8月24日,涼山德昌縣公安剛打擊了一個跨境「殺豬盤」詐騙團夥,涉案金額高達1200餘萬元。這起案件中,當地電信、聯通公司的員工竟成了幕後黑手,精準篩選用戶信息倒賣,成為詐騙團夥的「秘密武器」。
運營商「內鬼」盜取用戶個人信息販賣給他人,這早已不是新鮮事。每次類似的個案被曝光後,涉事企業均會表態,將從完善制度、健全技術手段等多個方面,切實保護用戶信息安全。但頻頻出現的內鬼,卻一次次讓他們被「打臉」。
「內鬼」頻現,問題在哪?
自2016年以來,全國公安機關偵破侵犯公民個人信息案件1.7萬餘起,抓獲各行業「內鬼」3000餘名。乍看起來,相較於落網的「1.7萬餘案件」的總量,「3000餘內鬼」的數字並不算多,但請注意——正因為有了「內鬼」,才有了後面一群接一群忙活在電信網絡詐騙「產業鏈」上的嫌疑人。這些行業的「內鬼」,正是電信網絡詐騙產業鏈中信息洩露的源頭。
發生這樣的事情其實原因很簡單。目前國內各大電信運營商的業務網絡分散且複雜,如果要想對所有用戶隱私洩露的風險點進行管控,所需要的投入是非常之大。但這種對用戶隱私的嚴密保護,一般來說是沒有直接的經濟收入,在效益普遍下滑的當下,運營商自然不願在這方面投入成本。
另外,運營商在保護用戶個人信息上的問題,也凸顯出電信部門監管的缺失。一方面,運營商的內部管控機制是否有用甚至是否被貫徹執行都沒有具體考量;另一方面,主管部門對於運營商的考核,重心在於上交了多少稅金,對類似用戶信息安全保護等問題,並未進行有效考核監督,而是直接交給了公安等其他監管部門。一旦運營商內出現內鬼,大多追究相關個人了事,對於企業並無經濟處罰,撓痒痒一般起不到真正的作用。
加強監管和追責
面對電信網絡詐騙猖獗的現實,各個部門也出臺很多針對性的措施。然而,首要之舉應是從個人信息洩露的第一道關卡開始,守住大門,嚴防「內鬼」。於此而言,作為國企,電信運營商應是全社會的表率,應該要求企業員工像保守國家秘密一樣保護公民個人信息的安全,做到最基本的職業操守。
電信運營商保護用戶隱私不力,也凸顯出外部監管缺失。從這個角度來說,每個「內鬼」被執法機關揪出來之後,不妨考慮以剛性制度追究企業部門的疏於監管等連帶之責。
最後為了從源頭上治理個人信息安全防護難題,更重要的是讓每個人都具有強烈的個人信息保護意識,知法、用法、守法,做負責任的數字時代公民。