亚洲国产高清在线观看视频_日韩欧美国产aⅴ另类_奇米影视7777久久精品_欧美 国产 亚洲 卡通 综合

您的位置:首頁 > 聚焦 >

今日觀點(diǎn)!1.2元就能買到個(gè)人信息? 泄露源頭或涉及多個(gè)環(huán)節(jié)

專家建議明確用戶信息監(jiān)管“第一責(zé)任人”(副題)


【資料圖】

南方日報(bào)記者 孟健 汪棹桴

“抱歉,您的快遞不慎丟失,我們將給您十倍理賠。”近日,廣州一在校大學(xué)生劉賀突然接到一通自稱是快遞客服人員的來電。劉賀查詢購物信息,發(fā)現(xiàn)自己確實(shí)有一個(gè)與對方描述一致的快遞,于是按照對方要求提供了銀行卡和驗(yàn)證碼,最終被騙走5000元。

劉賀的遭遇并非個(gè)案。騙子是如何精確獲取劉賀的網(wǎng)購信息的?南方日報(bào)記者調(diào)查發(fā)現(xiàn),不少平臺(tái)的用戶信息在網(wǎng)上被公開售賣,一條僅需1.2元。

線上消費(fèi)、快遞收發(fā)、網(wǎng)站登錄……用戶個(gè)人信息在流向每一個(gè)終端的過程中,都有可能被竊取、販賣,最終落入不法分子手中。對此,受訪專家建議在加強(qiáng)技術(shù)監(jiān)管的同時(shí),逐步明晰個(gè)人信息保護(hù)的技術(shù)責(zé)任主體和應(yīng)用規(guī)范,找到各環(huán)節(jié)負(fù)責(zé)用戶信息監(jiān)管的“第一責(zé)任人”。

調(diào)查

網(wǎng)購信息被明碼標(biāo)價(jià)

可指定商品類型和下單時(shí)間

互聯(lián)網(wǎng)的某些角落里,個(gè)人信息成為明碼標(biāo)價(jià)的“商品”。記者潛入的一個(gè)名為“網(wǎng)購料子”的2萬人網(wǎng)絡(luò)黑灰產(chǎn)群中,每隔幾天,就會(huì)有人發(fā)布“出料”信息。“料子”是網(wǎng)絡(luò)地下交易的“黑話”,即各類用戶個(gè)人信息。

3月13日,記者以買家身份從群內(nèi)聯(lián)系賣家小志,詢問是否可以買到某電商平臺(tái)的用戶訂單信息?!皩?shí)時(shí)訂單4元一條,本月內(nèi)下單的1.5元一條?!毙≈痉Q,他還出售多家知名電商平臺(tái)的“料子”。購買者不僅可以指定平臺(tái),還可以選擇商品類型和用戶下單時(shí)間等。

“2000條以上,算你每條1.2元?!睘榱俗C明自己“真實(shí)有料”,小志給記者發(fā)來了一個(gè)名為“某某(平臺(tái)名)美妝”的文件用于“測試”。記者注意到,文件中有100條訂單信息,包括品名、單價(jià)、數(shù)量、運(yùn)單號、收貨人、手機(jī)號碼、地址、發(fā)貨時(shí)間等,一些地址甚至詳細(xì)至門牌號。

記者問及交易方式,小志表示需用“U幣”支付。他口中的“U幣”指泰達(dá)幣(USTD),是一種基于區(qū)塊鏈技術(shù)的虛擬貨幣,具有匿名性特點(diǎn)。公開報(bào)道顯示,泰達(dá)幣還被用于網(wǎng)絡(luò)賭博、販毒、洗錢等犯罪活動(dòng)。

除了電商訂單,在該社交平臺(tái)的其他群組中,招聘、婚戀交友、小額貸款、酒店出行、在線教育等平臺(tái)的用戶個(gè)人信息也被公開出售。

記者接觸到的只是龐大的個(gè)人信息買賣黑灰產(chǎn)市場的“冰山一角”。據(jù)國內(nèi)知名網(wǎng)絡(luò)安全公司奇安信集團(tuán)監(jiān)測的數(shù)據(jù)顯示,僅去年1月到10月,就有超過950億條的中國境內(nèi)機(jī)構(gòu)數(shù)據(jù)在海外被非法交易,其中60%是公民個(gè)人信息。

這些用戶個(gè)人信息最終會(huì)流向何處?記者調(diào)查發(fā)現(xiàn),經(jīng)過層層轉(zhuǎn)賣,這些數(shù)據(jù)往往會(huì)落入不法分子手中,用于非法營銷甚至詐騙。

困局

泄露環(huán)節(jié)多

溯源追查困難重重

用戶的個(gè)人信息是在哪個(gè)環(huán)節(jié)“丟失”的?記者向小志問起數(shù)據(jù)來源時(shí),對方表現(xiàn)得非常謹(jǐn)慎,并未直接回復(fù)。有業(yè)內(nèi)人士總結(jié),網(wǎng)絡(luò)平臺(tái)出現(xiàn)的信息泄露,來源主要為供應(yīng)鏈泄露、內(nèi)鬼泄露和黑客攻擊。

供應(yīng)鏈環(huán)節(jié)中,快遞物流行業(yè)的信息泄露亂象常見諸報(bào)端。3月15日,公安部公布的8起打擊侵犯公民個(gè)人信息典型案例中,江蘇公安偵查發(fā)現(xiàn)犯罪嫌疑人勾結(jié)快遞公司員工,通過在公司內(nèi)部電腦安裝木馬程序等方式,竊取物流寄遞信息。去年,廣州警方也在偵查中發(fā)現(xiàn),個(gè)別快遞企業(yè)“內(nèi)鬼”直接通過偷拍等方式非法獲取快遞面單信息。

物流環(huán)節(jié)之外,平臺(tái)技術(shù)漏洞也是信息泄露的主要原因之一?!耙噪娚唐脚_(tái)為例,漏洞可能出現(xiàn)在平臺(tái)和商家之間的環(huán)節(jié)。”李云供職于某互聯(lián)網(wǎng)公司,長期從事數(shù)據(jù)安全保護(hù)工作。在他看來,大型電商平臺(tái)的防護(hù)體系相對成熟,通常不易被直接攻擊。但平臺(tái)內(nèi)的商家為了提高運(yùn)營效率,會(huì)使用第三方訂單管理軟件接入平臺(tái)API端口。這些第三方軟件的防護(hù)能力相對薄弱,較容易成為黑客攻擊的目標(biāo)。

國內(nèi)數(shù)據(jù)安全服務(wù)商“威脅獵人”發(fā)布的《2022年數(shù)據(jù)資產(chǎn)泄露分析報(bào)告》中也提到,工具軟件泄露已成為電商行業(yè)數(shù)據(jù)泄露的第三大原因,僅次于物流環(huán)節(jié)泄露和店鋪運(yùn)營“內(nèi)鬼”泄露。

然而,即便明確了泄露源頭,追查幕后黑手仍然困難重重。李云介紹,“料商”們手中的數(shù)據(jù)大多經(jīng)過層層“清洗”,追查起來非常困難。

北京盈科(杭州)律師事務(wù)所律師朋禮松表示,信息販賣者通過境外社交軟件或暗網(wǎng)進(jìn)行交易,導(dǎo)致辦案機(jī)關(guān)無法通過數(shù)據(jù)調(diào)取方式獲取證據(jù),通常只能通過對聊天軟件中相關(guān)內(nèi)容的截圖來進(jìn)行認(rèn)定?!八痉▽?shí)踐中,可能會(huì)存在證據(jù)鏈不完整等問題。”

對策

明晰監(jiān)管責(zé)任主體

推廣隱私保護(hù)技術(shù)手段

近年來,國家相繼出臺(tái)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法律法規(guī)和相關(guān)行業(yè)規(guī)范,持續(xù)加強(qiáng)公民個(gè)人信息保護(hù)。以物流行業(yè)為例,國家郵政局公布的信息顯示:截至去年底,全國主要寄遞企業(yè)自有渠道已基本實(shí)現(xiàn)“隱私面單”功能覆蓋。

當(dāng)前已有一些電商推出了“隱私號碼保護(hù)”功能。記者隨機(jī)使用幾款軟件后發(fā)現(xiàn),并非所有平臺(tái)都上線了這一功能,某知名電商平臺(tái)客服明確表示,該功能只針對部分用戶隨機(jī)開放。

“隱私號碼保護(hù)”為何沒有全面普及?實(shí)踐效果尚不理想可能是原因之一。社交平臺(tái)上,不少用戶反映,因?yàn)槭褂秒[私號碼導(dǎo)致快遞無法正常配送。中國政法大學(xué)傳播法研究中心副主任朱巍表示,“隱私號碼保護(hù)”功能在外賣、網(wǎng)約車平臺(tái)運(yùn)用較為廣泛,而在電商購物平臺(tái)中,由于涉及售后等環(huán)節(jié),一定程度上影響用戶體驗(yàn),相關(guān)技術(shù)和產(chǎn)品流程仍有待完善。

“對平臺(tái)企業(yè)而言,新功能的開發(fā)和運(yùn)維必然會(huì)產(chǎn)生相應(yīng)成本。”電信分析師付亮表示,推廣此類隱私保護(hù)功能不能僅憑企業(yè)自覺,相關(guān)部門應(yīng)牽頭制定相應(yīng)技術(shù)標(biāo)準(zhǔn),并督促全行業(yè)加快應(yīng)用。

“保護(hù)用戶個(gè)人信息應(yīng)更側(cè)重事前預(yù)防,持續(xù)加強(qiáng)技術(shù)管控?!敝煳〗ㄗh,法律層面需逐步明晰技術(shù)責(zé)任主體和應(yīng)用規(guī)范,找到各環(huán)節(jié)負(fù)責(zé)用戶信息監(jiān)管的“第一責(zé)任人”。“如進(jìn)一步規(guī)范平臺(tái)企業(yè)的數(shù)據(jù)采集處理行為,實(shí)現(xiàn)‘技術(shù)可留痕’,確保監(jiān)管部門可以通過技術(shù)手段查證、追責(zé)?!敝煳≌f。

朋禮松提醒,任何個(gè)人或單位,不論通過何種形式出售或提供公民個(gè)人信息,均構(gòu)成侵犯公民個(gè)人信息罪。而以技術(shù)手段突破平臺(tái)或軟件安全限制獲取用戶個(gè)人信息的行為,還可能構(gòu)成非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)罪或侵犯商業(yè)秘密罪。

普通消費(fèi)者該如何保護(hù)個(gè)人信息?受訪專家表示,用戶在網(wǎng)上購物時(shí),不要隨意下載、注冊來源不明的軟件;定期清除相關(guān)個(gè)人信息;對不使用的軟件盡快注銷;如發(fā)現(xiàn)個(gè)人信息被侵犯,可依據(jù)相關(guān)法律法規(guī)依法發(fā)起維權(quán)。

標(biāo)簽:

相關(guān)閱讀

漯河市| 汉阴县| 鲁甸县| 乌海市| 永和县| 长武县| 陈巴尔虎旗| 馆陶县| 辽阳市| 达尔| 昭通市| 锦屏县| 平阴县| 历史| 正定县| 胶南市| 鄢陵县| 永安市| 呈贡县| 六安市| 普洱| 来宾市| 桐城市| 靖西县| 砚山县| 百色市| 扬中市| 烟台市| 洱源县| 肃宁县| 丹江口市| 内乡县| 永修县| 来宾市| 基隆市| 西安市| 太仓市| 阜阳市| 信丰县| 饶平县| 达孜县|