從釣魚詐騙短信泛濫看個人信息保護漏洞

【正視聽】自5月9日被揭發，接連發生假冒澳電公司的釣魚短信詐騙案件，僅5月11日至12日兩天就有12人受騙，損失金額高達35.9萬元。詐騙手法如出一轍：騙子冒充澳電發送欠費通知，誘導受害者點擊鏈接輸入信用卡信息後實施境外盜刷。更令人擔憂的是，類似案件並非首次發生，卻仍能屢屢得手，這不禁讓人質疑：我們的個人信息保護防線究竟在哪裏？為何這些詐騙短信能夠如此“暢通無阻”地抵達市民手機？

從技術層面看，詐騙短信的大規模傳播暴露了通信運營商在信息安全防護上的重大疏漏。按理説，短期內大量相似內容的短信集中發送，運營商的安全系統應當能夠識別並攔截。但現實是，這些詐騙短信不僅順利通過運營商的網絡，還能連續多日“精準投放”。更令人費解的是，即使案件已被媒體廣泛報道，類似的詐騙信息仍在持續傳播。運營商是否配備了足夠智能的垃圾短信識別系統？是否建立了與警方聯動的快速反應機制？這些問題的答案恐怕都不盡如人意。

深入探究，詐騙分子之所以能“精準撒網”，根源在於個人信息的大規模泄露。在這個數據即黃金的時代，我們的手機號碼、消費習慣等個人信息早已成為黑市上的搶手貨。有網絡安全專家指出，澳門居民信息可能通過多種渠道外泄：物業管理公司、電商平台、甚至是某些需要登記個人資料的線下活動。更可怕的是，這些信息往往被打包成澳門最新優質數據在地下論壇明碼標價。筆者親屬使用的某電信服務也收到類似信息，其他受害者可能使用不同運營商，這説明信息泄露不是單一運營商的問題，而是整個社會面臨的系統性風險。但筆者認為有必要弄清楚具體是哪一家運營商的號碼比較容易受攻擊，這對於源頭打擊以及治理很重要。而相關部門是否對數據黑產鏈條的打擊力度是否足夠？這些問題也亟需答案。

從防範層面看，當前的反詐騙體系存在明顯的反應滯後。雖然司警局和金管局在案發後迅速發出警示，萬通保險等機構也按要求發布告示，但這些措施都屬於事後補救。關鍵在於，為何不能在詐騙短信大規模傳播之初就及時攔截？澳門作為智慧城市建設的先行者，完全有能力建立更主動的防禦機制。譬如對於一些敏感字設定自動攔截機制，建立詐騙信息實時監測平台，實現可疑信息的秒級攔截。電信運營商不能僅滿足於被動配合調查，而應該主動升級技術手段，將防線前移至詐騙信息發出之初。

面對日益猖獗的電信詐騙，我們需要構建全方位的防禦體系。對監管部門而言，應當出台更嚴格的數據保護法規，對泄露個人信息的行為施以重罰；對運營商來説，必須加大技術投入，利用人工智能等新技術識別可疑信息；而作為普通市民，則需提高警惕，牢記“三不”原則：不輕信、不點擊、不轉賬。特別值得注意的是，在近期案例中，受害者損失金額從8000元至5.6萬元不等，這説明詐騙分子正在針對不同人羣實施“定製化”詐騙。因此，金融機構也有必要對異常境外消費實施更嚴格的身份驗證。

釣魚詐騙短信的泛濫，表面看是犯罪分子的狡詐，實則暴露出從數據保護到電信監管整個鏈條上的漏洞。在數字經濟時代，個人信息安全不應是奢侈品，而應是基本權利。澳門作為國際城市，更應在個人信息保護方面樹立標杆，別讓詐騙短信成為智慧城市名片上的污點。

昀燊