中新經緯客戶端9月4日電 (賓文娟)互聯網時代,“隱私洩露”早已成為懸在人們頭頂的達摩克利斯之劍。日前有媒體報道稱,有人在“暗網交易市場”網站上以兩個比特幣為標價出售“3億條順豐快遞客戶數據”。而就在這則消息曝光的幾天前,另一起“華住集團旗下連鎖酒店住客信息被曝疑似洩露”的事件已經引起輿論譁然。
接二連三的信息洩露事件,讓網友紛紛感嘆“網絡數據洩露太可怕”。
截圖:網友對信息洩露事件的評價 來源:微博
“3億條順豐快遞客戶數據洩露”傳聞始末
回顧“3億條順豐快遞客戶數據洩露”傳言事件的始末,先是有媒體爆料稱,一個ID為“bijiaodiao1688”的用戶在暗網中文論壇上發帖出售“順豐3億條快遞物流獨家數據”,帖子聲稱,這些數據包含寄件人及收件人的姓名、地址、電話等個人信息,打包售價為2個比特幣(按9月4日價格計算,約合人民幣97936元)。
“bijiaodiao1688”還在帖子中說,購買者可支付0.01比特幣(按9月4日價格計算,約合人民幣489.68元)獲取10萬條數據“驗貨”。據紅星新聞報道稱,有爆料人提供了10萬條驗貨數據,紅星新聞隨機選取了十餘條信息,通過撥打電話發現這些信息所指向的姓名、電話和地址都是真實存在的,並且電話主人確曾使用順豐收寄物品。
對於這起疑似信息洩露事件,順豐方面很快做出了回應。9月1日,順豐通過官方微博表態稱“經技術手段交叉驗證,暗網所售數據並非順豐數據”,並且表示公司已(就此事)報警。截至9月4日發稿時,警方尚未公佈關於此次事件的調查進展。
順豐對“3億條順豐快遞客戶數據洩露”傳言的回應 來源:微博
因為登錄暗網者一般會使用洋蔥代理軟件,這些代理軟件會隱藏訪問者的身份。他認為,在此次事件中,出售“3億條順豐快遞客戶數據”帖子的來源還沒有被證實,是以往洩露的數據或其他信息洩露造成的拖庫可能性較大。。
對於如此大規模的信息洩露帶來的危害,該網絡安全專家認為,目前個人信息洩露帶來的直接危害主要是各類騷擾電話、詐騙電話增加。此外,大規模的信息洩露事件發生時,洩露的數據庫會不斷完善黑客手中的密碼字典,令幾乎所有人的密碼失效。
順豐並非首次捲入隱私洩露風波
事實上,這次並非順豐第一次捲入洩露用戶隱私事件。公開資料顯示,順豐旗下各地分公司因洩露用戶信息而受到處罰的記錄可以追溯到2015年。
資料圖 中新經緯王潮 攝
中國裁判文書網公佈的刑事裁定書顯示,2015年下半年以來,河北順豐速運有限公司快遞員杜立明等19人為謀取非法利益,利用微信、QQ等軟件平臺,出售、提供、非法獲取包含順豐快遞單號、面單(即包含順豐快遞單號、地址、電話號碼的圖片)等公民個人信息。2016年12月6日,公安機關在杜立明QQ郵箱中查獲52封郵件,內含19965條公民個人信息。經對杜立明微信賬單進行統計,出售公民個人信息違法所得為16萬餘元。而此案最終查獲涉嫌被洩露的公民個人信息達千萬餘條,涉及金額高達200餘萬元。19名嫌疑人被判1-3年不等的有期徒刑。
今年5月,湖北又曝光了一起涉及多名順豐快遞員工、代理商的數據洩露案件,涉案金額高達200餘萬元,涉嫌被洩露的用戶個人信息達千萬餘條。在該事件中,順豐方面的回覆是,順豐信息安全部門發現湖北區域數據異常,並已將相關案件線索整理完畢後交予當地警方報案。
信息洩露的渠道也增多了,最嚴重的情況是服務器拖庫引起的大量信息洩露。此外,用戶手機或電腦中毒、網絡流量被劫持、掌握數據的人非法盜用,也都可能造成信息洩露。。
那麼,在保護用戶隱私方面,企業應該如何行動?該網絡安全專家表示,企業應該重視信息系統建設,並應該通過與專業安全廠商合作加固系統、對員工進行安全培訓、部署企業級的反病毒軟件等綜合措施來保障用戶數據安全。
順風客服人員表示,目前順豐已上線“隱址件”業務,用戶下單時可備註“隱藏收/寄件人信息”的要求,這樣,相關的信息就不會顯示在快遞單上。(中新經緯APP)。
閱讀更多 鄧磊Andy 的文章
