如何用法律保護您的信息安全

如何用法律保護您的信息安全

8月19日，已經被大學錄取的山東臨沂18歲女孩徐玉玉接到一個陌生電話，被騙走了家人東拼西湊的9900元學費，女孩也因此心臟驟停離世。令人心痛的是，近日又有媒體曝出，山東臨沭縣的大二學生宋振寧也遭電信詐騙，8月22日晚心臟驟停不幸離世。兩起事件引發舉國關注。

根據我國刑法的規定，違法向他人出售或者提供公民個人信息、竊取或者以其他方法非法獲取公民個人信息的，構成侵犯公民個人信息罪，情節嚴重的，判處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，將處三年以上七年以下有期徒刑，并處罰金。如果一方明知對方實施詐騙犯罪，還為其提供公民個人信息的，以共同犯罪論處。

但是，在信息大爆炸的時代，每個人的信息都會提供給無數的機構，我們的信息到底是從哪一個信息源泄露出去的，相關辦案機關查起來千頭萬緒，一時很難直接鎖定，這讓法律對犯罪分子的威懾力大大減小。

此外，《刑法修正案（九）》出臺之后，非法獲取公民信息罪改為侵犯公民個人信息罪，修改后的罪名擴大了適用犯罪主體的范圍，但侵犯公民個人信息罪在實際中的判例并不多。

一般的盜取信息、侵犯隱私行為——比如被作為商業信息只會按照民事案件處理。

據研究，目前城市信息系統安全相關法律法規之所以難以運轉、電信網絡詐騙受害人權利之所以難以得到救濟，主要因素有如下幾個。

第一，相關侵權行為的歸責原則不當。電信網絡服務提供者從提供信息服務中大量獲利，如170/171騙子專用號段、幫助群發詐騙短信、設立詐騙釣魚網站等，但沒有履行相對應的義務（這包括行政法上的規定、行業標準與生活常理等），一旦發生問題，很容易脫身，把責任統統推給信源（即信息上載者）。而按照過錯責任原則，須證明對方有過錯方可歸責，證明有過錯的舉證責任在受害人一方。但受害人往往都明顯處于弱勢位置，該類案件的證據類型往往都是電子數據，往往需要公證，動輒需要耗費上千元的公證費，可能比一次詐騙本身的案值還高，這就使得“徐玉玉們”陷入了維權怪圈。

同時，我國民法上對此類侵權行為應承擔的責任未有明確規定，僅在《侵權責任法》第36條第三款規定“網絡服務提供者知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任”，此條款經常被援引用來保護名譽權、隱私權或著作權。

第二，民事法律與行政、刑事法律相脫節。國務院《互聯網信息服務管理辦法》規定“未取得許可或者未履行備案手續的，不得從事互聯網信息服務”——這就給查明適格被告提供了基礎條件：騙子可以躲在幕后，違規操作的信息服務提供者可不好跑掉。

同時，工信部部門規章《非經營性互聯網信息服務備案管理辦法》強制要求非經ICP備案不得開展網絡信息服務。第18、19條規定了信息服務提供者的義務：“不得為未經備案的組織或者個人從事非經營性互聯網信息服務提供互聯網接入服務……應當記錄其接入的非經營性互聯網信息服務提供者的備案信息……做好用戶信息動態管理、記錄留存、有害信息報告等網絡信息安全管理工作，根據信息產業部和省通信管理局的要求對所接入用戶進行監督。”但《辦法》的出臺并未明確違反行政法規與部門規章所實施的侵權行為，應當承擔什么樣的民事責任。

第三，對行政不作為的救濟存在諸多障礙。根據最高法《關于行政訴訟證據若干問題的規定》第4條：“在起訴被告不作為的案件中，原告應當提供其在行政程序中曾經提出申請的證據材料。但有下列情形的除外：（一）被告應當依職權主動履行法定職責的……”所以問題在于，針對不履行法定職責的行政訴訟，往往需要以當事人的請求為前提，電信網絡安全問題的特點是隨機性、多發性。

而對于某些公安機關立案后不偵查這種不履行法定職責的行為，目前除了內部監督外，救濟途徑還比較模糊。因為法釋〔2000〕8號《最高法關于執行〈行政訴訟法〉若干問題的解釋》所排除的受案范圍包括“公安、國家安全等機關依照刑事訴訟法的明確授權實施的行為”，這就出現了一個問題：屬于公安機關本應該依據刑事訴訟法的明確授權“為”某一行為，但卻怠于履行職責，是否屬于行政訴訟受案范圍？檢察機關的立案監督似也難應用于“立案后不偵查”這一問題。

綜上，想要跳出“徐玉玉困境”，更好地保護城市信息系統安全，就必須使相關法律法規運轉起來，并向保護弱者傾斜。

（澎湃新聞網2016.8.27等）

案例解讀

常見詐騙手段教您見招拆招

1.冒充相關部門發放“助學金”、“補貼”等。

通常要求接聽者把“手續費”等打到指定賬號，并承諾之后返還。對這類政策不確定的，您可上網查詢或撥打相關單位的電話進行咨詢。

2.冒充公檢法機關“懷疑你涉嫌洗黑錢”等，騙取身份證號、銀行卡號等信息后，要求事主將資金轉移到指定“安全賬戶”，遇到這種情況，接聽人應及時報案。

3.騙子冒充航空公司稱“航班取消/改簽”，通常提供的姓名、航班等信息都是正確的，并要求事主轉賬支付“手續費”。

此時，您可致電航空公司或者機票代理核實。

4.騙子以XX銀行的名義，提醒您在某地刷卡消費。如果有疑問，可撥打銀行卡背后的客服電話。

5.騙子利用偽基站向廣大群眾發送網銀升級、10086移動商城兌換現金的虛假鏈接。

您在點擊鏈接前先確認是否是官方鏈接，不要輕易從短信中點擊鏈接。

6.騙子主動撥打事主電話，告知“家人出車禍”、“孩子被綁架”，要求迅速匯款到其指定的賬號。

此時，如果聯系不上家人，您可向家人好友或者學校/單位致電詢問。

7.號稱某知名企業或者電視臺，告知事主“手機號碼中獎”，要求用戶先匯郵費、手續費或個人所得稅到指定的銀行帳號。這里要提醒您，收到中獎短信不要輕易相信，更不要匯錢。

8.騙子撥打電話，讓事主聽聲音猜測他是誰。取得信任后，騙子稱“急需用錢”，讓事主匯錢到其指定的賬號。

此時，應讓對方主動說明身份，通過朋友之間、同事之間發生的事情進行驗證。

9.騙子聲稱手頭有事主的老公或老婆的“開房艷照”或“老同學聚會照片”，并發送短信鏈接。事主一旦點擊，鏈接中的木馬程序啟動，會從手機綁定的銀行卡中轉賬。

10.騙子冒充工作人員撥打電話或直接播放電腦語音，以其電話/電視欠費為由，要求將欠費轉到指定賬戶。

您如果要核實，可以通過撥打營業廳官方電話進行費用查詢，如需繳費要按照正規程序進行繳費，切勿將錢打到任何賬戶。

11.騙子通過報紙、郵件等刊登可辦理高額透支信用卡的廣告，一旦事主與其聯系，犯罪分子則以“手續費”、“中介費”、“保證金”等虛假理由要求事主連續轉款。盡量在正規來源處辦理信用卡，一旦被提出要先交錢立即拒絕。

（《人民周刊》）