论文部分内容阅读
企业是信息漏洞基地
为什么企业和用户的信息能够到不法分子手里,让他们如此肆无忌惮地发布垃圾短信和诈骗信息?其实信息意外泄露并不是主要原因,真正漏洞还是出在商业机构和企业。
2012年的5月,某法制媒体报出上海市闸北区人民法院一审宣判了一起利用新技术及以无磁交易方式实施的信用卡诈骗案,以朱凯华为首的13名被告人通过网购银行卡主信息、猜密码以及网上代缴公用事业费转账提现的方式,进行空手套白狼。到被抓获时,已造成多名银行卡用户损失达300多万元。此案背后,则是多家银行的员工公然非法贩卖银行储户信息,企业和个人信息遭泄露现状可谓触目惊心。
涉案人员当中的胡斌,原是某知名银行信用卡中心的工作人员。他从2010年11月起,在互联网上以“战无敌”、“夜光杯”等网名发布可以提供银行信息查询的广告。胡斌收到朱凯华发来的银行客户身份证号码、姓名之后,利用银行内部网络系统进行违规查询,并将查询所获的银行客户个人征信报告、银行账户相关情况等信息,以每条几十元至100余元不等的价格出售给朱凯华,共出售300余条信息,非法获利两万余元。
另一名信息“供应商”曹晓军,原系某知名银行客户经理,网名“四一人生”,他在2011年2月至6月期间,通过中介向主犯朱凯华出售个人征信报告多达2318份,非法获利23180元。除此之外,向主犯朱凯华出售个人征信的还有某知名银行员工董婕和某知名银行客户经理陈荣哲。
以上仅仅是众多案例中比较典型的,类似和新发案例层出不穷,但是都有一个共性,因为信息泄露而引发的经济损失几乎都来自企业内部。而这些企业和用户的信息一旦落入不法分子手里,就会以各种诈骗短信的形式发送出去,有些是有意向的,有些是随机的,最终达到谋取暴利的目的。
发达国家早有相关政策
实际上,针对垃圾短信问题,发达国际早有应对策略。以美国为例,2003年12月,其全国性反垃圾邮件法案规定,电话和手机用户可以通过热线或政府网站,将自己的电话号码免费列入“全美不接受电话推销名单”中,之后即可合法避免垃圾广告信息的骚扰。
同样是2003年,德国推出了《联邦反垃圾邮件法案》,该法案规定,向用户推销商品和服务的广告短信必须要征得手机用户的书面同意。德国对于滥发垃圾短信者,会处以最高5万欧元(约合人民币55万元)的罚款。
至于亚洲近邻日本,则更是在2000年推出了《关于特别商务交易的法律》和《特定电子邮件法》。该法律规定,手机用户有权拒绝接收不需要的短信,而一旦这些短信遭到用户拒绝,则禁止再次发送,否则将以妨碍电子邮件通信罪论处。
澳大利亚管制机构对垃圾短信发送者予以1000万澳元的罚款。而韩国在垃圾短信治理上更加彻底,其管制机构针对手机广告短信泛滥出台了一项严厉措施:广告商在发布手机短信广告时,必须注明“广告”字样和发送者的单位、电话及手机号码,必须有可拒绝标签,用户可选择拒绝接收,并且短信广告在晚9点至早8点之间不能发送。同时对于滥发垃圾短信者,个人可处以最高8500美元的罚款。韩国采取了一户一网、机号一体的手机号码入网登记制。韩国人买手机时必须出示身份证,然后由售货员将顾客的身份证号码、住址等信息输入电信运营商的中心数据库,这种从源头上管理手机的办法十分有效。
新加坡则是这些国家中处罚力度最厉害的,2012年新加坡国会通过的个人信息保护法案,禁止向个人发送市场推广类短信等垃圾信息,违法发送垃圾信息的机构或个人可能会被重罚100万新元(约合514万元人民币)。
据统计,国内垃圾短信中打折促销、发票假证、地产中介、美容保健、移民留学、金融理财等广告服务类垃圾短信占比高达76%,而冒充亲友欺诈、中奖钓鱼诈骗、虚假慈善捐款等恶意欺诈类短信比例也达到了24%。除了利益驱使之外,不法分子的发送技术也在与时俱进,低频、多卡令发送过程更加隐蔽,并且利用含有木马的手机软件控制用户手机发送垃圾短信等等,这些无疑增加了警方追查的难度。
监管运营商才是根本
追根溯源,运营商才是真正的“病根”。为了达到盈利目的,他们连违法违规短信也照发不误,除此之外,“金融行业的汇票、银行当时兑现,手续简单。代开增值税发票、车房抵押、小额贷款”等信息,居然可以以拜年的形式来发送。
运营商和其代理商们即便不是垃圾短信的罪魁祸首,也是最大帮凶。即使手机实名制之后,治理垃圾短信也需要很长的时间,但至少有追责和惩戒的手段。例如诈骗短信一旦群发成功,不但要追溯机主责任,而且还应该追溯运营商的责任。类似代开发票的违法违规短信,因为隐蔽性更强(把发票打成“发漂”),所以暂时可以运营商免责、机主追责。至于广告短信,由于危害性最小,所以可以最后解决。
总而言之,除了实名制之外,加大对运营商的监督才是根本,否则最终只能治标(追查机主),却不能治本(无法监管运营商)。
其实无论是使用运营商提供的短信端口,还是私设的短信群发器,垃圾短信都必须通过运营商提供的短信网络平台这一环节,才能最终到达手机终端用户。因此,运营商作为短信通道的提供者,完全可以通过自身的业务优势地位,规范发送商的相关业务,从而承担起社会责任,为用户提供通畅、安全的短信服务。归根结底,运营商应该对垃圾短信的治理负起责任。
很多发达国家的电信企业在控制垃圾短信方面,将处置垃圾短信的主动权交到了手机用户手里,规定用户可以要求将自己的电话号码免费列入免骚扰名单中,可大大减少垃圾信息的骚扰。运营商应当加强对垃圾短信的围堵,建立相应的隔离和保护措施,使用户免受垃圾短信的滋扰。
众所周知,电信行业主要被中国移动、中国联通和中国电信三家国有企业垄断。除了盈利之外,对手机用户负责,保护企业和个人不受垃圾短信骚扰,保证信息传播内容合理、合法以及信息传播环境的洁净、有序,也是三大运营商应尽的义务。
虽然相关部门已经出台关于治理垃圾短信、规范短信市场的政策文件,但是针对实际情况,政策方面有很多不完善的地方。例如,运营商保护用户信息安全与隐私的“义务”或者“责任”尚且处于道德范畴,并不具备法律效力。现行条例对于垃圾短信的界定尚不明确,个人隐私的立法保护尚不健全,短信运营市场的监管尚不到位。而运营商正是看到了很多政策中的“空白区”,对垃圾短信睁一只眼、闭一只眼,面对日进斗金的丰厚利润,责任感、义务以及用户就显得不是那么重要了。
扩展阅读
治理垃圾短信的口号喊了很多年了,每年都在讨论如何治理,但是却越治越多,原因为何呢?难道技术上真的无法实现拦截和屏蔽吗?答案当然是否定的,真正的原因解释起来无外乎“天下熙熙,皆为利来;天下攘攘,皆为利往”罢了。首先企业尤其是中小企业对于短信群发情有独钟,费用少、宣传面广、回报高。对于不发分子来说,群发短信没有任何技术含量,方便快捷、覆盖面大。并且运营商眼里的利益大于责任,治理可以理解为治得通情达理,小治一下,然后对垃圾短信的存在更加通情达理地认可。
记者后话
应该说手机实名制仅仅是一个制度,它的执行对于清除垃圾短信、保护企业和用户信息安全的作用很有限,在各种人为和利益的因素面前,这种作用还会进一步缩水。如果让实名制发挥更大的效力,除了法律法规的进一步完善以及监管部门加大监督力度,更多的是我们每一个手机用户也要有责任感,遇到有危害的垃圾短信及时通报,利用各种渠道曝光垃圾短信发送端。例如在新浪微博就发起了“一人曝光一条垃圾短信”活动,依靠大家的力量才能将手机实名制从单纯的制度转化为有效的手段。
为什么企业和用户的信息能够到不法分子手里,让他们如此肆无忌惮地发布垃圾短信和诈骗信息?其实信息意外泄露并不是主要原因,真正漏洞还是出在商业机构和企业。
2012年的5月,某法制媒体报出上海市闸北区人民法院一审宣判了一起利用新技术及以无磁交易方式实施的信用卡诈骗案,以朱凯华为首的13名被告人通过网购银行卡主信息、猜密码以及网上代缴公用事业费转账提现的方式,进行空手套白狼。到被抓获时,已造成多名银行卡用户损失达300多万元。此案背后,则是多家银行的员工公然非法贩卖银行储户信息,企业和个人信息遭泄露现状可谓触目惊心。
涉案人员当中的胡斌,原是某知名银行信用卡中心的工作人员。他从2010年11月起,在互联网上以“战无敌”、“夜光杯”等网名发布可以提供银行信息查询的广告。胡斌收到朱凯华发来的银行客户身份证号码、姓名之后,利用银行内部网络系统进行违规查询,并将查询所获的银行客户个人征信报告、银行账户相关情况等信息,以每条几十元至100余元不等的价格出售给朱凯华,共出售300余条信息,非法获利两万余元。
另一名信息“供应商”曹晓军,原系某知名银行客户经理,网名“四一人生”,他在2011年2月至6月期间,通过中介向主犯朱凯华出售个人征信报告多达2318份,非法获利23180元。除此之外,向主犯朱凯华出售个人征信的还有某知名银行员工董婕和某知名银行客户经理陈荣哲。
以上仅仅是众多案例中比较典型的,类似和新发案例层出不穷,但是都有一个共性,因为信息泄露而引发的经济损失几乎都来自企业内部。而这些企业和用户的信息一旦落入不法分子手里,就会以各种诈骗短信的形式发送出去,有些是有意向的,有些是随机的,最终达到谋取暴利的目的。
发达国家早有相关政策
实际上,针对垃圾短信问题,发达国际早有应对策略。以美国为例,2003年12月,其全国性反垃圾邮件法案规定,电话和手机用户可以通过热线或政府网站,将自己的电话号码免费列入“全美不接受电话推销名单”中,之后即可合法避免垃圾广告信息的骚扰。
同样是2003年,德国推出了《联邦反垃圾邮件法案》,该法案规定,向用户推销商品和服务的广告短信必须要征得手机用户的书面同意。德国对于滥发垃圾短信者,会处以最高5万欧元(约合人民币55万元)的罚款。
至于亚洲近邻日本,则更是在2000年推出了《关于特别商务交易的法律》和《特定电子邮件法》。该法律规定,手机用户有权拒绝接收不需要的短信,而一旦这些短信遭到用户拒绝,则禁止再次发送,否则将以妨碍电子邮件通信罪论处。
澳大利亚管制机构对垃圾短信发送者予以1000万澳元的罚款。而韩国在垃圾短信治理上更加彻底,其管制机构针对手机广告短信泛滥出台了一项严厉措施:广告商在发布手机短信广告时,必须注明“广告”字样和发送者的单位、电话及手机号码,必须有可拒绝标签,用户可选择拒绝接收,并且短信广告在晚9点至早8点之间不能发送。同时对于滥发垃圾短信者,个人可处以最高8500美元的罚款。韩国采取了一户一网、机号一体的手机号码入网登记制。韩国人买手机时必须出示身份证,然后由售货员将顾客的身份证号码、住址等信息输入电信运营商的中心数据库,这种从源头上管理手机的办法十分有效。
新加坡则是这些国家中处罚力度最厉害的,2012年新加坡国会通过的个人信息保护法案,禁止向个人发送市场推广类短信等垃圾信息,违法发送垃圾信息的机构或个人可能会被重罚100万新元(约合514万元人民币)。
据统计,国内垃圾短信中打折促销、发票假证、地产中介、美容保健、移民留学、金融理财等广告服务类垃圾短信占比高达76%,而冒充亲友欺诈、中奖钓鱼诈骗、虚假慈善捐款等恶意欺诈类短信比例也达到了24%。除了利益驱使之外,不法分子的发送技术也在与时俱进,低频、多卡令发送过程更加隐蔽,并且利用含有木马的手机软件控制用户手机发送垃圾短信等等,这些无疑增加了警方追查的难度。
监管运营商才是根本
追根溯源,运营商才是真正的“病根”。为了达到盈利目的,他们连违法违规短信也照发不误,除此之外,“金融行业的汇票、银行当时兑现,手续简单。代开增值税发票、车房抵押、小额贷款”等信息,居然可以以拜年的形式来发送。
运营商和其代理商们即便不是垃圾短信的罪魁祸首,也是最大帮凶。即使手机实名制之后,治理垃圾短信也需要很长的时间,但至少有追责和惩戒的手段。例如诈骗短信一旦群发成功,不但要追溯机主责任,而且还应该追溯运营商的责任。类似代开发票的违法违规短信,因为隐蔽性更强(把发票打成“发漂”),所以暂时可以运营商免责、机主追责。至于广告短信,由于危害性最小,所以可以最后解决。
总而言之,除了实名制之外,加大对运营商的监督才是根本,否则最终只能治标(追查机主),却不能治本(无法监管运营商)。
其实无论是使用运营商提供的短信端口,还是私设的短信群发器,垃圾短信都必须通过运营商提供的短信网络平台这一环节,才能最终到达手机终端用户。因此,运营商作为短信通道的提供者,完全可以通过自身的业务优势地位,规范发送商的相关业务,从而承担起社会责任,为用户提供通畅、安全的短信服务。归根结底,运营商应该对垃圾短信的治理负起责任。
很多发达国家的电信企业在控制垃圾短信方面,将处置垃圾短信的主动权交到了手机用户手里,规定用户可以要求将自己的电话号码免费列入免骚扰名单中,可大大减少垃圾信息的骚扰。运营商应当加强对垃圾短信的围堵,建立相应的隔离和保护措施,使用户免受垃圾短信的滋扰。
众所周知,电信行业主要被中国移动、中国联通和中国电信三家国有企业垄断。除了盈利之外,对手机用户负责,保护企业和个人不受垃圾短信骚扰,保证信息传播内容合理、合法以及信息传播环境的洁净、有序,也是三大运营商应尽的义务。
虽然相关部门已经出台关于治理垃圾短信、规范短信市场的政策文件,但是针对实际情况,政策方面有很多不完善的地方。例如,运营商保护用户信息安全与隐私的“义务”或者“责任”尚且处于道德范畴,并不具备法律效力。现行条例对于垃圾短信的界定尚不明确,个人隐私的立法保护尚不健全,短信运营市场的监管尚不到位。而运营商正是看到了很多政策中的“空白区”,对垃圾短信睁一只眼、闭一只眼,面对日进斗金的丰厚利润,责任感、义务以及用户就显得不是那么重要了。
扩展阅读
治理垃圾短信的口号喊了很多年了,每年都在讨论如何治理,但是却越治越多,原因为何呢?难道技术上真的无法实现拦截和屏蔽吗?答案当然是否定的,真正的原因解释起来无外乎“天下熙熙,皆为利来;天下攘攘,皆为利往”罢了。首先企业尤其是中小企业对于短信群发情有独钟,费用少、宣传面广、回报高。对于不发分子来说,群发短信没有任何技术含量,方便快捷、覆盖面大。并且运营商眼里的利益大于责任,治理可以理解为治得通情达理,小治一下,然后对垃圾短信的存在更加通情达理地认可。
记者后话
应该说手机实名制仅仅是一个制度,它的执行对于清除垃圾短信、保护企业和用户信息安全的作用很有限,在各种人为和利益的因素面前,这种作用还会进一步缩水。如果让实名制发挥更大的效力,除了法律法规的进一步完善以及监管部门加大监督力度,更多的是我们每一个手机用户也要有责任感,遇到有危害的垃圾短信及时通报,利用各种渠道曝光垃圾短信发送端。例如在新浪微博就发起了“一人曝光一条垃圾短信”活动,依靠大家的力量才能将手机实名制从单纯的制度转化为有效的手段。