首页 > 理论探讨

大数据时代背景下防治电信诈骗亟需“组合拳”

  刚刚考上大学的临沂女孩徐玉玉遭遇电信诈骗含恨离世的事件再次将个人信息泄露和电信诈骗推向了舆论的风口浪尖,引发了社会各界广泛的关注和讨论。其实,“徐玉玉事件”只是近年来愈演愈烈的电信诈骗的一个缩影,仅为“冰山一角”。事实上几乎所有人都接到过各种贷款、荐股、卖房、发票、家教等骚扰短信和电话,机票改签骗局、购物订单退款骗局、生育补贴骗局、“猜猜我是谁,你还记得我吗?”、“到我办公室来一趟”、“恭喜你中奖了”、“你家人出意外了急需用钱”等类似的电信诈骗也近乎每天都在发生,十分猖獗。普通大众面对不断翻新的“诈骗剧本”,早已是身心俱疲、不堪其扰,一不小心就可能陷入骗局,由此造成的财产损失甚至家破人亡的悲剧也并不鲜见。例如,据统计,2015年我国电信网络诈骗案件共发生59.9万起,造成经济损失约200亿元;2016年,仅上半年电信网络诈骗发案就达28.7万起,造成损失80余亿元。虽然山东省警方已经成立专案组,对徐玉玉诈骗案进行专项查办并抓获了犯罪嫌疑人,但逝者已逝,代价是令人痛惜的。为此,我们有必要反思大数据时代中电信诈骗背后的深层次原因,并提出防范对策,预防损失后果的发生和扩大,让徐玉玉这样的悲剧不再重演。

  那么,让人深恶痛绝、已成社会公害的电信诈骗为何如此泛滥,又难以遏制呢?究其原因,主要有以下几点:

  一是电信诈骗类犯罪特点方面的原因。电信诈骗不受地域和空间限制,犯罪效率高、成本低。每一起电信诈骗中,产业链上下游附着了多个分工明确、设计周密的专业团伙,既包括专门收集、买卖公民个人信息的“信息链”,也包括专门买卖银行卡、帮诈骗分子迅速转移骗款的“资金链”等。而且近年来电信诈骗的手段、媒介逐渐互联网+化,犯罪方式和手段也是不断翻新,呈现出“虚拟化、精准化、智能化、集团化、国际化”特点,再加上电信、网络技术的复杂性,导致在适用法律、调查取证、侦查协作以及追赃等方面存在诸多困难,客观上给电信诈骗的监管和防范造带来了不小的挑战。

  二是银行转账环节方面的原因。电信诈骗主要通过网上银行或银行转账方式将受害人的钱提走。银行出于自己利益最大化的考量,一方面不断争取更多的开户数量造成信用卡泛滥,而另一方面对资金的多级转账分解又疏于监管。这无疑为电信诈骗的实施提供了条件。

  三是通信运营企业方面的原因。电信诈骗之所以久难治愈,既有手机号实名制落实不力的因素,也与通信运营商监管态度暧昧息息相关。现实中,各类骚扰电话、诈骗电话经常使用以52/53、82/83等开头的固话号段和170、171号段,而通信运营商对这些公然存在已久的“骗子专用号段”睁一只眼闭一只眼,基于自身利益考量对一系列管理、监督等后续问题缺乏作为和规范,并且对这种管理漏洞缺乏严厉的责任追究机制,从而导致电信诈骗多发、频发。尽管工业和信息化部下发的《关于贯彻落实<反恐怖主义法>等法律规定进一步做好电话用户真实身份信息登记工作的通知》,要求各基础电信企业集团公司和相关网络交易平台经营者、各移动通信转售企业(虚拟运营商)进一步做好电话用户真实身份信息登记工作,从严落实对入网用户实名登记工作。但是工信部网安局的一份调查结果显示,目前仍有不少运营商仍旧虚以应付,为了开拓市场,在贯彻执行政策实名制时存在违规行为,这一定程度上为骚扰信息、垃圾信息、诈骗信息泛滥提供了土壤,也增加了公安部门追查案件的难度。

  四是个人信息保护方面的原因。在信息越来越发达的大数据时代,个人信息的价值显而易见,对个人信息的保护也越来越重要。但现实中,巨大的信息监管漏洞、个人信息保护相关法律规范的缺失、信息类犯罪惩罚力度的不足、个人信息保护意识的淡薄等等都使公民逐渐变成一个“透明人”,个人信息和数据基本处于“裸奔”状态,这也给电信诈骗带来了可乘之机。近年个人信息买卖已蔚然形成半公开的产业链,在数据黑产中,学生、婴儿、电商、银行、股市、车辆交易等数据应有尽有,这是多么的“细思恐极”的事情。徐玉玉头天刚办了助学金手续,第二天便有诈骗电话上门精准行骗,这难道是巧合?信息泄露促成犯罪分子掌握真实信息,从而才能实施精准诈骗。信息泄露这个帮凶不除,类似事件不会断绝。

  当然,电信诈骗得手,其因果链条远不止上述这几个环节,例如电信网络违法犯罪的治理模式存在不足,公安机关对电信诈骗案件侦查打击不彻底、运行成本高、工作被动滞后等局限性,相关政府部门监管乏力、履职不到位,法律信仰和法律意识淡薄,专业技术手段和技术人才的缺失,追赃定赃难使得电信诈骗量刑过轻、对犯罪分子的威慑力不够等等,都是近些年电信诈骗多发、频发的肇因。

  虽然相关部门和企业也在努力尝试改变电信诈骗肆虐的现状,但单靠整个电信诈骗链条上某(几)个环节节点的发力实乃治标之策,无力扭转乾坤。防治电信诈骗必须各有关环节有效对接、各有关部门多管齐下,挥出组合拳,依靠法律规范和制度建设构建起防治电信诈骗的牢固防线。具体来讲:

  (一)设立电信诈骗罪,完善电信诈骗类犯罪的法律规范。我国目前《刑法》及其修正案,以及最高法院和最高检察院出台的《关于办理诈骗刑事案件具体应用法律若干问题的解释》,对“通过发送短信、拨打电话或者利用互联网、广播电视、报刊杂志等发布虚假信息,对不特定多数人实施诈骗的”行为作出了三个方面的规定:电信诈骗犯罪可以酌情从严惩处,数额达到相应标准的,应当分别认定为诈骗情节严重或者情节特别严重,在上一个量刑幅度量刑;对诈骗数额难以查证的电信诈骗案件,可以根据群发短信、群拨电话的数量、诈骗手段及危害等,以诈骗罪未遂论处;电信诈骗的共同犯罪问题。可以发现,针对日益猖獗的新型电信诈骗,仍缺乏专门的法律规定,目前电信诈骗并不是一个独立的专门罪名,仅仅作为诈骗罪的一个量刑幅度标准加以原则性的规定,基于此,不同地区的司法机构往往对电信诈骗持不同态度,打击力度强弱不一,从而严重影响打击电信诈骗的实际效果。因此,建议针对电信诈骗行为单独设立“电信诈骗罪”,对其犯罪构成、行为类型、量刑标准、处罚方式作出更加具体、全面的规定。

  (二)构建合作共治型的电信诈骗防治体制,形成防治电信诈骗的合力。打击电信诈骗固然是公安机关应尽职责,但无论如何不应成为公安的“独角戏”。有必要成立“反通信网络诈骗中心”,吸纳公安机关、法院、检察院、银行业、电信行业、企业代表、社会组织、普通公众代表、专家团体(资金分析专家、通信分析专家、大数据分析专家)等多元主体参与其中。该中心的主要作用是整合资源,统筹力量,形成打击治理合力。在此过程中各多元主体相互信任、积极主动参与、责任共担、信息共享、平等协商、理性沟通,以灵活高效的方式共同防治打击电信诈骗。该中心可以通过工作指引或章程指南,分配各主体的权力(利)义务,明晰各自的责任,并规定设置各种有利于该体制高效运作的机制和平台,如各主体间的联席会议制度、专家咨询制度、信息共享平台、警企(银)合作机制等等。

  (三)建立合成作战机制,提高公安机关打击电信诈骗的能力。针对电信诈骗的新特点,如果还采取“单打一”的模式,可能会导致刑侦工作处于被动应付状态。因此,公安机关需要积极探索新时期警务模式的转型升级,依托先进的技术,建立主动进攻型警务模式,提高打击电信诈骗的能力。首先,设立打击治理电信网络新型违法犯罪专项行动办公室,搭建“电信诈骗案件侦办平台”。针对电信诈骗,公安系统里,跨部门、跨警种、跨区域协同侦查,实现资源共享、优势互补,提升整体作战效益。情况紧急时,刑侦大队负责人有权调动相关警种采取设卡、搜索、追缉、堵截等应急措施,并向局领导补报。同时,“电信诈骗案件侦办平台”要实时录入各种接警信息、涉案账号、侦办进程、处理结果等等相关数据。其次,重视情报工作,设立涉嫌电信诈骗和公民个人信息泄露的举报平台,也可以在110报警服务台设电信诈骗咨询席,市民可以24小时拨打110寻求帮助。最后,优化侦查路径、提升追赃能力。引进先进技术和专家人才,从技术上对电信诈骗进行拦截和追踪,充分使用技术手段建立威慑力。

  (四)严格落实实名制,加强电信运营商监管责任。就电信技术而言,电信运营商完全有能力对骚扰短信和诈骗电话进行拦截;就法律义务而言,《电信条例》明确规定,电信业务经营者应当为电信用户提供迅速、准确、安全、方便和价格合理的电信服务。如果用户受到虚假电话号码的骚扰,运营商有义务为此承担责任。因此,一方面,电信运营商要从严落实对入网用户实名登记工作,及时解决运营、维护过程中出现的问题和漏洞,在后台进行严格监控,尤其对集中发送海量信息的号码予以重点监控,对公众标记的诈骗号码进行拦截。另一方面,相关部门还应建章立制,对唯利是图、拒不履行监管义务的运营商追责,甚至对犯罪行为承担连带法律责任。

  (五)规范银行开户和多级转账业务,建立快速冻结绿色通道。一方面,加强银行开户实名制和资金的多级转账分解的监管和审核。另一方面,建立银行账户网上快速冻结绿色通道。针对电信诈骗犯罪特点,通过立法简化冻结手续,与警方联手建立“快速止付”系统,实施网上快速临时冻结措施,最大程度地减少受害群众的财产损失。

  (六)推进个人信息保护立法,健全个人信息安全保障体系。信息泄露是促成精准诈骗的根本原因,因此遏制电信诈骗,必须建立健全个人信息安全保障体系。首先,推进个人信息保护立法。目前世界上已有50多个国家和组织制定了个人信息保护的相关法规和标准,既有基础性立法,如美国的《信息保护和安全法》、德国的《联邦资料保护法》、日本的《个人信息保护法》,也有行业性立法,如美国的《电子通讯隐私法》、欧盟有《关于在电子通信领域个人数据处理及保护隐私权的指令》。反观我国,目前尚没有关于个人信息保护的专门立法,对个人信息保护的法律规定主要散见于宪法、民法通则、民事诉讼法、刑法及其修正案、刑事诉讼法、侵权责任法、居民身份证法等法律规范之中,虽然近年来中央和地方对个人信息保护做了有益探索,如2013年首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》和上海数据交易中心发布的《个人数据保护原则》,但收效甚微。个人信息保护法律体系仍存在一些问题和不足,如相关法律概念不清、立法规定散乱、较为笼统,层次不一,大多效力级别不高,适应性差,不系统不全面等。因此,建议在地方尝试探路的基础上,制定《个人信息保护法》,对个人信息保护的立法模式、基本原则、保护主体、对象、各主体的义务和责任作出明确规定,对整个信息的全流程进行相应的规范。其次,企业也有保护个人信息的责任,作为数据库的持有者,企业、机构也必须提高防范程度。如对接触个人信息的岗位和计算机根据具体情况设置权限和管理,又如建立数据保护监督专员制度,在组织内部设立专门的部门或专员严格管理机构和组织搜集、录制和储存、重新提取、发送或使其他人员获得、删除或销毁数据的行为。再次,鼓励一些社会团体、民间组织和个人致力于从事与个人信息保护有关的业务。如经过认证,可以发布个人信息泄露的事件、政府和企业采取的对策、传授防止个人信息泄露的方法、出售各种保护个人信息的书籍、软件等,以显示出个人信息保护的参与性、普遍性和社会性。最后,拓展个人信息的救济途径。除了通常的最终司法救济之外,可以在行政程序方面,设立专门的处理申诉、投诉等机构,如韩国的个人信息调解委员会和澳大利亚的隐私专员,受理和调查个人信息侵权投诉,向上级提交个人信息保护情况的年度报告和特别报告。

  此外,加大防诈骗教育和宣传力度,培育法律意识、法律信仰、法律权威,也将有利于电信诈骗案件的防治。防治电信诈骗是一个复杂、艰巨的系统工程,需要社会各种力量上下一心,协同努力。希望随着道德水平的提高,法治的健全,监管的完善,打击力度的加大,电信诈骗能越来越少,徐玉玉这样的悲剧事件能够不再发生。

  作者简介:

  凌 新 湖北省社会科学院政法研究所所长、研究员、博士

  易 君 湖北省社会科学院政法研究所助理研究员、博士

责任编辑:韩安然