近来,让不少考生头痛的是,随着职称英语考试结束,骚扰电话并没有偃旗息鼓。不同于考前的“卖题目卖答案”,新一波的骚扰电话和短信声称提供“改分服务”。“骗子们”能准确说出考生的姓名、身份证号、报考级别、通讯地址、单位名称,这不免让考生感觉担惊受怕。不少考生质疑报名所在网站出了纰漏。而记者致电相关部门,得到的答复却是维护困难、追责不易。(《京华时报》4月13日)
我们不禁要问,打击相关违法犯罪,堵住信息泄露的漏洞,亡羊补牢,真的那么难吗?笔者以为,查处思路至少有两条:一个是正向寻找泄露途径,另一个是从诈骗等下游犯罪入手,顺藤摸瓜倒查出泄露途径。
从理论上,考生信息泄露途径无非有三种:一是考生报名的电脑中了病毒或木马而泄露信息,可这种方式只能窃取一个考生的信息,这和如此多的考生信息被泄露并不相符,因此基本可以排除。二是监守自盗,工作人员将考生信息泄露。这将涉嫌出售、非法提供公民个人信息罪。但这得到了当地考试中心否认,称“基本排除考生怀疑的内部人员作案可能。”同时,网侦人员经过调查也排除网站内部人员倒卖信息的可能。那么,最有可能应该是报名网站存在系统漏洞,不法分子侵入获取考试信息。而这种“黑客”行为,已经构成了刑事犯罪——非法侵入计算机信息系统罪,即违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为,而考务正是某种国家事务。
可是,面对这种犯罪行为,考试中心的工作人员却说,“我们每年都在维护报名系统,但是做不到100%安全的保证。打个比方说,我们锁好门窗,这些有预谋的犯罪团伙却是开着坦克、大炮来的,我们抵挡不住。”如此比喻看似无奈,却根本站不住脚。
实话说,比之这些考生的个人信息,值得“黑客”们去窃取的信息多了去了。如果“黑客”真有那么大能耐,如果网络安全在黑客的“坦克、大炮”面前真是如此不堪一击的话,他们何必窃取考生信息后,再“辛辛苦苦”打电话诈骗考生钱财呢?直接从各大银行或者网络支付平台划落钱不就行了吗?看来也许并不是魔高一丈,而是考试中心的网络实在太过脆弱了吧。
而当地接警员还明确告诉记者,“受理、调查都非常麻烦,况且对方又没有什么实际行为,只是打个电话发个短信,就连违反治安条例的行为都够不上。”这更为可笑,违法者在打电话、发短信提出诈骗要求的同时,就已经实施了诈骗行为,就已经构成了诈骗罪。至于最终有没有成功,这只是犯罪是即遂还是未遂的问题。更重要的是,追查非法信息利用者是倒查信息泄露途径的最佳方式。
其实,个人信息安全现状本没有那么糟,只是当信息保存者和执法者统统失职,一些网络“小毛贼”就可以开着所谓“坦克、大炮”兴风作浪了。(北京 舒锐)endprint