近期,有上海市民反映,在一些社交軟件上,有人在拿公民個(gè)人隱私信息做著不法生意:只需要提供一個(gè)手機(jī)號(hào)碼,與該號(hào)碼相關(guān)聯(lián)的快遞、外賣等詳細(xì)信息都能查到。那么,事實(shí)是否如此?這又是如何做到的?
記者與一名提供該服務(wù)的人員取得聯(lián)系,對(duì)方稱,只需要一個(gè)手機(jī)號(hào)碼就可以提供該號(hào)碼的詳細(xì)信息。那么,提供的信息到底可以詳細(xì)到什么程度?記者做了兩次“實(shí)驗(yàn)”。
實(shí)驗(yàn)一:手機(jī)號(hào)查物流信息
記者啟用了一個(gè)新手機(jī)號(hào)碼,完成了一次同城快遞,隨后將號(hào)碼提供給對(duì)方,付款委托其調(diào)查。
幾個(gè)小時(shí)后,記者就收到了此前快遞訂單的照片及詳細(xì)物流信息,收費(fèi)為420元每次。
值得注意的是,一般快遞面單要經(jīng)過(guò)信息脫敏處理,而圖片上單號(hào)、收件人、收件地址均完整顯示且準(zhǔn)確無(wú)誤。
那么泄露可能來(lái)自于哪個(gè)環(huán)節(jié)?記者首先找到寄件快遞公司的物流網(wǎng)點(diǎn),詢問(wèn)工作人員,對(duì)方肯定地告訴記者:無(wú)關(guān)的外人不可能知道你的個(gè)人信息。
快遞公司上海某網(wǎng)點(diǎn)工作人員:你的信息只有快遞公司知道,收你件的小哥是知道的,其他的外人都不會(huì)知道。除非你是在負(fù)責(zé)的網(wǎng)點(diǎn)之外,你要不在我的網(wǎng)點(diǎn)范圍之內(nèi) ,我都查不到你的信息。
實(shí)驗(yàn)二:手機(jī)號(hào)查外賣記錄
個(gè)人所有外賣訂單記錄還是通過(guò)這個(gè)網(wǎng)絡(luò)"賣家"。記者在支付了1200元后,拿到了另一個(gè)指定手機(jī)號(hào)碼的某外賣平臺(tái)的外賣記錄。
在這份長(zhǎng)長(zhǎng)的execl表格里,包括了記者為測(cè)試而新下的訂單,所有訂單地址、價(jià)格、單號(hào)都能一一對(duì)上,連用戶給商家的備注都一覽無(wú)余。
記者在調(diào)查中發(fā)現(xiàn),這些不法分子普遍利用中介商代收代付、數(shù)字貨幣結(jié)算等手段來(lái)逃避監(jiān)管打擊。
專家告訴記者,一般來(lái)說(shuō)這些企業(yè)數(shù)據(jù)庫(kù)的保護(hù)級(jí)別和要求都比較高,除了數(shù)據(jù)庫(kù)遭到外部攻擊、內(nèi)部人員"監(jiān)守自盜",對(duì)外接口往往也會(huì)成為數(shù)據(jù)泄漏的環(huán)節(jié)。
凌力 復(fù)旦大學(xué)信息學(xué)院副教授:很多信息系統(tǒng)都提供了我們稱為API(應(yīng)用程序編程接口)的接口服務(wù),其他系統(tǒng)可以通過(guò)這樣一些服務(wù)調(diào)取到個(gè)人信息以便于去開(kāi)展業(yè)務(wù),這些渠道如果不保護(hù)好,很容易被其他攻擊者、其他想做不良行為的人利用。
專家建議,除嚴(yán)格落實(shí)國(guó)家行業(yè)規(guī)定及加強(qiáng)安全監(jiān)管以外,還可以考慮通過(guò)新技術(shù)手段來(lái)強(qiáng)化追溯,并健全個(gè)人對(duì)于自己隱私信息的授權(quán)管理制度。
凌力 復(fù)旦大學(xué)信息學(xué)院副教授:比如說(shuō)我們可以采用區(qū)塊鏈技術(shù),去把信息的來(lái)源以及所有操作的過(guò)程進(jìn)行忠實(shí)客觀的記錄。這樣的話一旦有信息的泄露,那就可以順藤摸瓜,去追查或者說(shuō)追溯信息泄露的渠道。
已有0人發(fā)表了評(píng)論