据浙江省杭州市公安局防范通讯诈骗微信公号报道,11月11日0点,一直抱着手机守着时间的圆圆在第一时间清空了自己的购物车。然而,11月11日中午12点,圆圆接到自称为某快递公司工作人员的电话,对方在电话里告诉她有个快递丢失了。对方和圆圆核对了地址、姓名后,把快递号告诉了她,并称可以进行双倍理赔。自此,其进入了一个被精心设计的圈套,从下午13:00至17:00,圆圆将自己银行卡里的钱以及在三个借贷平台的贷款全都打给了对方,直到室友提醒她这可能是个骗局时,圆圆才匆匆忙忙赶往派出所报警,最终损失1万多元。
类似谎称快递丢失可以理赔的骗局,早就不是第一次被曝光。而且事后复盘,虽然“圆圆”本有很多的机会识破对方的骗术,但最终依然被骗。这不仅仅是拿受害者的“智商”问题开涮就可以解决的。
这类骗局中,都往往有一个关键细节,那就是诈骗方能够准确说出受害者的快递单号、地址、姓名,这也是一些骗局能够得逞的主要原因。下单12小时后,消费者的快递信息就被第三方获取,这个过程中毫无疑问是发生了信息泄露。按照常理推测,要么是用户的个人信息遭遇黑客木马爬取,要么是快递环节出现了“内鬼”,将用户的信息泄露。像此前的徐玉玉案中,诈骗者掌握的大学生信息,就来自第三方利用黑客技术非法获取。
这起事件中,圆圆的个人信息到底是如何泄露的,警方有必要顺藤摸瓜。如果确系快递企业泄露,快递公司理应承担相应的责任。事实上,近几年已经先后发生过多起快递物流数据被泄露的事件。但在未出现直接受害人的情况下,多数都往往不了了之,这种状况,显然不利于倒逼快递企业提升内部管理的积极性。
有媒体报道显示,目前已有80%的数据泄露,都是企业内部员工所为。尽管这些年,也有一些案例中的“内鬼”最终被追究责任,但企业和平台到底该承担怎样的责任,在界定上还是显得非常模糊。移动互联网时代,不只是快递业,多数行业的平台都掌握着庞大的用户数据,如果没有相匹配的信息安全保障能力,或者是没有足够的投入去加强内部管理、防范“内鬼”,就将给消费者的信息安全造成重大隐患。
早在2017年5月,两高就出台了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,其中对严打信息泄露和贩卖的“内鬼”作出了明确规定,如在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为刑法规定的“情节严重”,构成犯罪。但对“内鬼”的查处,都往往是侧重于事后惩戒,在预防上,还得落实好平台与企业的责任。
看似拙劣的骗术,能一次次得逞,归根结底还是信息泄露的高风险这一病灶未能得到根本解决。近几年,对电信诈骗的治理屡有重拳,但时有发生的信息泄露事件和建立在此基础上的诈骗案件,应该让社会警醒:个人信息保护依然任重道远,遏制信息泄露的高风险,还需要构建更明晰的责任体系,需要更多的机制完善与治理行动。(朱昌俊)