个人信息泄密“升级版”可跟踪定位

又又

个人信息被泄密遭推销和广告轰炸，已不是什么新鲜事了，但现在的“升级版”恐怕很多人还不知道，比如有的诈骗团伙获取了充分的数据信息，可以针对个人进行精准诈骗;再比如提供个人信息查询一对一的业务，包括提供手机定位服务，误差在两米以内，这种服务费用较高，再比如一份手机话费详单，价格要2000元以上，一份公民银行流水单，价格也得上千……

假警察来电要求协助调查

“任小姐”（性别：男）是互联网金融圈的网红，因知识渊博、幽默风趣而被很多网友所熟悉。前不久，他和家人也接到过一起警察要求协助调查的电话，着实惴惴不安了一回。

在某周末，“任小姐”和家人在户外游玩，他的妻子接到一个陌生电话，对方自称是警察，说她涉嫌洗钱，要求协助调查。大部分人都不傻，听得出这是个低级的诈骗电话，然而对方却又说他正在他们家楼下，并指明他家没人。

“任小姐”大吃一惊，以为遇到真的警察，要不哪个不要命的光天化日之下敢在首善之地面对面地行诈骗之事。

好在他并未完全被“警察”二字给吓住。稍微冷静一下，他反问对方如何获取到他家的电话，并要求确定对方的警号。对方保持了“无知者无畏”的风度，理直气壮地的告诉“任小姐”电话来自于物业，并报了一个6位的数字作为警察身份的象征。随后他以核实警号为由挂断了电话，对方竟然毫无异议，并表示要保持联系。

挂断电话，“任小姐”迅速咨询了真正的警察朋友。警察朋友明确告知警号是假的，并且向“任小姐”普及基本的出警知识：1、警察如果查你的电话怎么可能会找物业要;2、类似于这类事情，警察出警必须身着制服，并且至少两人一起办案;3、警察查案时不可能因为你不在家就不查了。

“内行看门道，外行看热闹”这话果然不假，假警察漏洞百出的表演吓得“任小姐”一家胆战心惊。他又打电话问物业，物业回复说就一个人，穿着便服，当时掏出了一张（疑似）警官证来问业主电话。这警官证就好比如来压在孙悟空头顶的那张神符，压得物业连抬起头的勇气都没有，不仅电话，业主的任何信息都知无不言言无不尽的透了个底朝天。“任小姐”气得想爆粗口，又问有没有录像。就跟电视里的剧情一样，摄像头很适时地坏了，没有抓拍到嫌疑人的任何特征，“任小姐”对物业失望到底。

回过头来，“任小姐”想，这诈骗犯胆大包天，竟然敢上门行骗，真是连个人安全都得不到保障，只好报警。不过按照中国特色，这种既没造成伤害也没人证的情况，是无法立案的。接警员耐心嘱咐：自己要多加小心，或者等出事了再报警。

“等出了事再报警”！“任小姐”哭笑不得。

花钱买到行骗者信息内幕惊人

骗子虽然是从物业那里得到了“任小姐”家人的电话和住址，但是在那之前他肯定知道“任小姐”的真实姓名和所在小区，甚至他还知道“任小姐”从事互联网金融行业，要不怎么这么巧找了一个“涉嫌洗钱”的名目来调查呢。

所以，有理由怀疑“任小姐”及其家人的个人信息之前就被泄露了。

实际上，这几年网络信息泛滥，个人信息泄露并不是什么新鲜事。据说，“任小姐”这个红透金融圈的网名，实际上也是因信息泄露而来。当年“任小姐”一位女性家人（姓任）在某银行办理了一张银行卡，留了“任小姐”的电话，随后他的手机经常接到各种推销电话，开头问候语都是“任女士你好”。很显然“任小姐”家人的信息被这家银行给卖了，“任小姐”在网上把这事作为段子讲，被广大网友调侃，“任小姐”的名号也被逐渐叫开。

正所谓知己知彼，百战百胜。“任小姐”心想：既然骗子都已经掌握了他们家的信息，他也有必要搞清楚这个骗子到底是什么人。这种查个人隐私的勾当当然不能在阳光下进行，“任小姐”通过朋友在网上找了一个买卖个人信息的贩子，对方表示：只要提供手机号码就能查到这个号主的个人全部信息。

合作很快谈成。三小时后，对方发来了七八张图片，其中一张是那个假警察的清晰证件照，包括年龄、身份证号、户籍、出生地等等十分详尽;其他的图片也信息丰富，包括已婚，妻子年龄，从事过几份工作，是否买房等等，还包括此人的征信情况，比常见的资料录入详细万分。

如此详细以至于“任小姐”怀疑这信息的真实度，不过对方表示他们交叉验证过，这个手机号用了4年，信息真实可靠。如果不相信，可以额外购买他们的定位服务。

通过一个手机号能查到如此详尽的信息已经足够让人吃惊，没想到还有更高级的定位服务。对方表示：只要这个人携带着这个号码的手机，就能实时精确定位，误差不超过2米。通过定位服务就可以面对面确定是不是要找的那个人。

这无疑是一条更劲爆的服务。平时网友们经常在网上吵架放狠话，张嘴闭嘴就是让我找到你打断你一条腿，看来并不是吹牛，利用现代科技，果真是只有想不到，没有做不到。

“任小姐”吓得目瞪口呆，心想这不是警匪片里经常演的GPS追蹤吗？这种高科技不是警方才有的吗？怎么现实中这么容易就能实现，成本也不高？对方洋洋得意，表示一般购买这类服务的主要用于捉奸，比派人跟踪安全得多，直接可以定位到宾馆的哪个房间。

个人信息成商品

我们都是“透明人”

这让“任小姐”来了兴致，追问还有什么业务，对方并不隐晦，直接发来一张业务图片，从开房记录到行车轨迹，从通话记录到名下房产，业务繁多，应有尽有。

没有这份业务清单，估计谁也想不到一个电话号码竟然能查这么多的个人信息。甚至令人怀疑，就算是政府部门或者公安机关，也不一定能查得如此详细。在信息泛滥的时代，一个电话号码所承载含量的实在太多。

这位信息贩卖者的服务倒是坚持以人为本，针对电话号码提供一条龙服务。比如想要惩罚一下对方，他这里可以提供“”服务。也就是找一个虚拟机器，24小时疯狂不间断地拨打客户想要攻击的电话号码，使这个号码接不了其他电话和短信，只要对方一开机就被攻击，基本上这个号码就是要废掉。一般购买这项服务的以网店店主较多，有些客户刁难又不能直接骂回去，只好背地里使点阴招出出气。

这种业务同样令人心惊胆战，手机号码不仅是个人信息的源头，同样也最容易成为别人攻击的目标。不过这位信息贩卖者倒是都替用户考虑好了，他这里也能出售电话号码，并且是按照国家相关规定，通过实名认证的。据他的解释，这些电话号码背后的实名主大多是一些不上网的农民，给点钱就愿意提供自己的实名信息。

作为知名网红，“任小姐”担心自己无意中树敌，所以购买了这项服务。

谁在泄露我们的个人信息

前不久，有媒体有理有据地证明了可以通过快递单上模糊的地址信息和电话号码追查到这个人的所有信息。

有道是一入网络深似海，从此隐私是路人。据中国互联网协会发布的数据显示，63.4%的网民通话记录、网上购物记录等信息遭泄露;78.2%的网民个人身份信息曾被泄露，包括姓名、家庭住址、身份证号及工作单位等。具体到个案上，更是不胜枚举，涉及到第三方订票系统、知名酒店、教育系统、快递公司、打车软件、Email邮箱等，多则上亿条用户信息被泄露，少则也有几万条。

善有因，恶有果。个人信息的大规模泄露，必然带来巨大的经济损失，更重要的是动摇公民一直追求的安全感。

那么是谁在泄露我们的个人信息？

一、企业“内鬼”倒卖信息

移动互联与大数据时代，越来越多的机构积极搜集公民个人信息，并形成自身日益庞大的数据库，典型代表如电商网站、快递公司、房地产中介等。然而，由于内部管理制度的不严谨，企业“内鬼”频频出现，一些员工受利益引诱，铤而走险倒卖客户个人信息，正应了一句俗语“日防夜防，家贼难防”。

二、利用网站漏洞盗取信息

很多大型网站因网络漏洞而被不法分子利用，导致大量用户个人信息泄露的新闻屡见报端。数据显示，2015年360旗下“补天”平台（中国最大的漏洞播报平台）收录了1410个可能造成网站上的个人信息泄露的漏洞，涉及网站1282个，可能泄露的个人信息量高达55.3亿条，这一数字较2014年的23.6亿条翻了一倍之多。若按照中国网民总数为6.5亿计算，这意味着在2015年，平均每个中国网民至少被泄漏了8条以上的个人信息。更令人担忧的是，这些被爆网站对于漏洞修复的态度并不积极，总体修复率仅为8.0%。

三、通过木马病毒窃取信息

在所有作案手段中，手机木马短信已成为不法分子惯用的诈骗方式。另外，钓鱼网站也是不法分子窃取用户信息的一个惯用手段。钓鱼网站的域名和页面都和正常网站非常相似，不法分子通常会模仿银行或者电信运营商的官方网站，诱导用户在钓鱼网站上输入个人信息。

四、免费WiFi和二维码暗藏“黑手”

很多人都有喜欢蹭免费WIFI的习惯，实际上公共场合WIFI的危害在去年央视315晚会上已经曝光过，但似乎并没有改变什么。数据显示，腾讯手机管家用户每天有超过2亿次WiFi连接，其中每天约有60万次连接了风险WiFi。一旦连接诈骗WiFi，用户的网银和支付账号、密码等各类信息，可能都被盗取。此外，恶意二维码也是“危机重重”，用户扫描恶意二维码，相当于点击了一个带有木马病毒的网址链接，手机也可能被植入木马病毒。

五、登陸密码简单统一易被破解

媒体曾三番五次报道关于密码简单容易被撞破的新闻，当不法分子盗取或破解了你的某一个账号后，就会用同样的账号在其他网站上登录尝试，也就是所谓的“撞库”。比如，你在京东上的账户被人破解，那么这个账号也可能用于淘宝，继而能上支付宝，继而能上你的银行账号，到最后你就相当于被脱光的小丑……

个人信息的价值

既然有人在处心积虑搜集人们的个人信息，必然是有巨大的价值。在个人信息买卖市场，主要是以下三类人热衷于此事。

一种是所谓的数据公司，他们迫切需要数据支撑，既是对客户显示实力，也是对投资者有交代，同时也是自己的业务需要，但是他们又没有正常的数据来源，只好大量购买。事实也证明，当拥有了大量不同维度的数据交叉分析之后，很容易得出个人的清晰画像。

第二种是行业正规公司，比如保健品公司，保险公司，理财公司，房地产中介、装修公司、各类培训机构等等。他们获取个人信息的最终目的就是为了营销，这也就能理解为什么我们刚办了银行业务，就有各种保险理财的推销电话打过来，刚买了房子，房产中介、装修公司就开始给你介绍各种业务……

第三种就是个人行为，比如诈骗团伙，获取了充分的数据信息，针对个人进行精准诈骗;再比如提供个人信息查询一对一的业务，包括提供手机定位服务，误差在两米以内，这种服务费用较高，再比如一份手机话费详单，价格要2000元以上，一份公民银行流水单，价格也得上千。。前文“任小姐”查找的个人资料、定位服务等，价格同样不菲。

谁来保护个人信息

个人信息涉及到个人隐私，所以同样需要保护。从全球视角看，个人信息泄露是世界性难题，各国职能部门都在为之而努力。

在日本，有《个人信息保护法关联五法》有效规范个人信息买卖行为。

在德国，不仅有国家层面的《联邦数据保护法》、《防止个人资料处理滥用法》，还有州层面的《州数据保护法》，全方位保护公民个人信息。

在法国，政府除了通过颁布严格法规对未经许可采集和利用私人信息的行为进行严惩之外，还成立了全国信息管理委员会，专职对个人信息滥用进行监管。

而国内，近两年来，国家信息安全相关部门频频出手严打公民信息泄露源头，一批黑产犯罪团伙陆续落网。

今年2月28日，广东省警方在“飓风1号”专案行动中摧毁侵犯公民个人信息犯罪团伙6个，抓获犯罪嫌疑人138名，缴获涉及全国公民个人信息近1亿条。

今年4月，浙江松阳警方侦破一起特大侵犯公民个人信息案件，查获非法获取的各类公民个人信息7亿余条，共370余G的电子数据，抓获犯罪嫌疑人20名。

除了安全部门的重拳打击，相关的法律法规也在跟进。5月9日，最高人民法院、最高人民检察院在北京联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。该《解释》共13条，其中明确了“公民个人信息”的范围、非法“提供公民个人信息”的认定标准以及侵犯公民个人信息罪的定罪量刑标准。

据悉，该司法解释将自2017年6月1日起施行。除了司法解释的有力保障，我们个人同样需要注意对自己信息的保护，比如不轻易使用公共场合的免费WIFI，不扫描来历不明的二维码，不点击未知的钓鱼网站，设置可靠的账户密码保护机制，最重要的在输入网银支付宝等账户密码时三思而后行。

对于非人为因素而出现的信息泄露，比如一个手机号就能确定的三网定位，再比如手机通话记录、银行卡清单、行车记录等这些明显有来源导向的信息，就得通过执法部门的强力干预进行了。一些大型网站、邮箱的账号密码批量缺失很明显就是网站系统的漏洞，网站运营方就有义务为用户的信息保驾护航。

由此可见，个人信息的保护并不是一个人的战争。

愿天下无贼！