詐騙和勒索的源頭都是個人信息泄露

余俊峰

正如電信詐騙犯一樣，本案例中勒索者鎖定iPhone也需要先獲得用戶個人信息。追根溯源，這些用戶信息又是哪里來的呢？

一是保存用戶信息的網站存在安全漏洞，被攻擊后用戶數據外泄。近兩年，數據泄露事件頻頻被曝出，如“多家知名酒店網站存在高危漏洞，導致千萬級客戶信息泄露”；“多省社保系統存在高危漏洞，泄露數千萬用戶隱私”“知名票務平臺存在漏洞導致600多萬賬號密碼泄露”，等等。

二是銀行、快遞、物業等部門的“內鬼”出售用戶數據。某種程度上，兜售客戶/業主信息，甚至成為部分服務行業的“潛規則”。

無論有意售賣，還是技術漏洞，信息一旦泄露，影響是長遠的。這些數據在黑市可以被反復出售，被一批批詐騙分子和黑客用來進行各種違法活動。

所以，要從根本上杜絕電信詐騙和本案例中的黑客勒索等違法行為的發生，首先就要解決信息泄露問題。這需要所有涉及網絡信息的企業提高網絡安全意識，增強網絡防護措施，還需要做大量的普法宣傳并加強內部監管，防止服務行業“內鬼”作亂。

至于從用戶角度來看，要想避免張先生的遭遇，我們可以使用下面幾種方法：手機賬戶開啟雙重驗證，密碼單獨設置，不要和其他網站密碼相同；注意識別釣魚網站，來源不明的登錄框中不要輸入ID和密碼；不同設備可使用不同的賬號；一定要保存好設備的原始發票，萬一被鎖定，還可以找供應商售后來協助處理。