又又

個(gè)人信息被泄密遭推銷和廣告轟炸，已不是什么新鮮事了，但現(xiàn)在的“升級(jí)版”恐怕很多人還不知道，比如有的詐騙團(tuán)伙獲取了充分的數(shù)據(jù)信息，可以針對(duì)個(gè)人進(jìn)行精準(zhǔn)詐騙;再比如提供個(gè)人信息查詢一對(duì)一的業(yè)務(wù)，包括提供手機(jī)定位服務(wù)，誤差在兩米以內(nèi)，這種服務(wù)費(fèi)用較高，再比如一份手機(jī)話費(fèi)詳單，價(jià)格要2000元以上，一份公民銀行流水單，價(jià)格也得上千……

假警察來(lái)電要求協(xié)助調(diào)查

“任小姐”（性別：男）是互聯(lián)網(wǎng)金融圈的網(wǎng)紅，因知識(shí)淵博、幽默風(fēng)趣而被很多網(wǎng)友所熟悉。前不久，他和家人也接到過(guò)一起警察要求協(xié)助調(diào)查的電話，著實(shí)惴惴不安了一回。

在某周末，“任小姐”和家人在戶外游玩，他的妻子接到一個(gè)陌生電話，對(duì)方自稱是警察，說(shuō)她涉嫌洗錢，要求協(xié)助調(diào)查。大部分人都不傻，聽(tīng)得出這是個(gè)低級(jí)的詐騙電話，然而對(duì)方卻又說(shuō)他正在他們家樓下，并指明他家沒(méi)人。

“任小姐”大吃一驚，以為遇到真的警察，要不哪個(gè)不要命的光天化日之下敢在首善之地面對(duì)面地行詐騙之事。

好在他并未完全被“警察”二字給嚇住。稍微冷靜一下，他反問(wèn)對(duì)方如何獲取到他家的電話，并要求確定對(duì)方的警號(hào)。對(duì)方保持了“無(wú)知者無(wú)畏”的風(fēng)度，理直氣壯地的告訴“任小姐”電話來(lái)自于物業(yè)，并報(bào)了一個(gè)6位的數(shù)字作為警察身份的象征。隨后他以核實(shí)警號(hào)為由掛斷了電話，對(duì)方竟然毫無(wú)異議，并表示要保持聯(lián)系。

掛斷電話，“任小姐”迅速咨詢了真正的警察朋友。警察朋友明確告知警號(hào)是假的，并且向“任小姐”普及基本的出警知識(shí)：1、警察如果查你的電話怎么可能會(huì)找物業(yè)要;2、類似于這類事情，警察出警必須身著制服，并且至少兩人一起辦案;3、警察查案時(shí)不可能因?yàn)槟悴辉诩揖筒徊榱恕?/p>

“內(nèi)行看門道，外行看熱鬧”這話果然不假，假警察漏洞百出的表演嚇得“任小姐”一家膽戰(zhàn)心驚。他又打電話問(wèn)物業(yè)，物業(yè)回復(fù)說(shuō)就一個(gè)人，穿著便服，當(dāng)時(shí)掏出了一張（疑似）警官證來(lái)問(wèn)業(yè)主電話。這警官證就好比如來(lái)壓在孫悟空頭頂?shù)哪菑埳穹瑝旱梦飿I(yè)連抬起頭的勇氣都沒(méi)有，不僅電話，業(yè)主的任何信息都知無(wú)不言言無(wú)不盡的透了個(gè)底朝天?！叭涡〗恪睔獾孟氡挚冢謫?wèn)有沒(méi)有錄像。就跟電視里的劇情一樣，攝像頭很適時(shí)地壞了，沒(méi)有抓拍到嫌疑人的任何特征，“任小姐”對(duì)物業(yè)失望到底。

回過(guò)頭來(lái)，“任小姐”想，這詐騙犯膽大包天，竟然敢上門行騙，真是連個(gè)人安全都得不到保障，只好報(bào)警。不過(guò)按照中國(guó)特色，這種既沒(méi)造成傷害也沒(méi)人證的情況，是無(wú)法立案的。接警員耐心囑咐：自己要多加小心，或者等出事了再報(bào)警。

“等出了事再報(bào)警”！“任小姐”哭笑不得。

花錢買到行騙者信息內(nèi)幕驚人

騙子雖然是從物業(yè)那里得到了“任小姐”家人的電話和住址，但是在那之前他肯定知道“任小姐”的真實(shí)姓名和所在小區(qū)，甚至他還知道“任小姐”從事互聯(lián)網(wǎng)金融行業(yè)，要不怎么這么巧找了一個(gè)“涉嫌洗錢”的名目來(lái)調(diào)查呢。

所以，有理由懷疑“任小姐”及其家人的個(gè)人信息之前就被泄露了。

實(shí)際上，這幾年網(wǎng)絡(luò)信息泛濫，個(gè)人信息泄露并不是什么新鮮事。據(jù)說(shuō)，“任小姐”這個(gè)紅透金融圈的網(wǎng)名，實(shí)際上也是因信息泄露而來(lái)。當(dāng)年“任小姐”一位女性家人（姓任）在某銀行辦理了一張銀行卡，留了“任小姐”的電話，隨后他的手機(jī)經(jīng)常接到各種推銷電話，開(kāi)頭問(wèn)候語(yǔ)都是“任女士你好”。很顯然“任小姐”家人的信息被這家銀行給賣了，“任小姐”在網(wǎng)上把這事作為段子講，被廣大網(wǎng)友調(diào)侃，“任小姐”的名號(hào)也被逐漸叫開(kāi)。

正所謂知己知彼，百戰(zhàn)百勝。“任小姐”心想：既然騙子都已經(jīng)掌握了他們家的信息，他也有必要搞清楚這個(gè)騙子到底是什么人。這種查個(gè)人隱私的勾當(dāng)當(dāng)然不能在陽(yáng)光下進(jìn)行，“任小姐”通過(guò)朋友在網(wǎng)上找了一個(gè)買賣個(gè)人信息的販子，對(duì)方表示：只要提供手機(jī)號(hào)碼就能查到這個(gè)號(hào)主的個(gè)人全部信息。

合作很快談成。三小時(shí)后，對(duì)方發(fā)來(lái)了七八張圖片，其中一張是那個(gè)假警察的清晰證件照，包括年齡、身份證號(hào)、戶籍、出生地等等十分詳盡;其他的圖片也信息豐富，包括已婚，妻子年齡，從事過(guò)幾份工作，是否買房等等，還包括此人的征信情況，比常見(jiàn)的資料錄入詳細(xì)萬(wàn)分。

如此詳細(xì)以至于“任小姐”懷疑這信息的真實(shí)度，不過(guò)對(duì)方表示他們交叉驗(yàn)證過(guò)，這個(gè)手機(jī)號(hào)用了4年，信息真實(shí)可靠。如果不相信，可以額外購(gòu)買他們的定位服務(wù)。

通過(guò)一個(gè)手機(jī)號(hào)能查到如此詳盡的信息已經(jīng)足夠讓人吃驚，沒(méi)想到還有更高級(jí)的定位服務(wù)。對(duì)方表示：只要這個(gè)人攜帶著這個(gè)號(hào)碼的手機(jī)，就能實(shí)時(shí)精確定位，誤差不超過(guò)2米。通過(guò)定位服務(wù)就可以面對(duì)面確定是不是要找的那個(gè)人。

這無(wú)疑是一條更勁爆的服務(wù)。平時(shí)網(wǎng)友們經(jīng)常在網(wǎng)上吵架放狠話，張嘴閉嘴就是讓我找到你打斷你一條腿，看來(lái)并不是吹牛，利用現(xiàn)代科技，果真是只有想不到，沒(méi)有做不到。

“任小姐”嚇得目瞪口呆，心想這不是警匪片里經(jīng)常演的GPS追蹤嗎？這種高科技不是警方才有的嗎？怎么現(xiàn)實(shí)中這么容易就能實(shí)現(xiàn)，成本也不高？對(duì)方洋洋得意，表示一般購(gòu)買這類服務(wù)的主要用于捉奸，比派人跟蹤安全得多，直接可以定位到賓館的哪個(gè)房間。

個(gè)人信息成商品

我們都是“透明人”

這讓“任小姐”來(lái)了興致，追問(wèn)還有什么業(yè)務(wù)，對(duì)方并不隱晦，直接發(fā)來(lái)一張業(yè)務(wù)圖片，從開(kāi)房記錄到行車軌跡，從通話記錄到名下房產(chǎn)，業(yè)務(wù)繁多，應(yīng)有盡有。

沒(méi)有這份業(yè)務(wù)清單，估計(jì)誰(shuí)也想不到一個(gè)電話號(hào)碼竟然能查這么多的個(gè)人信息。甚至令人懷疑，就算是政府部門或者公安機(jī)關(guān)，也不一定能查得如此詳細(xì)。在信息泛濫的時(shí)代，一個(gè)電話號(hào)碼所承載含量的實(shí)在太多。

這位信息販賣者的服務(wù)倒是堅(jiān)持以人為本，針對(duì)電話號(hào)碼提供一條龍服務(wù)。比如想要懲罰一下對(duì)方，他這里可以提供“”服務(wù)。也就是找一個(gè)虛擬機(jī)器，24小時(shí)瘋狂不間斷地?fù)艽蚩蛻粝胍舻碾娫捥?hào)碼，使這個(gè)號(hào)碼接不了其他電話和短信，只要對(duì)方一開(kāi)機(jī)就被攻擊，基本上這個(gè)號(hào)碼就是要廢掉。一般購(gòu)買這項(xiàng)服務(wù)的以網(wǎng)店店主較多，有些客戶刁難又不能直接罵回去，只好背地里使點(diǎn)陰招出出氣。

這種業(yè)務(wù)同樣令人心驚膽戰(zhàn)，手機(jī)號(hào)碼不僅是個(gè)人信息的源頭，同樣也最容易成為別人攻擊的目標(biāo)。不過(guò)這位信息販賣者倒是都替用戶考慮好了，他這里也能出售電話號(hào)碼，并且是按照國(guó)家相關(guān)規(guī)定，通過(guò)實(shí)名認(rèn)證的。據(jù)他的解釋，這些電話號(hào)碼背后的實(shí)名主大多是一些不上網(wǎng)的農(nóng)民，給點(diǎn)錢就愿意提供自己的實(shí)名信息。

作為知名網(wǎng)紅，“任小姐”擔(dān)心自己無(wú)意中樹(shù)敵，所以購(gòu)買了這項(xiàng)服務(wù)。

誰(shuí)在泄露我們的個(gè)人信息

前不久，有媒體有理有據(jù)地證明了可以通過(guò)快遞單上模糊的地址信息和電話號(hào)碼追查到這個(gè)人的所有信息。

有道是一入網(wǎng)絡(luò)深似海，從此隱私是路人。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的數(shù)據(jù)顯示，63.4%的網(wǎng)民通話記錄、網(wǎng)上購(gòu)物記錄等信息遭泄露;78.2%的網(wǎng)民個(gè)人身份信息曾被泄露，包括姓名、家庭住址、身份證號(hào)及工作單位等。具體到個(gè)案上，更是不勝枚舉，涉及到第三方訂票系統(tǒng)、知名酒店、教育系統(tǒng)、快遞公司、打車軟件、Email郵箱等，多則上億條用戶信息被泄露，少則也有幾萬(wàn)條。

善有因，惡有果。個(gè)人信息的大規(guī)模泄露，必然帶來(lái)巨大的經(jīng)濟(jì)損失，更重要的是動(dòng)搖公民一直追求的安全感。

那么是誰(shuí)在泄露我們的個(gè)人信息？

一、企業(yè)“內(nèi)鬼”倒賣信息

移動(dòng)互聯(lián)與大數(shù)據(jù)時(shí)代，越來(lái)越多的機(jī)構(gòu)積極搜集公民個(gè)人信息，并形成自身日益龐大的數(shù)據(jù)庫(kù)，典型代表如電商網(wǎng)站、快遞公司、房地產(chǎn)中介等。然而，由于內(nèi)部管理制度的不嚴(yán)謹(jǐn)，企業(yè)“內(nèi)鬼”頻頻出現(xiàn)，一些員工受利益引誘，鋌而走險(xiǎn)倒賣客戶個(gè)人信息，正應(yīng)了一句俗語(yǔ)“日防夜防，家賊難防”。

二、利用網(wǎng)站漏洞盜取信息

很多大型網(wǎng)站因網(wǎng)絡(luò)漏洞而被不法分子利用，導(dǎo)致大量用戶個(gè)人信息泄露的新聞屢見(jiàn)報(bào)端。數(shù)據(jù)顯示，2015年360旗下“補(bǔ)天”平臺(tái)（中國(guó)最大的漏洞播報(bào)平臺(tái)）收錄了1410個(gè)可能造成網(wǎng)站上的個(gè)人信息泄露的漏洞，涉及網(wǎng)站1282個(gè)，可能泄露的個(gè)人信息量高達(dá)55.3億條，這一數(shù)字較2014年的23.6億條翻了一倍之多。若按照中國(guó)網(wǎng)民總數(shù)為6.5億計(jì)算，這意味著在2015年，平均每個(gè)中國(guó)網(wǎng)民至少被泄漏了8條以上的個(gè)人信息。更令人擔(dān)憂的是，這些被爆網(wǎng)站對(duì)于漏洞修復(fù)的態(tài)度并不積極，總體修復(fù)率僅為8.0%。

三、通過(guò)木馬病毒竊取信息

在所有作案手段中，手機(jī)木馬短信已成為不法分子慣用的詐騙方式。另外，釣魚(yú)網(wǎng)站也是不法分子竊取用戶信息的一個(gè)慣用手段。釣魚(yú)網(wǎng)站的域名和頁(yè)面都和正常網(wǎng)站非常相似，不法分子通常會(huì)模仿銀行或者電信運(yùn)營(yíng)商的官方網(wǎng)站，誘導(dǎo)用戶在釣魚(yú)網(wǎng)站上輸入個(gè)人信息。

四、免費(fèi)WiFi和二維碼暗藏“黑手”

很多人都有喜歡蹭免費(fèi)WIFI的習(xí)慣，實(shí)際上公共場(chǎng)合WIFI的危害在去年央視315晚會(huì)上已經(jīng)曝光過(guò)，但似乎并沒(méi)有改變什么。數(shù)據(jù)顯示，騰訊手機(jī)管家用戶每天有超過(guò)2億次WiFi連接，其中每天約有60萬(wàn)次連接了風(fēng)險(xiǎn)WiFi。一旦連接詐騙WiFi，用戶的網(wǎng)銀和支付賬號(hào)、密碼等各類信息，可能都被盜取。此外，惡意二維碼也是“危機(jī)重重”，用戶掃描惡意二維碼，相當(dāng)于點(diǎn)擊了一個(gè)帶有木馬病毒的網(wǎng)址鏈接，手機(jī)也可能被植入木馬病毒。

五、登陸密碼簡(jiǎn)單統(tǒng)一易被破解

媒體曾三番五次報(bào)道關(guān)于密碼簡(jiǎn)單容易被撞破的新聞，當(dāng)不法分子盜取或破解了你的某一個(gè)賬號(hào)后，就會(huì)用同樣的賬號(hào)在其他網(wǎng)站上登錄嘗試，也就是所謂的“撞庫(kù)”。比如，你在京東上的賬戶被人破解，那么這個(gè)賬號(hào)也可能用于淘寶，繼而能上支付寶，繼而能上你的銀行賬號(hào)，到最后你就相當(dāng)于被脫光的小丑……

個(gè)人信息的價(jià)值

既然有人在處心積慮搜集人們的個(gè)人信息，必然是有巨大的價(jià)值。在個(gè)人信息買賣市場(chǎng)，主要是以下三類人熱衷于此事。

一種是所謂的數(shù)據(jù)公司，他們迫切需要數(shù)據(jù)支撐，既是對(duì)客戶顯示實(shí)力，也是對(duì)投資者有交代，同時(shí)也是自己的業(yè)務(wù)需要，但是他們又沒(méi)有正常的數(shù)據(jù)來(lái)源，只好大量購(gòu)買。事實(shí)也證明，當(dāng)擁有了大量不同維度的數(shù)據(jù)交叉分析之后，很容易得出個(gè)人的清晰畫(huà)像。

第二種是行業(yè)正規(guī)公司，比如保健品公司，保險(xiǎn)公司，理財(cái)公司，房地產(chǎn)中介、裝修公司、各類培訓(xùn)機(jī)構(gòu)等等。他們獲取個(gè)人信息的最終目的就是為了營(yíng)銷，這也就能理解為什么我們剛辦了銀行業(yè)務(wù)，就有各種保險(xiǎn)理財(cái)?shù)耐其N電話打過(guò)來(lái)，剛買了房子，房產(chǎn)中介、裝修公司就開(kāi)始給你介紹各種業(yè)務(wù)……

第三種就是個(gè)人行為，比如詐騙團(tuán)伙，獲取了充分的數(shù)據(jù)信息，針對(duì)個(gè)人進(jìn)行精準(zhǔn)詐騙;再比如提供個(gè)人信息查詢一對(duì)一的業(yè)務(wù)，包括提供手機(jī)定位服務(wù)，誤差在兩米以內(nèi)，這種服務(wù)費(fèi)用較高，再比如一份手機(jī)話費(fèi)詳單，價(jià)格要2000元以上，一份公民銀行流水單，價(jià)格也得上千。。前文“任小姐”查找的個(gè)人資料、定位服務(wù)等，價(jià)格同樣不菲。

誰(shuí)來(lái)保護(hù)個(gè)人信息

個(gè)人信息涉及到個(gè)人隱私，所以同樣需要保護(hù)。從全球視角看，個(gè)人信息泄露是世界性難題，各國(guó)職能部門都在為之而努力。

在日本，有《個(gè)人信息保護(hù)法關(guān)聯(lián)五法》有效規(guī)范個(gè)人信息買賣行為。

在德國(guó)，不僅有國(guó)家層面的《聯(lián)邦數(shù)據(jù)保護(hù)法》、《防止個(gè)人資料處理濫用法》，還有州層面的《州數(shù)據(jù)保護(hù)法》，全方位保護(hù)公民個(gè)人信息。

在法國(guó)，政府除了通過(guò)頒布嚴(yán)格法規(guī)對(duì)未經(jīng)許可采集和利用私人信息的行為進(jìn)行嚴(yán)懲之外，還成立了全國(guó)信息管理委員會(huì)，專職對(duì)個(gè)人信息濫用進(jìn)行監(jiān)管。

而國(guó)內(nèi)，近兩年來(lái)，國(guó)家信息安全相關(guān)部門頻頻出手嚴(yán)打公民信息泄露源頭，一批黑產(chǎn)犯罪團(tuán)伙陸續(xù)落網(wǎng)。

今年2月28日，廣東省警方在“颶風(fēng)1號(hào)”專案行動(dòng)中摧毀侵犯公民個(gè)人信息犯罪團(tuán)伙6個(gè)，抓獲犯罪嫌疑人138名，繳獲涉及全國(guó)公民個(gè)人信息近1億條。

今年4月，浙江松陽(yáng)警方偵破一起特大侵犯公民個(gè)人信息案件，查獲非法獲取的各類公民個(gè)人信息7億余條，共370余G的電子數(shù)據(jù)，抓獲犯罪嫌疑人20名。

除了安全部門的重拳打擊，相關(guān)的法律法規(guī)也在跟進(jìn)。5月9日，最高人民法院、最高人民檢察院在北京聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》。該《解釋》共13條，其中明確了“公民個(gè)人信息”的范圍、非法“提供公民個(gè)人信息”的認(rèn)定標(biāo)準(zhǔn)以及侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)。

據(jù)悉，該司法解釋將自2017年6月1日起施行。除了司法解釋的有力保障，我們個(gè)人同樣需要注意對(duì)自己信息的保護(hù)，比如不輕易使用公共場(chǎng)合的免費(fèi)WIFI，不掃描來(lái)歷不明的二維碼，不點(diǎn)擊未知的釣魚(yú)網(wǎng)站，設(shè)置可靠的賬戶密碼保護(hù)機(jī)制，最重要的在輸入網(wǎng)銀支付寶等賬戶密碼時(shí)三思而后行。

對(duì)于非人為因素而出現(xiàn)的信息泄露，比如一個(gè)手機(jī)號(hào)就能確定的三網(wǎng)定位，再比如手機(jī)通話記錄、銀行卡清單、行車記錄等這些明顯有來(lái)源導(dǎo)向的信息，就得通過(guò)執(zhí)法部門的強(qiáng)力干預(yù)進(jìn)行了。一些大型網(wǎng)站、郵箱的賬號(hào)密碼批量缺失很明顯就是網(wǎng)站系統(tǒng)的漏洞，網(wǎng)站運(yùn)營(yíng)方就有義務(wù)為用戶的信息保駕護(hù)航。

由此可見(jiàn)，個(gè)人信息的保護(hù)并不是一個(gè)人的戰(zhàn)爭(zhēng)。

愿天下無(wú)賊！