本期話題：警方破獲非法網(wǎng)絡(luò)信息詐騙案；5省7地，40萬條公民信息，被賣2億余元。從大撒網(wǎng)式“盲騙”到大數(shù)據(jù)精準(zhǔn)詐騙，電信詐騙邊打邊冒，是何原因？背后的大數(shù)據(jù)交易黑市和“暗網(wǎng)”里，數(shù)據(jù)又是怎樣流通的？哪些群體最容易受騙，哪些領(lǐng)域是重災(zāi)區(qū)？數(shù)據(jù)產(chǎn)業(yè)和政府部門，如何聯(lián)動遏制“精準(zhǔn)詐騙”？

圖片來源：CFP

近年來，電信網(wǎng)絡(luò)詐騙屢見不鮮，案件發(fā)生率不斷上升，詐騙手段更是不斷隨著科技的發(fā)展變得“防不勝防”。從“盲騙”到“精準(zhǔn)詐騙”，個人信息泄露成為電信詐騙的根源。此外，電信詐騙邊打邊冒，龐大的“黑灰產(chǎn)”也在推波助瀾。保護數(shù)據(jù)安全，斬斷電信詐騙背后的推手迫在眉睫。

40萬條公民信息，涉及詐騙金額2億元

不久前，多地警方在濟南聯(lián)合抓捕了5名犯罪嫌疑人。他們涉嫌通過非法途徑獲取了網(wǎng)貸金融廣告投放資格，對外發(fā)布網(wǎng)絡(luò)貸款廣告，從中獲取有貸款意向者的公民信息。隨后，再將這些信息轉(zhuǎn)手倒賣給境外詐騙團伙。

詐騙團伙通過對公民隱私信息的重組分析，篩選出可能亟需貸款的人群，再通過偽造知名金融機構(gòu)的釣魚網(wǎng)站，引導(dǎo)受騙事主在釣魚網(wǎng)站填資料，并承諾放出大筆“貸款”，但要求被害人繳納一定比例的“提現(xiàn)金、保證金”等。

一旦受害者繳納這筆款項，犯罪分子便會腳下抹油、溜之大吉。警方通過調(diào)查，給出了觸目驚心的數(shù)據(jù)。

警方：我們在公司的電腦里面發(fā)現(xiàn)了（竊取）的公民個人信息的數(shù)據(jù)，當(dāng)時通過我們核算，數(shù)據(jù)達到40余萬條。手機號碼、身份證號碼一應(yīng)俱全。我們在全國數(shù)據(jù)庫里面進行核對，居然發(fā)現(xiàn)了一萬多起貸款詐騙的案件，這一萬多個人被騙了2個億。

揭秘，從“標(biāo)記引流”到“詐騙套現(xiàn)”的騙術(shù)套路

這類電信詐騙騙局中。如何利用大數(shù)據(jù)，進行精準(zhǔn)詐騙的呢？以金融類詐騙為例，警方調(diào)查后，還原為五個步驟。

第一步，標(biāo)記，一些在網(wǎng)上瀏覽過“貸款類”廣告的用戶，被大數(shù)據(jù)標(biāo)記為“潛在客戶”，接下來會被推送更多的貸款類廣告，包括詐騙團伙的廣告。

第二步，引流，當(dāng)“潛在用戶”點開騙子發(fā)來的短信鏈接后，會進入騙子偽造的知名貸款平臺網(wǎng)頁或App鏈接。

第三步，放誘餌，詐騙平臺要求填寫個人隱私信息，包括姓名、手機號、身份證號等。詐騙集團選出“圍獵目標(biāo)”，假意給出“誘人”的放款額度，同時提出，放款前需繳納“保證金、提現(xiàn)金”。

第四步，詐騙套現(xiàn)，當(dāng)被害人想提現(xiàn)，并轉(zhuǎn)出這筆錢后，會收到銀行卡或身份證等資料填寫錯誤等提示。騙子通過后臺程序告知被害者“賬戶被鎖死”，以解凍費等為由，繼續(xù)引誘被害人轉(zhuǎn)錢，直到被害人發(fā)現(xiàn)被“網(wǎng)騙”。

公安部刑偵局電信網(wǎng)絡(luò)犯罪偵查處處長張軍表示，大量個人信息數(shù)據(jù)除了被用于金融借貸詐騙外，還用于洗錢套現(xiàn)、市場營銷等領(lǐng)域。這個過程中，個人信息數(shù)據(jù)的作用，不容小覷。張軍說：“騙子依據(jù)有精準(zhǔn)意向的公民個人信息，作案成功率能到5%，5%已經(jīng)很高了。如果沒有這部分信息，他的成功率可能是萬分之幾。”

萬億規(guī)模數(shù)據(jù)黑市，暗網(wǎng)、數(shù)字幣交易猖獗

如此龐大的個人數(shù)據(jù)，從何種渠道泄露，怎樣通過用戶畫像篩選出有價值的“圍獵對象”呢？360數(shù)科信息安全專家吳業(yè)超介紹：“典型數(shù)據(jù)來源，第一是買賣，通過暗網(wǎng)里的論壇，國內(nèi)外聊天工具內(nèi)的聊天群，都有出售黑產(chǎn)數(shù)據(jù)、公民個人信息、企業(yè)和政府機關(guān)的數(shù)據(jù)，價格從幾分錢一條，到幾百不等。賣的人可能是黑客、也可能是機構(gòu)、企業(yè)內(nèi)鬼和數(shù)據(jù)‘二道販子’�！�

這些數(shù)據(jù)將被用來做“目標(biāo)”畫像：比如借貸App上的電話主人，可能是急需用錢；通過對人GPS位置軌跡的分析，找出潛在的自由職業(yè)者和“可能資金周轉(zhuǎn)緊張”的生意人。這些數(shù)據(jù)，還可以在不同維度組合畫像。吳業(yè)超介紹：“這部分比較復(fù)雜，我們用金融類詐騙舉例。因為這類詐騙跟錢有關(guān)系，也能快速變現(xiàn)。只要有幾個維度，就能精準(zhǔn)詐騙，比如手機號、姓名、來源，來源就是指來自于哪些網(wǎng)站、App。比如借貸網(wǎng)站的號碼，就是要貸款；股票類App的號碼，有投資理財?shù)男枨�。違法分子獲取到這種信息，就可以通過不同方式接近這些人。數(shù)據(jù)維度越精準(zhǔn)，被騙機率就越大�！�

隨后，這些數(shù)據(jù)將再次回到“暗網(wǎng)”交易�！鞍稻W(wǎng)”是指隱藏網(wǎng)絡(luò)，利用加密傳輸、P2P等技術(shù)，匿名訪問，常被用于非法交易。吳業(yè)超介紹，暗網(wǎng)上的大數(shù)據(jù)種類繁多、數(shù)量龐大。近年來，非法交易甚至是通過數(shù)字貨幣完成。吳業(yè)超表示：“用匿名的方式，讓買家去‘測試’，如果覺得OK，可以在平臺下單；也可以通過1對1的匿名聯(lián)系方式，去賣數(shù)據(jù)。大部分交易是用比特幣等虛擬貨幣來完成，因為要保證匿名。所以，大家不知道誰是誰�！�

大數(shù)據(jù)精準(zhǔn)了、交易更加隱蔽了，這是對新時代防范電信詐騙的挑戰(zhàn)。黑市暗網(wǎng)巨大，被打擊的只是冰山一角。采訪中，專家也無法給出國內(nèi)數(shù)據(jù)黑市具體數(shù)字。但表示保守估計，要在萬億規(guī)模。

產(chǎn)業(yè)安全聯(lián)盟外，頂層設(shè)計構(gòu)建

吳業(yè)超表示，目前大型互聯(lián)網(wǎng)公司、平臺已經(jīng)在局部形成產(chǎn)業(yè)安全聯(lián)盟，互通數(shù)據(jù)，同時與相關(guān)主管部門密切合作。吳業(yè)超說：“風(fēng)險數(shù)據(jù)互通。各產(chǎn)業(yè)、政府部門和公安機關(guān)都有自己的黑名單和技術(shù)沉淀。我們加入了一些反詐騙聯(lián)盟，如果數(shù)據(jù)在大平臺中形成機制，共享發(fā)現(xiàn)風(fēng)險，告知社會；也可以把新型詐騙手段，通過真實場景告知用戶，可以大大降低詐騙成功率。另外，要聯(lián)合起來，打擊販賣數(shù)據(jù)的行為�！�

中國社會科學(xué)院大學(xué)互聯(lián)網(wǎng)法治研究中心執(zhí)行主任劉曉春指出，眼下“數(shù)據(jù)黑灰產(chǎn)”的產(chǎn)業(yè)鏈條很長、環(huán)節(jié)多，不僅是詐騙，黑市數(shù)據(jù)還廣泛用于色情、賭博等領(lǐng)域。僅靠企業(yè)產(chǎn)業(yè)聯(lián)盟，仍顯被動。

劉曉春呼吁，將預(yù)防詐騙和反詐騙工作多層次前置：比如電信機構(gòu)杜絕匿名電話卡，銀行嚴(yán)審發(fā)卡流程，社交網(wǎng)站嚴(yán)查賬號備案的真實性等。此外，還應(yīng)在國家層面加強頂層設(shè)計，形成政企數(shù)據(jù)協(xié)同機制。劉曉春表示：“根據(jù)我的一些調(diào)研，企業(yè)間也存在數(shù)據(jù)門檻。我建議更好的方式，還是政府牽頭建立數(shù)據(jù)共享、預(yù)警平臺，然后平臺再介入。因為數(shù)據(jù)互換最重要的是信任，企業(yè)之間有時很難建立。要根據(jù)具體情況，比如內(nèi)容治理這塊歸網(wǎng)信部門，黑灰產(chǎn)治理更適合公安、檢察院牽頭，可能更合適。頂層設(shè)計上，我理解企業(yè)對治理的迫切需求。但另一方面，法律制度上沒有對企業(yè)責(zé)任做一個清晰的規(guī)定，包括現(xiàn)在立法過程中的個人信息保護法草案和數(shù)據(jù)安全法草案也沒有給企業(yè)劃定，具體要做到什么程度。所以，企業(yè)通常是嚴(yán)重案件發(fā)生后，承擔(dān)很嚴(yán)重的責(zé)任。我建議，一方面建立政府企業(yè)對接溝通機制，企業(yè)實現(xiàn)‘提供數(shù)據(jù)、建立防控系統(tǒng)’的基本責(zé)任；另一方面，也要遵循‘盡職免責(zé)’，不要讓企業(yè)對無法控制的行為（如黑灰產(chǎn)等外部因素）承擔(dān)無限連帶責(zé)任。同時，建議政府主管部門向新興的技術(shù)開放，包括采購一些資源，這樣相對形成比較理性的治理系統(tǒng)�！�

4月26日，在十三屆全國人大常委會第二十八次會議上，《中華人民共和國個人信息保護法（草案）》提請了二次審議。草案明確：用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的互聯(lián)網(wǎng)平臺，應(yīng)成立主要由外部成員組成的獨立機構(gòu)，對個人信息處理活動進行監(jiān)督，定期發(fā)布個人信息保護社會責(zé)任報告。

會議還對《中華人民共和國數(shù)據(jù)安全法（草案）》修改情況提請審議。草案明確，國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，對數(shù)據(jù)實行分類分級保護，并確定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。

（作者：經(jīng)濟之聲《遠(yuǎn)見》欄目制作人 王思遠(yuǎn)）