東方中文網(wǎng)

　　信息在哪些渠道泄露？

　　據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》，54%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重，其中21%的網(wǎng)民認(rèn)為非常嚴(yán)重，84%的網(wǎng)民親身感受到了由于個(gè)人信息泄露帶來的不良影響。

　　個(gè)人信息泄露的情況如此普遍，那么信息到底是在哪些渠道被泄露？360安全專家萬仁國(guó)稱，衣食住行、生老病死，這每一個(gè)環(huán)節(jié)，個(gè)人信息都可能被泄露。具體來說，一個(gè)人出生后在醫(yī)院登記信息，采集之后上報(bào)到計(jì)生部門、公安部門以及和生活所聯(lián)系的銀行、工作單位等，中間每一個(gè)環(huán)節(jié)的流通都可能存在信息被泄露的風(fēng)險(xiǎn)。

　　這種風(fēng)險(xiǎn)一方面來自系統(tǒng)本身可能存在漏洞導(dǎo)致信息泄露，例如被黑客攻擊竊取信息，另一方面來自系統(tǒng)內(nèi)部的風(fēng)險(xiǎn)，例如企業(yè)內(nèi)部員工售賣信息。

　　財(cái)新記者查閱相關(guān)的法律文書發(fā)現(xiàn)，企業(yè)或者相關(guān)部門內(nèi)部售賣信息的情況并不少見。武漢市洪山區(qū)一地稅局工作人員涂某某就曾將地稅網(wǎng)上的共計(jì)28萬條的企業(yè)信息以及法定代表人信息通過QQ賣給他人。通過電子郵箱購(gòu)買涂某信息的徐某曾購(gòu)買4600條包含有法定代表人手機(jī)號(hào)碼的工商企業(yè)信息，后通過支付寶支付信息費(fèi)4150元人民幣，徐某又通過QQ群轉(zhuǎn)賣給其他人。

　　萬仁國(guó)稱，內(nèi)部員工盜取買賣數(shù)據(jù)的概率相對(duì)于黑客來說更低一些，如果沒有黑客的話，信息泄露可能不是那么容易，黑客可以通過系統(tǒng)、植入木馬等方式，去盜取公民信息，這種情況更為普遍。

　　北京航空航天大學(xué)法學(xué)院院長(zhǎng)龍衛(wèi)球認(rèn)為，信息在互聯(lián)網(wǎng)企業(yè)和電信運(yùn)營(yíng)商這一環(huán)節(jié)中的泄露更加值得重視，泄露情況也更嚴(yán)重，企業(yè)和電信運(yùn)營(yíng)商的系統(tǒng)可能被外部攻擊，且其中可能存在著信息倒賣行為。

　　龍衛(wèi)球稱，除此內(nèi)部倒賣信息外，個(gè)人信息的泄露還和其他一些內(nèi)部管理漏洞相關(guān)，比如有些安全等級(jí)很高的信息卻有很多人都可以接觸到，而使用這些信息的人保護(hù)意識(shí)可能也不強(qiáng)。

　　信息采集、流通缺乏統(tǒng)一規(guī)范

　　信息每經(jīng)一次流轉(zhuǎn)，就有可能被泄露，而對(duì)于信息在很多環(huán)節(jié)的采集，目前并無統(tǒng)一的規(guī)范，尤其在商業(yè)交易活動(dòng)中，對(duì)于商家可以收集哪些信息，目前還沒有明確的統(tǒng)一標(biāo)準(zhǔn)。

　　據(jù)媒體此前報(bào)道，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書長(zhǎng)高林曾于今年五月透露，目前信息數(shù)據(jù)采集方面的標(biāo)準(zhǔn)已經(jīng)在報(bào)批過程中，這為企業(yè)標(biāo)明了底線，但不具有強(qiáng)制性。

　　趙占領(lǐng)律師告訴記者：“根據(jù)相關(guān)的法律規(guī)定，收集個(gè)人信息方面應(yīng)當(dāng)經(jīng)過用戶的知情和同意，收集的信息應(yīng)該是與提供服務(wù)相關(guān)的，有些信息是有必要收集的，還有一些應(yīng)用收集的信息可能是無關(guān)的，超出了正當(dāng)性和必要性的范圍，在使用時(shí)應(yīng)該告知確切的使用范圍。但目前只有必要性的原則規(guī)定，而沒有辦法細(xì)化，因?yàn)椴煌髽I(yè)所需要的信息不同，細(xì)化的標(biāo)準(zhǔn)很難制定。”

　　據(jù)上海交通大學(xué)信息安全工程學(xué)院教授陳恭亮介紹，在商家層面，目前的信息管理還是平面的，這樣就導(dǎo)致公民信息經(jīng)過更多人手，這也導(dǎo)致了信息被暴露的風(fēng)險(xiǎn)增加。以移動(dòng)支付為例，目前國(guó)外的做法是建立獨(dú)立的第三方信息管理機(jī)構(gòu)，不參與交易過程，買家通過第三方機(jī)構(gòu)獲得認(rèn)證來進(jìn)行交易，這就建立了立體的認(rèn)證規(guī)范，但目前國(guó)內(nèi)這方面的措施還沒起步。

　　與信息采集類似的是，在例如學(xué)校、政府的部門，公民信息流通過程中的規(guī)范力度也不夠。陳恭亮舉例，例如個(gè)人信息在學(xué)校流通過程中，很多時(shí)候?qū)W校只是信息轉(zhuǎn)達(dá)的部門，信息經(jīng)過太多人手，導(dǎo)致被泄露的風(fēng)險(xiǎn)增加，而在這過程中也缺乏相應(yīng)的技術(shù)規(guī)范來保護(hù)信息安全。專家指出，在相關(guān)部門參與信息的采集、存儲(chǔ)和流轉(zhuǎn)過程中，應(yīng)該簽保密協(xié)議，一旦發(fā)生信息泄露，則應(yīng)加以懲處。

　　信息買賣的產(chǎn)業(yè)鏈

　　財(cái)新記者查詢資料發(fā)現(xiàn)，大量泄露的信息通過不同的渠道被轉(zhuǎn)賣， QQ、郵箱以及一些其他在線平臺(tái)都可能成為個(gè)人信息交易的場(chǎng)所。從信息買賣再到電信詐騙，已經(jīng)形成了一條完整的產(chǎn)業(yè)鏈條，而信息買賣本身，也已經(jīng)形成了一條地下產(chǎn)業(yè)鏈。

　　此前據(jù)媒體報(bào)道，信息販賣過程中有大量的二道販子在中間賺取差價(jià)，因?yàn)槊總€(gè)人拿到的價(jià)格可能都不一樣，不同的信息還有不同的售賣方式，有的是批量售賣，有的是按條賣。同時(shí)，相比于被多次利用過的數(shù)據(jù)，一手?jǐn)?shù)據(jù)的價(jià)值更高。

　　據(jù)萬仁國(guó)介紹，這些被泄露的信息被收集匯總后經(jīng)過中間商大部分被賣給廣告商，也有一小部分則被賣給了電信詐騙分子。而依據(jù)所獲得的不同類型的信息，詐騙分子也設(shè)計(jì)了不同類型的詐騙套路。如果僅是通過發(fā)短信來詐騙，那么獲得大量的電話號(hào)碼就可以；如果是電話詐騙，則需要考慮電話的歸屬地、不同的人群分類等各種問題；如果是假冒不同的身份詐騙，則需要獲取更多不同類型的信息。

　　從信息泄露到電信詐騙再到將錢洗白轉(zhuǎn)走，也同樣形成了一個(gè)完整的產(chǎn)業(yè)鏈條。萬仁國(guó)告訴記者，這個(gè)鏈條上，有販賣公民個(gè)人信息的，有提供偽基站、改號(hào)軟件等詐騙工具的，最后才可能是去實(shí)施詐騙的打電話、發(fā)短信的人。除了實(shí)施詐騙外，還有隱藏的洗錢環(huán)節(jié)，有人制作全套銀行卡，因?yàn)閲?guó)內(nèi)銀行需要實(shí)名綁定手機(jī)號(hào)。這些錢首先會(huì)打到一個(gè)卡里，而后迅速分散到幾十張甚至幾百?gòu)埧ɡ铮?jīng)過多次轉(zhuǎn)移之后，洗錢的人迅速在ATM機(jī)上把錢取出來。

　　監(jiān)管與立法的欠缺

　　龍衛(wèi)球認(rèn)為：“信息泄露甚至電信詐騙的大量存在，與立法方面存在大量空白有關(guān)，從目前國(guó)家層面來說，需要盡快制定《個(gè)人信息保護(hù)法》，還未出臺(tái)的《網(wǎng)絡(luò)安全法》無法完全解決個(gè)人信息保護(hù)問題，同時(shí)在基礎(chǔ)設(shè)施建設(shè)上應(yīng)當(dāng)加強(qiáng)。至于企業(yè)層面，個(gè)人信息的保護(hù)，有賴于明確經(jīng)營(yíng)者和從業(yè)者的責(zé)任。”

　　龍衛(wèi)球強(qiáng)調(diào)，企業(yè)層面的義務(wù)一定要落實(shí)到具體方面，比如要建立什么樣安全標(biāo)準(zhǔn)的信息收集和存儲(chǔ)規(guī)范，按照不同的級(jí)別來承擔(dān)不同的保障義務(wù)。這些要通過立法建立，但目前是大量的空白，很大程度上依賴企業(yè)自律。

　　立法的欠缺，也導(dǎo)致公民個(gè)人信息受到侵害后的維權(quán)并不容易。趙占領(lǐng)律師稱，個(gè)人信息泄露后，在沒有造成經(jīng)濟(jì)損失的情況下，很多人不會(huì)選擇維權(quán)，即使造成損失后個(gè)人也很難有充分證據(jù)來證明。“泄露途徑有多個(gè)，需要提供證據(jù)來證明是某個(gè)渠道泄露的信息，但目前用戶個(gè)人舉證能力有限。”他表示，信息泄露的違法成本低而維權(quán)成本高的現(xiàn)狀如果不改變，徐玉玉的悲劇只會(huì)不斷重演。