郭煦
刚刚买了房,装修公司的电话就打过来了,刚刚买了车,保险公司的电话就跟过来了……属于隐私的个人信息被泄露,让人烦心更让人忧心。
“2017中国平安小康指数”调查显示,在本年度“最让人担忧的十大安全问题”榜单中,隐私安全排名再创新高,由去年的第四位一跃升至第二位,有46.2%的受访者对此表示了担忧。
到底是谁出卖了我们的信息?我们的个人信息又是通过什么渠道扩散的?在互联网日益发达的今天,如何保护隐私信息安全成为社会高度关注的议题。
网上个人信息随意买卖
个人信息的泄露在今天已经屡见不鲜,“2017中国平安小康指数”调查结果显示,其中最常见的是手机号、身份证信息和居住地信息泄露,参与调查的受访者中,有52.3%的人曾遭遇电话、手机号泄露,48.5%的人身份证信息被泄露,38.5%的人曾被泄露居住地信息。
并且,据央视报道,凭借一个手机号,信息贩子便可非法获取人们各类信息,手段之“高明”令人惊讶。
2017年2月4日,为求证“查身份信息只需提供手机号”是真是假,央视记者曾在征得同事的同意后,把同事手机号提供给了一个网名为“孤星泪”的卖家,以220元的价格“购买”该手机号用户的身份信息。结果不到三个小时,对方便发来一张截图,上面包含了同事的照片、身份证号码、户籍所在住址、民族、所属派出所等各种信息。经同事确认,全部属实。
事实上,不只是手机号,不论是网上购物、收发邮件还是注册APP账号,都有可能将自己的姓名、身份证号、电话、住址等隐私信息置于被泄露的风险之中。
在互联网时代,个人数据的发掘运用极大地提高了交易效率、降低了交易成本。但是与此同时,行业中过度采集、不当加工和非法使用个人信息的乱象时有发生,泄露带来的侵权与诈骗活动呈高发态势。一个直接例证便是遭遇电信诈骗的人越来越多。江苏省人民检察院案管部门在2016年8月通报称,2009年《刑法修正案(七)》新增设“出售、非法提供公民个人信息”“非法获取公民个人信息”的罪名后,江苏检察机关共受理该类案件106件232人,起诉81件145人;2015年11月1日起施行的《刑法修正案(九)》将以上罪名取消,取而代之的是 “侵犯公民个人信息罪”,施行至今,一年半时间,江苏检察机关共受理该类案件30件53人,起诉12件26人。
黑产数据超乎想象
本应成为个人隐私的信息是怎样泄露出去的呢?江苏检察机关发现,源头之一首先是自己。
废弃的火车票、包裹上的快递单,是不是没做任何处理便扔掉了?商家搞的各种有奖问卷调查、办理会员卡送积分活动,是不是大笔一挥留下个人资料?出门在外,会不会第一时间查找可用的网络,连接公共场所WiFi……种种不经意间,个人信息便神不知鬼不觉地泄露了出去。
与此同时,互联网服务商、电信运营商、银行、中介机构、房地产开发商、保险公司、快递公司、外卖机构、淘宝卖家等各种组织机构或企业、个人都在长期的经营中,逐渐形成并积累各自的用户信息数据库。其中涉及姓名、性别、年龄、生日、住址、电话、银行账号等大量个人基本信息。有的因管理不善而导致“被动泄密”,有的则是 “主动泄密”。
“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”南京市玄武区检察院侦监科科长周颖说,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员,他们利用自身岗位的特殊性,轻而易举获得了大量个人信息。
“长期收购和出售快递单号,全部记录真实有效,全国地址任意发,最低0.2元一单……”随便在搜索引擎输入“售快递单”,就能获得这样的链接。随着快递业飞速发展,此类专门销售快递单信息的小公司犹如雨后春笋,一夜之间遍布网络。
当前侵犯公民个人信息犯罪活动,已形成“源头-中间商-非法使用人员”的交易模式。一些打包待售的客户信息,在各大保险代理论坛上遭到各方争抢;在一些物业公司,业主信息也成为无本经营的“秘诀”;甚至在一些医院里,花3毛钱就能收购到一个新生宝宝的信息……由于没有门槛,贩卖个人信息的从业者越来越多,有人甚至为此开设了各种“数据挖掘”、“信息咨询”公司,挂羊头卖狗肉,专门从事公众信息倒卖。
根据业内人士反馈,行业里面还有一条不成文的规矩,就是你永远接触不到真正的买家和真正的卖家,所有的流程基本上都是过了好几手,黑产数据太庞大,可能超过了很多人的想象。
地下产业链很黑很成熟
信息泄露事件频发背后,隐藏着一条巨大的地下产业链。
据一位接受记者采访的辽宁警官透露,“说得不好听点,黑产交易其实跟电影里看到的毒品交易市场差不多,首先有那么一大群人负责生产‘毒品,然后有人负责信息搜集,包括买方信息和卖方信息。”
一位在反欺诈大数据科技公司工作的人士告诉记者,黑产交易的具体路径表现为,最上游通过制作病毒木马、各种钓鱼手段、黑客攻击方式获取用户信息,比如账户密码、用户身份信息、银行卡信息,等等。此外,获取的数据也会经过一些撞库、洗库方式进行进一步提炼筛选,经过层层交易整合。最后,下游利用信息进行非法牟利活动,比如实施电信诈骗、盗取游戏装备、盗卡交易等。一家大型征信公司人士亦坦言,目前,由于個人信息获取、存储和利用的环节众多,线下和线上传播具有隐蔽性和复杂性,追本溯源成本很高,发现、查处难度大,处罚、赔偿力度小,同时获利空间巨大,执法现状为黑色产业链提供了巨大的投机空间。
“实际上,个人信息贩卖已成地下产业链,从源头的个人信息非法采集、黑客侵入,到非法出售、购买、转售,再到非法利用,个人信息获取、存储、利用的各个环节,都可能出现非法侵害的情况。”该人士如是说。
今年27岁的王旭,在沈阳有过一段“话务营销”经历。“话务营销”是业内术语,现在有了更时髦叫法:信息咨询营销。说白了就是买卖个人信息。从网络等途径买到的个人信息,在他们手中成为倒卖的商品。endprint
2005年,他加入了沈阳市一个小型的“话务营销”公司,主要工作就是与“客户”接头交易。他们卖的信息种类很多,既有业主信息、车主信息,也有一些大企业或是政府工作人员的信息。“普通业主信息、车主信息是一般货,卖不了多少钱。如果有某一个行业的管理人员信息、政府人员的信息,这就是 ‘牛货,能卖大价。”
王旭所指的“大价”指的是3000元甚至更高,一般信息100到800元不等。
“话务公司”的信息又是从哪里来的呢?王旭说,一般“话务公司”在各行业或者企业内部都有自己的“线人”。“像银行、商场、4S店,这些企业有很多个人信息。公司会给这些线人钱,让他们透露一些出来。”对于具体的价格,王旭并不清楚,但在他的印象中,应该至少有五位数。
另一个获得信息的渠道是从同行处购买或者交换。“现在这些公司叫信息咨询公司。这些公司在网络上互相买卖交换各地的个人信息。”由于现在做这个行当的公司很多,信息的价格骤降,据王旭透露,10万条信息也就几百块。不过,这个买卖的渠道行内人并不十分看好,因为不能保证“质量”,很多都是假的或者是过时的。
王旭回忆称,2008年,他所在的公司大多數的收入来自网络销售,部分是线下销售,一家14个人公司,最高的一个月纯利润达到40多万元。不过,“因为现在查得很紧,生意没以前那么好做了”。
据公安部刑事侦查局相关负责人介绍,侵害公民个人信息犯罪是多种下游犯罪的源头,危害很大。不但严重危害国家信息安全和人民群众的安全感,还极易引发电信诈骗、网络诈骗等各种新型犯罪。如近年来,电信诈骗犯罪屡打不绝,屡禁不止,未能有效封堵公民个人信息被泄露的源头就是重要原因之一。
通过打击,公安机关发现,此类犯罪呈现出4个特点:一是内外勾结,许多信息源都从有关单位内部流出。二是迅速蔓延扩散,已侵蚀到各行各业,涉及公民个人生活的方方面面。三是犯罪成本低,市场需求大,极易死灰复燃。四是依托互联网,已逐渐形成庞大的地下产业和黑色利益链。
专家支招个人信息保护
去年一年公安机关加大此类案件的打击力度,据公安部数据显示,共侦破此类案件1800多起,抓获嫌疑人4200多人,查获各类公民信息300余亿条。其中,抓获涉及40多个行业和部门的内部人员390多人,黑客近百人。
公民隐私被严重侵犯以及多行业个人信息数据非法暴露在互联网当中,反映了我国数据安全管理仍存在大量薄弱环节。对此专家及业内人士认为,应从渠道销售端严格追溯非法数据倒卖,并从长远规划数据的安全存放和流通规则,保护公民信息隐私,妥善处理数据安全。
据360互联网安全中心统计数字显示,新型网络骗术层出不穷的一个重要原因是网络诈骗产业链的形成。由北京市公安局网络安全保卫总队与360互联网安全中心联合发起成立的网络诈骗全民举报平台——猎网平台在2015年11月曾发布首个《现代网络诈骗产业链分析报告》,报告显示:基于对网民举报的近9万起网络诈骗案件的追踪研究,该平台发现网络诈骗已形成一条完整且分工明确、多达15个工种的地下黑色产业链;初步统计,网络诈骗从业者至少有160万人,“年产值”超过1100亿元,而涉嫌泄露用户信息量已超过千万级。
追根溯源,个人信息为何会落在不法分子手中,是谁在泄露我们的个人信息?苏宁金融研究院研究发现,个人信息泄露主要有五大路径:一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息;二是电脑感染了木马病毒等恶意软件,造成个人信息被窃取;三是不法分子利用网站漏洞,入侵并盗取保存信息的数据库;四是用户随意连接免费WiFi或者扫描二维码而被不法分子盗取信息;五是密码简单,“一套密码走天下”,极大便利了不法分子进行“撞库”。
5月9日,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》在京发布,明确非法获取、出售或者提供公民个人信息,违法所得5000元以上即可入罪,造成被害人死亡、重伤、精神失常或者被绑架等严重后果的,依照刑法规定,处3年以上7年以下有期徒刑,并处罚金。这是两高首次就打击侵犯公民个人信息犯罪出台司法解释。
很多流落他人之手的信息都是由于我们自己的疏忽造成的,个人信息的随意曝光给了他人可乘之机。有关专家建议,以下生活常见的场景要注意防范:1.处理快递单时先抹掉个人信息再丢弃;2.使用公共网络,下线前要先清理痕迹;3.上网评论时不要随意留个人信息;4.网上留电话号码,数字间用“-”隔开,避免被搜索到;5.身份证等个人信息保管好;6.慎用手机App的签到功能;7.慎重使用云存储;8.加密并尽量使用较复杂的密码;9.别随便晒孩子照片;10.网上测试小心有诈;11.警惕手机病毒,定期给手机杀毒,不随便下载软件;12.别让旧手机泄密,旧手机废弃前先格式化;13.安装软件少点“允许”。
(摘自《小康》)endprint