徐玉玉之死 拷问中共对信息安全监管能力(图)
徐玉玉“被骗死”,引发了人们对信息安全的进一步担心。(网络图片)
【看中国2016年08月27日讯】(看中国记者董林杉综合报导)近期电信诈骗事件频发,开学在即,短短几天之内,接连发生两起学生遭遇电信诈骗,继而发生心脏骤停离世惨剧,成为舆论关注的焦点。个人信息泄露事件频发,也引发了人们对信息安全的进一步担心。
8月19日,刚刚被南京邮电大学录取的山东临沂女孩徐玉玉遭遇电信诈骗,9900元学费被骗走。19日晚,徐玉玉及其家人前往派出所报案,在回家的路上,徐玉玉突然晕厥,医院历经两日的全力抢救无效,于8月21日含恨离世;时隔几天,临沂又一个18岁大二学生男孩儿宋振宁也因学费被骗后猝死。
陆媒消息称,8月26日,山东省临沂市罗庄区徐玉玉电信诈骗案犯罪嫌疑人陈福地、郑金锋、黄进春、熊朝接连被抓获。电信诈骗遍地都是,仅靠对一两起案件的集中办理,难以还公众安全感。
学生数据倒卖现象为什么猖獗?
这次“徐玉玉之死”之所以影响巨大,是公民对于个人信息被长期泄露的恐惧的集中爆发。骗子在电话中能准确地说出你的身份证号码、刚买过的机票民航班次、你办过的信用卡号码,不由得你不上当,更何况很多受骗对象是信息相对闭塞的弱势群体。
据《澎湃新闻》报道,教育机构信息安全投入的不足也给黑客提供了可乘之机。《澎湃新闻》援引中国网络安全专家李铁军的话称,中国一些教育机构和医疗机构虽然掌握了大量的个人信息,但数据很容易被盗取。
对于教育部门可能在某一个环节泄漏了学生信息的质疑,临沂市教育局办公室刘姓工作人员对澎湃新闻说“绝无可能”,并表示,所有申请助学金的材料在收取归档后会直接递交给上级部门。
《21世纪经济报道》指,导致徐玉玉被骗的直接原因,系其联系方式以及领取教育助学金的信息被泄露。
报道称,学生信息堪称“最没有安全保障”的一类。根据教育部公布信息,国家助学金覆盖了全国20%的本专科生。据国家统计局信息,2015年,全国普通本专科招生737.8万人,在校生2625.3万人,按此比例计算,今年刚刚入学、领取助学金的大一新生约150万人,而在校领取助学金的大学生约500万人。他们,都有可能因为助学金信息泄露面临诈骗风险。
《21世纪经济报道》记者接触到数个倒卖用户数据的业内人士说:“只要你听说过的学校,不论大学、中学、小学都有。”
其中一位人士还展示了上海某知名大学数据,包含了学生姓名、学号、性别、年龄、身高、体重、联系方式、专业等详尽信息。该人士还表示可以拿到“全国中小学生学籍信息管理系统”,包括学籍号、学校、入学方式、住址、家庭成员等等。
该人士表示,“国内学校,有一半数据我都有。即使手头没有的,只要你告诉我名字,我也都能拿到。”
一位教育信息化资深人士说:“学生数据存放在很多地方,学校、招生办、教育机构等等。目前中小学数据教育部会提供统一平台,但大学数据,则存储在各个大学自己手中。”数据存储渠道的多样,增加了接触数据人员的数量,也无限放大了内部人员泄密的风险。
此外,近年来,在网上有许多学生家长质疑教育部门泄露信息的新闻。因为“套号学历”、“学历造假”等事件,教育部指定的学历查询唯一网站学信网被屡次质疑,不过,教育部多次回应中强调“学信网安全”、“没有漏洞”。
网络信息监管问题再受拷问
徐玉玉为什么会和很多被害人一样,轻易地相信了骗子呢?即将踏入大学校园的徐玉玉将学费9900元人民币按要求转入了骗子账户。骗子用171开头的号码打给她说,有一笔2600元的助学金要发给她。而巧合的是,死者徐玉玉也真接到过教育部门发放助学金的通知。
徐玉玉之死,人们终于发现这个骗局真的没那么简单:前一天学校通知发放助学金,第二天掌握详细个人资料的骗子就以此为幌子实施犯罪。这么精准的犯罪手法,真的不是每一个人都敢保证能识破,何况是一个涉世未深的高中毕业生。
骗走徐玉玉学费的骗子负有直接责任,那间接责任呢?据BBC报道指,在这起诈骗案里,徐玉玉的个人信息又是怎样泄漏给骗子的暂时还等待官方调查结果。但在中国个人隐私信息的泄漏情况也非常常见。
事实上,已经有两名花样少年为中国的信息安全监管缺位付出了生命的代价。但在网络信息安全监管方面,中国的法制和法规又相对落后。
据光明网报道,在中国,从事网络诈骗产业的人数至少有160万人,“年产值”超过1100亿元。
2009年侵害公民个人信息已正式入刑,当时《刑法》规定:金融、医疗等单位的工作人员,“违反国家规定”将公民个人信息出售,就可能构成犯罪。但是,如今7年过去了,法律还没出台,以致如今“内部人”泄露公民个人信息的问题愈演愈烈。