文 | 閃電
曾經有個段子,有人收順豐快遞就留名“陳順豐”,收圓通快遞就留名“陳圓通”,等回頭接到推銷電話,就知道是誰把自己給賣了。
根據這個段子,最近“陳圓通”先生可慘了,全國上下足有40多萬個“陳圓通”被賣——11月17日,《檢察風雲》報道,圓通快遞“內鬼”有償租借員工賬號,泄露40多萬條公民個人信息:“嫌疑人馬某傑僱傭張某行、高某橋以每日500元的費用租用某物流公司內部員工系統賬號,團伙成員郭某、杜某龍通過登錄租用趙某星等人的系統賬號進入該物流系統,導出快遞信息,團伙成員朱某釗把竊取的快遞信息進行整理後交給同夥呂某碩。呂某碩又通過微信、QQ等方式賣到全國及東南亞等電信詐騙高發區。涉案金額120餘萬元。”
好一條成熟的產業鏈。
事發後,圓通通過官方微博回應稱“感謝社會和媒體的監督”。這不由讓人想起7年前——2013年,《法治週末》曾報道圓通泄露快遞信息,一個刷單店主深諳其道:“快遞單號每天上午11點左右開始陸續添加到網站裏,到下午1點能更新8000至9000個,到17點大概有2萬至3萬個單號更新。所以買家一般在下午16點左右來買單號是最好的,因為這個時候單號最全,幾乎所有的收貨城市都會有。”
7年前,圓通賣掉一個人的信息作價4毛,7年後,漲到了1塊錢。
當然這個事兒由圓通全部背鍋也不見得公平。根據《央視財經》前些年的報道,申通、天天等快遞公司在泄露個人信息上也不是清白無辜的。其中有“內鬼”作案,也有被黑客入侵管理系統漏洞的。
再往下説,這個事兒全賴快遞公司又顯得不公平——畢竟從微商、工商到開發商,都出過“賣人頭”新聞——2012年4月,公安部部署20個省市區公安機關展開侵害公民個人信息案統一收網行動,全國各地警方共抓獲侵害公民個人信息犯罪嫌疑人1700餘名,挖出犯罪源頭38個。這些信息源,用一個詞來形容就是“四面八方”:“有公務員,也有政府部門協助人員,還有公司職員。涉及的部門和公司,既有工商局,也有民政等部門。公司職員中,有各大電信運營商的職工,還有來自銀行、民航、保險等行業的員工。”
個人信息被賣出去之後,輕則淘寶天貓刷單刷鑽,重則詐騙——有推銷賣假貨的,也有空手套白狼直接電信詐騙的。説真的,這麼些年,陳圓通陳工商陳平安們被賣了一輪又一輪,誰還沒隔三差五吃到點“我的手機號早已眾人皆知”的虧?
有個朋友剛從開發商那兒買了房子,手機就被裝修公司狂轟濫炸,直到五年後的今天,依然每週都能接到裝修公司詢問“需不需要裝修呀”——拜託,買人頭也看看時效好不好。
有個朋友房子賣了都已經八年,依然會接到中介公司隔三差五的問候:“大哥,咱們XX小區的房子還在賣嗎?”
有個朋友剛從醫院生產完出來,賣奶粉賣奶嘴賣奶瓶的一擁而上,甚至還有騙子催她去領生育補助。
有個朋友半夜起牀上廁所,發現自己牀頭的智能音箱某“精靈”不知什麼時候被喚醒了正在錄音。
有個朋友只是用iphone給朋友打電話聊了一下矯形牙套(此前從未在任何平台進行關鍵詞搜索),第二天上網就看到了牙套的廣告推送。
更不用説前腳用郵箱註冊網站,後腳就能收到多少“代開發票”的垃圾郵件了。
在“賣人頭”的生意經裏,每個人頭都是一張行走着的人民幣,有的是十元面值,有的是百元大鈔。《新京報》曾經揭露:“在快遞員羣體裏,有銷售保健品、收藏品、藥品等大客户資源的快遞員很吃香,會有人找上門來,希望能夠通過他們獲取這類商品的購買者的信息。”同時,“銷售保健品、收藏品等的商家也深知顧客信息的重要性,為了防止競爭,他們會自行批量打印快遞單,快遞單上的收貨人電話用星號隱藏起來,上門取件的快遞員無法看到……”
比保健品客户更值錢的是企業主——相信有不少企業主也經歷過公司剛剛註冊就被人打進電話來推銷保險,或者冒充政府部門訛詐的。公司客户信息值多少錢?大概十年前的行情就有數百至上萬元不等,比起一塊錢一條的個人信息又值錢多了。
其實我國《刑法》早有規定,“向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。竊取或者以其他方法非法獲取公民個人信息的,依照前款的規定處罰。”2017年5月9日,最高人民法院、最高人民檢察院還首次就打擊侵犯個人信息犯罪出台《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,對侵犯公民個人信息罪、非法購買和收受公民個人信息的定罪量刑標準以及相關法律適用問題進行了系統規定。
根據《解釋》,“非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息五十條以上的;非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;非法獲取、出售或者提供前兩項規定以外的公民個人信息五千條以上的;違法所得五千元以上的”,都屬於“情節嚴重”,構成犯罪。
不過,即使情節嚴重的量刑也往往只在兩三年,本輕利重,就有人不斷鋌而走險。
到得今日,“賣人頭”這個詞更形象了,因為一個人可供出售的信息已經不只姓名手機號地址,還有……臉皮。
2019年底,國內發生消費者起訴商家的“人臉識別第一案”,浙江理工大學特聘副教授郭兵,不願意接受杭州野生動物世界“年卡用户必須刷臉進園”的規定,將其告上法庭。
同年,還發生了“小學生用人臉照片打開快遞櫃取件”。
《36氪》報道:“數據顯示,2012-2019年,人臉識別行業共發生80起投融資事件,總金額達337億元……從市場規模來看,2019年中國人臉識別系統市場規模為34.5億元,預計2024年這一數字將達到100.5億元。”
人臉識別也有功勞,比如催生了歌神張學友的新身份“抓逃天王”。
如此大量的資金湧進“人臉識別”行業,勢必預示着未來這項技術會被應用於更多的生活領域,我們這張臉也會授權給越來越多的軟件、APP使用……即使大公司的加密技術相對可信,又怎可保證中小公司不被黑客入侵、不出內鬼?
當我們的銀行卡紛紛與人臉識別掛鈎,這張且值不少人民幣的臉,在黑市上又作價多少呢?呵呵,比手機號還便宜,2塊錢就可以在網上買到上千張人臉照片。
人臉被買走以後,除了傳統的刷單、詐騙,更可藉助一些“換臉軟件”實現個人身份轉變——1.0版的互聯網尚且説“有圖有真相”,2.0版變成“有視頻有真相”,將來呢?有視頻也未必有真相。而一個人的臉又不像手機號那樣還能隨時註銷換號,難不成我的臉被人盜用了我就得去整個容?
最近,越來越多小區門口的刷卡門禁被改成了時髦的人臉識別進出,一張張和房產證直接掛鈎的臉又被物業公司逐一錄入系統……在管控沒能加強、懲罰措施未能到位之前,恐怕也只能先跟杭州學學新版《杭州市物業管理條例(修訂草案)》,“物業無權強制業主通過指紋、人臉識別等生物信息方式使用共用設施設備,保障業主對共用設施設備的正常使用權”吧。
至少,人臉識別的授權與否應當是一個可選項,而不是單一必選項。
來源:新民週刊
編輯:沈佳靈