中新經緯客戶端12月5日電(常濤)近日,數據洩露事件頻發挑動著用戶的神經,萬豪、陌陌等企業更是深陷其中。
不過,現實情況或許比這更糟糕。中新經緯調查發現,提供一個手機號碼或者身份證號,就能查到被調查人的全國開房記錄、通話記錄、微信聊天記錄甚至名下資產等十幾項個人重要隱私數據。
更匪夷所思的是,這些數據或許正被人以500-900元的價格隨意買賣著。
01 “500元可查開房記錄”
12月3日,中新經緯通過QQ添加了一位名為小武(化名)的服務商。當中新經緯提出有個人信息查詢的需求時,對方立即發來了一張圖片,上面列舉了18項可查詢的項目,包括全國開房記錄、手機定位找人、通話記錄查詢、快遞收貨地址、個人戶籍、名下資產等。
與小武的QQ聊天截圖
小武稱,個人開房記錄和淘寶收貨地址都可以查,大概兩個小時左右能出結果。“我們這邊統一價格,查開房880(元)一次,查淘寶收貨地址680(元)一次,先付一半定金下單,出結果驗證信息後付尾款。”小武說。
另一位名為柯南(化名)的服務商介紹,查開房記錄只需提供對方姓名及身份證號,30分鐘內即可查出對方3-5年的開房信息。“查單人開房記錄500元,查同住記錄800元,不過要先付100元定金。”
柯南還表示,付800塊他們也可以恢復調取指定用戶的微信聊天記錄。“先支付定金100元,提供對方賬號和現使用手機號碼,30分鐘內我們完單,導出記錄給你,包括已刪除的信息。”柯南說,“查詢別的項目也可以,比如手機定位、機主信息、火車航班信息、淘寶收貨地址等,具體看你需要什麼,我們配合。”
服務商雲海(化名)則對記者表示,除了微信聊天記錄,他們還可以查到好友列表和朋友圈信息。“查一次780塊,40-70分鐘出結果,只需要提供微信號、手機號,可以查一年以內的記錄。”雲海透露,他們是一個團隊,有專門的技術人員和後臺渠道,可以放心。
為了證實情況,記者向柯南提供了一個手機號碼,要求查詢該手機號碼機主的淘寶收貨地址。柯南稱,查淘寶收貨地址也是800元,預計30分鐘出單,需先付100元定金,避免跑單。
大約45分鐘後,柯南發來一個壓縮包,不過該文件需要輸入密碼才能打開。柯南稱,付完尾款才能把密碼發過來。為了證明文件的可信度,柯南準確說出了上述手機號碼的機主姓名。
不過,當記者繼續質疑文件的真實性時,柯南稱他們的數據絕對靠譜。“你要查的信息是我們從各大快遞公司聯網的數據拿的,有內部人員配合。”柯南說,“告訴你太多了。”隨後,記者拒絕了付清尾款。
數據洩露危害遠超想象
記者注意到,2016年12月和2017年2月,《南方都市報》、中央電視臺曾分別報道個人信息如開房記錄、位置信息被隨意買賣的情況。如今兩年過去了,這一情形並未得到明顯改善。
不僅是個人信息被隨意買賣,今年以來,尤其是近期,用戶數據洩露事件頻繁發生,Facebook、Uber、華住、順豐、萬豪、陌陌等企業深陷其中。
在此次萬豪信息洩露事件中,根據萬豪公佈的信息,洩露的房客信息包括名字、郵寄地址、郵箱地址、電話號碼、護照號碼、出生日期、性別、到達和離店信息等,其實已經構成一種完整意義上的個人大數據。
對於頻頻被曝光的數據洩露事件,360一位安全專家在接受記者採訪時表示,事件背後有一定的經濟或情報利益動機存在,但更應考慮的問題是這些數據在後面的環節是如何被利用的,買家購買這些隱私數據後是否有進一步的應用場景,如電信詐騙、金融賬號攻擊等,這些危害比直接的數據買賣更具危險性。
上述360安全專家表示,用戶數據洩露事件頻發背後體現的是攻防失衡的現實。數據洩露事件大多是在過了很長一段時間後才曝光出來,攻擊者可能用幾分鐘就攻破了網絡,幾分鐘到一小時就可以竊取企業留存的用戶隱私數據;而安全人員可能是在數月或者一年後才能發現已經發生了數據洩露事件。
個人信息如何保護?
頻發的數據洩露事件,引發人們對個人信息保護的擔憂和思考。那麼,個人信息該如何保護?
一位不願具名的網絡安全專家對記者表示,對於個人用戶,需要定期更換並使用較長(10位以上)的複雜(大小寫字母、數字、特殊字符)密碼外,並分級管理自身的密碼,如一級金融賬號密碼、二級重要賬號密碼、三級普通網站密碼。遇到數據洩露事件,應及時修改密碼並同時修改和洩露相關的其他賬號密碼。
360集團董事長兼CEO周鴻禕此前在接受記者採訪時曾表示,互聯網用戶信息的保護,一方面要靠互聯網公司的自覺自律,但更重要的是需要立法進行規範。他認為,要進一步完善網絡安全法,對用戶數據保護進行更清晰的定義,制定用戶隱私信息保護“三原則”。
周鴻禕指出,上述“三原則”包括:一是國家應儘快立法明確用戶使用互聯網公司軟硬件產品、服務產生的數據信息,是屬於用戶的個人資產;二是保障用戶對數據信息使用的知情權、選擇權;三是明確互聯網公司保護用戶數據信息安全的責任,用戶與互聯網公司存在服務契約關係,互聯網公司有義務、有責任保護用戶數據信息安全。
中國互聯網協會法工委副秘書長鬍鋼在接受記者採訪時表示,我國已經建立了個人信息保護的刑事、民事與行政法律框架,並開始就個人信息保護推進專門立法工作。
依據我國刑法規定,違反國家有關規定,向他人出售或者提供公民個人信息,最高可處七年以下有期徒刑,並處罰金。
同時,依據我國《侵權責任法》《關於加強網絡信息保護的決定》《消費者權益保護法》和《網絡安全法》等,非法出售公民個人信息者,還需要承擔相應行政責任與民事責任。目前,《個人信息保護法》也正在制定中。
閱讀更多 不特別但和別人不一樣 的文章
