十一月月二十九日，廣東省公安廳組織干警摧毀多個電信詐騙犯罪團伙。圖為查獲贓物現場。 　本報記者 賀林平攝

針對引發公眾關注的“記者花700元買到同事行蹤”報道，12月17日上午，公安部發布消息稱，已查明此案是由相關單位內部人員與社會人員相互勾結所為，3名涉案人員已被抓捕歸案。

如今，互聯網信息進入大爆發時代，公民個人信息從線下轉移到網上。同時，被稱為“最嚴厲的登記政策”——“實名制”在中國通訊、保險、銀行等各行業深入推進。

如何保證這些登記在冊的隱私信息不成為犯罪分子實施精準詐騙的工具？多名網絡法專家、社會學家在接受本報記者專訪時表示，在沒有對公民個人信息進行嚴密保護的情況下，要充分考慮實名制信息泄露后可能帶來的負面危害，對相關機構、責任人采取更多有針對性的制約手段。

販賣個人信息向縱深發展

你所有的隱私信息，包括開房記錄、名下資產、乘坐航班，甚至網吧上網記錄信息，只要有人付錢，就可以輕易被查到。換句話說，你的個人信息正在網上“裸奔”。據《南方都市報》此前報道，該報記者在網上花了700元就查到了同事的上述隱私信息，同時還能查到國內四大銀行存款記錄、手機實時定位和手機通話記錄。更可怕的是，整個交易已躍升到了“平臺化”地步。

全國公安機關今年合力開展打擊網絡侵犯個人信息犯罪專項行動后，抓捕了多名行業內鬼、黑客。但是，問題并未得到根本解決。

“如今的網絡侵犯公民個人信息犯罪已經向縱深發展了。”中國傳媒大學文法學部副部長、網絡法與知識產權研究中心主任王四新在接受本報記者采訪時表示，這個案件已經不是簡單的出賣個人隱私信息的問題了，還可能牽涉到一些機構、人員。“不能排除相關正規酒店、個別地方公安機關參與其中，因為很多數據只有這些機構才可能獲得。”

這起案件中，犯罪分子以標準化形式向市場提供公民個人信息。王四新認為，這說明犯罪分子在打通其中關節方面已經做了很多工作，形成了倒賣個人隱私信息的黑色產業鏈。“如果商業力量和行政力量形成耦合關系，這是非常可怕的。”

“現在的問題是有利益，有市場，但是缺監管。”中國人民大學社會與人口學院教授陸益龍對本報記者表示，公民個人信息被非法利用現象之所以猖獗，一是公民個人信息非法交易市場的存在。一些犯罪分子能夠通過網絡空間，非法倒賣公民個人信息以獲得非法利益。二是一些采集、使用公民個人信息部門的安全責任意識缺失。這些部門、機構要求公民提供詳細的個人信息，但是沒有履行好防止這些信息被非法利用的職責。

此外，陸益龍認為，目前法律對如何使用和保護個人信息缺乏強制性、有約束性的規范和措施，造成個人信息交易猖獗，“2003年，我國就開始起草《個人信息安全法》，2005年又提交了《個人信息保護法》專家意見稿，但這么多年過去了，這些法律實質進展到什么程度了呢？”

實名制信息泄露的“鍋”誰背？

今年12月12日，中國社會科學院發布的《社會心態藍皮書：中國社會心態研究報告(2016)》顯示，食品安全和個人信息安全是目前公眾最為擔心的問題。

現代社會講究“無互聯網不社交”，很多人習慣將個人信息放入“云端”，但問題是，這個云端真的安全嗎？據中國互聯網協會發布的《2016中國網民權益保護調查報告》顯示，84%的網民曾親身感受到由于個人信息泄露帶來的不良影響。

陸益龍分析稱，安全需要是人的最基本需要，公眾之所以對公民個人信息保護特別擔憂，主要是近些年電信詐騙犯罪分子利用這些信息大大擴展了犯罪侵害范圍，讓越來越多的民眾成為受害者。

上個月公布的《網絡安全法》明確提出，將嚴厲打擊出售販賣個人信息的行為。讓王四新擔憂的是，如何防止一些人知法犯法，“現在很多行業機構的相關人員卷入網絡侵犯公民個人信息的案件，這不僅極大地打擊了公眾對個人信息最起碼的安全感，更會對社會信用體系建設造成嚴重影響，同時會降低海外對中國維護網絡信息安全的信心。”

為防止犯罪分子利用個人信息實施電信及網絡詐騙，國內已經推行了幾年的“手機實名制”，要在今年年底畫上句號。國家6部委此前聯合發布的《防范和打擊電信網絡詐騙犯罪的通告》強調，到2016年底前，全部電話實名率要達到100%，在規定時間內未完成真實身份信息登記的，一律予以停機。

據此，11月底，北京已經對“非實名制”電話實施“雙停”(不可接聽不可打出)，2017年1月底“非實名制”電話將被“銷戶”。目前，全國很多省市都在根據各自情況陸續推進此項工作。

同時，銀行、交通、賓館和民航等部門正推行通過連接公安個人身份認證系統來驗證個人信息，還有人提出通過推行“一號通”來加強網絡平臺個人信息安全管控。

但是，一方面，實名制只是增加了騙子的犯罪成本，并不能直接解決問題。中國移動相關負責人表示，電信運營商推行實名制，確保的是手機用戶和身份證的匹配一致性，至于這個身份證是不是本人，光靠運營商不能百分之百肯定。另一方面，一些采集、使用公民個人信息的行業在確保數據庫安全方面投入不大，相關數據屢次被黑客以“撞庫”方式盜取。更為嚴重的是，一些行業工作人員因為利益誘惑甘當內鬼，勾結不法分子倒賣個人信息數據。

國家檢察官學院沈海平教授對此強調：“在沒有同時對個人信息進行嚴密保護的情況下，要充分考慮實名制信息可能泄露帶來的負面危害。”

“中國目前還有將近一半的人沒用上互聯網，即使所有公民在網絡空間都實名化了，同樣可能存在虛假信息問題。”王四新同時認為，商業機構內部當然會不遺余力地抓內鬼，但是他們對于對公民個人信息數據的保護也是有商業利益訴求的。“要打通不同網絡平臺間在商業性個人信息數據和政務性個人信息數據之間的界線，需要政府相關部門想清楚，哪些數據是基于公共利益的需求可以直接征用的，哪些是需要給予補償的。”

“同時，如果商家將這些數據和政府分享，如何避免新環節里的內鬼？數據跨平臺流動后，如果出現問題，誰來承擔相關責任？”王四新說。

綜合治理才能斬草除根

鑒于利用個人信息進行的電信、網絡等新型違法犯罪不斷出現，公安部網安局已決定，將今年4月底開展的為期6個月的打擊整治網絡侵犯公民個人信息犯罪專項行動延長至2017年12月底。中央網信辦相關負責人近日也表示，將統籌協調各相關部門開展打擊整治行動。

如何使下一階段的打擊行動更有針對性，起到斬草除根的效果？王四新認為，公安部門應該對整個倒賣公民個人信息的產業鏈進行查處，搞清楚有哪些機構和人員卷入、鏈條上各部分是如何分工配合的。“我們還要特別關注受害者群體，弄清楚他們是如何受害的，對他們的個人和家庭生活造成了什么影響，如何重振他們對商業結構、政府機構乃至整個社會的信心等等。”

“要遏制住網絡侵犯個人信息和電信詐騙犯罪蔓延勢頭，需要相關部門采取一些霹靂手段。”在陸益龍看來，網絡監管部門應該對相關采集、保管個人信息的平臺設置準入門檻，“安全數據庫技術上不達標的，一票否決”。

對于用戶因個人信息被竊取而出現的資金損失，金融系統、移動或網絡支付平臺間常常“互踢皮球”。陸益龍認為，大量電信詐騙犯罪分子將魔爪伸向中國百姓，與銀行系統亂發銀行卡、相關平臺對轉賬技術的管控不力有很大關系，應督促這些部門、平臺提升安全技術，并責成其停止已經對公民信息安全產生嚴重負面影響的促銷方式。

更多網絡安全方面的專家認為，解決個人信息安全問題是一項社會化、系統化的工程，目前亟須通過立法，對公民個人信息安全保護進行強制性規范，以促進社會各方的綜合治理。

“對于侵犯個人信息別總在末端治理，強化源頭管控與預防更為重要也更加關鍵。”王四新認為，應該通過立法確立相關機構對公民個人信息的管理責任，促使各行業依照法律構建內部管理規則和安全責任體系，同時也讓更多公民在使用互聯網時知道如何保護自身合法權益。

“我們需要在全社會構建起網絡信息安全的法治體系。希望將來即便出現侵犯個人信息的案件時，相關部門能夠快速啟動應急措施，斷開相關鏈接，把公民的損失降到最低。”王四新說。