问题:存量信息“沉淀多年”仍能成为诈骗利器 在多起案件中,不法分子通过拨打电话或添加社交账号,往往能准确说出受害者姓名、学校、专业、毕业时间、参加过的活动类型——甚至家庭住址等信息——并借“部门核查”“名额补贴”“历史违规需处理”等说法施压,诱导受害者转账或提供验证码、银行卡信息。反诈人员表示,这类诈骗的关键在于“信息匹配度高、叙事链条完整”,容易让受害者产生紧迫感和自证心理,从而落入圈套。需要警惕的是,这些信息未必是近期泄露的“新数据”,更可能来自数年前线上填表、报名登记、问卷收集等环节沉淀下来的“旧数据”,被整理后再次用于违法牟利。 原因:低门槛采集、弱约束流转与黑灰产“加工”共同推高风险 一是个人信息采集环节过多、范围过宽。一些活动主办方、第三方工具或外包团队以“便于寄送、核验、统计”为由过度收集信息,出现“能少填却要求全填”“与目的无关也要采集”等情况,扩大了泄露面。二是管理链条长、责任边界不清。数据从收集、存储、导出到共享、外包处理,任何一环薄弱都可能导致泄露;部分机构还存在权限管理粗放、日志审计缺失、离职交接不规范等问题。三是黑灰产具备“再加工”能力。不法分子不仅买卖原始数据,还会通过拼接更新、交叉验证、标签化处理,把“曾是学生”的信息升级为更具诈骗价值的画像,如“求职、贷款、落户、培训、征信”等,并据此设计更具迷惑性的“场景剧本”。四是部分群众对“官方话术”仍缺少警惕,对“征信受影响”“名额将作废”等恐吓式表达不习惯核验,给了诈骗分子可乘之机。 影响:从财产损失扩展到信用风险与社会信任成本 此类精准诈骗的危害不止于转账损失。部分案件中,受害者因点击仿冒链接、下载涉诈软件导致账号被接管、通讯录被窃取,进而沿“熟人链”扩散;还有受害者因泄露身份证照片、银行卡信息等,面临被冒名开卡、被用于洗钱的法律与信用风险。更深层的影响在于,公众对正常政务服务、助学政策、就业补贴等信息的信任被持续消耗,正规通知的触达与执行受到干扰,社会治理成本随之上升。 对策:从“少填一格”到“少收一项”,形成全链条防护闭环 治理应坚持“打击与治理并重、技术与制度并举”。 其一,源头减量与合规采集。各类活动组织者、平台和服务商应落实最小必要原则,明确告知用途、保存期限与退出机制,严禁以“报名必填”为由捆绑无关信息;对身份证件、住址、银行卡等敏感信息,应设置更高等级的授权与保护措施。 其二,压实数据管理责任。对数据导出、共享、外包处理建立可追溯机制,强化权限分级、加密存储、访问审计与异常告警;对长期沉淀的历史数据定期清理,做到到期删除、脱敏留存,避免“越存越险”。 其三,持续高压打击黑灰产链条。公安机关应联合网信、工信、金融监管等部门,围绕数据倒卖、涉诈账号、支付通道、引流推广等关键环节深挖扩线,斩断“采集—加工—分销—实施诈骗”的链条,并加强对社交平台、群组交易、境外呼叫等线索的研判处置。 其四,提升公众核验能力与应急处置意识。对“教育补贴、奖学金核查、学历注销、征信修复、退费退税”等高频话术,要坚持“三不”:不轻信来电来信、不点击不明链接、不透露验证码;遇到自称“部门工作人员”的,应通过官方电话、政务平台或当事单位公开渠道核验;一旦疑似受骗,及时止付并报警,保存通话、转账、聊天及链接等证据。 前景:个人信息治理进入“存量清理”与“场景风控”新阶段 随着《个人信息保护法》等法规深入实施,个人信息保护正从“事后追责”转向“事前预防”。业内人士认为,下一步治理重点将更聚焦两端:一端是对存量数据开展系统清查与风险评估,防止“旧库新用”;另一端是对高风险诈骗场景加强联防联控,通过运营商异常通话识别、支付侧分级拦截、平台侧涉诈内容治理,以及政务服务统一核验入口建设,压缩诈骗分子生存空间。同时,也要推动形成“少收集、强保护、可追责、能退出”的数据使用生态,让合规者更便利、违法者更难行。
个人信息保护不是一次性工作,而是需要全社会持续投入的系统工程;从数据产生、存储、使用到销毁的全生命周期中,每个环节都可能出现漏洞。只有把法律约束、技术防护与公众自律结合起来,形成更有效的立体防线,才能减少信息泄露带来的连锁风险,让每个人的数字足迹不再成为犯罪分子手中的工具。