8月26日，山東徐玉玉電信詐騙案告破。記者在事發地山東、犯罪嫌疑人所在地福建、上海等地采訪了解到，當前網上個人信息買賣已經形成黑色“產業鏈”，信息售賣“定點投放”，準確的個人信息導致“精準詐騙”危害嚴重。有關人士建議出臺專門的《個人信息保護法》，加大網絡時代個人信息的保護力度。

　　在徐玉玉案件中，正是詐騙分子提供了準確的個人信息才導致她上當受騙，悲傷過度死亡。目前，公安部門已抓獲詐騙分子，正在調查個人信息泄露的來源。

　　記者從山東省委統戰部、扶貧辦、教育廳聯合下發的文件中了解到，申請某企業贊助的助學金申請人材料需要身份證、戶口本原件及復印件、錄取通知書原件及復印件，以及一份有個人詳細信息的申請表。這些復印件及申請表需要經過縣、市、省三級統戰及教育、扶貧等部門，加上發放助學金的企業以及具體發放資金的銀行，共有11個單位掌握受助人的基本信息。

　　基層一名教育干部說，每一個單位里能接觸到學生信息的人都不止一個，算下來得有數十人能接觸到這些信息。

　　個人信息買賣已經成為一條黑色產業鏈。記者隨意在QQ群里加了一個名為“營銷數據商”的電話表明想購買個人信息的來意后，對方立刻發來了一個湖北省利川市第五中學的100個學生信息列表，其中包括姓名、出生年月日、身份證號、家庭住址、父母親姓名及電話。

　　這名“信息中介”推薦說：“農村的錢少，大城市不容易被騙，你買三線城市的吧。800元可以買到一萬條學生及家長信息，也可以用其他數據來換，例如3萬母嬰信息換1萬條學生信息等?！倍鴮τ谛畔碓?，該人士卻諱莫如深，只說“有專門的渠道?！?

　　記者給其中一位學生家長打電話核對發現，所有信息都是正確的。這位家長對此非常驚訝和氣憤。

　　記者采訪公安、信息安全等部門了解到，當前公民信息泄露的主要途徑有三種：一是犯罪分子利用黑客程序入侵商業、政府門戶網站，盜取個人信息。二是掌握公民個人信息的企事業單位甚至國家機關工作人員販賣信息牟利。三是公民個人保管信息不善導致信息泄露。

　　徐玉玉案件中，犯罪嫌疑人獲取了受害者個人信息，精準實施詐騙。對此，有公安民警指出，從發案情況看，公民個人信息泄露違法犯罪猖獗，甚至已處于失控狀態。

　　在泉州惠安縣破獲的一起特大電信詐騙案中，犯罪嫌疑人交代，他們在互聯網上購買的學生、家長、購車人員等信息，信息資料完整，包括姓名、身份證號碼、家庭住址、就讀學校、班級甚至學籍信息，學生信息每條1元至1.5元，車主信息是每條6.5元至7元。

　　除了電信詐騙外，不少企事業單位為拓展客戶、增加盈利，將特定人群的個人信息作為商業資源，千方百計搜集、獲取，刺激了搜集、販賣公民個人信息的市場。

　　上海市工商局一位執法人員介紹，2015年監管部門對一家財富管理公司上海分公司的調查發現，紙質資料涉及的個人信息共有38000余人次，電子數據保存的個人信息名單有120M(兆)，涉及100萬余人次。

　　上海市工商局執法人員介紹，一些經營理財業務的公司為拓展市場、發展客戶，通過購買、交換等方式大量收集消費者個人信息，包含電話號碼、家庭地址、工作單位，甚至銀行賬戶信息和身份證件號碼等個人隱私。在收集和使用個人信息后，大多未進行妥善保管和處理，甚至二次售賣。

　　記者調研了解到，個人信息售賣已經進入分行業“定點投放”階段：學生、股民、金融理財客戶、產婦、家長應有盡有，不同群體售價不同。社交平臺被“充分應用”：建數十個QQ群不斷推送廣告，最終指向同一個數據商。對準購買信息用戶的心態“柔性營銷”，先試用再購買，“我們推薦的都是優質的金融理財類信息，保證轉化成實質用戶的幾率高?！币幻靶畔⒅薪椤闭f。

　　準確的個人信息為電信詐騙提供了“精準制導”。據了解，在掌握了個人信息后，電信詐騙已從過去的“撒網式”詐騙，變成了“精準化”鎖定。這種靶向性更強的行騙手段迷惑性更強、成功概率更高。在安徽省警方與柬埔寨警方合作破獲的一起跨國電信詐騙案中，行騙人員會冒充不同地區不同單位的工作人員，所提供的單位名、電話號碼等與當地信息都很吻合。不少受騙者都是因此上當。

　　盡管信息泄露愈演愈烈，但受到查處的違法人員并不多。據公安部門反映，犯罪團伙獲取公民個人信息是為了進一步實施其他犯罪，受到查處的多是購買個人信息實施其他犯罪的人員，源頭搜集和販賣人員受到查處的不多。

　　記者采訪多地公安機關發現，販賣公民個人信息多是通過互聯網進行，買賣雙方不了解對方真實身份，資金賬戶也是利用他人身份開設，由于信息泄露渠道多種多樣，查實通過何種途徑泄露存在難度。在個人信息侵權案件中，“受害者”常常無可奈何，因為維權成本高等原因，大多數受害者只是抱怨，鮮有人采取真正的維權行動。

　　近年來，我國公安機關抓獲的信息詐騙犯罪嫌疑人大多是處于鏈條末端的“取款人”，通訊信息詐騙犯罪活動長期得不到有效遏制。為了從源頭上遏制電信詐騙，有關公安、信息安全部門負責人和專家建議，首先，無論在現實空間還是虛擬空間，每個人都要提高自己的信息安全素養，包括個人信息安全意識和個人信息安全能力。

　　其次，針對企業過度收集和濫用個人信息的情況，政府部門應加強管理和限制。為了保護用戶數據安全，建議企業對搜集到的信息進行匿名化處理，減少泄露風險。一旦發生個人信息泄露、毀損、丟失的情況，企業應當立即采取補救措施。

　　第三，針對當前公民信息泄露愈演愈烈的問題，有關政府部門要建立長效機制，保護個人信息，盡快完善立法，加大對泄露、販賣個人信息的打擊力度，從源頭上堵住電信詐騙的信息源。

　　有關專家認為，當前懲治此類犯罪主要依據是刑法中的侵犯公民個人信息罪，但處罰偏輕，而且缺少對保管個人信息不力單位的責任追究，建議出臺專門的《個人信息保護法》，通過立法對公民個人信息保護范圍、保護方式、相關義務主體、責任追究等作出明確規定。

　　有關人士認為，遏制泄露、販賣個人信息已刻不容緩，相關部門應完善受立案機制，不以涉案金額多少等作為是否立案的依據，只有嚴懲將個人信息出售牟利的行為，提高違法成本，重視每一起信息泄密，對泄露、販賣、盜用個人信息的人員一一追責，才能形成威懾力。