澎湃新聞記者 陸兵 實習生 胡夢蝶

　　9月19日上午，第三屆國家網絡安全宣傳周(上海地區)暨第六屆上海市信息安全活動周(以下簡稱“宣傳周”)開幕，在本屆宣傳周中，關於網絡電信詐騙的內容是市民關注的熱點。

　　2016年8月19日，山東臨沂的“准大學生”徐玉玉被6名電信詐騙分子以發放助學金為由，騙取了學費9900元，在報案回家的路上，徐玉玉因心髒驟停，搶救無效不幸離世。雖然徐玉玉案已經已於日前告破，但人們對於網絡電信詐騙的討論並未終結。

　　上海交通大學信息安全工程學院院長李建華表示，電信詐騙已經形成完整的黑色產業鏈，其從業人數超過160萬人，詐騙“年產值”達1152億元。除了落實“實名制”，從源頭上遏制外，也應明確電信詐騙定罪量刑標准。

　　業內人士也難免“中招”

　　“我們在座很多都是信息安全的同業人士，認為自己肯定不會上當。” 9月19日，複旦大學教授楊瑉在宣傳周開幕式的主題演講中，從山東徐玉玉案說起，“有人認為她上當受騙的原因是缺乏人生經驗，但實際上有人生經驗的人能避免被欺騙嗎?”對此，他認為“不一定”，並舉例。

　　2016年8月29日，一名53歲的清華大學教授沒能躲過一次電信詐騙。楊瑉說，這位清華大學教授剛剛賣了一套房子，回到家立即就接到了詐騙電話，稱他漏繳各種稅款等等，各種恐嚇威逼，然後一步步中計，結果1760萬全部被騙走。“騙子可以精確地告訴你，網簽合同的編號是多少，各種交易中很細節的一些信息，騙子都能說得頭頭是道。”

　　為了增強說服力，楊瑉另舉了一個例子，曾有一名業內專家的手機被帶有木馬病毒的短信擊中，向多名好友發送一條信息，短信內容為“我是某某某，這是我幫你拍的一個小視頻”，並附上一個鏈接。一夜之間，這名專家的多名好友點擊鏈接，造成財物損失。

　　“要知道這個專家是網絡信息安全的資深人士，他的朋友也有很多是信息安全相關的從業人員。所以無論是天真少女，還是有經驗的社會人士，或者是信息安全從業人員，都很難逃過電信詐騙。”

　　已成產業鏈的“地下江湖”

　　電信詐騙為何屢屢得手?楊瑉認為，很大一部分原因是個人隱私信息泄漏所引發的。以2013年為分水嶺，中國的移動終端用戶首次超過了台式計算機，同時無線上網的費用更便宜和普及，智能手機可以任意安裝軟件，可以搭載各種傳感器，傳感器可以把物理設備當中的東西通過數模轉換變成數據。

　　“信息安全背後是一個地下社會，一個江湖的形成。”楊瑉表示，有人專門設法把病毒塞入你的手機裏，有人專門從你手機裏獲取重要信息，有人把東西打包起來進行交易，利用信息進行詐騙、盜竊，有人甚至把盜竊來的東西，比如電子貨幣等，通過各種變現的渠道把它洗白，構成一個完整的產業鏈。“這使得‘反病毒’就變得更為困難。”

　　“人們時常習慣於享受應用軟件帶來的便利，往往不在乎它的風險。甚至很多人並不知道軟件裝上之後意味著什么?”楊瑉強調。

　　他還提到，國內有關部門曾針對300多款常用軟件進行了檢測，60%涉及到個人隱私數據泄漏的問題，而且這些軟件都是一些常用軟件，沒有哪個殺毒軟件會將它列入黑名單。

　　“我們在打開一個軟件界面的時候，很有可能會輸入賬號信息，銀行卡相關的信息。這些軟件會對用戶進行精確的數字化分析。一旦這些軟件本身的信息化安全能力不夠強大，所造成的泄漏量可達百萬甚至上億級的用戶規模。這些數據的泄漏不僅牽涉到個人損失，某種程度上也是國家信息安全戰略上的大隱患。”他指出。

　　“誰收益，誰擔責。”按照楊瑉的說法，加強網絡信息安全監管除了個人用戶須加強信息安全意識，紮緊籬笆防狼之外，尤其要明確責任主體。監管部門要在法規的層面上強化責任主體意識。數據由誰拿去，誰就要對確保數據安全負法律主體責任。此外，提升信息安全治理還要強化立體的全方位測控，懲治犯罪，必須破除地域和部門的界限，建立由公安部門牽頭，銀行、電信運營商等共同參與的反電信網絡詐騙中心，形成協作共享和快速反應聯動機制。

　　上海用戶識破詐騙最快

　　隨著互聯網技術的迅猛發展，不法分子常利用黑客手段進行網絡詐騙、網上淫穢色情、非法獲取公民信息等違法犯罪活動，成為影響互聯網安全的突出問題。

　　澎湃新聞記者在宣傳周獲悉，上海公安網安部門聚焦網絡風險防控問題，深入研究網絡黑客犯罪特點，依法嚴厲查處一批利用網絡攻擊破獲、入侵控制網站、制作傳播木馬病毒等黑客手段進行網絡詐騙、網上淫穢色情以及網絡侵害公民信息等違法犯罪行為。截至7月底，2016年以來共偵破涉網案件2182起，抓獲犯罪嫌疑人3975人。其中，8%是利用黑客手段進行的網上違法活動。

　　這份報告還顯示，普通人的工作時間是周一到周五，而騙子們的“上班時間”卻是周五到周一，即兩周之間的銜接處，這是普通人閑暇、容易放松警惕的時段。

　　報告還稱，上海手機用戶識破一個詐騙電話平均僅需18.5秒，識別能力居全國第一。越是經常遭到詐騙電話騷擾的地區，用戶的警惕性越高，如北京、上海這樣的一線城市，很多用戶幾乎天天都能接到詐騙電話。

　　犯罪分子善於設計“情景劇本”

　　2016年以來，上海市公安局網安總隊始終保持著對打擊網絡犯罪的高壓態勢。從偵辦的網絡詐騙案件來看，2016年的網絡詐騙犯罪活動往往喜歡采用廣泛發送詐騙“情景”信息的方式實施詐騙。

　　市公安局網安總隊介紹，以往犯罪分子通常選擇在春運、暑假期間，針對網上購買火車票、飛機票等，“點對點”設定詐騙策略實施詐騙，每筆金額高，但覆蓋面小。

　　“隨著市民在網上買賣二手車、求職、找對象等需求的逐漸增多，犯罪分子只需設計一種詐騙情景劇本，通過網絡發布，廣泛投放虛假廣告、信息，冒充招聘公司、婚介公司等進行網上招工、網上交友等方式的詐騙。”網安總隊表示，這種方式因個體受騙金額小，往往被害人不願報案，但因但覆蓋面廣，詐騙金額總量“積少成多”。

　　網安總隊今後將加強對新型網絡詐騙案件的研究，加大同類案件串並，不斷拓展偵查路徑，著力打犯罪團夥、搗毀犯罪窩點，摧毀一批違法犯罪鏈，持續保持對網絡違法犯罪的嚴打高壓態勢。

　　專家：應明確電信詐騙定罪量刑標准

　　今後，對於電信網絡詐騙的防護應該何去何從?

　　上海交通大學信息安全工程學院院長李建華表示，電信詐騙已經形成完整的黑色產業鏈，網絡詐騙的從業人數超過160萬人，詐騙“年產值”達1152億元。

　　對於電信詐騙的治理，李建華認為，應該嚴查個人信息泄露的源頭，加強對“個人信息數據”運營單位的安全監管要求，強化信息系統保護等級保護措施，追查信息泄露責任。

　　“加強公安、金融、電信、司法等多部門參與，統籌協作，從強化個人信息保護、推進電信卡、銀行卡實名制管理、規范身份證件的使用管理。”李建華說。

　　“法律武器少不了。”李建華特別強調，從刑事立法的角度，參考金融詐騙、保險詐騙等模式，將電信詐騙獨立成罪，設計合理的犯罪構成要件、合適的刑種，“通過司法解釋、案例指導等形式，明確電信詐騙定罪量刑標准，消除法律適用的模糊地帶和同案異判現象。”

　　他還提到，應破除各種法律障礙，落實電信實名制、金融賬戶實名制、電信設備和金融行業准入制度，“這樣才能從源頭上遏制電信詐騙犯罪。”

　　【警方提醒】

　　個人用戶做到“三個不要”

　　即：不要隨意運行、點擊陌生人發來的文件、鏈接，定期對電腦進行殺毒清理;不要在網上向陌生人提供家庭住址、身份證號碼等真實信息;不要瀏覽非正規網站並登陸注冊身份信息。

　　企業用戶做到“兩個健全”

　　即：健全企業網站信息系統建設;健全網絡安全管理制度和防范技術措施。

　　政府、金融、教育、公共服務等重要信息系統用戶機構網站做到“三個提高”

　　即：提高防范病毒能力，安裝並及時升級殺毒軟件和防火牆;提高對抗攻擊能力，通過優化網絡速度可使局域網服務器提升對抗攻擊的能力;提高安全漏洞檢測水平，定期對漏洞進行排查檢測。