來源:AI財經(jīng)社
文|AI財經(jīng)社實習(xí)生李鵬程
編|嘉辛
湖北經(jīng)視8月11日的消息,湖北荊州警方查處了一起“監(jiān)守自盜”的案例,快遞公司員工查詢客戶資料,販賣公民個人信息。目前,荊州警方據(jù)此線索共抓獲嫌疑人20名,查獲公民個人信息1000多萬條,涉及交易金額達(dá)200多萬元。案件仍在進(jìn)一步調(diào)查中。
美國上周也有一起關(guān)于隱私保護(hù)的集體訴訟。據(jù)美國科技網(wǎng)站ReCode報道,這起訴訟針對迪士尼和三家軟件公司——Upsight、Unity與Kochava.這些公司被控利用保護(hù)植入軟件的手機(jī)App跟蹤、收集兒童個人信息,并將這些信息與廣告商分享。
近年來,個人信息被販賣事件頻出。信息時代,個人隱私已成問題。個人信息如何被盜?。勘槐I取后流向何方? AI財經(jīng)社探尋了這條產(chǎn)業(yè)鏈。
信息泄露者內(nèi)鬼居多,多分布中介證券電商等行業(yè)
綜合近兩年的網(wǎng)絡(luò)信息泄露事件,AI財經(jīng)社發(fā)現(xiàn),此類事件大都是大公司企業(yè)的內(nèi)部人員所為,其中既包括一線業(yè)務(wù)員,也包括后臺的技術(shù)人員。這些企業(yè)大都以信息服務(wù)業(yè)為主,涉及的領(lǐng)域諸如中介、證券、電商、教育等等。此外,某些國家公務(wù)人員甚至也參與其中。
據(jù)中國宣城網(wǎng)報道,某兒童攝影館老板為拓展其業(yè)務(wù),向衛(wèi)計委工作人員請求提供本地新出生兒信息。該工作人員利用職務(wù)便利,將數(shù)千條本地新生兒出生信息提供給攝影館老板,非法獲利2萬余元。
今年3.15前后,網(wǎng)上流出了一則“50億條公民信息泄露原因曝光京東內(nèi)鬼被抓”的消息。京東官方公眾號“京東黑板報”稱,涉案人員鄭某是尚處于試用期的網(wǎng)絡(luò)工程師,鄭某在加入京東之前曾在國內(nèi)多家知名互聯(lián)網(wǎng)公司工作,其長期與盜賣個人信息的犯罪團(tuán)隊合作。
上述泄露的信息以個人基本情況為主,包括姓名、電話、身份證號碼、物流地址、網(wǎng)絡(luò)賬號、密碼等等。去年年底,《南方都市報》記者深度調(diào)查發(fā)現(xiàn),網(wǎng)上泄露的信息還包括開房記錄、列車記錄、航班記錄、網(wǎng)吧記錄、出境記錄、入境記錄、犯罪記錄、住房記錄、租房記錄、銀行記錄、駕駛證記錄等11個項目,統(tǒng)稱“身份證大軌跡”。
購買者獲得途徑多樣,有服務(wù)商還開發(fā)官網(wǎng)
購買用戶信息的平臺和渠道較為多元,交易雙方既可以通過第三方服務(wù)商進(jìn)行交易,也能夠借助系統(tǒng)平臺直接對接,也有人以傳統(tǒng)的線下購買方式獲取。
根據(jù)《南方都市報》2016年12月的報道,微博、QQ群、騰訊微商店、淘寶等平臺,有大量提供查閱個人信息的服務(wù)商。有的服務(wù)商還會單獨開發(fā)官網(wǎng),以“商務(wù)專業(yè)調(diào)查”“防人肉搜索”等為名提供“人肉搜索”服務(wù)。
《揚子晚報》8月12日報道,有不法人員從小區(qū)保安人員手中收集住戶信息,因為很多小區(qū)尤其是新建小區(qū)的自動門禁系統(tǒng)內(nèi)有業(yè)主的信息。
通過各種渠道獲得信息后,除了少數(shù)人會用于滿足窺探、獵奇等需求外,大多數(shù)購買者旨在通過用戶信息謀取利益。比如針對特定身份的人群發(fā)放產(chǎn)品廣告。還有一些人會利用用戶信息進(jìn)行金融竊取、敲詐勒索等活動。
《工人日報》2017年8月5日報道,網(wǎng)友在直播平臺提供他人姓名、手機(jī)號碼及其他個人信息,網(wǎng)絡(luò)主播就會撥打這個號碼,通話內(nèi)容多半是調(diào)侃或者謾罵。撥打騷擾電話和戶外直播等方式成為網(wǎng)絡(luò)直播的新“賣點”以及主播獲得關(guān)注、打賞的新手段。
整治:企業(yè)自查與國家規(guī)制需雙管齊下
據(jù)虎嗅網(wǎng)今年3月份的報道,京東與騰訊自2015年起就在多個信息安全領(lǐng)域開展了深度合作,雙方曾聯(lián)手在打擊手機(jī)木馬、保障互聯(lián)網(wǎng)金融安全、打擊個人信息泄露等領(lǐng)域開展了多個專項行動。今年2月,京東聯(lián)合騰訊、百度、沃爾瑪?shù)绕髽I(yè),共同成立了“陽光誠信聯(lián)盟”,進(jìn)一步建立了跨行業(yè)的信息安全防護(hù)體系。
在國家的制度設(shè)計層面,2017年6月1日施行的《中華人民共和國網(wǎng)絡(luò)安全法》加強(qiáng)了對個人信息的保護(hù)。網(wǎng)絡(luò)安全法共有7章79條,其中針對個人信息泄露問題規(guī)定:
網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意;網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
工業(yè)和信息化部每個季度會公布監(jiān)測發(fā)現(xiàn)問題的應(yīng)用軟件名單。其中包括“未經(jīng)用戶同意,收集、使用用戶個人信息”一項。