四问信息泄露：抓完骗子，“幕后黑手”怎么办？

　　罗庄徐玉玉电信诈骗案告破了，4名犯罪嫌疑人落网！临沭宋振宁被骗案也锁定嫌疑人，只待抓捕！徐玉玉案发生到现在，并没几日光景，短短一周破案，不可谓不神速！但此事距离完结，还隔了很多问题：

　　一问：抓到骗子就完了？

　　抓住骗子当然大快人心，但我们更关心的是，出卖徐玉玉个人信息的人抓到了吗？骗子既然落网，那么顺藤摸瓜，信息泄露者按说也藏不了太久，但此事会不会就此打住？还真有点让人心里没底。网上搜搜相关案件，我们发现，虽然公安部门打击过不少个人信息泄露的“内鬼”，但相对来说，信息泄露者一般隐藏更深，而对个人信息使用者的侦查链更短，破案更容易。相对于打击骗子，到底是谁在贩卖信息？这应该是更值得深究的问题！否则，抓了一个骗子，还有一群骗子在排队，而贩卖信息的人，永远在窃笑着数钱。

　　二问：能卖出如此精准信息的，究竟是什么人？

　　前一天学校通知发放助学金，第二天掌握详细个人资料的骗子就找上门！信息被出卖得如此精准，当然是有能力掌握考生一手资料的人！一般来说，目标可以锁定这几类人：

　　其一、可能是黑客。对比银行，教育内部信息系统相对薄弱，通常更受黑客青睐，考生个人信息被黑客窃取并打包出售的情况并不少见。

　　其二、体制外“经手人”。安全漏洞最可能出现的地方，在合作单位或者外包业务环节。现在办理助学贷款的单位，或者是生源地民政部门，或者是大学的资助中心，而这些单位经常会用外聘人员，或者直接将业务外包，学生资料经手人太多，安全也就难以保障。

　　其三、“内鬼”！这种可能最让人感到恐怖，但现在信息贩卖如此猖獗，不能排除是“内鬼”在作怪。

　　三问：媒体能发现灰色利益链，监管部门竟不能？

　　在信息泄露和电信诈骗的利益链上，“卖家”“买家”是犯罪的两个“终端”。不管是非法泄露、还是非法使用个人信息，“非法”二字都表明了其犯罪性质。而前者主要是单位“内鬼”、合作公司、其他信息经手人、或信息窃取者；后者则主要是有电话销售需要的商家，或者是以诈骗为目的的犯罪团伙。

　　我们发现，已经落网的四人中1个重庆人3个福建人，既不是来自生源地，也不是来自学校所在地。可以推测，跨地作案屡屡得逞，网络平台是连接两个“终端”的“牵线搭桥”者。在网络“查找群”中搜索“电话销售”“银行数据”等关键词，便可发现有关个人数据的销售群；还有百度搜索 “求购个人信息”、或上网上二手市场搜索关键词，也都可以找到数据源。

　　其实类似百度这样的搜索网站，应全面屏蔽相关来源，而不是用一条免责说明就继续放行。而相关部门除了需要加强网络监管，避免平台成犯罪中介之外，还可利用网上痕迹顺藤摸瓜，摧毁犯罪团伙。

　　四问：公共服务领域，犯罪源头如何监管？

　　一报考职称英语，各种“培训”“包过”服务就来了；一生完孩子各种“基因检测”“满月照”推销就来了；一办信用卡，各种基金、保险很快找上门……从日常接到的骚扰电话我们均可感受，目前教育、医疗、金融，是信息泄露最厉害的领域！也是涉及百姓最深的公共服务领域。

　　一般来说，这些公共服务部门收集信息，都带有一定强制性，不管是办理银行卡、生病住院、生孩子、还是参加各种资格考试，不提供身份证这个最重要的个人隐私是不可能的。而一旦个人信息从这些领域泄露，公众对危害行为将毫无防备，后果也更严重。

　　所以，两个犯罪“终端”，源头只有一个，相对于打击骗子，加强公共部门信息监管、人员监管、业务方式监管，加重对非法提供个人信息者的量刑，堵住信息泄露这个源头，永远更重要。