電信實名制后線上信息泄露仍要提防 人證合一需各方努力

9月23日，工信部、銀監(jiān)會、公安部等六部委聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪的通告》（以下簡稱為《通告》），對實名制落實提出了明確時間表，對用在商業(yè)銀行及電信運營商開卡則給予了數(shù)量限制。此外，移動、聯(lián)通、電信三大基礎(chǔ)電信運營商，在全國各地也陸續(xù)從10月份開始，對非實名登記將強制停止服務(wù)的行動。

　　徐玉玉案發(fā)酵后，此次針對電信詐騙的一系列行動被業(yè)內(nèi)人士稱為有史以來“最嚴實名制”。

　　有分析人士認為，在多部門、企業(yè)通力協(xié)作的背后，是政府、社會對電信詐騙的整治機制正在逐步完善，但針對電信詐騙這一頑疾，一方面需要社會民眾有所耐心，另一方面還需相關(guān)部門和企業(yè)通力合作，進一步完善信息保護的生態(tài)機制。

　　“人證合一”需各方努力

　　《中國經(jīng)營報》記者了解到，工信部對于實名制落實做出最后的時間限定，即2016年10月底前，電話實名率達96%，2016年年底前達100%，比今年稍早前提出的2017年10月全部手機號碼實現(xiàn)實名制提前了10個月的時間。

　　作為執(zhí)行部署的電信運營商近期也動作頻繁。據(jù)了解，北京、湖北、福建、山東、黑龍江等多個�。ㄊ袇^(qū)）的三大電信運營商分公司近期對外宣布，從9月開始至11月，對未實名登記的手機號強制關(guān)停一切電信服務(wù)。

　　“在電信詐騙的整個過程中，手機SIM卡的作用是語音及短信的接收與發(fā)送，若對未實名登記的手機號碼強制停服，則會增加犯罪成本�！焙Ｄ鲜」�安廳刑偵部的肖警官辦理過百余起電信詐騙案，他告訴記者，實名制落實，一方面需要三大運營商對未實名登記號碼進行補充登記，另一方面則需要清理“人證不合一”的“黑卡”。

　　但相比于強制停止服務(wù)，清理此類“黑卡”顯得更要復(fù)雜。肖警官透露，全國各地公安部門的刑警支隊，每月均設(shè)置查處“人證不合一”的“黑卡”任務(wù)數(shù)量，并以此作為考核辦案人員及支隊的指標(biāo)之一。

　　一位中國移動的內(nèi)部人士告訴《中國經(jīng)營報》記者，中國移動擁有8.4億用戶，實名登記率為94%，若進行人證合一的認證，首先要看登記資料齊全與否，其次需確實證明用戶資料與實際使用者是否相符，對于不相符的還需一一確認。

　　逐步設(shè)置壁壘防止信息濫用

　　值得欣喜的是，此次六部委發(fā)布的《通告》中，已對用戶個人信息設(shè)置了壁壘。

　　《通告》稱，各商業(yè)銀行要抓緊完成借記卡存量清理工作，嚴格落實“同一客戶在同一商業(yè)銀行開立借記卡原則上不得超過4張”等規(guī)定；自2016年12月1日起，同一個人在同一家銀行業(yè)金融機構(gòu)只能開立一個Ⅰ類銀行賬戶，在同一家非銀行支付機構(gòu)只能開立一個Ⅲ類支付賬戶；自2016年12月1日起，個人通過銀行自助柜員機向非同名賬戶轉(zhuǎn)賬的，資金24小時后到賬；電信企業(yè)立即開展一證多卡用戶的清理，對同一用戶在同一家基礎(chǔ)電信企業(yè)或統(tǒng)一移動轉(zhuǎn)售企業(yè)辦理有效使用的電話卡達到5張的，該企業(yè)不得為其開辦新的電話卡。

　　據(jù)悉，文中的所謂ⅠⅡⅢ類賬戶是去年12月25日，央行發(fā)布《中國人民銀行關(guān)于改進個人銀行賬戶服務(wù)加強賬戶管理的通知》中提出的。簡單而言，Ⅰ類賬戶具備所有權(quán)限，額度不限，Ⅱ賬戶僅具備理財和支付功能，除理財外，單日支付限額一萬元，Ⅲ類賬戶則僅限于1000元及以下的小額支付。

　　獨立電信行業(yè)分析師項立剛認為，《通告》中的開卡數(shù)量限制，實則是在大量群眾個人信息已被泄露的情況下，做出的防止個人信息濫用的較為有效方法。

　　“理想的情況是，用戶信息被嚴格保護起來，不在黑市中流通，犯罪分子無法獲得這類信息，便難以取得受害者的信任，詐騙難進行，同時實名制全面落實，為防范和打擊電信詐騙提供便捷�！表椓�剛說，“但現(xiàn)實是，目前個人信息保護更多的只好寄托在下一代人身上，所以只能逐步設(shè)置壁壘，防止濫用。但這一規(guī)定也會對相關(guān)行業(yè)、企業(yè)造成一定程度的傷害。”

　　“物聯(lián)網(wǎng)時代，每個人至少會有5張卡，雖然未必來自同一家企業(yè)，但是由同一家企業(yè)提供服務(wù)也是有商機的。”TMT行業(yè)分析師付亮認為，《通告》提出了開卡的限制，會對銀行、運營商、制卡商都造成應(yīng)有盈利點的損失。

　　線上信息泄露仍需提防

　　肖警官表示，《通告》的出臺，在一定程度上彌補了我國在防懲電信詐騙方面的機制空白，尤其對電信運營商和商業(yè)銀行提出了實名制和建立個人信息安全壁壘的要求，能夠有效促進相關(guān)行業(yè)形成有效的合作、聯(lián)動機制。

但他同時認為，有必要將互聯(lián)網(wǎng)公司納入這一體系中，特別是阿里巴巴、騰訊等擁有數(shù)億用戶數(shù)量的互聯(lián)網(wǎng)公司。

　　“目前而言，用戶個人信息有兩大泄露渠道，最主要的是商業(yè)銀行，其次便是電商領(lǐng)域�！毙ぞ�官告訴《中國經(jīng)營報》記者，所謂電商領(lǐng)域是指從下單、發(fā)貨到物流配送的整個產(chǎn)業(yè)鏈條，其中的各個環(huán)節(jié)均有泄露風(fēng)險。他透露，在其過往辦理的一期案件中，某電商企業(yè)的物流配送站工作人員將獲取的用戶信息私自出售獲利，不過該企業(yè)在公安機關(guān)立案前察覺，并將犯罪嫌疑人舉報。

　　“企業(yè)為了工作需要，常常在內(nèi)部將信息公開，但往往開放權(quán)限過多，尤其是在業(yè)務(wù)鏈條較長的公司內(nèi)，這一現(xiàn)象較為明顯，這需要引起監(jiān)管部門和企業(yè)的警惕�！毙ぞ�官說。

　　記者發(fā)現(xiàn)，《通告》中對于個人信息泄露僅在全文第六條中提及，內(nèi)容針對買賣個人信息、木馬病毒竊取等行為，對于網(wǎng)站平臺則僅有依法關(guān)停、追究刑事責(zé)任等處理方式，未作詳細部署。記者為此曾向工信部詢問，但截至記者發(fā)稿時未獲回復(fù)。