原標(biāo)題:個(gè)人信息買(mǎi)賣(mài)成產(chǎn)業(yè) 2000萬(wàn)開(kāi)房記錄被指"毛毛雨"
中新網(wǎng)10月24日電 近日,如家、七天等連鎖酒店被曝有多達(dá)2000萬(wàn)條客戶開(kāi)房信息遭泄露事件引發(fā)各界關(guān)注。有媒體報(bào)道,在一個(gè)名為“查開(kāi)房”的站點(diǎn),可通過(guò)客戶姓名查到其身份證號(hào)和登記日期等信息,而另有網(wǎng)友爆料通過(guò)淘寶也可買(mǎi)到開(kāi)房記錄。
10月23日,金山軟件首席安全專(zhuān)家李鐵軍與北京漢卓律師事務(wù)所律師安百山在做客中新網(wǎng)IT頻道視頻訪談時(shí)表示,日常生活中個(gè)人信息泄露的現(xiàn)象屢見(jiàn)不鮮,甚至已呈現(xiàn)產(chǎn)業(yè)化趨勢(shì),2000萬(wàn)條被泄露的開(kāi)房記錄只是“毛毛雨”。
2000萬(wàn)被泄露的開(kāi)房信息只是“毛毛雨”?
近日,如家、七天等連鎖酒店被曝光客戶開(kāi)房信息泄露,引起了網(wǎng)友的熱烈討論。其實(shí)此次的個(gè)人信息泄露現(xiàn)象并不新鮮,早在幾年前就有若干企業(yè)就被卷入個(gè)人信息泄露風(fēng)波,影響范圍極廣。還有部分電商的客戶信息系統(tǒng)被黑客入侵,導(dǎo)致泄漏。更有業(yè)內(nèi)人士表示,此次酒店客戶信息泄露從8月份就開(kāi)始,相對(duì)于其他個(gè)人信息泄露案例,2000萬(wàn)條只是“毛毛雨”。
金山軟件首席安全專(zhuān)家李鐵軍表示,手機(jī)上的軟件收集個(gè)人信息的能力比電腦要強(qiáng)很多,使用電腦軟件,能分析到用戶的行為的比例是非常低的,但是在手機(jī)上卻是非常普遍的情況,隨便去下載一個(gè)軟件,會(huì)有很多申請(qǐng)權(quán)限,對(duì)一百萬(wàn)的軟件做分析,就會(huì)發(fā)現(xiàn)有超過(guò)一半的軟件申請(qǐng)的權(quán)限是不必要的,如果申請(qǐng)了,使用時(shí)該軟件就會(huì)收集用戶的位置信息,甚至還會(huì)有超過(guò)一半的軟件會(huì)收集到手機(jī)號(hào),導(dǎo)致個(gè)人信息泄露。
個(gè)人信息買(mǎi)賣(mài)逐步產(chǎn)業(yè)化
個(gè)人信息泄露現(xiàn)象最直接的表現(xiàn)之一,便是很多人每天都會(huì)接到大量房產(chǎn)中介、保險(xiǎn)公司和理財(cái)產(chǎn)品顧問(wèn)打來(lái)的各種推銷(xiāo)電話。對(duì)于這種情況,李鐵軍表示,這意味著有用戶的個(gè)人信息已經(jīng)被人出售了。
李鐵軍認(rèn)為,目前買(mǎi)賣(mài)個(gè)人信息已經(jīng)形成一個(gè)產(chǎn)業(yè),并且這個(gè)產(chǎn)業(yè)已經(jīng)頗具規(guī)模。而由于相關(guān)的個(gè)人信息已經(jīng)到了泛濫的程度,因此已非常廉價(jià),每條僅售幾分錢(qián)。
李鐵軍表示,想干壞事的人很多,有些人長(zhǎng)期收購(gòu)這些信息,所以手里掌握的個(gè)人信息不愁找不到市場(chǎng),有些QQ群天天都有人公開(kāi)買(mǎi)賣(mài)個(gè)人信息。同時(shí)他認(rèn)為,個(gè)人信息販賣(mài)也被利益最大化了,有些黑客拿到數(shù)據(jù)后會(huì)進(jìn)行專(zhuān)門(mén)分析,再分門(mén)別類(lèi)進(jìn)行銷(xiāo)售,例如將手機(jī)號(hào)賣(mài)給群發(fā)短信的、喜愛(ài)網(wǎng)購(gòu)的個(gè)人信息賣(mài)給搞推銷(xiāo)等等。
律師:公安轄區(qū)局限使個(gè)人信息泄露源頭查處成難題
對(duì)于個(gè)人信息泄露責(zé)任認(rèn)定及如何查處源頭這一問(wèn)題,安百山接受中新網(wǎng)記者采訪時(shí)表示,公安機(jī)關(guān)對(duì)于新型犯罪管轄界限不明確,使得對(duì)于個(gè)人信息泄露查處存在很大的問(wèn)題。
安百山建議,像這樣的屬于一個(gè)多領(lǐng)域、跨領(lǐng)域、不容易確定領(lǐng)域的犯罪行為,可以考慮做一個(gè)全國(guó)的聯(lián)動(dòng),只要有犯罪行為,由一個(gè)部門(mén)直接來(lái)介入,不用去討論說(shuō)這到底是在哪發(fā)生的,應(yīng)該由哪個(gè)公安機(jī)關(guān)來(lái)管,因?yàn)檫@些問(wèn)題對(duì)于多數(shù)人而言很難確定。
安百山同時(shí)表示,普通人并不愿意站出來(lái)說(shuō)自己的信息被泄露了,如果當(dāng)事人不說(shuō)明,其他人更難說(shuō)明信息被泄露與侵害的地點(diǎn)等詳細(xì)信息,那對(duì)于信息泄露現(xiàn)象的查處會(huì)難度更大。
專(zhuān)家建議減少在淘寶等處使用真實(shí)個(gè)人信息
針對(duì)在日常生活中如何防范隱私被泄露的問(wèn)題,李鐵軍表示,對(duì)生活中涉及重要事情的信息應(yīng)該保護(hù)好,盡量減少泄露。比如郵箱,郵箱就是保險(xiǎn)箱,最重要的郵箱所使用的密碼應(yīng)該和其他的密碼完全不一樣,一定要分開(kāi),這樣萬(wàn)一遭遇信息泄露可以減輕自己受損失的程度。他舉例說(shuō),大部分的網(wǎng)民,都記不住過(guò)多的密碼,所以就使用同樣的郵箱,同樣的密碼登陸一些服務(wù),這是非常危險(xiǎn)的,別人可以猜出你的密碼,進(jìn)而影響所有郵箱的安全。
李鐵軍表示,在生活中,除了銀行及支付等最關(guān)鍵的服務(wù)之外,類(lèi)似使用淘寶購(gòu)物等服務(wù)盡量不要使用自己的真實(shí)信息,例如可以虛構(gòu)一個(gè)假名來(lái)代替自己的真名進(jìn)行收貨。還有就是一些生活習(xí)慣,比如用過(guò)的火車(chē)票不要亂扔。他表示,火車(chē)票的系統(tǒng)也認(rèn)識(shí)到這一點(diǎn),已經(jīng)對(duì)二維碼系統(tǒng)進(jìn)行加密了,這樣可能會(huì)減輕一些風(fēng)險(xiǎn)。
李鐵軍還說(shuō)道,電話是是常用的通訊工具,有好多銀行卡還和電話號(hào)碼綁定,如果有一天發(fā)現(xiàn)自己的手機(jī)丟失或者莫名其妙的打不通了,這很可能是自己的手機(jī)卡被人復(fù)制了,這時(shí)候就要聯(lián)系電信運(yùn)營(yíng)商和銀行,把相關(guān)的東西凍結(jié)。
除了個(gè)人,企業(yè)也應(yīng)擔(dān)負(fù)起保護(hù)用戶資料的責(zé)任。李鐵軍表示,現(xiàn)在大部分互聯(lián)網(wǎng)產(chǎn)品都有收集、存儲(chǔ)用戶資料的功能,有些企業(yè)對(duì)信息的存儲(chǔ)和管理重視程度不夠,才出現(xiàn)各種各樣的隱私泄露事件。