郭煦

剛剛買了房，裝修公司的電話就打過來了，剛剛買了車，保險(xiǎn)公司的電話就跟過來了……屬于隱私的個(gè)人信息被泄露，讓人煩心更讓人憂心。

“2017中國平安小康指數(shù)”調(diào)查顯示，在本年度“最讓人擔(dān)憂的十大安全問題”榜單中，隱私安全排名再創(chuàng)新高，由去年的第四位一躍升至第二位，有46.2%的受訪者對此表示了擔(dān)憂。

到底是誰出賣了我們的信息？我們的個(gè)人信息又是通過什么渠道擴(kuò)散的？在互聯(lián)網(wǎng)日益發(fā)達(dá)的今天，如何保護(hù)隱私信息安全成為社會高度關(guān)注的議題。

網(wǎng)上個(gè)人信息隨意買賣

個(gè)人信息的泄露在今天已經(jīng)屢見不鮮，“2017中國平安小康指數(shù)”調(diào)查結(jié)果顯示，其中最常見的是手機(jī)號、身份證信息和居住地信息泄露，參與調(diào)查的受訪者中，有52.3%的人曾遭遇電話、手機(jī)號泄露，48.5%的人身份證信息被泄露，38.5%的人曾被泄露居住地信息。

并且，據(jù)央視報(bào)道，憑借一個(gè)手機(jī)號，信息販子便可非法獲取人們各類信息，手段之“高明”令人驚訝。

2017年2月4日，為求證“查身份信息只需提供手機(jī)號”是真是假，央視記者曾在征得同事的同意后，把同事手機(jī)號提供給了一個(gè)網(wǎng)名為“孤星淚”的賣家，以220元的價(jià)格“購買”該手機(jī)號用戶的身份信息。結(jié)果不到三個(gè)小時(shí)，對方便發(fā)來一張截圖，上面包含了同事的照片、身份證號碼、戶籍所在住址、民族、所屬派出所等各種信息。經(jīng)同事確認(rèn)，全部屬實(shí)。

事實(shí)上，不只是手機(jī)號，不論是網(wǎng)上購物、收發(fā)郵件還是注冊APP賬號，都有可能將自己的姓名、身份證號、電話、住址等隱私信息置于被泄露的風(fēng)險(xiǎn)之中。

在互聯(lián)網(wǎng)時(shí)代，個(gè)人數(shù)據(jù)的發(fā)掘運(yùn)用極大地提高了交易效率、降低了交易成本。但是與此同時(shí)，行業(yè)中過度采集、不當(dāng)加工和非法使用個(gè)人信息的亂象時(shí)有發(fā)生，泄露帶來的侵權(quán)與詐騙活動呈高發(fā)態(tài)勢。一個(gè)直接例證便是遭遇電信詐騙的人越來越多。江蘇省人民檢察院案管部門在2016年8月通報(bào)稱，2009年《刑法修正案（七）》新增設(shè)“出售、非法提供公民個(gè)人信息”“非法獲取公民個(gè)人信息”的罪名后，江蘇檢察機(jī)關(guān)共受理該類案件106件232人，起訴81件145人；2015年11月1日起施行的《刑法修正案（九）》將以上罪名取消，取而代之的是 “侵犯公民個(gè)人信息罪”，施行至今，一年半時(shí)間，江蘇檢察機(jī)關(guān)共受理該類案件30件53人，起訴12件26人。

黑產(chǎn)數(shù)據(jù)超乎想象

本應(yīng)成為個(gè)人隱私的信息是怎樣泄露出去的呢？江蘇檢察機(jī)關(guān)發(fā)現(xiàn)，源頭之一首先是自己。

廢棄的火車票、包裹上的快遞單，是不是沒做任何處理便扔掉了？商家搞的各種有獎問卷調(diào)查、辦理會員卡送積分活動，是不是大筆一揮留下個(gè)人資料？出門在外，會不會第一時(shí)間查找可用的網(wǎng)絡(luò)，連接公共場所WiFi……種種不經(jīng)意間，個(gè)人信息便神不知鬼不覺地泄露了出去。

與此同時(shí)，互聯(lián)網(wǎng)服務(wù)商、電信運(yùn)營商、銀行、中介機(jī)構(gòu)、房地產(chǎn)開發(fā)商、保險(xiǎn)公司、快遞公司、外賣機(jī)構(gòu)、淘寶賣家等各種組織機(jī)構(gòu)或企業(yè)、個(gè)人都在長期的經(jīng)營中，逐漸形成并積累各自的用戶信息數(shù)據(jù)庫。其中涉及姓名、性別、年齡、生日、住址、電話、銀行賬號等大量個(gè)人基本信息。有的因管理不善而導(dǎo)致“被動泄密”，有的則是 “主動泄密”。

“一些組織和個(gè)人，違反職業(yè)道德和保密義務(wù)，將這些消費(fèi)者信息數(shù)據(jù)竊取后出售牟利?！蹦暇┦行鋮^(qū)檢察院偵監(jiān)科科長周穎說，在警方查獲的個(gè)人信息泄露源頭中，有電信公司、快遞公司、銀行等企業(yè)工作人員，也有醫(yī)院、學(xué)校、工商部門人員，他們利用自身崗位的特殊性，輕而易舉獲得了大量個(gè)人信息。

“長期收購和出售快遞單號，全部記錄真實(shí)有效，全國地址任意發(fā)，最低0.2元一單……”隨便在搜索引擎輸入“售快遞單”，就能獲得這樣的鏈接。隨著快遞業(yè)飛速發(fā)展，此類專門銷售快遞單信息的小公司猶如雨后春筍，一夜之間遍布網(wǎng)絡(luò)。

當(dāng)前侵犯公民個(gè)人信息犯罪活動，已形成“源頭-中間商-非法使用人員”的交易模式。一些打包待售的客戶信息，在各大保險(xiǎn)代理論壇上遭到各方爭搶；在一些物業(yè)公司，業(yè)主信息也成為無本經(jīng)營的“秘訣”；甚至在一些醫(yī)院里，花3毛錢就能收購到一個(gè)新生寶寶的信息……由于沒有門檻，販賣個(gè)人信息的從業(yè)者越來越多，有人甚至為此開設(shè)了各種“數(shù)據(jù)挖掘”、“信息咨詢”公司，掛羊頭賣狗肉，專門從事公眾信息倒賣。

根據(jù)業(yè)內(nèi)人士反饋，行業(yè)里面還有一條不成文的規(guī)矩，就是你永遠(yuǎn)接觸不到真正的買家和真正的賣家，所有的流程基本上都是過了好幾手，黑產(chǎn)數(shù)據(jù)太龐大，可能超過了很多人的想象。

地下產(chǎn)業(yè)鏈很黑很成熟

信息泄露事件頻發(fā)背后，隱藏著一條巨大的地下產(chǎn)業(yè)鏈。

據(jù)一位接受記者采訪的遼寧警官透露，“說得不好聽點(diǎn)，黑產(chǎn)交易其實(shí)跟電影里看到的毒品交易市場差不多，首先有那么一大群人負(fù)責(zé)生產(chǎn)‘毒品，然后有人負(fù)責(zé)信息搜集，包括買方信息和賣方信息?！?/p>

一位在反欺詐大數(shù)據(jù)科技公司工作的人士告訴記者，黑產(chǎn)交易的具體路徑表現(xiàn)為，最上游通過制作病毒木馬、各種釣魚手段、黑客攻擊方式獲取用戶信息，比如賬戶密碼、用戶身份信息、銀行卡信息，等等。此外，獲取的數(shù)據(jù)也會經(jīng)過一些撞庫、洗庫方式進(jìn)行進(jìn)一步提煉篩選，經(jīng)過層層交易整合。最后，下游利用信息進(jìn)行非法牟利活動，比如實(shí)施電信詐騙、盜取游戲裝備、盜卡交易等。一家大型征信公司人士亦坦言，目前，由于個(gè)人信息獲取、存儲和利用的環(huán)節(jié)眾多，線下和線上傳播具有隱蔽性和復(fù)雜性，追本溯源成本很高，發(fā)現(xiàn)、查處難度大，處罰、賠償力度小，同時(shí)獲利空間巨大，執(zhí)法現(xiàn)狀為黑色產(chǎn)業(yè)鏈提供了巨大的投機(jī)空間。

“實(shí)際上，個(gè)人信息販賣已成地下產(chǎn)業(yè)鏈，從源頭的個(gè)人信息非法采集、黑客侵入，到非法出售、購買、轉(zhuǎn)售，再到非法利用，個(gè)人信息獲取、存儲、利用的各個(gè)環(huán)節(jié)，都可能出現(xiàn)非法侵害的情況。”該人士如是說。

今年27歲的王旭，在沈陽有過一段“話務(wù)營銷”經(jīng)歷?！霸拕?wù)營銷”是業(yè)內(nèi)術(shù)語，現(xiàn)在有了更時(shí)髦叫法：信息咨詢營銷。說白了就是買賣個(gè)人信息。從網(wǎng)絡(luò)等途徑買到的個(gè)人信息，在他們手中成為倒賣的商品。endprint

2005年，他加入了沈陽市一個(gè)小型的“話務(wù)營銷”公司，主要工作就是與“客戶”接頭交易。他們賣的信息種類很多，既有業(yè)主信息、車主信息，也有一些大企業(yè)或是政府工作人員的信息。“普通業(yè)主信息、車主信息是一般貨，賣不了多少錢。如果有某一個(gè)行業(yè)的管理人員信息、政府人員的信息，這就是 ‘牛貨，能賣大價(jià)?！?/p>

王旭所指的“大價(jià)”指的是3000元甚至更高，一般信息100到800元不等。

“話務(wù)公司”的信息又是從哪里來的呢？王旭說，一般“話務(wù)公司”在各行業(yè)或者企業(yè)內(nèi)部都有自己的“線人”?！跋胥y行、商場、4S店，這些企業(yè)有很多個(gè)人信息。公司會給這些線人錢，讓他們透露一些出來。”對于具體的價(jià)格，王旭并不清楚，但在他的印象中，應(yīng)該至少有五位數(shù)。

另一個(gè)獲得信息的渠道是從同行處購買或者交換。“現(xiàn)在這些公司叫信息咨詢公司。這些公司在網(wǎng)絡(luò)上互相買賣交換各地的個(gè)人信息?！庇捎诂F(xiàn)在做這個(gè)行當(dāng)?shù)墓竞芏?，信息的價(jià)格驟降，據(jù)王旭透露，10萬條信息也就幾百塊。不過，這個(gè)買賣的渠道行內(nèi)人并不十分看好，因?yàn)椴荒鼙ＷC“質(zhì)量”，很多都是假的或者是過時(shí)的。

王旭回憶稱，2008年，他所在的公司大多數(shù)的收入來自網(wǎng)絡(luò)銷售，部分是線下銷售，一家14個(gè)人公司，最高的一個(gè)月純利潤達(dá)到40多萬元。不過，“因?yàn)楝F(xiàn)在查得很緊，生意沒以前那么好做了”。

據(jù)公安部刑事偵查局相關(guān)負(fù)責(zé)人介紹，侵害公民個(gè)人信息犯罪是多種下游犯罪的源頭，危害很大。不但嚴(yán)重危害國家信息安全和人民群眾的安全感，還極易引發(fā)電信詐騙、網(wǎng)絡(luò)詐騙等各種新型犯罪。如近年來，電信詐騙犯罪屢打不絕，屢禁不止，未能有效封堵公民個(gè)人信息被泄露的源頭就是重要原因之一。

通過打擊，公安機(jī)關(guān)發(fā)現(xiàn)，此類犯罪呈現(xiàn)出4個(gè)特點(diǎn)：一是內(nèi)外勾結(jié)，許多信息源都從有關(guān)單位內(nèi)部流出。二是迅速蔓延擴(kuò)散，已侵蝕到各行各業(yè)，涉及公民個(gè)人生活的方方面面。三是犯罪成本低，市場需求大，極易死灰復(fù)燃。四是依托互聯(lián)網(wǎng)，已逐漸形成龐大的地下產(chǎn)業(yè)和黑色利益鏈。

專家支招個(gè)人信息保護(hù)

去年一年公安機(jī)關(guān)加大此類案件的打擊力度，據(jù)公安部數(shù)據(jù)顯示，共偵破此類案件1800多起，抓獲嫌疑人4200多人，查獲各類公民信息300余億條。其中，抓獲涉及40多個(gè)行業(yè)和部門的內(nèi)部人員390多人，黑客近百人。

公民隱私被嚴(yán)重侵犯以及多行業(yè)個(gè)人信息數(shù)據(jù)非法暴露在互聯(lián)網(wǎng)當(dāng)中，反映了我國數(shù)據(jù)安全管理仍存在大量薄弱環(huán)節(jié)。對此專家及業(yè)內(nèi)人士認(rèn)為，應(yīng)從渠道銷售端嚴(yán)格追溯非法數(shù)據(jù)倒賣，并從長遠(yuǎn)規(guī)劃數(shù)據(jù)的安全存放和流通規(guī)則，保護(hù)公民信息隱私，妥善處理數(shù)據(jù)安全。

據(jù)360互聯(lián)網(wǎng)安全中心統(tǒng)計(jì)數(shù)字顯示，新型網(wǎng)絡(luò)騙術(shù)層出不窮的一個(gè)重要原因是網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈的形成。由北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)與360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)起成立的網(wǎng)絡(luò)詐騙全民舉報(bào)平臺——獵網(wǎng)平臺在2015年11月曾發(fā)布首個(gè)《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》，報(bào)告顯示：基于對網(wǎng)民舉報(bào)的近9萬起網(wǎng)絡(luò)詐騙案件的追蹤研究，該平臺發(fā)現(xiàn)網(wǎng)絡(luò)詐騙已形成一條完整且分工明確、多達(dá)15個(gè)工種的地下黑色產(chǎn)業(yè)鏈；初步統(tǒng)計(jì)，網(wǎng)絡(luò)詐騙從業(yè)者至少有160萬人，“年產(chǎn)值”超過1100億元，而涉嫌泄露用戶信息量已超過千萬級。

追根溯源，個(gè)人信息為何會落在不法分子手中，是誰在泄露我們的個(gè)人信息？蘇寧金融研究院研究發(fā)現(xiàn)，個(gè)人信息泄露主要有五大路徑：一是人為因素，即掌握了信息的公司、機(jī)構(gòu)員工主動倒賣信息；二是電腦感染了木馬病毒等惡意軟件，造成個(gè)人信息被竊?。蝗遣环ǚ肿永镁W(wǎng)站漏洞，入侵并盜取保存信息的數(shù)據(jù)庫；四是用戶隨意連接免費(fèi)WiFi或者掃描二維碼而被不法分子盜取信息；五是密碼簡單，“一套密碼走天下”，極大便利了不法分子進(jìn)行“撞庫”。

5月9日，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》在京發(fā)布，明確非法獲取、出售或者提供公民個(gè)人信息，違法所得5000元以上即可入罪，造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果的，依照刑法規(guī)定，處3年以上7年以下有期徒刑，并處罰金。這是兩高首次就打擊侵犯公民個(gè)人信息犯罪出臺司法解釋。

很多流落他人之手的信息都是由于我們自己的疏忽造成的，個(gè)人信息的隨意曝光給了他人可乘之機(jī)。有關(guān)專家建議，以下生活常見的場景要注意防范：1.處理快遞單時(shí)先抹掉個(gè)人信息再丟棄；2.使用公共網(wǎng)絡(luò)，下線前要先清理痕跡；3.上網(wǎng)評論時(shí)不要隨意留個(gè)人信息；4.網(wǎng)上留電話號碼，數(shù)字間用“-”隔開，避免被搜索到；5.身份證等個(gè)人信息保管好；6.慎用手機(jī)App的簽到功能；7.慎重使用云存儲；8.加密并盡量使用較復(fù)雜的密碼；9.別隨便曬孩子照片；10.網(wǎng)上測試小心有詐；11.警惕手機(jī)病毒，定期給手機(jī)殺毒，不隨便下載軟件；12.別讓舊手機(jī)泄密，舊手機(jī)廢棄前先格式化；13.安裝軟件少點(diǎn)“允許”。

（摘自《小康》）endprint