实名制运行10年,依然无法有效遏制电信网络诈骗
不知不觉间,电信实名制落地已近10年。
2013年7月,工信部发布《电话用户真实身份信息登记规定》,明确要求电信业务经营者为用户办理固定电话、移动电话(含无线上网卡)等入网手续,在与用户签订协议或者确认提供服务时,如实登记用户提供的真实身份信息。
2015年9月1日起,被称为“史上最严”手机实名制开始实施。按照新规,电信企业各类实体营销渠道在为用户办理入网手续时,必须使用二代身份证识别设备核验用户的居民身份证件,并通过系统自动录入用户身份信息。此外,对2013年9月1日前入网的未实名老用户,电信企业应在其办理新业务、更换移动电话卡时,要求其进行补登记。
如今,办理各项电信业务必须实名制,成为绝大多数人生活当中的常态。但也不排除少数人仍未完成实名制登记。以至于到了2022年,中移动江苏分公司还专门下文,指出对于已经办理移动电话、固定电话入网手续,但尚未办理真实身份信息登记或者登记信息不完整的用户,经多次通知、规定时间内仍未补办登记手续,公司将依法停止通信服务。
除了电信实名制,网络实名制也于2015年开始实施,明确了注册用户需“后台实名”,迄今也已8年。
实名制的出台,是为了更好保障电信、网络用户安全。世界上不少国家也采取了类似的实名制管理,从而最大限度做到“一人、一证(身份证)、一卡(通信卡)、一号(通信或网络账号)”。一旦出现电信诈骗、网络诈骗、网络暴力等各类问题,方便个人、运营商或者监管部门责任追溯。实名制让每个人的责任与账号捆绑,能够更好地消除安全隐患。
但任何一项公共政策的实施成效,都应置于社会发展的整体框架内,予以全面检视。以十年为重要节点,我们应进行更充分的讨论。比如,有网友感慨,为什么实名制运行这么多年,感觉电信诈骗、网络诈骗似乎越来越多了?还有网友指出,以前骗子打电话过来,连你的姓名都说错了,你就知道这是个骗子。如今骗子一上来,就将你的姓名、工作单位等各种信息统统报上,让你真假难辨。
这不只是个人感觉,更有数据为证。今年全国两会,最高人民检察院工作报告中指出,五年间,起诉非法买卖电话卡和银行卡、帮助提款转账等犯罪人数,从2018年137人增至2022年13万人。
就此,我们了解了一个新的法律名词“帮信罪”,根据治理网络危害行为的需要,2015年的刑法修正案(九)新增了帮信罪这一罪名,具体规定为:“明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”
简单而言,“帮信”就是给网络诈骗团伙打下手的。窥一斑而知全豹,“帮信罪”入案人数连年增加,正反映出网络诈骗处于高发态势。诚然,技术能够为骗子提供更多行骗工具。在电信及网络诈骗领域,使用境外服务器乃至利用AI等技术自动生成模拟号码,已经成为不少诈骗组织的通用手段。然而,个人信息的泄露,则是攻破人们心理防线的利器。试想,一个能顺口说出你姓名、工作单位乃至兴趣爱好等关键信息的人,以所谓多年未见的“熟人”,或者某某公共机关工作人员身份出现,有多少人能看穿“真实的谎言”?
实名制的另一大软肋,是大量个人信息被运营商掌握。如果运营商缺乏完善的用户信息保障意识和水平,就可能导致用户信息大规模泄露。比如,消费者经常会收到1065、1068、1069等代码发来的各类短信,除了有资费短信、政府公益性短信和各种商业的短信外,还有来历不明的诈骗短信等,消费者无法区分这些信息的来源,给消费者造成困扰,甚至直接给消费者带来不同程度的经济损失。
遗憾的是,时至今日,以“00”“1069”开头的诈骗电话或者短信,仍在给公众带来重大风险。2022年,市民孙先生收到了一条“1069”开头的银行贷款短信,急需生意资金周转的他回复短信后,对方提供了一个网址,孙先生按照其提供的网址下载了某应用APP并注册了个人信息,结果对方告知其贷款被冻结,需一定保证金才能解冻,正当孙先生要将保证金打入对方指定账号时,接到公安机关的警示电话,才没有上当受骗。
对此,公安机关反诈中心表示,1069开头的短信,来自跨省或全国范围内短信类服务第三方平台,为其它企业提供短信平台服务。有的诈骗分子盯上这些平台,对市民实施诈骗。
按照规定,提供1069服务的第三方平台,需具有SP(移动互联网服务、内容应用服务的直接提供者)许可证, 经过工信部审核,与三大运营商合作,由后者提供网关通信服务。可是,这类短信服务却冒出如此之多的诈骗电话或短信,对方为何能轻易获取用户的手机号码?运营商对于第三方平台的日常监管何在?
不仅是第三方短信服务平台为虎作伥,电信运营商也有“内鬼”。安徽省蚌埠市蚌山区检察院今年4月在官网发文指出,近日查处的一起案件中,13名通信营业厅工作人员因犯非法侵犯公民个人信息罪被判刑,其中,怀远县某乡镇移动网点营业员刘某梅将客户手机号码发送到多个“拉新”微信群,供“黑灰产”人员注册网络虚拟账号实施违法犯罪。
还有人指出,在不实行手机卡实名制的时候,手机卡必须掌握了服务密码才能补办,犯罪分子仅靠假冒身份证是补不了的。随着实名制运行,反而给某些犯罪分子以可钻漏洞。据报道,我国每年丢失的二代身份证达数百万张,不少身份证在网络黑市被公开叫卖,如果运营商把关不严,电信诈骗者完全可以用这一方式大量办理手机卡。
纵观当下发生的种种怪象,不禁让人想问:如果实名制的运行,只是让公众履行了实名登记登记义务,对掌握海量用户信息的运营商,却缺乏完善的日常监管机制,必然会导致权力与责任的脱节,交由运营商的用户信息,成为灰色交易泛滥的温床,实名制的公信力何在?
因此,实名制必须从“重登记、轻管理”,转向用户信息保障机制的不断完善。运营商在用户信息管理、脱敏、定期销毁非必要数据等方面的履责程度,也需做到信息公开,并接受有关部门的抽查。对运营商履责不力,还须加大违法成本。
我国个人信息保护法第六十六条也规定:违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。那么,对于电信运营商、网络运营商、手机运营商,是否也能根据其违法程度,顶格处理一批典型案例?让法律长出利齿,才会让运营商对实名制背后的平台责任有所敬畏。
作者:毕舸(本文仅为作者个人观点,不代表本报立场)