Sunshine

　　□本報記者王開廣
　　調查原因:由公安部、中國互聯網協會等多部門參與的“天下無賊-反信息詐騙聯盟一周年暨首屆反信息詐騙高峰論壇”近期舉行，來自論壇的消息顯示，信息詐騙已經形成較為完整的灰色產業鏈，詐騙成功率越來越高、詐騙金額越來越大。
　　調查發現:信息詐騙由撒網式詐騙向精準詐騙升級，其中主要原因在於公民個人信息泄露，並且衍生出一個竊取信息、買賣信息、利用信息作案的成熟鏈條。手機實名制、銀行開戶等工作中的監管不足問題，給不法分子留下了可乘之機。
　　2009年以來，一些地區信息詐騙案件持續高發，僅2013年，中國信息詐騙案件發案30萬餘起，群眾損失100多億元。個人信息泄露成為信息詐騙的源頭，信息詐騙呈現出撒網式詐騙向精準詐騙升級、大數據成為信息詐騙工具、詐騙個案金額越來越巨大等新特點。就涉案人員而言，年齡低、學歷低的偏遠山區女性占涉案總人數的78.69%。
　　以上數據出自反信息詐騙聯盟剛剛發佈的《反信息詐騙白皮書》。近日，由廣東省深圳市公安局反信息詐騙中心與騰訊安全聯合發起，公安部、中國互聯網協會、全國18個省市網警及100餘家銀行及互聯網企業共同參與的“天下無賊-反信息詐騙聯盟一周年暨首屆反信息詐騙高峰論壇”在深圳舉行，《反信息詐騙白皮書》成為其中一大亮點。
　　高額詐騙案件多發
　　“信息詐騙已經形成了較為完整的地下灰色產業鏈，詐騙成功率越來越高，詐騙金額越來越大。”這是“白皮書”對當前信息詐騙現狀的一個分析。
　　據公安部統計數據顯示，2013年全國信息詐騙發案30多萬起，被騙金額高達100億元以上。而2014年又出現了多起單筆數額巨大的信息詐騙案件，如湖北省武漢市一國企財務部部長黃某被騙走3700萬元巨款。
　　另據騰訊移動安全實驗室數據顯示，2014年1月至11月，騰訊手機管家共收到用戶舉報詐騙短信6255萬條，用戶主動標記詐騙電話6287萬個，而且每月新增詐騙短信、詐騙電話數量在不斷攀升。
　　從信息詐騙區域上看，騰訊移動安全實驗室《2014年第三季度手機安全報告》顯示，廣東、河南、浙江、江蘇、山東五省是垃圾短信騷擾最嚴重的省份。2014年，廣東省的垃圾短信用戶舉報量占全國的37.34%。從騷擾電話標記的省份來看，2014年第三季度，騷擾電話標記最多的省份是廣東省，占比為14.81%。
　　“白皮書”分析，在信息詐騙犯罪中，作案人員多為“80後”、“90後”。從福建省警方破獲的信息詐騙案例看，作案人員大多來自福建長泰、華安、平和、安溪等偏遠地區。在作案過程中，信息詐騙手段日趨多樣化。詐騙團夥的新入職人員既要接受“崗前培訓”，還要接受“在職教育”。
　　信息詐騙手段升級
　　通過對信息詐騙案件進行分析，“白皮書”認為，目前，精準詐騙已完全取代之前的撒網式詐騙，而精準詐騙得以實施的前提條件則是掌握用戶個人信息。從警方破獲的案件看，公民個人信息泄露的重要源頭在於，網站漏洞導致黑客入侵。詐騙分子通過購買或竊取用戶個人信息的方式實施詐騙，另外，通過大數據分析作案也導致詐騙變得更加精準，受害群體也變得越來越廣泛。
　　據瞭解，詐騙分子會根據購買到的用戶個人信息數據進行詳細分析，並根據用戶信息的特點設計詐騙環節和故事。比如，當詐騙分子發現數據對象為購買機票的人群，並詳細獲知航班號、出發時間、姓名後，會編造“航班取消”或者“機票改簽”的短信群發給這一人群。由於這些受害者正要趕飛機，對此類詐騙信息防範意識弱，很容易上當受騙。
　　目前，越來越多的信息詐騙案涉案金額超過百萬元，甚至超過千萬元。據分析，單起詐騙案涉案金額的不斷攀升與撒網式詐騙向精準化詐騙升級有著密切關係，因為詐騙方式升級、詐騙人群變化、詐騙手段高科技化等因素讓詐騙分子可以騙到巨額資金。
　　信息泄露成詐騙源頭
　　“白皮書”分析發現，目前，信息詐騙的源頭已經非常清晰，就是公民個人信息泄露。公眾在線上線下填寫一些表格時，會填寫個人的真實身份信息，而不法分子將這些信息進行出售牟利。此外，在網購、註冊ID等過程中，由於網站的信息保護不力導致用戶個人信息泄露的案件也屢屢發生。還有一些不法分子專門收集用戶個人信息進行販賣，並且形成了一個集收集信息、出售信息、實施詐騙的黑色產業鏈。
　　另據瞭解，自2013年9月起，我國開始實施手機實名制，在全國範圍內對新增固定電話、移動電話(含無線上網卡)用戶實施真實身份信息登記。然而，由於各種代理機構對身份認證審核不嚴，導致詐騙分子通過虛假身份證或購買學生、農民工的身份證複印件用於開通詐騙手機號，導致詐騙號碼可以不斷變更，增加防範難度。同時，400電話已經成為詐騙電話的重要工具之一，嚴格監管400電話申請、使用、吊銷變得格外重要。
　　此外，銀行開戶環節也存在監管漏洞。從目前偵破的詐騙案件看，詐騙分子一般手中持有數十張，甚至數百張銀行卡。雖然銀行實名制規定已經實施多年，但詐騙分子仍然可以利用農民工求職、大學生兼職的機會，以幾元、幾十元利誘他們幫助開通銀行卡，將這些銀行卡用於詐騙。因此，銀行需要通過技術手段對賬戶進行監控，並加大對銀行卡開戶的監管力度，切斷詐騙分子的資金鏈條。
　　信息保護亟待升級
　　“白皮書”表示，信息詐騙黑色產業鏈越來越成熟和完善，加之短信群發器、網絡改號軟件、釣魚網站、手機病毒等高科技手段的運用，加大了普通公眾對詐騙的自我防範難度。同時，黑色產業鏈涉及到個人信息保護、運營商、銀行等多個環節，而這些環節之間又無法形成聯動，導致公眾在遭遇信息詐騙後出現多部門互相踢皮球，延誤追回詐騙錢款時機，帶來經濟損失。
　　“白皮書”認為，調動整個產業鏈的力量，“警企民”聯防建立反信息詐騙天網，讓所有環節之間密切配合，可以有效打擊信息詐騙黑色產業鏈，幫助民眾輓回經濟損失。
　　據“白皮書”統計，目前，我國已出台與網絡相關的法律、法規和規章共計兩百多部，其中，涉及個人信息保護方面的法律有將近40部，法規有30部，已有12個省市出台相關地方法規、規章。除了承擔信息安全監管工作的工信部，公安部、國家保密局、國家密碼管理局、衛計委、食品藥品監督管理局、銀監會、證監會等部門都有規章文件涉及個人信息保護。
　　“白皮書”認為，這些對個人信息保護方面的立法散見於法律法規之中，缺乏系統性，在實際操作上存在較多問題。個人信息泄露是信息詐騙的源頭，如果能夠通過立法手段遏制個人信息泄露，將有效打擊信息詐騙。
　　（原標題：“撒網式詐騙”向“精準詐騙”升級）