电信诈骗手法升级 被指暴露个人信息保护等漏洞(2)

　　打击诈骗需多方配合

　　今年3月以来，全国多个省份建设银行储户收到来自“建设银行”的短信称，“网上银行U盾需要升级，请登录本行网站升级。”短信还提供了“建行”网址，全国各地50多名储户登录该网站进行“升级”操作时，账号和密码被嫌疑人事先植入的木马程序窃取，随后，其银行存款被盗取。

　　银行和公安机关发现，嫌疑人藏身于安溪作案，当地警方迅速成立专案组展开调查。

　　经侦查，以王某为首的诈骗犯罪团伙进入了专案组民警的视线。初步查明，犯罪嫌疑人王某雇用他人向全国各地建行客户发送短信息，以建行U盾需要升级为由，通过制作虚假建行网站、利用木马程序窃取客户账号及密码将钱转走。

　　3月30日，专案组制定详细的抓捕方案，调集省、市、县三级公安机关警力100多名，兵分三路同时突击开展收网抓捕行动，成功抓获犯罪嫌疑人王某等12人，缴扣电脑18台、手机25部、银行卡100多张等作案工具。

　　陈宗庆告诉本刊记者，公安机关对不法分子进行转账、取款涉案的银行卡全部进行审查后发现，这些卡都是用他人身份证开立的。

　　据犯罪嫌疑人交代，他们先从网上购买他人遗失或被盗窃的身份证，然后用这些身份证到银行大量办理银行卡，用以转账、取款。

　　陈宗庆说，这些身份证对应的人员遍布全国各地，诈骗人员一旦得手，迅速将账户上的资金分转到数十张银行卡上，分别取款。公安机关很难在第一时间查询并冻结涉案账户，打击犯罪、有效追赃因此面临着不小的难度。

　　诈骗人员利用无记名通信工具实施犯罪，是当前电信诈骗犯罪的又一特征。“建行网上银行U盾升级”诈骗案件中，诈骗人员使用无记名的无线上网卡、手机卡作案，并不断变换作案场所，公安机关相关部门很难通过IP地址、通信记录等线索查获犯罪嫌疑人。

　　有警方人士向本刊记者表示，尽管近年来央行、工信部等主管部门一再强调要落实实名制，但在实践操作中，一些银行和通信企业为追求发卡量和经营利润，忽视了安全管理，导致实名开卡名存实亡。

　　另有公共安全管理领域的专家表示，一个社会管理成熟的国家通常表现为“外松内紧”，在社会治安状况良好的表象之下，其实有着各项严格执行的人口基础信息登记制度作为后盾。抛开发达国家完善的征信体系不说，美、日、德、韩等多国近年来也相继出台法规，力推手机实名制，并规范无线通信设备的使用。

　　完善源头治理机制

　　3月份以来，福建安溪的打击整治电信诈骗行动持续加大力度。据悉，各乡镇尤其是长坑、魁斗、凤城、城厢等“重点乡镇”，当地党政干部和公安干警每周至少要进行一次集中清查。

　　当地公安民警告诉记者，安溪县委、县政府专门部署打击行动，福建省公安厅、泉州市公安局刑侦部门负责人近期都专门到安溪督导整治工作，上级公安机关给各派出所下达了明确的打击整治目标，各派出所纷纷组织开展了大规模的清查行动，截至目前已抓获电信诈骗犯罪嫌疑人38人。

　　但要有效遏制电信诈骗犯罪，仍需建立和完善源头治理机制。福建省公安机关有关负责人指出，当前电信诈骗犯罪之所以花样翻新，屡打不绝，与一些金融、通信机构只追求经营业绩、忽视安全管理有着很大关系。

　　上述负责人建议，可从立法层面落实银行卡、通信卡实名制，尽快完善个人信用体系建设；强化对个人信息的制度性保护，加大对泄露、出售、非法使用个人信息的打击力度；建立身份证快速挂失机制。

　　针对诈骗人员使用他人遗失或被盗窃的身份证开设银行账户以逃避打击的情况，接受采访的福建警方人士建议，应加快建立身份证挂失机制，对于挂失的身份证可予以冻结，不得再次使用；对于借用、出售个人身份证给他人使用造成严重后果的，应当追究刑事责任。

　　根据刑法相关规定，国家机关或者金融、电信、交通、教育、医疗等单位工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或非法提供给他人，情节严重的，将追究刑事责任。

　　不过，由于目前国内关于个人信息保护的法规分散，各类操作细则不够周全，对个人信息保护的界定并不明确，执法力度仍有待保证。

　　此前，工信部已出台个人信息保护指南，作为个人信息领域的非强制性标准予以推广，希望强化行业自律。该领域内的统一立法虽然呼声甚高，但仍无实际进展。

　　此外，落实银行卡、通信卡实名制，是加强社会管理的大势所趋。受访专家援引国外案例提出，一方面要严格限定公权力介入社会、经济领域的路径方式，另一方面也要依法强化对发卡银行和运营商的监管，对于违反相关法规者，应追究其责任。(郑良)