楠木軒

今日話題:個人信息嚴重被泄露 背後內幕被揭讓人害怕

由 公西成化 發佈於 綜合

  個人信息嚴重被泄露,背後內幕被揭讓人害怕。個人信息泄露不是什麼新鮮事。許多人都知道這條黑色產業鏈“繁榮”到讓社會人如同“裸奔”。然而,最近媒體報道的兩起案件,還是嚇人一跳。原來,姓名、電話、家庭住址這些實在稀鬆平常,開房記錄、通話記錄乃至銀行流水在市場上也屬於廉價的“基礎款”,賣得最貴的個人信息是手機定位,幾百塊一次,精準到幾百、幾十米之內。這實在讓人瞠目結舌。而要搞出這些“進階版”信息,離不開“內鬼”。這個“內鬼”甚至可能是某地方銀行的行長!…[詳細]

  要點速讀1“內鬼”甚至不用自己親自動手,只需賣個帳號密碼,便財源滾滾來。2人民日報的報道道破天機——“雖然涉案的這些公司、單位內部均有相關規定,嚴禁泄露客户個人信息,但犯罪嫌疑人均表示,‘實際上沒人管,完全靠自覺’。”3政府信息要公開,個人信息要隱私,這是國際慣例。“內鬼”猛於黑客,高達50多種個人信息都可能被泄露

  個人信息泄露,主要有兩個渠道,一個是黑客,一個是“內鬼”。不過,在相關的介紹中,提及黑客的比較多,比如説黑客侵入教育系統網絡,獲取考生信息等等。即使談到“內鬼”,也是比較輕描淡寫,大家也多想到的是臨時工或者蒐集單子的快遞員等。然而,最近的新聞所揭發的“內鬼”問題,稱得上驚悚了。個人定位信息,誰在賣呢?自然是通信企業內部工作人員。而個人的銀行信息又是誰拿出來的呢?給出查詢方便之門的竟然是一個銀行行長。

  行長的新聞最能説明問題的嚴重性。出事者是湖南地方上一個農商銀行的支行行長,他不親自售賣具體的信息,而是“租借”銀行徵信系統查詢帳號,每隔兩天他就改一次密碼,每次的出租價格在萬元左右。是誰租借了帳號呢?答案竟然又是“內鬼”。而且是遠在遼寧的中信銀行員工,他們和行長並不認識。因為徵信信息只有在銀行的內網才能查到,所以他們便創造了一條“生財之道”。新聞是這樣寫的——“利用非法軟件在短時間內大肆獲取公民個人徵信報告50餘萬份,以30-50元不等的價格出售給各級中間商合夥牟取非法利益。”是的,幾十塊一份,南方的行長“內鬼”提供帳號,北方的員工“內鬼”在內網查詢,他們不需要認識,也不需要同一銀行工作,可個人信息嚴重泄露的第一步就這麼成了。這是多麼驚人!賣這麼“便宜”,也顯然説明這信息簡直得來的太容易,也許還競爭激烈,所以“薄利多銷”。

  賣得最貴的手機定位信息讓人無處隱藏,一般是私家偵探和追債公司在使用

  再來看貴的。個人位置信息比起來不便宜,200到600塊左右一次,包天的價格在兩三千一天。都是誰在泄露呢?人民日報的報道《7名“內鬼”泄露公民個人信息200餘萬條》裏給出了畫像——“犯罪嫌疑人陳某,系某通信公司軟件工程師,利用職務之便私下向中間商販賣數據庫密碼,使其能夠直接訪問數據庫中全國範圍內的手機定位、開户信息等數據。”

  和“內鬼”行長何其相似,不用自己親自動手,只需賣個帳號密碼,便財源滾滾來。而根據人民日報的報道,被售賣的個人信息種類高達50多種。

  “內鬼”往往逍遙,取信息容易,被追責少見

  買賣個人隱私的“中間人”非常多,個人信息相當於曝光於各種閃光燈下,誰都能輕易獲取


  前文提到的銀行行長和通信公司工程師的案例,其實屬於極少數,更多的“內鬼”,往往隱匿了。以最新法制日報的報道《內蒙奈曼警方破獲一起公民個人信息被侵犯案》為例,報道重點講述了中間商孟某利用網絡社交工具混跡各處,蒐集和售賣個人信息的事情,然而,根據該文,孟某的兩名下線落網了,上線究竟是誰,上線的情況如何卻沒有任何的消息。實際上,這也是尷尬所在,在裁判文書網查詢非法獲取售賣個人信息相關的案件判決,會發現大部分的案子,都是中間人或者下線獲罪,源頭“內鬼”有是有,但是極少。按理説,根據刑法,利用職務之便而獲取售賣公民信息者,是罪加一等的。可現實卻完全不這樣。這恐怕有兩個原因:一是因為“內鬼”往往在強勢的金融、通信部門工作,這些機構由於怕牽連或者事情鬧大等原因,往往大事化了了。二是,類似的案件基本上是跨省作案,多省作案,被害人報警後,從下線開始查起,要刨根究底的話,協調起來十分不易。

  追責不容易,可是要得到個人信息又太簡單了。人民日報的報道道破天機——“雖然涉案的這些公司、單位內部均有相關規定,嚴禁泄露客户個人信息,但犯罪嫌疑人均表示,‘實際上沒人管,完全靠自覺’。”這麼容易泄露,又基本上很難被追究責任,一本萬利的生意自然讓原來不做的人也豔羨了,一來二去規模能不巨大嗎?

  普通民眾遇到詐騙等情況報案,從下線開始查起,要揪出上線“內鬼”是漫長的

  清除“內鬼”,必須要釐清和強調相關機構的責任,否則呼籲再多的個人意識也是無用功

  黑客覺得自己能逃脱,膽大妄為,少不了是自信於自己的“本領”;“內鬼”,則自信於組織的庇護與不查。在以往的專題裏,講述過銀行“內鬼”如何利用工作之便來騙取用户存款的,手法簡單粗暴到令人不敢相信,作案人騙取客户存入鉅額資金後,立馬掉包網銀用的U盾,再用真U盾把錢給轉走。然而,面對內控風險和疏漏,銀行也往往無動於衷,不會擔責。

  轉走鉅額資金這麼明目張膽的犯罪,“內鬼”們都幹得出來,泄露個人信息當然是小菜一碟了,而相關機構就更不把這當什麼責任了。事實上,即使真的泄露個人信息板上釘釘,也不過是幾萬塊錢的罰款而已。

  當然,有關機構也自信於很難被找麻煩,個人信息,蒐集的渠道廣泛,即使被泄露出去,普通人也是很難找到準確的源頭。身份證號、家庭住址等一般信息,各種各樣的機構都在蒐集,前不久人民日報還刊登了一篇控訴某電商涉嫌亂蒐集個人信息的文章。該文補充材料稱,“今年一季度,工信部、工商總局在對43家手機應用商店的APP軟件進行技術檢測後,共發現29款軟件存在違規收集使用用户個人信息、惡意扣費、強行捆綁推廣其他無關應用軟件等問題。”而事實上,別説是APP,生活中不展示或者交待自己的個人信息,也是寸步難行。隨便辦個事情,便需要身份證複印件乃至掃描件,沒有就辦不了。所以根子上,哪些單位被允許蒐集信息,可以蒐集哪些信息,如何蒐集、如何保護都是需要去界定的,而只有從法律的層面,才能夠有給予強有力的約束。

  隨便辦個事情,都可能遇到需要身份證複印、掃描件的情況

  明確機構的責任也是必要。如果是企業的管理不嚴導致信息嚴重泄露,不妨以對管理層的追責和鉅額罰款來入手。當然,類似事件也得被公佈出來,如此,才有消費者用腳投票,選擇的可能性。一切信息都捂了起來,那麼一切措施便都是鏡中月、水中花。

  個人把自己的信息給保護得再好,也敵不過“內鬼”洶湧,防不勝防。所以必須明確好相關機構、單位的看護責任,畢竟,存放在那裏的個人信息,它也是屬於主人的,除了特殊情況,誰也不能未經主人的允許便私下動用、買賣。政府信息要公開,個人信息要隱私,這是國際慣例。