的渠道,而这种批量化供给的源头,必然来自大量掌握公民信息的机构。
可能集中掌握公民信息的机构无非两种,其一是基于公共服务而存在的公权机关,如户籍机关、民政机关或车辆管理机关等。出于管理和服务的双重需要,此类公权机关对公民信息有强制获取的权力。另一类集中掌握公民信息的机构,则是诸如电商、中介、快递等商业机构。此类机构对公民的信息虽然没有强制获取的权力,但为了获得必要的服务和商务安全,公民往往不得不向这些机构交出自己的信息。
理论上,这两类机构都有保护公民信息的义务和能力。但它们掌握了如此巨量的公民信息,在诈骗分子的眼里堪称潜力巨大的“金矿”,必欲攻破而后快。而如果一旦出现内外勾结的内鬼,或从外部强攻的黑客,这些机构的“保护墙”都可能被攻破,公民的信息都有可能被窃取。此次披露的发生在顺丰公司的案件虽然已经足够惊人,却注定只是冰山一角。但此次披露的犯罪细节详尽而典型,无论对于顺丰这类的商业机构提高防范意识和防范手段,还是对启发公安机关开阔破案思路,都有借鉴意义。顺着顺丰这根藤,理当摸出更多更大的瓜,破获更多更大的信息泄露、出卖案件。
大数据时代,只要不切断与外界的联系,你的生活就主动或被动地被编织进一张细密而无限广大的网络,你的财产乃至生命安全,已经很难由自己负责和掌握,而是被迫托付给了他人。此时,社会、政府必须为公民提供充分的信息安全保障,才能帮助每个公民获得基本的安全。这是与以往传统社会完全不同的一种安全现实和与之相适应的全新的安全观。此时,教会公民背诵“六个一律”,对于防止被骗虽然可能有效,却颠倒了基本的责权关系。(张天蔚)