電信詐騙，誰該負責

從2003年開始到現在的13年間，電信詐騙的手段隨著通訊習慣、金融支付手段的變化而改變。電信詐騙作為頑疾，一直沒有得到有效根治，主要問題在于在這個生態體系中，從個人信息保護到實名制登記，再到執法者的決心，每一環都存在缺漏。

8月29日，南京郵電大學開學的第一天，寧靜的校園從暑假中蘇醒過來，隨處可見“歡迎新同學”的橫幅，但新生徐玉玉卻永遠不能去報到了。

就在開學前，因接到詐騙電話而被騙走9900元后，徐玉玉傷心欲絕，導致心臟驟停，不幸離世。此前，她以568分的高考成績被南京郵電大學錄取。

在山東臨沂警方陸續公布涉案嫌疑人落網消息之外，電信詐騙再成輿論熱點。

通常而言，電信詐騙是指犯罪分子通過電話、網絡和短信方式，編造虛假信息，設置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉賬的犯罪行為。

徐玉玉給騙子匯款的單據（新華社 張斌 攝）

近年來，電信詐騙案數量居高不下。公安部數據顯示，2011年、2012年、2013年全國通訊信息詐騙分別發案約10萬起、17萬起、30萬起，年均增長70%以上。2014年全國電信詐騙發案達40余萬起。

電信詐騙案高發的同時，詐騙金額也屢攀新高。公安部數據顯示，2011年以來，每年因通訊信息詐騙導致的民眾損失都達100余億元，平均單筆金額超過5萬元。

黑色數據交易產業鏈觸目驚心

8月28日，警方宣布抓獲了徐玉玉案的最后一名犯罪嫌疑人，至此六名犯罪嫌疑人全部落網。在案件破獲的同時，個人數據信息買賣的黑色產業鏈也逐漸浮出水面。

162513874，這一串數字是2010年至2016年北京地區被法院確認的被泄露的公民個人信息數量。不考慮重復因素，平均每年就有2600多萬條信息被泄露、買賣，這一數字比北京常住人口還多。

2013年至2016年，北京各法院共審理了涉及侵犯公民個人信息的案件67件（案發時間為2010年至2016年）。其中主要涉及兩個罪名，一是非法出售、提供公民個人信息罪，二是非法獲取公民個人信息罪。

67起案件中，最便宜的一條信息售價不到半分錢，最貴的一條信息賣到了5.7元。

67起案件中，涉及泄露信息量最少的案件為500條，最多的一起案件達到了驚人的1億多條，這是北京法院公開判例中最多的一起。

北京眾安天下負責人、知名白帽子楊蔚介紹，近年來針對考生的個人信息安全事件層出不窮。“這從側面說明，教育系統已經成為黑客攻擊的目標之一。”

曾有媒體記者做過調查，發現在網絡上有大量出售、收購考生信息資料的QQ群。在一個名為“考試數據”的QQ群中，當記者詢問群主是否出售考生資料時，對方很快答復：“去年研究生考試160萬考生數據都有，4000元一個省。今年高考考生數據不多，要的話打包給你，5000元。”隨即，對方發過來一張截圖，上面有包括湖南、重慶、江蘇在內的7省市數十萬名考生的信息。

170、171號段無需身份登記就可買到（李明 攝）

記者發現這個QQ群里幾乎包含著圍繞個人隱私信息的收購、出售、提供群發服務的整條灰色產業鏈。除了出售、收購個人信息者外，還有不少昵稱為“短信中心”、“呼叫中心”的群內成員。一個名為“短信平臺”的群成員在群內發布“大量發助考廣告，聯通、電信可以一起發，移動少量發送，需要發廣告的朋友趕快聯系。”

楊蔚講述了這些泄露的數據是如何一步步匯入黑色產業鏈的。“這些信息非常有價值，有人買就有人賣。既然下游有人愿意花錢，那自然就會有黑客去攻擊這些目標。黑客非法獲取這些信息，拿到數據后就會有人接手。還有大量二道販子在中間賺差價。”楊蔚說，這個鏈條上的人分工特別明確，而且都是“專業”級別的團隊操作。“有些人會專門去聯系相關的培訓機構或詐騙團伙，從而把手上的數據賣到下游。而下游這些團隊，有專人負責詐騙的話術編寫培訓、線上通過第三方支付平臺洗錢、線下使用ATM機提款等。”

避免被偽基站攻擊，最好的辦法是放棄使用GSM，改用3G或4G（圖/新華網）

在分析徐玉玉受騙事件時，楊蔚稱徐玉玉的個人信息一般有兩種情況可能被詐騙集團掌握。一種是教育機構環節中某個人主動向外售賣，另一種則是黑客從系統中盜取了她的個人信息。不管是哪種方式，這條信息最終都被下游的詐騙團伙拿去利用了。

這些考生的個人信息在地下流通時能獲取多大的利潤呢？楊蔚表示，地下產業鏈里的數據跟市面上做代理一樣，每個人拿的市場價格不一樣，沒有標準價。“一些未成年的黑客往往對金錢沒有概念，最低幾百元可能就會賣到中間商手中，然后有一些中間商會以幾萬元的價格賣到下游。有些職業的黑色產業團隊，拿到一些信息可能會賣到幾十萬元甚至上百萬元。”楊蔚說，有時這些信息也可能會按條算錢，例如一名考生信息定價為一分。

據中國互聯網協會發布的《中國網民權益保護調查報告（2015）》顯示，78.2%的網民個人身份信息被泄露過，63.4%的網民個人網上活動信息被泄露過，82.3%的網民親身感受到個人信息泄露對日常生活造成的影響。

詐騙手段達數十種

工信部的公開數據顯示，截至2015年底，中國手機用戶數已突破13億，平均每百人就擁有95.5部手機。

梳理以往的電信詐騙案例不難發現，電信詐騙的手段包括冒充熟人借錢、冒充公檢法辦案人員、發送垃圾短信等數十種。

將詐騙短信通過偽基站發送到用戶手機后實施詐騙是一種很常見的詐騙手段。當偽基站啟動后，將屏蔽以其為中心、一定半徑范圍內的電信運營信號，利用用戶手機搜索網絡信號的時間差，將詐騙短信推送到這些手機上。

偽基站常冒充10086、95588、95533等通信運營商或銀行客服的號碼發送短信，一旦用戶點開短信中的鏈接，就可能被虛假網站“釣魚”，遭受經濟損失。

獵豹移動安全工程師李鐵軍介紹，偽基站主要針對的是2G手機。2G手機在設計時存在缺陷，即手機在和基站之間通訊時，無需雙向認證。在局部地區，當偽基站的信號超過真實基站的信號時，手機設備分不清真實基站和偽基站，哪個信號強就連哪個，這樣手機通訊就被偽基站攔截了。

此外，網絡電話也是電信詐騙的重災區。網絡電話又稱IP電話，是在IP網上通過網絡協議實時傳送語音信息的應用，有一些語音電話直接可以撥打到固定的電話設備。

其中，使用改號軟件是常見的詐騙手法之一。通過改號軟件撥打電話，顯示在對方手機上的號碼可以任意修改，而通過搜索引擎和網絡交易平臺，能很容易找到售賣此類軟件的鏈接，有的僅售兩三百元，使得電信詐騙作案成本較低。

工信部數據顯示，截至2016年4月30日，各方積極配合打擊防范改號軟件詐騙行為，累計屏蔽搜索結果超過1億條、刪除下載和鏈接信息23392條。此外，中國互聯網協會12321舉報中心組織手機應用商店開展了“安全百店”行動，106家APP應用商店累計下架657個改號軟件APP。電商平臺累計發現并下架改號軟件產品320個，處理商戶166戶。

但電信詐騙依然沒有得到有效遏制。

虛商號段成重災區

以徐玉玉案為例，實施詐騙的170/171號段屬于虛擬運營商（下稱“虛商”）專用號段。在國內的電話詐騙案中，虛商號段逐漸成為重災區。

作為傳統電信業務市場化的嘗試，虛商因為不受地域限制、具有價格優勢等獲得市場認可，但它同樣獲得“電信詐騙者”的認可。

自2014年5月起，170/171號段作為虛商的專用號段陸續對外放號，兩年多的試點期間爭議不斷。今年4月3日，央視新聞直播間曾曝光170/171號段實名制問題，輿論嘩然。

按照工信部要求，虛商要實現2016年底新增用戶100%實名登記，存量用戶95%實名補登。“實名制事關虛商的生死”，中國虛商產業聯盟秘書長鄒學勇曾公開表示，希望虛商盡快落實這道“紅線”，否則會深深打擊整個產業。

現實情況是，虛商實名制的落實仍然糟糕。

今年7月，工信部網絡安全管理局組織對虛商新入網電話用戶實名登記工作進行了暗訪，并對部分虛商在網用戶實名登記信息合規率進行數據抽測。共暗訪了26家轉售企業營銷網點109個，發現存在違規行為的網點37個，違規比為33.9%。

在李鐵軍看來，虛商沒有線下網點、所有業務都通過網站解決的特點，導致虛商在“詐騙者”中更受歡迎。他舉例說，工信部要求激活手機卡的前提是當事人的身份證正反面以及手持身份證照片，但“這個環節被騙子利用的可能性很大，比如用假身份證、找一個長得很像的人或購買別人的實名制電話卡，都會對虛商的實名制帶來挑戰。”而“不用身份證就能買170手機卡”的新聞也屢見報端。

工信部電信研究院政策與經濟研究所副總工程師何霞稱，除三家基礎運營商外，虛商在管理中不夠嚴格，實名制做得并不好。何霞同時指出掣肘虛商實名制的地方，“虛商沒有權利接入公安部關于身份證鑒別的網絡，所以它也沒辦法鑒別身份證的真假。”

此外，垃圾短信也大舉入侵虛商號段。主要原因在于三大基礎運營商沒有將虛商的垃圾短信納入監測攔截系統中，而虛商自身無法第一時間了解用戶舉報和投訴的信息，造成監控不及時和攔截滯后問題。

中國移動通信集團設計院有限公司洪東等人曾撰文分析，基礎運營商以省為單位建立一套垃圾短信的監控系統，一次性投資約為5000萬元。均攤到各虛商，由于業務量較小，粗略考慮到配套改造和其他系統的對接等系統性工程，新建統一治理平臺的整體一次性投資約為500萬元，對虛商的投資壓力不小。

洪東認為，由基礎運營商提供統一的治理平臺，交由虛擬商各自保障其客戶免受不良信息騷擾的治理方式，能節省大量投資。

技術能否阻止電信詐騙

李鐵軍認為，運營商對電信詐騙還沒有“殺手锏”，“比如IP電話是屬于電信的基礎服務，不能把它停掉。只要這類業務存在，改號軟件就有可能存在，是禁不掉的。也不能因為某一項威脅就停掉為很多人進行公共服務的業務。”

對于偽基站問題，有安全技術人士建議，要避免被偽基站攻擊，最好的辦法是放棄使用GSM，改用3G或4G。“因為3G及4G制式與GSM不同的一點在于它們在手機和基站之間都會進行雙向認證，避免‘只要信號好就跟誰走情況的發生。”

騰訊安全云庫副總經理李旭陽分析，“偽基站”案件高度的反復性、變異性、流動性，給偵破帶來難度。

偽基站主要由電腦、發射機、天線組成，具有無線電發射功能。為逃避打擊，短短幾年間，偽基站不斷升級改造，從原來較大的固定式縮小到能放入汽車后備箱、電瓶車的精致式，最近又出現便攜的背包式。

一位公安系統人士表示，偽基站發送垃圾短信時，犯罪分子隨走隨發，流動性很大。偽基站由無線電管理部門負責管理，但因為犯罪分子流動作案，并且這個部門配備的人員有限，管理起來很困難。

目前，垃圾短信的過濾攔截技術也有短板，無法準確實現對垃圾短信的識別、過濾。

根據短信內容攔截垃圾短信的技術主要有兩種：一種是基于關鍵詞的過濾，只要短信中包括的“中獎”“撥打電話”等敏感詞匯超過一定數目，就被認定為垃圾信息，系統自動攔截。但它的致命缺點在于詞庫，需要不斷更新詞庫以過濾新出現的關鍵詞，而且無法保證過濾掉所有關鍵詞。不法分子會使用手段繞過過濾，比如在關鍵詞中間插入符號、使用關鍵字的漢語拼音、套用錯別字等，讓過濾技術根本起不了作用。

還有一種是基于短信內容的過濾，即采用機器學習方法把短信自動分為正常短信和垃圾短信。由于知識庫的存在，此類方法存在復雜度過高、易導致信息網絡阻塞等不足。目前主要短板在于電信運營商過濾系統的計算能力、機器學習能力跟不上。

據上述公安系統人士透露，犯罪分子拿到個人信息后，通過境外改號冒充公檢法的電話。三大運營商應從后臺服務器進行攔截，比如很多詐騙電話是在短時間內群發或在一個時間段內很活躍，這和正常通話明顯不同，因此運營商在技術上辨識和攔截是可以做到的，但在法理上存在爭議。

涉及多部門的整治

通過中國判決文書網檢索“偽基站”共有1997個相關判決。其中，利用非法偽基站散發垃圾短信的被告大多被判決為破壞公用電信設施罪，判處有期徒刑1年至3年。

其主要法律依據是《刑法》第124條，破壞廣播電視設施、公用電信設施，危害公共安全的，處三年以上七年以下有期徒刑;造成嚴重后果的，處七年以上有期徒刑。過失犯前款罪的，處三年以上七年以下有期徒刑;情節較輕的，處三年以下有期徒刑或者拘役。

何霞認為，與巨額詐騙不匹配的是，電信詐騙的違法成本太低，這也是電信詐騙屢禁不止的原因之一。

多年來，中國沒有出臺個人信息保護法，也未將個人信息保護提升到國家層面。“大家都知道網上有賣數據的，但就是沒人管。個人信息保護是一個空白，這是最大的問題。”何霞說。

整治電信詐騙涉及諸多部門，直接相關部門包括公安、通信監管、電信運營商、金融監管及銀行等。間接相關部門更多，包括互聯網金融企業、云服務提供商、網絡電話提供商、各類各級別ISP/ICP服務商等。

公安、電信、銀行是治理電信詐騙的核心部門。目前，《刑法》《刑事訴訟法》在偵查取證及定罪量刑方面有待完善。電信、銀行等企業在落實實名制方面，接入公安系統進行確認存在難度，形式審核后沒有相應責任。其次，公安系統在管轄區域、職權、協作以及技術上有限制，電信以及金融系統沒有監管權力和責任，對客戶資料只能進行形式審查，對可能違規的客戶也不能停止服務。

以上問題都要通過完善法律法規、落實相應職權、建立跨部門的合作機制予以解決。

國內已有地方建立相應部門的聯合執法合作機制。比如，上海市公安局牽頭組建了上海市反電信網絡詐騙中心平臺，公安機關有關警種、商業銀行、電信運營商、金融清算機構和第三方支付機構聯合入駐，實行防范、打擊、治理一體化運作的實戰機制。

▲近年來，針對考生的個人信息安全事件層出不窮（曹軍 攝）

對于根治電信詐騙，中國政法大學傳播法研究中心副主任朱巍認為，以往公安機關辦案是先調查案件，再凍結涉案款項。但應該建立一種先凍結再調查的機制。此外，要落實手機實名制，手機號碼在轉讓時也要進行實名制。第二，加大對詐騙打擊力度，不單純針對數額進行定罪量刑。第三，重點保護信息源頭。以前打擊電信詐騙沒有考慮信息泄露的問題，目前《刑法修正案（九）》也強化侵害公民信息罪，應該借機亡羊補牢，做到未雨綢繆。

在移動互聯網的生態體系下，行業與政府之間，行業與行業之間，行業與用戶之間密集交織，各個環節彼此共生，個體的安全有賴于整體的生態安全環境。對抗無孔不入的電信網絡詐騙，單靠任何一家機構孤軍作戰是遠遠不夠的，需要社會各界聯合起來。國家機關的打擊治理，互聯網公司、電信運營商、銀行等行業機構的技術對抗，普通用戶的有效防范缺一不可。

有公安系統人士透露，當下電信詐騙案件的取證和追贓很困難，比如一個案件詐騙10萬元，轉賬到一個賬戶后，犯罪分子在短時間內快速轉賬至下一級賬戶，或者再下一級賬戶，最后10萬元可能分散到全國各地的上百個賬戶并被取走。每個賬戶分到的數額不等，可能最終有的賬戶只轉入了幾元錢，有的賬戶還不是犯罪嫌疑人的，所以查驗和凍結的工作非常困難。該人士還表示，目前，各省由警方聯合多部門陸續成立反欺詐中心，打擊新型電信詐騙，將來還會推動到市一級也成立反欺詐中心。反欺詐中心有一些措施，比如緊急止付、凍結涉案資金等。（本刊綜合）※