如果不是8月19日的一通电话，18岁女孩徐玉玉在10天后就可以到南京邮电大学报到了。

　　这通电话，骗走了徐玉玉上大学的9900元费用。此前一天，徐玉玉接到了教育部门发放助学金的通知，而骗子也声称有一笔助学金要发放给她。这让她放松了警惕。在报警回家的路上，徐玉玉突然晕厥，不幸离世。

　　徐玉玉事件前后，同样的悲剧发生在一名大二学生宋振宁身上。

　　《鲁南商报》8月25日报道称，宋振宁在8月18日接到一个来自济南的陌生电话，对方在电话里称自己是公安局的，并称宋振宁银行卡号被人购买珠宝透支了六万多元。骗子说出了宋振宁的银行卡和身份信息，取得了信任。8月23日，宋振宁因心脏骤停而离世。

　　徐玉玉和宋振宁均来自山东省临沂市。

　　在不断呼吁个人信息保护的今天，电信网络诈骗手段却正朝着更贴近用户特性的方向发展。是谁泄露了“徐玉玉们”的个人信息，甚至知道了她正在申请助学金，从而实施了“精准“诈骗?电信运营部门的虚拟号码存在着怎样的漏洞?个人信息泄露案件中又存在着怎样的利益链条?

　　虚拟运营商落实实名制迫在眉睫

　　据媒体报道显示，徐玉玉接到的诈骗电话号码属于171号段，即所谓的虚拟运营商号段。

　　以170/171号段为主要服务平台的虚拟运营商，无需自己建设通信网络，而是租用实体运营商(电信、联通、移动)的网络开展电信业务。

　　多地公安部门在发布诈骗预警时表示，170/171号段是电信诈骗“重灾区”，主要原因之一，就是实名制登记存在漏洞。

　　目前，中国通信行业根据2013年9月1日起施行的《电话用户真实身份信息登记规定》要求，用户办理固定电话、移动电话(含无线上网卡)等入网手续时，要向电信业务经营者提供真实身份信息，也就是要实名制。

　　中国政法大学传播法研究中心副主任朱巍接受第一财经1℃记者采访时表示，由于虚拟运营商还处于发展的初级阶段，监管措施尚未到位，目前虚拟运营商确实存在对电信实名制落实不力的问题。

　　朱巍介绍说：“在三大运营商积极推动实名认证的背景下，虚拟运营商明知在没有进行实名认证的情况下还把号码放到书报亭、报摊等地方进行大量的推广。大量此类号码未进行实名认证是直接导致它们成为诈骗主要手段的原因所在。”朱巍认为，因此虚拟运营商无法脱责，至少应该承担行政法上的责任。

　　《人民邮电报》报道的数据称：目前的恶意诈骗短信中，有近44%都来自170号段。今年一季度，在工信部强力打击通讯信息诈骗专项活动的背景下，由于虚商用户的快速增长，虚商垃圾短信、诈骗短信的投诉量也大幅上升，虽然环比下降了40%，但投诉量比去年同期上升了65%。

　　今年4月，工信部信息通信发展司曾就虚拟运营商监管问题表态称：“工信部一直高度重视转售企业的电话实名制工作，在宣传管理、细化措施、加大查处等三方面采取了各种措施。虚拟运营商被打上诈骗等标签不利于行业发展，更影响了170号段用户的合法权益，工信部将继续支持虚拟运营商依法依规发展，同时要加强监管，做到放管结合，放而不乱。”

　　朱巍建议，工信部要特别考虑出售、租售虚拟号段的方式和地点，并加以有效监管。

　　谁泄露了你的个人信息

　　谁最早“偷了”公民的个人信息，并对外出售、传播?

　　为此，1℃记者以“非法获取个人信息”为关键词检索了中国裁判文书网。检索到的12个判例中，泄露者的身份包括：派出所辅警、医院街道社区服务中心的工作人员、甚至还有互联网公司的“内鬼”。

　　湖南省郴州市中级法院今年4月发布的一份司法文书显示，2014年10月至2015年4月，李某在湖南省宜章县公安局城南派出所担任辅警期间，利用该所其他民警的数字证书进入公安机关内网上的全国人口查询系统，atv，获取公民个人信息2000余条，并以每条40元不等的价格出售给一个手机QQ上认识的网友，获赃款将近十万元。

　　法院二审认定，李某犯侵犯公民个人信息罪，判处有期徒刑一年一个月，并处罚金人民币1.5万元。

　　山东省日照市的一起判例显示，陈某甲在日照市岚山区安东卫街道经营着“大自然婚纱摄影店”和“芝麻开门儿童摄影店”。

　　为了招揽顾客，自2014年6月份至8月中旬间，他以每条5元的价格分别向张玉、陈某乙购买在岚山医院出生的新生儿出生时间及家长姓名、家庭住址、联系方式等个人信息84条和330余条。

　　彼时，张玉、陈某乙的身份是日照市岚山医院安东卫街道社区卫生服务中心的工作人员。

　　此外，一些网购平台，因存有大量个人信息交易数据，也为不法人员非法获取公民个人信息提供了可能性。

　　上海的一起判例显示， 2010年10月至2011年9月，上海一家电子商务服务公司的副总裁授意该公司信息部负责人购买一号店网站客户订单信息。