封面报道:谁把我们“全裸”?
“裸”你没商量
有时候感觉我们似乎生活在鬼魅惊恐之中。不知何时,你的手机暴响,一个暧昧或口气浑浊的女音如同刚刚和你劈过腿地问你:大哥,你最近股票赚吗?
你把手机放在震荡。不久,它又开始肆意地震荡:先生,我们是××养生堂,中年男人普遍压力过大,需要功能调理,我们真诚地……
“理财推荐”、“房屋中介”、“移民指南” ——银行、保险、医院、电信、快递、网站……个个逼你资讯,个个泄你私密,诸位看官,作为本期“封面导读”的撰写者,不到忍无可忍,是不该“全裸”,把自己推到叙述第一线的,但我惊恐、我惶惑、我焦虑、我向诸位求救:是谁把我们出卖的?!是谁,把这些鬼魅引来的?!是谁,让我们惹上了无穷无尽的询问、搭讪、骚扰、窥探?!
我一位姓顾的朋友都快崩溃了:自他去过男科医院,他的手机和座机便不得安生,一会儿介绍“威尔刚”,一会儿推荐“秃鸡散”,一会儿强调“秘鲁丹”——总而言之,所有的声音在他都是一种暗示性羞辱:阳痿、阳痿、阳痿……
“我要告他们!!!”他高叫,他跺脚,但是他该告谁呢?他去过的男科医院或相关门诊并非一二家,所有的病历卡必须填上相关资讯,可以手机、可以座机,但绝不容许你空白,因此所有医院都有出卖他的可能。
我们就生活在这样阴险的时代。我们就生活在这样全裸的时代。
你以为你衣冠楚楚、仪态万方?事实上你赤身裸体。
你以为你深居简出、慎言笃行?事实上你赤身裸体。
来吧,请步入本期封面报道,虽说“怕毒不是中国人,怕裸也不是中国人!”但是,我们还得一起商量“防裸”大计。
(主笔 胡展奋)
1.
隐私大泄露之源头:公家“内鬼”
首席记者|杨 江
号称“江南第一探”的私家侦探韩冰自曝黑幕——所谓“福尔摩斯”不过是信息掮客,如果公安、卫生、教育、房管、车管等公职部门,银行、通信、航空、保险等商业服务机构内部没有“内鬼”,私家侦探们纵有再大能耐,要拿到公民的相关核心信息“几乎是天方夜谭”。
12月2日,新一轮寒流来袭前的温州,46岁的山东大汉韩冰站在公司窗前陷入了沉思,他习惯性地叼着那支陪伴了他多年的黑色大烟斗。光头、墨镜、烟斗、一米八的高个子,配以一袭黑色唐装,韩冰尤其喜欢上衣上绣的那条霸气十足的金色祥龙。
这样的装束已经成为韩冰的符号,当然,这也容易导致人们将他误以为“黑道老大”,从而心底发怵。韩冰其实一直以来都很享受自己这身装扮给别人带来的这种心理压力,江湖上,他确实被一些人称为“韩老大”。
“韩老大”的另一个江湖称号是“祖师爷”,没错,私家侦探祖师爷。韩冰自称“桃李满天下”,遍布全国各地,5年前接受《新民周刊》采访时就已经超过300名,因而他又得名“江南第一探”。
私家侦探业在中国是一个饱受争议的行业,在灰色地带游走了20多年。然而,韩冰,这个曾经在中国私家侦探业叱咤风云的人物如今却萌生了退意,给自己金盆洗手拟定了时间表。
因为这个行业的“寒冬”已然来临。
私家侦探的“神通”
所谓“福尔摩斯”不过是信息掮客。
1992年,中国第一家私家侦探机构——上海社会安全咨询调查事务所成立,第二年,公安部就发布了《关于禁止开办“私家侦探所”性质的民间机构的通知》,禁止私家侦探业务。20年间,尽管政策、法规一直没有对私家侦探开禁,这个行业却仍旧得到了蓬勃发展,从遮遮掩掩走向了公开化。
韩冰,当过武警,退伍后进入公安部门工作,上世纪90年代中期,下海经商当起了私家侦探。
他看着中国私家侦探业一路走来,至2000年后,随着网络的发展进入了鼎盛期,连他都难以说出最多时,全国到底有多少家私家侦探所:“全国各地,到处都有,不过合法注册的不过百余家。”
当然,无论是注册的还是非注册的,这些私家侦探公司对外一律打着商业调查或者商业咨询的旗号,比如韩冰的公司注册名就叫“江南调查咨询服务有限公司”。
之所以当侦探,一个原因是韩冰自小以来的福尔摩斯梦,当然,最为主要也是直接的诱因是,他在公安部门工作时,接触到了大量的债务纠纷与婚姻纠纷,他看到了其中的商机,于是来到了温州,这个中国民营经济最为活跃的地区。
20年来,随着经济社会的迅速发展,债务与婚姻纠纷日趋增多,由此也形成了对私家侦探业务的旺盛需求。
当然,从诞生初始,这个行业就一直广受诟病,因为最重要的原因是,他们没有侦查权却对公民展开非法侦查,公民的个人隐私成了他们牟利的工具,而追债的过程又往往伴随着暴力、绑架、恐吓。
一直以来,对公众而言,私家侦探包裹着神秘的色彩,韩冰曾告诉《新民周刊》,追债最关键的就是要抓住对方的弱点,让其心底生寒。
弱点在哪里?其实就是掌握对方所有的隐私,尤其是不可告人的秘密。
近年来,婚姻调查逐渐成为国内私家侦探公司的主营业务,为了调查清楚伴侣是否有外遇,以及掌握对方出轨的证据,利于让出轨方“净身出户”,越来越多的人倾向于向私家侦探购买服务。
这就问题来了!开房记录、通话记录、财产状况乃至短信内容与你所在的经纬度,这些原本只可能由公安、房管、银行、通信等部门掌握的信息,私家侦探们怎么可能有如探囊取物般轻松拿到?
私家侦探们果真有他们自己宣传的那样神通广大?记者曾对私家侦探业进行过多次调查,在不少私家侦探所都看到窃听器、偷拍器、追踪器、追音器,其隐蔽性出人意料。几年前,在上海,韩冰召集的一次私家侦探聚会中,记者亲耳听到一名私家侦探介绍他们是如何将窃听器装到被调查人家中的。
但开房记录、通话记录,显然不可能靠这些设备取得,一直以来,私家侦探们都讳莫如深,“我们自有神通”。
“其实那些都是吹的,你真以为中国的私家侦探都是福尔摩斯啊?!”韩冰对着记者忍不住大笑起来,这些个人信息,如果没有“内线”的帮助,私家侦探根本不可能拿到。
在他看来,号称私家侦探的绝大多数都是唬人的小混混,压根就没有任何侦查技巧。
“福尔摩斯”不过是倒卖公民个人信息的掮客。
源头:公家“内鬼”
大嗓门的韩冰快人快语,他说,如果公安、卫生、教育、房管、车管等公职部门,银行、通信、航空、保险等商业服务机构内部没有“内鬼”,私家侦探们纵有再大能耐,要拿到公民的相关核心信息“几乎是天方夜谭”。
韩冰揭露,公民个人信息泄露分为三个环节,源头往往便是上述一些单位,“某些政府机关、企事业单位中存在少数败类,这些败类凭职务便利,接触甚至掌管公民个人信息,成为倒卖个人信息的供应源头。”
因为从业以来给自己定了一个“不做违法的事”的准则,韩冰称:从未购买过这些信息,但他表示,对行业内这个潜规则还是相当了解的,“私家侦探业内也有为数不少的败类”。按照他掌握的情况,私家侦探们招揽到生意后,便会根据雇主需求,去找信息中间商。
中间商活跃在网络上,尤其是QQ群里,在相关的群里,按照宾馆入住信息、航班、房产、车辆、企业登记、通信以及手机定位等各类信息,供应商分门别类,只要花钱,几乎没有买不到的信息。
而这些信息又相当便宜,比如开房记录,区区300元就可以买到,手机定位根据服务商的不同,有着不同的售价,一般移动公司的号码需要1000多元,而联通的号码只要400元。
中间商是谁,韩冰说不排除个别人通过黑客侵入国家机关、企事业单位网络窃取信息,但“这种情况太少见了”。最为主要的还是与一些部门的“内鬼”有联系的游走其间的职业信息贩子。
针对侵害公民个人信息的犯罪行为,2012年4月20日,经过4个多月的连续奋战,公安部部署20个省市区公安机关统一行动,全国一举抓获侵害公民个人信息的犯罪嫌疑人1700余名,挖出非法出售公民个人信息的“源头”38个,摧毁侵害公民个人信息的数据平台和“资源大户”161个,打掉从事非法讨债、非法调查等违法犯罪活动的“非法调查公司”611个。
韩冰所述与警方的消息吻合,在上一次行动中,警方发现,泄露个人信息的源头确实多是相关单位或部门的“内鬼”。公安机关将这类犯罪分为源头、数据平台、非法调查类公司三个层次——首先,一些国家机关、企事业单位、服务机构中有机会接触公民个人信息的工作人员是泄露信息的“源头”;其次,直接从“源头”获取信息的“中间商”,在向各地批发、零售信息的同时,相互不断买入新的信息,掌握着海量数据,构成兜售个人信息的数据平台;最后,有需求的客户,如非法调查、讨债公司,购买信息后,从事非法讨债、诈骗和敲诈勒索等下游违法犯罪活动,构成第三层次。
在这次全国行动中,令人最为震惊的是江西鹰潭破获的一起侵犯公民个人信息案。这起案件充分证明了一些机关、企事业单位“内鬼”充当个人信息倒卖源头的事实,并从中可以窥视这一买卖的巨额利润。
警方抓获了网名为“黑土草莓”的湖北省某市水利设计院驻鹰潭的工作人员,顺藤摸瓜,发现涉案人员多达上千人。
从2010年起,“黑土草莓”通过加入QQ群专门从事非法获取、倒卖公民个人信息的犯罪行为。为了便于业务管理,此人每笔交易都做了详尽的记录,由此呈现给警方一个惊人的账目。根据目前公布的信息,“黑土草莓”出售的个人信息中超过3/4是由地方政府部门工作人员提供的。其他提供信息的“上家”还包括公司、银行、民航、医院等企事业单位。而购买这些信息的下家则包括律师、调查公司、追债公司、婚姻调查公司等。
“黑土草莓”的账目中显示,公民个人信息资料均被明码标价。例如:户籍资料报价100元/条,“上家”获利60元,“中间人”获利40元;车辆档案信息报价50元/条,“上家”获利20元,“中间人”获利30元;5年内的某省旅馆住宿记录报价100元/条,“上家”获利60元,“中间人”获利40元……收费较高的则为工农中建四大银行的交易记录。作为“上家”某银行内部人员给出的报价显示:“建行一年的流水交易记录出售900元/条,超过5页则每页多收100元,多一年则加600元。”
2011年10月以来,作为“中间人”的“黑土草莓”平均每月获利在五六万元,一年的获利至少60万元。“上家”同样也是获利可观:账目显示仅一个月时间内,某“上家”与“黑土草莓”个人户籍信息交易量就达500条。即以40元/条计,仅靠联系一名“中间人”,“上家”也能获利2万元每月。
韩冰总结认为,利益驱使这些“内鬼”铤而走险,因为他们将公民个人信息倒卖出来近乎零成本。
“关键问题是,这些内鬼都潜藏很深,即便你抓到了下家、中间商,也很难查到上家。”
从中间商买到个人信息后,“侦探”们便开始转手倒卖给雇主,将获取这些信息的过程吹得神乎其神的,最终目的还是为了骗取高额佣金。
“有些获利翻倍甚至上百倍。”韩冰感叹,业内不少人因此发家。
而一般雇佣私家侦探的人出于不可告人的秘密,即便被骗也不会向警方举报。
20年首次大整顿
来自公安部的消息是,非法调查公司在全国大中城市普遍存在,其中又以北京、广东、江苏、浙江、福建等经济发达地区尤为严重。
自4月20日,公安部统一行动,600多家私家侦探所被查封后,全国掀起了清查侦探公司的高潮,一批私家侦探因非法获取、倒卖公民个人信息被送审。
在灰色地带游走了20多年的中国私家侦探行业,终于迎来了一次前所未有的整顿。
在上海,“私家侦探”朱某被上海嘉定区检察院批准逮捕。2008年8月,朱创办起了“上海华侦侦探社”。为招揽生意,朱某制作了一个网页,罗列了侦探社承接的业务范围,还在网页上留下了手机号、QQ号等联系方式。
根据朱某的交代,起初,他只是按照客户的要求,对被调查者进行跟踪。为拓展业务范围,2009年夏天,朱加入了一个专门提供他人信息的QQ群,因此找到了做私家侦探的门道。
2011年7月至2012年4月间,朱某承接客户的秘密调查业务后,通过网友购买了数十次公民个人信息。经公安机关查实,其 QQ聊天记录中出现的被调查者的个人信息资料属实。在仔细核对了QQ聊天记录后,检察官发现,仅10个月内,双方认可并进行费用结算的调查项目就达50余次,涉及的调查内容包括个人资料、家庭情况、旅宿记录、航班信息等。2009年7月至今,朱某靠获取倒卖公民个人信息牟利约6万元。
在韩冰所在的浙江,也有多名私家侦探被抓,35岁的慈溪人陈某2008年与人合伙开了慈溪市浒山强龙商务信息调查事务所,加入了几个专门查询个人隐私信息的QQ群。他的调查事务所经营的几乎都是公民隐私,包括:手机定位、查询踪迹、航空记录、开房记录、手机通话记录、户籍资料、车辆情况、银行账户信息等。
陈某交代,他和信息倒卖的上家几乎没有接触,每单生意谈成后,他以约2倍的价钱再卖出去。
陈某落网前平均每个月能做到5单生意,营业额约1.2万元,扣除给上线的费用能赚5000多元。
在陈某的雇主中,相当多的都是为了对婚姻伴侣进行调查。去年下半年,有一名老板要求陈某帮他定位老婆的手机,看老婆在外面有没有男人。陈某查了好几次对方老婆的手机位置,还跟踪了对方老婆的行踪,四五天后就找到了她勾搭其他男人的证据。
雇主当场就付给了陈某1.2万元现金,雇主也因此和老婆离了婚。为争夺女儿的抚养权,他又通过陈某来定位前妻和女儿的位置,又付了陈某3万元。但陈某还没来得及办事,就被警方抓获。
所有的这些消息,韩冰都极其关注,他看到同行们相继落网心生后怕,又觉得大快人心。
他一直就期盼着对侦探行业进行整顿的这一天。
在他看来,侦探业不可告人的神秘面纱必须揭开,“行业内的败类败坏了私家侦探的名声,也阻碍了私家侦探业的发展空间。”
“所以,我期望,整顿能继续,越严厉越好。”
要抓就要抓源头
韩冰的调查公司发展高峰时雇员最多达100多人,曾经的业务包括婚姻调查、追债、打假,最多时有60多名追债师。他招聘的人员多有法律背景,不少还曾在司法单位工作过,这些人的加盟让他如虎添翼,当然侦探业内普遍对在公检法系统供职过的人青睐有加,一是因为这些人有调查的经验技巧,其实最为关键的还是他们背后拥有的人脉。
中国的侦探业20年来一直渴望合法化,最引人关注的一次“冲关”是在2006年,当年6月,劳动和社会保障部中国就业培训技术指导中心举办了信用管理培训项目“商账追收师”岗位培训,7月考核,随后,《全国统一职业岗位证书》颁发,全国首批108位“商账追收师”出炉。
这些参加培训的“商账追债师”主要就是各地的私家侦探,其中就有韩冰,他当时坦言,参加这个短短几日的培训,压根就没指望能学到什么技能,冲着就是这纸岗位证书,寄望能以此实现私家侦探合法化。
全国的私家侦探们当时将劳动与社会保障部的这项培训误读为释放出国家即将对私家侦探解禁的信号,为此欢声雀跃,纷纷浮出水面、高调亮相。不过,他们的如意算盘落空了,培训引来了如潮的批评声,解禁遥遥无期。而随着在业内涉水越深,韩冰越是感觉到危机。
近年来,追债业务继续扩展,连银行、通信公司都雇佣追债公司追债,但韩冰却将公司的主营业务逐渐调整为只剩打假。韩冰曾经组建了一支8个女“侦探”组成的女子侦探组,她们是从400多名应聘者中挑选的。两名女“侦探”曾经使出美人计钓出了一个涉嫌诈骗的债务人,当债务人在宾馆一脸兴奋等待两位美女赴约时,却等来了警察的手铐。
“婚姻调查、追债,我都不做了,因为难免要动用非法手段,那样没有出路。”韩冰透露,如今他已经逐渐解散了自己的侦探团队,手下目前只剩十多人。
在接受《新民周刊》采访中,韩冰多次提及公安部今年4月20日的联合行动,据他的观察,此次行动对侦探业造成了很大的冲击,一些违规、违法公司与个人收敛许多。“我估计目前所有包括网络上的调查公司最多不过两三千家,合法注册的一百多家。”而随着一批侦探相继受审,更多的私家侦探在考虑出路问题。
韩冰决定在2012年年底注销江南调查咨询服务有限公司:“侦探行业不能再继续靠走非法手段获取、买卖公民个人信息的老路子,必须改革。”他准备专职打假,并透露已经受聘于浙江的一些企业,“即便打假,也要依法行事,拿到证据后,由厂家联合公安、工商部门联合执法。”
谈及私家侦探的乱象,韩冰特别指出,目前一些律师私下里也经营着私家侦探的业务,利用律师的职业便利为私家侦探业务提供服务甚至“保驾护航”。2011年,记者因为曝光一起纠纷遭遇对方恶意起诉,被曝光者聘请的律师为了构陷记者,亲自带人去记者位于浙江的老家想趁记者不在家塞钱栽赃,幸被及时识破。后该律师承认,自己还经营着一家调查公司,私家侦探不便调查的个人信息由他以律师身份进行,而律师不便做的事情则由调查公司出面。
韩冰提醒,这一现象必须引起律协以及相关部门的重视,事实上不少侦探公司背后都有律师或者警员背景。他同时提醒人们不要轻易相信私家侦探,很多都是骗人的,“拿了你的钱就消失了”。
对于公民个人信息被非法获取、倒卖,韩冰认为应该从源头抓起,只要国家机关、企事业单位能建立起足够的监督,查补漏洞,就可以解决个人信息泄露的问题。“仅仅对员工进行教育,靠个人觉悟是绝对不行的。”
理应成为公民个人信息安全港湾的职能部门,屡屡成为公民个人信息泄露的发源地确实发人深省。韩冰提醒:“信息管理必须专人负责,内部谁都可以进入信息库,这就是漏洞!”
有中国私家侦探的“祖师爷”之称的韩冰,也深受个人信息泄露之害,各类骚扰电话让其不堪其扰,“一些信息泄露后,被诈骗集团利用,危害更大”。
“侦探业在国外是合法的,赋予一定的侦查权,其实用好了可以作为社会管理的有效补充。”他呼吁国家正式侦探行业的存在,“要明确行业准入门槛,明确私人侦探行为的边界,加强监管。”
对于即将解散自己苦心经营十多年的侦探团队,这位“江南第一探”并无多少伤感。
他对同行们提出忠告:充当信息掮客最终会为自己的行为埋单。
2.
谁把我“卖了”?!
首席记者|杨 江
对2012年公安部针对侵害个人信息安全专项整顿以来各地侦破的典型案件梳理后发现,政府职能部门、中介、银行、保险、医院、电信、快递、网站……它们,果真都是泄密大户。垃圾短信、广告推销、诈骗电话……谈及个人信息泄露,人人深恶痛绝,个人信息安全已经成为全社会关注的焦点,同时也似乎成为一个难以治愈社会肿瘤。
谁把我卖了?!《新民周刊》对2012年公安部针对侵害个人信息安全专项整顿以来各地侦破的典型案件进行了梳理。一些政府职能部门、中介、银行、保险、医院、电信、快递、网站……它们,果真都是泄密大户。
0.3元就可以收购一个新生宝宝的信息,1元钱就可以收购一张快递单号,3900元就可以买到160万名业主、车主的信息……
源头1:公职部门
对国家职能部门的工作人员而言,确保公民个人信息的安全本是他们肩负的一份公共责任,然而,令人失望的是,少数公职人员却将其当成了自己的生财之道。
28岁的河南省周口市商城县公安局交警大队警察童某,2010年11月至2012年4月期间,利用职务便利将通过公安内部网络查询的公民个人人口信息、车辆信息、宾馆入住信息等,以开设淘宝网店、QQ聊天、飞信聊天等方式,出售给他人,非法获利6万余元。办案人员从其QQ邮箱中提取已发出的涉案邮件中包含公民个人信息12441条。童某因此在今年11月被判处拘役6个月,缓刑1年。
无独有偶,今年8月,上海警方从罗维邓白氏公司非法获取公民个人信息案件入手,抓获了48名犯罪嫌疑人,查获泄露的各类公民个人信息近2亿条、企业信息数千万条。更是顺藤摸瓜从为上海市某政府部门服务的外包公司挖出了一名“内鬼”。
担任该公司技术部经理的张某利用开发、维护该部门出生系统数据库的职务便利,每月2次非法登录该数据库,累计下载了约14万条新生儿出生信息,非法获利3万余元。张某交代,其非法获取信息的场所都是在家里利用账号、密码轻易就可以登录数据库,打包下载信息。
另一起最新宣判的案例发生在湖北,现年23岁的广西柳江人梁某今年初注册了QQ号,并建立了搜索买卖考生信息及考试答案的QQ群。不久,梁某花800元从一个网友处购买了2012年全国护士、护师资格考试的考生个人信息,涉及湖北、湖南、河北、广东、内蒙古、四川等31个省市的共51万条考生信息。
梁某最终被判拘役5个月。如果“上家”不在招考部门,梁某如何购得如此精准的信息?
源头2:商业机构
11月8日,曾被2012年央视“3·15晚会”重点曝光的上海罗维邓白氏营销服务有限公司非法获取公民个人信息案在上海市闸北法院开庭。起诉书披露,从2010年3月起,罗维邓白氏以“信息数据采购合同”或“商业资讯咨询顾问合同”的形式,购买了包括手机号码、电子邮箱、家庭住址、银行账户、消费记录、婴幼儿情况等各类涉及公民个人的相关信息,用于该公司为其他公司提供的营销推广等服务。仅在2010年11月至2011年11月间,该公司就以约250万元的价格,购买了总数超过9000万条的各类个人信息。
庭审中首次披露,向“罗维邓白氏”出卖个人信息的,共有10多家企业。涉案人称,按照含金量的高低,每条个人信息的价格并不相同,简单的电子邮箱每条只值几分钱,而如果是包括了“车牌号、车款、姓名、手机”等字段的高档车车主信息,每条的价值可能就在1元以上。
涉案人还称,除了有相对固定的“老客户”定期向“罗维邓白氏”出卖信息之外,与客户单位交换信息,也是该公司收集公民个人信息的方法之一。
在个人信息的需求方,保险公司则是最主要的客户群。
源头3:金融机构
8月8日,央行上海分行对江苏银行上海金桥支行违规查询使用个人信用报告的情况予以通报。根据央行上海分行的调查,金桥支行于今年2月至4月,仅凭借宜信普惠信息咨询(北京)有限公司(以下简称“宜信惠普”)提供的查询授权书,在未与客户发生业务关系的情况下,查询了3.2万余人的个人信用报告,并将部分查询结果提供给从事小贷服务业务的宜信惠普。
在泄密大户中,金融机构的监管漏洞最为让人担忧,因为通过这个渠道流出的个人信息最容易被犯罪分子利用,从而给公民带来严重的财产损失。90后男子朱凯华正是利用招行、工行、农行内部的4名“内鬼”,获得了数千份银行客户个人征信报告,由此盗刷他人信用卡300余万元。
经查,招商银行信用卡中心工作人员胡斌从2010年11月起,在互联网上以“战无敌”、“夜光杯”等网名发布可以提供银行信息查询的广告。朱凯华通过网络和其结识后,提供了一份自己整理的“富人名单”。胡斌根据这份名单,通过银行内部网络系统,违规查询这些“富人”银行账户的相关情况,以每条几十元至100多元不等的价格出售给朱凯华。
中国工商银行武汉分行黄陂支行客户经理曹晓军从2011年2月至6月期间,通过中介向朱凯华出售个人征信报告多达2318份,非法获利23180元。此外,向朱凯华出售个人征信的还有中国农业银行无锡荣龙支行员工董婕和中国工商银行福州分行鼓楼支行客户经理陈荣哲。
朱凯华借此获得了数千条“富人”银行信息。在这些个人征信报告中包含了更为详尽的个人信息,包括客户收入、详细住址、手机号、家庭电话号码,甚至配偶和子女的职业、生日等等。掌握这些信息后,朱凯华及其同伙分别以持卡人生日、电话号码、住址门牌号或者简单的数字组合等来猜取被害人的银行卡密码,猜中概率居然能达到20%。
从2011年2月开始,上海警方接到几十起报警,均是银行卡存款莫名其妙被转走。上海市闸北法院最终以信用卡诈骗罪,判处朱凯华有期徒刑13年6个月。
4名银行员工分别被判处有期徒刑1年3个月至拘役6个月,缓刑6个月不等。
源头4:快递公司
迅猛发展的中国快递业,近日也深陷客户信息大面积泄漏危机。由于淘宝信用评级制度,众多小卖家为“刷钻”萌发新招:用真实的快递单号炮制逼真的虚假交易。包含着公民个人信息的快递“单号”被大面积泄露,甚至衍生出多个专门交易快递单号信息的网站。记者注册登录一家叫“淘单114”的网站,内有海量“单号”销售。快递单号信息的售价从一条0.4元至1元不等。风波并未阻碍这些网站的生意,记者12月2日登陆时发现,新“单号”仍在刷新。
这些“单号”都来自申通、圆通等多家快递公司。有了“单号”就等于知道了收件人的家庭住址、电话以及购买的物品等,一些不法分子就可以利用这些信息来干一些违法的事情。比如将电脑掉包成石头。
这场风波愈演愈烈,相关快递企业都在第一时间矢口否认公司泄露单号,但实际上,这些信息大多就来自这些公司的快递员,以及淘宝店主。
源头5:中间商
11月,上海奉贤警方经缜密侦查,成功破获了一起上海市迄今为止查获涉案公民信息量最大、涉案金额最高的“非法出售公民个人信息”案,抓获犯罪嫌疑人11名,涉案公民信息达10亿条,金额高达200余万元。
奉贤公安分局今年6月在审讯一起非法经营现货黄金案的犯罪嫌疑人时,嫌疑人主动交代其客户资料是通过网上聊天购买的,而且信息非常详细。警方随即展开调查,通过对涉案的QQ号和银行卡进行查证,发现一涉嫌“非法出售公民个人信息”的犯罪团伙,并锁定该犯罪团伙的窝点所在地在贵州省六盘水市盘县。
10月中旬,专案组一举捣毁该团伙,打开嫌疑人使用的作案电脑,全国各楼盘的业主信息、车主信息、快递订单等涉及公民个人的信息多达10亿余条。随机打开上海某高档楼盘的业主信息,房产面积、业主姓名、国籍、联系电话等一应俱全。
经审讯,该犯罪团伙主要通过在网上加好友聊天的方式发展客户,进而出售公民个人信息进行获利。
所有你有机会留下个人信息的渠道,哪怕是在餐厅、美容院填写的一张会员卡、在网站填写的注册资料,最终都可能成为搜集、倒卖你个人信息的源头。
3.
政府应做保护伞
法律界人士称,中国现实社会环境中,要遏制个人信息泄露,政府负有最重要的责任。政府需要重视保护公民个人信息,以强制力规范政府机关和商业机构的行为。
记者|黄 祺
人人深受“被问候”之扰,但又只能无奈接受——这是当前社会个人信息泄露的尴尬现状。
我们常被各种陌生人“问候”:
先生,您位于某某路的房子需要出售吗?
女士,恭喜您成为新妈妈,您最近在养育方面是否遇到问题?我们的某某品牌奶粉,专门针对……
小姐您好,我们了解到您是经常出差的商务人士,最近我们公司推出了一款保险产品,非常适合向您这样的……
更加危险的是以诈骗为目的的“问候”电话,已经给无数受害者带来财产损失,甚至生命安全的威胁。我们不得不担忧这些热情“问候”背后的问题:个人信息通过各种渠道被广泛泄露,每个人都快要变成“透明人”。
尽管今年以来公安部门重拳打击个人信息贩卖现象,也有重大案件成功侦破,但个人信息泄露并没有得到有效遏制,各种受害案件层出不穷。
在发达国家的成熟社会,个人报案、商业诚信、政府管理编织蛛网般保障体系,维护个人信息安全。当下中国社会,如果个人报案、商业诚信尚需培养,那么,政府高压管理,则成为保护个人信息安全的最重要防线。
“房婶”事件启示
“房婶”风波,给个人信息泄露现象添加了一个耐人寻味的注脚。
不久前,一则“广州城建退休领导李芸卿坐拥24套房产”消息在网络热传。由于之前有多名官员因微博曝光而被查实贪腐,网友在转发这条消息时,自然也抱着“大快人心”的心态,事先认定了“房婶”身上的罪状。
但事态并没有按照大多数网友的愿望发展,广州市纪委介入了解后,宣称“李芸卿未曾担任该单位行政职务,非中共党员,1997年退休。网上登载其家庭的24套房产情况基本属实,部分房产与其儿子共同所有”。
很快,李芸卿对自己个人信息遭泄露表达不满:“还没有证明我犯罪之前,就查我的个人资料,向社会公开,这是在犯法。房管部门也有责任。”李芸卿称,她从未委托任何人去查询自己名下房产。
按照相关规定,房产交易中心在两种情况下可允许他人查询个人房产信息,一是受房产所有者委托他人查询,一是通过司法途径,持有法院开具的案件受理通知书、法院传票等凭证的人可以查询。因此,李芸卿认为自己的个人信息被非法泄露。
尽管“房婶”是否涉嫌贪腐仍有不同说法,但“房婶”个人信息遭泄露却得到很多人的同情。在美国华人律师张军看来,“房嫂”事件的转折是国人对待个人信息泄露现象的理性判断。张军律师认为,应该鼓励李芸卿通过法律手段维护自己的权益,起诉泄露个人信息的机构。
华东政法大学司法研究中心主任游伟也表达了同样的看法:“我们不能因为目的是正确的,比如以打击腐败为目的,而容忍手段的不正当性。如果是这样,类似的事情就会发生在每个人的身上。”
公民对个人信息保护的重视,与公民意识的加强相伴而生,是一个逐步演进的过程。随着社会的进步,越来越多的人开始认识到,个人的权益包含了对个人信息是否公开的决定权,像“房婶”这般遭遇非法信息泄露的现象,越来越不被公众接受。
保护机制是个系统工程
事实上,“个人信息”本身也是一个相对模糊的概念,现有法律并没有对它有明确的界定,而在社会共识中,个人信息的哪些信息可以公开,公开的范围多大,也随着社会发展而不断变化。“很多年前,如果我们的电话号码被公开,我们就觉得自己的信息被公开了,隐私权有可能受到侵犯。但到今天,我们觉得电话号码被公开是可以被接受的。”张军律师认为,生活在现代信息社会,如果要想做到个人所有信息都不公开,是不现实的。但是,像家庭地址、社会保险号、子女情况等有可能危及安全的个人信息泄露,则不能被容忍。“个人信息全部不公开,带来的麻烦可能更大。所以一定是找一个大家都能够接受的平衡。”
个人信息泄露俨然已经是众人愤恨的目标,但面对这种现象,每个人却深感束手无策。在法制健全国家,个人信息的保护,很大程度上依靠公民的个人维权。“现代社会已经进入报案社会,个人不报案,警察一般不会主动调查,所以需要公民个体维护自己的权益。”
张军律师说。但在中国现实环境中,个人报案却十分罕见,就连“房婶”这样已经深受个人信息泄露之害的人,也未见得会采取法律手段维护权益。
大多数人虽然深受信息泄露的困扰,但并没有因此带来生命财产的损失,因此,即便报案也可能无法得到受理。为了弥补“空隙”, 美国联邦通讯委员会(FCC)接受未造成损失的信息泄露报案。“网络的发展很快,政府监管总有滞后的地方,FCC有一个调查机构,给予不同案件不同的优先,没有损失有现象,也欢迎你报案,他们会对这种犯罪形式进行研究,避免其他人因此而蒙受损失。”张军律师介绍了美国的做法,不过他坦言,要形成这样的保护机制,中国还需要时间,这是一个系统工程。
另一个保护个人信息安全的屏障,是商业诚信。在中国,不少商业机构已经学会在商业合同或者协议上注明“个人信息仅限于某用途”,但它们是否真能兑现承诺,则要打上大大的问号。
除了商业诚信,充分的市场竞争其实可以让商业机构自觉地重视对客户个人信息的保护。张军律师最近就接到了信用卡公司的电话,询问他是否在美国靠近墨西哥的一座小城加油站消费过。信用卡公司通过跟踪张军的消费习惯,怀疑他的信用卡遭遇盗刷,因此致电确认。张军接到电话确认信用卡被盗刷,信用卡公司立即启动保护程序,避免了客户的财产损失。
张军律师说,在美国竞争激烈的信用卡市场上,一家机构推出保护个人信息安全的措施,将为它赢得客户的信任和商业利益。而那些光想赚钱而不保护个人隐私的公司,一定会在竞争中被淘汰。
直接从刑法入手?
违法成本低,是目前中国个人信息泄露猖獗最直接的原因。游伟将个人信息泄露违法行为愈演愈烈的原因总结为:受害人数多、范围广、分散,维权成本高,因为这些原因,受害者受害意识反而降低,使得违法者的违法成本降低。简言之,对于泄露个人信息的源头来说,贩卖个人信息并没有多少风险。
近年来媒体曝光了多起个人信息泄露事件,泄露个人信息的机构涉及银行、房产公司、电信公司、医院等商业机构。在商业领域,贩卖个人信息已然成为半公开的行为。针对快递公司快递员贩卖个人信息情况,某电视台记者暗访了数名快递员,镜头中,快递员与假扮购买信息者的记者讨价还价,毫无避讳。
让人失望的是,泄露我们个人信息的,除了商业机构,还包括了政府公权力机构。
今年9月,广东省民政厅政务服务中心工作人员黄某被控非法获取公民个人信息罪。黄某利用工作上的便利,多次使用单位办公电脑进入该中心系统查询公民的婚姻登记资料,并将其中的21条登记信息,以每条150—300元不等的价格出售给他人。
尽管各种案件浮出水面,但对泄露信息责任人的追责却未见严厉。2009年通过的刑法修正案中新设了“非法获取公民个人信息罪”,但在很多案件中,这条法律被一些法律界人士评价为“形同虚设”——判罚不重,且将很多常见的非法行为排除在外。
关于出台《个人信息保护法》的呼吁从未间断。2003年国务院信息办启动《个人数据保护法》的研究课题,2005年《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》出台,但时至今日,并未有专门法出炉。
西南政法大学副教授和静钧撰文认为,专门立法未能出台,并非是立法部门懈怠使然,就个人信息保护立法而言,这一部一般性法律要无缝对接《民法通则》、《民事诉讼法》及《侵权责任法》等原则规定,就得先对更基本的法律作出相应的修改和补充,这涉及到冗长的立法周期,其中在隐私权保护的力度及诉讼成本上要先作相当大的修改,这也牵涉到宪法性权利的修改,否则就形成“下位法大于上位法”的法理冲突。另一方面,涉及多个产业的跨部门立法活动,在中国目前的立法模式下,随着参与部门越多,协调会更难,立法所耗费的时间会越长。
因此,和静钧认为应该绕开隐私权法理与民事诉讼上的纠结,直接从现有《刑法》上对侵害个人信息罪的规定入手,推动行政处罚末端体系的建立,从而推动个人信息的国家保护力度的提升。
这样的看法代表了法律界的共识:在公民维权和商业诚信有待培育的社会现实环境中,要遏制个人信息泄露,政府必须承担重任,以行政力推动各种机构的行为,堵住信息泄露的源头。
法律乏力之后,政府被给予更多期待。张军律师介绍,从美国的经验看,政府在保护个人信息上的责任有两个,一个是管好自己的下属机构,另一个则是为市场竞争制定好规则,让商业机构遵守保护个人隐私的规定。
个人隐私泄露在美国也是一个让公众和政府感到困扰的问题,甚至发生过恶性案件。张军介绍,历史上曾有一个事件:办理强奸案的警察泄露了被害人的地址,媒体记者找到被害人采访,让这名被害人承受了巨大的压力。
现在,美国政府越来越将保护个人信息作为政府部门重要的责任,在当地法规中,如果一个政府部门向客户承诺不会将个人信息移作他用,这意味着不仅不能给任何其他商业机构,也不能给政府内部的其他机构,除非有法院证明需要提供。如果政府部门泄露了个人信息,轻的构成渎职,严重的可以构成刑事犯罪。
“伊拉克、阿富汗战场上阵亡的美国士兵回国安葬,如果家属不同意,政府就不能公开他的葬礼信息。” 现在,对个人信息的保护已经成为美国社会和政府的共识。
特别是在一些个人信息泄露案件中,受惩处的总是个人,商业机构安然无恙,这样的结果自然给更多的违法行为以鼓励。游伟教授认为,现实环境下,政府对泄露信息的机构进行追责,实行行政处罚,是遏制信息泄露最有效的手段。“对于那些大型商业机构来说,贩卖客户信息并非为了‘卖钱’,更有可能是与购买信息者达成商业协议,‘共享’客户信息,以此获取更多的收益,这样的违法行为,应该予以严厉的打击。”
“政府的重视非常重要,政府的举措对社会具有引领性、导向性。”游伟说。
“公”“私”信息不对称
在普通人抱怨自己的信息轻易被当做商品在市场上流通的同时,政府公职人员应受监督的信息却难以公开,这样的现实让很多人大为不满。
近期,由于微博的兴起,多名政府高官被网友揭发拥有巨额财产,最终,“表叔”、“房叔”等各类贪官被查实贪腐问题。但遗憾的是,网友揭发的证据很可能来自非法的渠道,而如果通过合法渠道,普通人则难以获得这些信息。
“政府公职人员与普通人享有的隐私权是不同的,既然你选择成为公职人员,就有责任将一部分个人信息公开,接受公众的监督。”张军律师介绍说,美国最高法院对公务员的隐私权的判例有很多起,特别是高级别的公务员也就是官员,更应该公开部分个人信息。最典型的案例是,“水门事件”以后,司法机关对时任总统的尼克松进行调查,尼克松申请享受一部分隐私权,但被法院否定。
在包括香港、新加坡等以廉政闻名的地区和国家,官员财产已经做到向公众公开,公民随时可以查询官员财产信息并质疑其真实性。呼吁多年后,中国官员财产公开制度并没有变成现实,某些部门实行“内部申报制度”,但这种缺少监督的申报,在大多数人看来形同虚设。
当公职人员和普通人之间的隐私权差别得不到认可,横亘其上的个人信息边界也就无法厘清。与之相伴的则是个人信息保护始终流于个案查办,而无法上升到制度建设。
4.
“被卖”防不胜防?
网络无疑给现代人带来极大的生活便利。但有多少人想过,当你在浏览网页、发微博、签到甚至是玩手机游戏的时候,你的很多个人信息,如手机号码、家庭住址、工作单位等,很可能已经在不经意间被自己“主动”泄露了。在这样一个“无网不欢”的时代,个人信息沦陷,人人都有可能“裸奔”。
记者|应 琛
近日,由上海社会科学院信息研究所进行的一项关于上海市民个人信息安全状况调研报告发布。调研对象涉及上海17个区县,涵盖了1061个各行各业的市民。
报告显示,上海目前个人信息安全环境喜忧参半。除了商业机构,网络被认为是个人信息安全侵害的最主要的一个途径。
值得注意的是,有97.4%的受访者确认个人信息曾遭泄露,表示曾经收到垃圾短信或者骚扰电话。还有近六成的受访者没有接受过信息安全知识普及教育。
“个人信息泄露泛滥,原因首先在于能泄密的渠道无处不在,防不胜防。”该报告的牵头人、上海社会科学院信息研究所罗力博士告诉记者。“同时,有研究发现,目前大多数老百姓仍将寄希望于从技术的角度来解决信息安全,自身没有足够的安全意识,从而导致了大量由于自身原因造成的个人信息泄露。”
“晒”出来的隐私
一系列“泄密门”佐证了罗力的观点。
2011年8月初,一则名为《我是如何推理出王珞丹住址的》的帖子蹿红网络,清华大学水利水电工程系学生罗霄宇根据王珞丹的微博、GoogleEarth和简单的地理常识,在短短40分钟之内,就推断出王珞丹以前的家庭住址。
更有甚者,2011年11月,有媒体报道称,成都市的一位母亲因为在微博上晒了一张儿子的获奖照,结果让歹徒查出孩子的班级等信息,从而将孩子骗走绑架索要10万元。
上海市民李丽最近因买房而遭个人信息泄露,在接了快一周的中介电话后,李丽有一种越来越强烈的感觉:自己正在成为透明鱼缸里一条供人肆意窥看的金鱼。
她的担心并非杞人忧天。
前文提到的上海社科院的调研报告就显示,“最容易泄露的个人信息”的前三位,分别是“身份证号码”、“联系方式”和“个人自然情况”。
而事实上,记者梳理发现,在各泄密渠道的“围追堵截”之下,大到职业、单位、教育背景、银行存款、机动车登记信息,小到消费习惯、指纹、血型、病史……很可能早已被“一网打尽”。
“我和我身边的很多朋友都喜欢在微博上签到,晒行程,晒照片。说者无意,听者有心。现在想想如果真有人别有用心,这样做确实存在非常高的潜在危险。”如今,李丽已经删除了一切有可能导致个人信息泄露的微博。
国家“千人计划”专家、复旦大学计算机科学技术学院院长王晓阳教授在接受本刊采访时则表示,主动泄密的最原始方式是“信息共享”。
“如今社交网络风靡,许多网站在要求实名制的前提下,还希望用户能关联其邮件账户、MSN账户,美其名曰更准确地为用户推荐可能认识的好友。还有一些网站为方便用户注册,可通过关联微博账户、QQ账户等方式做到一键登录。”王晓阳表示,便利和个人信息安全,就好比“鱼与熊掌不可兼得”,“要知道,一旦网站获得授权,共享了你提供的一切信息,你的一些个人信息以及交际圈就极有可能完全暴露给该网站。”
王晓阳的建议是,“我自己就不做任何网站的关联,每个网站都有独立的用户名和密码,虽然麻烦,但是这样做就大大减少了信息泄露的风险。”
手机泄密防不胜防
不过,在王晓阳看来,比起个人电脑,手机上个人信息泄露的情况更为严重。“手机是跟着人跑的,你与谁通话、发短信,短信的内容,你所在的地理位置,你的人际网络等等,可以说全都在手机上。”
中国互联网络信息中心的一项调查显示,截至今年6月底,我国手机网民规模达到3.88亿,占网民总数的72.2%,手机已经成为网民的首选上网终端。来自大谷打工网的资料表明,很多基层打工者受工作环境、时间等因素影响,对手机上网的需求远超电脑上网。
今年8月,王晓明和他的研究团队就发布一项针对国内安卓系统的应用程序泄露用户隐私的研究。研究表明,移动互联终端操作系统的开放性或导致大量用户隐私泄露。用智能手机下载应用程序,存在泄露用户隐私的较大风险。
王晓阳介绍,研究团队采用先进的数据传播跟踪技术(Data Propagation Monitoring),利用对程序的数据流(Data Flow)和控制流(Control Flow)分析机制,跟踪敏感信息在安卓系统应用程序内部的流动和传播路径,用以确认应用程序泄露用户隐私数据的内在行为。
据了解,研究团队对国内7家最具代表性的安卓应用商城的330款热门应用程序进行了调查和分析,涵盖游戏、系统管理、行程管理等多个类别。
研究结果显示,这些应用中有58%存在泄漏用户隐私的行为,其中25%的程序还将泄露的信息进行加密后发送,使得在进行安全性审查时,确认其内容和传送目的地变得非常困难。
王晓阳表示,由于国内还没有形成良好的软件付费习惯,安卓市场中更多的应用程序则由中小企业或个人开发者免费提供,受经济利益等因素驱使,他们更热衷于恶意收集用户的隐私数据。
“手机应用软件收集用户的个人信息,比较正当的用途多是用于分析用户的行为、偏好、特征、年龄以及地域等,从而改进产品功能。”IT法律专家、中国政法大学知识产权中心特约研究员赵占领在接受记者采访时指出,当前泄露最多的是手机号码,一些基于通讯录的软件,会扫描用户的手机通讯录,发现共同的手机好友,就会提示建立联系。“但手机通讯录中大部分都是实名且关系密切的人,如果泄露,轻则垃圾短信、电话骚扰不断,重则为诈骗等犯罪行为提供了方便。即使拿不到手机号码,一些软件开发商也可以通过分析手机用户经常上哪些网站,看哪些类别的内容,综合判断出用户的性别、年龄等,这样就可以进行精准营销。”
王晓阳的研究也证明了这一点。关于“个人信息泄露的目的地”,研究表明,65%的程序会将信息泄露给开发者,38%的程序会将信息泄露给广告商,还有12%的程序将信息泄露给未知第三方。
赵占领则进一步向记者介绍了手机软件收集个人信息的主要途径:第一种是在安装时有授权确认,在使用中涉及用户信息时,再次出现授权确认让用户明确知晓;第二种是在用户下载安装软件时,给出一个提示让用户确认;第三种是没有经过用户任何确认,直接收集信息。
根据《中国青年报》所做的一项调查表明,在手机上下载安装应用软件时,44.4%的人会仔细看授权说明,40.7%的人不会仔细看,14.9%的人表示“不好说”。同时,40.5%的人会留意使用手机软件的风险,35.6%的人不会留意。
王晓阳表示,恶意软件主要通过过度授权的方式窃取用户个人信息。
比如“愤怒的小鸟”要求短消息读和发的权限;“水果忍者”需要用户的电话号码;百度搜索要求定位权限;墨迹天气要求查看联系人和短信……
“政府相关机构可在制定上述标准的基础上,出台相应的法律法规与管理办法,明确告知开发者和运营商,能做什么和不能做什么,比如要求应用程序显示声明对用户隐私数据的收集行为,并要求收集者承担对这些数据的保护和不扩散的责任。”王晓阳说。
赵占领则提醒,手机上网一定要安装使用安全防护工具,免费的Wi-Fi要慎重使用。“有条件的话,可以使用两个手机,一个专门上网,通讯录里不存任何手机号码;一个专门用来打电话、发短信。这就能最大程度保护自己的信息安全。”
刀俎下的鱼肉?
但最让李丽郁闷的是,不论是面对商业机构的“倒卖信息”,还是手机应用软件的“悄悄泄密”,她与身边有过同样经历的朋友不得不忍气吞声。
“对个人信息泄露,鲜有个人起诉的案例。因为诉讼成本太高,同时,维权手段也不完善。”赵占领坦言。
根据上海社科院所做的调研报告显示,超过八成的受访者在遭遇个人信息安全侵害后选择不予理睬和自行解决。五成受访者不了解我国个人信息安全保护的法律法规。
而在今年4月新华网披露的工信部科学技术情报研究所的调查结果中,在个人信息遭泄后,只有一成受访者会以要求相关网站删除自己的信息、查询谁是泄露者或者举报等方式,作“绵薄”的抵抗,首要原因是“调查取证困难”。
在公众对信息遭泄无力“自救”的背景下,加强对此类行为的打击力度,成为普遍的期望。
“目前关于隐私缺少具体规定,关于个人信息更是没有任何立法,手机软件是否涉及侵犯隐私或个人信息没有明确判断标准。” 做了多年互联网行业法律工作,赵占领感觉,很难彻底解决个人信息泄露的问题。他说,因为大多数手机用户没有办法判断软件的安全性,如果软件偷偷摸摸收集个人信息,在没有太多经济损失时,普通用户一时发现不了,即使发现了也无可奈何。“现在相关投诉很多,但基本没有用户提起诉讼,关键是取证太难,又难以获得赔偿。”
赵占领建议,工信部等国家有关部门应该尽快制定法律,并集中清理手机流氓软件,对手机操作系统和软件加大监管力度。
此外,罗力表示,要有效解决个人信息安全问题,必须围绕着“人”这个安全主体:一是必须提高广大市民的个人信息安全素养,包括个人信息安全意识和个人信息安全能力;二是要打造全方位、立体化的个人信息安全环境,包括加紧立法、严格执法、强化社会监督和行业自律、加大信息安全普及教育力度、培养信息安全专业人才等,尤其是加快《个人信息保护法》等我国保护国民个人信息安全的系统性法律立法进程。
目前唯一让李丽庆幸的是,自己还只是骚扰电话的目标。但每每想到一幅自己在透明鱼缸中游动的图景,她就坦言,“感觉自己赤裸着全身,而周围全是窥视的眼睛,这让人坐立不安”。
5.
美国隐私保卫战
面对便利和隐私的抉择,所有人都想鱼和熊掌兼得。但享受便利的同时,谁又来保卫隐私?
撰稿|乐 悠
美国中央情报局前局长彼得雷乌斯因为“邮件门”而被曝光婚外情丑闻,我们不妨直面这样的现实:不管是婚外情信息还是商业机密,无论你如何在电子邮件收件箱或文本信息文件夹中试图隐藏这些信息,它们总有被别人发现的可能。
如果是这样的情况,下面是一些如何使自己隐私信息不被他人发现的最佳方式:了解你的对手;隐藏IP地址;删除使用记录;信息加密;启用自毁服务;放弃草稿箱;仅使用指定设备,安全专家建议,对于隐私通信信息,用户应该使用独立、单独指定的设备,比如一些人为了特殊目的,而会购买第二部手机;找到自己没有从事过相应活动的借口……
但其实,要实施上述措施中的任何一项都不容易,而全部采取就更难。美国互联网安全专家丹·卡明斯基告诫:“因为所有东西都已被记录了下来。如果你不希望自己的信息被发现,最好的方式就是别写下来。”
处处有漏洞
2005年,美国信息服务机构Choice Point出卖了超过16万的消费者信息记录,800多人因此遭受直接损失。这一事件随后发展为美国历史上最大的身份盗用丑闻之一,直到2007年,Choice Point才与美国的43个州就此事达成和解,同时同意支付50万美元致力于教育公众防范个人身份被盗用。
美国联邦贸易委员会是在保护消费者信息方面打击企业不法行为的“总管”。美国电话公司或邮局可以把用户的电话号码和家庭地址等信息出售给专门的广告商盈利。不过如果用户申请美国联邦贸易委员会的“不许打电话”服务,便可以禁止这些公司再来骚扰。
在用户要求不许打电话骚扰后,如果哪家公司再打电话推销,每打一个电话罚款1.1万美元。近年来栽在联邦贸易委员会手下的案例不胜枚举,罚款最高额是650万美元。联邦贸易委员会2009年2月宣布,660家小电信商由于违反了保护消费者信息规定,被总共罚款1.33亿美元。
也有一些企业因为自身信息系统存在漏洞,而被黑客钻了空子。2007年1月,拥有多家零售连锁品牌的美国TJX集团信用卡支付系统被黑客突破。TJX在当年3月底提交给美国证券交易委员会的Form 10-K文件披露称,共有465万个信用卡号码被盗窃,从而使这起事件成为美国历史上最大的一起数据侵入事件。美国证交会也感叹,对于一家知名跨国公司来说,规模如此惊人的个人资料失窃事件可谓罕见。
由于公司电脑系统存在安全漏洞,其实从2005年开始,黑客就已经瞄准TJX公司的电脑数据库,并不断“登门造访”——一位熟悉调查情况但希望隐瞒身份的人士透露,很多TJX零售店内的电脑可以让人们在网上申请工作,同时,因为没有防火墙的保护,可以通过它们直接连上公司网络。这让消费者们既愤怒又担心,TJX公司不仅疏于防范,而且居然在这么长时间里都没有发现黑客入侵。
这起事件至少导致在13个国家发生了大量的信用卡和借记卡诈骗案件,造成的损失总额达到10亿美元以上,仅Visa卡用户的损失就超过6800万美元。有盗贼用被盗的TJX公司的客户信息伪造信用卡,然后在佛罗里达州50个县的沃尔玛超市诈骗了大约800万美元的购物卡。
TJX数据泄露对整个商业和IT社区造成了广泛深远的影响,令许多公司重新评价它们自己的安全策略,也促使立法者推动有关数据安全立法。
2007年8月1日,明尼苏达州《塑料卡安全法案》生效,该州率先将数据外泄的成本从金融机构转移到行为不当的零售商身上。该法律规定,如果明尼苏达州的商家在交易授权48小时后还储存客户密码、社会安全号或磁卡信息,则被视为违法。如果商家被发现私自保存金融数据并导致数据外