視頻:《焦點訪談》:誰動了我的“個人信息”? 來源:央視綜合
焦點訪談丨誰動了我的“個人信息”
如果你剛在購物平臺上買了東西,過了幾天你接到電話,對方說你買的東西有質(zhì)量問題,要對你進行賠償,你將信將疑吧?可是他準(zhǔn)確地說出了你姓什么叫什么名字,買了什么,花多少錢買的,你相信了嗎?
這樣的電話很多人都接到過,包括我。有些人就真信了,上了詐騙分子的鉤。而他們之所以會相信,不是說他們沒有警惕性,而是詐騙分子掌握了他們詳細的個人信息,說得跟真的似的,很有迷惑性。那么在購物平臺上消費的這些個人信息怎么會到了詐騙分子手里呢?
從去年下半年開始,一種冒充購物平臺客服的新型詐騙手段,讓很多消費者上當(dāng)受騙。張女士、劉先生都是在某知名購物平臺購買了商品,收到貨沒多久就接到了自稱購物平臺售后客服打來的電話。開始,兩人都是將信將疑。
受害人劉先生說:“第一時間打電話說出我姓氏,而且知道我買了什么,并準(zhǔn)確說出我的訂單、說出我的價格的時候,讓我覺得就是平臺的,要不不可能知道我這么全的信息!
受害人張女士說:“他很詳細說出我的姓名、電話、家庭住址以及訂單號,什么時間下單買的都說出來了,所以我就信他了,如果不是他們平臺,其他人怎么能知道我的信息呢!
不是客服又怎么能知道自己買了什么商品、單號是多少、多少錢買的呢?所以很快就相信了對方。對方以工商部門查出所購商品某種成分超標(biāo)、質(zhì)量不合格為理由,主動提出購物平臺會給予加倍賠償。
張女士說:“期間我把電話掛掉了,給平臺打電話,但一直沒有打通,我打了3個電話都沒有打通,一直是處于人工繁忙,還有50多位在等,我沒有聯(lián)系上購物平臺客服,不法分子又給我打來電話了!
于是,按照對方要求,加了QQ號,在指定網(wǎng)頁填寫了個人信息和銀行卡號,并按照對方要求,輸入了驗證碼。當(dāng)所有操作完成后,兩人銀行卡上的錢,全部被詐騙分子轉(zhuǎn)走。類似的受害者,還有很多很多。
出問題的不止這一家購物平臺公司,個人信息的泄露也不僅僅發(fā)生在購物平臺。去年12月,北京第三中級人民法院通報涉及公民個人信息犯罪案件審理情況。酒店、快遞公司、外賣平臺等企業(yè)成為個人信息泄露的重災(zāi)區(qū),數(shù)量呈現(xiàn)爆炸式增長態(tài)勢。其中,快遞物流環(huán)節(jié)由于匯聚了海量的公民個人信息,被犯罪團伙視為獲取詐騙線索的肥肉。
那么,在物流環(huán)節(jié),公民個人信息是如何被泄露出去的呢?前不久,河北邯鄲永年區(qū)公安局就破獲了一起非法竊取個人信息的案件。
河北邯鄲市永年區(qū)公安局反詐中心指導(dǎo)員楊鑫鵬說:“當(dāng)時案發(fā)是快遞公司自己有一個風(fēng)控系統(tǒng),監(jiān)測到自己的員工賬號進行了異常登錄,然后到我們單位進行報警,當(dāng)時永年的工號在河南異地登錄,對8000多條信息進行了查詢,外縣的幾個工號也進行了異地查詢!
快遞員都是負責(zé)自己本區(qū)域的快遞業(yè)務(wù),為什么他的工號會在異地登錄系統(tǒng)?警方迅速找到了這名快遞員。
楊鑫鵬說:“員工說有兩個年輕人到他的門市上,說要租用他的工號,查一下走件的流程用于淘寶刷單這些東西,租成了一天給他500塊錢。”
什么人在租用快遞員的工號?租用后到底做了什么?警方通過蹲守,找到了租工號的人,經(jīng)過訊問,他們也是中間人,租來的工號另有人在使用。
楊鑫鵬說:“據(jù)他們供認,有人讓他去租快遞公司的工號,然后供他們進行查詢竊取公司內(nèi)部客戶信息,竊取完客戶信息之后,把信息換成錢賣給境外詐騙組織!
此時案情已經(jīng)很明確,這是一起通過非法手段竊取公民個人信息用于電信詐騙的案件。經(jīng)過大量摸排和偵查工作,警方抓獲了犯罪嫌疑人呂某。呂某,沒有正當(dāng)工作,才20歲,怎么就能與境外詐騙團伙搭上關(guān)系?又是怎么竊取公民信息的呢?
呂某說,他的上家是福建的,不知道真實姓名,只有QQ上的名字,他在百度貼吧上找到收料、收快遞信息的帖子,然后加為好友。
呂某做過兩個月快遞員,知道如何在快遞公司系統(tǒng)內(nèi)查詢個人信息,現(xiàn)在有了這樣一個銷售渠道,呂某就動員了幾個同樣無所事事的年輕人,以刷單或者跟蹤?quán)]件動態(tài)的名義,以每天租金500元的高價,先后租來五個快遞公司員工的登錄賬號,從快遞公司系統(tǒng)內(nèi)竊取公民個人信息。
呂某把竊取來的公民信息打包賣給他的上線,再由上線直接賣給境外詐騙團伙,對于這個上線,警方還在繼續(xù)偵查追捕當(dāng)中。但是,僅就這個案件來說,以呂某為首的幾個無所事事的年輕人,也不是什么電腦黑客或者高手,怎么就輕易盜取了快遞公司系統(tǒng)內(nèi)的個人信息呢?
中國科學(xué)院大學(xué)教授荊繼武說:“一般情況下,信息泄露跟單位和平臺管理個人信息的制度、技術(shù)手段、規(guī)則以及員工的教育都有關(guān)系,很多大量信息是從管理者、員工或者信息系統(tǒng)泄露出來的!
呂某案件的偵破,對一些快遞公司來說,應(yīng)當(dāng)敲響警鐘。首先是對內(nèi)部員工的教育和監(jiān)管。一些快遞員被每天500元的額外收入所誘惑,就輕易把自己的登錄賬號給了陌生人使用。
作為一名快遞員,他所負責(zé)和管理的,應(yīng)該是自己寄送快遞的社區(qū)信息,可是此案中一個普通快遞員的系統(tǒng)登錄賬號,只要稍作手腳,就可以查詢到系統(tǒng)內(nèi)全國各地公民的快遞信息。
荊繼武說:“根據(jù)相關(guān)法律來判斷,比如說規(guī)定收集的信息不能太多,只能收集必要的信息,按照道理是最小信息原則。作為快遞員能訪問的信息應(yīng)該是有限的,不能給他巨大的權(quán)力訪問所有人的信息,這是平臺的責(zé)任,而且必要的時候有些信息應(yīng)該要隱藏,都是XXXX的,或者電話號碼都是隱蔽的。”
河北邯鄲市公安局反詐中心張津金說:“以公安方面為例,一是通過數(shù)字證書等等,每個人開通賬戶權(quán)限,定期檢查后臺登錄日志,確保數(shù)據(jù)沒有泄露、不存在泄露的嫌疑,即使之后出現(xiàn)了異常行為可以立即進行倒查。”
對于企業(yè)來說,除了對儲存海量個人信息的系統(tǒng)數(shù)據(jù)應(yīng)該嚴加管理,對于數(shù)據(jù)之外的實體單據(jù),同樣應(yīng)該防范信息泄露隱患。在邯鄲市永年區(qū),記者隨便找到一個垃圾回收站,這里到處都是快遞郵件廢棄的外包裝箱。很多快遞公司的標(biāo)簽上,都清晰地打印著收件人姓名、住址、電話號碼,沒有任何的保護措施。說明在快遞公司系統(tǒng)后臺,對這些個人信息也沒有做保護處理。
公民個人信息既包括姓名、身份證號、手機號、住址等靜態(tài)信息,也包括征信、定位、行蹤軌跡、住宿、房屋產(chǎn)權(quán)等等很多動態(tài)信息。越來越多的個人信息被越來越多的單位、企業(yè)所使用,如果缺少了技術(shù)上、管理上的制度和措施,都可能因為信息泄露給公民個人造成難以挽回的損失。
劉先生和張女士分別是在今年的1月和2月被電信詐騙團伙所欺騙,可是同樣的案件,早在去年10月已經(jīng)出現(xiàn),不斷有人上當(dāng)受騙。
掌握和使用公民個人信息,就要對個人信息的保護擔(dān)起相應(yīng)的責(zé)任。前不久,全國人大法工委發(fā)布了《個人信息保護法(草案)》,草案大幅提高了個人信息違法成本。企業(yè)出現(xiàn)違法行為可對其處以5000萬元以下或者上一年度營業(yè)額5%以下的罰款,并可責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或營業(yè)執(zhí)照,同時要對直接責(zé)任人員處10萬元以上100萬元以下的罰款。而另一方面,我們每一個人也應(yīng)該對自己的個人信息提高保護意識。
河北邯鄲市永年區(qū)公安局副局長楊慶社說:“盡量不要把自己的信息,像是身份證、電話透露給陌生人,收到快遞公司的貨物,一定要把自己的姓名、手機號、家庭地址、二維碼和條形碼撕掉了之后再把外包裝扔掉,不要隨意透露出去,給自己造成不必要的麻煩。”
個人信息某種程度上也可以說是自己的無形資產(chǎn)。在垃圾回收站,我們隨便翻一翻,就可以在快遞外包裝上看到大量的個人信息標(biāo)簽,很少有人會把這些標(biāo)簽銷毀。
有人說在大數(shù)據(jù)時代,我們就是用隱私換便捷,但是這并不是科技發(fā)展的初衷,也不是我們想看到的現(xiàn)象,出現(xiàn)的問題也不能完全讓科技背鍋。當(dāng)我們把信息交給商家,默認的前提條件是我們的信息能夠得到保護,也應(yīng)該得到保護。當(dāng)科技和服務(wù)的創(chuàng)新讓我們的生活變得越來越便捷,通過預(yù)防性制度來確保這種創(chuàng)新與應(yīng)用的安全邊界,也同等重要。目前國家正在加緊制定出臺《數(shù)據(jù)安全法》、《個人信息保護法》,在法律層面為數(shù)據(jù)安全和個人隱私保護提供法律保障。而我們自己,也要對此有足夠的重視。
制片人丨劉雪松 李作詩
編輯丨王劍鋒
攝像丨孫利民
責(zé)編丨溫娜 陳忠元
剪輯丨苗佳亮