山東女孩徐玉玉因為被騙光學費猝然離世引發(fā)輿論廣泛關注。人們在抨擊詐騙犯可惡、電信實名制落實不嚴之時也在思考為什么電信詐騙屢禁不絕，從目前披露的信息來看，騙子之所以能夠得手一個關鍵原因在于知悉徐玉玉的相關信息，從而能夠精準施騙。這才是電信詐騙背后的真問題。如何才能從根本上堵住個人信息泄露的漏洞？

高考考生數據幾千元就可打包賣

觀察徐玉玉被詐騙的細節(jié)可以發(fā)現，電信詐騙犯在她身上實施的可謂是“精準犯罪”：知道她剛考上大學，知道她需要助學金。有媒體披露，在徐玉玉被騙的前一天，她剛好接到過學校打來的關于助學金有關事項的電話。那么，騙子是怎么知道徐玉玉的信息的？很顯然，她的個人信息被泄露了。

在個人信息泄露方面，教育和醫(yī)療機構是重災區(qū)。很多人都有類似的經歷，比如一些產婦前腳剛離開醫(yī)院，馬上就接到各種推銷電話，對方對產婦的情況一目了然。教育系統(tǒng)也差不多如此。每年高考之后，有不少考生會接到一些自稱“招生機構”的詐騙電話。經調查發(fā)現，網絡上公然售賣考生信息者大有人在。這些賣家對于包含考生姓名、學校、電話、住址在內的信息進行打包出售，卻根本不問買家用途。

打開網絡會發(fā)現存在有大量出售、收購考生信息資料的QQ群。比如其中有一個名為“考試數據”的QQ群，剛進群不久，群主“出售考試名單”就會主動添加新進群的人為好友。對方個人資料里寫著“車主、研究生、房地產估價師……”等標簽，被詢問其是否出售考生資料后，對方很快答復：“去年研究生考試160萬考生數據都有，4000元一個省。今年高考考生數據不多，要的話打包給你，5000元�！彪S即，對方發(fā)過來一張截圖，上面的文件名分別為“湖南全省”、“重慶”、“江蘇”等7省市數十萬名的考生信息。

黑客盜取個人信息已經形成產業(yè)鏈

信息如此被販賣，問題來了，這些人是如何搞到這些信息的？當下，徐玉玉的信息是如何被泄露的還有待調查（當地教育部門否認泄露徐玉玉的信息）。但從過往的案例看，信息泄露無非兩個途徑，一是有內鬼主動對外出售，二是黑客入侵數據庫將信息竊取出來再進行販賣。

有資深計算機技術人員稱，徐玉玉的信息有可能是被黑客盜取后，賣給了詐騙人員。這位人士表示，有團隊曾試過“侵入”臨沂周邊多個市縣教育局的網站，發(fā)現幾分鐘就可以進入，相關信息可以隨意瀏覽和下載。

目前黑客盜取個人信息已形成一個巨大產業(yè)鏈，一部分黑客在黑進某些網站獲取信息后，再在一些論壇、社交群中販賣信息。與之相對應的，網絡上的數據販子則隨處可見。

據部分數據販子稱，他們手上有全國各地區(qū)各行業(yè)的各類數據，不只是學生的電話數據，股民的賬戶數據、機票數據、網絡購物數據、新生兒數據等等，他們都可以出售。

另外，有些黑客專門提供按需服務，也就是只要有人下單需要入侵什么網站、竊取什么數據，都可以嘗試去做。比如在一個販賣數據的qq群中，有網友就在群內發(fā)布了一條“找高手入侵指定網站，長期有單”的消息。

教育機構存在信息安全投入不足的問題

為什么教育機構的網站容易被入侵？對此，安全專家表示醫(yī)療和教育機構的業(yè)務現在與互聯網的結合很緊密，但這些機構在網絡信息安全方面的投入比較有限。一方面是這些機構掌握了大量信息，另一方面是安全方面卻做得不夠，這就容易導致信息泄露。

按教育部、公安部發(fā)布的《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南（試行）》、《教育部 公安部關于全面推進教育行業(yè)信息安全等級保護工作的通知》，在全國開展信息系統(tǒng)安全等級定級備案工作。兩份通知中，對教育行業(yè)建議的最高安全保護等級為第三級（級數越高要求越高），當然學校可以根據自己需求提升安全保護等級，但實際情況是很多學校估計都沒有達到最高等級。而可資對照的是，銀行系統(tǒng)的最高防護等級為第四級。

△資料圖

刑法是否對信息泄露犯罪形成足夠威懾？

既然存在大規(guī)模的個人信息泄露問題，那么對相關的泄露行為懲罰夠不夠？去年8月份最新修訂的刑法加強了對個人信息的保護，對于非法獲取公民個人信息罪在刑期上進行了完善。根據刑法，竊取或者以其他方法非法獲取公民個人信息的，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

刑法雖然這樣規(guī)定，但這樣的量刑還沒有對相關人員構成足夠的威懾，否則網絡上也不至于存在這么多販賣信息的聊天群。具體到徐玉玉這個案子，首先要抓到騙子，然后要找出信息泄露的源頭。但在信息泄露和徐玉玉的死亡之間，有多個犯罪主體，到底是騙子的責任大還是信息泄露者的責任大，比較難以界定。另外，讓犯罪分子有恃無恐的是這類案件調查起來難度不小。一位地方經偵警官也表示他們對這類案件很苦惱，有時候牽涉金額不大，但案件的調查卻很復雜，一方面涉及查案偵查地域范圍會很廣，另一方面一些零碎案件可能要積累到一定時候才一起偵辦，對他們來說，精力很有限，不太可能到處去滅火。

因此，在面對信息泄露和詐騙行為大量存在的情況下，對信息泄露和相關詐騙的懲罰方面是否應該更明確、更嚴厲也值得探討。

△徐玉玉父親

個人信息和數據的嚴重泄露，電話實名制的推廣不力，運營商打擊電信詐騙的力不從心......這些因素導致電信詐騙的土壤始終肥沃。“徐玉玉事件”為我們敲響了警鐘，各相關部門須使出“洪荒之力”鏟除電信詐騙的土壤，讓悲劇不再重演。