信息泄露難題，不該無解

讀者來信

近來，讓不少考生頭痛的是，隨著職稱英語考試結束，騷擾電話並沒有偃旗息鼓。不同於考前的“賣題目賣答案”，新一波的騷擾電話和短信聲稱提供“改分服務”。“騙子們”能準確說出考生的姓名、身份證號、報考級別、通訊地址、單位名稱，這不免讓考生感覺擔驚受怕。不少考生質疑報名所在網站出了紕漏。而記者致電相關部門，得到的答複卻是維護困難、追責不易。（《京華時報》4月13日）

我們不禁要問，打擊相關違法犯罪，堵住信息泄露的漏洞，亡羊補牢，真的那麼難嗎？筆者以為，查處思路至少有兩條：一個是正向尋找泄露途徑，另一個是從詐騙等下遊犯罪入手，順藤摸瓜倒查出泄露途徑。

從理論上，考生信息泄露途徑無非有三種：一是考生報名的電腦中了病毒或木馬而泄露信息，可這種方式隻能竊取一個考生的信息，這和如此多的考生信息被泄露並不相符，因此基本可以排除。二是監守自盜，工作人員將考生信息泄露。這將涉嫌出售、非法提供公民個人信息罪。但這得到了當地考試中心否認，稱“基本排除考生懷疑的內部人員作案可能。”同時，網偵人員經過調查也排除網站內部人員倒賣信息的可能。那麼，最有可能應該是報名網站存在係統漏洞，不法分子侵入獲取考試信息。而這種“黑客”行為，已經構成了刑事犯罪——非法侵入計算機信息係統罪，即違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息係統的行為，而考務正是某種國家事務。

可是，麵對這種犯罪行為，考試中心的工作人員卻說，“我們每年都在維護報名係統，但是做不到100%安全的保證。打個比方說，我們鎖好門窗，這些有預謀的犯罪團夥卻是開著坦克、大炮來的，我們抵擋不住。”如此比喻看似無奈，卻根本站不住腳。

實話說，比之這些考生的個人信息，值得“黑客”們去竊取的信息多了去了。如果“黑客”真有那麼大能耐，如果網絡安全在黑客的“坦克、大炮”麵前真是如此不堪一擊的話，他們何必竊取考生信息後，再“辛辛苦苦”打電話詐騙考生錢財呢？直接從各大銀行或者網絡支付平台劃落錢不就行了嗎？看來也許並不是魔高一丈，而是考試中心的網絡實在太過脆弱了吧。

而當地接警員還明確告訴記者，“受理、調查都非常麻煩，況且對方又沒有什麼實際行為，隻是打個電話發個短信，就連違反治安條例的行為都夠不上。”這更為可笑，違法者在打電話、發短信提出詐騙要求的同時，就已經實施了詐騙行為，就已經構成了詐騙罪。至於最終有沒有成功，這隻是犯罪是即遂還是未遂的問題。更重要的是，追查非法信息利用者是倒查信息泄露途徑的最佳方式。

其實，個人信息安全現狀本沒有那麼糟，隻是當信息保存者和執法者統統失職，一些網絡“小毛賊”就可以開著所謂“坦克、大炮”興風作浪了。（北京 舒銳）