跨越国界的“陷阱”。为了规避监管,越来越多的犯罪团伙,开始以境外服务器作为跳板,利用国内外监管存在“中空”地带而实施犯罪,从而增加监管打击难度。翟桂溪绘(新华社发)
2016年5月30日,安徽省淮北市实验小学开展以“网络安全进校园”为主题的网络课堂活动,通过问答、演示、在网络安全条幅上签名等多种形式,倡议少年儿童们绿色上网、文明上网、安全上网。人民视觉
电信诈骗案件层出不穷,呈现出科技驱动、产业协作、跨境实施等特点。其背后的黑市产业链已经成为电信、互联网、金融等行业的公害。数据生态健康与否将决定经济社会活动的性质。数据生态治理是一场艰巨的战役,迫切需要各国联手共同努力
个人信息泄露是祸端
突然有一天,“非洲某国酋长的子嗣”历经“千辛万苦”给你发来电邮:我有一笔巨额财产等待继承,但因被流放欧洲,先需要一笔钱才能回到祖国,所以请求你的资助;事成后,你将获得丰厚的回报,还可能迎娶“非洲公主”。
在这样的诈骗场景中,骗子“以自我为中心”设计骗局来广撒网,坐等轻信者上钩。这样的伎俩就主要来自于跨国电信诈骗的重灾区——尼日利亚。显然,很多人看到邮件后第一感觉都是莫名其妙。因此,大部分人都能轻易识破。
当下,信息革命席卷全球,骗子的伎俩也水涨船高,开始“以对象为中心”打造骗局,通过你熟悉的人际关系等设计一个虚幻的场景,将你带入其中。例如,从海外来的电话能清楚地说出,国庆期间你的父母在某国旅游遭遇事故,目前暂时无法联系,急需大笔钱救急。也许这个骗局还不算高明,如果骗子进一步掌握了你的家庭和社会关系、工作信息、偏好喜好、近期行踪等个人信息,再花点心思打磨这个骗局,加上合适的时机,很难有人不为所动。
个人信息泄露是电信诈骗的祸端。个人信息一旦泄露,将造成个人信息扩散范围和用途的完全失控。以个人信息为基础的精准诈骗,欺骗性和危害性成倍增长。数字化的深入发展使得日常生活越来越与互联网融合,原本线下的各种场景都逐渐搬到了线上;每个人在网络上的虚拟身份,已经不仅仅具有获取信息、社交的功能,更是理财、看病、办事的闸口。骗子一旦掌握了个人信息,就有能力窃取人们在网络上的虚拟身份,进而获得各种网上服务的信任,冒名顶替实施诈骗。因此,许多境内外的网络犯罪团伙将目标瞄准了个人信息,已窃取了数以亿计的个人信息,并形成了交易个人信息的地下产业。
美国智库对外关系委员会将2014年评为“商业网络攻击年”。2014年,除针对索尼影业的网络攻击外,美国还发生数起“千万级”的数据泄露事件,造成了不可估量的经济损失,如2014年1月,塔吉特百货公司宣布被黑客窃取了超过7000万名顾客的个人信息,以及4000万张信用卡的数据;2014年8月,摩根大通银行承认,在其遭受的网络攻击中,有7600万家庭用户和700万小型企业的信息被泄露,涉及人数超过美国人口的1/4;就在不久前,美国雅虎公司承认,至少5亿名用户的账户数据被黑客窃取,包括姓名、电子邮件、电话号码、出生日期和散列密码、加密或未加密的安全问题和答案。
数以亿计被窃取的个人信息在黑市里流通,并且被明码标价。据美国英特尔公司2015年底发布的研究报告《隐藏的数据经济》显示,一套信用卡信息大约能卖5美元,如果配上持卡人的出生年月则涨到15美元;有400至1000美元余额的银行支付账户,其用户名和密码的价格在20至50美元之间,如果余额在5000至8000美元间,账户信息则高达200至300美元。
个人信息泄露给民众和社会造成巨额损失。据美国信息管理研究公司波耐蒙研究所2016年5月发布的报告显示,2015年数据泄露事故每条记录的成本达到154美元,比2014年增长12%,单起数据泄露事故的平均总成本上升了23%,高达379万美元。
美英防范与立法并重
近年来,电信诈骗已经成为各国面临的共同难题。各国政府所采取的策略大致相同,针对犯罪分子加大打击力度、强调电信运营商和银行等企业的责任,以及加强对公众防范电信诈骗的意识教育。同时,每个国家所面临的电信诈骗形式各有不同,各国政府也在因地制宜,积极探索符合本国国情的电信诈骗治理方案。
美国因为电信和互联网行业发达,电信诈骗出现得也早。上世纪80年代,各种类型的电信诈骗就已经在美国大行其道。电信诈骗往往瞄准特定的社会群体,如老年群体和移民群体。这些群体相对防范意识不强、心理承受能力差,所以容易上当,很多受害者甚至家破人亡,引起了社会舆论和政府的广泛关注。在联邦立法层面,美国在1991年和2003年先后通过了《电话消费者保护法》和《控制非自愿色情和推销侵扰法》。随着互联网诈骗与电信诈骗的结合,美国又先后对《美国法典》及一些相关的法律进行了修订,增加了针对电信和电子邮件诈骗的内容。
美国参议院的“老年特别委员会”积极推动政府在涉及老年人电信诈骗方面的立法行动,主张加大针对老年人等弱势群体实施诈骗的惩罚力度。他们鼓励受害的老年人积极报告受骗情况,分析针对老年诈骗的具体情况,总结出十大诈骗方式,督促政府采取不同的解决方案。此外,一些政府部门也会积极采取举措。美国国税局采取了一系列宣传措施告知民众,政府不会通过电话的方式要求公民补缴税款。国税局官员还主动参加电视、报纸等媒体组织的各种活动,告知民众如何提高防范意识。
英国也是电信诈骗的重灾区,据官方机构英国防止金融诈骗行动(FFA)统计,2015年电信诈骗的涉案金额达7.55亿英镑,给个人和企业带来了极大的损失。英国政府高度重视电信诈骗问题,采取了包括立法、宣传和强调运营商责任等一系列做法。英国的做法更强调公民的自我保护的责任和意识。英国政府认为,进入信息社会之后,每个公民都应当有预防电信诈骗的责任,具备不上当受骗的自我保护意识。
英国政府针对公众开展各种形式的宣传教育,成立了“国家诈骗信息局”,并联合银行等机构开展了“英国防止金融诈骗行动”等活动。这些机构的主要任务就是组织策划各种形式的活动,包括在主流媒体上增加针对电信诈骗的案例报道,制作各种防电信诈骗的资料放在银行、车站和书店等公众易于获取的地方,联合学校开展打击和预防电信诈骗的课程。只要公众稍加留心就可以获取有关电信诈骗的各种信息和资料。
斩断非法产业链源头
在全球范围来看,电信诈骗实施成本低,打击难度大,诈骗分子的技术能力和组织能力也越来越精密,几乎没有方法可以彻底根除。各国政府的实践对我国打击电信诈骗来说是一种可借鉴的参考经验,加强与各国政府以及相关国际组织和机构的合作交流,取长补短,是提高和完善我国打击电信诈骗能力的重要组成部分。
电信网络诈骗背后的黑市产业链已经成为电信、互联网、金融等行业的毒瘤和公害。虽然各国对电信诈骗的查处力度和公众防范意识在不断增强,但精准诈骗和新电信诈骗技术也在不断出现。很多电信诈骗分子还藏身于非洲、东南亚国家,地理上的跨国界和法治环境的差异,使得打击和追赃更为困难。
对于屡禁不止的电信网络诈骗问题,国内法律实际上已给出源头防控方案。全国人民代表大会常务委员会《关于加强网络信息保护的决定》明确提出网络服务提供者和其他企业事业单位在业务活动中加强公民个人电子信息保护,在提供电话入网、信息发布服务时,应当要求用户提供真实身份信息;《刑法修正案(九)》则进一步强化对非法获取、买卖公民个人信息行为的刑事打击力度,明确网络服务提供者履行网络安全管理的义务;《中华人民共和国反恐怖主义法》进一步拓宽实名制的内涵与外延,明确要求电信、互联网、金融等业务经营者、服务提供者,应当对客户身份进行查验,不得为身份不明或者拒绝身份查验的客户提供服务。
自去年底开展打击治理电信网络新型违法犯罪专项行动以来,我国公安机关已经通过跨境警务合作等方式,从境外抓回电信诈骗犯罪嫌疑人千余名。目前跨境电信诈骗治理主要聚焦打击层面,侧重通过警务合作对境外拨打诈骗电话、网络诈骗平台、地下钱庄等团伙的直接打击。但根据木桶效应原理,那些对电信诈骗特别是跨境电信诈骗缺乏有效和有力法律应对及综合治理的国家和地区,仍可能继续成为电信诈骗的温床与重要源头。
因此,跨境电信网络诈骗的治理重点,需要转向产业链源头。各国监管和执法部门应携起手来,因地制宜地整合各方资源,研判分析主要国家和地区跨境电信诈骗资金流、信息流、人员流情况,以尽可能实现跨境电信诈骗的早发现、早通报。
虽然《联合国打击跨国有组织犯罪公约》《网络犯罪公约》《联合国反腐败公约》等为打击跨境电信诈骗犯罪提供了国际法依据,但由于电信诈骗团伙藏身地所在的肯尼亚、马来西亚、柬埔寨、老挝等非洲、东南亚国家和地区,往往缺少情报实时共享机制、执法人员国际执法合作培训机制,甚至存在法律空白、错位乃至地方保护主义。各国有必要群策群力,加强务实合作,保持对跨境电信诈骗全产业链的高压态势。同时,加深国家间的执法协作、司法协助乃至立法协调,实现国际电信诈骗监管力度、惩戒尺度与法律规则的相对平衡和有效衔接,努力提升各国、各地区打击此类犯罪的整体能力和综合水平,并争取形成打击跨境电信诈骗的国际性条约,促成有利于电信网络诈骗问题解决的国际政治、经济、法律和技术环境。
电信诈骗往往是跨区域犯罪,这就决定了对其防范打击必然是建立在多方协作基础上的,包括跨境协作和境内协作。通过国际协商、签署相关法律文件,在法律框架内积极构建合作模式,并充分发挥国际刑警组织等国际组织和相关基础协议的作用,开展跨境联合打击行动,对电信诈骗形成围剿之势。
(作者单位分别为四川大学网络空间安全研究院、上海国际问题研究院全球治理研究所、阿里巴巴集团法律研究中心)