今日觀點(diǎn)!1.2元就能買到個(gè)人信息？ 泄露源頭或涉及多個(gè)環(huán)節(jié)

2023-03-17 08:02:01|

來源：南方日報(bào) 作者：

專家建議明確用戶信息監(jiān)管“第一責(zé)任人”（副題）

【資料圖】

南方日報(bào)記者孟健汪棹桴

“抱歉，您的快遞不慎丟失，我們將給您十倍理賠。”近日，廣州一在校大學(xué)生劉賀突然接到一通自稱是快遞客服人員的來電。劉賀查詢購物信息，發(fā)現(xiàn)自己確實(shí)有一個(gè)與對方描述一致的快遞，于是按照對方要求提供了銀行卡和驗(yàn)證碼，最終被騙走5000元。

劉賀的遭遇并非個(gè)案。騙子是如何精確獲取劉賀的網(wǎng)購信息的？南方日報(bào)記者調(diào)查發(fā)現(xiàn)，不少平臺的用戶信息在網(wǎng)上被公開售賣，一條僅需1.2元。

線上消費(fèi)、快遞收發(fā)、網(wǎng)站登錄……用戶個(gè)人信息在流向每一個(gè)終端的過程中，都有可能被竊取、販賣，最終落入不法分子手中。對此，受訪專家建議在加強(qiáng)技術(shù)監(jiān)管的同時(shí)，逐步明晰個(gè)人信息保護(hù)的技術(shù)責(zé)任主體和應(yīng)用規(guī)范，找到各環(huán)節(jié)負(fù)責(zé)用戶信息監(jiān)管的“第一責(zé)任人”。

調(diào)查

網(wǎng)購信息被明碼標(biāo)價(jià)

可指定商品類型和下單時(shí)間

互聯(lián)網(wǎng)的某些角落里，個(gè)人信息成為明碼標(biāo)價(jià)的“商品”。記者潛入的一個(gè)名為“網(wǎng)購料子”的2萬人網(wǎng)絡(luò)黑灰產(chǎn)群中，每隔幾天，就會(huì)有人發(fā)布“出料”信息?！傲献印笔蔷W(wǎng)絡(luò)地下交易的“黑話”，即各類用戶個(gè)人信息。

3月13日，記者以買家身份從群內(nèi)聯(lián)系賣家小志，詢問是否可以買到某電商平臺的用戶訂單信息?！皩?shí)時(shí)訂單4元一條，本月內(nèi)下單的1.5元一條?！毙≈痉Q，他還出售多家知名電商平臺的“料子”。購買者不僅可以指定平臺，還可以選擇商品類型和用戶下單時(shí)間等。

“2000條以上，算你每條1.2元。”為了證明自己“真實(shí)有料”，小志給記者發(fā)來了一個(gè)名為“某某（平臺名）美妝”的文件用于“測試”。記者注意到，文件中有100條訂單信息，包括品名、單價(jià)、數(shù)量、運(yùn)單號、收貨人、手機(jī)號碼、地址、發(fā)貨時(shí)間等，一些地址甚至詳細(xì)至門牌號。

記者問及交易方式，小志表示需用“U幣”支付。他口中的“U幣”指泰達(dá)幣（USTD），是一種基于區(qū)塊鏈技術(shù)的虛擬貨幣，具有匿名性特點(diǎn)。公開報(bào)道顯示，泰達(dá)幣還被用于網(wǎng)絡(luò)賭博、販毒、洗錢等犯罪活動(dòng)。

除了電商訂單，在該社交平臺的其他群組中，招聘、婚戀交友、小額貸款、酒店出行、在線教育等平臺的用戶個(gè)人信息也被公開出售。

記者接觸到的只是龐大的個(gè)人信息買賣黑灰產(chǎn)市場的“冰山一角”。據(jù)國內(nèi)知名網(wǎng)絡(luò)安全公司奇安信集團(tuán)監(jiān)測的數(shù)據(jù)顯示，僅去年1月到10月，就有超過950億條的中國境內(nèi)機(jī)構(gòu)數(shù)據(jù)在海外被非法交易，其中60%是公民個(gè)人信息。

這些用戶個(gè)人信息最終會(huì)流向何處？記者調(diào)查發(fā)現(xiàn)，經(jīng)過層層轉(zhuǎn)賣，這些數(shù)據(jù)往往會(huì)落入不法分子手中，用于非法營銷甚至詐騙。

困局

泄露環(huán)節(jié)多

溯源追查困難重重

用戶的個(gè)人信息是在哪個(gè)環(huán)節(jié)“丟失”的？記者向小志問起數(shù)據(jù)來源時(shí)，對方表現(xiàn)得非常謹(jǐn)慎，并未直接回復(fù)。有業(yè)內(nèi)人士總結(jié)，網(wǎng)絡(luò)平臺出現(xiàn)的信息泄露，來源主要為供應(yīng)鏈泄露、內(nèi)鬼泄露和黑客攻擊。

供應(yīng)鏈環(huán)節(jié)中，快遞物流行業(yè)的信息泄露亂象常見諸報(bào)端。3月15日，公安部公布的8起打擊侵犯公民個(gè)人信息典型案例中，江蘇公安偵查發(fā)現(xiàn)犯罪嫌疑人勾結(jié)快遞公司員工，通過在公司內(nèi)部電腦安裝木馬程序等方式，竊取物流寄遞信息。去年，廣州警方也在偵查中發(fā)現(xiàn)，個(gè)別快遞企業(yè)“內(nèi)鬼”直接通過偷拍等方式非法獲取快遞面單信息。

物流環(huán)節(jié)之外，平臺技術(shù)漏洞也是信息泄露的主要原因之一?！耙噪娚唐脚_為例，漏洞可能出現(xiàn)在平臺和商家之間的環(huán)節(jié)。”李云供職于某互聯(lián)網(wǎng)公司，長期從事數(shù)據(jù)安全保護(hù)工作。在他看來，大型電商平臺的防護(hù)體系相對成熟，通常不易被直接攻擊。但平臺內(nèi)的商家為了提高運(yùn)營效率，會(huì)使用第三方訂單管理軟件接入平臺API端口。這些第三方軟件的防護(hù)能力相對薄弱，較容易成為黑客攻擊的目標(biāo)。

國內(nèi)數(shù)據(jù)安全服務(wù)商“威脅獵人”發(fā)布的《2022年數(shù)據(jù)資產(chǎn)泄露分析報(bào)告》中也提到，工具軟件泄露已成為電商行業(yè)數(shù)據(jù)泄露的第三大原因，僅次于物流環(huán)節(jié)泄露和店鋪運(yùn)營“內(nèi)鬼”泄露。

然而，即便明確了泄露源頭，追查幕后黑手仍然困難重重。李云介紹，“料商”們手中的數(shù)據(jù)大多經(jīng)過層層“清洗”，追查起來非常困難。

北京盈科（杭州）律師事務(wù)所律師朋禮松表示，信息販賣者通過境外社交軟件或暗網(wǎng)進(jìn)行交易，導(dǎo)致辦案機(jī)關(guān)無法通過數(shù)據(jù)調(diào)取方式獲取證據(jù)，通常只能通過對聊天軟件中相關(guān)內(nèi)容的截圖來進(jìn)行認(rèn)定。“司法實(shí)踐中，可能會(huì)存在證據(jù)鏈不完整等問題?！?/p>

對策

明晰監(jiān)管責(zé)任主體

推廣隱私保護(hù)技術(shù)手段

近年來，國家相繼出臺《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)和相關(guān)行業(yè)規(guī)范，持續(xù)加強(qiáng)公民個(gè)人信息保護(hù)。以物流行業(yè)為例，國家郵政局公布的信息顯示：截至去年底，全國主要寄遞企業(yè)自有渠道已基本實(shí)現(xiàn)“隱私面單”功能覆蓋。

當(dāng)前已有一些電商推出了“隱私號碼保護(hù)”功能。記者隨機(jī)使用幾款軟件后發(fā)現(xiàn)，并非所有平臺都上線了這一功能，某知名電商平臺客服明確表示，該功能只針對部分用戶隨機(jī)開放。

“隱私號碼保護(hù)”為何沒有全面普及？實(shí)踐效果尚不理想可能是原因之一。社交平臺上，不少用戶反映，因?yàn)槭褂秒[私號碼導(dǎo)致快遞無法正常配送。中國政法大學(xué)傳播法研究中心副主任朱巍表示，“隱私號碼保護(hù)”功能在外賣、網(wǎng)約車平臺運(yùn)用較為廣泛，而在電商購物平臺中，由于涉及售后等環(huán)節(jié)，一定程度上影響用戶體驗(yàn)，相關(guān)技術(shù)和產(chǎn)品流程仍有待完善。

“對平臺企業(yè)而言，新功能的開發(fā)和運(yùn)維必然會(huì)產(chǎn)生相應(yīng)成本。”電信分析師付亮表示，推廣此類隱私保護(hù)功能不能僅憑企業(yè)自覺，相關(guān)部門應(yīng)牽頭制定相應(yīng)技術(shù)標(biāo)準(zhǔn)，并督促全行業(yè)加快應(yīng)用。

“保護(hù)用戶個(gè)人信息應(yīng)更側(cè)重事前預(yù)防，持續(xù)加強(qiáng)技術(shù)管控?！敝煳〗ㄗh，法律層面需逐步明晰技術(shù)責(zé)任主體和應(yīng)用規(guī)范，找到各環(huán)節(jié)負(fù)責(zé)用戶信息監(jiān)管的“第一責(zé)任人”。“如進(jìn)一步規(guī)范平臺企業(yè)的數(shù)據(jù)采集處理行為，實(shí)現(xiàn)‘技術(shù)可留痕’，確保監(jiān)管部門可以通過技術(shù)手段查證、追責(zé)。”朱巍說。

朋禮松提醒，任何個(gè)人或單位，不論通過何種形式出售或提供公民個(gè)人信息，均構(gòu)成侵犯公民個(gè)人信息罪。而以技術(shù)手段突破平臺或軟件安全限制獲取用戶個(gè)人信息的行為，還可能構(gòu)成非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)罪或侵犯商業(yè)秘密罪。

普通消費(fèi)者該如何保護(hù)個(gè)人信息？受訪專家表示，用戶在網(wǎng)上購物時(shí)，不要隨意下載、注冊來源不明的軟件；定期清除相關(guān)個(gè)人信息；對不使用的軟件盡快注銷；如發(fā)現(xiàn)個(gè)人信息被侵犯，可依據(jù)相關(guān)法律法規(guī)依法發(fā)起維權(quán)。

標(biāo)簽：