电信诈骗源于电信监管服务器出租和信息泄露

电信诈骗为何屡屡得手？很大一部分原因是个人隐私信息泄漏所引发的。

一名53岁的清华大学教授刚刚卖了一套房子，回到家立即就接到了诈骗电话，称他漏缴各种税款等等，各种恐吓威逼，然后一步步中计，结果1760万全部被骗走。“骗子可以精确地告诉你，网签合同的编号是多少，各种交易中很细节的一些信息，骗子都能说得头头是道。”

以2013年为分水岭，中国的移动终端用户首次超过了台式计算机，同时无线上网的费用更便宜和普及，智能手机可以任意安装软件，可以搭载各种传感器，传感器可以把物理设备当中的东西通过数模转换变成数据。

“信息安全背后是一个地下社会，一个江湖的形成。”杨珉表示，有人专门设法把病毒塞入你的手机里，有人专门从你手机里获取重要信息，有人把东西打包起来进行交易，利用信息进行诈骗、盗窃，有人甚至把盗窃来的东西，比如电子货币等，通过各种变现的渠道把它洗白，构成一个完整的产业链。“这使得 反病毒 就变得更为困难。”

“人们时常习惯于享受应用软件带来的便利，往往不在乎它的风险。甚至很多人并不知道软件装上之后意味着什么？”杨珉强调。他还提到，国内有关部门曾针对300多款常用软件进行了检测，60%涉及到个人隐私数据泄漏的问题，而且这些软件都是一些常用软件，没有哪个杀毒软件会将它列入黑名单。

“我们在打开一个软件界面的时候，很有可能会输入账号信息，银行卡相关的信息。这些软件会对用户进行精确的数字化分析。一旦这些软件本身的信息化安全能力不够强大，所造成的泄漏量可达百万甚至上亿级的用户规模。这些数据的泄漏不仅牵涉到个人损失，某种程度上也是国家信息安全战略上的大隐患。”他指出。

“谁收益，谁担责。”按照杨珉的说法，加强网络信息安全监管除了个人用户须加强信息安全意识，扎紧篱笆防狼之外，尤其要明确责任主体。监管部门要在法规的层面上强化责任主体意识。数据由谁拿去，谁就要对确保数据安全负法律主体责任。此外，提升信息安全治理还要强化立体的全方位测控，惩治犯罪，必须破除地域和部门的界限，建立由公安部门牵头，银行、电信运营商等共同参与的反电信网络诈骗中心，形成协作共享和快速反应联动机制。

随着互联网技术的迅猛发展，不法分子常利用黑客手段进行网络诈骗、网上淫秽色情、非法获取公民信息等违法犯罪活动，成为影响互联网安全的突出问题。普通人的工作时间是周一到周五，而骗子们的“上班时间”却是周五到周一，即两周之间的衔接处，这是普通人闲暇、容易放松警惕的时段。

2016年以来，上海市公安局网安总队始终保持着对打击网络犯罪的高压态势。从侦办的网络诈骗案件来看，2016年的网络诈骗犯罪活动往往喜欢采用广泛发送诈骗“情景”信息的方式实施诈骗。

市公安局网安总队介绍，以往犯罪分子通常选择在春运、暑假期间，针对网上购买火车票、飞机票等，“点对点”设定诈骗策略实施诈骗，每笔金额高，但覆盖面小。“随着市民在网上买卖二手车、求职、找对象等需求的逐渐增多，犯罪分子只需设计一种诈骗情景剧本，通过网络发布，广泛投放虚假广告、信息，冒充招聘公司、婚介公司等进行网上招工、网上交友等方式的诈骗。”网安总队表示，这种方式因个体受骗金额小，往往被害人不愿报案，但因但覆盖面广，诈骗金额总量“积少成多”。

网安总队今后将加强对新型网络诈骗案件的研究，加大同类案件串并，不断拓展侦查路径，着力打犯罪团伙、捣毁犯罪窝点，摧毁一批违法犯罪链，持续保持对网络违法犯罪的严打高压态势。

今后对于电信网络诈骗的防护应该何去何从？上海交通大学信息安全工程学院院长李建华表示，电信诈骗已经形成完整的黑色产业链，网络诈骗的从业人数超过160万人，诈骗“年产值”达1152亿元。对于电信诈骗的治理，李建华认为，应该严查个人信息泄露的源头，加强对“个人信息数据”运营单位的安全监管要求，强化信息系统保护等级保护措施，追查信息泄露责任。“加强公安、金融、电信、司法等多部门参与，统筹协作，从强化个人信息保护、推进电信卡、银行卡实名制管理、规范身份证件的使用管理。”李建华说。

“法律武器少不了。”李建华特别强调，从刑事立法的角度，参考金融诈骗、保险诈骗等模式，将电信诈骗独立成罪，设计合理的犯罪构成要件、合适的刑种，“通过司法解释、案例指导等形式，明确电信诈骗定罪量刑标准，消除法律适用的模糊地带和同案异判现象。”他还提到，应破除各种法律障碍，落实电信实名制、金融账户实名制、电信设备和金融行业准入制度，“这样才能从源头上遏制电信诈骗犯罪。”

【警方提醒】

个人用户做到“三个不要”

即：不要随意运行、点击陌生人发来的文件、链接，定期对电脑进行杀毒清理；不要在网上向陌生人提供家庭住址、身份证号码等真实信息；不要浏览非正规网站并登陆注册身份信息。

企业用户做到“两个健全”

即：健全企业网站信息系统建设；健全网络安全管理制度和防范技术措施。

政府、金融、教育、公共服务等重要信息系统用户机构网站做到“三个提高”

即：提高防范病毒能力，安装并及时升级杀毒软件和防火墙；提高对抗攻击能力，通过优化网络速度可使局域网服务器提升对抗攻击的能力；提高安全漏洞检测水平，定期对漏洞进行排查检测。